antivir kann 9 probleme (dldr.mediket..., agobot.afk.12, etc.) nicht löschenThema ist geschlossen! |
||
---|---|---|
Thema ist geschlossen! |
||
#0
| ||
08.11.2005, 12:55
Member
Beiträge: 41 |
||
|
||
08.11.2005, 13:15
Ehrenmitglied
Beiträge: 29434 |
#2
Hallo@
diesen Startseitentrojaner zu killen ist sehr aufwendig...willst gleich formatieren oder dich auf eine Reinigung einlassen ? Ich sehe auch noch andere Trojaner..... Der PC ist voellig verseucht. Alle , was du im Moment im Net tust, wird vom Trojaner registriert und abgespeichert...also aufpassen !!!! (kein Wunder, das ganze...keine WindowsUpdates.........) __________ MfG Sabina rund um die PC-Sicherheit |
|
|
||
08.11.2005, 16:32
Member
Themenstarter Beiträge: 41 |
#3
also ich denke dass man eine reinigung wenigstens erstmal versuchen sollte...
das mit den updates habe ich mir schon gedacht, es ist nicht mein rechner und die besitzerin hat nicht so das rieseninteresse an dem was "hinter den kulissen" des pc vor sich geht... ;-) somit hoffe ich das ich das mit hilfe hinbekomme um ein verlustreiches formatieren zu vermeiden... mfg :-) |
|
|
||
08.11.2005, 17:59
Ehrenmitglied
Beiträge: 29434 |
#4
nun gut, aber du ahnst nicht, worauf du dich einlaesst......IM GRUNDE IST ES SINNLOS......
ServiceFilter.zip http://virus-protect.org/artikel/tools/ServiceFilter.zip - entzippen - scannen - POST_THIS.TXT abkopieren öffne das HijackThis -- Button "scan" -- vor die Malware-Einträge Häkchen setzen -- Button "Fix checked" -- PC neustarten R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = res://C:\WINDOWS\system32\vrndh.dll/sp.html#12345 R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = res://C:\WINDOWS\system32\vrndh.dll/sp.html#12345 R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = about:blank R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = res://C:\WINDOWS\system32\vrndh.dll/sp.html#12345 R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Bar = res://C:\WINDOWS\system32\vrndh.dll/sp.html#12345 R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = res://C:\WINDOWS\system32\vrndh.dll/sp.html#12345 R1 - HKCU\Software\Microsoft\Internet Explorer\Search,SearchAssistant = res://C:\WINDOWS\system32\vrndh.dll/sp.html#12345 R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = res://C:\WINDOWS\system32\vrndh.dll/sp.html#12345 R3 - Default URLSearchHook is missing O2 - BHO: (no name) - {00DBDAC8-4691-4797-8E6A-7C6AB89BC441} - C:\WINDOWS\System32\ssttq.dll O2 - BHO: (no name) - {52CDBFBE-32F2-47E5-6B11-8BB2A955AF44} - C:\WINDOWS\d3sg.dll (file missing) O2 - BHO: MSEvents Object - {79A576C4-B7A9-47EC-B57C-2CE5CA6ECC6A} - C:\WINDOWS\System32\ssqpn.dll O2 - BHO: (no name) - {ABB307DE-5D03-4FD1-A257-C1235C424CB4} - C:\WINDOWS\system32\addac.dll (file missing) O4 - HKLM\..\Run: [sys32logspool] C:\WINDOWS\System32\dirservice.exe O4 - HKLM\..\Run: [spoolsmss32x] C:\WINDOWS\System32\diag.exe %srun% O4 - HKLM\..\Run: [mfcom.exe] C:\WINDOWS\mfcom.exe O4 - HKLM\..\Run: [MICROSFT ANTIVIRUS UPDATE SUPPORT] jrdplfsecy.EXE O4 - HKLM\..\RunServices: [MICROSFT ANTIVIRUS UPDATE SUPPORT] jrdplfsecy.EXE O4 - HKCU\..\Run: [discsmss32] C:\WINDOWS\System32\dirservice.exe O4 - HKCU\..\Run: [rundiaghostx] C:\WINDOWS\System32\diag.exe %srun% O4 - HKCU\..\RunServices: [Intec Service Drivers] syshost32.exe O16 - DPF: {F00F4763-7355-4725-82F7-0DA94A256D46} (IncrediMail) - http://www2.incredimail.com/contents/setup/downloader_sp1/imloader.cab O20 - Winlogon Notify: ssqpn - C:\WINDOWS\System32\ssqpn.dll O20 - Winlogon Notify: ssttq - C:\WINDOWS\SYSTEM32\ssttq.dll PC neustarten Hijackthis auf "open the misc tool section" klicken und dann auf "delete an NT Service" und die Namen angeben, aber mache dies nur bei diesen O23 Einträgen! O23 - Service: IpManager (IPtable) - Unknown owner - C:\WINDOWS\ipconfg32.exe O23 - Service: MicroSoft Media Tools - Unknown owner - C:\WINDOWS\msmedia.exe (file missing) O23 - Service: Remote Procedure Call (RPC) Monitoring (Rpcmon) - Unknown owner - C:\WINDOWS\System32\Rpcmon.exe O23 - Service: generic host process (svchost) - Unknown owner - C:\WINDOWS\svchost.exe O23 - Service: MS Dns Service (WinNet) - Unknown owner - C:\WINDOWS\system32\wincntrl.exe (file missing) O23 - Service: Network Security Service (NSS) (%AF夶À¨) - Unknown owner - C:\WINDOWS\system32\javand32.exe PC neustarten CCleaner http://www.ccleaner.com/ccdownload.asp lösche alle temp-Dateien poste die 4 Logs ( vom Datum her bis Juni) http://virus-protect.org/datfindbat.html __________ MfG Sabina rund um die PC-Sicherheit |
|
|
||
08.11.2005, 18:31
Member
Themenstarter Beiträge: 41 |
#5
hallo,
bei servicefilter.zip The script did not recognize the services listed below. This does not mean that they are a problem. To copy the entire contents of this document for posting: At the top of this window click "Edit" then "Select All" Next click "Edit" again then "Copy" Now right click in the forum post box then click "Paste" ######################################## ServiceFilter 1.1 by rand1038 Microsoft Windows XP Professional Version: 5.1.2600 Service Pack 1 Nov 8, 2005 18:22:46 ---> Begin Service Listing <--- Unknown Service # 1 Service Name: AntiVirService Display Name: AntiVir Service Start Mode: Manual Start Name: LocalSystem Description: Permanenter Virenschutz mit der H+BEDV AntiVir ... Service Type: Own Process Path: "c:\programme\avpersonal\avguard.exe" State: Stopped Process ID: 0 Started: Falsch Exit Code: 1077 Accept Pause: Falsch Accept Stop: Falsch Unknown Service # 2 Service Name: AVWUpSrv Display Name: AntiVir Update Start Mode: Auto Start Name: LocalSystem Description: Hilfsdienst fuer AntiVir Personal ... Service Type: Own Process Path: "c:\programme\avpersonal\avwupsrv.exe" State: Running Process ID: 2004 Started: Wahr Exit Code: 0 Accept Pause: Wahr Accept Stop: Wahr Unknown Service # 3 Service Name: de_serv Display Name: AVM FRITZ!web Routing Service Start Mode: Manual Start Name: LocalSystem Description: ... Service Type: Own Process Path: c:\programme\gemeinsame dateien\avm\de_serv.exe State: Stopped Process ID: 0 Started: Falsch Exit Code: 1077 Accept Pause: Falsch Accept Stop: Falsch Unknown Service # 4 Service Name: IPtable Display Name: IpManager Start Mode: Auto Start Name: LocalSystem Description: Routing ... Service Type: Own Process Path: "c:\windows\ipconfg32.exe" State: Running Process ID: 140 Started: Wahr Exit Code: 0 Accept Pause: Falsch Accept Stop: Falsch Unknown Service #5 Service Name: MDM Display Name: Machine Debug Manager Start Mode: Auto Start Name: LocalSystem Description: Manages local and remote debugging for Visual Studio ... Service Type: Own Process Path: "c:\programme\gemeinsame dateien\microsoft shared\vs7debug\mdm.exe" State: Running Process ID: 168 Started: Wahr Exit Code: 0 Accept Pause: Falsch Accept Stop: Wahr Unknown Service # 6 Service Name: MicroSoft Media Tools Display Name: MicroSoft Media Tools Start Mode: Auto Start Name: LocalSystem Description: MicroSoft Media ... Service Type: Own Process Path: "c:\windows\msmedia.exe" State: Stopped Process ID: 0 Started: Falsch Exit Code: 0 Accept Pause: Falsch Accept Stop: Falsch Unknown Service # 7 Service Name: Rpcmon Display Name: Remote Procedure Call (RPC) Monitoring Start Mode: Auto Start Name: LocalSystem Description: Monitoring the end point mapper and other RPC ... Service Type: Own Process Path: c:\windows\system32\rpcmon.exe State: Running Process ID: 552 Started: Wahr Exit Code: 0 Accept Pause: Falsch Accept Stop: Falsch Unknown Service # 8 Service Name: svchost Display Name: generic host process Start Mode: Auto Start Name: LocalSystem Description: Generic host process name for services that are run from dynamic-link libraries ... Service Type: Own Process Path: "c:\windows\svchost.exe" State: Running Process ID: 744 Started: Wahr Exit Code: 0 Accept Pause: Falsch Accept Stop: Falsch Unknown Service #9 Service Name: SwPrv Display Name: MS Software Shadow Copy Provider Start Mode: Manual Start Name: LocalSystem Description: Verwaltet Software-basierte Schattenkopien des Volumeschattenkopie-Dienstes. Software-basierte ... Service Type: Own Process Path: c:\windows\system32\dllhost.exe /processid:{13f66d3f-658e-4dc4-a3e5-1be03e184cb2} State: Stopped Process ID: 0 Started: Falsch Exit Code: 1077 Accept Pause: Falsch Accept Stop: Falsch Unknown Service # 10 Service Name: winarc Display Name: Windows Archiver Start Mode: Auto Start Name: LocalSystem Description: Manages compression on ... Service Type: Own Process Path: "c:\windows\windat.exe" State: Running Process ID: 1068 Started: Wahr Exit Code: 0 Accept Pause: Falsch Accept Stop: Falsch Unknown Service # 11 Service Name: WinNet Display Name: MS Dns Service Start Mode: Auto Start Name: LocalSystem Description: Dns internet helper service. Helps internet connection dns of ip to enduser. If this service is ... Service Type: Own Process Path: "c:\windows\system32\wincntrl.exe" State: Stopped Process ID: 0 Started: Falsch Exit Code: 0 Accept Pause: Falsch Accept Stop: Falsch Unknown Service # 12 Service Name: %AF夶À¨ Display Name: Network Security Service (NSS) Start Mode: Auto Start Name: LocalSystem Description: ... Service Type: Share Process Path: c:\windows\system32\javand32.exe /s State: Stopped Process ID: 0 Started: Falsch Exit Code: 0 Accept Pause: Falsch Accept Stop: Falsch ---> End Service Listing <--- There are 92 Win32 services on this machine. 12 were unrecognized. Script Execution Time: 2,5 seconds. Datentr„ger in Laufwerk C: ist SYSTEM Volumeseriennummer: B8C7-25EC Verzeichnis von C:\WINDOWS\system32 08.11.2005 19:19 1.328 npqss.ini 08.11.2005 19:11 28.672 scchostc.exe 08.11.2005 19:11 6.144 scchost.exe 08.11.2005 18:15 7.168 rdriv.sys 08.11.2005 16:43 71 i 08.11.2005 09:40 0 winsecure.exe 08.11.2005 08:12 6.784 npqss.bak2 07.11.2005 21:53 28.173 ssttq.dll 07.11.2005 20:11 176.155 npqss.bak1 07.11.2005 20:10 544.788 ssqpn.dll 07.11.2005 20:04 2.262 wpa.dbl 06.11.2005 16:06 0 plscdksxg.exe 05.11.2005 17:24 358 nslookup_mricinci.com.out 05.11.2005 17:24 212 nslookup_mricompany.com.out 05.11.2005 17:24 160 nslookup_mricolumbus.com.out 05.11.2005 17:24 160 nslookup_mricordova.com.out 05.11.2005 17:24 160 nslookup_mricom.com.out 05.11.2005 17:24 160 nslookup_mricompan.com.out 05.11.2005 17:24 91 nslookup_mricinci.com.bat 05.11.2005 17:24 0 nslookup_mricolumbia.com.out 05.11.2005 17:24 0 nslookup_mricolonialgroup.com.out 05.11.2005 17:24 91 nslookup_mricincy.com.bat 05.11.2005 17:24 97 nslookup_mricleeland.com.bat 05.11.2005 17:24 99 nslookup_mricleveland.com.bat 05.11.2005 17:24 95 nslookup_mricolmbia.com.bat 05.11.2005 17:24 93 nslookup_mricolmbs.com.bat 05.11.2005 17:24 107 nslookup_mricolonialgroup.com.bat 05.11.2005 17:24 97 nslookup_mricolorado.com.bat 05.11.2005 17:24 97 nslookup_mricolumbia.com.bat 05.11.2005 17:24 97 nslookup_mricolumbus.com.bat 05.11.2005 17:24 87 nslookup_mricom.com.bat 05.11.2005 17:24 95 nslookup_mricordova.com.bat 05.11.2005 17:24 95 nslookup_mricompany.com.bat 05.11.2005 17:24 93 nslookup_mricompan.com.bat 05.11.2005 17:23 0 e.dat 03.11.2005 08:35 1.386.496 msvbvm60.dll 03.11.2005 08:35 108.336 MSWINSCK.OCX 01.11.2005 08:21 45.672 perfc007.dat 01.11.2005 08:21 37.760 perfc009.dat 01.11.2005 08:21 305.318 perfh009.dat 01.11.2005 08:21 309.810 perfh007.dat 01.11.2005 08:21 705.468 PerfStringBackup.INI 31.10.2005 19:26 63 ii 31.10.2005 09:15 19.456 Rpcmon.exe 29.10.2005 17:57 0 TFTP3804 02.09.2005 08:34 1.632 d3d8caps.dat Datentr„ger in Laufwerk C: ist SYSTEM Volumeseriennummer: B8C7-25EC Verzeichnis von C:\DOKUME~1\ADMINI~1\LOKALE~1\Temp Datentr„ger in Laufwerk C: ist SYSTEM Volumeseriennummer: B8C7-25EC Verzeichnis von C:\WINDOWS 08.11.2005 19:08 159 wiadebug.log 08.11.2005 19:08 50 wiaservc.log 08.11.2005 19:07 2.048 bootstat.dat 08.11.2005 19:06 32.614 SchedLgU.Txt 08.11.2005 16:43 35.132 windat.exe 02.11.2005 10:17 1.214 LEXSTAT.INI 01.11.2005 08:19 233.984 svchost.exe 29.10.2005 09:28 55.296 ipconfg32.exe 23.07.2005 12:16 795 win.ini Datentr„ger in Laufwerk C: ist SYSTEM Volumeseriennummer: B8C7-25EC Verzeichnis von C:\ 08.11.2005 19:22 0 sys.txt 08.11.2005 19:22 10.900 system.txt 08.11.2005 19:21 129 systemtemp.txt 08.11.2005 19:19 112.148 system32.txt 08.11.2005 19:11 39.128 gha.exe 08.11.2005 19:07 267.968.512 hiberfil.sys 08.11.2005 19:07 390.070.272 pagefile.sys 04.11.2005 08:31 18.110 web1.exe 31.10.2005 19:35 6.656 soplscstxg.exe 29.10.2005 17:57 34.816 client1.exe 10.10.2005 14:59 162 TO_InstallLog.txt viele grüße :-) Dieser Beitrag wurde am 08.11.2005 um 19:25 Uhr von neidhardt editiert.
|
|
|
||
09.11.2005, 01:00
Ehrenmitglied
Beiträge: 29434 |
#6
da ist auch noch ein Winfixer drauf...aber den erledigen wir ganz am Schluss.....
KILLBOX http://virus-protect.org/killbox.html Delete File on Reboot -- anhaken reinkopieren: und klicke auf das rote Kreuz, wenn gefragt wird, ob "Do you want to reboot? "---- klicke auf "no",und kopiere das nächste rein, erst beim letzten auf "yes" C:\WINDOWS\system32\npqss.ini C:\WINDOWS\system32\scchostc.exe C:\WINDOWS\system32\scchost.exe C:\WINDOWS\system32\rdriv.sys C:\WINDOWS\system32\i C:\WINDOWS\system32\winsecure.exe C:\WINDOWS\system32\plscdksxg.exe C:\WINDOWS\system32\nslookup_mricinci.com.out C:\WINDOWS\system32\nslookup_mricompany.com.out C:\WINDOWS\system32\nslookup_mricolumbus.com.out C:\WINDOWS\system32\nslookup_mricordova.com.out C:\WINDOWS\system32\nslookup_mricom.com.out C:\WINDOWS\system32\nslookup_mricompan.com.out C:\WINDOWS\system32\nslookup_mricinci.com.bat C:\WINDOWS\system32\nslookup_mricolumbia.com.out C:\WINDOWS\system32\nslookup_mricolonialgroup.com.out C:\WINDOWS\system32\nslookup_mricincy.com.bat C:\WINDOWS\system32\nslookup_mricleeland.com.bat C:\WINDOWS\system32\nslookup_mricleveland.com.bat C:\WINDOWS\system32\nslookup_mricolmbia.com.bat C:\WINDOWS\system32\nslookup_mricolmbs.com.bat C:\WINDOWS\system32\nslookup_mricolonialgroup.com.bat C:\WINDOWS\system32\nslookup_mricolorado.com.bat C:\WINDOWS\system32\nslookup_mricolumbia.com.bat C:\WINDOWS\system32\nslookup_mricolumbus.com.bat C:\WINDOWS\system32\nslookup_mricom.com.bat C:\WINDOWS\system32\nslookup_mricordova.com.bat C:\WINDOWS\system32\nslookup_mricompany.com.bat C:\WINDOWS\system32\nslookup_mricompan.com.bat C:\WINDOWS\system32\e.dat C:\WINDOWS\system32\MSWINSCK.OCX C:\WINDOWS\system32\ii C:\WINDOWS\system32\Rpcmon.exe C:\WINDOWS\system32\TFTP3804 C:\WINDOWS\svchost.exe C:\WINDOWS\ipconfg32.exe c:\windows\windat.exe c:\windows\system32\javand32.exe c:\windows\system32\wincntrl.exe c:\windows\system32\rpcmon.exe c:\windows\msmedia.exe C:\gha.exe C:\web1.exe C:\soplscstxg.exe C:\client1.exe PC neustarten Download Registry Search Tool : http://www.billsway.com/vbspage/vbsfiles/RegSrch.zip Doppelklick:regsrch.vbs reinkopieren: .......... Press 'OK' warten, bis die Suche beendet ist. (Ergebnis bitte posten) %AF夶À¨ WinNet winarc msmedia.exe MicroSoft Media Tools rpcmon.exe IPtable ipconfg32.exe rdriv __________ MfG Sabina rund um die PC-Sicherheit |
|
|
||
09.11.2005, 17:33
Member
Themenstarter Beiträge: 41 |
#7
guten tag,
hier die ergebnisse von regsrch.vbs REGEDIT4 ; RegSrch.vbs © Bill James ; Registry search results for string "WinNet" 09.11.2005 17:33:10 ; NOTE: This file will be deleted when you close WordPad. ; You must manually save this file to a new location if you want to refer to it again later. ; (If you save the file with a .reg extension, you can use it to restore any Registry changes you make to these values.) [HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Control\Network\{4D36E973-E325-11CE-BFC1-08002BE10318}\{3A41A04B-5E02-44FB-AF80-0E71CC245210}\Ndi\Interfaces] "UpperRange"="winnet5" [HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Control\Network\{4D36E974-E325-11CE-BFC1-08002BE10318}\{11CFCC4C-0B2F-4ECC-A008-6AE13A2C57F3}\Ndi\Interfaces] "UpperRange"="winnet5" [HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Control\Network\{4D36E974-E325-11CE-BFC1-08002BE10318}\{E5529CEC-4BBB-402B-A136-52FF058D5352}\Ndi\Interfaces] "UpperRange"="winnet5" [HKEY_LOCAL_MACHINE\SYSTEM\ControlSet003\Control\Network\{4D36E973-E325-11CE-BFC1-08002BE10318}\{3A41A04B-5E02-44FB-AF80-0E71CC245210}\Ndi\Interfaces] "UpperRange"="winnet5" [HKEY_LOCAL_MACHINE\SYSTEM\ControlSet003\Control\Network\{4D36E974-E325-11CE-BFC1-08002BE10318}\{11CFCC4C-0B2F-4ECC-A008-6AE13A2C57F3}\Ndi\Interfaces] "UpperRange"="winnet5" [HKEY_LOCAL_MACHINE\SYSTEM\ControlSet003\Control\Network\{4D36E974-E325-11CE-BFC1-08002BE10318}\{E5529CEC-4BBB-402B-A136-52FF058D5352}\Ndi\Interfaces] "UpperRange"="winnet5" [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Network\{4D36E973-E325-11CE-BFC1-08002BE10318}\{3A41A04B-5E02-44FB-AF80-0E71CC245210}\Ndi\Interfaces] "UpperRange"="winnet5" [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Network\{4D36E974-E325-11CE-BFC1-08002BE10318}\{11CFCC4C-0B2F-4ECC-A008-6AE13A2C57F3}\Ndi\Interfaces] "UpperRange"="winnet5" [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Network\{4D36E974-E325-11CE-BFC1-08002BE10318}\{E5529CEC-4BBB-402B-A136-52FF058D5352}\Ndi\Interfaces] "UpperRange"="winnet5" REGEDIT4 ; RegSrch.vbs © Bill James ; Registry search results for string "winarc" 09.11.2005 17:25:03 ; NOTE: This file will be deleted when you close WordPad. ; You must manually save this file to a new location if you want to refer to it again later. ; (If you save the file with a .reg extension, you can use it to restore any Registry changes you make to these values.) [HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Enum\Root\LEGACY_WINARC] [HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Enum\Root\LEGACY_WINARC\0000] [HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Enum\Root\LEGACY_WINARC\0000] "Service"="winarc" [HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Services\winarc] [HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Services\winarc\Security] [HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Services\winarc\Enum] [HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Services\winarc\Enum] "0"="Root\\LEGACY_WINARC\\0000" [HKEY_LOCAL_MACHINE\SYSTEM\ControlSet003\Enum\Root\LEGACY_WINARC] [HKEY_LOCAL_MACHINE\SYSTEM\ControlSet003\Enum\Root\LEGACY_WINARC\0000] [HKEY_LOCAL_MACHINE\SYSTEM\ControlSet003\Enum\Root\LEGACY_WINARC\0000] "Service"="winarc" [HKEY_LOCAL_MACHINE\SYSTEM\ControlSet003\Services\winarc] [HKEY_LOCAL_MACHINE\SYSTEM\ControlSet003\Services\winarc\Security] [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Enum\Root\LEGACY_WINARC] [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Enum\Root\LEGACY_WINARC\0000] [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Enum\Root\LEGACY_WINARC\0000] "Service"="winarc" [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\winarc] [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\winarc\Security] [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\winarc\Enum] [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\winarc\Enum] "0"="Root\\LEGACY_WINARC\\0000" REGEDIT4 ; RegSrch.vbs © Bill James ; Registry search results for string "IPtable" 09.11.2005 17:28:24 ; NOTE: This file will be deleted when you close WordPad. ; You must manually save this file to a new location if you want to refer to it again later. ; (If you save the file with a .reg extension, you can use it to restore any Registry changes you make to these values.) [HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Component Categories\{7DD95801-9882-11CF-9FA9-00AA006C42C4] "409"="Controls that are safely scriptable" [HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Component Categories\{7DD95801-9882-11CF-9FA9-00AA006C42C4}] "409"="Controls that are safely scriptable" [HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Interface\{B87658BD-3C59-4F64-BE74-AEDE3E86A81E}] @="ITScriptableAudioFormat" [HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Interface\{FC7D9E13-3F9E-11D3-93C0-00C04F72DAF7}] @="IPCHScriptableStream" REGEDIT4 ; RegSrch.vbs © Bill James ; Registry search results for string "rdriv" 09.11.2005 17:30:06 ; NOTE: This file will be deleted when you close WordPad. ; You must manually save this file to a new location if you want to refer to it again later. ; (If you save the file with a .reg extension, you can use it to restore any Registry changes you make to these values.) [HKEY_LOCAL_MACHINE\SOFTWARE\Lexmark\IjPrtSettings\OFN1\PrinterDriverData] [HKEY_LOCAL_MACHINE\SOFTWARE\Lexmark\IjPrtSettings\OFN11\PrinterDriverData] [HKEY_LOCAL_MACHINE\SOFTWARE\Lexmark\IjPrtSettings\OFN111\PrinterDriverData] [HKEY_LOCAL_MACHINE\SOFTWARE\Lexmark\IjPrtSettings\OFN1111\PrinterDriverData] [HKEY_LOCAL_MACHINE\SOFTWARE\Lexmark\IjPrtSettings\OFN11111\PrinterDriverData] [HKEY_LOCAL_MACHINE\SOFTWARE\Lexmark\IjPrtSettings\OFN111111\PrinterDriverData] [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Print\Printers\CAPTURE FAX BVRP\PrinterDriverData] [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Print\Printers\Lexmark X74-X75\PrinterDriverData] [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Print\Printers\Lexmark X74-X75 (Kopie 1)\PrinterDriverData] [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Print\Printers\Lexmark X74-X75 (Kopie 2)\PrinterDriverData] [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Print\Printers\Lexmark X74-X75 (Kopie 3)\PrinterDriverData] [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Print\Printers\Lexmark X74-X75 (Kopie 4)\PrinterDriverData] [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Print\Printers\maxx PDFMAILER Standard\PrinterDriverData] [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Print\Printers\TeledatFarbfax Drucker\PrinterDriverData] [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Print\Printers\TeledatFax Drucker\PrinterDriverData] [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\SeCEdit\Reg Values\MACHINE/System/CurrentControlSet/Control/Print/Providers/LanMan Print Services/Servers/AddPrinterDrivers] [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Tracing\WDF API DLL\TestTraceGuid] "BitNames"=" TEST_TRACE_GENERAL TEST_TRACE_APP TEST_TRACE_TSTDRIVER TEST_TRACE_FLTRDRIVER" [HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Control\Print\Providers\LanMan Print Services\servers] "addprinterdrivers"=dword:00000000 [HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Control\Print\Printers\CAPTURE FAX BVRP\PrinterDriverData] [HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Control\Print\Printers\Lexmark X74-X75\PrinterDriverData] [HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Control\Print\Printers\Lexmark X74-X75 (Kopie 1)\PrinterDriverData] [HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Control\Print\Printers\Lexmark X74-X75 (Kopie 2)\PrinterDriverData] [HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Control\Print\Printers\Lexmark X74-X75 (Kopie 3)\PrinterDriverData] [HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Control\Print\Printers\Lexmark X74-X75 (Kopie 4)\PrinterDriverData] [HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Control\Print\Printers\maxx PDFMAILER Standard\PrinterDriverData] [HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Control\Print\Printers\TeledatFarbfax Drucker\PrinterDriverData] [HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Control\Print\Printers\TeledatFax Drucker\PrinterDriverData] [HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Control\Video\{8B6D7859-A639-4A15-8790-7161976D057A}\0000] "MirrorDriver"=dword:00000001 [HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Control\Video\{DEB039CC-B704-4F53-B43E-9DD4432FA2E9}\0000] "MirrorDriver"=dword:00000001 [HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Enum\Root\LEGACY_RDRIV] [HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Services\i8042prt\Parameters] "LayerDriver JPN"="kbd101.dll" [HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Services\i8042prt\Parameters] "LayerDriver KOR"="kbd101a.dll" [HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Services\IpFilterDriver] [HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Services\IpFilterDriver\Security] [HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Services\mnmdd\Device0] "MirrorDriver"=dword:00000001 [HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Services\RDPCDD\Device0] "MirrorDriver"=dword:00000001 [HKEY_LOCAL_MACHINE\SYSTEM\ControlSet003\Control\Print\Providers\LanMan Print Services\servers] "addprinterdrivers"=dword:00000000 [HKEY_LOCAL_MACHINE\SYSTEM\ControlSet003\Control\Video\{8B6D7859-A639-4A15-8790-7161976D057A}\0000] "MirrorDriver"=dword:00000001 [HKEY_LOCAL_MACHINE\SYSTEM\ControlSet003\Control\Video\{DEB039CC-B704-4F53-B43E-9DD4432FA2E9}\0000] "MirrorDriver"=dword:00000001 [HKEY_LOCAL_MACHINE\SYSTEM\ControlSet003\Enum\Root\LEGACY_RDRIV] [HKEY_LOCAL_MACHINE\SYSTEM\ControlSet003\Services\i8042prt\Parameters] "LayerDriver JPN"="kbd101.dll" [HKEY_LOCAL_MACHINE\SYSTEM\ControlSet003\Services\i8042prt\Parameters] "LayerDriver KOR"="kbd101a.dll" [HKEY_LOCAL_MACHINE\SYSTEM\ControlSet003\Services\IpFilterDriver] [HKEY_LOCAL_MACHINE\SYSTEM\ControlSet003\Services\IpFilterDriver\Security] [HKEY_LOCAL_MACHINE\SYSTEM\ControlSet003\Services\mnmdd\Device0] "MirrorDriver"=dword:00000001 [HKEY_LOCAL_MACHINE\SYSTEM\ControlSet003\Services\RDPCDD\Device0] "MirrorDriver"=dword:00000001 [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Print\Providers\LanMan Print Services\servers] "addprinterdrivers"=dword:00000000 [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Print\Printers\CAPTURE FAX BVRP\PrinterDriverData] [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Print\Printers\Lexmark X74-X75\PrinterDriverData] [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Print\Printers\Lexmark X74-X75 (Kopie 1)\PrinterDriverData] [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Print\Printers\Lexmark X74-X75 (Kopie 2)\PrinterDriverData] [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Print\Printers\Lexmark X74-X75 (Kopie 3)\PrinterDriverData] [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Print\Printers\Lexmark X74-X75 (Kopie 4)\PrinterDriverData] [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Print\Printers\maxx PDFMAILER Standard\PrinterDriverData] [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Print\Printers\TeledatFarbfax Drucker\PrinterDriverData] [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Print\Printers\TeledatFax Drucker\PrinterDriverData] [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Video\{8B6D7859-A639-4A15-8790-7161976D057A}\0000] "MirrorDriver"=dword:00000001 [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Video\{DEB039CC-B704-4F53-B43E-9DD4432FA2E9}\0000] "MirrorDriver"=dword:00000001 [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Enum\Root\LEGACY_RDRIV] [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\i8042prt\Parameters] "LayerDriver JPN"="kbd101.dll" [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\i8042prt\Parameters] "LayerDriver KOR"="kbd101a.dll" [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\IpFilterDriver] [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\IpFilterDriver\Security] [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\mnmdd\Device0] "MirrorDriver"=dword:00000001 [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\RDPCDD\Device0] "MirrorDriver"=dword:00000001 [HKEY_USERS\S-1-5-21-1275210071-2000478354-1801674531-500\Software\IncrediMail] "NotifierDriverAlpha"=dword:00000001 viele grüße :-) [HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Control\Network\{4D36E973-E325-11CE-BFC1-08002BE10318}\{3A41A04B-5E02-44FB-AF80-0E71CC245210}\Ndi\Interfaces] "UpperRange"="winnet5" [HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Control\Network\{4D36E974-E325-11CE-BFC1-08002BE10318}\{11CFCC4C-0B2F-4ECC-A008-6AE13A2C57F3}\Ndi\Interfaces] "UpperRange"="winnet5" [HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Control\Network\{4D36E974-E325-11CE-BFC1-08002BE10318}\{E5529CEC-4BBB-402B-A136-52FF058D5352}\Ndi\Interfaces] "UpperRange"="winnet5" [HKEY_LOCAL_MACHINE\SYSTEM\ControlSet003\Control\Network\{4D36E973-E325-11CE-BFC1-08002BE10318}\{3A41A04B-5E02-44FB-AF80-0E71CC245210}\Ndi\Interfaces] "UpperRange"="winnet5" [HKEY_LOCAL_MACHINE\SYSTEM\ControlSet003\Control\Network\{4D36E974-E325-11CE-BFC1-08002BE10318}\{11CFCC4C-0B2F-4ECC-A008-6AE13A2C57F3}\Ndi\Interfaces] "UpperRange"="winnet5" [HKEY_LOCAL_MACHINE\SYSTEM\ControlSet003\Control\Network\{4D36E974-E325-11CE-BFC1-08002BE10318}\{E5529CEC-4BBB-402B-A136-52FF058D5352}\Ndi\Interfaces] "UpperRange"="winnet5" [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Network\{4D36E973-E325-11CE-BFC1-08002BE10318}\{3A41A04B-5E02-44FB-AF80-0E71CC245210}\Ndi\Interfaces] "UpperRange"="winnet5" [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Network\{4D36E974-E325-11CE-BFC1-08002BE10318}\{11CFCC4C-0B2F-4ECC-A008-6AE13A2C57F3}\Ndi\Interfaces] "UpperRange"="winnet5" [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Network\{4D36E974-E325-11CE-BFC1-08002BE10318}\{E5529CEC-4BBB-402B-A136-52FF058D5352}\Ndi\Interfaces] "UpperRange"="winnet5" Dieser Beitrag wurde am 09.11.2005 um 17:36 Uhr von neidhardt editiert.
|
|
|
||
09.11.2005, 18:12
Ehrenmitglied
Beiträge: 29434 |
#8
Start-->Ausfuehren--> regedit
WINARC Klicke auf Bearbeiten -- Berechtigung und klicke dann auf Vollzugriff -- [Übernehmen] und auf [OK]. Erneuter [Rechtsklick] auf den Schlüssel und versuche diesen zu löschen. [HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Enum\Root\LEGACY_WINARC [HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Services\winarc [HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Services\winarc\Security [HKEY_LOCAL_MACHINE\SYSTEM\ControlSet003\Enum\Root\LEGACY_WINARC [HKEY_LOCAL_MACHINE\SYSTEM\ControlSet003\Services\winarc [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Enum\Root\LEGACY_WINARC [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\winarc Rpcmon HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Control\SafeBoot\Minimal\Rpcmon HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Control\SafeBoot\Network\Rpcmon HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Enum\Root\LEGACY_RPCMON usw.... RDRIV HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Enum\Root\LEGACY_RDRIV HKEY_LOCAL_MACHINE\SYSTEM\ControlSet003\Enum\Root\LEGACY_RDRIV HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\rdriv PC neustarten suche mit dem Regtool die Eintraege von: ipconfg32.exe %AF夶À¨ msmedia.exe rpcmon wincntrl.exe MS Dns Service und poste , was du findest . dann: Lade: ADSSpy.exe, scanne, und poste mir den scanreport http://bilder.informationsarchiv.net/Nikitas_Tools/ADSSpy.exe ----------------- W32/Rbot-AJA http://www.sophos.com/virusinfo/analyses/w32rbotaja.html __________ MfG Sabina rund um die PC-Sicherheit |
|
|
||
09.11.2005, 18:55
Member
Themenstarter Beiträge: 41 |
#9
hallo,
vielen dank übrigens für deine mühe. da ich nicht weiss, was du mit usw... unter rpcmon meinst habe ich nur die registry-einträge gelöscht, welche du hingeschrieben hast. die suche nach: ipconfg32.exe %AF夶À¨ msmedia.exe rpcmon wincntrl.exe MS Dns Service ist ohne ergebnis geblieben. hier das scanergebnis von adsspy: C:\WINDOWS\AVM_cpdi.clr : tkgzu (11388 bytes) C:\WINDOWS\bootstat.dat : akvcy (11388 bytes) C:\WINDOWS\clock.avi : sknib (3063 bytes) C:\WINDOWS\clock.avi : wmkrq (56832 bytes) C:\WINDOWS\Feder.bmp : eptrd (10844 bytes) C:\WINDOWS\Feder.bmp : hjdqr (98304 bytes) C:\WINDOWS\Granit.bmp : zcnvl (98304 bytes) C:\WINDOWS\jautoexp.dat : qkhwg (0 bytes) C:\WINDOWS\Rhododendron.bmp : dyqyxz (70144 bytes) C:\WINDOWS\SBPCI.bmp : uzibv (93184 bytes) C:\WINDOWS\Seifenblase.bmp : awryl (93184 bytes) C:\WINDOWS\uno(2).ini : qvublj (10752 bytes) C:\WINDOWS\uno(3).ini : qvublj (0 bytes) C:\WINDOWS\uno(4).ini : qvublj (10752 bytes) C:\WINDOWS\uno(5).ini : qvublj (10752 bytes) C:\WINDOWS\Unwise(5).exe : ioegft (0 bytes) C:\WINDOWS\vb(2).ini : ahwscr (11592 bytes) C:\WINDOWS\vb(2).ini : fgxvq (0 bytes) C:\WINDOWS\vb(3).ini : dzawl (89088 bytes) C:\WINDOWS\vb(4).ini : dzawl (89088 bytes) C:\WINDOWS\vb(5).ini : dzawl (89088 bytes) C:\WINDOWS\vb(6).ini : dzawl (89088 bytes) C:\WINDOWS\vb(6).ini : sipywb (7305 bytes) C:\WINDOWS\vb(7).ini : dzawl (89088 bytes) C:\WINDOWS\vb(8).ini : dzawl (89088 bytes) C:\WINDOWS\vb.ini : lizdye (3547 bytes) C:\WINDOWS\vmmreg32(2).dll : djsiso (68096 bytes) C:\WINDOWS\vmmreg32(3).dll : vatjf (89088 bytes) C:\WINDOWS\vmmreg32(4).dll : vatjf (89088 bytes) C:\WINDOWS\vmmreg32(5).dll : vatjf (89088 bytes) C:\WINDOWS\vmmreg32(6).dll : vatjf (89088 bytes) C:\WINDOWS\vmmreg32(7).dll : vatjf (89088 bytes) C:\WINDOWS\vmmreg32(8).dll : vatjf (89088 bytes) C:\WINDOWS\vmmreg32(9).dll : vatjf (89088 bytes) C:\WINDOWS\vos364mi(2).dll : tppybg (11591 bytes) C:\WINDOWS\vos364mi(3).dll : tppybg (11591 bytes) C:\WINDOWS\vos364mi(4).dll : tppybg (11591 bytes) C:\WINDOWS\vos364mi(5).dll : tppybg (11591 bytes) C:\WINDOWS\vos364mi(6).dll : tppybg (11591 bytes) C:\WINDOWS\vos364mi(7).dll : tppybg (11591 bytes) C:\WINDOWS\wiaservc.log : unwyk (26624 bytes) C:\WINDOWS\winhlp32(3).exe : wrlwsd (3347 bytes) C:\WINDOWS\winhlp32(4).exe : wrlwsd (3347 bytes) C:\WINDOWS\winhlp32(5).exe : wrlwsd (3347 bytes) C:\WINDOWS\winhlp32(6).exe : wrlwsd (3347 bytes) C:\WINDOWS\winhlp32(7).exe : wrlwsd (3347 bytes) C:\WINDOWS\winhlp32(8).exe : wrlwsd (3347 bytes) C:\WINDOWS\Zapotek.bmp : whzei (26624 bytes) die rbot-aja.ide, die ich heruntergeladen habe, läßt sich nicht starten, da fehlt wohl noch ein programm?! mfg :-) |
|
|
||
09.11.2005, 18:58
Ehrenmitglied
Beiträge: 29434 |
#10
loesche alles, was das Tool ADSSpy.exe, gefunden hat.
????????????????????????????????????????????????????????????? Zitat rbot-aja.ide, die ich heruntergeladen habe, läßt sich nicht starten, da fehlt wohl noch ein programm?!oops...das ist einer von den Vielen Backdoors, die auf dem PC sind...+ Veraenderungen der Registry usw....es ist also fuer mich gedacht...und fuer dich, falls du verstehst, was da geschrieben steht... ..W32/Rbot-AJA http://www.sophos.com/virusinfo/analyses/w32rbotaja.html __________ MfG Sabina rund um die PC-Sicherheit |
|
|
||
09.11.2005, 19:01
Ehrenmitglied
Beiträge: 29434 |
#11
suche mit dem Regtool regsrch.vbs die Eintraege von:
Zitat ipconfg32.exeund poste , was du findest . __________ MfG Sabina rund um die PC-Sicherheit |
|
|
||
09.11.2005, 19:20
Member
Themenstarter Beiträge: 41 |
#12
achso, ich dachte ich soll dort auch was runterladen. nagut - dann lese ich nur und weiß dann mehr... :-)
Zitat suche mit dem Regtool regsrch.vbs die Eintraege von:wahrscheinlich mißverstehen wir uns gerade - ich habe diese dateien mit regsrch.vbs geprüft und habe nur als information bekommen das "no instances" da sind. die funde von adsspy habe ich komplett gelöscht. |
|
|
||
09.11.2005, 19:40
Ehrenmitglied
Beiträge: 29434 |
#13
gut, bevor wir weiter mache....poste das Log von:servicefilter.zip
+ das Log vom HijackThis + die 4 Datfindbat.Logs __________ MfG Sabina rund um die PC-Sicherheit |
|
|
||
09.11.2005, 20:10
Member
Themenstarter Beiträge: 41 |
#14
The script did not recognize the services listed below.
This does not mean that they are a problem. To copy the entire contents of this document for posting: At the top of this window click "Edit" then "Select All" Next click "Edit" again then "Copy" Now right click in the forum post box then click "Paste" ######################################## ServiceFilter 1.1 by rand1038 Microsoft Windows XP Professional Version: 5.1.2600 Service Pack 1 Nov 9, 2005 20:10:47 ---> Begin Service Listing <--- Unknown Service # 1 Service Name: AntiVirService Display Name: AntiVir Service Start Mode: Manual Start Name: LocalSystem Description: Permanenter Virenschutz mit der H+BEDV AntiVir ... Service Type: Own Process Path: "c:\programme\avpersonal\avguard.exe" State: Stopped Process ID: 0 Started: Falsch Exit Code: 1077 Accept Pause: Falsch Accept Stop: Falsch Unknown Service # 2 Service Name: AVWUpSrv Display Name: AntiVir Update Start Mode: Auto Start Name: LocalSystem Description: Hilfsdienst fuer AntiVir Personal ... Service Type: Own Process Path: "c:\programme\avpersonal\avwupsrv.exe" State: Running Process ID: 1924 Started: Wahr Exit Code: 0 Accept Pause: Wahr Accept Stop: Wahr Unknown Service # 3 Service Name: de_serv Display Name: AVM FRITZ!web Routing Service Start Mode: Manual Start Name: LocalSystem Description: ... Service Type: Own Process Path: c:\programme\gemeinsame dateien\avm\de_serv.exe State: Stopped Process ID: 0 Started: Falsch Exit Code: 1077 Accept Pause: Falsch Accept Stop: Falsch Unknown Service #4 Service Name: MDM Display Name: Machine Debug Manager Start Mode: Auto Start Name: LocalSystem Description: Manages local and remote debugging for Visual Studio ... Service Type: Own Process Path: "c:\programme\gemeinsame dateien\microsoft shared\vs7debug\mdm.exe" State: Running Process ID: 1972 Started: Wahr Exit Code: 0 Accept Pause: Falsch Accept Stop: Wahr Unknown Service #5 Service Name: SwPrv Display Name: MS Software Shadow Copy Provider Start Mode: Manual Start Name: LocalSystem Description: Verwaltet Software-basierte Schattenkopien des Volumeschattenkopie-Dienstes. Software-basierte ... Service Type: Own Process Path: c:\windows\system32\dllhost.exe /processid:{13f66d3f-658e-4dc4-a3e5-1be03e184cb2} State: Stopped Process ID: 0 Started: Falsch Exit Code: 1077 Accept Pause: Falsch Accept Stop: Falsch ---> End Service Listing <--- There are 85 Win32 services on this machine. 5 were unrecognized. Script Execution Time: 1,75 seconds. Datentr„ger in Laufwerk C: ist SYSTEM Volumeseriennummer: B8C7-25EC Verzeichnis von C:\WINDOWS\system32 09.11.2005 20:01 262.240 npqss.ini 09.11.2005 17:17 0 plscdksxg.exe 09.11.2005 17:17 261.148 npqss.bak2 07.11.2005 21:53 28.173 ssttq.dll 07.11.2005 20:11 176.155 npqss.bak1 07.11.2005 20:10 544.788 ssqpn.dll 07.11.2005 20:04 2.262 wpa.dbl 03.11.2005 08:35 1.386.496 msvbvm60.dll 01.11.2005 08:21 45.672 perfc007.dat 01.11.2005 08:21 37.760 perfc009.dat 01.11.2005 08:21 309.810 perfh007.dat 01.11.2005 08:21 305.318 perfh009.dat 01.11.2005 08:21 705.468 PerfStringBackup.INI 02.09.2005 08:34 1.632 d3d8caps.dat Datentr„ger in Laufwerk C: ist SYSTEM Volumeseriennummer: B8C7-25EC Verzeichnis von C:\DOKUME~1\ADMINI~1\LOKALE~1\Temp 09.11.2005 18:40 392 sOutTmp183954.tmp 09.11.2005 17:01 16.384 ~DFB381.tmp 2 Datei(en) 16.776 Bytes 0 Verzeichnis(se), 5.086.949.376 Bytes frei Datentr„ger in Laufwerk C: ist SYSTEM Volumeseriennummer: B8C7-25EC Verzeichnis von C:\WINDOWS 09.11.2005 19:55 0 0.log 09.11.2005 19:55 147.578 WindowsUpdate.log 09.11.2005 19:36 32.614 SchedLgU.Txt 09.11.2005 19:36 50 wiaservc.log 09.11.2005 19:36 273 wiadebug.log 09.11.2005 19:36 227 system.ini 09.11.2005 19:36 795 win.ini 08.11.2005 19:27 794 setupapi.log 02.11.2005 10:17 1.214 LEXSTAT.INI Datentr„ger in Laufwerk C: ist SYSTEM Volumeseriennummer: B8C7-25EC Verzeichnis von C:\ 09.11.2005 20:02 0 sys.txt 09.11.2005 20:02 10.800 system.txt 09.11.2005 20:01 343 systemtemp.txt 09.11.2005 20:01 110.684 system32.txt 09.11.2005 19:54 267.968.512 hiberfil.sys 09.11.2005 19:54 390.070.272 pagefile.sys 09.11.2005 19:36 194 boot.ini 10.10.2005 14:59 162 TO_InstallLog.txt Logfile of HijackThis v1.99.1 Scan saved at 20:03:58, on 09.11.2005 Platform: Windows XP SP1 (WinNT 5.01.2600) MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106) Running processes: C:\WINDOWS\System32\smss.exe C:\WINDOWS\system32\winlogon.exe C:\WINDOWS\system32\services.exe C:\WINDOWS\system32\lsass.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\System32\svchost.exe C:\WINDOWS\system32\LEXBCES.EXE C:\WINDOWS\system32\LEXPPS.EXE C:\WINDOWS\system32\spoolsv.exe C:\WINDOWS\Explorer.EXE C:\Programme\Lexmark X74-X75\lxbbbmgr.exe C:\PROGRA~1\Logitech\MOUSEW~1\SYSTEM\EM_EXEC.EXE C:\Programme\Creative\ShareDLL\CtNotify.exe C:\Programme\Lexmark X74-X75\lxbbbmon.exe C:\Programme\MusicMatch\MusicMatch Jukebox\mmtask.exe C:\WINDOWS\System32\MSN32.EXE C:\Programme\Creative\ShareDLL\MediaDet.Exe C:\Programme\AVPersonal\AVWUPSRV.EXE C:\WINDOWS\System32\CTSvcCDA.exe C:\Programme\Gemeinsame Dateien\Microsoft Shared\VS7Debug\mdm.exe C:\WINDOWS\System32\nvsvc32.exe C:\WINDOWS\system32\cmd.exe C:\Programme\Internet Explorer\iexplore.exe C:\Dokumente und Einstellungen\Administrator\Lokale Einstellungen\Temp\Temporäres Verzeichnis 1 für hijackthis.zip\HijackThis.exe O2 - BHO: (no name) - {00DBDAC8-4691-4797-8E6A-7C6AB89BC441} - C:\WINDOWS\system32\ssttq.dll O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programme\Adobe\Acrobat 5.0\Reader\ActiveX\AcroIEHelper.ocx O2 - BHO: MSEvents Object - {79A576C4-B7A9-47EC-B57C-2CE5CA6ECC6A} - C:\WINDOWS\System32\ssqpn.dll O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx O4 - HKLM\..\Run: [Lexmark X74-X75] "C:\Programme\Lexmark X74-X75\lxbbbmgr.exe" O4 - HKLM\..\Run: [EM_EXEC] C:\PROGRA~1\Logitech\MOUSEW~1\SYSTEM\EM_EXEC.EXE O4 - HKLM\..\Run: [Disc Detector] C:\Programme\Creative\ShareDLL\CtNotify.exe O4 - HKLM\..\Run: [IgfxTray] C:\WINDOWS\System32\igfxtray.exe O4 - HKLM\..\Run: [HotKeysCmds] C:\WINDOWS\System32\hkcmd.exe O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE NvQTwk,NvCplDaemon initialize O4 - HKLM\..\Run: [Easy PDF Creator] C:\Programme\Easy PDF Creator\EasyPDFCreator.exe O4 - HKLM\..\Run: [KernelFaultCheck] %systemroot%\system32\dumprep 0 -k O4 - HKLM\..\Run: [mmtask] C:\Programme\MusicMatch\MusicMatch Jukebox\mmtask.exe O4 - HKLM\..\Run: [Alive SYstem] C:\WINDOWS\System32\scchost.exe O4 - HKLM\..\Run: [MICROSFT RAMA UPDATE SUPPORT] MSN32.EXE O4 - HKLM\..\RunServices: [MICROSFT RAMA UPDATE SUPPORT] MSN32.EXE O8 - Extra context menu item: Nach Microsoft &Excel exportieren - res://C:\PROGRA~1\MICROS~2\Office10\EXCEL.EXE/3000 O16 - DPF: {4C39376E-FA9D-4349-BACC-D305C1750EF3} (EPUImageControl Class) - http://tools.ebayimg.com/eps/wl/activex/EPUWALControl_v1-0-3-9.cab O16 - DPF: {4F5E4276-C120-11D6-A1FD-00508B9D48EA} (dldisplay Class) - http://www.gamehouse.com/ghdlctl.cab O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://update.microsoft.com/windowsupdate/v6/V5Controls/en/x86/client/wuweb_site.cab?1131474269468 O16 - DPF: {8EB3FF4E-86A1-4717-884D-7BA2D38272CB} (F-Secure Online Scanner) - https://www2.pc-sicherheit.web.de/ols/fscax.cab O16 - DPF: {F00F4763-7355-4725-82F7-0DA94A256D46} (IncrediMail) - http://www2.incredimail.com/contents/setup/downloader_sp1/imloader.cab O17 - HKLM\System\CCS\Services\Tcpip\..\{CEF8134C-60D5-4F7D-8EC9-190602A374CB}: NameServer = 192.168.121.252,192.168.121.253 O20 - Winlogon Notify: igfxcui - C:\WINDOWS\SYSTEM32\igfxsrvc.dll O20 - Winlogon Notify: ssqpn - C:\WINDOWS\System32\ssqpn.dll O20 - Winlogon Notify: ssttq - C:\WINDOWS\SYSTEM32\ssttq.dll O23 - Service: AntiVir Service (AntiVirService) - H+BEDV Datentechnik GmbH - C:\PROGRAMME\AVPERSONAL\AVGUARD.EXE O23 - Service: AntiVir Update (AVWUpSrv) - H+BEDV Datentechnik GmbH, Germany - C:\Programme\AVPersonal\AVWUPSRV.EXE O23 - Service: Creative Service for CDROM Access - Creative Technology Ltd - C:\WINDOWS\System32\CTSvcCDA.exe O23 - Service: AVM FRITZ!web Routing Service (de_serv) - AVM Berlin - C:\Programme\Gemeinsame Dateien\AVM\de_serv.exe O23 - Service: LexBce Server (LexBceS) - Lexmark International, Inc. - C:\WINDOWS\system32\LEXBCES.EXE O23 - Service: NVIDIA Driver Helper Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\System32\nvsvc32.exe viele grüße :-) Dieser Beitrag wurde am 09.11.2005 um 20:15 Uhr von neidhardt editiert.
|
|
|
||
09.11.2005, 20:26
Ehrenmitglied
Beiträge: 29434 |
#15
bevor wir uns an den Winfixer machen, muss du das hier loeschen und mit datfindbat ueberpruefen:
Verzeichnis von C:\WINDOWS\system32 09.11.2005 17:17 0 plscdksxg.exe C:\WINDOWS\system32\plscdksxg.exe poste dann also das erste Log vom datfindbat, dann beginnt der winfixer __________ MfG Sabina rund um die PC-Sicherheit |
|
|
||
als ich auf dem rechner antivir habe durchlaufen lassen, ergeaben sich 9 probleme, welche antivir nicht löschen kann, da die dateien "gelockt" sind.
außerdem bittet ab und zu ein fenster, winfixer zu installieren.
ich habe mal den report von antivir und ein hijackthis-logfile hier reingestellt und hoffe das mir jemand helfen kann, die probleme zu beheben.
im vorraus vielen dank.
Erstellungsdatum der Reportdatei: Dienstag, 8. November 2005 11:43
AntiVir®/XP (2000 + NT) PersonalEdition Classic
Build 1114 vom 04.11.2005
Hauptptogramm 6.32.00.51 vom 03.11.2005
VDF-Datei 6.32.0.154 (-1) vom 07.11.2005
Dieses Programm ist nur für den PRIVATEN EINSATZ bestimmt.
Jede andere Verwendung ist NICHT gestattet.
Informationen über kommerzielle Versionen von AntiVir erhalten Sie bei:
www.antivir.de.
Reaktion bei Fund:
[ ] Reparieren mit Rückfrage
[X] Reparieren ohne Rückfrage
[ ] Löschen mit Rückfrage
[ ] Löschen ohne Rückfrage
[ ] Nur in Logdatei aufzeichnen
[X] Akustische Warnung
Reaktion bei defekten Dateien:
[ ] Löschen mit Rückfrage
[X] Löschen ohne Rückfrage
[ ] Ignorieren
Reaktion bei defekten Dateien:
[X] Nicht verändern
[ ] Aktuelle Systemzeit
[ ] Datum korrigieren
Drag&Drop-Einstellungen:
[X] Unterverzeichnisse durchsuchen
Profil-Einstellungen:
[X] Unterverzeichnisse durchsuchen
Einstellungen der Archive
[X] Archive durchsuchen
[X] Alle Archive-Typen
Diverse Optionen:
Temporärer Pfad: %TEMP% -> C:\DOKUME~1\ADMINI~1\LOKALE~1\Temp
[X] Virulente Dateien überschreiben
[ ] Leerlaufzeit entdecken
[X] Stoppen der Prüfung zulassen
[ ] AVWin®/NT Guard beim Systemstart laden
Allgemeine Einstellungen:
[X] Einstellungen beim Beenden speichern
Priorität: mittel
Laufwerke:
A: Diskettenlaufwerk
C: Festplatte
D: Festplatte
E: CDRom
F: CDRom
G: Diskettenlaufwerk
Start des Suchlaufs: Dienstag, 8. November 2005 11:43
Speichertest OK
Master-Bootsektor von Festplatte HD0 OK
Master-Bootsektor von Festplatte HD1
Der Sektor konnte nicht gelesen werden!
Fehlercode: 0x0057
Bootsektor von Laufwerk C: OK
Bootsektor von Laufwerk D: OK
C:\
eied_s7.cab
ArchiveType: CAB (Microsoft)
--> eied_s7_c_7.exe
[FUND!] Ist das Trojanische Pferd TR/Dldr.Mediket.S.2
explorer.cab
ArchiveType: CAB (Microsoft)
--> explorer.exe
[FUND!] Ist das Trojanische Pferd TR/Dldr.Small.OR
Zugriff verweigert! Fehler beim Öffnen der Datei.
Fehlercode: 0x0002
WARNUNG! Zugriffsfehler/Datei gesperrt!
ied_s7.cab
ArchiveType: CAB (Microsoft)
--> ied_s7_c_99.exe
[FUND!] Ist das Trojanische Pferd TR/Dldr.Mediket.R
ied_s7m.cab
ArchiveType: CAB (Microsoft)
--> ied.exe
[FUND!] Ist das Trojanische Pferd TR/Dldr.Mediket.D
Zugriff verweigert! Fehler beim Öffnen der Datei.
Fehlercode: 0x0002
WARNUNG! Zugriffsfehler/Datei gesperrt!
C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Spybot - Search & Destroy\Recovery
AlexaRelated.zip
ArchiveType: ZIP
HINWEIS! Das gesamte Archiv ist passwortgeschützt
Catal.zip
ArchiveType: ZIP
Comload.zip
ArchiveType: ZIP
HINWEIS! Das gesamte Archiv ist passwortgeschützt
Commonhijacker.zip
ArchiveType: ZIP
HINWEIS! Das gesamte Archiv ist passwortgeschützt
Commonhijacker1.zip
ArchiveType: ZIP
HINWEIS! Das gesamte Archiv ist passwortgeschützt
CoolWWWSearch.zip
ArchiveType: ZIP
HINWEIS! Das gesamte Archiv ist passwortgeschützt
CoolWWWSearchAffWinshow.zip
ArchiveType: ZIP
CoolWWWSearchFeatInstaller.zip
ArchiveType: ZIP
HINWEIS! Das gesamte Archiv ist passwortgeschützt
CoolWWWSearchFeatInstaller1.zip
ArchiveType: ZIP
HINWEIS! Das gesamte Archiv ist passwortgeschützt
CoolWWWSearchFeatInstaller2.zip
ArchiveType: ZIP
HINWEIS! Das gesamte Archiv ist passwortgeschützt
CoolWWWSearchFeatInstaller3.zip
ArchiveType: ZIP
HINWEIS! Das gesamte Archiv ist passwortgeschützt
CoolWWWSearchFeatInstaller4.zip
ArchiveType: ZIP
HINWEIS! Das gesamte Archiv ist passwortgeschützt
CoolWWWSearchFeatInstaller5.zip
ArchiveType: ZIP
HINWEIS! Das gesamte Archiv ist passwortgeschützt
CoolWWWSearchFeatInstaller6.zip
ArchiveType: ZIP
HINWEIS! Das gesamte Archiv ist passwortgeschützt
CoolWWWSearchFeatInstaller7.zip
ArchiveType: ZIP
HINWEIS! Das gesamte Archiv ist passwortgeschützt
CoolWWWSearchFeatInstaller8.zip
ArchiveType: ZIP
HINWEIS! Das gesamte Archiv ist passwortgeschützt
CoolWWWSearchFeatInstaller9.zip
ArchiveType: ZIP
HINWEIS! Das gesamte Archiv ist passwortgeschützt
Dialler.zip
ArchiveType: ZIP
HINWEIS! Das gesamte Archiv ist passwortgeschützt
Dialler1.zip
ArchiveType: ZIP
HINWEIS! Das gesamte Archiv ist passwortgeschützt
DSOExploit.zip
ArchiveType: ZIP
HINWEIS! Das gesamte Archiv ist passwortgeschützt
DSOExploit1.zip
ArchiveType: ZIP
HINWEIS! Das gesamte Archiv ist passwortgeschützt
DSOExploit10.zip
ArchiveType: ZIP
HINWEIS! Das gesamte Archiv ist passwortgeschützt
DSOExploit11.zip
ArchiveType: ZIP
HINWEIS! Das gesamte Archiv ist passwortgeschützt
DSOExploit12.zip
ArchiveType: ZIP
HINWEIS! Das gesamte Archiv ist passwortgeschützt
DSOExploit13.zip
ArchiveType: ZIP
HINWEIS! Das gesamte Archiv ist passwortgeschützt
DSOExploit14.zip
ArchiveType: ZIP
HINWEIS! Das gesamte Archiv ist passwortgeschützt
DSOExploit15.zip
ArchiveType: ZIP
HINWEIS! Das gesamte Archiv ist passwortgeschützt
DSOExploit16.zip
ArchiveType: ZIP
HINWEIS! Das gesamte Archiv ist passwortgeschützt
DSOExploit17.zip
ArchiveType: ZIP
HINWEIS! Das gesamte Archiv ist passwortgeschützt
DSOExploit18.zip
ArchiveType: ZIP
HINWEIS! Das gesamte Archiv ist passwortgeschützt
DSOExploit19.zip
ArchiveType: ZIP
HINWEIS! Das gesamte Archiv ist passwortgeschützt
DSOExploit2.zip
ArchiveType: ZIP
HINWEIS! Das gesamte Archiv ist passwortgeschützt
DSOExploit20.zip
ArchiveType: ZIP
HINWEIS! Das gesamte Archiv ist passwortgeschützt
DSOExploit21.zip
ArchiveType: ZIP
HINWEIS! Das gesamte Archiv ist passwortgeschützt
DSOExploit22.zip
ArchiveType: ZIP
HINWEIS! Das gesamte Archiv ist passwortgeschützt
DSOExploit23.zip
ArchiveType: ZIP
HINWEIS! Das gesamte Archiv ist passwortgeschützt
DSOExploit24.zip
ArchiveType: ZIP
HINWEIS! Das gesamte Archiv ist passwortgeschützt
DSOExploit25.zip
ArchiveType: ZIP
HINWEIS! Das gesamte Archiv ist passwortgeschützt
DSOExploit26.zip
ArchiveType: ZIP
HINWEIS! Das gesamte Archiv ist passwortgeschützt
DSOExploit27.zip
ArchiveType: ZIP
HINWEIS! Das gesamte Archiv ist passwortgeschützt
DSOExploit28.zip
ArchiveType: ZIP
HINWEIS! Das gesamte Archiv ist passwortgeschützt
DSOExploit29.zip
ArchiveType: ZIP
HINWEIS! Das gesamte Archiv ist passwortgeschützt
DSOExploit3.zip
ArchiveType: ZIP
HINWEIS! Das gesamte Archiv ist passwortgeschützt
DSOExploit30.zip
ArchiveType: ZIP
HINWEIS! Das gesamte Archiv ist passwortgeschützt
DSOExploit31.zip
ArchiveType: ZIP
HINWEIS! Das gesamte Archiv ist passwortgeschützt
DSOExploit32.zip
ArchiveType: ZIP
HINWEIS! Das gesamte Archiv ist passwortgeschützt
DSOExploit33.zip
ArchiveType: ZIP
HINWEIS! Das gesamte Archiv ist passwortgeschützt
DSOExploit34.zip
ArchiveType: ZIP
HINWEIS! Das gesamte Archiv ist passwortgeschützt
DSOExploit35.zip
ArchiveType: ZIP
HINWEIS! Das gesamte Archiv ist passwortgeschützt
DSOExploit36.zip
ArchiveType: ZIP
HINWEIS! Das gesamte Archiv ist passwortgeschützt
DSOExploit37.zip
ArchiveType: ZIP
HINWEIS! Das gesamte Archiv ist passwortgeschützt
DSOExploit38.zip
ArchiveType: ZIP
HINWEIS! Das gesamte Archiv ist passwortgeschützt
DSOExploit39.zip
ArchiveType: ZIP
HINWEIS! Das gesamte Archiv ist passwortgeschützt
DSOExploit4.zip
ArchiveType: ZIP
HINWEIS! Das gesamte Archiv ist passwortgeschützt
DSOExploit40.zip
ArchiveType: ZIP
HINWEIS! Das gesamte Archiv ist passwortgeschützt
DSOExploit41.zip
ArchiveType: ZIP
HINWEIS! Das gesamte Archiv ist passwortgeschützt
DSOExploit42.zip
ArchiveType: ZIP
HINWEIS! Das gesamte Archiv ist passwortgeschützt
DSOExploit43.zip
ArchiveType: ZIP
HINWEIS! Das gesamte Archiv ist passwortgeschützt
DSOExploit44.zip
ArchiveType: ZIP
HINWEIS! Das gesamte Archiv ist passwortgeschützt
DSOExploit45.zip
ArchiveType: ZIP
HINWEIS! Das gesamte Archiv ist passwortgeschützt
DSOExploit46.zip
ArchiveType: ZIP
HINWEIS! Das gesamte Archiv ist passwortgeschützt
DSOExploit47.zip
ArchiveType: ZIP
HINWEIS! Das gesamte Archiv ist passwortgeschützt
DSOExploit48.zip
ArchiveType: ZIP
HINWEIS! Das gesamte Archiv ist passwortgeschützt
DSOExploit49.zip
ArchiveType: ZIP
HINWEIS! Das gesamte Archiv ist passwortgeschützt
DSOExploit5.zip
ArchiveType: ZIP
HINWEIS! Das gesamte Archiv ist passwortgeschützt
DSOExploit6.zip
ArchiveType: ZIP
HINWEIS! Das gesamte Archiv ist passwortgeschützt
DSOExploit7.zip
ArchiveType: ZIP
HINWEIS! Das gesamte Archiv ist passwortgeschützt
DSOExploit8.zip
ArchiveType: ZIP
HINWEIS! Das gesamte Archiv ist passwortgeschützt
DSOExploit9.zip
ArchiveType: ZIP
HINWEIS! Das gesamte Archiv ist passwortgeschützt
EffectiveBandToolbar.zip
ArchiveType: ZIP
HINWEIS! Das gesamte Archiv ist passwortgeschützt
eXactAdvertisingBargainsBuddy.zip
ArchiveType: ZIP
HINWEIS! Das gesamte Archiv ist passwortgeschützt
eXactAdvertisingBargainsBuddy1.zip
ArchiveType: ZIP
HINWEIS! Das gesamte Archiv ist passwortgeschützt
ExactAdvertisingBargainsBuddy10.zip
ArchiveType: ZIP
ExactAdvertisingBargainsBuddy11.zip
ArchiveType: ZIP
HINWEIS! Das gesamte Archiv ist passwortgeschützt
ExactAdvertisingBargainsBuddy12.zip
ArchiveType: ZIP
HINWEIS! Das gesamte Archiv ist passwortgeschützt
ExactAdvertisingBargainsBuddy13.zip
ArchiveType: ZIP
HINWEIS! Das gesamte Archiv ist passwortgeschützt
ExactAdvertisingBargainsBuddy14.zip
ArchiveType: ZIP
HINWEIS! Das gesamte Archiv ist passwortgeschützt
ExactAdvertisingBargainsBuddy15.zip
ArchiveType: ZIP
ExactAdvertisingBargainsBuddy16.zip
ArchiveType: ZIP
eXactAdvertisingBargainsBuddy2.zip
ArchiveType: ZIP
eXactAdvertisingBargainsBuddy3.zip
ArchiveType: ZIP
HINWEIS! Das gesamte Archiv ist passwortgeschützt
eXactAdvertisingBargainsBuddy4.zip
ArchiveType: ZIP
HINWEIS! Das gesamte Archiv ist passwortgeschützt
eXactAdvertisingBargainsBuddy5.zip
ArchiveType: ZIP
HINWEIS! Das gesamte Archiv ist passwortgeschützt
eXactAdvertisingBargainsBuddy6.zip
ArchiveType: ZIP
HINWEIS! Das gesamte Archiv ist passwortgeschützt
eXactAdvertisingBargainsBuddy7.zip
ArchiveType: ZIP
HINWEIS! Das gesamte Archiv ist passwortgeschützt
eXactAdvertisingBargainsBuddy8.zip
ArchiveType: ZIP
HINWEIS! Das gesamte Archiv ist passwortgeschützt
ExactAdvertisingBargainsBuddy9.zip
ArchiveType: ZIP
GAINDashBar.zip
ArchiveType: ZIP
HINWEIS! Das gesamte Archiv ist passwortgeschützt
GAINGator.zip
ArchiveType: ZIP
HINWEIS! Das gesamte Archiv ist passwortgeschützt
GAINGator1.zip
ArchiveType: ZIP
HINWEIS! Das gesamte Archiv ist passwortgeschützt
GAINGator10.zip
ArchiveType: ZIP
HINWEIS! Das gesamte Archiv ist passwortgeschützt
GAINGator11.zip
ArchiveType: ZIP
HINWEIS! Das gesamte Archiv ist passwortgeschützt
GAINGator12.zip
ArchiveType: ZIP
HINWEIS! Das gesamte Archiv ist passwortgeschützt
GAINGator13.zip
ArchiveType: ZIP
HINWEIS! Das gesamte Archiv ist passwortgeschützt
GAINGator14.zip
ArchiveType: ZIP
HINWEIS! Das gesamte Archiv ist passwortgeschützt
GAINGator15.zip
ArchiveType: ZIP
GAINGator16.zip
ArchiveType: ZIP
HINWEIS! Das gesamte Archiv ist passwortgeschützt
GAINGator17.zip
ArchiveType: ZIP
HINWEIS! Das gesamte Archiv ist passwortgeschützt
GAINGator18.zip
ArchiveType: ZIP
HINWEIS! Das gesamte Archiv ist passwortgeschützt
GAINGator19.zip
ArchiveType: ZIP
HINWEIS! Das gesamte Archiv ist passwortgeschützt
GAINGator2.zip
ArchiveType: ZIP
HINWEIS! Das gesamte Archiv ist passwortgeschützt
GAINGator3.zip
ArchiveType: ZIP
GAINGator4.zip
ArchiveType: ZIP
HINWEIS! Das gesamte Archiv ist passwortgeschützt
GAINGator5.zip
ArchiveType: ZIP
HINWEIS! Das gesamte Archiv ist passwortgeschützt
GAINGator6.zip
ArchiveType: ZIP
HINWEIS! Das gesamte Archiv ist passwortgeschützt
GAINGator7.zip
ArchiveType: ZIP
HINWEIS! Das gesamte Archiv ist passwortgeschützt
GAINGator8.zip
ArchiveType: ZIP
HINWEIS! Das gesamte Archiv ist passwortgeschützt
GAINGator9.zip
ArchiveType: ZIP
HINWEIS! Das gesamte Archiv ist passwortgeschützt
ISearchTechISTactiveX.zip
ArchiveType: ZIP
HINWEIS! Das gesamte Archiv ist passwortgeschützt
ISearchTechISTGammainstaller.zip
ArchiveType: ZIP
ISearchTechISTGammainstaller1.zip
ArchiveType: ZIP
ISearchTechPowerScan.zip
ArchiveType: ZIP
HINWEIS! Das gesamte Archiv ist passwortgeschützt
ISearchTechSideFind.zip
ArchiveType: ZIP
HINWEIS! Das gesamte Archiv ist passwortgeschützt
ISearchTechSideFind1.zip
ArchiveType: ZIP
ISTbarSlotch.zip
ArchiveType: ZIP
HINWEIS! Das gesamte Archiv ist passwortgeschützt
ISTbarSlotch1.zip
ArchiveType: ZIP
HINWEIS! Das gesamte Archiv ist passwortgeschützt
ISTbarSlotch10.zip
ArchiveType: ZIP
HINWEIS! Das gesamte Archiv ist passwortgeschützt
ISTbarSlotch11.zip
ArchiveType: ZIP
HINWEIS! Das gesamte Archiv ist passwortgeschützt
ISTbarSlotch12.zip
ArchiveType: ZIP
HINWEIS! Das gesamte Archiv ist passwortgeschützt
ISTbarSlotch13.zip
ArchiveType: ZIP
HINWEIS! Das gesamte Archiv ist passwortgeschützt
ISTbarSlotch14.zip
ArchiveType: ZIP
HINWEIS! Das gesamte Archiv ist passwortgeschützt
ISTbarSlotch15.zip
ArchiveType: ZIP
ISTbarSlotch16.zip
ArchiveType: ZIP
HINWEIS! Das gesamte Archiv ist passwortgeschützt
ISTbarSlotch17.zip
ArchiveType: ZIP
HINWEIS! Das gesamte Archiv ist passwortgeschützt
ISTbarSlotch18.zip
ArchiveType: ZIP
ISTbarSlotch19.zip
ArchiveType: ZIP
HINWEIS! Das gesamte Archiv ist passwortgeschützt
ISTbarSlotch2.zip
ArchiveType: ZIP
HINWEIS! Das gesamte Archiv ist passwortgeschützt
ISTbarSlotch20.zip
ArchiveType: ZIP
HINWEIS! Das gesamte Archiv ist passwortgeschützt
ISTbarSlotch21.zip
ArchiveType: ZIP
HINWEIS! Das gesamte Archiv ist passwortgeschützt
ISTbarSlotch22.zip
ArchiveType: ZIP
HINWEIS! Das gesamte Archiv ist passwortgeschützt
ISTbarSlotch23.zip
ArchiveType: ZIP
HINWEIS! Das gesamte Archiv ist passwortgeschützt
ISTbarSlotch24.zip
ArchiveType: ZIP
HINWEIS! Das gesamte Archiv ist passwortgeschützt
ISTbarSlotch25.zip
ArchiveType: ZIP
ISTbarSlotch26.zip
ArchiveType: ZIP
HINWEIS! Das gesamte Archiv ist passwortgeschützt
ISTbarSlotch3.zip
ArchiveType: ZIP
HINWEIS! Das gesamte Archiv ist passwortgeschützt
ISTbarSlotch4.zip
ArchiveType: ZIP
HINWEIS! Das gesamte Archiv ist passwortgeschützt
ISTbarSlotch5.zip
ArchiveType: ZIP
HINWEIS! Das gesamte Archiv ist passwortgeschützt
ISTbarSlotch6.zip
ArchiveType: ZIP
HINWEIS! Das gesamte Archiv ist passwortgeschützt
ISTbarSlotch7.zip
ArchiveType: ZIP
HINWEIS! Das gesamte Archiv ist passwortgeschützt
ISTbarSlotch8.zip
ArchiveType: ZIP
HINWEIS! Das gesamte Archiv ist passwortgeschützt
ISTbarSlotch9.zip
ArchiveType: ZIP
HINWEIS! Das gesamte Archiv ist passwortgeschützt
ShopAtHome.zip
ArchiveType: ZIP
HINWEIS! Das gesamte Archiv ist passwortgeschützt
ShopAtHome1.zip
ArchiveType: ZIP
HINWEIS! Das gesamte Archiv ist passwortgeschützt
ShopAtHome2.zip
ArchiveType: ZIP
HINWEIS! Das gesamte Archiv ist passwortgeschützt
TeenSex.zip
ArchiveType: ZIP
HINWEIS! Das gesamte Archiv ist passwortgeschützt
URLSearchHookAtlpz.zip
ArchiveType: ZIP
HINWEIS! Das gesamte Archiv ist passwortgeschützt
WebRebatesTopRebates.zip
ArchiveType: ZIP
HINWEIS! Das gesamte Archiv ist passwortgeschützt
WebRebatesTopRebates1.zip
ArchiveType: ZIP
HINWEIS! Das gesamte Archiv ist passwortgeschützt
WebRebatesTopRebates2.zip
ArchiveType: ZIP
HINWEIS! Das gesamte Archiv ist passwortgeschützt
WebRebatesTopRebates3.zip
ArchiveType: ZIP
HINWEIS! Das gesamte Archiv ist passwortgeschützt
C:\Install
inf420.exe
ArchiveType: ZIP SFX (self extracting)
--> inf420\infinst_autol.exe
ArchiveType: CAB SFX (self extracting)
--> \data1.cab
HINWEIS! Der Archivheader ist defekt
--> \data1.hdr
HINWEIS! Der Archivheader ist defekt
--> \data2.cab
HINWEIS! Der Archivheader ist defekt
--> \devlist.ini
HINWEIS! Der Archivheader ist defekt
--> \ikernel.ex_
HINWEIS! Der Archivheader ist defekt
--> \infupd.bmp
HINWEIS! Der Archivheader ist defekt
--> \layout.bin
HINWEIS! Der Archivheader ist defekt
--> \readme.txt
HINWEIS! Der Archivheader ist defekt
--> \Setup.exe
HINWEIS! Der Archivheader ist defekt
--> \Setup.ini
HINWEIS! Der Archivheader ist defekt
--> \setup.inx
HINWEIS! Der Archivheader ist defekt
--> \setup.iss
HINWEIS! Der Archivheader ist defekt
--> \win2000\815.cat
HINWEIS! Der Archivheader ist defekt
--> \win2000\830.cat
HINWEIS! Der Archivheader ist defekt
--> \win2000\845.cat
HINWEIS! Der Archivheader ist defekt
--> \win2000\845g.cat
HINWEIS! Der Archivheader ist defekt
--> \win2000\850.cat
HINWEIS! Der Archivheader ist defekt
--> \win2000\850860.cat
HINWEIS! Der Archivheader ist defekt
--> \win2000\860.cat
HINWEIS! Der Archivheader ist defekt
--> \win2000\e727505.cat
HINWEIS! Der Archivheader ist defekt
--> \win2000\e7500.cat
HINWEIS! Der Archivheader ist defekt
--> \win2000\ich2aud.cat
HINWEIS! Der Archivheader ist defekt
--> \win2000\ich2br.cat
HINWEIS! Der Archivheader ist defekt
--> \win2000\ich2brm.cat
HINWEIS! Der Archivheader ist defekt
--> \win2000\ich2core.cat
HINWEIS! Der Archivheader ist defekt
--> \win2000\ich2corm.cat
HINWEIS! Der Archivheader ist defekt
--> \win2000\ich2ide.cat
HINWEIS! Der Archivheader ist defekt
--> \win2000\ich2idem.cat
HINWEIS! Der Archivheader ist defekt
--> \win2000\ich2smb.cat
HINWEIS! Der Archivheader ist defekt
--> \win2000\ich2usb.cat
HINWEIS! Der Archivheader ist defekt
--> \win2000\ich3core.cat
HINWEIS! Der Archivheader ist defekt
--> \win2000\ich3corm.cat
HINWEIS! Der Archivheader ist defekt
--> \win2000\ich3ide.cat
HINWEIS! Der Archivheader ist defekt
--> \win2000\ich3idem.cat
HINWEIS! Der Archivheader ist defekt
--> \win2000\ich3smb.cat
HINWEIS! Der Archivheader ist defekt
--> \win2000\ich3usb.cat
HINWEIS! Der Archivheader ist defekt
--> \win2000\ich4core.cat
HINWEIS! Der Archivheader ist defekt
--> \win2000\ich4ide.cat
HINWEIS! Der Archivheader ist defekt
--> \win2000\ich4idem.cat
HINWEIS! Der Archivheader ist defekt
--> \win2000\ich4usb.cat
HINWEIS! Der Archivheader ist defekt
--> \win2000\ich5core.cat
HINWEIS! Der Archivheader ist defekt
--> \win2000\ich5ide.cat
HINWEIS! Der Archivheader ist defekt
--> \win2000\ich5usb.cat
HINWEIS! Der Archivheader ist defekt
--> \win2000\mgm.cat
HINWEIS! Der Archivheader ist defekt
--> \win2000\p4300-m.cat
HINWEIS! Der Archivheader ist defekt
--> \win2000\p64h2.cat
HINWEIS! Der Archivheader ist defekt
--> \win2000\plumas.cat
HINWEIS! Der Archivheader ist defekt
--> \win2000\SP-G.cat
HINWEIS! Der Archivheader ist defekt
--> \win2000\usb2ndrv.cat
HINWEIS! Der Archivheader ist defekt
--> \win98se\810.cat
HINWEIS! Der Archivheader ist defekt
--> \win98se\815.cat
HINWEIS! Der Archivheader ist defekt
--> \win98se\820.cat
HINWEIS! Der Archivheader ist defekt
--> \win98se\830.cat
HINWEIS! Der Archivheader ist defekt
--> \win98se\840.cat
HINWEIS! Der Archivheader ist defekt
--> \win98se\845.cat
HINWEIS! Der Archivheader ist defekt
--> \win98se\845g.cat
HINWEIS! Der Archivheader ist defekt
--> \win98se\850.cat
HINWEIS! Der Archivheader ist defekt
--> \win98se\850860.cat
HINWEIS! Der Archivheader ist defekt
--> \win98se\860.cat
HINWEIS! Der Archivheader ist defekt
--> \win98se\e727505.cat
HINWEIS! Der Archivheader ist defekt
--> \win98se\ich2core.cat
HINWEIS! Der Archivheader ist defekt
--> \win98se\ich2corm.cat
HINWEIS! Der Archivheader ist defekt
--> \win98se\ich2ide.cat
HINWEIS! Der Archivheader ist defekt
--> \win98se\ich2idem.cat
HINWEIS! Der Archivheader ist defekt
--> \win98se\ich2smb.cat
HINWEIS! Der Archivheader ist defekt
--> \win98se\ich2usb.cat
HINWEIS! Der Archivheader ist defekt
--> \win98se\ich3core.cat
HINWEIS! Der Archivheader ist defekt
--> \win98se\ich3corm.cat
HINWEIS! Der Archivheader ist defekt
--> \win98se\ich3ide.cat
HINWEIS! Der Archivheader ist defekt
--> \win98se\ich3idem.cat
HINWEIS! Der Archivheader ist defekt
--> \win98se\ich3smb.cat
HINWEIS! Der Archivheader ist defekt
--> \win98se\ich3usb.cat
HINWEIS! Der Archivheader ist defekt
--> \win98se\ich4core.cat
HINWEIS! Der Archivheader ist defekt
--> \win98se\ich4ide.cat
HINWEIS! Der Archivheader ist defekt
--> \win98se\ich4usb.cat
HINWEIS! Der Archivheader ist defekt
--> \win98se\ich5core.cat
HINWEIS! Der Archivheader ist defekt
--> \win98se\ich5ide.cat
HINWEIS! Der Archivheader ist defekt
--> \win98se\ich5usb.cat
HINWEIS! Der Archivheader ist defekt
--> \win98se\ichxsmb.cat
HINWEIS! Der Archivheader ist defekt
--> \win98se\ifwh.cat
HINWEIS! Der Archivheader ist defekt
--> \win98se\mgm.cat
HINWEIS! Der Archivheader ist defekt
--> \win98se\p4300-m.cat
HINWEIS! Der Archivheader ist defekt
--> \win98se\p64h.cat
HINWEIS! Der Archivheader ist defekt
--> \win98se\p64h2.cat
HINWEIS! Der Archivheader ist defekt
--> \win98se\p64hres.cat
HINWEIS! Der Archivheader ist defekt
--> \win98se\SP-G.cat
HINWEIS! Der Archivheader ist defekt
--> \win98se\usb2ndrv.cat
HINWEIS! Der Archivheader ist defekt
--> \winme\830.cat
HINWEIS! Der Archivheader ist defekt
--> \winme\845.cat
HINWEIS! Der Archivheader ist defekt
--> \winme\845g.cat
HINWEIS! Der Archivheader ist defekt
--> \winme\850.cat
HINWEIS! Der Archivheader ist defekt
--> \winme\850860.cat
HINWEIS! Der Archivheader ist defekt
--> \winme\860.cat
HINWEIS! Der Archivheader ist defekt
--> \winme\e727505.cat
HINWEIS! Der Archivheader ist defekt
--> \winme\ich2corm.cat
HINWEIS! Der Archivheader ist defekt
--> \winme\ich3core.cat
HINWEIS! Der Archivheader ist defekt
--> \winme\ich3corm.cat
HINWEIS! Der Archivheader ist defekt
--> \winme\ich3ide.cat
HINWEIS! Der Archivheader ist defekt
--> \winme\ich3idem.cat
HINWEIS! Der Archivheader ist defekt
--> \winme\ich3smb.cat
HINWEIS! Der Archivheader ist defekt
--> \winme\ich3usb.cat
HINWEIS! Der Archivheader ist defekt
--> \winme\ich4core.cat
HINWEIS! Der Archivheader ist defekt
--> \winme\ich4ide.cat
HINWEIS! Der Archivheader ist defekt
--> \winme\ich4usb.cat
HINWEIS! Der Archivheader ist defekt
--> \winme\ich5core.cat
HINWEIS! Der Archivheader ist defekt
--> \winme\ich5ide.cat
HINWEIS! Der Archivheader ist defekt
--> \winme\ich5usb.cat
HINWEIS! Der Archivheader ist defekt
--> \winme\mgm.cat
HINWEIS! Der Archivheader ist defekt
--> \winme\p4300-m.cat
HINWEIS! Der Archivheader ist defekt
--> \winme\p64h2.cat
HINWEIS! Der Archivheader ist defekt
--> \winme\SP-G.cat
HINWEIS! Der Archivheader ist defekt
--> \winme\usb2ndrv.cat
HINWEIS! Der Archivheader ist defekt
--> \xp\815.cat
HINWEIS! Der Archivheader ist defekt
--> \xp\830.cat
HINWEIS! Der Archivheader ist defekt
--> \xp\845.cat
HINWEIS! Der Archivheader ist defekt
--> \xp\845g.cat
HINWEIS! Der Archivheader ist defekt
--> \xp\850.cat
HINWEIS! Der Archivheader ist defekt
--> \xp\850860.cat
HINWEIS! Der Archivheader ist defekt
--> \xp\860.cat
HINWEIS! Der Archivheader ist defekt
--> \xp\e727505.cat
HINWEIS! Der Archivheader ist defekt
--> \xp\e7500.cat
HINWEIS! Der Archivheader ist defekt
--> \xp\ich2aud.cat
HINWEIS! Der Archivheader ist defekt
--> \xp\ich2br.cat
HINWEIS! Der Archivheader ist defekt
--> \xp\ich2brm.cat
HINWEIS! Der Archivheader ist defekt
--> \xp\ich2core.cat
HINWEIS! Der Archivheader ist defekt
--> \xp\ich2corm.cat
HINWEIS! Der Archivheader ist defekt
--> \xp\ich2ide.cat
HINWEIS! Der Archivheader ist defekt
--> \xp\ich2idem.cat
HINWEIS! Der Archivheader ist defekt
--> \xp\ich2smb.cat
HINWEIS! Der Archivheader ist defekt
--> \xp\ich2usb.cat
HINWEIS! Der Archivheader ist defekt
--> \xp\ich3core.cat
HINWEIS! Der Archivheader ist defekt
--> \xp\ich3corm.cat
HINWEIS! Der Archivheader ist defekt
--> \xp\ich3ide.cat
HINWEIS! Der Archivheader ist defekt
--> \xp\ich3idem.cat
HINWEIS! Der Archivheader ist defekt
--> \xp\ich3smb.cat
HINWEIS! Der Archivheader ist defekt
--> \xp\ich3usb.cat
HINWEIS! Der Archivheader ist defekt
--> \xp\ich4core.cat
HINWEIS! Der Archivheader ist defekt
--> \xp\ich4ide.cat
HINWEIS! Der Archivheader ist defekt
--> \xp\ich4usb.cat
HINWEIS! Der Archivheader ist defekt
--> \xp\ich5core.cat
HINWEIS! Der Archivheader ist defekt
--> \xp\ich5ide.cat
HINWEIS! Der Archivheader ist defekt
--> \xp\ich5usb.cat
HINWEIS! Der Archivheader ist defekt
--> \xp\mgm.cat
HINWEIS! Der Archivheader ist defekt
--> \xp\p4300-m.cat
HINWEIS! Der Archivheader ist defekt
--> \xp\p64h2.cat
HINWEIS! Der Archivheader ist defekt
--> \xp\plumas.cat
HINWEIS! Der Archivheader ist defekt
--> \xp\SP-G.cat
HINWEIS! Der Archivheader ist defekt
--> \xp\usb2ndrv.cat
HINWEIS! Der Archivheader ist defekt
C:\Install\inf420\inf420
infinst_autol.exe
ArchiveType: CAB SFX (self extracting)
--> \data1.cab
HINWEIS! Der Archivheader ist defekt
--> \data1.hdr
HINWEIS! Der Archivheader ist defekt
--> \data2.cab
HINWEIS! Der Archivheader ist defekt
--> \devlist.ini
HINWEIS! Der Archivheader ist defekt
--> \ikernel.ex_
HINWEIS! Der Archivheader ist defekt
--> \infupd.bmp
HINWEIS! Der Archivheader ist defekt
--> \layout.bin
HINWEIS! Der Archivheader ist defekt
--> \readme.txt
HINWEIS! Der Archivheader ist defekt
--> \Setup.exe
HINWEIS! Der Archivheader ist defekt
--> \Setup.ini
HINWEIS! Der Archivheader ist defekt
--> \setup.inx
HINWEIS! Der Archivheader ist defekt
--> \setup.iss
HINWEIS! Der Archivheader ist defekt
--> \win2000\815.cat
HINWEIS! Der Archivheader ist defekt
--> \win2000\830.cat
HINWEIS! Der Archivheader ist defekt
--> \win2000\845.cat
HINWEIS! Der Archivheader ist defekt
--> \win2000\845g.cat
HINWEIS! Der Archivheader ist defekt
--> \win2000\850.cat
HINWEIS! Der Archivheader ist defekt
--> \win2000\850860.cat
HINWEIS! Der Archivheader ist defekt
--> \win2000\860.cat
HINWEIS! Der Archivheader ist defekt
--> \win2000\e727505.cat
HINWEIS! Der Archivheader ist defekt
--> \win2000\e7500.cat
HINWEIS! Der Archivheader ist defekt
--> \win2000\ich2aud.cat
HINWEIS! Der Archivheader ist defekt
--> \win2000\ich2br.cat
HINWEIS! Der Archivheader ist defekt
--> \win2000\ich2brm.cat
HINWEIS! Der Archivheader ist defekt
--> \win2000\ich2core.cat
HINWEIS! Der Archivheader ist defekt
--> \win2000\ich2corm.cat
HINWEIS! Der Archivheader ist defekt
--> \win2000\ich2ide.cat
HINWEIS! Der Archivheader ist defekt
--> \win2000\ich2idem.cat
HINWEIS! Der Archivheader ist defekt
--> \win2000\ich2smb.cat
HINWEIS! Der Archivheader ist defekt
--> \win2000\ich2usb.cat
HINWEIS! Der Archivheader ist defekt
--> \win2000\ich3core.cat
HINWEIS! Der Archivheader ist defekt
--> \win2000\ich3corm.cat
HINWEIS! Der Archivheader ist defekt
--> \win2000\ich3ide.cat
HINWEIS! Der Archivheader ist defekt
--> \win2000\ich3idem.cat
HINWEIS! Der Archivheader ist defekt
--> \win2000\ich3smb.cat
HINWEIS! Der Archivheader ist defekt
--> \win2000\ich3usb.cat
HINWEIS! Der Archivheader ist defekt
--> \win2000\ich4core.cat
HINWEIS! Der Archivheader ist defekt
--> \win2000\ich4ide.cat
HINWEIS! Der Archivheader ist defekt
--> \win2000\ich4idem.cat
HINWEIS! Der Archivheader ist defekt
--> \win2000\ich4usb.cat
HINWEIS! Der Archivheader ist defekt
--> \win2000\ich5core.cat
HINWEIS! Der Archivheader ist defekt
--> \win2000\ich5ide.cat
HINWEIS! Der Archivheader ist defekt
--> \win2000\ich5usb.cat
HINWEIS! Der Archivheader ist defekt
--> \win2000\mgm.cat
HINWEIS! Der Archivheader ist defekt
--> \win2000\p4300-m.cat
HINWEIS! Der Archivheader ist defekt
--> \win2000\p64h2.cat
HINWEIS! Der Archivheader ist defekt
--> \win2000\plumas.cat
HINWEIS! Der Archivheader ist defekt
--> \win2000\SP-G.cat
HINWEIS! Der Archivheader ist defekt
--> \win2000\usb2ndrv.cat
HINWEIS! Der Archivheader ist defekt
--> \win98se\810.cat
HINWEIS! Der Archivheader ist defekt
--> \win98se\815.cat
HINWEIS! Der Archivheader ist defekt
--> \win98se\820.cat
HINWEIS! Der Archivheader ist defekt
--> \win98se\830.cat
HINWEIS! Der Archivheader ist defekt
--> \win98se\840.cat
HINWEIS! Der Archivheader ist defekt
--> \win98se\845.cat
HINWEIS! Der Archivheader ist defekt
--> \win98se\845g.cat
HINWEIS! Der Archivheader ist defekt
--> \win98se\850.cat
HINWEIS! Der Archivheader ist defekt
--> \win98se\850860.cat
HINWEIS! Der Archivheader ist defekt
--> \win98se\860.cat
HINWEIS! Der Archivheader ist defekt
--> \win98se\e727505.cat
HINWEIS! Der Archivheader ist defekt
--> \win98se\ich2core.cat
HINWEIS! Der Archivheader ist defekt
--> \win98se\ich2corm.cat
HINWEIS! Der Archivheader ist defekt
--> \win98se\ich2ide.cat
HINWEIS! Der Archivheader ist defekt
--> \win98se\ich2idem.cat
HINWEIS! Der Archivheader ist defekt
--> \win98se\ich2smb.cat
HINWEIS! Der Archivheader ist defekt
--> \win98se\ich2usb.cat
HINWEIS! Der Archivheader ist defekt
--> \win98se\ich3core.cat
HINWEIS! Der Archivheader ist defekt
--> \win98se\ich3corm.cat
HINWEIS! Der Archivheader ist defekt
--> \win98se\ich3ide.cat
HINWEIS! Der Archivheader ist defekt
--> \win98se\ich3idem.cat
HINWEIS! Der Archivheader ist defekt
--> \win98se\ich3smb.cat
HINWEIS! Der Archivheader ist defekt
--> \win98se\ich3usb.cat
HINWEIS! Der Archivheader ist defekt
--> \win98se\ich4core.cat
HINWEIS! Der Archivheader ist defekt
--> \win98se\ich4ide.cat
HINWEIS! Der Archivheader ist defekt
--> \win98se\ich4usb.cat
HINWEIS! Der Archivheader ist defekt
--> \win98se\ich5core.cat
HINWEIS! Der Archivheader ist defekt
--> \win98se\ich5ide.cat
HINWEIS! Der Archivheader ist defekt
--> \win98se\ich5usb.cat
HINWEIS! Der Archivheader ist defekt
--> \win98se\ichxsmb.cat
HINWEIS! Der Archivheader ist defekt
--> \win98se\ifwh.cat
HINWEIS! Der Archivheader ist defekt
--> \win98se\mgm.cat
HINWEIS! Der Archivheader ist defekt
--> \win98se\p4300-m.cat
HINWEIS! Der Archivheader ist defekt
--> \win98se\p64h.cat
HINWEIS! Der Archivheader ist defekt
--> \win98se\p64h2.cat
HINWEIS! Der Archivheader ist defekt
--> \win98se\p64hres.cat
HINWEIS! Der Archivheader ist defekt
--> \win98se\SP-G.cat
HINWEIS! Der Archivheader ist defekt
--> \win98se\usb2ndrv.cat
HINWEIS! Der Archivheader ist defekt
--> \winme\830.cat
HINWEIS! Der Archivheader ist defekt
--> \winme\845.cat
HINWEIS! Der Archivheader ist defekt
--> \winme\845g.cat
HINWEIS! Der Archivheader ist defekt
--> \winme\850.cat
HINWEIS! Der Archivheader ist defekt
--> \winme\850860.cat
HINWEIS! Der Archivheader ist defekt
--> \winme\860.cat
HINWEIS! Der Archivheader ist defekt
--> \winme\e727505.cat
HINWEIS! Der Archivheader ist defekt
--> \winme\ich2corm.cat
HINWEIS! Der Archivheader ist defekt
--> \winme\ich3core.cat
HINWEIS! Der Archivheader ist defekt
--> \winme\ich3corm.cat
HINWEIS! Der Archivheader ist defekt
--> \winme\ich3ide.cat
HINWEIS! Der Archivheader ist defekt
--> \winme\ich3idem.cat
HINWEIS! Der Archivheader ist defekt
--> \winme\ich3smb.cat
HINWEIS! Der Archivheader ist defekt
--> \winme\ich3usb.cat
HINWEIS! Der Archivheader ist defekt
--> \winme\ich4core.cat
HINWEIS! Der Archivheader ist defekt
--> \winme\ich4ide.cat
HINWEIS! Der Archivheader ist defekt
--> \winme\ich4usb.cat
HINWEIS! Der Archivheader ist defekt
--> \winme\ich5core.cat
HINWEIS! Der Archivheader ist defekt
--> \winme\ich5ide.cat
HINWEIS! Der Archivheader ist defekt
--> \winme\ich5usb.cat
HINWEIS! Der Archivheader ist defekt
--> \winme\mgm.cat
HINWEIS! Der Archivheader ist defekt
--> \winme\p4300-m.cat
HINWEIS! Der Archivheader ist defekt
--> \winme\p64h2.cat
HINWEIS! Der Archivheader ist defekt
--> \winme\SP-G.cat
HINWEIS! Der Archivheader ist defekt
--> \winme\usb2ndrv.cat
HINWEIS! Der Archivheader ist defekt
--> \xp\815.cat
HINWEIS! Der Archivheader ist defekt
--> \xp\830.cat
HINWEIS! Der Archivheader ist defekt
--> \xp\845.cat
HINWEIS! Der Archivheader ist defekt
--> \xp\845g.cat
HINWEIS! Der Archivheader ist defekt
--> \xp\850.cat
HINWEIS! Der Archivheader ist defekt
--> \xp\850860.cat
HINWEIS! Der Archivheader ist defekt
--> \xp\860.cat
HINWEIS! Der Archivheader ist defekt
--> \xp\e727505.cat
HINWEIS! Der Archivheader ist defekt
--> \xp\e7500.cat
HINWEIS! Der Archivheader ist defekt
--> \xp\ich2aud.cat
HINWEIS! Der Archivheader ist defekt
--> \xp\ich2br.cat
HINWEIS! Der Archivheader ist defekt
--> \xp\ich2brm.cat
HINWEIS! Der Archivheader ist defekt
--> \xp\ich2core.cat
HINWEIS! Der Archivheader ist defekt
--> \xp\ich2corm.cat
HINWEIS! Der Archivheader ist defekt
--> \xp\ich2ide.cat
HINWEIS! Der Archivheader ist defekt
--> \xp\ich2idem.cat
HINWEIS! Der Archivheader ist defekt
--> \xp\ich2smb.cat
HINWEIS! Der Archivheader ist defekt
--> \xp\ich2usb.cat
HINWEIS! Der Archivheader ist defekt
--> \xp\ich3core.cat
HINWEIS! Der Archivheader ist defekt
--> \xp\ich3corm.cat
HINWEIS! Der Archivheader ist defekt
--> \xp\ich3ide.cat
HINWEIS! Der Archivheader ist defekt
--> \xp\ich3idem.cat
HINWEIS! Der Archivheader ist defekt
--> \xp\ich3smb.cat
HINWEIS! Der Archivheader ist defekt
--> \xp\ich3usb.cat
HINWEIS! Der Archivheader ist defekt
--> \xp\ich4core.cat
HINWEIS! Der Archivheader ist defekt
--> \xp\ich4ide.cat
HINWEIS! Der Archivheader ist defekt
--> \xp\ich4usb.cat
HINWEIS! Der Archivheader ist defekt
--> \xp\ich5core.cat
HINWEIS! Der Archivheader ist defekt
--> \xp\ich5ide.cat
HINWEIS! Der Archivheader ist defekt
--> \xp\ich5usb.cat
HINWEIS! Der Archivheader ist defekt
--> \xp\mgm.cat
HINWEIS! Der Archivheader ist defekt
--> \xp\p4300-m.cat
HINWEIS! Der Archivheader ist defekt
--> \xp\p64h2.cat
HINWEIS! Der Archivheader ist defekt
--> \xp\plumas.cat
HINWEIS! Der Archivheader ist defekt
--> \xp\SP-G.cat
HINWEIS! Der Archivheader ist defekt
--> \xp\usb2ndrv.cat
HINWEIS! Der Archivheader ist defekt
C:\Programme\T-Online Fotoservice
Resources.zip
ArchiveType: ZIP
--> ProductInfos\Fotoabzge.html
Unkown Error
C:\Programme\WindowsUpdate\V4
iucert.cab
ArchiveType: CAB (Microsoft)
--> iucert.txt
Der Archiv-Typ wurde von der Suche ausgeschlossen
Fehler beim Wechsel in das Verzeichnis System Volume Information
C:\WINDOWS
ipconfg32.exe
[FUND!] Ist das Trojanische Pferd TR/Crypt.D.109
Konnte nicht gelöscht werden!
msmedia.exe
[FUND!] Enthält Signatur des Wurmes WORM/Agobot.afk.12
WURDE GELÖSCHT!
C:\WINDOWS\system32
rdriv.sys
[FUND!] Ist das Trojanische Pferd TR/Rootkit.L
Konnte nicht gelöscht werden!
Rpcmon.exe
[FUND!] Enthält Signatur des Wurmes WORM/RBot.19456
Konnte nicht gelöscht werden!
ssttq.dll
[FUND!] Ist das Trojanische Pferd TR/Dldr.ConHook.L
Konnte nicht gelöscht werden!
C:\WINDOWS\system32\config
default
Zugriff verweigert! Fehler beim Öffnen der Datei.
Fehlercode: 0x000D
WARNUNG! Zugriffsfehler/Datei gesperrt!
SAM
Zugriff verweigert! Fehler beim Öffnen der Datei.
Fehlercode: 0x000D
WARNUNG! Zugriffsfehler/Datei gesperrt!
SECURITY
Zugriff verweigert! Fehler beim Öffnen der Datei.
Fehlercode: 0x000D
WARNUNG! Zugriffsfehler/Datei gesperrt!
software
Zugriff verweigert! Fehler beim Öffnen der Datei.
Fehlercode: 0x000D
WARNUNG! Zugriffsfehler/Datei gesperrt!
system
Zugriff verweigert! Fehler beim Öffnen der Datei.
Fehlercode: 0x000D
WARNUNG! Zugriffsfehler/Datei gesperrt!
D:\Mp3\ABBA
ABBA-_The_Definitive_Collection_-_by_baleog3.ace
ArchiveType: ACE
--> The Definitive Collection Disc 1
WARNUNG! Fehler beim Öffnen der Datei
--> The Definitive Collection Disc 2
WARNUNG! Fehler beim Öffnen der Datei
Fehler beim Wechsel in das Verzeichnis System Volume Information
Ende des Suchlaufs: Dienstag, 8. November 2005 12:42
Benötigte Zeit: 59:17 min
2959 Verzeichnisse wurden durchsucht
39831 Dateien wurden geprüft
13 Warnungen wurden ausgegeben
1 Datei wurde gelöscht
0 Viren bzw. unerwünschte Programme wurden repariert
9 Viren bzw. unerwünschte Programme wurden gefunden
Logfile of HijackThis v1.99.1
Scan saved at 12:49:33, on 08.11.2005
Platform: Windows XP SP1 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\LEXBCES.EXE
C:\WINDOWS\system32\LEXPPS.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\Programme\Lexmark X74-X75\lxbbbmgr.exe
C:\PROGRA~1\Logitech\MOUSEW~1\SYSTEM\EM_EXEC.EXE
C:\Programme\Lexmark X74-X75\lxbbbmon.exe
C:\Programme\Creative\ShareDLL\CtNotify.exe
C:\Programme\MusicMatch\MusicMatch Jukebox\mmtask.exe
C:\Programme\Creative\ShareDLL\MediaDet.Exe
C:\Programme\AVPersonal\AVWUPSRV.EXE
C:\WINDOWS\System32\CTSvcCDA.exe
C:\WINDOWS\ipconfg32.exe
C:\Programme\Gemeinsame Dateien\Microsoft Shared\VS7Debug\mdm.exe
C:\WINDOWS\System32\nvsvc32.exe
C:\WINDOWS\System32\Rpcmon.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\svchost.exe
C:\WINDOWS\system32\cmd.exe
C:\Programme\Internet Explorer\iexplore.exe
C:\Dokumente und Einstellungen\Administrator\Lokale Einstellungen\Temp\Temporäres Verzeichnis 2 für hijackthis.zip\HijackThis.exe
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = res://C:\WINDOWS\system32\vrndh.dll/sp.html#12345
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = res://C:\WINDOWS\system32\vrndh.dll/sp.html#12345
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = about:blank
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = res://C:\WINDOWS\system32\vrndh.dll/sp.html#12345
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Bar = res://C:\WINDOWS\system32\vrndh.dll/sp.html#12345
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = res://C:\WINDOWS\system32\vrndh.dll/sp.html#12345
R1 - HKCU\Software\Microsoft\Internet Explorer\Search,SearchAssistant = res://C:\WINDOWS\system32\vrndh.dll/sp.html#12345
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = res://C:\WINDOWS\system32\vrndh.dll/sp.html#12345
R3 - Default URLSearchHook is missing
O2 - BHO: (no name) - {00DBDAC8-4691-4797-8E6A-7C6AB89BC441} - C:\WINDOWS\System32\ssttq.dll
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programme\Adobe\Acrobat 5.0\Reader\ActiveX\AcroIEHelper.ocx
O2 - BHO: (no name) - {52CDBFBE-32F2-47E5-6B11-8BB2A955AF44} - C:\WINDOWS\d3sg.dll (file missing)
O2 - BHO: MSEvents Object - {79A576C4-B7A9-47EC-B57C-2CE5CA6ECC6A} - C:\WINDOWS\System32\ssqpn.dll
O2 - BHO: (no name) - {ABB307DE-5D03-4FD1-A257-C1235C424CB4} - C:\WINDOWS\system32\addac.dll (file missing)
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx
O4 - HKLM\..\Run: [Lexmark X74-X75] "C:\Programme\Lexmark X74-X75\lxbbbmgr.exe"
O4 - HKLM\..\Run: [EM_EXEC] C:\PROGRA~1\Logitech\MOUSEW~1\SYSTEM\EM_EXEC.EXE
O4 - HKLM\..\Run: [Disc Detector] C:\Programme\Creative\ShareDLL\CtNotify.exe
O4 - HKLM\..\Run: [IgfxTray] C:\WINDOWS\System32\igfxtray.exe
O4 - HKLM\..\Run: [HotKeysCmds] C:\WINDOWS\System32\hkcmd.exe
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE NvQTwk,NvCplDaemon initialize
O4 - HKLM\..\Run: [Easy PDF Creator] C:\Programme\Easy PDF Creator\EasyPDFCreator.exe
O4 - HKLM\..\Run: [sys32logspool] C:\WINDOWS\System32\dirservice.exe
O4 - HKLM\..\Run: [spoolsmss32x] C:\WINDOWS\System32\diag.exe %srun%
O4 - HKLM\..\Run: [mfcom.exe] C:\WINDOWS\mfcom.exe
O4 - HKLM\..\Run: [KernelFaultCheck] %systemroot%\system32\dumprep 0 -k
O4 - HKLM\..\Run: [mmtask] C:\Programme\MusicMatch\MusicMatch Jukebox\mmtask.exe
O4 - HKLM\..\Run: [MICROSFT ANTIVIRUS UPDATE SUPPORT] jrdplfsecy.EXE
O4 - HKLM\..\RunServices: [MICROSFT ANTIVIRUS UPDATE SUPPORT] jrdplfsecy.EXE
O4 - HKCU\..\Run: [discsmss32] C:\WINDOWS\System32\dirservice.exe
O4 - HKCU\..\Run: [rundiaghostx] C:\WINDOWS\System32\diag.exe %srun%
O4 - HKCU\..\RunServices: [Intec Service Drivers] syshost32.exe
O4 - Startup: ISDNWatch.lnk = C:\Programme\Teledat\IWatch.exe
O4 - Global Startup: ISDNWatch.lnk = C:\Programme\Teledat\IWatch.exe
O8 - Extra context menu item: Nach Microsoft &Excel exportieren - res://C:\PROGRA~1\MICROS~2\Office10\EXCEL.EXE/3000
O16 - DPF: {4C39376E-FA9D-4349-BACC-D305C1750EF3} (EPUImageControl Class) - http://tools.ebayimg.com/eps/wl/activex/EPUWALControl_v1-0-3-9.cab
O16 - DPF: {4F5E4276-C120-11D6-A1FD-00508B9D48EA} (dldisplay Class) - http://www.gamehouse.com/ghdlctl.cab
O16 - DPF: {8EB3FF4E-86A1-4717-884D-7BA2D38272CB} (F-Secure Online Scanner) - https://www2.pc-sicherheit.web.de/ols/fscax.cab
O16 - DPF: {F00F4763-7355-4725-82F7-0DA94A256D46} (IncrediMail) - http://www2.incredimail.com/contents/setup/downloader_sp1/imloader.cab
O17 - HKLM\System\CCS\Services\Tcpip\..\{CEF8134C-60D5-4F7D-8EC9-190602A374CB}: NameServer = 192.168.121.252,192.168.121.253
O20 - Winlogon Notify: igfxcui - C:\WINDOWS\SYSTEM32\igfxsrvc.dll
O20 - Winlogon Notify: ssqpn - C:\WINDOWS\System32\ssqpn.dll
O20 - Winlogon Notify: ssttq - C:\WINDOWS\SYSTEM32\ssttq.dll
O23 - Service: AntiVir Service (AntiVirService) - H+BEDV Datentechnik GmbH - C:\PROGRAMME\AVPERSONAL\AVGUARD.EXE
O23 - Service: AntiVir Update (AVWUpSrv) - H+BEDV Datentechnik GmbH, Germany - C:\Programme\AVPersonal\AVWUPSRV.EXE
O23 - Service: Creative Service for CDROM Access - Creative Technology Ltd - C:\WINDOWS\System32\CTSvcCDA.exe
O23 - Service: AVM FRITZ!web Routing Service (de_serv) - AVM Berlin - C:\Programme\Gemeinsame Dateien\AVM\de_serv.exe
O23 - Service: IpManager (IPtable) - Unknown owner - C:\WINDOWS\ipconfg32.exe
O23 - Service: LexBce Server (LexBceS) - Lexmark International, Inc. - C:\WINDOWS\system32\LEXBCES.EXE
O23 - Service: MicroSoft Media Tools - Unknown owner - C:\WINDOWS\msmedia.exe (file missing)
O23 - Service: NVIDIA Driver Helper Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\System32\nvsvc32.exe
O23 - Service: Remote Procedure Call (RPC) Monitoring (Rpcmon) - Unknown owner - C:\WINDOWS\System32\Rpcmon.exe
O23 - Service: generic host process (svchost) - Unknown owner - C:\WINDOWS\svchost.exe
O23 - Service: MS Dns Service (WinNet) - Unknown owner - C:\WINDOWS\system32\wincntrl.exe (file missing)
O23 - Service: Network Security Service (NSS) (%AF夶À¨) - Unknown owner - C:\WINDOWS\system32\javand32.exe (file missing)