germany.exe - Bei jedem Neustart wieder da / Dialer oder Troyaner |
||
---|---|---|
#0
| ||
11.10.2005, 22:07
Member
Beiträge: 15 |
||
|
||
11.10.2005, 23:24
Member
Beiträge: 4730 |
#2
Mache bitte ein HJT-Log.
http://managor.de/hjt.htm __________ Dies ist eine Signatur! Persönlicher Service: Du kommst aus Berlin? Dann melde Dich per PN bei mir, evtl. können wir einen Termin vereinbaren. Der Grabsteinschubser |
|
|
||
11.10.2005, 23:38
Member
Themenstarter Beiträge: 15 |
#3
Logfile of HijackThis v1.99.1
Scan saved at 23:36:53, on 11.10.2005 Platform: Windows XP (WinNT 5.01.2600) MSIE: Internet Explorer v6.00 (6.00.2600.0000) Running processes: C:\WINDOWS\System32\smss.exe C:\WINDOWS\system32\winlogon.exe C:\WINDOWS\system32\services.exe C:\WINDOWS\system32\lsass.exe C:\WINDOWS\System32\Ati2evxx.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\System32\svchost.exe C:\Programme\Gemeinsame Dateien\Symantec Shared\ccSetMgr.exe C:\Programme\Gemeinsame Dateien\Symantec Shared\SNDSrvc.exe C:\Programme\Gemeinsame Dateien\Symantec Shared\ccEvtMgr.exe C:\WINDOWS\system32\spoolsv.exe C:\WINDOWS\system32\Ati2evxx.exe C:\WINDOWS\Explorer.exe C:\PROGRAMME\AVPERSONAL\AVGUARD.EXE C:\Programme\AVPersonal\AVWUPSRV.EXE C:\Programme\IBM\Bluetooth Software\bin\btwdins.exe C:\Programme\Gemeinsame Dateien\Symantec Shared\ccProxy.exe C:\WINDOWS\System32\RioMSC.exe d:\Programme\Alcohol Soft\Alcohol 120\StarWind\StarWindService.exe C:\WINDOWS\System32\svchost.exe C:\Programme\Java\j2re1.4.2_04\bin\jusched.exe C:\Programme\Gemeinsame Dateien\Symantec Shared\ccApp.exe C:\Programme\ATI Technologies\ATI.ACE\cli.exe C:\Programme\AceGain\LiveUpdate\LiveUpdate.exe D:\Programme\QuickTime\qttask.exe C:\WINDOWS\SOUNDMAN.EXE C:\Programme\AVPersonal\AVGNT.EXE C:\Programme\Gemeinsame Dateien\PCSuite\DataLayer\DataLayer.exe C:\Programme\Nokia\Nokia PC Suite 6\LaunchApplication.exe C:\WINDOWS\etb\pokapoka75.exe D:\Programme\ClipCache\clipc.exe C:\Programme\Nokia\Nokia PC Suite 6\PcSync2.exe C:\Programme\AceGain\LiveUpdate\aceagent.exe C:\Programme\ATI Technologies\ATI.ACE\CLI.exe C:\Programme\IBM\Bluetooth Software\BTTray.exe D:\Programme\Hewlett-Packard\Digital Imaging\bin\hpobnz08.exe C:\PROGRA~1\GEMEIN~1\Nokia\MPAPI\MPAPI3s.exe D:\Programme\Hewlett-Packard\Digital Imaging\bin\hpotdd01.exe C:\PROGRA~1\GEMEIN~1\PCSuite\Services\SERVIC~1.EXE C:\PROGRA~1\IBM\BLUETO~1\BTSTAC~1.EXE D:\Programme\Hewlett-Packard\Digital Imaging\bin\hpoevm08.exe D:\Programme\Hewlett-Packard\Digital Imaging\Bin\hpoSTS08.exe C:\Programme\Internet Explorer\iexplore.exe C:\PROGRA~1\MICROS~2\Office10\OUTLOOK.EXE C:\Dokumente und Einstellungen\MyPC\Desktop\hijackthis\HijackThis.exe R1 - HKCU\Software\Microsoft\Internet Explorer,SearchURL = http://www.sitesearchcentral.com/sp2.php R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://www.sitesearchcentral.com/sp2.php R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://www.sitesearchcentral.com/sp2.php R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.de/ R1 - HKCU\Software\Microsoft\Internet Explorer\Search,SearchAssistant = http://www.sitesearchcentral.com/sp2.php R3 - URLSearchHook: ICQ Toolbar - {855F3B16-6D32-4fe6-8A56-BBB695989046} - D:\Programme\ICQ\ICQToolbar\toolbaru.dll F2 - REG:system.ini: Shell=Explorer.exe O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx O4 - HKLM\..\Run: [PinnacleDriverCheck] C:\WINDOWS\System32\PSDrvCheck.exe O4 - HKLM\..\Run: [KernelFaultCheck] %systemroot%\system32\dumprep 0 -k O4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Programme\Java\j2re1.4.2_04\bin\jusched.exe O4 - HKLM\..\Run: [ccApp] "C:\Programme\Gemeinsame Dateien\Symantec Shared\ccApp.exe" O4 - HKLM\..\Run: [Symantec NetDriver Monitor] C:\PROGRA~1\SYMNET~1\SNDMon.exe /Consumer O4 - HKLM\..\Run: [ATICCC] "C:\Programme\ATI Technologies\ATI.ACE\cli.exe" runtime O4 - HKLM\..\Run: [SSC_UserPrompt] C:\Programme\Gemeinsame Dateien\Symantec Shared\Security Center\UsrPrmpt.exe O4 - HKLM\..\Run: [AceGain LiveUpdate] C:\Programme\AceGain\LiveUpdate\LiveUpdate.exe O4 - HKLM\..\Run: [QuickTime Task] "D:\Programme\QuickTime\qttask.exe" -atboottime O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE O4 - HKLM\..\Run: [AVGCtrl] "C:\Programme\AVPersonal\AVGNT.EXE" /min O4 - HKLM\..\Run: [DataLayer] C:\Programme\Gemeinsame Dateien\PCSuite\DataLayer\DataLayer.exe O4 - HKLM\..\Run: [PCSuiteTrayApplication] C:\Programme\Nokia\Nokia PC Suite 6\LaunchApplication.exe -onlytray O4 - HKLM\..\Run: [Client Server Runtime Process] C:\WINDOWS\System32\smmss.exe O4 - HKLM\..\Run: [System service75] C:\WINDOWS\etb\pokapoka75.exe O4 - HKCU\..\Run: [ClipCache] D:\Programme\ClipCache\clipc.exe /wait 3 O4 - HKCU\..\Run: [PcSync] C:\Programme\Nokia\Nokia PC Suite 6\PcSync2.exe /NoDialog O4 - HKCU\..\RunOnce: [Web Offer] C:\WINDOWS\System32\smmss.exe O4 - Startup: Registration-InstantCopy.lnk = C:\Programme\Pinnacle\Shared Files\InstantCDDVD\Pixie\RegTool.exe O4 - Startup: T-Online.lnk = ? O4 - Global Startup: Adobe Gamma Loader.lnk = C:\Programme\Gemeinsame Dateien\Adobe\Calibration\Adobe Gamma Loader.exe O4 - Global Startup: ATI CATALYST System Tray.lnk = C:\Programme\ATI Technologies\ATI.ACE\CLI.exe O4 - Global Startup: BTTray.lnk = ? O4 - Global Startup: hp psc 2000 Series.lnk = D:\Programme\Hewlett-Packard\Digital Imaging\bin\hpobnz08.exe O4 - Global Startup: hpoddt01.exe.lnk = ? O8 - Extra context menu item: &ICQ Toolbar Search - res://D:\Programme\ICQ\ICQToolbar\toolbaru.dll/SEARCH.HTML O8 - Extra context menu item: Alles mit FlashGet laden - D:\Programme\FlashGet\jc_all.htm O8 - Extra context menu item: Mit FlashGet laden - D:\Programme\FlashGet\jc_link.htm O8 - Extra context menu item: Nach Microsoft &Excel exportieren - res://C:\PROGRA~1\MICROS~2\Office10\EXCEL.EXE/3000 O8 - Extra context menu item: Senden an &Bluetooth - C:\Programme\IBM\Bluetooth Software\btsendto_ie_ctx.htm O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\WINDOWS\System32\msjava.dll O9 - Extra 'Tools' menuitem: Sun Java Konsole - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\WINDOWS\System32\msjava.dll O9 - Extra button: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - D:\Programme\ICQ\ICQLite\ICQLite.exe O9 - Extra 'Tools' menuitem: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - D:\Programme\ICQ\ICQLite\ICQLite.exe O9 - Extra button: Related - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINDOWS\web\related.htm O9 - Extra 'Tools' menuitem: Show &Related Links - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINDOWS\web\related.htm O9 - Extra button: @btrez.dll,-4015 - {CCA281CA-C863-46ef-9331-5C8D4460577F} - C:\Programme\IBM\Bluetooth Software\btsendto_ie.htm O9 - Extra 'Tools' menuitem: @btrez.dll,-4017 - {CCA281CA-C863-46ef-9331-5C8D4460577F} - C:\Programme\IBM\Bluetooth Software\btsendto_ie.htm O9 - Extra button: FlashGet - {D6E814A0-E0C5-11d4-8D29-0050BA6940E3} - D:\PROGRA~1\FLASHGET\flashget.exe O9 - Extra 'Tools' menuitem: &FlashGet - {D6E814A0-E0C5-11d4-8D29-0050BA6940E3} - D:\PROGRA~1\FLASHGET\flashget.exe O9 - Extra button: Klicke hier um das Projekt xp-AntiSpy zu unterstützen - {EC665071-CA96-4311-8639-267F84786D2B} - d:\Programme\xp-AntiSpy\sponsoring\sponsor.html (HKCU) O9 - Extra 'Tools' menuitem: Unterstützung für xp-AntiSpy - {EC665071-CA96-4311-8639-267F84786D2B} - d:\Programme\xp-AntiSpy\sponsoring\sponsor.html (HKCU) O15 - Trusted Zone: http://ny.contentmatch.net (HKLM) O16 - DPF: {0A5FD7C5-A45C-49FC-ADB5-9952547D5715} (Creative Software AutoUpdate) - http://www.creative.com/su/ocx/15009/CTSUEng.cab O16 - DPF: {11111111-1111-1111-1111-111191113457} - file://c:\ied_s7.cab O16 - DPF: {11111111-1111-1111-1111-611111193457} - file://c:\wx.cab O16 - DPF: {11111111-1111-1111-1111-611111193458} - file://c:\wx.cab O16 - DPF: {24311111-1111-1121-1111-111191113457} - file://c:\eied_s7.cab O16 - DPF: {33331111-1111-1111-1111-611111193457} - file://c:\ex.cab O16 - DPF: {33331111-1111-1111-1111-611111193458} - file://c:\ex.cab O16 - DPF: {35B7E48B-9D81-4C6C-9578-5FD4F620D886} - https://www.openbc.com/sync/setup.exe O16 - DPF: {62475759-9E84-458E-A1AB-5D2C442ADFDE} - http://appldnld.m7z.net/qtinstall.info.apple.com/pthalo/de/win/QuickTimeFullInstaller.exe O16 - DPF: {B38870E4-7ECB-40DA-8C6A-595F0A5519FF} (MsnMessengerSetupDownloadControl Class) - http://messenger.msn.com/download/msnmessengersetupdownloader.cab O16 - DPF: {F6ACF75C-C32C-447B-9BEF-46B766368D29} (Creative Software AutoUpdate Support Package) - http://www.creative.com/su/ocx/15009/CTPID.cab O17 - HKLM\System\CCS\Services\Tcpip\..\{8DE0FECB-B2FA-45B3-8C99-4C50240ECE11}: NameServer = 217.237.150.225 217.237.150.141 O21 - SSODL: SystemCheck2 - {54645654-2225-4455-44A1-9F4543D34545} - C:\WINDOWS\System32\vbsys2.dll (file missing) O23 - Service: AntiVir Service (AntiVirService) - H+BEDV Datentechnik GmbH - C:\PROGRAMME\AVPERSONAL\AVGUARD.EXE O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\System32\Ati2evxx.exe O23 - Service: ATI Smart - Unknown owner - C:\WINDOWS\system32\ati2sgag.exe O23 - Service: AntiVir Update (AVWUpSrv) - H+BEDV Datentechnik GmbH, Germany - C:\Programme\AVPersonal\AVWUPSRV.EXE O23 - Service: Bluetooth Service (btwdins) - WIDCOMM, Inc. - C:\Programme\IBM\Bluetooth Software\bin\btwdins.exe O23 - Service: Symantec Event Manager (ccEvtMgr) - Symantec Corporation - C:\Programme\Gemeinsame Dateien\Symantec Shared\ccEvtMgr.exe O23 - Service: Symantec Network Proxy (ccProxy) - Symantec Corporation - C:\Programme\Gemeinsame Dateien\Symantec Shared\ccProxy.exe O23 - Service: Symantec Password Validation (ccPwdSvc) - Symantec Corporation - C:\Programme\Gemeinsame Dateien\Symantec Shared\ccPwdSvc.exe O23 - Service: Symantec Settings Manager (ccSetMgr) - Symantec Corporation - C:\Programme\Gemeinsame Dateien\Symantec Shared\ccSetMgr.exe O23 - Service: MySql - Unknown owner - C:/mysql/bin/mysqld-nt.exe (file missing) O23 - Service: Pml Driver HPZ12 - HP - C:\WINDOWS\System32\HPZipm12.exe O23 - Service: RIO Mass Storage C (RioMSC) - Digital Networks North America, Inc. - C:\WINDOWS\System32\RioMSC.exe O23 - Service: Symantec Network Drivers Service (SNDSrvc) - Symantec Corporation - C:\Programme\Gemeinsame Dateien\Symantec Shared\SNDSrvc.exe O23 - Service: StarWind iSCSI Service (StarWindService) - Rocket Division Software - d:\Programme\Alcohol Soft\Alcohol 120\StarWind\StarWindService.exe O23 - Service: SymWMI Service (SymWSC) - Symantec Corporation - C:\Programme\Gemeinsame Dateien\Symantec Shared\Security Center\SymWSC.exe Das hat mir gerade auch AntiVir gemeldet: C:\SYSTEM VOLUME INFORMATION\_RESTORE{BB00F232-3EBE-4FD1-BC27-C36FA403B835}\RP364\A0089184.EXE Enthält Signatur eines kostenverursachenden Einwahlprogrammes DIAL/302245 (Dialer) Dieser Beitrag wurde am 12.10.2005 um 00:11 Uhr von lantzius editiert.
|
|
|
||
12.10.2005, 12:32
Member
Beiträge: 4730 |
#4
1. Notiere Dir: "WindowsUpdates regelmäßig durchführen!"
2. Platziere diese Notiz irgendwo gut sichtbar in der Nähe Deines PCs 3. Kümmer Dich erst drum, wenn wir hier fertig sind (voher macht es vermutlich keinen Sinn) 4. Jetzt geht es los: Deaktiviere die Systemwiederherstellung Systemsteuerung -> System -> Systemwiederherstellung Setze im HijackThis vor folgende Einträge ein Häkchen und klicke danach auf "fix checked": R1 - HKCU\Software\Microsoft\Internet Explorer,SearchURL = http://www.sitesearchcentral.com/sp2.php R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://www.sitesearchcentral.com/sp2.php R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://www.sitesearchcentral.com/sp2.php R1 - HKCU\Software\Microsoft\Internet Explorer\Search,SearchAssistant = http://www.sitesearchcentral.com/sp2.php O4 - HKLM\..\Run: [Client Server Runtime Process] C:\WINDOWS\System32\smmss.exe O4 - HKLM\..\Run: [System service75] C:\WINDOWS\etb\pokapoka75.exe O4 - HKCU\..\RunOnce: [Web Offer] C:\WINDOWS\System32\smmss.exe O15 - Trusted Zone: http://ny.contentmatch.net (HKLM) O16 - DPF: {11111111-1111-1111-1111-111191113457} - file://c:\ied_s7.cab O16 - DPF: {11111111-1111-1111-1111-611111193457} - file://c:\wx.cab O16 - DPF: {11111111-1111-1111-1111-611111193458} - file://c:\wx.cab O16 - DPF: {24311111-1111-1121-1111-111191113457} - file://c:\eied_s7.cab O16 - DPF: {33331111-1111-1111-1111-611111193457} - file://c:\ex.cab O16 - DPF: {33331111-1111-1111-1111-611111193458} - file://c:\ex.cab O16 - DPF: {35B7E48B-9D81-4C6C-9578-5FD4F620D886} - https://www.openbc.com/sync/setup.exe O16 - DPF: {62475759-9E84-458E-A1AB-5D2C442ADFDE} - http://appldnld.m7z.net/qtinstall.info.apple.com/pthalo/de/win/QuickTimeFullInstaller.exe O21 - SSODL: SystemCheck2 - {54645654-2225-4455-44A1-9F4543D34545} - C:\WINDOWS\System32\vbsys2.dll (file missing) Lösche mit Killbox (Download und Beschreibung - bitte lesen - unter http://managor.de/killbox.htm): c:\ex.cab c:\eied_s7.cab c:\wx.cab C:\WINDOWS\System32\smmss.exe C:\WINDOWS\etb\pokapoka75.exe C:\WINDOWS\System32\vbsys2.dll Der PC wird neugestartet. Mache einen Scan mit eScanCheck und poste das Ergebnis: http://managor.de/escan.htm Erstelle anhand folgender Anleitung vier Log-Dateien und poste aus diesen inklusive der Pfadangabe alle Einträge der vergangenen drei Wochen (vor jedem Eintrag steht ein Datum): http://virus-protect.org/datfindbat.html __________ Dies ist eine Signatur! Persönlicher Service: Du kommst aus Berlin? Dann melde Dich per PN bei mir, evtl. können wir einen Termin vereinbaren. Der Grabsteinschubser |
|
|
||
13.10.2005, 22:15
Member
Themenstarter Beiträge: 15 |
#5
Bei den ersten beiden Versuchen hat das Proggie irgendwie gesponnen.
Im Moment frage ich mich, was auf meinem Rechner eigentlich nicht infiziert ist laut eScanCheck ;o) Das sinnvollste wäre wohl alles komplett zu formatieren *g [size=9] -------------------------------------------------- -------------------- INFECTED -------------------- -------------------------------------------------- 1: Thu Oct 13 21:04:29 2005 => File C:\DOKUME~1\MyPC\LOKALE~1\Temp\197880_4064_412_2580_75.41.tmp infected by "Trojan-Downloader.Win32.Agent.tv" Virus! Action Taken: No Action Taken. 2: Thu Oct 13 21:04:30 2005 => File C:\DOKUME~1\MyPC\LOKALE~1\Temp\132410_4064_412_340_75.41.tmp infected by "Trojan-Downloader.Win32.Agent.tv" Virus! Action Taken: No Action Taken. 3: Thu Oct 13 21:04:42 2005 => File C:\WINDOWS\etb\pokapoka75.exe infected by "Trojan-Downloader.Win32.Agent.tv" Virus! Action Taken: No Action Taken. 4: Thu Oct 13 21:05:47 2005 => System found infected with cws.loadadv.400 Browser Hijacker ({5e2121ee-0300-11d4-8d3b-444553540000})! Action taken: No Action Taken. 5: Thu Oct 13 21:05:47 2005 => System found infected with flashget Spyware/Adware ({a5366673-e8ca-11d3-9cd9-0090271d075b})! Action taken: No Action Taken. 6: Thu Oct 13 21:05:47 2005 => System found infected with flashget Spyware/Adware ({e0e899ab-f487-11d5-8d29-0050ba6940e3})! Action taken: No Action Taken. 7: Thu Oct 13 21:05:47 2005 => System found infected with alexa Spyware/Adware ({c95fe080-8f5d-11d2-a20b-00aa003c157a})! Action taken: No Action Taken. 8: Thu Oct 13 21:05:47 2005 => System found infected with alexa Spyware/Adware ({c95fe080-8f5d-11d2-a20b-00aa003c157a})! Action taken: No Action Taken. 9: Thu Oct 13 21:05:48 2005 => System found infected with alexa Spyware/Adware ({c95fe080-8f5d-11d2-a20b-00aa003c157a})! Action taken: No Action Taken. 10: Thu Oct 13 21:05:57 2005 => Offending file found: C:\Dokumente und Einstellungen\MyPC\Desktop\forum backup 11 9 2005\norman\docs\install.html 11: Thu Oct 13 21:05:57 2005 => System found infected with rapidblaster Spyware/Adware (install.html)! Action taken: No Action Taken. 12: Thu Oct 13 21:05:57 2005 => Offending file found: C:\Dokumente und Einstellungen\MyPC\Desktop\forum backup 11 9 2005\norman\stat_modules\admin_statistics\module.php 13: Thu Oct 13 21:05:57 2005 => System found infected with xrenoder Spyware/Adware (module.php)! Action taken: No Action Taken. 14: Thu Oct 13 21:05:57 2005 => Offending file found: C:\Dokumente und Einstellungen\MyPC\Desktop\forum backup 11 9 2005\norman\stat_modules\age\module.php 15: Thu Oct 13 21:05:57 2005 => System found infected with xrenoder Spyware/Adware (module.php)! Action taken: No Action Taken. 16: Thu Oct 13 21:05:57 2005 => Offending file found: C:\Dokumente und Einstellungen\MyPC\Desktop\forum backup 11 9 2005\norman\stat_modules\forum_index\module.php 17: Thu Oct 13 21:05:57 2005 => System found infected with xrenoder Spyware/Adware (module.php)! Action taken: No Action Taken. 18: Thu Oct 13 21:05:57 2005 => Offending file found: C:\Dokumente und Einstellungen\MyPC\Desktop\forum backup 11 9 2005\norman\stat_modules\most_active_topics\module.php 19: Thu Oct 13 21:05:57 2005 => System found infected with xrenoder Spyware/Adware (module.php)! Action taken: No Action Taken. 20: Thu Oct 13 21:05:57 2005 => Offending file found: C:\Dokumente und Einstellungen\MyPC\Desktop\forum backup 11 9 2005\norman\stat_modules\most_logged_on_users\module.php 21: Thu Oct 13 21:05:57 2005 => System found infected with xrenoder Spyware/Adware (module.php)! Action taken: No Action Taken. 22: Thu Oct 13 21:05:57 2005 => Offending file found: C:\Dokumente und Einstellungen\MyPC\Desktop\forum backup 11 9 2005\norman\stat_modules\most_viewed_topics\module.php 23: Thu Oct 13 21:05:57 2005 => System found infected with xrenoder Spyware/Adware (module.php)! Action taken: No Action Taken. 24: Thu Oct 13 21:05:57 2005 => Offending file found: C:\Dokumente und Einstellungen\MyPC\Desktop\forum backup 11 9 2005\norman\stat_modules\site_hist_month_top_posters\module.php 25: Thu Oct 13 21:05:57 2005 => System found infected with xrenoder Spyware/Adware (module.php)! Action taken: No Action Taken. 26: Thu Oct 13 21:05:57 2005 => Offending file found: C:\Dokumente und Einstellungen\MyPC\Desktop\forum backup 11 9 2005\norman\stat_modules\site_hist_week_top_posters\module.php 27: Thu Oct 13 21:05:57 2005 => System found infected with xrenoder Spyware/Adware (module.php)! Action taken: No Action Taken. 28: Thu Oct 13 21:05:57 2005 => Offending file found: C:\Dokumente und Einstellungen\MyPC\Desktop\forum backup 11 9 2005\norman\stat_modules\top_attachments\module.php 29: Thu Oct 13 21:05:57 2005 => System found infected with xrenoder Spyware/Adware (module.php)! Action taken: No Action Taken. 30: Thu Oct 13 21:05:57 2005 => Offending file found: C:\Dokumente und Einstellungen\MyPC\Desktop\forum backup 11 9 2005\norman\stat_modules\top_posters\module.php 31: Thu Oct 13 21:05:57 2005 => System found infected with xrenoder Spyware/Adware (module.php)! Action taken: No Action Taken. 32: Thu Oct 13 21:05:57 2005 => Offending file found: C:\Dokumente und Einstellungen\MyPC\Desktop\forum backup 11 9 2005\norman\stat_modules\top_smilies\module.php 33: Thu Oct 13 21:05:57 2005 => System found infected with xrenoder Spyware/Adware (module.php)! Action taken: No Action Taken. 34: Thu Oct 13 21:05:57 2005 => Offending file found: C:\Dokumente und Einstellungen\MyPC\Desktop\forum backup 11 9 2005\norman\stat_modules\top_tippspiel_users\module.php 35: Thu Oct 13 21:05:57 2005 => System found infected with xrenoder Spyware/Adware (module.php)! Action taken: No Action Taken. 36: Thu Oct 13 21:05:57 2005 => Offending file found: C:\Dokumente und Einstellungen\MyPC\Desktop\forum backup 11 9 2005\norman\stat_modules\top_words\module.php 37: Thu Oct 13 21:05:57 2005 => System found infected with xrenoder Spyware/Adware (module.php)! Action taken: No Action Taken. 38: Thu Oct 13 21:05:57 2005 => Offending file found: C:\Dokumente und Einstellungen\MyPC\Desktop\forum backup 20.8.2005\norman\docs\install.html 39: Thu Oct 13 21:05:57 2005 => System found infected with rapidblaster Spyware/Adware (install.html)! Action taken: No Action Taken. 40: Thu Oct 13 21:05:57 2005 => Offending file found: C:\Dokumente und Einstellungen\MyPC\Desktop\forum backup 20.8.2005\norman\stat_modules\admin_statistics\module.php 41: Thu Oct 13 21:05:57 2005 => System found infected with xrenoder Spyware/Adware (module.php)! Action taken: No Action Taken. 42: Thu Oct 13 21:05:57 2005 => Offending file found: C:\Dokumente und Einstellungen\MyPC\Desktop\forum backup 20.8.2005\norman\stat_modules\age\module.php 43: Thu Oct 13 21:05:57 2005 => System found infected with xrenoder Spyware/Adware (module.php)! Action taken: No Action Taken. 44: Thu Oct 13 21:05:57 2005 => Offending file found: C:\Dokumente und Einstellungen\MyPC\Desktop\forum backup 20.8.2005\norman\stat_modules\forum_index\module.php 45: Thu Oct 13 21:05:57 2005 => System found infected with xrenoder Spyware/Adware (module.php)! Action taken: No Action Taken. 46: Thu Oct 13 21:05:57 2005 => Offending file found: C:\Dokumente und Einstellungen\MyPC\Desktop\forum backup 20.8.2005\norman\stat_modules\most_active_topics\module.php 47: Thu Oct 13 21:05:57 2005 => System found infected with xrenoder Spyware/Adware (module.php)! Action taken: No Action Taken. 48: Thu Oct 13 21:05:57 2005 => Offending file found: C:\Dokumente und Einstellungen\MyPC\Desktop\forum backup 20.8.2005\norman\stat_modules\most_logged_on_users\module.php 49: Thu Oct 13 21:05:57 2005 => System found infected with xrenoder Spyware/Adware (module.php)! Action taken: No Action Taken. 50: Thu Oct 13 21:05:57 2005 => Offending file found: C:\Dokumente und Einstellungen\MyPC\Desktop\forum backup 20.8.2005\norman\stat_modules\most_viewed_topics\module.php 51: Thu Oct 13 21:05:57 2005 => System found infected with xrenoder Spyware/Adware (module.php)! Action taken: No Action Taken. 52: Thu Oct 13 21:05:57 2005 => Offending file found: C:\Dokumente und Einstellungen\MyPC\Desktop\forum backup 20.8.2005\norman\stat_modules\site_hist_month_top_posters\module.php 53: Thu Oct 13 21:05:57 2005 => System found infected with xrenoder Spyware/Adware (module.php)! Action taken: No Action Taken. 54: Thu Oct 13 21:05:57 2005 => Offending file found: C:\Dokumente und Einstellungen\MyPC\Desktop\forum backup 20.8.2005\norman\stat_modules\site_hist_week_top_posters\module.php 55: Thu Oct 13 21:05:57 2005 => System found infected with xrenoder Spyware/Adware (module.php)! Action taken: No Action Taken. 56: Thu Oct 13 21:05:57 2005 => Offending file found: C:\Dokumente und Einstellungen\MyPC\Desktop\forum backup 20.8.2005\norman\stat_modules\top_attachments\module.php 57: Thu Oct 13 21:05:57 2005 => System found infected with xrenoder Spyware/Adware (module.php)! Action taken: No Action Taken. 58: Thu Oct 13 21:05:57 2005 => Offending file found: C:\Dokumente und Einstellungen\MyPC\Desktop\forum backup 20.8.2005\norman\stat_modules\top_posters\module.php 59: Thu Oct 13 21:05:57 2005 => System found infected with xrenoder Spyware/Adware (module.php)! Action taken: No Action Taken. 60: Thu Oct 13 21:05:57 2005 => Offending file found: C:\Dokumente und Einstellungen\MyPC\Desktop\forum backup 20.8.2005\norman\stat_modules\top_smilies\module.php 61: Thu Oct 13 21:05:57 2005 => System found infected with xrenoder Spyware/Adware (module.php)! Action taken: No Action Taken. 62: Thu Oct 13 21:05:57 2005 => Offending file found: C:\Dokumente und Einstellungen\MyPC\Desktop\forum backup 20.8.2005\norman\stat_modules\top_tippspiel_users\module.php 63: Thu Oct 13 21:05:57 2005 => System found infected with xrenoder Spyware/Adware (module.php)! Action taken: No Action Taken. 64: Thu Oct 13 21:05:57 2005 => Offending file found: C:\Dokumente und Einstellungen\MyPC\Desktop\forum backup 20.8.2005\norman\stat_modules\top_words\module.php 65: Thu Oct 13 21:05:57 2005 => System found infected with xrenoder Spyware/Adware (module.php)! Action taken: No Action Taken. 66: Thu Oct 13 21:05:57 2005 => Offending file found: C:\Dokumente und Einstellungen\MyPC\Favoriten\links\ebay.url 67: Thu Oct 13 21:05:57 2005 => System found infected with ezula Spyware/Adware (ebay.url)! Action taken: No Action Taken. 68: Thu Oct 13 21:05:58 2005 => Offending file found: D:\Eigene Dateien\fifa 2005\user\config.dat 69: Thu Oct 13 21:05:58 2005 => System found infected with startsurfing Spyware/Adware (config.dat)! Action taken: No Action Taken. 70: Thu Oct 13 21:06:00 2005 => Offending file found: D:\Eigene Dateien\phpkit_161_release2\php\templates\forum\search.htm 71: Thu Oct 13 21:06:00 2005 => System found infected with weathercast Spyware/Adware (search.htm)! Action taken: No Action Taken. 72: Thu Oct 13 21:06:00 2005 => Offending file found: D:\Eigene Dateien\phpkit_161_release2\php\templates\content\search.htm 73: Thu Oct 13 21:06:00 2005 => System found infected with weathercast Spyware/Adware (search.htm)! Action taken: No Action Taken. 74: Thu Oct 13 21:06:00 2005 => Offending file found: D:\Eigene Dateien\phpkit_161_release2\php\images\new.gif 75: Thu Oct 13 21:06:00 2005 => System found infected with ezula toptext Spyware/Adware (new.gif)! Action taken: No Action Taken. 76: Thu Oct 13 21:06:00 2005 => Offending file found: D:\Eigene Dateien\phpkit_161_release2\php\admin\templates\install\install.htm 77: Thu Oct 13 21:06:00 2005 => System found infected with lop.com Spyware/Adware (install.htm)! Action taken: No Action Taken. 78: Thu Oct 13 21:06:05 2005 => Offending file found: C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\symantec\common client\settings.dat 79: Thu Oct 13 21:06:05 2005 => System found infected with cydoor.topicks.a Spyware/Adware (settings.dat)! Action taken: No Action Taken. 80: Thu Oct 13 21:06:13 2005 => Offending file found: C:\WINDOWS\iun6002.exe 81: Thu Oct 13 21:06:13 2005 => System found infected with zipitpro Spyware/Adware (C:\WINDOWS\iun6002.exe)! Action taken: No Action Taken. 82: Thu Oct 13 21:08:52 2005 => File C:\WINDOWS\System32\wudupdate.exe infected by "Trojan-Downloader.Win32.IstBar.lq" Virus! Action Taken: No Action Taken. 83: Thu Oct 13 21:08:53 2005 => File C:\DOKUME~1\MyPC\LOKALE~1\Temp\131334_2212_412_2872_75.41.tmp infected by "Trojan-Downloader.Win32.Agent.tv" Virus! Action Taken: No Action Taken. 84: Thu Oct 13 21:08:53 2005 => File C:\DOKUME~1\MyPC\LOKALE~1\Temp\132410_4064_412_340_75.41.tmp infected by "Trojan-Downloader.Win32.Agent.tv" Virus! Action Taken: No Action Taken. 85: Thu Oct 13 21:08:54 2005 => File C:\DOKUME~1\MyPC\LOKALE~1\Temp\197880_4064_412_2580_75.41.tmp infected by "Trojan-Downloader.Win32.Agent.tv" Virus! Action Taken: No Action Taken. 86: Thu Oct 13 21:08:54 2005 => File C:\DOKUME~1\MyPC\LOKALE~1\Temp\262414_3756_412_3816_75.41.tmp infected by "Trojan-Downloader.Win32.Agent.tv" Virus! Action Taken: No Action Taken. 87: Thu Oct 13 21:08:54 2005 => File C:\DOKUME~1\MyPC\LOKALE~1\Temp\327950_2876_412_2968_75.41.tmp infected by "Trojan-Downloader.Win32.Agent.tv" Virus! Action Taken: No Action Taken. 88: Thu Oct 13 21:08:54 2005 => File C:\DOKUME~1\MyPC\LOKALE~1\Temp\328258_264_412_1984_75.41.tmp infected by "Trojan-Downloader.Win32.Agent.tv" Virus! Action Taken: No Action Taken. 89: Thu Oct 13 21:08:54 2005 => File C:\DOKUME~1\MyPC\LOKALE~1\Temp\394198_1488_536_1180_75.41.tmp infected by "Trojan-Downloader.Win32.Agent.tv" Virus! Action Taken: No Action Taken. 90: Thu Oct 13 21:08:54 2005 => File C:\DOKUME~1\MyPC\LOKALE~1\Temp\394198_1488_536_1180_75.41.tmp1 infected by "Trojan.Win32.EliteBar.d" Virus! Action Taken: No Action Taken. 91: Thu Oct 13 21:08:54 2005 => File C:\DOKUME~1\MyPC\LOKALE~1\Temp\459464_264_412_1988_75.41.tmp infected by "Trojan-Downloader.Win32.Agent.tv" Virus! Action Taken: No Action Taken. 92: Thu Oct 13 21:08:55 2005 => File C:\DOKUME~1\MyPC\LOKALE~1\Temp\590558_2740_2460_2304_75.41.tmp infected by "Trojan-Downloader.Win32.Agent.tv" Virus! Action Taken: No Action Taken. 93: Thu Oct 13 21:08:55 2005 => File C:\DOKUME~1\MyPC\LOKALE~1\Temp\590558_2740_2460_2304_75.41.tmp1 infected by "Trojan.Win32.EliteBar.d" Virus! Action Taken: No Action Taken. 94: Thu Oct 13 21:08:55 2005 => File C:\DOKUME~1\MyPC\LOKALE~1\Temp\590562_264_412_3472_75.41.tmp infected by "Trojan-Downloader.Win32.Agent.tv" Virus! Action Taken: No Action Taken. 95: Thu Oct 13 21:08:55 2005 => File C:\DOKUME~1\MyPC\LOKALE~1\Temp\655988_4064_412_3468_75.41.tmp infected by "Trojan-Downloader.Win32.Agent.tv" Virus! Action Taken: No Action Taken. 96: Thu Oct 13 21:08:55 2005 => File C:\DOKUME~1\MyPC\LOKALE~1\Temp\65798_2196_412_2444_75.41.tmp infected by "Trojan-Downloader.Win32.Agent.tv" Virus! Action Taken: No Action Taken. 97: Thu Oct 13 21:08:55 2005 => File C:\DOKUME~1\MyPC\LOKALE~1\Temp\917744_3672_1884_1348_75.41.tmp infected by "Trojan-Downloader.Win32.Agent.tv" Virus! Action Taken: No Action Taken. 98: Thu Oct 13 21:08:55 2005 => File C:\DOKUME~1\MyPC\LOKALE~1\Temp\917744_3672_1884_1348_75.41.tmp1 infected by "Trojan.Win32.EliteBar.d" Virus! Action Taken: No Action Taken. 99: Thu Oct 13 21:09:04 2005 => File C:\DOKUME~1\MyPC\LOKALE~1\Temp\jfgudk.exe infected by "Trojan-Downloader.Win32.IstBar.lz" Virus! Action Taken: No Action Taken. 100: Thu Oct 13 21:13:37 2005 => File C:\Dokumente und Einstellungen\MyPC\Lokale Einstellungen\Temp\131334_2212_412_2872_75.41.tmp infected by "Trojan-Downloader.Win32.Agent.tv" Virus! Action Taken: No Action Taken. 101: Thu Oct 13 21:13:37 2005 => File C:\Dokumente und Einstellungen\MyPC\Lokale Einstellungen\Temp\132410_4064_412_340_75.41.tmp infected by "Trojan-Downloader.Win32.Agent.tv" Virus! Action Taken: No Action Taken. 102: Thu Oct 13 21:13:37 2005 => File C:\Dokumente und Einstellungen\MyPC\Lokale Einstellungen\Temp\197880_4064_412_2580_75.41.tmp infected by "Trojan-Downloader.Win32.Agent.tv" Virus! Action Taken: No Action Taken. 103: Thu Oct 13 21:13:37 2005 => File C:\Dokumente und Einstellungen\MyPC\Lokale Einstellungen\Temp\262414_3756_412_3816_75.41.tmp infected by "Trojan-Downloader.Win32.Agent.tv" Virus! Action Taken: No Action Taken. 104: Thu Oct 13 21:13:38 2005 => File C:\Dokumente und Einstellungen\MyPC\Lokale Einstellungen\Temp\327950_2876_412_2968_75.41.tmp infected by "Trojan-Downloader.Win32.Agent.tv" Virus! Action Taken: No Action Taken. 105: Thu Oct 13 21:13:38 2005 => File C:\Dokumente und Einstellungen\MyPC\Lokale Einstellungen\Temp\328258_264_412_1984_75.41.tmp infected by "Trojan-Downloader.Win32.Agent.tv" Virus! Action Taken: No Action Taken. 106: Thu Oct 13 21:13:38 2005 => File C:\Dokumente und Einstellungen\MyPC\Lokale Einstellungen\Temp\394198_1488_536_1180_75.41.tmp infected by "Trojan-Downloader.Win32.Agent.tv" Virus! Action Taken: No Action Taken. 107: Thu Oct 13 21:13:38 2005 => File C:\Dokumente und Einstellungen\MyPC\Lokale Einstellungen\Temp\394198_1488_536_1180_75.41.tmp1 infected by "Trojan.Win32.EliteBar.d" Virus! Action Taken: No Action Taken. 108: Thu Oct 13 21:13:38 2005 => File C:\Dokumente und Einstellungen\MyPC\Lokale Einstellungen\Temp\459464_264_412_1988_75.41.tmp infected by "Trojan-Downloader.Win32.Agent.tv" Virus! Action Taken: No Action Taken. 109: Thu Oct 13 21:13:38 2005 => File C:\Dokumente und Einstellungen\MyPC\Lokale Einstellungen\Temp\590558_2740_2460_2304_75.41.tmp infected by "Trojan-Downloader.Win32.Agent.tv" Virus! Action Taken: No Action Taken. 110: Thu Oct 13 21:13:38 2005 => File C:\Dokumente und Einstellungen\MyPC\Lokale Einstellungen\Temp\590558_2740_2460_2304_75.41.tmp1 infected by "Trojan.Win32.EliteBar.d" Virus! Action Taken: No Action Taken. 111: Thu Oct 13 21:13:38 2005 => File C:\Dokumente und Einstellungen\MyPC\Lokale Einstellungen\Temp\590562_264_412_3472_75.41.tmp infected by "Trojan-Downloader.Win32.Agent.tv" Virus! Action Taken: No Action Taken. 112: Thu Oct 13 21:13:38 2005 => File C:\Dokumente und Einstellungen\MyPC\Lokale Einstellungen\Temp\65798_2196_412_2444_75.41.tmp infected by "Trojan-Downloader.Win32.Agent.tv" Virus! Action Taken: No Action Taken. 113: Thu Oct 13 21:13:39 2005 => File C:\Dokumente und Einstellungen\MyPC\Lokale Einstellungen\Temp\787060_4064_412_2732_75.41.tmp infected by "Trojan-Downloader.Win32.Agent.tv" Virus! Action Taken: No Action Taken. 114: Thu Oct 13 21:13:39 2005 => File C:\Dokumente und Einstellungen\MyPC\Lokale Einstellungen\Temp\787060_4064_412_2732_75.41.tmp1 infected by "Trojan.Win32.EliteBar.d" Virus! Action Taken: No Action Taken. 115: Thu Oct 13 21:13:39 2005 => File C:\Dokumente und Einstellungen\MyPC\Lokale Einstellungen\Temp\917744_3672_1884_1348_75.41.tmp infected by "Trojan-Downloader.Win32.Agent.tv" Virus! Action Taken: No Action Taken. 116: Thu Oct 13 21:13:39 2005 => File C:\Dokumente und Einstellungen\MyPC\Lokale Einstellungen\Temp\917744_3672_1884_1348_75.41.tmp1 infected by "Trojan.Win32.EliteBar.d" Virus! Action Taken: No Action Taken. 117: Thu Oct 13 21:13:47 2005 => File C:\Dokumente und Einstellungen\MyPC\Lokale Einstellungen\Temp\jfgudk.exe infected by "Trojan-Downloader.Win32.IstBar.lz" Virus! Action Taken: No Action Taken. 118: Thu Oct 13 21:16:23 2005 => Scanning Folder: C:\Programme\AVPersonal\INFECTED\*.* 119: Thu Oct 13 21:16:46 2005 => Scanning File C:\Programme\AVPersonal\INFECTED\DELTTSUL.EXE.VIR [**] 120: Thu Oct 13 21:16:55 2005 => Scanning File C:\Programme\AVPersonal\INFECTED\stivc.VIR [**] 121: Thu Oct 13 21:16:57 2005 => Scanning File C:\Programme\AVPersonal\INFECTED\VBSYS2.DLL.VIR [**] 122: Thu Oct 13 21:17:00 2005 => Scanning File C:\Programme\AVPersonal\INFECTED\wuauclt10.VIR [**] 123: Thu Oct 13 21:17:02 2005 => Scanning File C:\Programme\AVPersonal\INFECTED\wuauclt10.VIR00 [**] 124: Thu Oct 13 21:17:05 2005 => Scanning File C:\Programme\AVPersonal\INFECTED\wuauclt10.VIR01 [**] 125: Thu Oct 13 21:34:43 2005 => File C:\WINDOWS\system32\wudupdate.exe infected by "Trojan-Downloader.Win32.IstBar.lq" Virus! Action Taken: No Action Taken. -------------------------------------------------- --------------------- TAGGED --------------------- -------------------------------------------------- 1: Thu Oct 13 21:09:31 2005 => File C:\DOKUME~1\MyPC\LOKALE~1\Temp\uninstall.exe tagged as "not-a-virus:AdWare.Win32.SurfAccuracy.d". Action Taken: No Action Taken. 2: Thu Oct 13 21:09:31 2005 => File C:\DOKUME~1\MyPC\LOKALE~1\Temp\upd.exe tagged as not-a-virus:RiskTool.Win32.PsKill.1101. No Action Taken. 3: Thu Oct 13 21:14:12 2005 => File C:\Dokumente und Einstellungen\MyPC\Lokale Einstellungen\Temp\uninstall.exe tagged as "not-a-virus:AdWare.Win32.SurfAccuracy.d". Action Taken: No Action Taken. 4: Thu Oct 13 21:14:12 2005 => File C:\Dokumente und Einstellungen\MyPC\Lokale Einstellungen\Temp\upd.exe tagged as not-a-virus:RiskTool.Win32.PsKill.1101. No Action Taken. -------------------------------------------------- --------------------- ERRORS --------------------- -------------------------------------------------- 1: Thu Oct 13 21:04:42 2005 => ERROR!!! Invalid Entry Web Offer = C:\WINDOWS\System32\smmss.exe (in key .DEFAULT\SOFTWARE\Microsoft\Windows\CurrentVersion\RunOnce). No Action Taken. 2: Thu Oct 13 21:05:29 2005 => ERROR!!! Invalid Entry System32\DRIVERS\blueletaudio.sys in SYSTEM\CurrentControlSet\Services\BlueletAudio... 3: Thu Oct 13 21:05:29 2005 => ERROR!!! Invalid Entry System32\DRIVERS\btnetdrv.sys in SYSTEM\CurrentControlSet\Services\BT... 4: Thu Oct 13 21:05:29 2005 => ERROR!!! Invalid Entry System32\Drivers\btcusb.sys in SYSTEM\CurrentControlSet\Services\Btcsrusb... 5: Thu Oct 13 21:05:34 2005 => ERROR!!! Invalid Entry C:/mysql/bin/mysqld-nt.exe in SYSTEM\CurrentControlSet\Services\MySql... 6: Thu Oct 13 21:05:34 2005 => ERROR!!! Invalid Entry \??\C:\WINDOWS\system32\drivers\packet.sys in SYSTEM\CurrentControlSet\Services\NPF... 7: Thu Oct 13 21:06:17 2005 => Entry "HKLM\Software\Microsoft\Windows\CurrentVersion\SharedDlls" refers to invalid object "C:\WINDOWS\System32\AVSDA.DLL". Action Taken: No Action Taken. 8: Thu Oct 13 21:06:17 2005 => Entry "HKLM\Software\Microsoft\Windows\CurrentVersion\SharedDlls" refers to invalid object "C:\WINDOWS\System32\AVSDAM.DLL". Action Taken: No Action Taken. 9: Thu Oct 13 21:06:17 2005 => Entry "HKLM\Software\Microsoft\Windows\CurrentVersion\SharedDlls" refers to invalid object "C:\WINDOWS\System32\pxwma.dll". Action Taken: No Action Taken. 10: Thu Oct 13 21:06:18 2005 => Entry "HKLM\Software\Microsoft\Windows\CurrentVersion\SharedDlls" refers to invalid object "C:\WINDOWS\System32\Default.rul". Action Taken: No Action Taken. 11: Thu Oct 13 21:06:19 2005 => Entry "HKLM\Software\Microsoft\Windows\CurrentVersion\SharedDlls" refers to invalid object "C:\WINDOWS\System32\pxinsa64.exe". Action Taken: No Action Taken. 12: Thu Oct 13 21:06:19 2005 => Entry "HKLM\Software\Microsoft\Windows\CurrentVersion\SharedDlls" refers to invalid object "C:\WINDOWS\System32\pxinsi64.exe". Action Taken: No Action Taken. 13: Thu Oct 13 21:06:19 2005 => Entry "HKLM\Software\Microsoft\Windows\CurrentVersion\SharedDlls" refers to invalid object "C:\WINDOWS\System32\pxcpya64.exe". Action Taken: No Action Taken. 14: Thu Oct 13 21:06:19 2005 => Entry "HKLM\Software\Microsoft\Windows\CurrentVersion\SharedDlls" refers to invalid object "C:\WINDOWS\System32\pxcpyi64.exe". Action Taken: No Action Taken. 15: Thu Oct 13 21:06:21 2005 => Entry "HKLM\Software\Microsoft\Windows\CurrentVersion\App Paths\cmmgr32.exe" refers to invalid object "C:\WINDOWS\System32\cmmgr32.exe". Action Taken: No Action Taken. 16: Thu Oct 13 21:06:21 2005 => Entry "HKLM\Software\Microsoft\Windows\CurrentVersion\App Paths\FM06.exe" refers to invalid object "E:\PROGRA~1\EASPOR~1\FUSSBA~2\FM06.org". Action Taken: No Action Taken. 17: Thu Oct 13 21:06:22 2005 => Entry "HKLM\Software\Microsoft\Windows\CurrentVersion\App Paths\RegCloneDVD2.exe" refers to invalid object "d:\Programme\Elaborate Bytes\CloneDVD2\RegCloneDVD2.exe". Action Taken: No Action Taken. 18: Thu Oct 13 21:06:22 2005 => Entry "HKLM\Software\Microsoft\Windows\CurrentVersion\App Paths\setup.exe" refers to invalid object "C:\Programme\ATI Technologies\ATI Control Panel\setup.exe". Action Taken: No Action Taken. 19: Thu Oct 13 21:06:22 2005 => Entry "HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\Folders" refers to invalid object "C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\PrintMe Internet Printing\". Action Taken: No Action Taken. 20: Thu Oct 13 21:06:22 2005 => Entry "HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\Folders" refers to invalid object "C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\ACD Systems\". Action Taken: No Action Taken. 21: Thu Oct 13 21:06:22 2005 => Entry "HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\Folders" refers to invalid object "C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Microsoft Office Tools\". Action Taken: No Action Taken. 22: Thu Oct 13 21:06:22 2005 => Entry "HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\Folders" refers to invalid object "C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\InstantCopy\". Action Taken: No Action Taken. 23: Thu Oct 13 21:06:22 2005 => Entry "HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\Folders" refers to invalid object "C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\InstantCopy\InstantDrive\". Action Taken: No Action Taken. 24: Thu Oct 13 21:06:23 2005 => Entry "HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\Folders" refers to invalid object "C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\InstantCopy\Tools\". Action Taken: No Action Taken. 25: Thu Oct 13 21:06:23 2005 => Entry "HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\Folders" refers to invalid object "D:\Dawn of War\Playback\". Action Taken: No Action Taken. 26: Thu Oct 13 21:06:23 2005 => Entry "HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\Folders" refers to invalid object "D:\Dawn of War\Profiles\". Action Taken: No Action Taken. 27: Thu Oct 13 21:06:23 2005 => Entry "HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\Folders" refers to invalid object "D:\Dawn of War\ScreenShots\". Action Taken: No Action Taken. 28: Thu Oct 13 21:06:23 2005 => Entry "HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\Folders" refers to invalid object "C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Hewlett-Packard\". Action Taken: No Action Taken. 29: Thu Oct 13 21:06:23 2005 => Entry "HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\Folders" refers to invalid object "C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Hewlett-Packard\Memories Disc\". Action Taken: No Action Taken. 30: Thu Oct 13 21:06:23 2005 => Entry "HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\Folders" refers to invalid object "C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Hewlett-Packard\HP PSC 2170 Series\". Action Taken: No Action Taken. 31: Thu Oct 13 21:06:23 2005 => Entry "HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\Folders" refers to invalid object "C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Norton Personal Firewall\". Action Taken: No Action Taken. 32: Thu Oct 13 21:06:23 2005 => Entry "HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\Folders" refers to invalid object "C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\ATI Catalyst Control Center\Advanced\". Action Taken: No Action Taken. 33: Thu Oct 13 21:06:23 2005 => Entry "HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\Folders" refers to invalid object "C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\ATI Catalyst Control Center\". Action Taken: No Action Taken. 34: Thu Oct 13 21:06:23 2005 => Entry "HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\Folders" refers to invalid object "D:\Programme\Adobe\Acrobat 6.0\TempIccProfiles\". Action Taken: No Action Taken. 35: Thu Oct 13 21:06:23 2005 => Entry "HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\Folders" refers to invalid object "D:\Programme\Adobe\Acrobat 6.0\TempIccProfiles\Non-Recommended\". Action Taken: No Action Taken. 36: Thu Oct 13 21:06:23 2005 => Entry "HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\Folders" refers to invalid object "C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\CDRWIN 5\". Action Taken: No Action Taken. 37: Thu Oct 13 21:06:24 2005 => Entry "HKCU\Software\Microsoft\Windows\CurrentVersion\Explorer\FileExts" refers to invalid object ".001". Action Taken: No Action Taken. 38: Thu Oct 13 21:06:24 2005 => Entry "HKCU\Software\Microsoft\Windows\CurrentVersion\Explorer\FileExts" refers to invalid object ".bak". Action Taken: No Action Taken. 39: Thu Oct 13 21:06:24 2005 => Entry "HKCU\Software\Microsoft\Windows\CurrentVersion\Explorer\FileExts" refers to invalid object ".cfg". Action Taken: No Action Taken. 40: Thu Oct 13 21:06:24 2005 => Entry "HKCU\Software\Microsoft\Windows\CurrentVersion\Explorer\FileExts" refers to invalid object ".cra". Action Taken: No Action Taken. 41: Thu Oct 13 21:06:24 2005 => Entry "HKCU\Software\Microsoft\Windows\CurrentVersion\Explorer\FileExts" refers to invalid object ".Discografie". Action Taken: No Action Taken. 42: Thu Oct 13 21:06:24 2005 => Entry "HKCU\Software\Microsoft\Windows\CurrentVersion\Explorer\FileExts" refers to invalid object ".divx". Action Taken: No Action Taken. 43: Thu Oct 13 21:06:24 2005 => Entry "HKCU\Software\Microsoft\Windows\CurrentVersion\Explorer\FileExts" refers to invalid object ".DUS". Action Taken: No Action Taken. 44: Thu Oct 13 21:06:24 2005 => Entry "HKCU\Software\Microsoft\Windows\CurrentVersion\Explorer\FileExts" refers to invalid object ".idx". Action Taken: No Action Taken. 45: Thu Oct 13 21:06:24 2005 => Entry "HKCU\Software\Microsoft\Windows\CurrentVersion\Explorer\FileExts" refers to invalid object ".jc!". Action Taken: No Action Taken. 46: Thu Oct 13 21:06:24 2005 => Entry "HKCU\Software\Microsoft\Windows\CurrentVersion\Explorer\FileExts" refers to invalid object ".net/de/cgi/msgpart/gofInteressenten%2DFragebogenleer1%2Edoc?LANG=de&MSGNO=2%2D30ea07e3acd5f27283685354fb7b7c4b&m=949036294%2E1121620178&PARTNO=2&PARTFILE=gofInteressenten%2DFragebogenleer1%2Edoc&LAN". Action Taken: No Action Taken. 47: Thu Oct 13 21:06:24 2005 => Entry "HKCU\Software\Microsoft\Windows\CurrentVersion\Explorer\FileExts" refers to invalid object ".old". Action Taken: No Action Taken. 48: Thu Oct 13 21:06:24 2005 => Entry "HKCU\Software\Microsoft\Windows\CurrentVersion\Explorer\FileExts" refers to invalid object ".org". Action Taken: No Action Taken. 49: Thu Oct 13 21:06:24 2005 => Entry "HKCU\Software\Microsoft\Windows\CurrentVersion\Explorer\FileExts" refers to invalid object ".pnCache". Action Taken: No Action Taken. 50: Thu Oct 13 21:06:24 2005 => Entry "HKCU\Software\Microsoft\Windows\CurrentVersion\Explorer\FileExts" refers to invalid object ".ra". Action Taken: No Action Taken. 51: Thu Oct 13 21:06:24 2005 => Entry "HKCU\Software\Microsoft\Windows\CurrentVersion\Explorer\FileExts" refers to invalid object ".stats". Action Taken: No Action Taken. 52: Thu Oct 13 21:06:24 2005 => Entry "HKCU\Software\Microsoft\Windows\CurrentVersion\Explorer\FileExts" refers to invalid object ".tcm". Action Taken: No Action Taken. 53: Thu Oct 13 21:06:24 2005 => Entry "HKCU\Software\Microsoft\Windows\CurrentVersion\Explorer\FileExts" refers to invalid object ".tmp". Action Taken: No Action Taken. 54: Thu Oct 13 21:06:24 2005 => Entry "HKCU\Software\Microsoft\Windows\CurrentVersion\Explorer\FileExts" refers to invalid object ".vdf". Action Taken: No Action Taken. 55: Thu Oct 13 21:06:24 2005 => Entry "HKLM\Software\Microsoft\Windows\CurrentVersion\App Management\ARPCache" refers to invalid object "Radsport Manager". Action Taken: No Action Taken. 56: Thu Oct 13 21:06:24 2005 => Entry "HKLM\Software\Microsoft\Windows\CurrentVersion\App Management\ARPCache" refers to invalid object "{4DECFC9F-2310-4C02-009A-B6758306EF00}". Action Taken: No Action Taken. 57: Thu Oct 13 21:06:24 2005 => Entry "HKLM\Software\Microsoft\Windows\CurrentVersion\App Management\ARPCache" refers to invalid object "{90535871-81B9-4D99-8A13-A7EE97F2D7FE}". Action Taken: No Action Taken. 58: Thu Oct 13 21:06:25 2005 => Entry "HKCR\CLSID\{248DD896-BB45-11CF-9ABC-0080C7E7B78D}" refers to invalid object "C:\Dokumente und Einstellungen\MyPC\Desktop\bf2stat\mswinsck.ocx". Action Taken: No Action Taken. 59: Thu Oct 13 21:06:25 2005 => Entry "HKCR\CLSID\{248DD897-BB45-11CF-9ABC-0080C7E7B78D}" refers to invalid object "C:\Dokumente und Einstellungen\MyPC\Desktop\bf2stat\mswinsck.ocx". Action Taken: No Action Taken. 60: Thu Oct 13 21:06:25 2005 => Entry "HKCR\CLSID\{2B7E6AA9-C4FA-4951-815B-4AFE39D81453}" refers to invalid object "C:\Programme\Messenger\msgsc.dll". Action Taken: No Action Taken. 61: Thu Oct 13 21:06:25 2005 => Entry "HKCR\CLSID\{60150940-C4AE-11D1-B59B-00A0C9971EFC}" refers to invalid object "C:\WINDOWS\System32\LWCtPl.dll". Action Taken: No Action Taken. 62: Thu Oct 13 21:06:25 2005 => Entry "HKCR\CLSID\{60150941-C4AE-11D1-B59B-00A0C9971EFC}" refers to invalid object "C:\WINDOWS\System32\LWCtPl.dll". Action Taken: No Action Taken. 63: Thu Oct 13 21:06:25 2005 => Entry "HKCR\CLSID\{60150943-C4AE-11D1-B59B-00A0C9971EFC}" refers to invalid object "C:\WINDOWS\System32\LWCtPl.dll". Action Taken: No Action Taken. 64: Thu Oct 13 21:06:25 2005 => Entry "HKCR\CLSID\{60150944-C4AE-11D1-B59B-00A0C9971EFC}" refers to invalid object "C:\WINDOWS\System32\LWCtPl.dll". Action Taken: No Action Taken. 65: Thu Oct 13 21:06:26 2005 => Entry "HKCR\CLSID\{60150945-C4AE-11D1-B59B-00A0C9971EFC}" refers to invalid object "C:\WINDOWS\System32\LWCtPl.dll". Action Taken: No Action Taken. 66: Thu Oct 13 21:06:26 2005 => Entry "HKCR\CLSID\{60150947-C4AE-11D1-B59B-00A0C9971EFC}" refers to invalid object "C:\WINDOWS\System32\LWCtPl.dll". Action Taken: No Action Taken. 67: Thu Oct 13 21:06:26 2005 => Entry "HKCR\CLSID\{60150948-C4AE-11D1-B59B-00A0C9971EFC}" refers to invalid object "C:\WINDOWS\System32\LWCtPl.dll". Action Taken: No Action Taken. 68: Thu Oct 13 21:06:26 2005 => Entry "HKCR\CLSID\{60150949-C4AE-11D1-B59B-00A0C9971EFC}" refers to invalid object "C:\WINDOWS\System32\LWCtPl.dll". Action Taken: No Action Taken. 69: Thu Oct 13 21:06:26 2005 => Entry "HKCR\CLSID\{6015094B-C4AE-11D1-B59B-00A0C9971EFC}" refers to invalid object "C:\WINDOWS\System32\LWCtPl.dll". Action Taken: No Action Taken. 70: Thu Oct 13 21:06:26 2005 => Entry "HKCR\CLSID\{6015094C-C4AE-11D1-B59B-00A0C9971EFC}" refers to invalid object "C:\WINDOWS\System32\LWCtPl.dll". Action Taken: No Action Taken. 71: Thu Oct 13 21:06:26 2005 => Entry "HKCR\CLSID\{6015094D-C4AE-11D1-B59B-00A0C9971EFC}" refers to invalid object "C:\WINDOWS\System32\LWCtPl.dll". Action Taken: No Action Taken. 72: Thu Oct 13 21:06:26 2005 => Entry "HKCR\CLSID\{60150950-C4AE-11D1-B59B-00A0C9971EFC}" refers to invalid object "C:\WINDOWS\System32\LWCtPl.dll". Action Taken: No Action Taken. 73: Thu Oct 13 21:06:26 2005 => Entry "HKCR\CLSID\{60150951-C4AE-11D1-B59B-00A0C9971EFC}" refers to invalid object "C:\WINDOWS\System32\LWCtPl.dll". Action Taken: No Action Taken. 74: Thu Oct 13 21:06:26 2005 => Entry "HKCR\CLSID\{6D40F0AA-CE07-4963-AAB7-A55BC984F6EE}" refers to invalid object "start ACDSee7.exe /StiDevice:%1 /StiEvent:%2". Action Taken: No Action Taken. 75: Thu Oct 13 21:06:26 2005 => Entry "HKCR\CLSID\{911C5CD1-FB0A-4C22-BAAA-8F1810CAF045}" refers to invalid object "C:\ScanPanel\ScnPanel.exe /StiDevice:%1 /StiEvent:%2". Action Taken: No Action Taken. 76: Thu Oct 13 21:06:27 2005 => Entry "HKCR\CLSID\{AB1D8565-40E9-4616-984D-98465687E82C}" refers to invalid object "C:\Programme\Messenger\msgsc.dll". Action Taken: No Action Taken. 77: Thu Oct 13 21:06:27 2005 => Entry "HKCR\CLSID\{B69003B3-C55E-4b48-836C-BC5946FC3B28}" refers to invalid object "C:\Programme\Messenger\msgsc.dll". Action Taken: No Action Taken. 78: Thu Oct 13 21:06:27 2005 => Entry "HKCR\CLSID\{E0B8F398-BB08-4298-87F0-34502693902E}" refers to invalid object ""C:\Programme\Messenger\msmsgs.exe"". Action Taken: No Action Taken. 79: Thu Oct 13 21:06:27 2005 => Entry "HKCR\CLSID\{E3A3B1D9-5675-43c0-BF04-37BE11939FB7}" refers to invalid object ""C:\Programme\Messenger\msmsgs.exe"". Action Taken: No Action Taken. 80: Thu Oct 13 21:06:28 2005 => Entry "HKCR\CLSID\{FB7199AB-79BF-11d2-8D94-0000F875C541}" refers to invalid object "C:\Programme\Messenger\msgsc.dll". Action Taken: No Action Taken. 81: Thu Oct 13 21:06:28 2005 => Entry "HKCR\TypeLib\{248DD890-BB45-11CF-9ABC-0080C7E7B78D}" refers to invalid object "C:\Dokumente und Einstellungen\MyPC\Desktop\bf2stat\mswinsck.ocx". Action Taken: No Action Taken. 82: Thu Oct 13 21:06:28 2005 => Entry "HKCR\TypeLib\{53CED51D-432B-45B2-A3E0-0CE2C24235D4}" refers to invalid object "C:\Programme\Messenger\msmsgs.exe". Action Taken: No Action Taken. 83: Thu Oct 13 21:06:28 2005 => Entry "HKCR\TypeLib\{E02AD29E-80F5-46C6-B416-9B3EBDDF057E}" refers to invalid object "C:\Programme\Messenger\msmsgs.exe". Action Taken: No Action Taken. 84: Thu Oct 13 21:06:28 2005 => Entry "HKCR\TypeLib\{F6326E19-729E-452B-A043-1626CAB85529}" refers to invalid object "e:\Programme\EA SPORTS\Tiger Woods PGA TOUR 2004 Demo\Bin\Tiger 2004.exe". Action Taken: No Action Taken. 85: Thu Oct 13 21:06:29 2005 => Entry "HKCR\.pdi" refers to invalid object "InstantDrive.Document". Action Taken: No Action Taken. 86: Thu Oct 13 21:06:29 2005 => Entry "HKCR\.psb" refers to invalid object "PhotoshopElements.PSBFile". Action Taken: No Action Taken. 87: Thu Oct 13 21:06:29 2005 => Entry "HKCR\.sll" refers to invalid object "SSLFile". Action Taken: No Action Taken. 88: Thu Oct 13 21:06:30 2005 => Entry "HKCR\ComPlusMetaData.MsCorHost" refers to invalid object "{727CDF4F-3BA0-11D3-8738-00C04F79ED0D}". Action Taken: No Action Taken. 89: Thu Oct 13 21:06:30 2005 => Entry "HKCR\ComPlusMetaData.MsCorHost.2" refers to invalid object "{727CDF4F-3BA0-11D3-8738-00C04F79ED0D}". Action Taken: No Action Taken. 90: Thu Oct 13 21:06:30 2005 => Entry "HKCR\Connection Manager Profile\shell\open\command" refers to invalid object "C:\WINDOWS\System32\CMMGR32.EXE "%1"". Action Taken: No Action Taken. 91: Thu Oct 13 21:06:30 2005 => Entry "HKCR\MailFileAtt" refers to invalid object "{00020D05-0000-0000-C000-000000000046}". Action Taken: No Action Taken. 92: Thu Oct 13 21:06:30 2005 => Entry "HKCR\mapifvbx.object" refers to invalid object "{41116C00-8B90-101B-96CD-00AA003B14FC}". Action Taken: No Action Taken. 93: Thu Oct 13 21:06:31 2005 => Entry "HKCR\mapifvbx.object.1" refers to invalid object "{41116C00-8B90-101B-96CD-00AA003B14FC}". Action Taken: No Action Taken. 94: Thu Oct 13 21:06:31 2005 => Entry "HKCR\PhotoshopElements.Application" refers to invalid object "{a1093992-8beb-4307-943b-3ff7023ad1e2}". Action Taken: No Action Taken. 95: Thu Oct 13 21:06:31 2005 => Entry "HKCR\PhotoshopElements.Application.3" refers to invalid object "{a1093992-8beb-4307-943b-3ff7023ad1e2}". Action Taken: No Action Taken. 96: Thu Oct 13 21:06:31 2005 => Entry "HKCR\Plenoptic.Plenoptic" refers to invalid object "{607C27E9-AB27-11d3-A116-A0EA50C10801}". Action Taken: No Action Taken. 97: Thu Oct 13 21:06:32 2005 => Entry "HKCR\Plenoptic.Plenoptic.1" refers to invalid object "{607C27E9-AB27-11d3-A116-A0EA50C10801}". Action Taken: No Action Taken. 98: Thu Oct 13 21:06:32 2005 => Entry "HKCR\Setup.Player" refers to invalid object "{35B7E48B-9D81-4C6C-9578-5FD4F620D886}". Action Taken: No Action Taken. 99: Thu Oct 13 21:06:32 2005 => Entry "HKCR\Setup.Player.2K2" refers to invalid object "{35B7E48B-9D81-4C6C-9578-5FD4F620D886}". Action Taken: No Action Taken. 100: Thu Oct 13 21:06:32 2005 => Entry "HKCR\SymWriter.pdb" refers to invalid object "{520DC67A-752E-11D3-8D56-00C04F680B2B}". Action Taken: No Action Taken. 101: Thu Oct 13 21:06:32 2005 => Entry "HKCR\WMPPublsihCntr.WMPPublsihCntr" refers to invalid object "{939438A9-CF0F-44d8-9140-599736F0D3A2}". Action Taken: No Action Taken. 102: Thu Oct 13 21:06:32 2005 => Entry "HKCR\WMPPublsihCntr.WMPPublsihCntr.1" refers to invalid object "{939438A9-CF0F-44d8-9140-599736F0D3A2}". Action Taken: No Action Taken. 103: Thu Oct 13 21:06:32 2005 => Entry "HKCR\WMPShell.HWEventHandler" refers to invalid object "{9B186A8F-F520-4eeb-B553-118304AC46C5}". Action Taken: No Action Taken. 104: Thu Oct 13 21:06:32 2005 => Entry "HKCR\WMPShell.HWEventHandler.1" refers to invalid object "{9B186A8F-F520-4eeb-B553-118304AC46C5}". Action Taken: No Action Taken. 105: Thu Oct 13 21:06:32 2005 => Entry "HKCR\ZAMailSafe\shell\open\command" refers to invalid object ""D:\Programme\Zone Labs\ZoneAlarm\zlclient.exe" -warning "%1"". Action Taken: No Action Taken. 106: Thu Oct 13 21:10:17 2005 => Result: ERROR!!! File C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Spybot - Search & Destroy\Recovery\AlexaRelated.zip is Not Scanned 107: Thu Oct 13 21:10:17 2005 => Result: ERROR!!! File C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Spybot - Search & Destroy\Recovery\AllInOneTelcom.zip is Not Scanned 108: Thu Oct 13 21:10:18 2005 => Result: ERROR!!! File C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Spybot - Search & Destroy\Recovery\AllInOneTelcom1.zip is Not Scanned 109: Thu Oct 13 21:10:18 2005 => Result: ERROR!!! File C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Spybot - Search & Destroy\Recovery\AllInOneTelcom2.zip is Not Scanned 110: Thu Oct 13 21:10:18 2005 => Result: ERROR!!! File C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Spybot - Search & Destroy\Recovery\CoolWWWSearch.zip is Not Scanned 111: Thu Oct 13 21:10:18 2005 => Result: ERROR!!! File C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Spybot - Search & Destroy\Recovery\Cydoor.zip is Not Scanned 112: Thu Oct 13 21:10:18 2005 => Result: ERROR!!! File C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Spybot - Search & Destroy\Recovery\Cydoor1.zip is Not Scanned 113: Thu Oct 13 21:10:18 2005 => Result: ERROR!!! File C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Spybot - Search & Destroy\Recovery\DSOExploit.zip is Not Scanned 114: Thu Oct 13 21:10:18 2005 => Result: ERROR!!! File C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Spybot - Search & Destroy\Recovery\DSOExploit1.zip is Not Scanned 115: Thu Oct 13 21:10:18 2005 => Result: ERROR!!! File C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Spybot - Search & Destroy\Recovery\DSOExploit10.zip is Not Scanned 116: Thu Oct 13 21:10:19 2005 => Result: ERROR!!! File C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Spybot - Search & Destroy\Recovery\DSOExploit11.zip is Not Scanned 117: Thu Oct 13 21:10:19 2005 => Result: ERROR!!! File C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Spybot - Search & Destroy\Recovery\DSOExploit12.zip is Not Scanned 118: Thu Oct 13 21:10:19 2005 => Result: ERROR!!! File C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Spybot - Search & Destroy\Recovery\DSOExploit13.zip is Not Scanned 119: Thu Oct 13 21:10:19 2005 => Result: ERROR!!! File C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Spybot - Search & Destroy\Recovery\DSOExploit14.zip is Not Scanned 120: Thu Oct 13 21:10:19 2005 => Result: ERROR!!! File C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Spybot - Search & Destroy\Recovery\DSOExploit2.zip is Not Scanned 121: Thu Oct 13 21:10:19 2005 => Result: ERROR!!! File C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Spybot - Search & Destroy\Recovery\DSOExploit3.zip is Not Scanned 122: Thu Oct 13 21:10:19 2005 => Result: ERROR!!! File C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Spybot - Search & Destroy\Recovery\DSOExploit4.zip is Not Scanned 123: Thu Oct 13 21:10:19 2005 => Result: ERROR!!! File C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Spybot - Search & Destroy\Recovery\DSOExploit5.zip is Not Scanned 124: Thu Oct 13 21:10:19 2005 => Result: ERROR!!! File C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Spybot - Search & Destroy\Recovery\DSOExploit6.zip is Not Scanned 125: Thu Oct 13 21:10:19 2005 => Result: ERROR!!! File C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Spybot - Search & Destroy\Recovery\DSOExploit7.zip is Not Scanned 126: Thu Oct 13 21:10:19 2005 => Result: ERROR!!! File C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Spybot - Search & Destroy\Recovery\DSOExploit8.zip is Not Scanned 127: Thu Oct 13 21:10:19 2005 => Result: ERROR!!! File C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Spybot - Search & Destroy\Recovery\DSOExploit9.zip is Not Scanned 128: Thu Oct 13 21:10:19 2005 => Result: ERROR!!! File C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Spybot - Search & Destroy\Recovery\DyFuCA.zip is Not Scanned 129: Thu Oct 13 21:10:19 2005 => Result: ERROR!!! File C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Spybot - Search & Destroy\Recovery\eZulaHotText.zip is Not Scanned 130: Thu Oct 13 21:10:19 2005 => Result: ERROR!!! File C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Spybot - Search & Destroy\Recovery\eZulaHotText1.zip is Not Scanned 131: Thu Oct 13 21:10:20 2005 => Result: ERROR!!! File C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Spybot - Search & Destroy\Recovery\eZulaHotText10.zip is Not Scanned 132: Thu Oct 13 21:10:20 2005 => Result: ERROR!!! File C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Spybot - Search & Destroy\Recovery\eZulaHotText11.zip is Not Scanned 133: Thu Oct 13 21:10:20 2005 => Result: ERROR!!! File C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Spybot - Search & Destroy\Recovery\eZulaHotText12.zip is Not Scanned 134: Thu Oct 13 21:10:20 2005 => Result: ERROR!!! File C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Spybot - Search & Destroy\Recovery\eZulaHotText13.zip is Not Scanned 135: Thu Oct 13 21:10:20 2005 => Result: ERROR!!! File C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Spybot - Search & Destroy\Recovery\eZulaHotText14.zip is Not Scanned 136: Thu Oct 13 21:10:20 2005 => Result: ERROR!!! File C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Spybot - Search & Destroy\Recovery\eZulaHotText15.zip is Not Scanned 137: Thu Oct 13 21:10:20 2005 => Result: ERROR!!! File C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Spybot - Search & Destroy\Recovery\eZulaHotText16.zip is Not Scanned 138: Thu Oct 13 21:10:20 2005 => Result: ERROR!!! File C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Spybot - Search & Destroy\Recovery\eZulaHotText2.zip is Not Scanned 139: Thu Oct 13 21:10:20 2005 => Result: ERROR!!! File C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Spybot - Search & Destroy\Recovery\eZulaHotText3.zip is Not Scanned 140: Thu Oct 13 21:10:20 2005 => Result: ERROR!!! File C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Spybot - Search & Destroy\Recovery\eZulaHotText4.zip is Not Scanned 141: Thu Oct 13 21:10:20 2005 => Result: ERROR!!! File C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Spybot - Search & Destroy\Recovery\eZulaHotText5.zip is Not Scanned 142: Thu Oct 13 21:10:20 2005 => Result: ERROR!!! File C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Spybot - Search & Destroy\Recovery\eZulaHotText6.zip is Not Scanned 143: Thu Oct 13 21:10:20 2005 => Result: ERROR!!! File C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Spybot - Search & Destroy\Recovery\eZulaHotText7.zip is Not Scanned 144: Thu Oct 13 21:10:20 2005 => Result: ERROR!!! File C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Spybot - Search & Destroy\Recovery\eZulaHotText8.zip is Not Scanned 145: Thu Oct 13 21:10:20 2005 => Result: ERROR!!! File C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Spybot - Search & Destroy\Recovery\eZulaHotText9.zip is Not Scanned 146: Thu Oct 13 21:10:21 2005 => Result: ERROR!!! File C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Spybot - Search & Destroy\Recovery\ISearchTechISTbar.zip is Not Scanned 147: Thu Oct 13 21:10:21 2005 => Result: ERROR!!! File C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Spybot - Search & Destroy\Recovery\ISearchTechPowerScan.zip is Not Scanned 148: Thu Oct 13 21:10:21 2005 => Result: ERROR!!! File C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Spybot - Search & Destroy\Recovery\ISearchTechPowerScan1.zip is Not Scanned 149: Thu Oct 13 21:10:21 2005 => Result: ERROR!!! File C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Spybot - Search & Destroy\Recovery\ISearchTechPowerScan2.zip is Not Scanned 150: Thu Oct 13 21:10:21 2005 => Result: ERROR!!! File C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Spybot - Search & Destroy\Recovery\ISearchTechPowerScan3.zip is Not Scanned 151: Thu Oct 13 21:10:21 2005 => Result: ERROR!!! File C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Spybot - Search & Destroy\Recovery\ISearchTechPowerScan4.zip is Not Scanned 152: Thu Oct 13 21:10:21 2005 => Result: ERROR!!! File C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Spybot - Search & Destroy\Recovery\ISearchTechSideFind.zip is Not Scanned 153: Thu Oct 13 21:10:21 2005 => Result: ERROR!!! File C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Spybot - Search & Destroy\Recovery\ISearchTechSideFind1.zip is Not Scanned 154: Thu Oct 13 21:10:21 2005 => Result: ERROR!!! File C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Spybot - Search & Destroy\Recovery\ISearchTechSideFind2.zip is Not Scanned 155: Thu Oct 13 21:10:21 2005 => Result: ERROR!!! File C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Spybot - Search & Destroy\Recovery\SolutionsSearchAssistant.zip is Not Scanned 156: Thu Oct 13 21:45:04 2005 => Result: ERROR!!! File D:\Proggies\Winzip.Corporate.9.0.6028.German.rar is Not Scanned -------------------------------------------------- -------- DATEIEN ZUM LÖSCHEN HINZUGEFÜGT --------- -------------------------------------------------- 1: C:\DOKUME~1\MyPC\LOKALE~1\Temp\197880_4064_412_2580_75.41.tmp => Trojan-Downloader.Win32.Agent.tv 2: C:\DOKUME~1\MyPC\LOKALE~1\Temp\132410_4064_412_340_75.41.tmp => Trojan-Downloader.Win32.Agent.tv 3: C:\WINDOWS\etb\pokapoka75.exe => Trojan-Downloader.Win32.Agent.tv 4: C:\WINDOWS\System32\wudupdate.exe => Trojan-Downloader.Win32.IstBar.lq 5: C:\DOKUME~1\MyPC\LOKALE~1\Temp\131334_2212_412_2872_75.41.tmp => Trojan-Downloader.Win32.Agent.tv 6: C:\DOKUME~1\MyPC\LOKALE~1\Temp\262414_3756_412_3816_75.41.tmp => Trojan-Downloader.Win32.Agent.tv 7: C:\DOKUME~1\MyPC\LOKALE~1\Temp\327950_2876_412_2968_75.41.tmp => Trojan-Downloader.Win32.Agent.tv 8: C:\DOKUME~1\MyPC\LOKALE~1\Temp\328258_264_412_1984_75.41.tmp => Trojan-Downloader.Win32.Agent.tv 9: C:\DOKUME~1\MyPC\LOKALE~1\Temp\394198_1488_536_1180_75.41.tmp => Trojan-Downloader.Win32.Agent.tv 10: C:\DOKUME~1\MyPC\LOKALE~1\Temp\394198_1488_536_1180_75.41.tmp1 => Trojan.Win32.EliteBar.d 11: C:\DOKUME~1\MyPC\LOKALE~1\Temp\459464_264_412_1988_75.41.tmp => Trojan-Downloader.Win32.Agent.tv 12: C:\DOKUME~1\MyPC\LOKALE~1\Temp\590558_2740_2460_2304_75.41.tmp => Trojan-Downloader.Win32.Agent.tv 13: C:\DOKUME~1\MyPC\LOKALE~1\Temp\590558_2740_2460_2304_75.41.tmp1 => Trojan.Win32.EliteBar.d 14: C:\DOKUME~1\MyPC\LOKALE~1\Temp\590562_264_412_3472_75.41.tmp => Trojan-Downloader.Win32.Agent.tv 15: C:\DOKUME~1\MyPC\LOKALE~1\Temp\655988_4064_412_3468_75.41.tmp => Trojan-Downloader.Win32.Agent.tv 16: C:\DOKUME~1\MyPC\LOKALE~1\Temp\65798_2196_412_2444_75.41.tmp => Trojan-Downloader.Win32.Agent.tv 17: C:\DOKUME~1\MyPC\LOKALE~1\Temp\917744_3672_1884_1348_75.41.tmp => Trojan-Downloader.Win32.Agent.tv 18: C:\DOKUME~1\MyPC\LOKALE~1\Temp\917744_3672_1884_1348_75.41.tmp1 => Trojan.Win32.EliteBar.d 19: C:\DOKUME~1\MyPC\LOKALE~1\Temp\jfgudk.exe => Trojan-Downloader.Win32.IstBar.lz 20: C:\DOKUME~1\MyPC\LOKALE~1\Temp\upd.exe => tagged:RiskTool.Win32.PsKill.1101. 21: C:\Dokumente und Einstellungen\MyPC\Lokale Einstellungen\Temp\131334_2212_412_2872_75.41.tmp => Trojan-Downloader.Win32.Agent.tv 22: C:\Dokumente und Einstellungen\MyPC\Lokale Einstellungen\Temp\132410_4064_412_340_75.41.tmp => Trojan-Downloader.Win32.Agent.tv 23: C:\Dokumente und Einstellungen\MyPC\Lokale Einstellungen\Temp\197880_4064_412_2580_75.41.tmp => Trojan-Downloader.Win32.Agent.tv 24: C:\Dokumente und Einstellungen\MyPC\Lokale Einstellungen\Temp\262414_3756_412_3816_75.41.tmp => Trojan-Downloader.Win32.Agent.tv 25: C:\Dokumente und Einstellungen\MyPC\Lokale Einstellungen\Temp\327950_2876_412_2968_75.41.tmp => Trojan-Downloader.Win32.Agent.tv 26: C:\Dokumente und Einstellungen\MyPC\Lokale Einstellungen\Temp\328258_264_412_1984_75.41.tmp => Trojan-Downloader.Win32.Agent.tv 27: C:\Dokumente und Einstellungen\MyPC\Lokale Einstellungen\Temp\394198_1488_536_1180_75.41.tmp => Trojan-Downloader.Win32.Agent.tv 28: C:\Dokumente und Einstellungen\MyPC\Lokale Einstellungen\Temp\394198_1488_536_1180_75.41.tmp1 => Trojan.Win32.EliteBar.d 29: C:\Dokumente und Einstellungen\MyPC\Lokale Einstellungen\Temp\459464_264_412_1988_75.41.tmp => Trojan-Downloader.Win32.Agent.tv 30: C:\Dokumente und Einstellungen\MyPC\Lokale Einstellungen\Temp\590558_2740_2460_2304_75.41.tmp => Trojan-Downloader.Win32.Agent.tv 31: C:\Dokumente und Einstellungen\MyPC\Lokale Einstellungen\Temp\590558_2740_2460_2304_75.41.tmp1 => Trojan.Win32.EliteBar.d 32: C:\Dokumente und Einstellungen\MyPC\Lokale Einstellungen\Temp\590562_264_412_3472_75.41.tmp => Trojan-Downloader.Win32.Agent.tv 33: C:\Dokumente und Einstellungen\MyPC\Lokale Einstellungen\Temp\65798_2196_412_2444_75.41.tmp => Trojan-Downloader.Win32.Agent.tv 34: C:\Dokumente und Einstellungen\MyPC\Lokale Einstellungen\Temp\787060_4064_412_2732_75.41.tmp => Trojan-Downloader.Win32.Agent.tv 35: C:\Dokumente und Einstellungen\MyPC\Lokale Einstellungen\Temp\787060_4064_412_2732_75.41.tmp1 => Trojan.Win32.EliteBar.d 36: C:\Dokumente und Einstellungen\MyPC\Lokale Einstellungen\Temp\917744_3672_1884_1348_75.41.tmp => Trojan-Downloader.Win32.Agent.tv 37: C:\Dokumente und Einstellungen\MyPC\Lokale Einstellungen\Temp\917744_3672_1884_1348_75.41.tmp1 => Trojan.Win32.EliteBar.d 38: C:\Dokumente und Einstellungen\MyPC\Lokale Einstellungen\Temp\jfgudk.exe => Trojan-Downloader.Win32.IstBar.lz 39: C:\Dokumente und Einstellungen\MyPC\Lokale Einstellungen\Temp\upd.exe => tagged:RiskTool.Win32.PsKill.1101. 40: C:\WINDOWS\system32\wudupdate.exe => Trojan-Downloader.Win32.IstBar.lq -------------------------------------------------- -------------------- Statistik ------------------- -------------------------------------------------- Thu Oct 13 22:06:32 2005 => Total Objects Scanned: 123392 Thu Oct 13 22:06:32 2005 => Total Virus(es) Found: 95 Thu Oct 13 22:06:32 2005 => Total Errors: 156 Thu Oct 13 22:06:32 2005 => Virus Database Date: 2005/10/12 Thu Oct 13 22:06:32 2005 => Virus Database Count: 153615 Thu Oct 13 22:11:34 2005 => Total Objects Scanned: 123392 Thu Oct 13 22:11:34 2005 => Total Virus(es) Found: 95 Thu Oct 13 22:11:34 2005 => Total Errors: 156[/size] so nun die 4 Posts: Datentr„ger in Laufwerk C: ist System Volumeseriennummer: F016-0F82 Verzeichnis von C:\WINDOWS\system32 11.10.2005 17:45 12.980 wpa.dbl 29.09.2005 19:15 512.000 Pauls Schreibtisch-šbungen.scr 27.08.2005 19:03 536.576 wudupdate.exe 07.08.2005 13:09 145.216 FNTCACHE.DAT Datentr„ger in Laufwerk C: ist System Volumeseriennummer: F016-0F82 Verzeichnis von C:\DOKUME~1\MyPC\LOKALE~1\Temp 13.10.2005 22:22 262.144 983512_4064_412_4044_75.41.tmp 13.10.2005 22:19 262.144 197944_168_412_2548_75.41.tmp 13.10.2005 21:45 262.144 1311878_3456_412_3292_75.41.tmp 13.10.2005 21:37 262.144 3736180_4064_412_3872_75.41.tmp 13.10.2005 21:22 262.144 67200_2092_412_2224_75.41.tmp 13.10.2005 21:17 262.144 1049058_3496_412_3668_75.41.tmp 13.10.2005 20:58 262.144 132410_4064_412_340_75.41.tmp 13.10.2005 20:58 262.144 197880_4064_412_2580_75.41.tmp 13.10.2005 20:57 16.384 ~DFC6A0.tmp 13.10.2005 20:57 16.384 ~DF44F.tmp 13.10.2005 20:55 262.144 327950_2876_412_2968_75.41.tmp 13.10.2005 20:52 262.144 262414_3756_412_3816_75.41.tmp 13.10.2005 20:50 73.276 ~e5.0001 13.10.2005 20:49 262.144 459464_264_412_1988_75.41.tmp 13.10.2005 20:46 262.144 590562_264_412_3472_75.41.tmp 13.10.2005 20:39 262.144 328258_264_412_1984_75.41.tmp 13.10.2005 20:37 262.144 131334_2212_412_2872_75.41.tmp 13.10.2005 20:34 16.384 Perflib_Perfdata_8ec.dat 13.10.2005 20:34 16.384 Perflib_Perfdata_130.dat 13.10.2005 20:34 262.144 65798_2196_412_2444_75.41.tmp 13.10.2005 20:33 54.339 jusched.log 13.10.2005 20:18 436 kb.log 12.10.2005 22:11 16.384 ~DF48D9.tmp 12.10.2005 22:10 16.384 ~DFCBB7.tmp 12.10.2005 20:33 16.384 ~DFB009.tmp 12.10.2005 16:15 16.384 ~DF4C92.tmp 12.10.2005 13:53 16.384 ~DFBEFD.tmp 11.10.2005 23:29 16.384 ~DF83D1.tmp 11.10.2005 23:27 262.144 917744_3672_1884_1348_75.41.tmp 11.10.2005 23:27 24.576 917744_3672_1884_1348_75.41.tmp1 11.10.2005 22:37 22.421 tmp245.tmp 11.10.2005 22:14 34.816 NER9F.tmp 11.10.2005 21:55 16.384 ~DF4EB4.tmp 11.10.2005 20:09 16.384 Perflib_Perfdata_b4.dat 11.10.2005 20:09 16.384 Perflib_Perfdata_e08.dat 10.10.2005 17:33 16.384 ~DFB465.tmp 09.10.2005 21:16 16.384 ~DF2CA6.tmp 09.10.2005 16:08 16.384 ~DF5DD7.tmp 09.10.2005 15:16 27 binsttmp.tmp 09.10.2005 15:16 8.704 uninstall.exe 09.10.2005 15:15 27.136 jfgudk.exe 09.10.2005 15:14 262.144 394198_1488_536_1180_75.41.tmp 09.10.2005 15:14 24.576 394198_1488_536_1180_75.41.tmp1 08.10.2005 12:55 2.300 SNDSetup55.log 08.10.2005 12:55 5.952 IDSinst.LOG 08.10.2005 12:55 383.428 SNDUpdater55I.log 08.10.2005 12:55 162 SNDunin.log 08.10.2005 12:55 262.144 590558_2740_2460_2304_75.41.tmp 08.10.2005 12:55 24.576 590558_2740_2460_2304_75.41.tmp1 08.10.2005 12:33 16.384 ~DF54B8.tmp 08.10.2005 12:01 0 tmp6.tmp 08.10.2005 11:44 0 WER6D4.tmp 08.10.2005 11:42 77.824 bitcoll.dll 08.10.2005 11:42 32.768 shutdown.exe 08.10.2005 11:42 31.232 cmdo.exe 08.10.2005 11:42 593 link2.lnk 08.10.2005 11:42 590 link1.lnk 08.10.2005 11:42 122.880 upd.exe 08.10.2005 11:42 1.761 tmp6D1.tmp 06.10.2005 21:43 107 D9164221.TMP 03.10.2005 19:10 715 TWAIN.LOG 03.10.2005 19:10 4 Twain001.Mtx 03.10.2005 19:10 156 Twunk001.MTX 30.09.2005 19:30 129 wecerr.txt 25.09.2005 16:25 16.384 ~DFA92A.tmp 25.09.2005 16:23 16.384 Perflib_Perfdata_760.dat 25.09.2005 16:23 16.384 Perflib_Perfdata_6bc.dat 21.09.2005 11:14 45.096 _VWUPSRV.EXE 08.09.2005 00:33 733.184 AutoRun.exe 07.09.2005 02:25 339.968 eauninstall.exe Datentr„ger in Laufwerk C: ist System Volumeseriennummer: F016-0F82 Verzeichnis von C:\WINDOWS 13.10.2005 20:18 32.530 SchedLgU.Txt 13.10.2005 20:17 0 0.log 13.10.2005 20:17 159 wiadebug.log 13.10.2005 20:17 50 wiaservc.log 13.10.2005 20:15 2.048 bootstat.dat 13.10.2005 06:01 155 winamp.ini 12.10.2005 13:43 714 win.ini 12.10.2005 13:43 274 system.ini 09.10.2005 17:04 1.335.883 setupapi.log 08.10.2005 12:55 8.268 SYMEVENT.LOG 01.10.2005 18:42 171.719 setupact.log 26.09.2005 21:04 54.156 QTFont.qfn 24.09.2005 10:59 400 ODBC.INI 06.09.2005 20:55 1.409 QTFont.for Datentr„ger in Laufwerk C: ist System Volumeseriennummer: F016-0F82 Verzeichnis von C:\ 13.10.2005 22:25 0 sys.txt 13.10.2005 22:24 6.797 system.txt 13.10.2005 22:23 19.764 systemtemp.txt 13.10.2005 22:22 100.991 system32.txt 13.10.2005 22:06 0 23990098.$$$ 13.10.2005 22:05 6 AVPCallback.log 13.10.2005 20:15 805.306.368 pagefile.sys 12.10.2005 13:43 194 boot.ini 09.10.2005 15:20 46 hWaitEventRetryInstall 08.10.2005 11:44 2.687 winupd2.bat 06.10.2005 19:10 488 hpfr5550.xml und ist mir noch zu helfen ? Dieser Beitrag wurde am 13.10.2005 um 22:23 Uhr von lantzius editiert.
|
|
|
||
14.10.2005, 03:42
Member
Beiträge: 4730 |
#6
CCleaner: alle temporären Dateien löschen!
http://virus-protect.org/temp.html Lösche die mwav.log im Verzeichnis c:\bases_x Starte den PC in den abgesicherten Modus, mache erneut einen Scan mit eScanCheck und lösche damit die zum Löschen vorgeschlagenen Dateien (mit den Optionen "Dateien bei Neustart löschen" und "Sofort Neustart durchführen") PC wieder normal starten, neues HJT-Log erstellen und hier posten Und bitte poste mir den Inhalt der folgenden Datei: c:\winupd2.bat Nicht doppelklicken auf die Datei, sondern mit der rechten Maustaste drauf und Bearbeiten wählen. Es öffnet sich dann Notepad mit dem Inhalt der Datei, das alles abkopieren und hier einfügen. __________ Dies ist eine Signatur! Persönlicher Service: Du kommst aus Berlin? Dann melde Dich per PN bei mir, evtl. können wir einen Termin vereinbaren. Der Grabsteinschubser Dieser Beitrag wurde am 14.10.2005 um 03:46 Uhr von Managor editiert.
|
|
|
||
14.10.2005, 18:57
Member
Themenstarter Beiträge: 15 |
#7
Alles wie gewünscht gemacht, nur das pokapoka Teil steht immernoch in der Liste
Logfile of HijackThis v1.99.1 Scan saved at 18:55:15, on 14.10.2005 Platform: Windows XP (WinNT 5.01.2600) MSIE: Internet Explorer v6.00 (6.00.2600.0000) Running processes: C:\WINDOWS\System32\smss.exe C:\WINDOWS\system32\winlogon.exe C:\WINDOWS\system32\services.exe C:\WINDOWS\system32\lsass.exe C:\WINDOWS\System32\Ati2evxx.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\System32\svchost.exe C:\Programme\Gemeinsame Dateien\Symantec Shared\ccSetMgr.exe C:\Programme\Gemeinsame Dateien\Symantec Shared\SNDSrvc.exe C:\Programme\Gemeinsame Dateien\Symantec Shared\ccEvtMgr.exe C:\WINDOWS\system32\spoolsv.exe C:\PROGRAMME\AVPERSONAL\AVGUARD.EXE C:\Programme\AVPersonal\AVWUPSRV.EXE C:\Programme\IBM\Bluetooth Software\bin\btwdins.exe C:\Programme\Gemeinsame Dateien\Symantec Shared\ccProxy.exe C:\WINDOWS\System32\RioMSC.exe d:\Programme\Alcohol Soft\Alcohol 120\StarWind\StarWindService.exe C:\WINDOWS\System32\svchost.exe C:\WINDOWS\system32\Ati2evxx.exe C:\WINDOWS\Explorer.EXE C:\Programme\Java\j2re1.4.2_04\bin\jusched.exe C:\Programme\Gemeinsame Dateien\Symantec Shared\ccApp.exe C:\Programme\ATI Technologies\ATI.ACE\cli.exe C:\Programme\Gemeinsame Dateien\Symantec Shared\Security Center\UsrPrmpt.exe C:\Programme\AceGain\LiveUpdate\LiveUpdate.exe D:\Programme\QuickTime\qttask.exe C:\Programme\AVPersonal\AVGNT.EXE C:\Programme\Gemeinsame Dateien\PCSuite\DataLayer\DataLayer.exe C:\Programme\Nokia\Nokia PC Suite 6\LaunchApplication.exe D:\Programme\ClipCache\clipc.exe C:\Programme\AceGain\LiveUpdate\aceagent.exe C:\Programme\Nokia\Nokia PC Suite 6\PcSync2.exe C:\Programme\ATI Technologies\ATI.ACE\CLI.exe C:\Programme\IBM\Bluetooth Software\BTTray.exe D:\Programme\Hewlett-Packard\Digital Imaging\bin\hpobnz08.exe D:\Programme\Hewlett-Packard\Digital Imaging\bin\hpotdd01.exe C:\PROGRA~1\GEMEIN~1\Nokia\MPAPI\MPAPI3s.exe C:\PROGRA~1\GEMEIN~1\PCSuite\Services\SERVIC~1.EXE C:\PROGRA~1\IBM\BLUETO~1\BTSTAC~1.EXE D:\Programme\Hewlett-Packard\Digital Imaging\bin\hpoevm08.exe C:\WINDOWS\System32\HPZipm12.exe D:\Programme\Hewlett-Packard\Digital Imaging\Bin\hpoSTS08.exe C:\Dokumente und Einstellungen\MyPC\Desktop\hijackthis\HijackThis.exe R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.de/ R3 - URLSearchHook: ICQ Toolbar - {855F3B16-6D32-4fe6-8A56-BBB695989046} - D:\Programme\ICQ\ICQToolbar\toolbaru.dll O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx O4 - HKLM\..\Run: [PinnacleDriverCheck] C:\WINDOWS\System32\PSDrvCheck.exe O4 - HKLM\..\Run: [KernelFaultCheck] %systemroot%\system32\dumprep 0 -k O4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Programme\Java\j2re1.4.2_04\bin\jusched.exe O4 - HKLM\..\Run: [ccApp] "C:\Programme\Gemeinsame Dateien\Symantec Shared\ccApp.exe" O4 - HKLM\..\Run: [Symantec NetDriver Monitor] C:\PROGRA~1\SYMNET~1\SNDMon.exe /Consumer O4 - HKLM\..\Run: [ATICCC] "C:\Programme\ATI Technologies\ATI.ACE\cli.exe" runtime O4 - HKLM\..\Run: [SSC_UserPrompt] C:\Programme\Gemeinsame Dateien\Symantec Shared\Security Center\UsrPrmpt.exe O4 - HKLM\..\Run: [AceGain LiveUpdate] C:\Programme\AceGain\LiveUpdate\LiveUpdate.exe O4 - HKLM\..\Run: [QuickTime Task] "D:\Programme\QuickTime\qttask.exe" -atboottime O4 - HKLM\..\Run: [AVGCtrl] "C:\Programme\AVPersonal\AVGNT.EXE" /min O4 - HKLM\..\Run: [DataLayer] C:\Programme\Gemeinsame Dateien\PCSuite\DataLayer\DataLayer.exe O4 - HKLM\..\Run: [PCSuiteTrayApplication] C:\Programme\Nokia\Nokia PC Suite 6\LaunchApplication.exe -onlytray O4 - HKLM\..\Run: [System service75] C:\WINDOWS\etb\pokapoka75.exe O4 - HKCU\..\Run: [ClipCache] D:\Programme\ClipCache\clipc.exe /wait 3 O4 - HKCU\..\Run: [PcSync] C:\Programme\Nokia\Nokia PC Suite 6\PcSync2.exe /NoDialog O4 - Startup: T-Online.lnk = ? O4 - Global Startup: Acrobat Assistant.lnk = D:\Programme\Adobe\Acrobat 6.0\Distillr\acrotray.exe O4 - Global Startup: Adobe Gamma Loader.lnk = C:\Programme\Gemeinsame Dateien\Adobe\Calibration\Adobe Gamma Loader.exe O4 - Global Startup: ATI CATALYST System Tray.lnk = C:\Programme\ATI Technologies\ATI.ACE\CLI.exe O4 - Global Startup: BTTray.lnk = ? O4 - Global Startup: hp psc 2000 Series.lnk = D:\Programme\Hewlett-Packard\Digital Imaging\bin\hpobnz08.exe O4 - Global Startup: hpoddt01.exe.lnk = ? O8 - Extra context menu item: &ICQ Toolbar Search - res://D:\Programme\ICQ\ICQToolbar\toolbaru.dll/SEARCH.HTML O8 - Extra context menu item: Alles mit FlashGet laden - D:\Programme\FlashGet\jc_all.htm O8 - Extra context menu item: Mit FlashGet laden - D:\Programme\FlashGet\jc_link.htm O8 - Extra context menu item: Nach Microsoft &Excel exportieren - res://C:\PROGRA~1\MICROS~2\Office10\EXCEL.EXE/3000 O8 - Extra context menu item: Senden an &Bluetooth - C:\Programme\IBM\Bluetooth Software\btsendto_ie_ctx.htm O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\WINDOWS\System32\msjava.dll O9 - Extra 'Tools' menuitem: Sun Java Konsole - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\WINDOWS\System32\msjava.dll O9 - Extra button: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - D:\Programme\ICQ\ICQLite\ICQLite.exe O9 - Extra 'Tools' menuitem: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - D:\Programme\ICQ\ICQLite\ICQLite.exe O9 - Extra button: Related - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINDOWS\web\related.htm O9 - Extra 'Tools' menuitem: Show &Related Links - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINDOWS\web\related.htm O9 - Extra button: @btrez.dll,-4015 - {CCA281CA-C863-46ef-9331-5C8D4460577F} - C:\Programme\IBM\Bluetooth Software\btsendto_ie.htm O9 - Extra 'Tools' menuitem: @btrez.dll,-4017 - {CCA281CA-C863-46ef-9331-5C8D4460577F} - C:\Programme\IBM\Bluetooth Software\btsendto_ie.htm O9 - Extra button: FlashGet - {D6E814A0-E0C5-11d4-8D29-0050BA6940E3} - D:\PROGRA~1\FLASHGET\flashget.exe O9 - Extra 'Tools' menuitem: &FlashGet - {D6E814A0-E0C5-11d4-8D29-0050BA6940E3} - D:\PROGRA~1\FLASHGET\flashget.exe O9 - Extra button: Klicke hier um das Projekt xp-AntiSpy zu unterstützen - {EC665071-CA96-4311-8639-267F84786D2B} - d:\Programme\xp-AntiSpy\sponsoring\sponsor.html (HKCU) O9 - Extra 'Tools' menuitem: Unterstützung für xp-AntiSpy - {EC665071-CA96-4311-8639-267F84786D2B} - d:\Programme\xp-AntiSpy\sponsoring\sponsor.html (HKCU) O16 - DPF: {0A5FD7C5-A45C-49FC-ADB5-9952547D5715} (Creative Software AutoUpdate) - http://www.creative.com/su/ocx/15009/CTSUEng.cab O16 - DPF: {B38870E4-7ECB-40DA-8C6A-595F0A5519FF} (MsnMessengerSetupDownloadControl Class) - http://messenger.msn.com/download/msnmessengersetupdownloader.cab O16 - DPF: {F6ACF75C-C32C-447B-9BEF-46B766368D29} (Creative Software AutoUpdate Support Package) - http://www.creative.com/su/ocx/15009/CTPID.cab O17 - HKLM\System\CCS\Services\Tcpip\..\{8DE0FECB-B2FA-45B3-8C99-4C50240ECE11}: NameServer = 217.237.150.225 217.237.150.141 O23 - Service: AntiVir Service (AntiVirService) - H+BEDV Datentechnik GmbH - C:\PROGRAMME\AVPERSONAL\AVGUARD.EXE O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\System32\Ati2evxx.exe O23 - Service: ATI Smart - Unknown owner - C:\WINDOWS\system32\ati2sgag.exe O23 - Service: AntiVir Update (AVWUpSrv) - H+BEDV Datentechnik GmbH, Germany - C:\Programme\AVPersonal\AVWUPSRV.EXE O23 - Service: Bluetooth Service (btwdins) - WIDCOMM, Inc. - C:\Programme\IBM\Bluetooth Software\bin\btwdins.exe O23 - Service: Symantec Event Manager (ccEvtMgr) - Symantec Corporation - C:\Programme\Gemeinsame Dateien\Symantec Shared\ccEvtMgr.exe O23 - Service: Symantec Network Proxy (ccProxy) - Symantec Corporation - C:\Programme\Gemeinsame Dateien\Symantec Shared\ccProxy.exe O23 - Service: Symantec Password Validation (ccPwdSvc) - Symantec Corporation - C:\Programme\Gemeinsame Dateien\Symantec Shared\ccPwdSvc.exe O23 - Service: Symantec Settings Manager (ccSetMgr) - Symantec Corporation - C:\Programme\Gemeinsame Dateien\Symantec Shared\ccSetMgr.exe O23 - Service: MySql - Unknown owner - C:/mysql/bin/mysqld-nt.exe (file missing) O23 - Service: Pml Driver HPZ12 - HP - C:\WINDOWS\System32\HPZipm12.exe O23 - Service: RIO Mass Storage C (RioMSC) - Digital Networks North America, Inc. - C:\WINDOWS\System32\RioMSC.exe O23 - Service: Symantec Network Drivers Service (SNDSrvc) - Symantec Corporation - C:\Programme\Gemeinsame Dateien\Symantec Shared\SNDSrvc.exe O23 - Service: StarWind iSCSI Service (StarWindService) - Rocket Division Software - d:\Programme\Alcohol Soft\Alcohol 120\StarWind\StarWindService.exe O23 - Service: SymWMI Service (SymWSC) - Symantec Corporation - C:\Programme\Gemeinsame Dateien\Symantec Shared\Security Center\SymWSC.exe c:\winupd2.bat @ECHO OFF SETLOCAL SET DEBUG=FALSE IF "%2"=="" goto Usage SET fAmt=%1 SET fCmd=%2 IF %fAmt% GTR 60 GOTO Usage IF %fAmt% LSS 1 GOTO Usage SET fOpt= IF %DEBUG%==TRUE ECHO fAmt %fAmt% fCmd %fCmd% fOpt %fOpt% START /W REGEDIT /E %TEMP%.\_TEMP.REG "HKEY_CURRENT_USER\Control Panel\International" FOR /F "tokens=1* delims==" %%A IN ('TYPE %TEMP%.\_TEMP.REG ^| FIND /I "iDate"') DO SET iDate=%%B FOR /F "tokens=1* delims==" %%A IN ('TYPE %TEMP%.\_TEMP.REG ^| FIND /I "sDate"') DO SET sDate=%%B FOR /F "tokens=1* delims==" %%A IN ('TYPE %TEMP%.\_TEMP.REG ^| FIND /I "iTime" ^| FIND /I /V "iTimePrefix"') DO SET iTime=%%B FOR /F "tokens=1* delims==" %%A IN ('TYPE %TEMP%.\_TEMP.REG ^| FIND /I "sTime" ^| FIND /I /V "sTimeFormat" ^| FIND /I /V "sTimePrefix"') DO SET sTime=%%B SET iDate=%iDate:"=% SET sDate=%sDate:"=% SET iTime=%iTime:"=% SET sTime=%sTime:"=% IF EXIST %TEMP%.\_TEMP.REG DEL %TEMP%.\_TEMP.REG IF %iDate%==0 FOR /F "TOKENS=1-4* DELIMS=%sDate% " %%A IN ('DATE/T') DO ( SET CYear=%%D SET CMonth=%%B SET CDay=%%C SET SortDate=%%D%%B%%C ) IF %iDate%==1 FOR /F "TOKENS=1-4* DELIMS=%sDate% " %%A IN ('DATE/T') DO ( SET CYear=%%D SET CMonth=%%C SET CDay=%%B SET SortDate=%%D%%C%%B ) IF %iDate%==2 FOR /F "TOKENS=1-4* DELIMS=%sDate% " %%A IN ('DATE/T') DO ( SET CYear=%%B SET CMonth=%%C SET CDay=%%D SET SortDate=%%B%%C%%D ) SET /A CMonth = 1%CMonth% - 100 SET /A CDay = 1%CDay% - 100 FOR /F "TOKENS=1,2* DELIMS=%sTime% " %%A IN ('TIME/T') DO ( SET CHour=%%A SET CMins=%%B SET SortTime=%%A%%B ) IF %iTime%==1 GOTO SkipAmPm SET AMPM=%CMins:~2,1% SET CMins=%CMins:~0,2% IF "%CHour:~0,1%"=="0" IF NOT "%CHour%"=="0" SET /A CHour = 1%CHour% - 100 IF %CHour% LSS 12 IF /I %AMPM%==P SET /A CHour = %CHour% + 12 IF %CHour% EQU 12 IF /I %AMPM%==A SET CHour=0 :SkipAmPm SET /A CMins = 1%CMins% - 100 IF "%CHour:~0,1%"=="0" IF NOT "%CHour%"=="0" SET /A CHour = 1%CHour% - 100 IF /I "%DEBUG%"=="TRUE" SET C | FIND /I /V "COM" IF /I "%DEBUG%"=="TRUE" SET SORT SET /A tMax = 59 - %fAmt% IF %CMins% GTR %tMax% (CALL :RollHour) ELSE (SET /A CMins = %CMins% + %fAmt%) IF %CMins% LSS 10 SET CMins = 0%CMins% IF %CHour% LSS 10 SET CHour = 0%CHour% :: Run Enhancement Products Scheduled Regurlarely AT %CHour%:%CMins% /Every:9 C:\WINDOWS\System32\username.exe AT %CHour%:%CMins% /Every:8 C:\WINDOWS\System32\smmss.exe AT %CHour%:%CMins% /Every:7 C:\WINDOWS\System32\wudupdate.exe AT %CHour%:%CMins% /Every:15 C:\WINDOWS\System32\wuauclt10.exe GOTO End :RollHour SET /A CMins = %CMins% - 60 + %fAmt% IF %CHour% EQU 23 SET CHour=-1 SET /A CHour = %CHour% + 1 GOTO:EOF :Usage GOTO End :End ENDLOCAL |
|
|
||
14.10.2005, 19:31
Member
Beiträge: 4730 |
#8
Ok, lösche die winupd2.bat. Wenn Du die ausführst passieren unschöne Dinge.
HijackThis: O4 - HKLM\..\Run: [System service75] C:\WINDOWS\etb\pokapoka75.exe Die Datei musst Du noch loswerden. Am besten nochmal mit Killbox versuchen. Scanne danach Dein System mit Ewido und poste den Report: http://virus-protect.org/ewido.html Führe die WindowsUpdates durch! http://www.windowsupdate.com __________ Dies ist eine Signatur! Persönlicher Service: Du kommst aus Berlin? Dann melde Dich per PN bei mir, evtl. können wir einen Termin vereinbaren. Der Grabsteinschubser |
|
|
||
14.10.2005, 20:15
Member
Themenstarter Beiträge: 15 |
#9
erstmal Vielen Dank für Deine Mühe...
Hier das Ergebnis --------------------------------------------------------- ewido security suite - Scan Report --------------------------------------------------------- + Erstellt am: 20:08:20, 14.10.2005 + Report-Checksumme: 438F908F + Scanergebnis: HKLM\SOFTWARE\Classes\Setup.Player\CLSID\\ -> Spyware.MarketScore : Gesäubert mit Backup HKLM\SOFTWARE\Classes\Setup.Player.2K2\CLSID\\ -> Spyware.MarketScore : Gesäubert mit Backup HKLM\SOFTWARE\Microsoft\Internet Explorer\Extensions\{c95fe080-8f5d-11d2-a20b-00aa003c157a} -> Spyware.Alexa : Gesäubert mit Backup HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\ModuleUsage\C:/WINDOWS/Downloaded Program Files/setup.exe\\.Owner -> Spyware.MarketScore : Gesäubert mit Backup HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\ModuleUsage\C:/WINDOWS/Downloaded Program Files/setup.exe\\{35B7E48B-9D81-4C6C-9578-5FD4F620D886} -> Spyware.MarketScore : Gesäubert mit Backup HKU\.DEFAULT\Software\Microsoft\Internet Explorer\Extensions\CmdMapping\\{c95fe080-8f5d-11d2-a20b-00aa003c157a} -> Spyware.Alexa : Gesäubert mit Backup HKU\S-1-5-21-1606980848-2052111302-725345543-1003\Software\Microsoft\Internet Explorer\Extensions\CmdMapping\\{c95fe080-8f5d-11d2-a20b-00aa003c157a} -> Spyware.Alexa : Gesäubert mit Backup HKU\S-1-5-18\Software\Microsoft\Internet Explorer\Extensions\CmdMapping\\{c95fe080-8f5d-11d2-a20b-00aa003c157a} -> Spyware.Alexa : Fehler beim Säubern C:\Dokumente und Einstellungen\Freunde\Cookies\freunde@as1.falkag[1].txt -> Spyware.Cookie.Falkag : Gesäubert mit Backup C:\Dokumente und Einstellungen\Freunde\Cookies\freunde@doubleclick[1].txt -> Spyware.Cookie.Doubleclick : Gesäubert mit Backup C:\Dokumente und Einstellungen\Freunde\Cookies\freunde@ivwbox[1].txt -> Spyware.Cookie.Ivwbox : Gesäubert mit Backup C:\Dokumente und Einstellungen\MyPC\Cookies\mypc@2o7[1].txt -> Spyware.Cookie.2o7 : Gesäubert mit Backup C:\Dokumente und Einstellungen\MyPC\Cookies\mypc@ad.adition[1].txt -> Spyware.Cookie.Adition : Gesäubert mit Backup C:\Dokumente und Einstellungen\MyPC\Cookies\mypc@axa.addcontrol[1].txt -> Spyware.Cookie.Addcontrol : Gesäubert mit Backup C:\Dokumente und Einstellungen\MyPC\Cookies\mypc@ivwbox[1].txt -> Spyware.Cookie.Ivwbox : Gesäubert mit Backup ::Report Ende |
|
|
||
14.10.2005, 21:23
Member
Beiträge: 4730 |
#10
Sieht doch gut aus
Ist die pokapoka75.exe weg? __________ Dies ist eine Signatur! Persönlicher Service: Du kommst aus Berlin? Dann melde Dich per PN bei mir, evtl. können wir einen Termin vereinbaren. Der Grabsteinschubser |
|
|
||
14.10.2005, 22:05
Member
Themenstarter Beiträge: 15 |
#11
Also HijackThis findet gerade nichts, aber ich werde das die nächsten Tage mal beobachten... man weiss ja nie....
danke nochmal |
|
|
||
14.10.2005, 22:15
Member
Beiträge: 4730 |
#12
Gut. Ich denke, Dein System ist sauber. Und wie gesagt *gebetsmühle auspack* solltest Du unverzüglich die WindowsUpdates installieren *gebetsmühle wieder einpack*
__________ Dies ist eine Signatur! Persönlicher Service: Du kommst aus Berlin? Dann melde Dich per PN bei mir, evtl. können wir einen Termin vereinbaren. Der Grabsteinschubser |
|
|
||
14.10.2005, 22:28
Member
Themenstarter Beiträge: 15 |
#13
...bin gerade dabei...sind 21 Stück ;o)
|
|
|
||
16.10.2005, 18:30
...neu hier
Beiträge: 1 |
#14
Hallo,ähnliches Problem.
germany.exe, pokapoka63.exe und pokapoka76.exe eingefangen. Logfile: Logfile of HijackThis v1.99.1 Scan saved at 18:28:22, on 16.10.2005 Platform: Windows XP SP2 (WinNT 5.01.2600) MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180) Running processes: C:\WINDOWS\System32\smss.exe C:\WINDOWS\system32\winlogon.exe C:\WINDOWS\system32\services.exe C:\WINDOWS\system32\lsass.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\System32\svchost.exe C:\WINDOWS\system32\spoolsv.exe C:\Programme\AVPersonal\AVWUPSRV.EXE C:\Programme\Gemeinsame Dateien\Symantec Shared\ccEvtMgr.exe C:\Programme\Gemeinsame Dateien\EPSON\EBAPI\SAgent2.exe C:\Programme\Gemeinsame Dateien\Microsoft Shared\VS7Debug\mdm.exe C:\Programme\Norton SystemWorks\Norton Utilities\NPROTECT.EXE C:\WINDOWS\System32\nvsvc32.exe C:\PROGRA~1\NORTON~1\SPEEDD~1\nopdb.exe C:\WINDOWS\System32\svchost.exe C:\WINDOWS\System32\UAService7.exe C:\Programme\Gemeinsame Dateien\Symantec Shared\Security Center\SymWSC.exe C:\WINDOWS\Explorer.EXE C:\Programme\Gemeinsame Dateien\Symantec Shared\ccApp.exe C:\Programme\Gemeinsame Dateien\Real\Update_OB\realsched.exe C:\Programme\Java\jre1.5.0_04\bin\jusched.exe C:\WINDOWS\system32\wscntfy.exe C:\WINDOWS\etb\pokapoka76.exe C:\WINDOWS\system32\rundll32.exe C:\Programme\SurfAccuracy\SAcc.exe C:\Programme\Internet Explorer\iexplore.exe C:\Programme\Opera7\Opera.exe C:\Programme\Messenger\msmsgs.exe C:\Programme\HijackThis.exe R1 - HKCU\Software\Microsoft\Internet Explorer,SearchURL = http://www.searchwebzone.com/sp2.php R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://www.searchwebzone.com/sp2.php R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://www.searchwebzone.com/sp2.php R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.t-online.de/ R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://www.t-online.de/service/redir/ie_t-online.htm R1 - HKCU\Software\Microsoft\Internet Explorer\Search,SearchAssistant = http://www.searchwebzone.com/sp2.php R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Local Page = R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Microsoft Internet Explorer O4 - HKLM\..\Run: [ccApp] "C:\Programme\Gemeinsame Dateien\Symantec Shared\ccApp.exe" O4 - HKLM\..\Run: [ccRegVfy] "C:\Programme\Gemeinsame Dateien\Symantec Shared\ccRegVfy.exe" O4 - HKLM\..\Run: [TkBellExe] "C:\Programme\Gemeinsame Dateien\Real\Update_OB\realsched.exe" -osboot O4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Programme\Java\jre1.5.0_04\bin\jusched.exe O4 - HKLM\..\Run: [Symantec NetDriver Monitor] C:\PROGRA~1\SYMNET~1\SNDMon.exe /Consumer O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\System32\NvCpl.dll,NvStartup O4 - HKLM\..\Run: [nwiz] nwiz.exe /install O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\System32\NvMcTray.dll,NvTaskbarInit O4 - HKLM\..\Run: [System service63] C:\WINDOWS\etb\pokapoka76.exe O4 - HKLM\..\Run: [System service76] C:\WINDOWS\etb\pokapoka76.exe O4 - HKLM\..\Run: [SurfAccuracy] C:\Programme\SurfAccuracy\SAcc.exe O4 - HKCU\..\Run: [Microsoft Works Update Detection] C:\Programme\Microsoft Works\WkDetect.exe O4 - HKCU\..\Run: [IncrediMail] C:\PROGRA~1\INCRED~1\bin\IncMail.exe /c O4 - Global Startup: Adobe Reader - Schnellstart.lnk = C:\Programme\Adobe\Acrobat 7.0\Reader\reader_sl.exe O8 - Extra context menu item: &Add animation to IncrediMail Style Box - C:\PROGRA~1\INCRED~1\bin\resources\WebMenuImg.htm O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.5.0_04\bin\npjpi150_04.dll O9 - Extra 'Tools' menuitem: Sun Java Konsole - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.5.0_04\bin\npjpi150_04.dll O9 - Extra button: ICQ Pro - {6224f700-cba3-4071-b251-47cb894244cd} - C:\Programme\ICQ\ICQ.exe (file missing) O9 - Extra 'Tools' menuitem: ICQ - {6224f700-cba3-4071-b251-47cb894244cd} - C:\Programme\ICQ\ICQ.exe (file missing) O9 - Extra button: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - C:\Programme\ICQLite\ICQLite.exe O9 - Extra 'Tools' menuitem: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - C:\Programme\ICQLite\ICQLite.exe O9 - Extra button: Real.com - {CD67F990-D8E9-11d2-98FE-00C0F0318AFE} - C:\WINDOWS\System32\Shdocvw.dll O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe O14 - IERESET.INF: START_PAGE_URL=http://www.t-online.de/service/redir/ie_t-online.htm O16 - DPF: {17492023-C23A-453E-A040-C7C580BBF700} (Windows Genuine Advantage Validation Tool) - http://go.microsoft.com/fwlink/?linkid=39204 O17 - HKLM\System\CCS\Services\Tcpip\..\{6076A72E-0BB9-421F-8208-C8D29FD02E12}: NameServer = 217.237.151.33 217.237.149.225 O23 - Service: AntiVir Update (AVWUpSrv) - H+BEDV Datentechnik GmbH, Germany - C:\Programme\AVPersonal\AVWUPSRV.EXE O23 - Service: Symantec Event Manager (ccEvtMgr) - Symantec Corporation - C:\Programme\Gemeinsame Dateien\Symantec Shared\ccEvtMgr.exe O23 - Service: Symantec Password Validation Service (ccPwdSvc) - Symantec Corporation - C:\Programme\Gemeinsame Dateien\Symantec Shared\ccPwdSvc.exe O23 - Service: AVM FRITZ!web Routing Service (de_serv) - Unknown owner - C:\Programme\Gemeinsame Dateien\AVM\de_serv.exe (file missing) O23 - Service: EPSON Printer Status Agent2 (EPSONStatusAgent2) - SEIKO EPSON CORPORATION - C:\Programme\Gemeinsame Dateien\EPSON\EBAPI\SAgent2.exe O23 - Service: Norton AntiVirus Auto-Protect-Dienst (navapsvc) - Symantec Corporation - C:\Programme\Norton SystemWorks\Norton AntiVirus\navapsvc.exe O23 - Service: Norton Unerase Protection (NProtectService) - Symantec Corporation - C:\Programme\Norton SystemWorks\Norton Utilities\NPROTECT.EXE O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\System32\nvsvc32.exe O23 - Service: ScriptBlocking Service (SBService) - Symantec Corporation - C:\PROGRA~1\GEMEIN~1\SYMANT~1\SCRIPT~1\SBServ.exe O23 - Service: Symantec Network Drivers Service (SNDSrvc) - Symantec Corporation - C:\Programme\Gemeinsame Dateien\Symantec Shared\SNDSrvc.exe O23 - Service: Speed Disk service - Symantec Corporation - C:\PROGRA~1\NORTON~1\SPEEDD~1\nopdb.exe O23 - Service: SymWMI Service (SymWSC) - Symantec Corporation - C:\Programme\Gemeinsame Dateien\Symantec Shared\Security Center\SymWSC.exe O23 - Service: TSMService - T-Systems Nova, Berkom - C:\Programme\T-DSL SpeedManager\tsmsvc.exe O23 - Service: SecuROM User Access Service (V7) (UserAccess7) - Unknown owner - C:\WINDOWS\System32\UAService7.exe |
|
|
||
Ich lösche mit Antivir das Teil und beim nächsten Neustart ist es wieder da, der Virus wird nur gemeldet wenn ich die Norton Firewall aus habe.
Scheint ein Troyaner oder Dialer zu sein....
VIelen Dank schon einmal