Probleme mit SpyFalcon

#0
01.07.2006, 18:52
Member

Beiträge: 18
#16 wie finde ich den darin?
da steht haufenweise kram mit dem ich nichts anfangen kann, sorry
Seitenanfang Seitenende
02.07.2006, 00:14
Ehrenmitglied
Avatar Sabina

Beiträge: 29434
#17 ich muss diesen Report sehen, denn Panda loescht nicht (zeigt nur an) und ich sage dir dann, was /wie geloescht werden muss ;)
__________
MfG Sabina

rund um die PC-Sicherheit
Seitenanfang Seitenende
02.07.2006, 13:47
Member

Beiträge: 18
#18 also ich hab den report aber bei dem scan kam nach 300k dateinen irgendwas mit einem profil das nicht erstellt wurden konnte, weiss jetzt nicht ob der scan nun fertig war oder abgebrochen wurde, hier erstmal das was ich hab:



Incident Status Location

Potentially unwanted tool:Application/MyWebSearch Not disinfected C:\Programme\MyWebSearch\bar\1.bin\MWSBAR.DLL
Potentially unwanted tool:Application/MyWebSearch Not disinfected C:\Programme\MyWebSearch\SrchAstt\1.bin\MWSSRCAS.DLL
Potentially unwanted tool:application/mywebsearch Not disinfected c:\windows\system32\f3PSSavr.scr
Potentially unwanted tool:application/funweb Not disinfected c:\windows\downloaded program files\f3initialsetup1.0.0.15.inf
Adware:adware/emediacodec Not disinfected d:\dokumente und einstellungen\all users\desktop\Security Troubleshooting.url
Adware:adware/savenow Not disinfected c:\programme\VVSN
Adware:adware/ist.istbar Not disinfected Windows Registry
Adware:adware/cws Not disinfected Windows Registry
Adware:adware/whenusearch Not disinfected Windows Registry
Adware:adware/winres Not disinfected Windows Registry
Adware:adware/ncase Not disinfected Windows Registry
Adware:adware/cws.searchmeup Not disinfected Windows Registry
Adware:Adware/SecurityError Not disinfected C:\!KillBox\atmclk.exe
Potentially unwanted tool:Application/MyWebSearch Not disinfected C:\Programme\MSN Messenger\riched20.dll
Potentially unwanted tool:Application/MyWebSearch Not disinfected C:\Programme\MyWebSearch\bar\1.bin\F3CJPEG.DLL
Potentially unwanted tool:Application/MyWebSearch Not disinfected C:\Programme\MyWebSearch\bar\1.bin\F3HISTSW.DLL
Potentially unwanted tool:Application/MyWebSearch Not disinfected C:\Programme\MyWebSearch\bar\1.bin\F3HTTPCT.DLL
Potentially unwanted tool:Application/MyWebSearch Not disinfected C:\Programme\MyWebSearch\bar\1.bin\F3PSSAVR.SCR
Potentially unwanted tool:Application/FunWeb Not disinfected C:\Programme\MyWebSearch\bar\1.bin\F3REPROX.DLL
Potentially unwanted tool:Application/MyWebSearch Not disinfected C:\Programme\MyWebSearch\bar\1.bin\F3RESTUB.DLL
Potentially unwanted tool:Application/MyWebSearch Not disinfected C:\Programme\MyWebSearch\bar\1.bin\F3SCHMON.EXE
Potentially unwanted tool:Application/MyWebSearch Not disinfected C:\Programme\MyWebSearch\bar\1.bin\F3SCRCTR.DLL
Potentially unwanted tool:Application/MyWebSearch Not disinfected C:\Programme\MyWebSearch\bar\1.bin\F3WPHOOK.DLL
Potentially unwanted tool:Application/MyWebSearch Not disinfected C:\Programme\MyWebSearch\bar\1.bin\M3OUTLCN.DLL
Potentially unwanted tool:Application/MyWebSearch Not disinfected C:\Programme\MyWebSearch\bar\1.bin\M3PLUGIN.DLL
Potentially unwanted tool:Application/MyWebSearch Not disinfected C:\Programme\MyWebSearch\bar\1.bin\M3SKIN.DLL
Potentially unwanted tool:Application/MyWebSearch Not disinfected C:\Programme\MyWebSearch\bar\1.bin\MWSOEMON.EXE
Potentially unwanted tool:Application/MyWebSearch Not disinfected C:\Programme\MyWebSearch\bar\1.bin\MWSOESTB.DLL
Potentially unwanted tool:Application/MyWebSearch Not disinfected C:\Programme\MyWebSearch\bar\1.bin\NPMYWEBS.DLL
Potentially unwanted tool:Application/MyWebSearch Not disinfected C:\Programme\MyWebSearch\bar\Game\CHECKERS.F3S
Potentially unwanted tool:Application/MyWebSearch Not disinfected C:\Programme\MyWebSearch\bar\Game\CHESS.F3S
Potentially unwanted tool:Application/MyWebSearch Not disinfected C:\Programme\MyWebSearch\bar\Game\REVERSI.F3S
Adware:Adware/WeatherCast Not disinfected C:\Programme\VVSN\VVSN.exe
Adware:Adware/SystemDoctor Not disinfected C:\WINDOWS\Temp\win5AE.tmp.exe
Spyware:Cookie/2o7 Not disinfected D:\Dokumente und Einstellungen\Sascha\Cookies\sascha@2o7[1].txt
Spyware:Cookie/Adtech Not disinfected D:\Dokumente und Einstellungen\Sascha\Cookies\sascha@adtech[2].txt
Spyware:Cookie/adultfriendfinder Not disinfected D:\Dokumente und Einstellungen\Sascha\Cookies\sascha@adultfriendfinder[2].txt
Spyware:Cookie/Adverserve Not disinfected D:\Dokumente und Einstellungen\Sascha\Cookies\sascha@adverserve[1].txt
Spyware:Cookie/Advertising Not disinfected D:\Dokumente und Einstellungen\Sascha\Cookies\sascha@advertising[2].txt
Spyware:Cookie/Falkag Not disinfected D:\Dokumente und Einstellungen\Sascha\Cookies\sascha@as-eu.falkag[2].txt
Spyware:Cookie/Falkag Not disinfected D:\Dokumente und Einstellungen\Sascha\Cookies\sascha@as1.falkag[2].txt
Spyware:Cookie/Atlas DMT Not disinfected D:\Dokumente und Einstellungen\Sascha\Cookies\sascha@atdmt[2].txt
Spyware:Cookie/Atwola Not disinfected D:\Dokumente und Einstellungen\Sascha\Cookies\sascha@atwola[2].txt
Spyware:Cookie/Casalemedia Not disinfected D:\Dokumente und Einstellungen\Sascha\Cookies\sascha@casalemedia[2].txt
Spyware:Cookie/Clickbank Not disinfected D:\Dokumente und Einstellungen\Sascha\Cookies\sascha@clickbank[1].txt
Spyware:Cookie/Doubleclick Not disinfected D:\Dokumente und Einstellungen\Sascha\Cookies\sascha@doubleclick[1].txt
Spyware:Cookie/Hitbox Not disinfected D:\Dokumente und Einstellungen\Sascha\Cookies\sascha@ehg-idg.hitbox[1].txt
Spyware:Cookie/ErrorSafe Not disinfected D:\Dokumente und Einstellungen\Sascha\Cookies\sascha@errorsafe[2].txt
Spyware:Cookie/FastClick Not disinfected D:\Dokumente und Einstellungen\Sascha\Cookies\sascha@fastclick[2].txt
Spyware:Cookie/Hitbox Not disinfected D:\Dokumente und Einstellungen\Sascha\Cookies\sascha@hitbox[1].txt
Spyware:Cookie/Mediaplex Not disinfected D:\Dokumente und Einstellungen\Sascha\Cookies\sascha@mediaplex[1].txt
Spyware:Cookie/Server.iad.Liveperson Not disinfected D:\Dokumente und Einstellungen\Sascha\Cookies\sascha@server.iad.liveperson[2].txt
Spyware:Cookie/Serving-sys Not disinfected D:\Dokumente und Einstellungen\Sascha\Cookies\sascha@serving-sys[2].txt
Spyware:Cookie/Statcounter Not disinfected D:\Dokumente und Einstellungen\Sascha\Cookies\sascha@statcounter[2].txt
Spyware:Cookie/Reliablestats Not disinfected D:\Dokumente und Einstellungen\Sascha\Cookies\sascha@stats1.reliablestats[2].txt
Spyware:Cookie/Tradedoubler Not disinfected D:\Dokumente und Einstellungen\Sascha\Cookies\sascha@tradedoubler[2].txt
Spyware:Cookie/Tribalfusion Not disinfected D:\Dokumente und Einstellungen\Sascha\Cookies\sascha@tribalfusion[1].txt
Spyware:Cookie/ErrorSafe Not disinfected D:\Dokumente und Einstellungen\Sascha\Cookies\sascha@www.errorsafe[1].txt
Spyware:Cookie/Spyfalcon Not disinfected D:\Dokumente und Einstellungen\Sascha\Cookies\sascha@www.spyfalcon[1].txt
Spyware:Cookie/SecurityError Not disinfected D:\Dokumente und Einstellungen\Sascha\Cookies\sascha@www.systemuptodate[2].txt
Spyware:Cookie/Yadro Not disinfected D:\Dokumente und Einstellungen\Sascha\Cookies\sascha@yadro[2].txt
Spyware:Cookie/Zedo Not disinfected D:\Dokumente und Einstellungen\Sascha\Cookies\sascha@zedo[2].txt
Potentially unwanted tool:Application/Processor Not disinfected D:\Dokumente und Einstellungen\Sascha\Desktop\spy falcon wech bekomm\SmitfraudFix\Process.exe
Potentially unwanted tool:Application/Processor Not disinfected D:\Dokumente und Einstellungen\Sascha\Desktop\spy falcon wech bekomm\smitRem\Process.exe
Potentially unwanted tool:Application/Processor Not disinfected D:\Dokumente und Einstellungen\Sascha\Desktop\spy falcon wech bekomm\smitRem.exe[smitRem/Process.exe]
Adware:Adware/Adsmart Not disinfected D:\Dokumente und Einstellungen\Sascha\Lokale Einstellungen\Anwendungsdaten\940c7cba.exe
Adware:Adware/SystemDoctor Not disinfected D:\Dokumente und Einstellungen\Sascha\Lokale Einstellungen\Anwendungsdaten\c41284f.exe
Potentially unwanted tool:Application/SpyFalcon Not disinfected D:\sfsetup.exe[SpyFalcon.exe]
Seitenanfang Seitenende
02.07.2006, 13:56
Ehrenmitglied
Avatar Sabina

Beiträge: 29434
#19 1.
Avenger:
http://virus-protect.org/artikel/tools/avenger.html
kopiere rein:

Zitat

Files to delete:
C:\Programme\VVSN\VVSN.exe
c:\windows\system32\f3PSSavr.scr
c:\windows\downloaded program files\f3initialsetup1.0.0.15.inf
d:\dokumente und einstellungen\all users\desktop\Security Troubleshooting.url
C:\WINDOWS\Temp\win5AE.tmp.exe
D:\Dokumente und Einstellungen\Sascha\Lokale Einstellungen\Anwendungsdaten\940c7cba.exe
D:\Dokumente und Einstellungen\Sascha\Lokale Einstellungen\Anwendungsdaten\c41284f.exe
D:\sfsetup.exe
C:\Programme\MSN Messenger\riched20.dll
C:\Programme\MyWebSearch\bar\1.bin\F3CJPEG.DLL
C:\Programme\MyWebSearch\bar\1.bin\F3HISTSW.DLL
C:\Programme\MyWebSearch\bar\1.bin\F3HTTPCT.DLL
C:\Programme\MyWebSearch\bar\1.bin\F3PSSAVR.SCR
C:\Programme\MyWebSearch\bar\1.bin\F3REPROX.DLL
C:\Programme\MyWebSearch\bar\1.bin\F3RESTUB.DLL
C:\Programme\MyWebSearch\bar\1.bin\F3SCHMON.EXE
C:\Programme\MyWebSearch\bar\1.bin\F3SCRCTR.DLL
C:\Programme\MyWebSearch\bar\1.bin\F3WPHOOK.DLL
C:\Programme\MyWebSearch\bar\1.bin\M3OUTLCN.DLL
C:\Programme\MyWebSearch\bar\1.bin\M3PLUGIN.DLL
C:\Programme\MyWebSearch\bar\1.bin\M3SKIN.DLL
C:\Programme\MyWebSearch\bar\1.bin\MWSOEMON.EXE
C:\Programme\MyWebSearch\bar\1.bin\MWSOESTB.DLL
C:\Programme\MyWebSearch\bar\1.bin\NPMYWEBS.DLL
C:\Programme\MyWebSearch\bar\Game\CHECKERS.F3S
C:\Programme\MyWebSearch\bar\Game\CHESS.F3S
C:\Programme\MyWebSearch\bar\Game\REVERSI.F3S
PC neustarten
Klicke die gruene Ampel
das Script wird nun ausgeführt, dann wird der PC automatisch neustarten

2.
loeschen !..kanns du mit der killbox machen (All Files einstellen), vorher versuche aber, die programme zu deinstallieren.
http://virus-protect.org/killbox.html

C:\Programme\VVSN
C:\Programme\MyWebSearch
C:\Programme\Media-Codec

3.
ueberpruefe, ob in C:\WINDOWS\Temp\ -> alle "win..." geloescht sind ! (Beispiel: win5AE.tmp.exe oder win5AE.tmp)

4.
leere die killbox C:\!KillBox\....... und loesche das backup vom Avenger

5.
SmitRem2.8
http://noahdfear.geekstogo.com/click%20counter/click.php?id=1
Doppelklick: smitRem.exe -> Klicke: Start --> klicke: ok
* öffne smitRem --> Doppelklick: RunThis.bat warte, bis der Scan beendet ist (der Bildschirm wird blau werden. das ist normal)

wenn ein uninstaller vorhanden ist, den smitRem entfernt, wird der uninstaller gestartet. Klicke einfach den Uninstall button und warte, bis deinstalliert wurde.

6.
Dr.Web
http://virus-protect.org/cureit.html
Poste bitte das, was drweb gefunden hat. Dazu unter Start - Ausfuehren
%userprofile%\doctorweb\cureit.log
eingeben und enter druecken. Den Inhalt der Dinge, die Drweb gefunden hat bitte posten.

oder:

Unter Menüpunkt Ansicht bei Dr. Web kann der Prüfbericht gespeichert werden als .txt Datei ablegen und dann abkopieren.
__________
MfG Sabina

rund um die PC-Sicherheit
Seitenanfang Seitenende
02.07.2006, 14:39
Member

Beiträge: 18
#20 zu 3:
da sind noch viele aber die meisten sind 0 B groß nur ein paar sind so 996 B groß. Soll ich einfach alle löschen?
Seitenanfang Seitenende
02.07.2006, 14:46
Ehrenmitglied
Avatar Sabina

Beiträge: 29434
#21 ja..alle win.. muessen raus ! auf c:\windows\temp und d:\Windows\temp
__________
MfG Sabina

rund um die PC-Sicherheit
Seitenanfang Seitenende
02.07.2006, 16:24
Member

Beiträge: 18
#22 und das ergebnis von drweb:

=============================================================================
Dr.Web(R) Scanner für Windows v4.33.2 (4.33.2.06080)
Copyright (c) Igor Daniloff, 1992-2006
Bericht erstellt auf: 2006-07-02, 15:32:54 [SYC][Sascha]
Kommandozeile: "D:\DOKUME~1\Sascha\LOKALE~1\Temp\RarSFX0\cureit.exe" /lng:de-cureit.dwl /ini:cureit_XP.ini
Betriebssystem:Windows XP Home Edition x86 (Build 2600), Service Pack 2
=============================================================================
Suchmodul Version: 4.33 (4.33.3.06020)
API Version: 2.01
[Virus-Datenbank] D:\DOKUME~1\Sascha\LOKALE~1\Temp\RarSFX0\crwtoday.cdb - 697 Virus Einträge
[Virus-Datenbank] D:\DOKUME~1\Sascha\LOKALE~1\Temp\RarSFX0\crw43341.cdb - 841 Virus Einträge
[Virus-Datenbank] D:\DOKUME~1\Sascha\LOKALE~1\Temp\RarSFX0\crw43340.cdb - 822 Virus Einträge
[Virus-Datenbank] D:\DOKUME~1\Sascha\LOKALE~1\Temp\RarSFX0\crw43339.cdb - 1071 Virus Einträge
[Virus-Datenbank] D:\DOKUME~1\Sascha\LOKALE~1\Temp\RarSFX0\crw43338.cdb - 989 Virus Einträge
[Virus-Datenbank] D:\DOKUME~1\Sascha\LOKALE~1\Temp\RarSFX0\crw43337.cdb - 855 Virus Einträge
[Virus-Datenbank] D:\DOKUME~1\Sascha\LOKALE~1\Temp\RarSFX0\crw43336.cdb - 1297 Virus Einträge
[Virus-Datenbank] D:\DOKUME~1\Sascha\LOKALE~1\Temp\RarSFX0\crw43335.cdb - 1195 Virus Einträge
[Virus-Datenbank] D:\DOKUME~1\Sascha\LOKALE~1\Temp\RarSFX0\crw43334.cdb - 900 Virus Einträge
[Virus-Datenbank] D:\DOKUME~1\Sascha\LOKALE~1\Temp\RarSFX0\crw43333.cdb - 1381 Virus Einträge
[Virus-Datenbank] D:\DOKUME~1\Sascha\LOKALE~1\Temp\RarSFX0\crw43332.cdb - 1340 Virus Einträge
[Virus-Datenbank] D:\DOKUME~1\Sascha\LOKALE~1\Temp\RarSFX0\crw43331.cdb - 2735 Virus Einträge
[Virus-Datenbank] D:\DOKUME~1\Sascha\LOKALE~1\Temp\RarSFX0\crw43330.cdb - 2078 Virus Einträge
[Virus-Datenbank] D:\DOKUME~1\Sascha\LOKALE~1\Temp\RarSFX0\crw43329.cdb - 2490 Virus Einträge
[Virus-Datenbank] D:\DOKUME~1\Sascha\LOKALE~1\Temp\RarSFX0\crw43328.cdb - 743 Virus Einträge
[Virus-Datenbank] D:\DOKUME~1\Sascha\LOKALE~1\Temp\RarSFX0\crw43327.cdb - 958 Virus Einträge
[Virus-Datenbank] D:\DOKUME~1\Sascha\LOKALE~1\Temp\RarSFX0\crw43326.cdb - 793 Virus Einträge
[Virus-Datenbank] D:\DOKUME~1\Sascha\LOKALE~1\Temp\RarSFX0\crw43325.cdb - 713 Virus Einträge
[Virus-Datenbank] D:\DOKUME~1\Sascha\LOKALE~1\Temp\RarSFX0\crw43324.cdb - 655 Virus Einträge
[Virus-Datenbank] D:\DOKUME~1\Sascha\LOKALE~1\Temp\RarSFX0\crw43323.cdb - 655 Virus Einträge
[Virus-Datenbank] D:\DOKUME~1\Sascha\LOKALE~1\Temp\RarSFX0\crw43322.cdb - 778 Virus Einträge
[Virus-Datenbank] D:\DOKUME~1\Sascha\LOKALE~1\Temp\RarSFX0\crw43321.cdb - 846 Virus Einträge
[Virus-Datenbank] D:\DOKUME~1\Sascha\LOKALE~1\Temp\RarSFX0\crw43320.cdb - 808 Virus Einträge
[Virus-Datenbank] D:\DOKUME~1\Sascha\LOKALE~1\Temp\RarSFX0\crw43319.cdb - 764 Virus Einträge
[Virus-Datenbank] D:\DOKUME~1\Sascha\LOKALE~1\Temp\RarSFX0\crw43318.cdb - 838 Virus Einträge
[Virus-Datenbank] D:\DOKUME~1\Sascha\LOKALE~1\Temp\RarSFX0\crw43317.cdb - 363 Virus Einträge
[Virus-Datenbank] D:\DOKUME~1\Sascha\LOKALE~1\Temp\RarSFX0\crw43316.cdb - 730 Virus Einträge
[Virus-Datenbank] D:\DOKUME~1\Sascha\LOKALE~1\Temp\RarSFX0\crw43315.cdb - 627 Virus Einträge
[Virus-Datenbank] D:\DOKUME~1\Sascha\LOKALE~1\Temp\RarSFX0\crw43314.cdb - 824 Virus Einträge
[Virus-Datenbank] D:\DOKUME~1\Sascha\LOKALE~1\Temp\RarSFX0\crw43313.cdb - 842 Virus Einträge
[Virus-Datenbank] D:\DOKUME~1\Sascha\LOKALE~1\Temp\RarSFX0\crw43312.cdb - 830 Virus Einträge
[Virus-Datenbank] D:\DOKUME~1\Sascha\LOKALE~1\Temp\RarSFX0\crw43311.cdb - 862 Virus Einträge
[Virus-Datenbank] D:\DOKUME~1\Sascha\LOKALE~1\Temp\RarSFX0\crw43310.cdb - 853 Virus Einträge
[Virus-Datenbank] D:\DOKUME~1\Sascha\LOKALE~1\Temp\RarSFX0\crw43309.cdb - 733 Virus Einträge
[Virus-Datenbank] D:\DOKUME~1\Sascha\LOKALE~1\Temp\RarSFX0\crw43308.cdb - 708 Virus Einträge
[Virus-Datenbank] D:\DOKUME~1\Sascha\LOKALE~1\Temp\RarSFX0\crw43307.cdb - 839 Virus Einträge
[Virus-Datenbank] D:\DOKUME~1\Sascha\LOKALE~1\Temp\RarSFX0\crw43306.cdb - 930 Virus Einträge
[Virus-Datenbank] D:\DOKUME~1\Sascha\LOKALE~1\Temp\RarSFX0\crw43305.cdb - 759 Virus Einträge
[Virus-Datenbank] D:\DOKUME~1\Sascha\LOKALE~1\Temp\RarSFX0\crw43304.cdb - 721 Virus Einträge
[Virus-Datenbank] D:\DOKUME~1\Sascha\LOKALE~1\Temp\RarSFX0\crw43303.cdb - 638 Virus Einträge
[Virus-Datenbank] D:\DOKUME~1\Sascha\LOKALE~1\Temp\RarSFX0\crw43302.cdb - 806 Virus Einträge
[Virus-Datenbank] D:\DOKUME~1\Sascha\LOKALE~1\Temp\RarSFX0\crw43301.cdb - 504 Virus Einträge
[Virus-Datenbank] D:\DOKUME~1\Sascha\LOKALE~1\Temp\RarSFX0\crw43300.cdb - 24 Virus Einträge
[Virus-Datenbank] D:\DOKUME~1\Sascha\LOKALE~1\Temp\RarSFX0\crwebase.cdb - 78674 Virus Einträge
[Virus-Datenbank] D:\DOKUME~1\Sascha\LOKALE~1\Temp\RarSFX0\cwrtoday.cdb - 90 Virus Einträge
[Virus-Datenbank] D:\DOKUME~1\Sascha\LOKALE~1\Temp\RarSFX0\cwr43301.cdb - 697 Virus Einträge
[Virus-Datenbank] D:\DOKUME~1\Sascha\LOKALE~1\Temp\RarSFX0\crwrisky.cdb - 1271 Virus Einträge
[Virus-Datenbank] D:\DOKUME~1\Sascha\LOKALE~1\Temp\RarSFX0\cwntoday.cdb - 160 Virus Einträge
[Virus-Datenbank] D:\DOKUME~1\Sascha\LOKALE~1\Temp\RarSFX0\cwn43303.cdb - 766 Virus Einträge
[Virus-Datenbank] D:\DOKUME~1\Sascha\LOKALE~1\Temp\RarSFX0\cwn43302.cdb - 850 Virus Einträge
[Virus-Datenbank] D:\DOKUME~1\Sascha\LOKALE~1\Temp\RarSFX0\cwn43301.cdb - 773 Virus Einträge
[Virus-Datenbank] D:\DOKUME~1\Sascha\LOKALE~1\Temp\RarSFX0\crwnasty.cdb - 4867 Virus Einträge
Summe der Vireneinträge: 127983
Lizenzschlüssel: D:\DOKUME~1\Sascha\LOKALE~1\Temp\RarSFX0\cureit.key
Lizenzchlüssel-Nummer: 0000000010
Registriert für:: Dr.Web CureIt Project
Lizenzschlüssel aktiviert!: 2005-03-05
Lizenzschlüssel wird ablaufen!: 2007-03-05

-----------------------------------------------------------------------------
Prüfstatistiken
-----------------------------------------------------------------------------
Geprüfte Objekte: 0
Infizierte Objekte gefunden: 0
Objekte mit Modifikation gefunden: 0
Verdächtige Objekte gefunden: 0
Adware-Programm gefunden: 0
Dialer-Programm gefunden: 0
Scherz-Programm gefunden: 0
Riskware programm gefunden: 0
Hacktool-Programm gefunden: 0
Desinfizierte Objekte: 0
Gelöschte Objekte: 0
Umbenannte Objekte: 0
Verschobene Objekte: 0
Ignorierte Objekte: 0
Leistung:: 0 Kb/s
Dauer:: 00:00:00
-----------------------------------------------------------------------------

[Prüfpfad] C:\WINDOWS\system32\smss.exe
[Prüfpfad] C:\WINDOWS\system32\csrss.exe
[Prüfpfad] C:\WINDOWS\system32\winlogon.exe
[Prüfpfad] C:\WINDOWS\system32\services.exe
[Prüfpfad] C:\WINDOWS\system32\lsass.exe
[Prüfpfad] C:\WINDOWS\system32\svchost.exe
[Prüfpfad] C:\Apps\Softex\OmniPass\OPXPApp.exe
[Prüfpfad] C:\Programme\Gemeinsame Dateien\Symantec Shared\ccProxy.exe
[Prüfpfad] C:\WINDOWS\system32\spoolsv.exe
[Prüfpfad] c:\APPS\HIDSERVICE\HIDSERVICE.exe
[Prüfpfad] C:\WINDOWS\system32\nvsvc32.exe
[Prüfpfad] C:\WINDOWS\system32\wdfmgr.exe
[Prüfpfad] C:\WINDOWS\RTHDCPL.EXE
[Prüfpfad] C:\WINDOWS\system32\alg.exe
[Prüfpfad] C:\Programme\T-Online\T-Online_Software_6\Basis-Software\Basis1\ToADiMon.exe
[Prüfpfad] C:\WINDOWS\system32\wuauclt.exe
[Prüfpfad] C:\WINDOWS\explorer.exe
[Prüfpfad] D:\DOKUME~1\Sascha\LOKALE~1\Temp\RarSFX0\_start.exe
[Prüfpfad] D:\DOKUME~1\Sascha\LOKALE~1\Temp\RarSFX0\cureit.exe
[Prüfpfad] C:\Programme\Realtek\InstallShield\AzMixerSel.exe
[Prüfpfad] C:\WINDOWS\ALCMTR.EXE
[Prüfpfad] C:\Programme\Gemeinsame Dateien\Symantec Shared\ccApp.exe
[Prüfpfad] D:\Lan kram\dtools\daemon.exe
[Prüfpfad] c:\progra~1\symnet~1\sndmon.exe
[Prüfpfad] c:\programme\t-online\t-online_software_6\basis-software\basis1\toadimon.exe
[Prüfpfad] c:\windows\system32\nvcpl.dll
[Prüfpfad] C:\WINDOWS\system32\rundll32.exe
[Prüfpfad] C:\Programme\Gemeinsame Dateien\Real\Update_OB\realsched.exe
[Prüfpfad] C:\Programme\QuickTime\qttask.exe
[Prüfpfad] C:\Programme\Messenger\msmsgs.exe
[Prüfpfad] C:\Programme\MSN Messenger\msnmsgr.exe
[Prüfpfad] C:\WINDOWS\system32\CTFMON.EXE
[Prüfpfad] c:\programme\t-online\t-online_software_6\info-cockpit\infocockpit.exe
[Prüfpfad] D:\Dokumente und Einstellungen\Sascha\Startmenü\Programme\Autostart\desktop.ini
[Prüfpfad] D:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Autostart\desktop.ini
[Prüfpfad] C:\Programme\OnlineControl\ocontrol.exe
[Prüfpfad] C:\WINDOWS\system32\mmsys.cpl
[Prüfpfad] C:\WINDOWS\system32\icmui.dll
[Prüfpfad] C:\WINDOWS\system32\rshx32.dll
[Prüfpfad] C:\WINDOWS\system32\docprop.dll
[Prüfpfad] C:\WINDOWS\system32\ntshrui.dll
[Prüfpfad] C:\WINDOWS\system32\themeui.dll
[Prüfpfad] C:\WINDOWS\system32\deskadp.dll
[Prüfpfad] C:\WINDOWS\system32\deskmon.dll
[Prüfpfad] C:\WINDOWS\system32\dssec.dll
[Prüfpfad] C:\WINDOWS\system32\SlayerXP.dll
[Prüfpfad] C:\WINDOWS\system32\shscrap.dll
[Prüfpfad] C:\WINDOWS\system32\diskcopy.dll
[Prüfpfad] C:\WINDOWS\system32\ntlanui2.dll
[Prüfpfad] C:\WINDOWS\system32\printui.dll
[Prüfpfad] C:\WINDOWS\system32\dskquoui.dll
[Prüfpfad] C:\WINDOWS\system32\syncui.dll
[Prüfpfad] C:\WINDOWS\system32\hticons.dll
[Prüfpfad] C:\WINDOWS\system32\fontext.dll
[Prüfpfad] C:\WINDOWS\system32\deskperf.dll
[Prüfpfad] C:\WINDOWS\system32\cryptext.dll
[Prüfpfad] C:\WINDOWS\system32\NETSHELL.dll
[Prüfpfad] C:\WINDOWS\system32\wiashext.dll
[Prüfpfad] C:\WINDOWS\system32\remotepg.dll
[Prüfpfad] C:\WINDOWS\system32\wshext.dll
[Prüfpfad] C:\Programme\Gemeinsame Dateien\System\Ole DB\oledb32.dll
[Prüfpfad] C:\WINDOWS\system32\mstask.dll
[Prüfpfad] C:\WINDOWS\system32\shdocvw.dll
[Prüfpfad] C:\WINDOWS\system32\wuaucpl.cpl
[Prüfpfad] C:\WINDOWS\system32\twext.dll
[Prüfpfad] C:\WINDOWS\system32\shmedia.dll
[Prüfpfad] C:\WINDOWS\system32\browseui.dll
[Prüfpfad] C:\WINDOWS\system32\sendmail.dll
[Prüfpfad] C:\WINDOWS\system32\occache.dll
[Prüfpfad] C:\WINDOWS\system32\webcheck.dll
[Prüfpfad] C:\WINDOWS\system32\appwiz.cpl
[Prüfpfad] C:\WINDOWS\system32\shimgvw.dll
[Prüfpfad] C:\WINDOWS\system32\netplwiz.dll
[Prüfpfad] C:\WINDOWS\system32\zipfldr.dll
[Prüfpfad] C:\WINDOWS\system32\cdfview.dll
[Prüfpfad] C:\WINDOWS\system32\extmgr.dll
[Prüfpfad] C:\WINDOWS\system32\msieftp.dll
[Prüfpfad] C:\WINDOWS\system32\docprop2.dll
[Prüfpfad] C:\WINDOWS\system32\dsquery.dll
[Prüfpfad] C:\WINDOWS\system32\dsuiext.dll
[Prüfpfad] C:\WINDOWS\system32\mydocs.dll
[Prüfpfad] C:\WINDOWS\System32\cscui.dll
[Prüfpfad] C:\WINDOWS\msagent\agentpsh.dll
[Prüfpfad] C:\WINDOWS\system32\dfsshlex.dll
[Prüfpfad] C:\WINDOWS\system32\photowiz.dll
[Prüfpfad] C:\WINDOWS\System32\mmcshext.dll
[Prüfpfad] C:\WINDOWS\system32\cabview.dll
[Prüfpfad] C:\Programme\Outlook Express\wabfind.dll
[Prüfpfad] C:\WINDOWS\system32\wmpshell.dll
[Prüfpfad] C:\WINDOWS\system32\mscoree.dll
[Prüfpfad] C:\WINDOWS\system32\nvcpl.dll
[Prüfpfad] C:\WINDOWS\system32\nvshell.dll
[Prüfpfad] C:\WINDOWS\system32\Audiodev.dll
[Prüfpfad] C:\Apps\Softex\OmniPass\opfolderext.dll
[Prüfpfad] C:\Programme\Real\RealPlayer\rpshell.dll
[Prüfpfad] C:\Apps\RecordNow\shlext.dll
[Prüfpfad] C:\PROGRA~1\GEMEIN~1\MICROS~1\WEBFOL~1\MSONSEXT.DLL
[Prüfpfad] C:\PROGRA~1\MICROS~3\OFFICE11\MLSHEXT.DLL
[Prüfpfad] C:\PROGRA~1\MICROS~3\OFFICE11\OLKFSTUB.DLL
[Prüfpfad] C:\Programme\Microsoft Office\OFFICE11\msohev.dll
[Prüfpfad] D:\LANKRA~1\ALCINS~1\ALCOHO~1\AXShlEx.dll
[Prüfpfad] D:\Lan kram\ICQLite\ICQLiteShell.dll
[Prüfpfad] C:\Programme\WinRAR\rarext.dll
[Prüfpfad] C:\Programme\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
[Prüfpfad] C:\Programme\Gemeinsame Dateien\Symantec Shared\AdBlocking\NISShExt.dll
[Prüfpfad] C:\Programme\Norton Internet Security\Norton AntiVirus\NavShExt.dll
[Prüfpfad] C:\WINDOWS\system32\SHELL32.dll
[Prüfpfad] C:\WINDOWS\system32\stobject.dll
[Prüfpfad] C:\WINDOWS\system32\crypt32.dll
[Prüfpfad] C:\WINDOWS\system32\cryptnet.dll
[Prüfpfad] C:\WINDOWS\system32\cscdll.dll
[Prüfpfad] C:\Apps\Softex\OmniPass\opxpgina.dll
[Prüfpfad] C:\WINDOWS\system32\wlnotify.dll
[Prüfpfad] C:\WINDOWS\system32\sclgntfy.dll
[Prüfpfad] C:\WINDOWS\system32\WgaLogon.dll
[Prüfpfad] C:\WINDOWS\system32\DRIVERS\3xHybrid.sys
[Prüfpfad] C:\WINDOWS\system32\DRIVERS\a347bus.sys
[Prüfpfad] C:\WINDOWS\System32\Drivers\a347scsi.sys
[Prüfpfad] C:\WINDOWS\system32\DRIVERS\ABP480N5.SYS
[Prüfpfad] C:\WINDOWS\system32\DRIVERS\ACPI.sys
[Prüfpfad] C:\WINDOWS\system32\DRIVERS\adpu160m.sys
[Prüfpfad] C:\WINDOWS\system32\drivers\aec.sys
[Prüfpfad] C:\WINDOWS\System32\drivers\afd.sys
[Prüfpfad] C:\WINDOWS\system32\DRIVERS\agp440.sys
[Prüfpfad] C:\WINDOWS\system32\DRIVERS\agpCPQ.sys
[Prüfpfad] C:\WINDOWS\system32\DRIVERS\aha154x.sys
[Prüfpfad] C:\WINDOWS\system32\DRIVERS\aic78u2.sys
[Prüfpfad] C:\WINDOWS\system32\DRIVERS\aic78xx.sys
[Prüfpfad] c:\windows\system32\svchost.exe
[Prüfpfad] C:\WINDOWS\system32\DRIVERS\aliide.sys
[Prüfpfad] C:\WINDOWS\system32\DRIVERS\alim1541.sys
[Prüfpfad] C:\WINDOWS\system32\DRIVERS\amdagp.sys
[Prüfpfad] C:\WINDOWS\system32\DRIVERS\amsint.sys
[Prüfpfad] C:\Programme\Gemeinsame Dateien\AOL\ACS\AOLAcsd.exe
[Prüfpfad] C:\WINDOWS\system32\DRIVERS\arp1394.sys
[Prüfpfad] C:\WINDOWS\system32\DRIVERS\asc.sys
[Prüfpfad] C:\WINDOWS\system32\DRIVERS\asc3350p.sys
[Prüfpfad] C:\WINDOWS\system32\DRIVERS\asc3550.sys
[Prüfpfad] C:\WINDOWS\Microsoft.NET\Framework\v1.1.4322\aspnet_state.exe
[Prüfpfad] C:\WINDOWS\system32\DRIVERS\asyncmac.sys
[Prüfpfad] C:\WINDOWS\system32\DRIVERS\atapi.sys
C:\WINDOWS\system32\DRIVERS\atapi.sys - Lesefehler

[Prüfpfad] C:\WINDOWS\system32\DRIVERS\atmarpc.sys
[Prüfpfad] C:\WINDOWS\system32\DRIVERS\audstub.sys
[Prüfpfad] C:\WINDOWS\system32\DRIVERS\cbidf2k.sys
[Prüfpfad] C:\WINDOWS\system32\DRIVERS\CCDECODE.sys
[Prüfpfad] C:\Programme\Gemeinsame Dateien\Symantec Shared\ccEvtMgr.exe
[Prüfpfad] C:\Programme\Gemeinsame Dateien\Symantec Shared\ccPwdSvc.exe
[Prüfpfad] C:\Programme\Gemeinsame Dateien\Symantec Shared\ccSetMgr.exe
[Prüfpfad] C:\WINDOWS\system32\DRIVERS\cd20xrnt.sys
[Prüfpfad] C:\WINDOWS\system32\DRIVERS\cdrom.sys
[Prüfpfad] C:\WINDOWS\system32\cisvc.exe
[Prüfpfad] C:\Programme\CyberLink\PowerCinema\Kernel\TV\CLCapSvc.exe
[Prüfpfad] C:\WINDOWS\system32\clipsrv.exe
[Prüfpfad] C:\Programme\CyberLink\PowerCinema\Kernel\TV\CLSched.exe
[Prüfpfad] C:\WINDOWS\system32\DRIVERS\cmdide.sys
[Prüfpfad] c:\windows\system32\dllhost.exe
[Prüfpfad] C:\WINDOWS\system32\DRIVERS\cpqarray.sys
[Prüfpfad] C:\Programme\CyberLink\PowerCinema\Kernel\CLML_NTService\CLMLServer.exe
[Prüfpfad] C:\WINDOWS\system32\DRIVERS\d347bus.sys
[Prüfpfad] C:\WINDOWS\System32\Drivers\d347prt.sys
[Prüfpfad] C:\WINDOWS\system32\DRIVERS\dac2w2k.sys
[Prüfpfad] C:\WINDOWS\system32\DRIVERS\dac960nt.sys
[Prüfpfad] C:\WINDOWS\system32\DRIVERS\disk.sys
[Prüfpfad] c:\windows\system32\dmadmin.exe
[Prüfpfad] C:\WINDOWS\System32\drivers\dmboot.sys
[Prüfpfad] C:\WINDOWS\System32\drivers\dmio.sys
[Prüfpfad] C:\WINDOWS\System32\drivers\dmload.sys
[Prüfpfad] C:\WINDOWS\system32\drivers\DMusic.sys
[Prüfpfad] C:\WINDOWS\system32\DRIVERS\dpti2o.sys
[Prüfpfad] C:\WINDOWS\system32\drivers\drmkaud.sys
[Prüfpfad] C:\WINDOWS\system32\DRIVERS\fdc.sys
[Prüfpfad] C:\WINDOWS\system32\DRIVERS\fltMgr.sys
[Prüfpfad] C:\WINDOWS\system32\DRIVERS\ftdisk.sys
[Prüfpfad] C:\WINDOWS\system32\DRIVERS\msgpc.sys
[Prüfpfad] C:\WINDOWS\system32\drivers\HdAudio.sys
[Prüfpfad] C:\WINDOWS\system32\DRIVERS\HDAudBus.sys
[Prüfpfad] C:\WINDOWS\system32\DRIVERS\hidusb.sys
[Prüfpfad] C:\WINDOWS\system32\DRIVERS\hpn.sys
[Prüfpfad] C:\WINDOWS\System32\Drivers\HTTP.sys
[Prüfpfad] C:\WINDOWS\system32\DRIVERS\i2omp.sys
[Prüfpfad] C:\WINDOWS\system32\DRIVERS\i8042prt.sys
[Prüfpfad] C:\WINDOWS\system32\DRIVERS\imapi.sys
[Prüfpfad] C:\WINDOWS\system32\imapi.exe
[Prüfpfad] C:\WINDOWS\system32\DRIVERS\ini910u.sys
[Prüfpfad] C:\WINDOWS\system32\drivers\RtkHDAud.sys
[Prüfpfad] C:\WINDOWS\system32\DRIVERS\intelide.sys
[Prüfpfad] C:\WINDOWS\system32\DRIVERS\intelppm.sys
[Prüfpfad] C:\WINDOWS\system32\DRIVERS\Ip6Fw.sys
[Prüfpfad] C:\WINDOWS\system32\DRIVERS\ipfltdrv.sys
[Prüfpfad] C:\WINDOWS\system32\DRIVERS\ipinip.sys
[Prüfpfad] C:\WINDOWS\system32\DRIVERS\ipnat.sys
[Prüfpfad] C:\WINDOWS\system32\DRIVERS\ipsec.sys
[Prüfpfad] C:\WINDOWS\system32\DRIVERS\irenum.sys
[Prüfpfad] C:\WINDOWS\system32\DRIVERS\isapnp.sys
[Prüfpfad] C:\Programme\Norton Internet Security\ISSVC.exe
[Prüfpfad] C:\WINDOWS\system32\DRIVERS\kbdclass.sys
[Prüfpfad] C:\WINDOWS\system32\drivers\kmixer.sys
[Prüfpfad] C:\WINDOWS\system32\mnmsrvc.exe
[Prüfpfad] C:\WINDOWS\system32\DRIVERS\mouclass.sys
[Prüfpfad] C:\WINDOWS\system32\DRIVERS\MPE.sys
[Prüfpfad] C:\WINDOWS\system32\DRIVERS\mraid35x.sys
[Prüfpfad] C:\WINDOWS\system32\DRIVERS\mrxdav.sys
[Prüfpfad] C:\WINDOWS\system32\DRIVERS\mrxsmb.sys
[Prüfpfad] C:\WINDOWS\system32\msdtc.exe
[Prüfpfad] c:\windows\system32\msiexec.exe
[Prüfpfad] C:\WINDOWS\system32\drivers\MSKSSRV.sys
[Prüfpfad] C:\WINDOWS\system32\drivers\MSPCLOCK.sys
[Prüfpfad] C:\WINDOWS\system32\drivers\MSPQM.sys
[Prüfpfad] C:\WINDOWS\system32\DRIVERS\mssmbios.sys
[Prüfpfad] C:\WINDOWS\system32\drivers\MSTEE.sys
[Prüfpfad] C:\PROGRA~1\T-Online\T-ONLI~1\BASIS-~1\Basis1\MTOnlPktAlyX.SYS
[Prüfpfad] C:\WINDOWS\system32\DRIVERS\NABTSFEC.sys
[Prüfpfad] C:\Programme\Norton Internet Security\Norton AntiVirus\navapsvc.exe
[Prüfpfad] C:\PROGRA~1\GEMEIN~1\SYMANT~1\VIRUSD~1\20060406.006\NAVENG.Sys
[Prüfpfad] C:\PROGRA~1\GEMEIN~1\SYMANT~1\VIRUSD~1\20060406.006\NavEx15.Sys
[Prüfpfad] C:\WINDOWS\system32\DRIVERS\NdisIP.sys
[Prüfpfad] C:\WINDOWS\system32\DRIVERS\ndistapi.sys
[Prüfpfad] C:\WINDOWS\system32\DRIVERS\ndisuio.sys
[Prüfpfad] C:\WINDOWS\system32\DRIVERS\ndiswan.sys
[Prüfpfad] C:\WINDOWS\system32\DRIVERS\netbios.sys
[Prüfpfad] C:\WINDOWS\system32\DRIVERS\netbt.sys
[Prüfpfad] C:\WINDOWS\system32\netdde.exe
[Prüfpfad] C:\WINDOWS\system32\DRIVERS\nic1394.sys
[Prüfpfad] C:\WINDOWS\system32\DRIVERS\NMnt.sys
[Prüfpfad] C:\WINDOWS\system32\DRIVERS\nv4_mini.sys
[Prüfpfad] C:\WINDOWS\system32\DRIVERS\nwlnkflt.sys
[Prüfpfad] C:\WINDOWS\system32\DRIVERS\nwlnkfwd.sys
[Prüfpfad] C:\WINDOWS\system32\DRIVERS\ohci1394.sys
[Prüfpfad] C:\Apps\Softex\OmniPass\Omniserv.exe
[Prüfpfad] C:\Programme\Gemeinsame Dateien\Microsoft Shared\Source Engine\OSE.EXE
[Prüfpfad] C:\WINDOWS\system32\DRIVERS\parport.sys
[Prüfpfad] C:\PROGRA~1\T-DSLS~1\PCANDIS5.SYS
[Prüfpfad] C:\WINDOWS\system32\DRIVERS\pci.sys
[Prüfpfad] C:\WINDOWS\system32\DRIVERS\pciide.sys
[Prüfpfad] C:\WINDOWS\system32\DRIVERS\perc2.sys
[Prüfpfad] C:\WINDOWS\system32\DRIVERS\perc2hib.sys
[Prüfpfad] C:\WINDOWS\system32\DRIVERS\raspptp.sys
[Prüfpfad] C:\WINDOWS\system32\DRIVERS\processr.sys
[Prüfpfad] C:\WINDOWS\system32\DRIVERS\psched.sys
[Prüfpfad] C:\WINDOWS\system32\DRIVERS\ptilink.sys
[Prüfpfad] C:\WINDOWS\System32\Drivers\PxHelp20.sys
[Prüfpfad] C:\WINDOWS\system32\DRIVERS\ql1080.sys
[Prüfpfad] C:\WINDOWS\system32\DRIVERS\ql10wnt.sys
[Prüfpfad] C:\WINDOWS\system32\DRIVERS\ql12160.sys
[Prüfpfad] C:\WINDOWS\system32\DRIVERS\ql1240.sys
[Prüfpfad] C:\WINDOWS\system32\DRIVERS\ql1280.sys
[Prüfpfad] C:\WINDOWS\system32\DRIVERS\rasacd.sys
[Prüfpfad] C:\WINDOWS\system32\DRIVERS\rasl2tp.sys
[Prüfpfad] C:\WINDOWS\system32\DRIVERS\raspppoe.sys
[Prüfpfad] C:\WINDOWS\system32\DRIVERS\raspti.sys
[Prüfpfad] C:\WINDOWS\system32\DRIVERS\rdbss.sys
[Prüfpfad] C:\WINDOWS\System32\DRIVERS\RDPCDD.sys
[Prüfpfad] C:\WINDOWS\system32\DRIVERS\rdpdr.sys
[Prüfpfad] C:\WINDOWS\system32\sessmgr.exe
[Prüfpfad] C:\WINDOWS\system32\DRIVERS\redbook.sys
[Prüfpfad] C:\WINDOWS\system32\locator.exe
[Prüfpfad] C:\WINDOWS\system32\rsvp.exe
[Prüfpfad] C:\WINDOWS\system32\DRIVERS\Rtlnic51.sys
[Prüfpfad] C:\Programme\Norton Internet Security\Norton AntiVirus\SAVRT.SYS
[Prüfpfad] C:\Programme\Norton Internet Security\Norton AntiVirus\SAVRTPEL.SYS
[Prüfpfad] C:\Programme\Norton Internet Security\Norton AntiVirus\SAVScan.exe
[Prüfpfad] C:\WINDOWS\System32\SCardSvr.exe
[Prüfpfad] C:\WINDOWS\system32\DRIVERS\secdrv.sys
[Prüfpfad] C:\WINDOWS\system32\DRIVERS\serenum.sys
[Prüfpfad] C:\WINDOWS\system32\DRIVERS\Seri*hier nicht!*.sys
[Prüfpfad] C:\WINDOWS\System32\drivers\sfdrv01.sys
[Prüfpfad] C:\WINDOWS\System32\drivers\sfhlp02.sys
[Prüfpfad] C:\WINDOWS\System32\drivers\sfvfs02.sys
[Prüfpfad] C:\WINDOWS\system32\DRIVERS\sisagp.sys
[Prüfpfad] C:\WINDOWS\system32\DRIVERS\SLIP.sys
[Prüfpfad] C:\Programme\Gemeinsame Dateien\Symantec Shared\SNDSrvc.exe
[Prüfpfad] C:\WINDOWS\system32\DRIVERS\sparrow.sys
[Prüfpfad] C:\Programme\Gemeinsame Dateien\Symantec Shared\SPBBC\SPBBCDrv.sys
[Prüfpfad] C:\Programme\Gemeinsame Dateien\Symantec Shared\SPBBC\SPBBCSvc.exe
[Prüfpfad] C:\WINDOWS\system32\drivers\splitter.sys
[Prüfpfad] C:\WINDOWS\system32\DRIVERS\sr.sys
[Prüfpfad] C:\WINDOWS\system32\DRIVERS\srv.sys
[Prüfpfad] C:\WINDOWS\system32\DRIVERS\StreamIP.sys
[Prüfpfad] C:\WINDOWS\system32\DRIVERS\swenum.sys
[Prüfpfad] C:\WINDOWS\system32\drivers\swmidi.sys
[Prüfpfad] C:\WINDOWS\system32\DRIVERS\symc810.sys
[Prüfpfad] C:\WINDOWS\system32\DRIVERS\symc8xx.sys
[Prüfpfad] C:\WINDOWS\System32\Drivers\SYMDNS.SYS
[Prüfpfad] C:\Programme\Symantec\SYMEVENT.SYS
[Prüfpfad] C:\WINDOWS\System32\Drivers\SYMFW.SYS
[Prüfpfad] C:\WINDOWS\System32\Drivers\SYMIDS.SYS
[Prüfpfad] C:\PROGRA~1\GEMEIN~1\SYMANT~1\SymcData\idsdefs\20060614.094\symidsco.sys
[Prüfpfad] C:\WINDOWS\System32\Drivers\SYMNDIS.SYS
[Prüfpfad] C:\WINDOWS\System32\Drivers\SYMREDRV.SYS
[Prüfpfad] C:\WINDOWS\System32\Drivers\SYMTDI.SYS
[Prüfpfad] C:\WINDOWS\system32\DRIVERS\sym_hi.sys
[Prüfpfad] C:\WINDOWS\system32\DRIVERS\sym_u3.sys
[Prüfpfad] C:\WINDOWS\system32\drivers\sysaudio.sys
[Prüfpfad] C:\WINDOWS\system32\smlogsvc.exe
[Prüfpfad] C:\WINDOWS\system32\DRIVERS\tcpip.sys
[Prüfpfad] C:\WINDOWS\system32\DRIVERS\termdd.sys
[Prüfpfad] C:\Programme\T-DSL SpeedManager\TNPACKET.SYS
[Prüfpfad] C:\WINDOWS\system32\DRIVERS\toside.sys
[Prüfpfad] C:\Programme\T-DSL SpeedManager\tsmsvc.exe
[Prüfpfad] C:\WINDOWS\system32\DRIVERS\ultra.sys
[Prüfpfad] C:\WINDOWS\system32\DRIVERS\update.sys
[Prüfpfad] C:\WINDOWS\System32\ups.exe
[Prüfpfad] C:\WINDOWS\system32\DRIVERS\usbehci.sys
[Prüfpfad] C:\WINDOWS\system32\DRIVERS\usbhub.sys
[Prüfpfad] C:\WINDOWS\system32\DRIVERS\usbohci.sys
[Prüfpfad] C:\WINDOWS\system32\DRIVERS\USBSTOR.SYS
[Prüfpfad] C:\WINDOWS\system32\DRIVERS\usbuhci.sys
[Prüfpfad] C:\WINDOWS\System32\drivers\vga.sys
[Prüfpfad] C:\WINDOWS\system32\DRIVERS\viaagp.sys
[Prüfpfad] C:\WINDOWS\system32\DRIVERS\viaide.sys
[Prüfpfad] C:\WINDOWS\System32\vssvc.exe
[Prüfpfad] C:\WINDOWS\system32\DRIVERS\wanarp.sys
[Prüfpfad] C:\WINDOWS\system32\DRIVERS\wanatw4.sys
[Prüfpfad] C:\WINDOWS\system32\drivers\wdmaud.sys
[Prüfpfad] C:\WINDOWS\system32\wbem\wmiapsrv.exe
[Prüfpfad] C:\WINDOWS\system32\DRIVERS\WSTCODEC.SYS
[Prüfpfad] C:\WINDOWS\system32\ntsd.exe
-----------------------------------------------------------------------------
Prüfstatistiken
-----------------------------------------------------------------------------
Geprüfte Objekte: 320
Infizierte Objekte gefunden: 0
Objekte mit Modifikation gefunden: 0
Verdächtige Objekte gefunden: 0
Adware-Programm gefunden: 0
Dialer-Programm gefunden: 0
Scherz-Programm gefunden: 0
Riskware programm gefunden: 0
Hacktool-Programm gefunden: 0
Desinfizierte Objekte: 0
Gelöschte Objekte: 0
Umbenannte Objekte: 0
Verschobene Objekte: 0
Ignorierte Objekte: 0
Leistung:: 9356 Kb/s
Dauer:: 00:00:10
-----------------------------------------------------------------------------

[Prüfpfad] D:\
D:\Dokumente und Einstellungen\LocalService\NTUSER.DAT - Lesefehler
D:\Dokumente und Einstellungen\LocalService\NTUSER~1.LOG - Lesefehler
D:\Dokumente und Einstellungen\LocalService\Lokale Einstellungen\Anwendungsdaten\Microsoft\Windows\UsrClass.dat - Lesefehler
D:\Dokumente und Einstellungen\LocalService\Lokale Einstellungen\Anwendungsdaten\Microsoft\Windows\USRCLA~1.LOG - Lesefehler
D:\Dokumente und Einstellungen\NetworkService\NTUSER.DAT - Lesefehler
D:\Dokumente und Einstellungen\NetworkService\NTUSER~1.LOG - Lesefehler
D:\Dokumente und Einstellungen\NetworkService\Lokale Einstellungen\Anwendungsdaten\Microsoft\Windows\UsrClass.dat - Lesefehler
D:\Dokumente und Einstellungen\NetworkService\Lokale Einstellungen\Anwendungsdaten\Microsoft\Windows\USRCLA~1.LOG - Lesefehler
D:\Dokumente und Einstellungen\Sascha\NTUSER.DAT - Lesefehler
D:\Dokumente und Einstellungen\Sascha\NTUSER~1.LOG - Lesefehler
D:\Dokumente und Einstellungen\Sascha\Desktop\spy falcon wech bekomm\Silent Runners.vbs möglicherweise infiziert mit BATCH.Virus
D:\Dokumente und Einstellungen\Sascha\Desktop\spy falcon wech bekomm\SmitfraudFix\Process.exe ist ein Hacktool Tool.Prockill - ignoriert
D:\Dokumente und Einstellungen\Sascha\Desktop\spy falcon wech bekomm\smitRem\Process.exe ist ein Hacktool Tool.Prockill - ignoriert
D:\Dokumente und Einstellungen\Sascha\Lokale Einstellungen\Anwendungsdaten\Microsoft\Windows\UsrClass.dat - Lesefehler
D:\Dokumente und Einstellungen\Sascha\Lokale Einstellungen\Anwendungsdaten\Microsoft\Windows\USRCLA~1.LOG - Lesefehler
D:\ogame kram\IRC\mIRC\mirc.exe ist ein Risk-Programm Program.mIRC.616 - ignoriert
D:\System Volume Information\_restore{66234F2B-C93E-4D94-8BDB-1899CBBA9319}\RP140\A0014864.exe ist ein Hacktool Tool.Prockill - ignoriert
D:\System Volume Information\_restore{66234F2B-C93E-4D94-8BDB-1899CBBA9319}\RP148\A0015321.exe infiziert mit Trojan.Click.1210 - gelöscht
>D:\System Volume Information\_restore{66234F2B-C93E-4D94-8BDB-1899CBBA9319}\RP155\A0016585.exe infiziert mit Trojan.Popuper - gelöscht
>D:\System Volume Information\_restore{66234F2B-C93E-4D94-8BDB-1899CBBA9319}\RP155\A0016639.exe infiziert mit Trojan.Popuper - gelöscht
>D:\System Volume Information\_restore{66234F2B-C93E-4D94-8BDB-1899CBBA9319}\RP157\A0016736.exe infiziert mit Trojan.Popuper - gelöscht
D:\System Volume Information\_restore{66234F2B-C93E-4D94-8BDB-1899CBBA9319}\RP167\A0018742.dll infiziert mit Trojan.Popuper - gelöscht
>D:\System Volume Information\_restore{66234F2B-C93E-4D94-8BDB-1899CBBA9319}\RP167\A0018743.dll infiziert mit Trojan.StartPage.1298 - gelöscht
D:\System Volume Information\_restore{66234F2B-C93E-4D94-8BDB-1899CBBA9319}\RP167\A0018744.dll infiziert mit Trojan.Popuper - gelöscht
D:\System Volume Information\_restore{66234F2B-C93E-4D94-8BDB-1899CBBA9319}\RP167\A0018748.exe ist ein Hacktool Tool.Prockill - ignoriert
>D:\System Volume Information\_restore{66234F2B-C93E-4D94-8BDB-1899CBBA9319}\RP167\A0018754.dll infiziert mit Trojan.StartPage.1298 - gelöscht
D:\System Volume Information\_restore{66234F2B-C93E-4D94-8BDB-1899CBBA9319}\RP167\A0018755.dll infiziert mit Trojan.Popuper - gelöscht
D:\System Volume Information\_restore{66234F2B-C93E-4D94-8BDB-1899CBBA9319}\RP167\A0018756.dll infiziert mit Trojan.Popuper - gelöscht
D:\System Volume Information\_restore{66234F2B-C93E-4D94-8BDB-1899CBBA9319}\RP168\A0018896.exe ist ein Hacktool Tool.Prockill - ignoriert
D:\System Volume Information\_restore{66234F2B-C93E-4D94-8BDB-1899CBBA9319}\RP169\A0018970.exe infiziert mit Trojan.DownLoader.9878 - gelöscht
>D:\System Volume Information\_restore{66234F2B-C93E-4D94-8BDB-1899CBBA9319}\RP169\A0018971.exe infiziert mit Trojan.Popuper - gelöscht

[Prüfpfad] C:\
C:\hiberfil.sys - Lesefehler
C:\DRIVERS\POSTOOBE.NEC infiziert mit VBS.Generic.278 - gelöscht
C:\Programme\Uninstall My Web Search.dll ist ein Adware-Programm Adware.Websearch
C:\System Volume Information\_restore{66234F2B-C93E-4D94-8BDB-1899CBBA9319}\RP138\A0014734.DLL ist ein Adware-Programm Adware.MWS
>C:\System Volume Information\_restore{66234F2B-C93E-4D94-8BDB-1899CBBA9319}\RP140\A0014809.dll infiziert mit Trojan.StartPage.1298 - gelöscht
C:\System Volume Information\_restore{66234F2B-C93E-4D94-8BDB-1899CBBA9319}\RP140\A0014818.tlb infiziert mit Trojan.Popuper - gelöscht
C:\System Volume Information\_restore{66234F2B-C93E-4D94-8BDB-1899CBBA9319}\RP140\A0014860.tlb infiziert mit Trojan.Popuper - gelöscht
C:\System Volume Information\_restore{66234F2B-C93E-4D94-8BDB-1899CBBA9319}\RP140\A0014877.tlb infiziert mit Trojan.Popuper - gelöscht
C:\System Volume Information\_restore{66234F2B-C93E-4D94-8BDB-1899CBBA9319}\RP140\A0014889.tlb infiziert mit Trojan.Popuper - gelöscht
C:\System Volume Information\_restore{66234F2B-C93E-4D94-8BDB-1899CBBA9319}\RP140\A0014897.tlb infiziert mit Trojan.Popuper - gelöscht
C:\System Volume Information\_restore{66234F2B-C93E-4D94-8BDB-1899CBBA9319}\RP140\A0014901.exe infiziert mit Trojan.Popuper - gelöscht
>C:\System Volume Information\_restore{66234F2B-C93E-4D94-8BDB-1899CBBA9319}\RP140\A0014902.exe infiziert mit Trojan.Popuper - gelöscht
C:\System Volume Information\_restore{66234F2B-C93E-4D94-8BDB-1899CBBA9319}\RP141\A0014931.tlb infiziert mit Trojan.Popuper - gelöscht
C:\System Volume Information\_restore{66234F2B-C93E-4D94-8BDB-1899CBBA9319}\RP141\A0014939.tlb infiziert mit Trojan.Popuper - gelöscht
C:\System Volume Information\_restore{66234F2B-C93E-4D94-8BDB-1899CBBA9319}\RP142\A0014961.tlb infiziert mit Trojan.Popuper - gelöscht
C:\System Volume Information\_restore{66234F2B-C93E-4D94-8BDB-1899CBBA9319}\RP142\A0014966.exe infiziert mit Trojan.Popuper - gelöscht
>C:\System Volume Information\_restore{66234F2B-C93E-4D94-8BDB-1899CBBA9319}\RP142\A0014967.exe infiziert mit Trojan.Popuper - gelöscht
>C:\System Volume Information\_restore{66234F2B-C93E-4D94-8BDB-1899CBBA9319}\RP142\A0014978.exe infiziert mit Trojan.Popuper - gelöscht
>C:\System Volume Information\_restore{66234F2B-C93E-4D94-8BDB-1899CBBA9319}\RP144\A0015121.exe infiziert mit Trojan.Popuper - gelöscht
C:\System Volume Information\_restore{66234F2B-C93E-4D94-8BDB-1899CBBA9319}\RP144\A0015135.tlb infiziert mit Trojan.Popuper - gelöscht
C:\System Volume Information\_restore{66234F2B-C93E-4D94-8BDB-1899CBBA9319}\RP145\A0015152.exe infiziert mit Trojan.Popuper - gelöscht
C:\System Volume Information\_restore{66234F2B-C93E-4D94-8BDB-1899CBBA9319}\RP145\A0015153.tlb infiziert mit Trojan.Popuper - gelöscht
C:\System Volume Information\_restore{66234F2B-C93E-4D94-8BDB-1899CBBA9319}\RP149\A0016333.exe infiziert mit Trojan.Popuper - gelöscht
C:\System Volume Information\_restore{66234F2B-C93E-4D94-8BDB-1899CBBA9319}\RP151\A0016413.exe infiziert mit Trojan.Popuper - gelöscht
>C:\System Volume Information\_restore{66234F2B-C93E-4D94-8BDB-1899CBBA9319}\RP151\A0016439.exe infiziert mit Trojan.Popuper - gelöscht
>C:\System Volume Information\_restore{66234F2B-C93E-4D94-8BDB-1899CBBA9319}\RP152\A0016471.exe infiziert mit Trojan.Popuper - gelöscht
C:\System Volume Information\_restore{66234F2B-C93E-4D94-8BDB-1899CBBA9319}\RP153\A0016510.exe infiziert mit Trojan.Popuper - gelöscht
C:\System Volume Information\_restore{66234F2B-C93E-4D94-8BDB-1899CBBA9319}\RP154\A0016530.exe infiziert mit Trojan.Popuper - gelöscht
C:\System Volume Information\_restore{66234F2B-C93E-4D94-8BDB-1899CBBA9319}\RP154\A0016531.tlb infiziert mit Trojan.Popuper - gelöscht
C:\System Volume Information\_restore{66234F2B-C93E-4D94-8BDB-1899CBBA9319}\RP154\A0016537.tlb infiziert mit Trojan.Popuper - gelöscht
>C:\System Volume Information\_restore{66234F2B-C93E-4D94-8BDB-1899CBBA9319}\RP154\A0016539.exe infiziert mit Trojan.Popuper - gelöscht
C:\System Volume Information\_restore{66234F2B-C93E-4D94-8BDB-1899CBBA9319}\RP154\A0016546.tlb infiziert mit Trojan.Popuper - gelöscht
C:\System Volume Information\_restore{66234F2B-C93E-4D94-8BDB-1899CBBA9319}\RP154\A0016547.exe infiziert mit Trojan.Popuper - gelöscht
C:\System Volume Information\_restore{66234F2B-C93E-4D94-8BDB-1899CBBA9319}\RP154\A0016560.exe infiziert mit Trojan.Popuper - gelöscht
C:\System Volume Information\_restore{66234F2B-C93E-4D94-8BDB-1899CBBA9319}\RP155\A0016573.exe infiziert mit Trojan.Popuper - gelöscht
C:\System Volume Information\_restore{66234F2B-C93E-4D94-8BDB-1899CBBA9319}\RP155\A0016574.tlb infiziert mit Trojan.Popuper - gelöscht
C:\System Volume Information\_restore{66234F2B-C93E-4D94-8BDB-1899CBBA9319}\RP157\A0016734.tlb infiziert mit Trojan.Popuper - gelöscht
C:\System Volume Information\_restore{66234F2B-C93E-4D94-8BDB-1899CBBA9319}\RP157\A0016747.tlb infiziert mit Trojan.Popuper - gelöscht
C:\System Volume Information\_restore{66234F2B-C93E-4D94-8BDB-1899CBBA9319}\RP157\A0016756.tlb infiziert mit Trojan.Popuper - gelöscht
C:\System Volume Information\_restore{66234F2B-C93E-4D94-8BDB-1899CBBA9319}\RP157\A0016761.exe infiziert mit Trojan.Popuper - gelöscht
>C:\System Volume Information\_restore{66234F2B-C93E-4D94-8BDB-1899CBBA9319}\RP157\A0016763.exe infiziert mit Trojan.Popuper - gelöscht
C:\System Volume Information\_restore{66234F2B-C93E-4D94-8BDB-1899CBBA9319}\RP158\A0016839.tlb infiziert mit Trojan.Hooker.115 - gelöscht
>C:\System Volume Information\_restore{66234F2B-C93E-4D94-8BDB-1899CBBA9319}\RP158\A0016841.exe infiziert mit Trojan.Popuper - gelöscht
C:\System Volume Information\_restore{66234F2B-C93E-4D94-8BDB-1899CBBA9319}\RP158\A0016864.exe infiziert mit Trojan.Popuper - gelöscht
>C:\System Volume Information\_restore{66234F2B-C93E-4D94-8BDB-1899CBBA9319}\RP160\A0017264.exe infiziert mit Trojan.Popuper - gelöscht
>C:\System Volume Information\_restore{66234F2B-C93E-4D94-8BDB-1899CBBA9319}\RP160\A0017308.exe infiziert mit Trojan.Popuper - gelöscht
>C:\System Volume Information\_restore{66234F2B-C93E-4D94-8BDB-1899CBBA9319}\RP161\A0017348.exe infiziert mit Trojan.Popuper - gelöscht
C:\System Volume Information\_restore{66234F2B-C93E-4D94-8BDB-1899CBBA9319}\RP161\A0017362.exe infiziert mit Trojan.Popuper - gelöscht
>C:\System Volume Information\_restore{66234F2B-C93E-4D94-8BDB-1899CBBA9319}\RP161\A0017363.exe infiziert mit Trojan.Popuper - gelöscht
C:\System Volume Information\_restore{66234F2B-C93E-4D94-8BDB-1899CBBA9319}\RP161\A0017382.tlb infiziert mit Trojan.Popuper - gelöscht
C:\System Volume Information\_restore{66234F2B-C93E-4D94-8BDB-1899CBBA9319}\RP161\A0017404.tlb infiziert mit Trojan.Popuper - gelöscht
C:\System Volume Information\_restore{66234F2B-C93E-4D94-8BDB-1899CBBA9319}\RP162\A0017427.tlb infiziert mit Trojan.Popuper - gelöscht
C:\System Volume Information\_restore{66234F2B-C93E-4D94-8BDB-1899CBBA9319}\RP162\A0017436.tlb infiziert mit Trojan.Popuper - gelöscht
C:\System Volume Information\_restore{66234F2B-C93E-4D94-8BDB-1899CBBA9319}\RP162\A0017438.exe infiziert mit Trojan.Popuper - gelöscht
>C:\System Volume Information\_restore{66234F2B-C93E-4D94-8BDB-1899CBBA9319}\RP162\A0017452.exe infiziert mit Trojan.Popuper - gelöscht
>C:\System Volume Information\_restore{66234F2B-C93E-4D94-8BDB-1899CBBA9319}\RP165\A0017605.exe infiziert mit Trojan.Popuper - gelöscht
>C:\System Volume Information\_restore{66234F2B-C93E-4D94-8BDB-1899CBBA9319}\RP165\A0017650.exe\data001 infiziert mit Trojan.Popuper
C:\System Volume Information\_restore{66234F2B-C93E-4D94-8BDB-1899CBBA9319}\RP165\A0017650.exe - Archiv enthält infizierte Objekte - verschoben
>C:\System Volume Information\_restore{66234F2B-C93E-4D94-8BDB-1899CBBA9319}\RP165\A0017651.exe infiziert mit Trojan.Popuper - gelöscht
>C:\System Volume Information\_restore{66234F2B-C93E-4D94-8BDB-1899CBBA9319}\RP166\A0017661.exe\data001 infiziert mit Trojan.Popuper
C:\System Volume Information\_restore{66234F2B-C93E-4D94-8BDB-1899CBBA9319}\RP166\A0017661.exe - Archiv enthält infizierte Objekte - verschoben
>C:\System Volume Information\_restore{66234F2B-C93E-4D94-8BDB-1899CBBA9319}\RP166\A0017686.exe\data001 infiziert mit Trojan.Popuper
C:\System Volume Information\_restore{66234F2B-C93E-4D94-8BDB-1899CBBA9319}\RP166\A0017686.exe - Archiv enthält infizierte Objekte - verschoben
>C:\System Volume Information\_restore{66234F2B-C93E-4D94-8BDB-1899CBBA9319}\RP167\A0018758.exe\data001 infiziert mit Trojan.Popuper
C:\System Volume Information\_restore{66234F2B-C93E-4D94-8BDB-1899CBBA9319}\RP167\A0018758.exe - Archiv enthält infizierte Objekte - verschoben
>C:\System Volume Information\_restore{66234F2B-C93E-4D94-8BDB-1899CBBA9319}\RP168\A0018803.dll infiziert mit Trojan.Virtumod - gelöscht
C:\System Volume Information\_restore{66234F2B-C93E-4D94-8BDB-1899CBBA9319}\RP168\A0018818.exe infiziert mit Trojan.DownLoader.9878 - gelöscht
C:\System Volume Information\_restore{66234F2B-C93E-4D94-8BDB-1899CBBA9319}\RP168\A0018819.dll infiziert mit Trojan.Fakealert - gelöscht
>C:\System Volume Information\_restore{66234F2B-C93E-4D94-8BDB-1899CBBA9319}\RP168\A0018821.exe infiziert mit Trojan.Popuper - gelöscht
C:\System Volume Information\_restore{66234F2B-C93E-4D94-8BDB-1899CBBA9319}\RP168\A0018823.dll infiziert mit Trojan.Fakealert - gelöscht
C:\System Volume Information\_restore{66234F2B-C93E-4D94-8BDB-1899CBBA9319}\RP168\A0018825.exe infiziert mit Trojan.Popuper - gelöscht
>C:\System Volume Information\_restore{66234F2B-C93E-4D94-8BDB-1899CBBA9319}\RP168\A0018828.dll infiziert mit Trojan.Virtumod - gelöscht
>C:\System Volume Information\_restore{66234F2B-C93E-4D94-8BDB-1899CBBA9319}\RP168\A0018829.dll infiziert mit Trojan.Click.1152 - gelöscht
C:\System Volume Information\_restore{66234F2B-C93E-4D94-8BDB-1899CBBA9319}\RP168\A0018830.dll infiziert mit Trojan.Fakealert - gelöscht
C:\System Volume Information\_restore{66234F2B-C93E-4D94-8BDB-1899CBBA9319}\RP168\A0018873.exe ist ein Hacktool Tool.Prockill - ignoriert
C:\System Volume Information\_restore{66234F2B-C93E-4D94-8BDB-1899CBBA9319}\RP169\A0018949.SCR ist ein Adware-Programm Adware.Msearch
C:\System Volume Information\_restore{66234F2B-C93E-4D94-8BDB-1899CBBA9319}\RP169\A0018954.DLL ist ein Adware-Programm Adware.Msearch
C:\System Volume Information\_restore{66234F2B-C93E-4D94-8BDB-1899CBBA9319}\RP169\A0018955.DLL infiziert mit Trojan.Isbar.438 - gelöscht
C:\System Volume Information\_restore{66234F2B-C93E-4D94-8BDB-1899CBBA9319}\RP169\A0018956.scr ist ein Adware-Programm Adware.Msearch
C:\System Volume Information\_restore{66234F2B-C93E-4D94-8BDB-1899CBBA9319}\RP169\A0018958.DLL ist ein Adware-Programm Adware.Msearch
C:\System Volume Information\_restore{66234F2B-C93E-4D94-8BDB-1899CBBA9319}\RP169\A0018959.EXE ist ein Adware-Programm Adware.Msearch
C:\System Volume Information\_restore{66234F2B-C93E-4D94-8BDB-1899CBBA9319}\RP169\A0018960.DLL möglicherweise infiziert mit DLOADER.Trojan
C:\System Volume Information\_restore{66234F2B-C93E-4D94-8BDB-1899CBBA9319}\RP169\A0018961.DLL ist ein Adware-Programm Adware.Msearch
C:\System Volume Information\_restore{66234F2B-C93E-4D94-8BDB-1899CBBA9319}\RP169\A0018962.DLL ist ein Adware-Programm Adware.Msearch
C:\System Volume Information\_restore{66234F2B-C93E-4D94-8BDB-1899CBBA9319}\RP169\A0018965.EXE ist ein Adware-Programm Adware.Websearch
C:\System Volume Information\_restore{66234F2B-C93E-4D94-8BDB-1899CBBA9319}\RP169\A0018967.DLL ist ein Adware-Programm Adware.Msearch
C:\System Volume Information\_restore{66234F2B-C93E-4D94-8BDB-1899CBBA9319}\RP169\A0018968.dll ist ein Adware-Programm Adware.Msearch
C:\System Volume Information\_restore{66234F2B-C93E-4D94-8BDB-1899CBBA9319}\RP169\A0018969.exe ist ein Adware-Programm Adware.SaveNow
C:\System Volume Information\_restore{66234F2B-C93E-4D94-8BDB-1899CBBA9319}\RP169\A0018981.DLL ist ein Adware-Programm Adware.Msearch
C:\System Volume Information\_restore{66234F2B-C93E-4D94-8BDB-1899CBBA9319}\RP169\A0018983.DLL ist ein Adware-Programm Adware.Websearch
C:\System Volume Information\_restore{66234F2B-C93E-4D94-8BDB-1899CBBA9319}\RP169\A0018985.DLL ist ein Adware-Programm Adware.MWS
C:\System Volume Information\_restore{66234F2B-C93E-4D94-8BDB-1899CBBA9319}\RP169\A0018988.DLL ist ein Adware-Programm Adware.Websearch
>C:\System Volume Information\_restore{66234F2B-C93E-4D94-8BDB-1899CBBA9319}\RP169\A0018993.exe infiziert mit Trojan.Popuper - gelöscht
C:\WINDOWS\SoftwareDistribution\EventCache\{840CA~1.BIN - Lesefehler
C:\WINDOWS\system32\config\DEFAULT - Lesefehler
C:\WINDOWS\system32\config\default.LOG - Lesefehler
C:\WINDOWS\system32\config\SAM - Lesefehler
C:\WINDOWS\system32\config\SAM.LOG - Lesefehler
C:\WINDOWS\system32\config\SECURITY - Lesefehler
C:\WINDOWS\system32\config\SECURITY.LOG - Lesefehler
C:\WINDOWS\system32\config\SOFTWARE - Lesefehler
C:\WINDOWS\system32\config\software.LOG - Lesefehler
C:\WINDOWS\system32\config\SYSTEM - Lesefehler
C:\WINDOWS\system32\config\system.LOG - Lesefehler
C:\WINDOWS\system32\drivers\atapi.sys - Lesefehler

-----------------------------------------------------------------------------
Prüfstatistiken
-----------------------------------------------------------------------------
Geprüfte Objekte: 122403
Infizierte Objekte gefunden: 81
Objekte mit Modifikation gefunden: 0
Verdächtige Objekte gefunden: 2
Adware-Programm gefunden: 17
Dialer-Programm gefunden: 0
Scherz-Programm gefunden: 0
Riskware programm gefunden: 0
Hacktool-Programm gefunden: 0
Desinfizierte Objekte: 0
Gelöschte Objekte: 77
Umbenannte Objekte: 0
Verschobene Objekte: 4
Ignorierte Objekte: 7
Leistung:: 962 Kb/s
Dauer:: 00:44:42
-----------------------------------------------------------------------------
Seitenanfang Seitenende
02.07.2006, 16:58
Ehrenmitglied
Avatar Sabina

Beiträge: 29434
#23 **
Arbeitsplatz-->Rechtsklick, dann auf Eigenschaften--->Reiter Systemwiederherstellung--->Häkchen setzen bei Systemwiederherstellung auf allen Laufwerken deaktivieren.
(dann wieder aktivieren)

**
scanne noch einmal mit Panda und berichte
http://virus-protect.org/onlinescan.html

**
poste das log vom HIjackThis

Hijackthis
http://computercops.biz/zx/Merijn/hijackthis.zip
http://virus-protect.org/hjtkurz.html
Lade/entpacke HijackThis in einem Ordner
--> None of the above just start the program --> Save--> Savelog -->es öffnet sich der Editor
nun das KOMPLETTE Log mit rechtem Mausklick abkopieren und ins Forum mit rechtem Mausklick "einfügen"
__________
MfG Sabina

rund um die PC-Sicherheit
Seitenanfang Seitenende
02.07.2006, 17:51
Member

Beiträge: 18
#24 Panda:

Incident Status Location

Adware:adware/savenow Not disinfected c:\programme\VVSN
Adware:adware/ist.istbar Not disinfected Windows Registry
Potentially unwanted tool:application/mywebsearch Not disinfected hkey_classes_root\clsid\{147A976E-EEE1-4377-8EA7-4716E4CDD239}
Adware:adware/cws Not disinfected Windows Registry
Adware:adware/whenusearch Not disinfected Windows Registry
Adware:adware/winres Not disinfected Windows Registry
Adware:adware/ncase Not disinfected Windows Registry
Adware:adware/cws.searchmeup Not disinfected Windows Registry
Potentially unwanted tool:application/funweb Not disinfected HKEY_LOCAL_MACHINE\Software\Microsoft\Code Store Database\Distribution Units\{1D4DB7D2-6EC9-47A3-BD87-1E41684E07BB}
Potentially unwanted tool:Application/MyWebSearch Not disinfected C:\Programme\Uninstall My Web Search.dll



und HJT:

Logfile of HijackThis v1.99.1
Scan saved at 17:55:09, on 02.07.2006
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Apps\Softex\OmniPass\OPXPApp.exe
C:\Programme\Gemeinsame Dateien\Symantec Shared\ccProxy.exe
C:\Programme\Gemeinsame Dateien\Symantec Shared\ccSetMgr.exe
C:\Programme\Gemeinsame Dateien\Symantec Shared\SNDSrvc.exe
C:\Programme\Gemeinsame Dateien\Symantec Shared\SPBBC\SPBBCSvc.exe
C:\Programme\Gemeinsame Dateien\Symantec Shared\ccEvtMgr.exe
C:\WINDOWS\system32\spoolsv.exe
c:\APPS\HIDSERVICE\HIDSERVICE.exe
C:\Programme\Norton Internet Security\Norton AntiVirus\navapsvc.exe
C:\WINDOWS\system32\nvsvc32.exe
C:\WINDOWS\RTHDCPL.EXE
C:\Programme\Gemeinsame Dateien\Symantec Shared\ccApp.exe
D:\Lan kram\dtools\daemon.exe
C:\Programme\T-Online\T-Online_Software_6\Basis-Software\Basis1\ToADiMon.exe
C:\Programme\QuickTime\qttask.exe
C:\Programme\OnlineControl\ocontrol.exe
C:\WINDOWS\system32\wuauclt.exe
C:\WINDOWS\explorer.exe
C:\Programme\Internet Explorer\iexplore.exe
C:\Programme\T-Online\T-Online_Software_6\Basis-Software\Basis2\sc_watch.exe
D:\Lan kram\emule\emule.exe
C:\Programme\T-Online\T-Online_Software_6\Basis-Software\Basis2\sc_watch.exe
C:\Programme\T-Online\T-Online_Software_6\Basis-Software\Basis2\sc_watch.exe
C:\Programme\Internet Explorer\iexplore.exe
C:\Programme\Internet Explorer\iexplore.exe
C:\Programme\VideoLAN\VLC\vlc.exe
C:\Programme\Messenger\msmsgs.exe
D:\Dokumente und Einstellungen\Sascha\Desktop\spy falcon wech bekomm\HJT\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://google.de/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = file://C:\APPS\IE\offline\ger.htm
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,SearchURL = prosearching.com
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page_bak = prosearching.com
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page_bak = prosearching.com
R1 - HKCU\Software\Microsoft\Internet Connection Wizard,ShellNext = wmplayer.exe //ICWLaunch
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Packard Bell
R3 - URLSearchHook: ICQ Toolbar - {855F3B16-6D32-4fe6-8A56-BBB695989046} - D:\Lan kram\ICQToolbar\toolbaru.dll
O2 - BHO: (no name) - {02552B82-20BF-4C4C-8E56-F5EBBEFCFA3A} - C:\WINDOWS\system32\pmkjk.dll (file missing)
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programme\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: Norton Internet Security - {9ECB9560-04F9-4bbc-943D-298DDF1699E1} - C:\Programme\Gemeinsame Dateien\Symantec Shared\AdBlocking\NISShExt.dll
O2 - BHO: NAV Helper - {BDF3E430-B101-42AD-A544-FADC6B084872} - C:\Programme\Norton Internet Security\Norton AntiVirus\NavShExt.dll
O3 - Toolbar: Norton Internet Security - {0B53EAC3-8D69-4b9e-9B19-A37C9A5676A7} - C:\Programme\Gemeinsame Dateien\Symantec Shared\AdBlocking\NISShExt.dll
O3 - Toolbar: Norton AntiVirus - {42CDD1BF-3FFB-4238-8AD1-7859DF00B1D6} - C:\Programme\Norton Internet Security\Norton AntiVirus\NavShExt.dll
O3 - Toolbar: ICQ Toolbar - {855F3B16-6D32-4fe6-8A56-BBB695989046} - D:\Lan kram\ICQToolbar\toolbaru.dll
O3 - Toolbar: MSN Toolbar - {BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Programme\MSN Toolbar\01.01.2607.0\de\msntb.dll (file missing)
O4 - HKLM\..\Run: [AzMixerSel] C:\Programme\Realtek\InstallShield\AzMixerSel.exe
O4 - HKLM\..\Run: [RTHDCPL] RTHDCPL.EXE
O4 - HKLM\..\Run: [Alcmtr] ALCMTR.EXE
O4 - HKLM\..\Run: [ccApp] "C:\Programme\Gemeinsame Dateien\Symantec Shared\ccApp.exe"
O4 - HKLM\..\Run: [DAEMON Tools-1033] "D:\Lan kram\dtools\daemon.exe" -lang 1033
O4 - HKLM\..\Run: [Symantec NetDriver Monitor] C:\PROGRA~1\SYMNET~1\SNDMon.exe /Consumer
O4 - HKLM\..\Run: [ToADiMon.exe] C:\Programme\T-Online\T-Online_Software_6\Basis-Software\Basis1\ToADiMon.exe -TOnlineAutodialStart
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [TkBellExe] "C:\Programme\Gemeinsame Dateien\Real\Update_OB\realsched.exe" -osboot
O4 - HKLM\..\Run: [QuickTime Task] "C:\Programme\QuickTime\qttask.exe" -atboottime
O4 - HKCU\..\Run: [MSMSGS] "C:\Programme\Messenger\msmsgs.exe" /background
O4 - HKCU\..\Run: [msnmsgr] "C:\Programme\MSN Messenger\msnmsgr.exe" /background
O4 - Global Startup: OnlineControl.lnk = C:\Programme\OnlineControl\ocontrol.exe
O8 - Extra context menu item: &ICQ Toolbar Search - res://D:\Lan kram\ICQToolbar\toolbaru.dll/SEARCH.HTML
O8 - Extra context menu item: Nach Microsoft &Excel exportieren - res://C:\PROGRA~1\MICROS~3\OFFICE11\EXCEL.EXE/3000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.5.0_02\bin\npjpi150_02.dll
O9 - Extra 'Tools' menuitem: Sun Java Konsole - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.5.0_02\bin\npjpi150_02.dll
O9 - Extra button: Recherchieren - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~3\OFFICE11\REFIEBAR.DLL
O9 - Extra button: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - D:\Lan kram\ICQLite\ICQLite.exe
O9 - Extra 'Tools' menuitem: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - D:\Lan kram\ICQLite\ICQLite.exe
O9 - Extra button: Real.com - {CD67F990-D8E9-11d2-98FE-00C0F0318AFE} - C:\WINDOWS\system32\Shdocvw.dll
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O14 - IERESET.INF: START_PAGE_URL=file://C:\APPS\IE\offline\ger.htm
O15 - Trusted Zone: *.flingstone.com
O15 - Trusted Zone: *.i-lookup.com
O15 - Trusted Zone: *.offshoreclicks.com
O15 - Trusted Zone: *.teensguru.com
O15 - Trusted Zone: *.xxxtoolbar.com
O16 - DPF: {1D4DB7D2-6EC9-47A3-BD87-1E41684E07BB} - http://ak.imgfarm.com/images/nocache/funwebproducts/ei/SmileyCentralFWBInitialSetup1.0.0.15.cab
O16 - DPF: {9A9307A0-7DA4-4DAF-B042-5009F29E09E1} (ActiveScan Installer Class) - http://acs.pandasoftware.com/activescan/as5free/asinst.cab
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - "C:\PROGRA~1\MSNMES~1\msgrapp.dll" (file missing)
O20 - Winlogon Notify: OPXPGina - C:\Apps\Softex\OmniPass\opxpgina.dll
O20 - Winlogon Notify: WgaLogon - C:\WINDOWS\SYSTEM32\WgaLogon.dll
O20 - Winlogon Notify: wineak32 - wineak32.dll (file missing)
O23 - Service: Symantec Event Manager (ccEvtMgr) - Symantec Corporation - C:\Programme\Gemeinsame Dateien\Symantec Shared\ccEvtMgr.exe
O23 - Service: Symantec Network Proxy (ccProxy) - Symantec Corporation - C:\Programme\Gemeinsame Dateien\Symantec Shared\ccProxy.exe
O23 - Service: Symantec Password Validation (ccPwdSvc) - Symantec Corporation - C:\Programme\Gemeinsame Dateien\Symantec Shared\ccPwdSvc.exe
O23 - Service: Symantec Settings Manager (ccSetMgr) - Symantec Corporation - C:\Programme\Gemeinsame Dateien\Symantec Shared\ccSetMgr.exe
O23 - Service: Generic Service for HID Keyboard Input Collections (GenericHidService) - Unknown owner - c:\APPS\HIDSERVICE\HIDSERVICE.exe
O23 - Service: Norton AntiVirus Auto-Protect-Dienst (navapsvc) - Symantec Corporation - C:\Programme\Norton Internet Security\Norton AntiVirus\navapsvc.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
O23 - Service: Symantec Network Drivers Service (SNDSrvc) - Symantec Corporation - C:\Programme\Gemeinsame Dateien\Symantec Shared\SNDSrvc.exe
O23 - Service: Symantec SPBBCSvc (SPBBCSvc) - Symantec Corporation - C:\Programme\Gemeinsame Dateien\Symantec Shared\SPBBC\SPBBCSvc.exe
Dieser Beitrag wurde am 02.07.2006 um 17:55 Uhr von Loredo editiert.
Seitenanfang Seitenende
02.07.2006, 18:23
Ehrenmitglied
Avatar Sabina

Beiträge: 29434
#25 1.
öffne das HijackThis -- Button "scan" -- vor die Malware-Einträge Häkchen setzen -- Button "Fix checked" -- PC neustarten

Zitat

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,SearchURL = prosearching.com
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page_bak = prosearching.com
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page_bak = prosearching.com

O2 - BHO: (no name) - {02552B82-20BF-4C4C-8E56-F5EBBEFCFA3A} - C:\WINDOWS\system32\pmkjk.dll (file missing)

O15 - Trusted Zone: *.flingstone.com
O15 - Trusted Zone: *.i-lookup.com
O15 - Trusted Zone: *.offshoreclicks.com
O15 - Trusted Zone: *.teensguru.com
O15 - Trusted Zone: *.xxxtoolbar.com

http://ak.imgfarm.com/images/nocache/funwebproducts/ei/SmileyCentralFWBInitialSetup1.0.0.15.cab

O20 - Winlogon Notify: wineak32 - wineak32.dll (file missing)
PC neustarten

2.
loesche: C:\Programme\Uninstall My Web Search.dll

3.
Counterspy
http://virus-protect.org/counterspy.html
kopiere dann den scanreport ab und poste ihn
__________
MfG Sabina

rund um die PC-Sicherheit
Seitenanfang Seitenende
02.07.2006, 19:35
Member

Beiträge: 18
#26 1. getan
2. gibt es nicht/find ich nicht
3.

Spyware Scan Details
Start Date: 02.07.2006 19:11:51
End Date: 02.07.2006 19:30:04
Total Time: 18 mins 13 secs

Detected spyware

WhenU.VVSN Adware Downloader more information...
Details: WhenU.VVSN is an installer application for many WhenU products, including WhenU.Save!, WhenU.Weathercast, WhenUSearch, and WhenU.ClockSync.
Status: Deleted

Infected files detected
c:\programme\vvsn\vvsn.cfg


BearShare P2P Program more information...
Details: BearShare is a peer-to-peer (P2P) application that allows its users to join together in a network via the Internet and share files from each other's hard drives.
Status: Ignored

Infected files detected
d:\dokumente und einstellungen\all users\startmenü\programme\bearshare.lnk
d:\dokumente und einstellungen\sascha\desktop\bearshare.lnk
D:\Lan kram\Bshare\BSidle.dll
D:\Lan kram\Bshare\Webstats.exe
D:\Lan kram\Bshare\Webstats.ini
D:\Lan kram\Bshare\RunMSC.dll

Infected registry entries detected
HKEY_CLASSES_ROOT\gnufile
HKEY_CLASSES_ROOT\gnufile\shell\open\command "D:\Lan kram\Bshare\BearShare.exe" "%1"
HKEY_CLASSES_ROOT\gnufile gnutella
HKEY_CLASSES_ROOT\gnufile BrowserFlags 8
HKEY_CLASSES_ROOT\gnufile EditFlags 65536
HKEY_CLASSES_ROOT\typelib\{905d0df2-3a0a-4d94-853c-54a12a745905}
HKEY_CLASSES_ROOT\typelib\{905d0df2-3a0a-4d94-853c-54a12a745905}\1.0\0\win32 D:\Lan kram\Bshare\RunMSC.dll
HKEY_CLASSES_ROOT\typelib\{905d0df2-3a0a-4d94-853c-54a12a745905}\1.0\FLAGS 0
HKEY_CLASSES_ROOT\typelib\{905d0df2-3a0a-4d94-853c-54a12a745905}\1.0\HELPDIR D:\Lan kram\Bshare\
HKEY_CLASSES_ROOT\typelib\{905d0df2-3a0a-4d94-853c-54a12a745905}\1.0 RunMSC 1.0 Type Library
HKEY_CURRENT_USER\appevents\eventlabels\bearsharechatnotifymsg
HKEY_CURRENT_USER\appevents\eventlabels\bearsharechatnotifymsg Chat Message Waiting
HKEY_CURRENT_USER\appevents\schemes\apps\bearshare
HKEY_CURRENT_USER\appevents\schemes\apps\bearshare\BearShareChatNotifyMsg\.Current
HKEY_CURRENT_USER\appevents\schemes\apps\bearshare\BearShareChatNotifyMsg
HKEY_CURRENT_USER\appevents\schemes\apps\bearshare BearShare
HKEY_LOCAL_MACHINE\software\bearshare
HKEY_LOCAL_MACHINE\software\bearshare InstallDir D:\Lan kram\Bshare
HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\uninstall\bearshare
HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\uninstall\bearshare DisplayName BearShare
HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\uninstall\bearshare UninstallString D:\LANKRA~1\Bshare\UNWISE.EXE D:\LANKRA~1\Bshare\INSTALL.LOG
HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\uninstall\bearshare DisplayVersion 5.2.0.4DE
HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\uninstall\bearshare HelpLink http://bearshare.de/Help/index.htm
HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\uninstall\bearshare Publisher Free Peers, Inc.
HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\uninstall\bearshare URLInfoAbout http://www.freepeers.com
HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\uninstall\bearshare DisplayIcon D:\Lan kram\Bshare\BearShare.exe,-128
HKEY_USERS\.default\appevents\eventlabels\bearsharechatnotifymsg
HKEY_USERS\.default\appevents\eventlabels\bearsharechatnotifymsg Chat Message Waiting
HKEY_USERS\.default\appevents\schemes\apps\bearshare
HKEY_USERS\.default\appevents\schemes\apps\bearshare\BearShareChatNotifyMsg\.Current D:\Lan kram\Bshare\sounds\notify.wav
HKEY_USERS\.default\appevents\schemes\apps\bearshare\BearShareChatNotifyMsg
HKEY_USERS\.default\appevents\schemes\apps\bearshare BearShare
HKEY_CLASSES_ROOT\CLSID\{558EC983-BEDB-9168-B2DE-31DBF0EE543E}
HKEY_CLASSES_ROOT\CLSID\{558EC983-BEDB-9168-B2DE-31DBF0EE543E}\InProcServer32 C:\WINDOWS\system32\msctf.dll
HKEY_CLASSES_ROOT\CLSID\{558EC983-BEDB-9168-B2DE-31DBF0EE543E}\InProcServer32 ThreadingModel Apartment
HKEY_CLASSES_ROOT\CLSID\{558EC983-BEDB-9168-B2DE-31DBF0EE543E} TF_MSAAControl
HKEY_CLASSES_ROOT\CLSID\{558EC983-BEDB-9168-B2DE-31DBF0EE543E} fwVmkbs `MSb{Ve[WJj^rXEsWLwi|ZmN
HKEY_CLASSES_ROOT\CLSID\{558EC983-BEDB-9168-B2DE-31DBF0EE543E} yImvwuxspl SjIogzXMq}MLLzIxhOr
HKEY_CLASSES_ROOT\CLSID\{558EC983-BEDB-9168-B2DE-31DBF0EE543E} qbguOhth `wXTWFNO@ptnjooU|Qwl^_L
HKEY_CLASSES_ROOT\CLSID\{558EC983-BEDB-9168-B2DE-31DBF0EE543E} jzlqskui |cmg^CensUfRA_UZmrLas\Lf
HKEY_CLASSES_ROOT\CLSID\{558EC983-BEDB-9168-B2DE-31DBF0EE543E} Qzho TgXWjOER`fTC{DI\FNiwbCPXw
HKEY_CLASSES_ROOT\CLSID\{558EC983-BEDB-9168-B2DE-31DBF0EE543E} clwlMmqsXjEl Ou\mqtQV~nFRmRTbqZodRQo`~e{
HKEY_CLASSES_ROOT\CLSID\{558EC983-BEDB-9168-B2DE-31DBF0EE543E} yygkfhJetSbs CEKJFhjqW`Hq_|EJEzbEmfENZERf
HKEY_CLASSES_ROOT\CLSID\{558EC983-BEDB-9168-B2DE-31DBF0EE543E} lVcjPeuhrch sH\I`vUNyW{FvFpe{eXpEGe[[f]vk
HKEY_CLASSES_ROOT\CLSID\{558EC983-BEDB-9168-B2DE-31DBF0EE543E} YYafa [aBtKzEIj}jMbm|HH[gmbWAPReF`s
HKEY_CLASSES_ROOT\CLSID\{558EC983-BEDB-9168-B2DE-31DBF0EE543E} hxyrB LSJ\[tnenldgqs}gziM@s`
HKEY_CLASSES_ROOT\CLSID\{558EC983-BEDB-9168-B2DE-31DBF0EE543E} jbkdlWjeicTl ^DLfxQ~|YCw|fWURrP
HKEY_CLASSES_ROOT\CLSID\{558EC983-BEDB-9168-B2DE-31DBF0EE543E} TbwmbqpabSux SRKYYSEt`ppl`M]x
HKEY_CLASSES_ROOT\CLSID\{558EC983-BEDB-9168-B2DE-31DBF0EE543E} qxhRjSOv YVVNyyv^ryqwd]~\E|vwfQsH
HKEY_CLASSES_ROOT\CLSID\{558EC983-BEDB-9168-B2DE-31DBF0EE543E} ryHdwadgkvw GtnyvEJGK`{s]D[F
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Active Setup\Installed Components\{5F95E1AF-2620-4f15-BDF9-7FDCE4607E17}
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Active Setup\Installed Components\{5F95E1AF-2620-4f15-BDF9-7FDCE4607E17} BearShare
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Active Setup\Installed Components\{5F95E1AF-2620-4f15-BDF9-7FDCE4607E17} Version 5,2,0,4
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Active Setup\Installed Components\{5F95E1AF-2620-4f15-BDF9-7FDCE4607E17} ComponentID BearShare
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Active Setup\Installed Components\{5F95E1AF-2620-4f15-BDF9-7FDCE4607E17} IsInstalled 1
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Active Setup\Installed Components\{5F95E1AF-2620-4f15-BDF9-7FDCE4607E17} Locale DE
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\App Management\ARPCache\BearShare
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\App Management\ARPCache\BearShare SlowInfoCache
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\App Management\ARPCache\BearShare Changed 0


SpywareQuake Rogue Security Program more information...
Details: SpywareQuake is a purported anti-spyware application to scan for and remove spyware from users' computers.
Status: Deleted

Infected files detected
d:\dokumente und einstellungen\sascha\anwendungsdaten\microsoft\internet explorer\quick launch\spywarequake.com 2.1.lnk
C:\WINDOWS\Temp\SQLanguage.ini

Infected registry entries detected
HKEY_CLASSES_ROOT\TypeLib\{5CB9686D-CC21-4927-B904-D91D4479F4BD}
HKEY_CLASSES_ROOT\TypeLib\{5CB9686D-CC21-4927-B904-D91D4479F4BD}\1.0\0\win32 C:\Programme\SpywareQuake.com\Spyware-Quake.exe
HKEY_CLASSES_ROOT\TypeLib\{5CB9686D-CC21-4927-B904-D91D4479F4BD}\1.0\FLAGS 0
HKEY_CLASSES_ROOT\TypeLib\{5CB9686D-CC21-4927-B904-D91D4479F4BD}\1.0\HELPDIR C:\Programme\SpywareQuake.com\
HKEY_CLASSES_ROOT\TypeLib\{5CB9686D-CC21-4927-B904-D91D4479F4BD}\1.0 AVG 1.0 Type Library


WhenU.Save Adware (General) more information...
Details: WhenU.SaveNow is an adware application that displays pop-up advertising on the desktop in response to users' web browsing.
Status: Deleted

Infected files detected
D:\Lan kram\Bshare\RunMSC.dll

Infected registry entries detected
HKEY_CLASSES_ROOT\runmsc.loader.1\clsid
HKEY_CLASSES_ROOT\runmsc.loader.1\clsid {9F95F736-0F62-4214-A4B4-CAA6738D4C07}
HKEY_CLASSES_ROOT\runmsc.loader\clsid
HKEY_CLASSES_ROOT\runmsc.loader\clsid {9F95F736-0F62-4214-A4B4-CAA6738D4C07}
HKEY_CLASSES_ROOT\runmsc.loader\curver
HKEY_CLASSES_ROOT\runmsc.loader\curver RunMSC.Loader.1
HKEY_CLASSES_ROOT\wusn.1
HKEY_CLASSES_ROOT\wusn.1 WUSN_Id
HKEY_CLASSES_ROOT\interface\{c285d18d-43a2-4aef-83fb-bf280e660a97}
HKEY_CLASSES_ROOT\interface\{c285d18d-43a2-4aef-83fb-bf280e660a97}\ProxyStubClsid {00020424-0000-0000-C000-000000000046}
HKEY_CLASSES_ROOT\interface\{c285d18d-43a2-4aef-83fb-bf280e660a97}\ProxyStubClsid32 {00020424-0000-0000-C000-000000000046}
HKEY_CLASSES_ROOT\interface\{c285d18d-43a2-4aef-83fb-bf280e660a97}\TypeLib {905D0DF2-3A0A-4D94-853C-54A12A745905}
HKEY_CLASSES_ROOT\interface\{c285d18d-43a2-4aef-83fb-bf280e660a97}\TypeLib Version 1.0
HKEY_CLASSES_ROOT\interface\{c285d18d-43a2-4aef-83fb-bf280e660a97} ILoader
HKEY_CLASSES_ROOT\clsid\{9f95f736-0f62-4214-a4b4-caa6738d4c07}
HKEY_CLASSES_ROOT\clsid\{9f95f736-0f62-4214-a4b4-caa6738d4c07}\InprocServer32 D:\Lan kram\Bshare\RunMSC.dll
HKEY_CLASSES_ROOT\clsid\{9f95f736-0f62-4214-a4b4-caa6738d4c07}\InprocServer32 ThreadingModel Apartment
HKEY_CLASSES_ROOT\clsid\{9f95f736-0f62-4214-a4b4-caa6738d4c07}\ProgID RunMSC.Loader.1
HKEY_CLASSES_ROOT\clsid\{9f95f736-0f62-4214-a4b4-caa6738d4c07}\TypeLib {905D0DF2-3A0A-4D94-853C-54A12A745905}
HKEY_CLASSES_ROOT\clsid\{9f95f736-0f62-4214-a4b4-caa6738d4c07}\VersionIndependentProgID RunMSC.Loader
HKEY_CLASSES_ROOT\clsid\{9f95f736-0f62-4214-a4b4-caa6738d4c07} Loader Class
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\App Management\ARPCache\WhenUSaveMsg
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\App Management\ARPCache\WhenUSaveMsg SlowInfoCache
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\App Management\ARPCache\WhenUSaveMsg Changed 0


Backdoor.Rbot.steam Backdoor more information...
Status: Deleted

Infected files detected
D:\Lan kram\cs1\platform\steam_dev.exe


CoolWebSearch.StartPage Hijacker more information...
Details: CoolWebSearch StartPage hijacks Internet Explorers start page not allowing the user to change this URL.
Status: Deleted

Infected registry entries detected
HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Main Search Page_bak


My Way Speedbar Potentially Unwanted Program more information...
Details: MyWay Speedbar is a search toolbar that installs into Internet Explorer and Netscape Navigator, adding search functions and popup blocking.
Status: Deleted

Infected registry entries detected
HKEY_CLASSES_ROOT\CLSID\{147A976E-EEE1-4377-8EA7-4716E4CDD239}
HKEY_CLASSES_ROOT\CLSID\{147A976E-EEE1-4377-8EA7-4716E4CDD239}


MyWebSearch Toolbar Potentially Unwanted Program more information...
Details: MyWebSearch Toolbar is a customizable Internet Explorer search toolbar with various other tools.
Status: Deleted

Infected registry entries detected
HKEY_CLASSES_ROOT\CLSID\{147A976F-EEE1-4377-8EA7-4716E4CDD239}
HKEY_CLASSES_ROOT\CLSID\{147A976F-EEE1-4377-8EA7-4716E4CDD239}\TreatAs {63D0ED2C-B45B-4458-8B3B-60C69BBBD83C}
HKEY_CLASSES_ROOT\CLSID\{147A976E-EEE1-4377-8EA7-4716E4CDD239}
HKEY_CLASSES_ROOT\CLSID\{147A976E-EEE1-4377-8EA7-4716E4CDD239}
HKEY_CLASSES_ROOT\Interface\{2E9937FC-CF2F-4F56-AF54-5A6A3DD375CC}
HKEY_CLASSES_ROOT\Interface\{2E9937FC-CF2F-4F56-AF54-5A6A3DD375CC}\ProxyStubClsid {00020420-0000-0000-C000-000000000046}
HKEY_CLASSES_ROOT\Interface\{2E9937FC-CF2F-4F56-AF54-5A6A3DD375CC}\ProxyStubClsid32 {00020420-0000-0000-C000-000000000046}
HKEY_CLASSES_ROOT\Interface\{2E9937FC-CF2F-4F56-AF54-5A6A3DD375CC}\TypeLib {29D67D3C-509A-4544-903F-C8C1B8236554}
HKEY_CLASSES_ROOT\Interface\{2E9937FC-CF2F-4F56-AF54-5A6A3DD375CC}\TypeLib Version 1.0
HKEY_CLASSES_ROOT\Interface\{2E9937FC-CF2F-4F56-AF54-5A6A3DD375CC} IMonitorEvents
HKEY_CLASSES_ROOT\Interface\{741DE825-A6F0-4497-9AA6-8023CF9B0FFF}
HKEY_CLASSES_ROOT\Interface\{741DE825-A6F0-4497-9AA6-8023CF9B0FFF}\ProxyStubClsid {00020424-0000-0000-C000-000000000046}
HKEY_CLASSES_ROOT\Interface\{741DE825-A6F0-4497-9AA6-8023CF9B0FFF}\ProxyStubClsid32 {00020424-0000-0000-C000-000000000046}
HKEY_CLASSES_ROOT\Interface\{741DE825-A6F0-4497-9AA6-8023CF9B0FFF}\TypeLib {E47CAEE0-DEEA-464A-9326-3F2801535A4D}
HKEY_CLASSES_ROOT\Interface\{741DE825-A6F0-4497-9AA6-8023CF9B0FFF}\TypeLib Version 1.0
HKEY_CLASSES_ROOT\Interface\{741DE825-A6F0-4497-9AA6-8023CF9B0FFF} IF3PopupMenu
HKEY_CLASSES_ROOT\MyWebSearch.HTMLPanel
HKEY_CLASSES_ROOT\MyWebSearch.HTMLPanel\CLSID {3E720452-B472-4954-B7AA-33069EB53906}
HKEY_CLASSES_ROOT\MyWebSearch.HTMLPanel\CurVer MyWebSearch.HTMLPanel.1
HKEY_CLASSES_ROOT\MyWebSearch.HTMLPanel MyWebSearch HTML Panel
HKEY_CLASSES_ROOT\MyWebSearch.PseudoTransparentPlugin
HKEY_CLASSES_ROOT\MyWebSearch.PseudoTransparentPlugin\CLSID {7473D294-B7BB-4f24-AE82-7E2CE94BB6A9}
HKEY_CLASSES_ROOT\MyWebSearch.PseudoTransparentPlugin\CurVer MyWebSearch.PseudoTransparentPlugin.1
HKEY_CLASSES_ROOT\MyWebSearch.PseudoTransparentPlugin MyWebSearch Pseudo Transparent Plugin
HKEY_CLASSES_ROOT\MyWebSearch.PseudoTransparentPlugin.1
HKEY_CLASSES_ROOT\MyWebSearch.PseudoTransparentPlugin.1\CLSID {7473D294-B7BB-4f24-AE82-7E2CE94BB6A9}
HKEY_CLASSES_ROOT\MyWebSearch.PseudoTransparentPlugin.1 MyWebSearch Pseudo Transparent Plugin
HKEY_CLASSES_ROOT\MyWebSearch.HTMLPanel.1
HKEY_CLASSES_ROOT\MyWebSearch.HTMLPanel.1\CLSID {3E720452-B472-4954-B7AA-33069EB53906}
HKEY_CLASSES_ROOT\MyWebSearch.HTMLPanel.1 MyWebSearch HTML Panel


CoolWebSearch.WinRes Adware (General) more information...
Status: Deleted

Infected registry entries detected
HKEY_CLASSES_ROOT\WinRes.WindowsResources
HKEY_CLASSES_ROOT\WinRes.WindowsResources\CLSID {2D38A51A-23C9-48a1-A33C-48675AA2B494}
HKEY_CLASSES_ROOT\WinRes.WindowsResources\CurVer WinRes.WindowsResources.1
HKEY_CLASSES_ROOT\WinRes.WindowsResources Windows Resources
HKEY_CLASSES_ROOT\WinRes.WindowsResources.1
HKEY_CLASSES_ROOT\WinRes.WindowsResources.1\CLSID {2D38A51A-23C9-48a1-A33C-48675AA2B494}
HKEY_CLASSES_ROOT\WinRes.WindowsResources.1 Windows Resources


WhenU.WhenUSearch Low Risk Adware more information...
Details: WhenU.WhenUSearch is a desktop search toolbar that displays links to advertised offers in response to users' surfing behavior and opens paid search results when users perform searches through the toolbar's search mechanism.
Status: Deleted

Infected registry entries detected
HKEY_CLASSES_ROOT\WUSN.1
HKEY_CLASSES_ROOT\WUSN.1 WUSN_Id


DesktopScam Trojan Downloader more information...
Details: DesktopScam is a trojan that is downloaded with rogue security applicatons in order to frighten the affected user into purchasing the rogue program.
Status: Deleted

Infected registry entries detected
HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{6AB7158B-4BFF-4160-AD7D-4D622DF548CF}
HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{6AB7158B-4BFF-4160-AD7D-4D622DF548CF}\iexplore Type 3
HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{6AB7158B-4BFF-4160-AD7D-4D622DF548CF}\iexplore Count 2489
HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{6AB7158B-4BFF-4160-AD7D-4D622DF548CF}\iexplore Time
HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{686A161D-5BD1-4999-8832-6393F41E564C}
HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{686A161D-5BD1-4999-8832-6393F41E564C}\iexplore Type 3
HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{686A161D-5BD1-4999-8832-6393F41E564C}\iexplore Count 2040
HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{686A161D-5BD1-4999-8832-6393F41E564C}\iexplore Time
HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{5F4C3D09-B3B9-4F88-AA82-31332FEE1C08}
HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{5F4C3D09-B3B9-4F88-AA82-31332FEE1C08}\iexplore Type 3
HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{5F4C3D09-B3B9-4F88-AA82-31332FEE1C08}\iexplore Count 796
HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{5F4C3D09-B3B9-4F88-AA82-31332FEE1C08}\iexplore Time


Trojan.WinlogonHook.Delf.A Trojan more information...
Status: Deleted

Infected registry entries detected
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\MSSMGR
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\MSSMGR Data 155907974
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\MSSMGR LSTV
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\MSSMGR Brnd 779
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\MSSMGR MSLIST
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\MSSMGR PID 2
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\MSSMGR Rid 130
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\MSSMGR LID 32
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\MSSMGR SCLIST
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\MSSMGR SSLIST
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\MSSMGR BSTV
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\MSSMGR SSTV
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\MSSMGR PSTV
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\MSSMGR BPTV 1
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\MSSMGR OCCUR 1


CoolWebSearch Hijacker more information...
Details: CoolWebSearch is a name given to a wide range of different browser hijackers. Though the code is very different between variants, they are all used to redirect users to CoolWebSearch.com and other sites affiliated with its operators.
Status: Deleted

Infected registry entries detected
HKEY_CLASSES_ROOT\TypeLib\{344EE577-2027-4714-82FF-0D7538488547}
HKEY_CLASSES_ROOT\TypeLib\{344EE577-2027-4714-82FF-0D7538488547}\1.0\0\win32 C:\WINDOWS\winres.dll
HKEY_CLASSES_ROOT\TypeLib\{344EE577-2027-4714-82FF-0D7538488547}\1.0\FLAGS 0
HKEY_CLASSES_ROOT\TypeLib\{344EE577-2027-4714-82FF-0D7538488547}\1.0\HELPDIR C:\WINDOWS\
HKEY_CLASSES_ROOT\TypeLib\{344EE577-2027-4714-82FF-0D7538488547}\1.0 WindowsResources 1.1 Type Library


Advertising.com Cookie (General) more information...
Details: Cookies are small "data tags" that web sites store on PCs in order to recognize unique visitors. Cookies are used to identify returning visitors who have registered for special services; to measure and analyze visitors' use of web site features; to count
Status: Deleted

Infected cookies detected
d:\dokumente und einstellungen\sascha\cookies\sascha@advertising[2].txt


ATDMT.com Cookie (General) more information...
Details: Cookies are small "data tags" that web sites store on PCs in order to recognize unique visitors. Cookies are used to identify returning visitors who have registered for special services; to measure and analyze visitors' use of web site features; to count
Status: Deleted

Infected cookies detected
d:\dokumente und einstellungen\sascha\cookies\sascha@atdmt[2].txt


casalemedia.com Cookie (General) more information...
Details: Cookies are small "data tags" that web sites store on PCs in order to recognize unique visitors. Cookies are used to identify returning visitors who have registered for special services; to measure and analyze visitors' use of web site features; to count
Status: Deleted

Infected cookies detected
d:\dokumente und einstellungen\sascha\cookies\sascha@casalemedia[2].txt


CGI-Bin Cookie (General) more information...
Details: Cookies are small "data tags" that web sites store on PCs in order to recognize unique visitors. Cookies are used to identify returning visitors who have registered for special services; to measure and analyze visitors' use of web site features; to count
Status: Deleted

Infected cookies detected
d:\dokumente und einstellungen\sascha\cookies\sascha@cgi-bin[2].txt


ClickBank Cookie (General) more information...
Details: Cookies are small "data tags" that web sites store on PCs in order to recognize unique visitors. Cookies are used to identify returning visitors who have registered for special services; to measure and analyze visitors' use of web site features; to count
Status: Deleted

Infected cookies detected
d:\dokumente und einstellungen\sascha\cookies\sascha@clickbank[1].txt


DoubleClick Cookie (General) more information...
Details: Cookies are small "data tags" that web sites store on PCs in order to recognize unique visitors. Cookies are used to identify returning visitors who have registered for special services; to measure and analyze visitors' use of web site features; to count
Status: Deleted

Infected cookies detected
d:\dokumente und einstellungen\sascha\cookies\sascha@doubleclick[1].txt


FastClick.com Cookie (General) more information...
Details: Cookies are small "data tags" that web sites store on PCs in order to recognize unique visitors. Cookies are used to identify returning visitors who have registered for special services; to measure and analyze visitors' use of web site features; to count
Status: Deleted

Infected cookies detected
d:\dokumente und einstellungen\sascha\cookies\sascha@fastclick[2].txt


Hitbox.com Cookie (General) more information...
Details: Cookies are small "data tags" that web sites store on PCs in order to recognize unique visitors. Cookies are used to identify returning visitors who have registered for special services; to measure and analyze visitors' use of web site features; to count
Status: Deleted

Infected cookies detected
d:\dokumente und einstellungen\sascha\cookies\sascha@hitbox[1].txt


Mediaplex.com Cookie (General) more information...
Details: Cookies are small "data tags" that web sites store on PCs in order to recognize unique visitors. Cookies are used to identify returning visitors who have registered for special services; to measure and analyze visitors' use of web site features; to count
Status: Deleted

Infected cookies detected
d:\dokumente und einstellungen\sascha\cookies\sascha@mediaplex[1].txt


BS.Serving-Sys Cookie (General) more information...
Details: Cookies are small "data tags" that web sites store on PCs in order to recognize unique visitors. Cookies are used to identify returning visitors who have registered for special services; to measure and analyze visitors' use of web site features; to count
Status: Deleted

Infected cookies detected
d:\dokumente und einstellungen\sascha\cookies\sascha@serving-sys[2].txt


statcounter.com Cookie (General) more information...
Details: Cookies are small "data tags" that web sites store on PCs in order to recognize unique visitors. Cookies are used to identify returning visitors who have registered for special services; to measure and analyze visitors' use of web site features; to count
Status: Deleted

Infected cookies detected
d:\dokumente und einstellungen\sascha\cookies\sascha@statcounter[1].txt


Radar Spy 1.0 Cookie (General) more information...
Details: Cookies are small "data tags" that web sites store on PCs in order to recognize unique visitors. Cookies are used to identify returning visitors who have registered for special services; to measure and analyze visitors' use of web site features; to count
Status: Deleted

Infected cookies detected
d:\dokumente und einstellungen\sascha\cookies\sascha@tradedoubler[2].txt


TribalFusion.com Cookie (General) more information...
Details: Cookies are small "data tags" that web sites store on PCs in order to recognize unique visitors. Cookies are used to identify returning visitors who have registered for special services; to measure and analyze visitors' use of web site features; to count
Status: Deleted

Infected cookies detected
d:\dokumente und einstellungen\sascha\cookies\sascha@tribalfusion[1].txt


Zedo Cookie (General) more information...
Details: Cookies are small "data tags" that web sites store on PCs in order to recognize unique visitors. Cookies are used to identify returning visitors who have registered for special services; to measure and analyze visitors' use of web site features; to count
Status: Deleted

Infected cookies detected
d:\dokumente und einstellungen\sascha\cookies\sascha@zedo[2].txt
Seitenanfang Seitenende
02.07.2006, 22:51
Ehrenmitglied
Avatar Sabina

Beiträge: 29434
#27 1.
neue Startseite
gehe zur Systemsteuerung --> Internetoptionen --> auf dem Reiter Allgemein bei Temporäre Internetdateien klickst du Dateien löschen --> auch bei Alle Offlineinhalte löschen das Häkchen setzen und mit OK bestätigen --> Auf den Reiter Programme gehen und dort auf Webeinstellungen zurücksetzen klicken, mit Ja bestätigen, fall Nachfrage kommt --> auf Übernehmen und abschließend auf OK klicken und stelle eine neue Startseite ein

2.
poste das neue Log vom HijackThis
__________
MfG Sabina

rund um die PC-Sicherheit
Seitenanfang Seitenende
03.07.2006, 06:09
Member

Beiträge: 18
#28 Logfile of HijackThis v1.99.1
Scan saved at 06:08:40, on 03.07.2006
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Apps\Softex\OmniPass\OPXPApp.exe
C:\Programme\Gemeinsame Dateien\Symantec Shared\ccProxy.exe
C:\WINDOWS\Explorer.EXE
C:\Programme\Gemeinsame Dateien\Symantec Shared\ccSetMgr.exe
C:\Programme\Gemeinsame Dateien\Symantec Shared\SNDSrvc.exe
C:\Programme\Gemeinsame Dateien\Symantec Shared\SPBBC\SPBBCSvc.exe
C:\Programme\Gemeinsame Dateien\Symantec Shared\ccEvtMgr.exe
C:\WINDOWS\system32\spoolsv.exe
c:\APPS\HIDSERVICE\HIDSERVICE.exe
C:\Programme\Norton Internet Security\Norton AntiVirus\navapsvc.exe
C:\WINDOWS\system32\nvsvc32.exe
C:\WINDOWS\RTHDCPL.EXE
C:\Programme\Gemeinsame Dateien\Symantec Shared\ccApp.exe
D:\Lan kram\dtools\daemon.exe
C:\Programme\T-Online\T-Online_Software_6\Basis-Software\Basis1\ToADiMon.exe
C:\Programme\counterspy\sunserver.exe
C:\Programme\OnlineControl\ocontrol.exe
C:\WINDOWS\system32\wuauclt.exe
C:\Programme\Internet Explorer\iexplore.exe
C:\WINDOWS\system32\wuauclt.exe
C:\Programme\Messenger\msmsgs.exe
D:\Dokumente und Einstellungen\Sascha\Desktop\spy falcon wech bekomm\HJT\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = file:///C:/APPS/IE/offline/ger.htm
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = file://C:\APPS\IE\offline\ger.htm
R1 - HKCU\Software\Microsoft\Internet Connection Wizard,ShellNext = wmplayer.exe //ICWLaunch
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Packard Bell
R3 - URLSearchHook: ICQ Toolbar - {855F3B16-6D32-4fe6-8A56-BBB695989046} - D:\Lan kram\ICQToolbar\toolbaru.dll
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programme\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: Norton Internet Security - {9ECB9560-04F9-4bbc-943D-298DDF1699E1} - C:\Programme\Gemeinsame Dateien\Symantec Shared\AdBlocking\NISShExt.dll
O2 - BHO: NAV Helper - {BDF3E430-B101-42AD-A544-FADC6B084872} - C:\Programme\Norton Internet Security\Norton AntiVirus\NavShExt.dll
O3 - Toolbar: Norton Internet Security - {0B53EAC3-8D69-4b9e-9B19-A37C9A5676A7} - C:\Programme\Gemeinsame Dateien\Symantec Shared\AdBlocking\NISShExt.dll
O3 - Toolbar: Norton AntiVirus - {42CDD1BF-3FFB-4238-8AD1-7859DF00B1D6} - C:\Programme\Norton Internet Security\Norton AntiVirus\NavShExt.dll
O3 - Toolbar: ICQ Toolbar - {855F3B16-6D32-4fe6-8A56-BBB695989046} - D:\Lan kram\ICQToolbar\toolbaru.dll
O3 - Toolbar: MSN Toolbar - {BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Programme\MSN Toolbar\01.01.2607.0\de\msntb.dll (file missing)
O4 - HKLM\..\Run: [AzMixerSel] C:\Programme\Realtek\InstallShield\AzMixerSel.exe
O4 - HKLM\..\Run: [RTHDCPL] RTHDCPL.EXE
O4 - HKLM\..\Run: [Alcmtr] ALCMTR.EXE
O4 - HKLM\..\Run: [ccApp] "C:\Programme\Gemeinsame Dateien\Symantec Shared\ccApp.exe"
O4 - HKLM\..\Run: [DAEMON Tools-1033] "D:\Lan kram\dtools\daemon.exe" -lang 1033
O4 - HKLM\..\Run: [Symantec NetDriver Monitor] C:\PROGRA~1\SYMNET~1\SNDMon.exe /Consumer
O4 - HKLM\..\Run: [ToADiMon.exe] C:\Programme\T-Online\T-Online_Software_6\Basis-Software\Basis1\ToADiMon.exe -TOnlineAutodialStart
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [TkBellExe] "C:\Programme\Gemeinsame Dateien\Real\Update_OB\realsched.exe" -osboot
O4 - HKLM\..\Run: [QuickTime Task] "C:\Programme\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [SunServer] C:\Programme\counterspy\sunserver.exe
O4 - HKCU\..\Run: [MSMSGS] "C:\Programme\Messenger\msmsgs.exe" /background
O4 - HKCU\..\Run: [msnmsgr] "C:\Programme\MSN Messenger\msnmsgr.exe" /background
O4 - Global Startup: OnlineControl.lnk = C:\Programme\OnlineControl\ocontrol.exe
O8 - Extra context menu item: &ICQ Toolbar Search - res://D:\Lan kram\ICQToolbar\toolbaru.dll/SEARCH.HTML
O8 - Extra context menu item: Nach Microsoft &Excel exportieren - res://C:\PROGRA~1\MICROS~3\OFFICE11\EXCEL.EXE/3000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.5.0_02\bin\npjpi150_02.dll
O9 - Extra 'Tools' menuitem: Sun Java Konsole - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.5.0_02\bin\npjpi150_02.dll
O9 - Extra button: Recherchieren - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~3\OFFICE11\REFIEBAR.DLL
O9 - Extra button: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - D:\Lan kram\ICQLite\ICQLite.exe
O9 - Extra 'Tools' menuitem: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - D:\Lan kram\ICQLite\ICQLite.exe
O9 - Extra button: Real.com - {CD67F990-D8E9-11d2-98FE-00C0F0318AFE} - C:\WINDOWS\system32\Shdocvw.dll
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O14 - IERESET.INF: START_PAGE_URL=file://C:\APPS\IE\offline\ger.htm
O16 - DPF: {9A9307A0-7DA4-4DAF-B042-5009F29E09E1} (ActiveScan Installer Class) - http://acs.pandasoftware.com/activescan/as5free/asinst.cab
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - "C:\PROGRA~1\MSNMES~1\msgrapp.dll" (file missing)
O20 - Winlogon Notify: OPXPGina - C:\Apps\Softex\OmniPass\opxpgina.dll
O20 - Winlogon Notify: WgaLogon - C:\WINDOWS\SYSTEM32\WgaLogon.dll
O23 - Service: Symantec Event Manager (ccEvtMgr) - Symantec Corporation - C:\Programme\Gemeinsame Dateien\Symantec Shared\ccEvtMgr.exe
O23 - Service: Symantec Network Proxy (ccProxy) - Symantec Corporation - C:\Programme\Gemeinsame Dateien\Symantec Shared\ccProxy.exe
O23 - Service: Symantec Password Validation (ccPwdSvc) - Symantec Corporation - C:\Programme\Gemeinsame Dateien\Symantec Shared\ccPwdSvc.exe
O23 - Service: Symantec Settings Manager (ccSetMgr) - Symantec Corporation - C:\Programme\Gemeinsame Dateien\Symantec Shared\ccSetMgr.exe
O23 - Service: Generic Service for HID Keyboard Input Collections (GenericHidService) - Unknown owner - c:\APPS\HIDSERVICE\HIDSERVICE.exe
O23 - Service: Norton AntiVirus Auto-Protect-Dienst (navapsvc) - Symantec Corporation - C:\Programme\Norton Internet Security\Norton AntiVirus\navapsvc.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
O23 - Service: Symantec Network Drivers Service (SNDSrvc) - Symantec Corporation - C:\Programme\Gemeinsame Dateien\Symantec Shared\SNDSrvc.exe
O23 - Service: Symantec SPBBCSvc (SPBBCSvc) - Symantec Corporation - C:\Programme\Gemeinsame Dateien\Symantec Shared\SPBBC\SPBBCSvc.exe
Seitenanfang Seitenende
03.07.2006, 12:23
Ehrenmitglied
Avatar Sabina

Beiträge: 29434
#29 **
Counterspy killt immer nur einen Teil Dateien. Man muss also immer wieder den Quarantäne-Ordner von Counterspy leeren und wieder neu damit scannen, solange bis Counterspy nichts mehr findet.

**
deinstalliere Counterspy (nach 14 Tagen), denn dann ist es nicht mehr free.

**
aktiviere wieder die Systemwiederherstellung

**
TuneUp 2006 (30 Tage free) Shareware
http://virus-protect.org/reinigungstoolsregistry.html
wende an:
Cleanup repair -- TuneUp Diskcleaner
Cleanup repair -- Registry Cleaner

**
lade den Browser Firefox und stelle ihn als Standartbrowser ein
http://virus-protect.org/firefox.html

**
ansonsten muesste wieder alles o.k. sein ;)
__________
MfG Sabina

rund um die PC-Sicherheit
Seitenanfang Seitenende
03.07.2006, 15:27
Member

Beiträge: 18
#30 also erstmal cs scannen wenn der nix mehr findet Tuneup2006 und dann fertig? super
noch mal ein großes danke an dich das du so geduldig und hifsbereit warst
Seitenanfang Seitenende
Um auf dieses Thema zu ANTWORTEN
bitte erst » hier kostenlos registrieren!!

Folgende Themen könnten Dich auch interessieren: