Home » Viren, Trojaner & Malware Forum » Trojaner Zlob.AD, ich bitte um eure Ünterstützung » Themenansicht
Trojaner Zlob.AD, ich bitte um eure ÜnterstützungThema ist geschlossen! |
||
|---|---|---|
Thema ist geschlossen! |
||
| #0
| ||
|
14.06.2006, 13:46
...neu hier
Beiträge: 6 |
||
 
|
|
|
|
14.06.2006, 15:31
Moderator
Beiträge: 7805 |
#2
Es sollte in deinem Fall reichen, diesen Reiniger(incl. Anleitung) zu nutzen:
http://siri.urz.free.fr/Fix/SmitfraudFix_De.php Du solltest dich fuer ein resistenes AV-Programm entscheiden. Entweder AVG oder Antivir. Zusammen stoeren sie sich gegenseitig. __________ MfG Ralf SEO-Spam Hunter |
|
|
|
|
|
|
14.06.2006, 15:59
...neu hier
Themenstarter Beiträge: 6 |
#3
Mein Held!
ich danke Dir vielmals, das hat auf Anhieb geklappt und nach dem Neustart endlich keine Warnung mehr. Ich habe Deinem Tipp nach nun AVG deinstalliert und lasse gerade Antivir suchen. Bislang ohne Erfolg  ...Nochmals vielen vielen Dank Martina |
|
|
|
|
|
|
14.06.2006, 16:06
Moderator
Beiträge: 7805 |
||
|
|
|
|
|
14.06.2006, 16:36
...neu hier
Themenstarter Beiträge: 6 |
#5
Bin Deinem Rat gefolgt, die Heuristik ist nun hoch eingestellt...und plötzlich findet er Dinge, die sich allerdings löschen lassen. z.B. Malware.Crypted.PSM.
Nochmals vielen Dank...ich bin begeistert von Eurem Wissen und Eurer Hilfe |
|
|
|
|
|
|
14.06.2006, 17:06
Moderator
Beiträge: 7805 |
#6
Waere nett, wenn du im Antivir Bericht nachsehen Gehe dazu in Antivir auf Berichte und suche Den Bericht.
Mich interessiert, was er da wo gefunden hat. Denn die Heurisitk erzeugt ab und an Fehlalarme. __________ MfG Ralf SEO-Spam Hunter |
|
|
|
|
|
|
14.06.2006, 17:16
...neu hier
Themenstarter Beiträge: 6 |
#7
Stimmt, der letzte Suchlauf hat 6 Einträge gefunden. Unter anderem auch wieder den TR/Zlob.AD. Diesmal ließ er sich allerdings löschen.
Hier der Bericht des letzten Suchlaufs: AntiVir PersonalEdition Classic Erstellungsdatum der Reportdatei: Mittwoch, 14. Juni 2006 16:16 Es wird nach 407930 Virenstämmen gesucht. Lizenznehmer: AntiVir PersonalEdition Classic Seriennummer: 0000149996-WURGE-0001 Plattform: Windows XP Versionsinformationen: AVSCAN.EXE : 7.0.0.42 557096 14.06.2006 01:30:25 AVSCAN.DLL : 7.0.0.42 57384 14.06.2006 01:30:25 LUKE.DLL : 7.0.0.42 118824 14.06.2006 01:30:25 LUKERES.DLL : 7.0.0.42 32808 14.06.2006 01:30:25 ANTIVIR0.VDF : 6.35.0.1 7371264 14.06.2006 01:30:25 ANTIVIR1.VDF : 6.35.0.5 2048 14.06.2006 01:30:25 ANTIVIR2.VDF : 6.35.0.7 113664 14.06.2006 01:30:25 ANTIVIR3.VDF : 6.35.0.25 56832 14.06.2006 01:30:25 AVEWIN32.DLL : 7.1.0.10 1511936 14.06.2006 01:30:25 AVPREF.DLL : 7.0.0.1 53288 14.06.2006 01:30:25 AVREP.DLL : 6.35.0.2 659496 14.06.2006 01:30:25 AVRPBASE.DLL : 7.0.0.0 2162728 14.06.2006 01:30:25 AVPACK32.DLL : 7.1.0.1 335912 14.06.2006 01:30:25 AVREG.DLL : 6.31.0.90 27688 14.06.2006 01:30:25 NETNT.DLL : 6.32.0.0 6696 14.06.2006 01:30:25 NETNW.DLL : 6.32.0.0 9768 14.06.2006 01:30:25 RCIMAGE.DLL : 7.0.0.71 1642536 14.06.2006 01:30:25 RCTEXT.DLL : 7.0.0.75 77864 14.06.2006 01:30:25 Konfiguration für den aktuellen Suchlauf: Job Name......................: Lokale Laufwerke Konfigurationsdatei...........: C:\Programme\AntiVir PersonalEdition Classic\alldrives.avp Bootsektoren..................: C,E,A,D,F Durchsuche Speicher...........: 1 Laufende Programme............: 1 Prüfe alle Dateien............: 2 Durchsuche Archive............: 1 Maximale Rekursionstiefe......: 20 Smart Extensions..............: 1 Makrovirenheuristik...........: 1 Dateiheuristik................: 3 Primäre Aktion................: 1 Sekundäre Aktion..............: 0 Beginn des Suchlaufs: Mittwoch, 14. Juni 2006 16:16 Der Suchlauf über gestartete Prozesse wird begonnen: Es wurden 38 Prozesse durchsucht Es wird begonnen die Bootsektoren zu durchsuchen: Bootsektor 'C:\' [HINWEIS] Es wurde kein Virus gefunden! Bootsektor 'E:\' [HINWEIS] Es wurde kein Virus gefunden! Bootsektor 'A:\' [HINWEIS] Im Laufwerk 'A:\' ist kein Datenträger eingelegt! Scan der Registry auf Verweise zu ausführbaren Dateien. Die Registry wurde durchsucht ( 30 Dateien ). Der Suchlauf über die ausgewählten Dateien wird begonnen: C:\PAGEFILE.SYS [WARNUNG] Die Datei konnte nicht geöffnet werden! C:\hiberfil.sys [WARNUNG] Die Datei konnte nicht geöffnet werden! C:\WINDOWS\system32\config\system.LOG [WARNUNG] Die Datei konnte nicht geöffnet werden! C:\WINDOWS\system32\config\software.LOG [WARNUNG] Die Datei konnte nicht geöffnet werden! C:\WINDOWS\system32\config\default.LOG [WARNUNG] Die Datei konnte nicht geöffnet werden! C:\WINDOWS\system32\config\SAM.LOG [WARNUNG] Die Datei konnte nicht geöffnet werden! C:\WINDOWS\system32\config\SECURITY.LOG [WARNUNG] Die Datei konnte nicht geöffnet werden! C:\WINDOWS\system32\config\DEFAULT [WARNUNG] Die Datei konnte nicht geöffnet werden! C:\WINDOWS\system32\config\SECURITY [WARNUNG] Die Datei konnte nicht geöffnet werden! C:\WINDOWS\system32\config\SOFTWARE [WARNUNG] Die Datei konnte nicht geöffnet werden! C:\WINDOWS\system32\config\SYSTEM [WARNUNG] Die Datei konnte nicht geöffnet werden! C:\WINDOWS\system32\config\SAM [WARNUNG] Die Datei konnte nicht geöffnet werden! C:\Dokumente und Einstellungen\NetworkService\ntuser.dat.LOG [WARNUNG] Die Datei konnte nicht geöffnet werden! C:\Dokumente und Einstellungen\NetworkService\NTUSER.DAT [WARNUNG] Die Datei konnte nicht geöffnet werden! C:\Dokumente und Einstellungen\NetworkService\Lokale Einstellungen\Anwendungsdaten\Microsoft\Windows\UsrClass.dat.LOG [WARNUNG] Die Datei konnte nicht geöffnet werden! C:\Dokumente und Einstellungen\NetworkService\Lokale Einstellungen\Anwendungsdaten\Microsoft\Windows\UsrClass.dat [WARNUNG] Die Datei konnte nicht geöffnet werden! C:\Dokumente und Einstellungen\LocalService\ntuser.dat.LOG [WARNUNG] Die Datei konnte nicht geöffnet werden! C:\Dokumente und Einstellungen\LocalService\NTUSER.DAT [WARNUNG] Die Datei konnte nicht geöffnet werden! C:\Dokumente und Einstellungen\LocalService\Lokale Einstellungen\Anwendungsdaten\Microsoft\Windows\UsrClass.dat.LOG [WARNUNG] Die Datei konnte nicht geöffnet werden! C:\Dokumente und Einstellungen\LocalService\Lokale Einstellungen\Anwendungsdaten\Microsoft\Windows\UsrClass.dat [WARNUNG] Die Datei konnte nicht geöffnet werden! C:\Dokumente und Einstellungen\Martina\ntuser.dat.LOG [WARNUNG] Die Datei konnte nicht geöffnet werden! C:\Dokumente und Einstellungen\Martina\ntuser.dat [WARNUNG] Die Datei konnte nicht geöffnet werden! C:\Dokumente und Einstellungen\Martina\Lokale Einstellungen\Temp\~DF874E.tmp [WARNUNG] Die Datei konnte nicht geöffnet werden! C:\Dokumente und Einstellungen\Martina\Lokale Einstellungen\Anwendungsdaten\Microsoft\Windows\UsrClass.dat.LOG [WARNUNG] Die Datei konnte nicht geöffnet werden! C:\Dokumente und Einstellungen\Martina\Lokale Einstellungen\Anwendungsdaten\Microsoft\Windows\UsrClass.dat [WARNUNG] Die Datei konnte nicht geöffnet werden! C:\Dokumente und Einstellungen\Martina\Lokale Einstellungen\Anwendungsdaten\Microsoft\Outlook\Outlook.pst [WARNUNG] Die Datei konnte nicht gelesen werden! C:\Dokumente und Einstellungen\Martina\Lokale Einstellungen\Anwendungsdaten\Microsoft\Outlook\archive.pst [WARNUNG] Die Datei konnte nicht gelesen werden! C:\Dokumente und Einstellungen\Martina\Anwendungsdaten\Mozilla\Firefox\Profiles\r67vzaxf.default\parent.lock [WARNUNG] Die Datei konnte nicht geöffnet werden! C:\Programme\DivX\Dr.DivX\Dr.DivX EKG.exe [FUND] Enthält verdächtigen Code: HEURISTIC/Malware.Crypted.PSM [INFO] Die Datei wurde gelöscht. C:\Programme\DivX\Dr.DivX\Dr.DivX ProfEdit.exe [FUND] Enthält verdächtigen Code: HEURISTIC/Malware.Crypted.PSM [INFO] Die Datei wurde gelöscht. C:\System Volume Information\_restore{38BF21D2-094F-4881-A558-6B9A26F8C761}\RP345\A0099438.exe [FUND] Enthält verdächtigen Code: HEURISTIC/Malware.Crypted.PSM [INFO] Die Datei wurde gelöscht. C:\System Volume Information\_restore{38BF21D2-094F-4881-A558-6B9A26F8C761}\RP345\A0099439.exe [FUND] Enthält verdächtigen Code: HEURISTIC/Malware.Crypted.PSM [INFO] Die Datei wurde gelöscht. C:\!KillBox\ld100.tmp [FUND] Ist das Trojanische Pferd TR/Zlob.AD [INFO] Die Datei wurde gelöscht. C:\!KillBox\ld100.tmp( 1) [FUND] Ist das Trojanische Pferd TR/Zlob.AD [INFO] Die Datei wurde gelöscht. Der zu durchsuchende Pfad A:\ konnte nicht gefunden werden! Das Gerät ist nicht bereit. Der zu durchsuchende Pfad D:\ konnte nicht gefunden werden! Das Gerät ist nicht bereit. Der zu durchsuchende Pfad F:\ konnte nicht gefunden werden! Das Gerät ist nicht bereit. Ende des Suchlaufs: Mittwoch, 14. Juni 2006 16:44 Benötigte Zeit: 28:30 min Der Suchlauf wurde vollständig durchgeführt. 10705 Verzeichnisse wurden überprüft 317543 Dateien wurden geprüft 6 Viren bzw. unerwünschte Programme wurden gefunden 6 Dateien wurden gelöscht 0 Viren bzw. unerwünschte Programme wurden repariert 0 Dateien wurden in die Quarantäne verschoben 0 Dateien wurden umbenannt 1784 Archive wurden durchsucht 28 Warnungen 1 Hinweise Ich lasse gerade nach einem Neustart nochmals den Suchlauf durchführen. Er ist gleich fertig, dann poste ich neu. ___________________________________ NEU NEU NEU....hier der neue Suchlauf: ___________________________________ Und hier der letzte, keine Funde, jedoch Warnungen. AntiVir PersonalEdition Classic Erstellungsdatum der Reportdatei: Mittwoch, 14. Juni 2006 16:56 Es wird nach 407930 Virenstämmen gesucht. Versionsinformationen: AVSCAN.EXE : 7.0.0.42 557096 14.06.2006 01:30:25 AVSCAN.DLL : 7.0.0.42 57384 14.06.2006 01:30:25 LUKE.DLL : 7.0.0.42 118824 14.06.2006 01:30:25 LUKERES.DLL : 7.0.0.42 32808 14.06.2006 01:30:25 ANTIVIR0.VDF : 6.35.0.1 7371264 14.06.2006 01:30:25 ANTIVIR1.VDF : 6.35.0.5 2048 14.06.2006 01:30:25 ANTIVIR2.VDF : 6.35.0.7 113664 14.06.2006 01:30:25 ANTIVIR3.VDF : 6.35.0.25 56832 14.06.2006 01:30:25 AVEWIN32.DLL : 7.1.0.10 1511936 14.06.2006 01:30:25 AVPREF.DLL : 7.0.0.1 53288 14.06.2006 01:30:25 AVREP.DLL : 6.35.0.2 659496 14.06.2006 01:30:25 AVRPBASE.DLL : 7.0.0.0 2162728 14.06.2006 01:30:25 AVPACK32.DLL : 7.1.0.1 335912 14.06.2006 01:30:25 AVREG.DLL : 6.31.0.90 27688 14.06.2006 01:30:25 NETNT.DLL : 6.32.0.0 6696 14.06.2006 01:30:25 NETNW.DLL : 6.32.0.0 9768 14.06.2006 01:30:25 RCIMAGE.DLL : 7.0.0.71 1642536 14.06.2006 01:30:25 RCTEXT.DLL : 7.0.0.75 77864 14.06.2006 01:30:25 Konfiguration für den aktuellen Suchlauf: Job Name......................: Manuelle Auswahl Konfigurationsdatei...........: C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\AntiVir PersonalEdition Classic\PROFILES\folder.avp Bootsektoren..................: C Durchsuche Speicher...........: 1 Laufende Programme............: 1 Prüfe alle Dateien............: 2 Durchsuche Archive............: 1 Maximale Rekursionstiefe......: 20 Smart Extensions..............: 1 Makrovirenheuristik...........: 1 Dateiheuristik................: 3 Primäre Aktion................: 1 Sekundäre Aktion..............: 0 Beginn des Suchlaufs: Mittwoch, 14. Juni 2006 16:56 Der Suchlauf über gestartete Prozesse wird begonnen: Es wurden 41 Prozesse durchsucht Es wird begonnen die Bootsektoren zu durchsuchen: Bootsektor 'C:\' [HINWEIS] Es wurde kein Virus gefunden! Scan der Registry auf Verweise zu ausführbaren Dateien. Die Registry wurde durchsucht ( 30 Dateien ). Der Suchlauf über die ausgewählten Dateien wird begonnen: C:\PAGEFILE.SYS [WARNUNG] Die Datei konnte nicht geöffnet werden! C:\hiberfil.sys [WARNUNG] Die Datei konnte nicht geöffnet werden! C:\WINDOWS\system32\config\system.LOG [WARNUNG] Die Datei konnte nicht geöffnet werden! C:\WINDOWS\system32\config\software.LOG [WARNUNG] Die Datei konnte nicht geöffnet werden! C:\WINDOWS\system32\config\default.LOG [WARNUNG] Die Datei konnte nicht geöffnet werden! C:\WINDOWS\system32\config\SAM.LOG [WARNUNG] Die Datei konnte nicht geöffnet werden! C:\WINDOWS\system32\config\SECURITY.LOG [WARNUNG] Die Datei konnte nicht geöffnet werden! C:\WINDOWS\system32\config\DEFAULT [WARNUNG] Die Datei konnte nicht geöffnet werden! C:\WINDOWS\system32\config\SECURITY [WARNUNG] Die Datei konnte nicht geöffnet werden! C:\WINDOWS\system32\config\SOFTWARE [WARNUNG] Die Datei konnte nicht geöffnet werden! C:\WINDOWS\system32\config\SYSTEM [WARNUNG] Die Datei konnte nicht geöffnet werden! C:\WINDOWS\system32\config\SAM [WARNUNG] Die Datei konnte nicht geöffnet werden! C:\WINDOWS\SoftwareDistribution\DataStore\DataStore.edb [WARNUNG] Die Datei konnte nicht geöffnet werden! C:\WINDOWS\SoftwareDistribution\DataStore\Logs\tmp.edb [WARNUNG] Die Datei konnte nicht geöffnet werden! C:\WINDOWS\SoftwareDistribution\DataStore\Logs\edb.log [WARNUNG] Die Datei konnte nicht geöffnet werden! C:\Dokumente und Einstellungen\NetworkService\ntuser.dat.LOG [WARNUNG] Die Datei konnte nicht geöffnet werden! C:\Dokumente und Einstellungen\NetworkService\NTUSER.DAT [WARNUNG] Die Datei konnte nicht geöffnet werden! C:\Dokumente und Einstellungen\NetworkService\Lokale Einstellungen\Anwendungsdaten\Microsoft\Windows\UsrClass.dat.LOG [WARNUNG] Die Datei konnte nicht geöffnet werden! C:\Dokumente und Einstellungen\NetworkService\Lokale Einstellungen\Anwendungsdaten\Microsoft\Windows\UsrClass.dat [WARNUNG] Die Datei konnte nicht geöffnet werden! C:\Dokumente und Einstellungen\LocalService\ntuser.dat.LOG [WARNUNG] Die Datei konnte nicht geöffnet werden! C:\Dokumente und Einstellungen\LocalService\NTUSER.DAT [WARNUNG] Die Datei konnte nicht geöffnet werden! C:\Dokumente und Einstellungen\LocalService\Lokale Einstellungen\Anwendungsdaten\Microsoft\Windows\UsrClass.dat.LOG [WARNUNG] Die Datei konnte nicht geöffnet werden! C:\Dokumente und Einstellungen\LocalService\Lokale Einstellungen\Anwendungsdaten\Microsoft\Windows\UsrClass.dat [WARNUNG] Die Datei konnte nicht geöffnet werden! C:\Dokumente und Einstellungen\Martina\ntuser.dat.LOG [WARNUNG] Die Datei konnte nicht geöffnet werden! C:\Dokumente und Einstellungen\Martina\ntuser.dat [WARNUNG] Die Datei konnte nicht geöffnet werden! C:\Dokumente und Einstellungen\Martina\Lokale Einstellungen\Temp\~DF88F0.tmp [WARNUNG] Die Datei konnte nicht geöffnet werden! C:\Dokumente und Einstellungen\Martina\Lokale Einstellungen\Anwendungsdaten\Microsoft\Windows\UsrClass.dat.LOG [WARNUNG] Die Datei konnte nicht geöffnet werden! C:\Dokumente und Einstellungen\Martina\Lokale Einstellungen\Anwendungsdaten\Microsoft\Windows\UsrClass.dat [WARNUNG] Die Datei konnte nicht geöffnet werden! C:\Dokumente und Einstellungen\Martina\Lokale Einstellungen\Anwendungsdaten\Microsoft\Outlook\Outlook.pst [WARNUNG] Die Datei konnte nicht gelesen werden! C:\Dokumente und Einstellungen\Martina\Lokale Einstellungen\Anwendungsdaten\Microsoft\Outlook\archive.pst [WARNUNG] Die Datei konnte nicht gelesen werden! Ende des Suchlaufs: Mittwoch, 14. Juni 2006 17:14 Benötigte Zeit: 17:25 min Der Suchlauf wurde vollständig durchgeführt. 5378 Verzeichnisse wurden überprüft 242951 Dateien wurden geprüft 0 Viren bzw. unerwünschte Programme wurden gefunden 0 Dateien wurden gelöscht 0 Viren bzw. unerwünschte Programme wurden repariert 0 Dateien wurden in die Quarantäne verschoben 0 Dateien wurden umbenannt 1260 Archive wurden durchsucht 30 Warnungen 1 Hinweise Dieser Beitrag wurde am 14.06.2006 um 17:25 Uhr von vision x editiert.
|
|
|
|
|
|
|
14.06.2006, 17:40
Moderator
Beiträge: 7805 |
#8
Den Ordner kannst du loeschen: C:\!KillBox
Die heuristikmeldung war eni Fehlalarm! Sofern das keine gecrackte Version ist  Aber drdivx ist nicht wirklich Notwendig fuer das System.Deaktiviere und aktivierer die Systemwiederherstellung auch noch: http://www.bsi.bund.de/av/texte/wiederher.htm __________ MfG Ralf SEO-Spam Hunter |
|
|
|
|
|
|
14.06.2006, 18:39
...neu hier
Themenstarter Beiträge: 6 |
#9
So, auch das habe ich erledigt
....soll ich nun nochmals AV laufen lassen?
|
|
|
|
|
|
|
14.06.2006, 19:37
Moderator
Beiträge: 7805 |
#10
Klar, ioder am besten zur Kontrolle Cureit im abgesicherten Modus: http://virus-protect.org/cureit.html
__________ MfG Ralf SEO-Spam Hunter |
|
|
|
|
|
|
14.06.2006, 23:52
...neu hier
Themenstarter Beiträge: 6 |
#11
So...musste zwischenzeitlich arbeiten und Fussball schauen...
Also, ich habe nun Dr.Web laufen lassen...und er hat nichts, rein gar nichts gefunden. An dieser Stelle nochmal 1000 Dank!!! Nun kann ich beruhigt schlafen Martina |
|
|
|
|
|
Um auf dieses Thema zu ANTWORTEN
bitte erst » hier kostenlos registrieren!!
bitte erst » hier kostenlos registrieren!!
Folgende Themen könnten Dich auch interessieren:
Seite(n): 1
Copyright © 2024, Protecus.de - Protecus Team - Impressum / Mediadaten
Volume in Laufwerk C: hat keine Bezeichnung.
Volumeseriennummer: 3135-1403
Verzeichnis von C:\WINDOWS\system32
14.06.2006 13:40 5.028 stdole3.tlb
14.06.2006 13:22 17.145 nvapps.xml
14.06.2006 13:22 8.704 simpole.tlb
14.06.2006 13:22 50.701 ld100.tmp
14.06.2006 13:22 46.592 hp100.tmp
14.06.2006 02:33 176.128 ofcukiz.dll
14.06.2006 02:33 4.286 ot.ico
14.06.2006 02:33 4.286 ts.ico
14.06.2006 02:33 11.724 atmclk.exe
14.06.2006 02:33 72.704 dcomcfg.exe
14.06.2006 02:31 60.941 regperf.exe
12.06.2006 08:41 2.422 wpa.dbl
02.06.2006 11:04 57.384 avsda.dll
30.05.2006 18:59 599.944 FNTCACHE.DAT
24.03.2006 10:37 897.954 PerfStringBackup.INI
24.03.2006 10:37 52.764 perfc009.dat
24.03.2006 10:37 63.580 perfc007.dat
24.03.2006 10:37 380.350 perfh009.dat
24.03.2006 10:37 391.000 perfh007.dat
Volume in Laufwerk C: hat keine Bezeichnung.
Volumeseriennummer: 3135-1403
Verzeichnis von C:\DOKUME~1\Martina\LOKALE~1\Temp
14.06.2006 13:26 512 ~DF75FA.tmp
14.06.2006 13:26 172 ~WRD0000.doc
14.06.2006 13:22 314.138 jusched.log
14.06.2006 06:35 792 MSI6ecdd.LOG
14.06.2006 05:34 16.384 ~DF397B.tmp
14.06.2006 05:22 16.384 ~DFD0E4.tmp
14.06.2006 05:22 16.384 ~DF6193.tmp
14.06.2006 05:20 16.384 ~DF8758.tmp
14.06.2006 05:10 16.384 ~DFB155.tmp
14.06.2006 04:34 16.384 ~DF2CB6.tmp
14.06.2006 04:21 16.384 ~DFCCAA.tmp
14.06.2006 04:16 16.384 ~DF1AB8.tmp
14.06.2006 03:18 59.964 Adobelm_Cleanup.0001
14.06.2006 03:13 137.829 avg7inst.log
14.06.2006 02:50 4 PMShared
13.06.2006 21:38 902 TWAIN.LOG
13.06.2006 21:38 5 Twain001.Mtx
13.06.2006 21:38 156 Twunk001.MTX
13.06.2006 10:18 150 wecerr.txt
12.06.2006 09:44 16.384 ~DFC019.tmp
12.06.2006 09:44 16.384 ~DFA091.tmp
09.06.2006 16:51 3.896 tr.lang.php
09.06.2006 16:50 80 webalizer.hist
09.06.2006 16:48 379 .htaccess
08.06.2006 12:49 16.384 ~DFCE68.tmp
08.06.2006 12:21 16.384 ~DF2D65.tmp
06.06.2006 17:35 831 tv_wat_flash.html
06.06.2006 14:44 837 arbeitsproben_flash.html
06.06.2006 10:35 16.384 ~DFB0B4.tmp
03.06.2006 11:42 16.384 ~DFD5F1.tmp
03.06.2006 11:42 16.384 ~DF432B.tmp
02.06.2006 22:06 213 conf.php
02.06.2006 16:07 2.833 index.php
02.06.2006 00:40 16.384 ~WRF0001.tmp
30.05.2006 20:59 20.878 INSTALL.txt
30.05.2006 20:18 63 unzip.php
28.05.2006 23:54 2.558 header.php
28.05.2006 23:54 1.488 contenidocheck.php
28.05.2006 23:51 7.185 main.php
28.05.2006 23:50 1.898 frameset.php
28.05.2006 23:49 11.655 pseudo-cron.inc.php
28.05.2006 23:49 3.581 include.tpl_overview.php
28.05.2006 23:48 9.737 functions.tpl.php
28.05.2006 23:47 705 functions.api.php
28.05.2006 23:46 15.017 config.php
28.05.2006 23:46 1.251 service.php
28.05.2006 23:45 769 index.html
28.05.2006 23:45 3.631 front_crcloginform.inc.php
28.05.2006 22:55 516 navfirst_on.html
28.05.2006 20:48 3.072 start.exe
17.05.2006 06:49 24 ~SBlue18
13.05.2006 10:14 128 ~SRed18
07.04.2006 14:58 0 entrylist.hps
Volume in Laufwerk C: hat keine Bezeichnung.
Volumeseriennummer: 3135-1403
Verzeichnis von C:\WINDOWS
14.06.2006 13:28 321.815 WindowsUpdate.log
14.06.2006 13:23 0 0.log
14.06.2006 13:23 159 wiadebug.log
14.06.2006 13:22 2.048 bootstat.dat
14.06.2006 06:52 32.630 SchedLgU.Txt
14.06.2006 06:52 50 wiaservc.log
14.06.2006 03:21 10.260 setupact.log
14.06.2006 02:50 670 win.ini
06.06.2006 10:15 121 Winamp.ini
17.05.2006 14:07 116.150 setupapi.log
07.05.2006 16:43 65.019 ntdtcsetup.log
07.05.2006 16:43 125.331 tsoc.log
07.05.2006 16:43 109.259 comsetup.log
07.05.2006 16:43 43.065 netfxocm.log
07.05.2006 16:43 6.924 MSI30-KB884016.log
07.05.2006 16:43 377.452 iis6.log
07.05.2006 16:43 11.365 ocmsn.log
07.05.2006 16:43 239.867 FaxSetup.log
07.05.2006 16:43 159.533 ocgen.log
07.05.2006 16:43 1.355 imsins.log
07.05.2006 16:43 13.059 tabletoc.log
07.05.2006 16:43 12.950 msgsocm.log
07.05.2006 16:43 95.262 msmqinst.log
24.04.2006 11:19 629 aolback.exe.lnk
24.04.2006 11:18 52.954 wmsetup.log
24.04.2006 11:14 19 SoundConverter.INI
24.04.2006 11:03 6 msoffice.ini
25.03.2006 18:30 75 cdplayer.ini
24.03.2006 17:54 316.640 WMSysPr9.prx
24.03.2006 16:19 60.416 ALCFDRTM.VER
24.03.2006 08:34 809 nsw.log
20.03.2006 13:57 0 setuperr.log
06.03.2006 16:49 3.295 tm.ini
Volume in Laufwerk C: hat keine Bezeichnung.
Volumeseriennummer: 3135-1403
Verzeichnis von C:\
14.06.2006 13:44 0 sys.txt
14.06.2006 13:43 9.979 system.txt
14.06.2006 13:43 2.960 systemtemp.txt
14.06.2006 13:41 100.935 system32.txt
14.06.2006 13:22 1.073.270.784 hiberfil.sys
14.06.2006 13:22 1.610.612.736 PAGEFILE.SYS
14.06.2006 04:28 1.357 c.txt
14.06.2006 03:14 12.083.008 AVG7QT.DAT
17.05.2006 14:06 1.535 TDSLCheck.txt
12.01.2006 20:16 20 MoRIs.txt
11.11.2005 16:03 145 Verknpfung mit CD-Laufwerk.lnk
26.09.2005 14:57 518 os765059.bin
29.07.2005 22:58 53.760 Thumbs.db
16.07.2005 12:37 65 DESKTOP.INI
14.03.2005 15:58 4.663.296 cardreader_2.001.exe
17.01.2005 20:07 194 boot.ini
21.04.2004 17:13 51.809 real_eq5.swi
30.03.2004 13:28 0 AUTOEXEC.BAT
30.03.2004 13:28 0 CONFIG.SYS
30.03.2004 13:28 0 IO.SYS
30.03.2004 13:28 0 MSDOS.SYS
02.04.2003 12:00 235.296 ntldr
02.04.2003 12:00 4.952 bootfont.bin
02.04.2003 12:00 47.580 NTDETECT.COM
24 Datei(en) 2.701.140.929 Bytes
0 Verzeichnis(se), 20.723.597.312 Bytes frei
Bitte helft mir!
Logfile of HijackThis v1.99.1
Scan saved at 14:17:25, on 14.06.2006
Platform: Windows XP SP1 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\System32\dcomcfg.exe
C:\WINDOWS\System32\atmclk.exe
C:\WINDOWS\System32\rundll32.exe
C:\WINDOWS\System32\spool\drivers\w32x86\3\hpztsb04.exe
C:\Programme\QuickTime\qttask.exe
C:\Programme\Java\j2re1.4.2_04\bin\jusched.exe
C:\WINDOWS\SOUNDMAN.EXE
C:\Programme\Gemeinsame Dateien\Real\Update_OB\realsched.exe
C:\Programme\Adobe\Acrobat 7.0\Distillr\Acrotray.exe
C:\Programme\Gemeinsame Dateien\AOL\ACS\AOLDial.exe
C:\PROGRA~1\Grisoft\AVGFRE~1\avgcc.exe
C:\Programme\AntiVir PersonalEdition Classic\avgnt.exe
C:\Programme\AntiVir PersonalEdition Classic\sched.exe
C:\Programme\AntiVir PersonalEdition Classic\avguard.exe
C:\Programme\Gemeinsame Dateien\AOL\ACS\AOLAcsd.exe
C:\PROGRA~1\Grisoft\AVGFRE~1\avgamsvr.exe
C:\PROGRA~1\Grisoft\AVGFRE~1\avgupsvc.exe
C:\WINDOWS\system32\crypserv.exe
C:\Programme\Gemeinsame Dateien\Microsoft Shared\VS7Debug\mdm.exe
C:\WINDOWS\System32\nvsvc32.exe
C:\WINDOWS\System32\svchost.exe
C:\Programme\Messenger\msmsgs.exe
C:\WINDOWS\System32\ctfmon.exe
C:\Programme\Internet Explorer\iexplore.exe
C:\PROGRA~1\MICROS~2\Office10\OUTLOOK.EXE
C:\Programme\Microsoft Office\Office10\WINWORD.EXE
C:\Dokumente und Einstellungen\Martina\Desktop\hijackthis\HijackThis.exe
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programme\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: Nothing - {686a161d-5bd1-4999-8832-6393f41e564c} - C:\WINDOWS\System32\hp100.tmp
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\programme\google\googletoolbar1.dll
O2 - BHO: AcroIEToolbarHelper Class - {AE7CD045-E861-484f-8273-0445EE161910} - C:\Programme\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\programme\google\googletoolbar1.dll
O3 - Toolbar: Adobe PDF - {47833539-D0C5-4125-9FA8-0819E2EAAC93} - C:\Programme\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll
O3 - Toolbar: SecurityToolbar - {736b5468-bdad-41be-92d0-22ae2ddf7bcb} - C:\Programme\Security Toolbar\Security Toolbar.dll
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\System32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\System32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [HPDJ Taskbar Utility] C:\WINDOWS\System32\spool\drivers\w32x86\3\hpztsb04.exe
O4 - HKLM\..\Run: [QuickTime Task] "C:\Programme\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Programme\Java\j2re1.4.2_04\bin\jusched.exe
O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
O4 - HKLM\..\Run: [TkBellExe] "C:\Programme\Gemeinsame Dateien\Real\Update_OB\realsched.exe" -osboot
O4 - HKLM\..\Run: [Acrobat Assistant 7.0] "C:\Programme\Adobe\Acrobat 7.0\Distillr\Acrotray.exe"
O4 - HKLM\..\Run: [AOLDialer] C:\Programme\Gemeinsame Dateien\AOL\ACS\AOLDial.exe
O4 - HKLM\..\Run: [AVG7_CC] C:\PROGRA~1\Grisoft\AVGFRE~1\avgcc.exe /STARTUP
O4 - HKLM\..\Run: [avgnt] "C:\Programme\AntiVir PersonalEdition Classic\avgnt.exe" /min
O4 - Startup: Adobe Gamma.lnk = C:\Programme\Gemeinsame Dateien\Adobe\Calibration\Adobe Gamma Loader.exe
O4 - Startup: RegFreeze.lnk = C:\Programme\RegFreeze\regfreeze.exe
O4 - Global Startup: Adobe Gamma Loader.lnk = C:\Programme\Gemeinsame Dateien\Adobe\Calibration\Adobe Gamma Loader.exe
O4 - Global Startup: Adobe-Gamma-Lader.lnk = C:\Programme\Gemeinsame Dateien\Adobe\Calibration\Adobe Gamma Loader.exe
O4 - Global Startup: MGE-PdfPrint.lnk = C:\Programme\MGE\MGE-PdfPrint\MGE-PdfPrint.exe
O4 - Global Startup: Microsoft Office.lnk = C:\Programme\Microsoft Office\Office10\OSA.EXE
O4 - Global Startup: Adobe Reader - Schnellstart.lnk = C:\Programme\Adobe\Acrobat 7.0\Reader\reader_sl.exe
O4 - Global Startup: Adobe Acrobat - Schnellstart.lnk = ?
O4 - Global Startup: AOL 9.0 Tray-Symbol.lnk = C:\Programme\AOL 9.0\aoltray.exe
O8 - Extra context menu item: &Google Search - res://c:\programme\google\GoogleToolbar1.dll/cmsearch.html
O8 - Extra context menu item: &Translate English Word - res://c:\programme\google\GoogleToolbar1.dll/cmwordtrans.html
O8 - Extra context menu item: Ausgewählte Verknüpfungen in Adobe PDF konvertieren - res://C:\Programme\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIECaptureSelLinks.html
O8 - Extra context menu item: Ausgewählte Verknüpfungen in vorhandene PDF-Datei konvertieren - res://C:\Programme\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIEAppendSelLinks.html
O8 - Extra context menu item: Auswahl in Adobe PDF konvertieren - res://C:\Programme\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIECapture.html
O8 - Extra context menu item: Auswahl in vorhandene PDF-Datei konvertieren - res://C:\Programme\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIEAppend.html
O8 - Extra context menu item: Backward Links - res://c:\programme\google\GoogleToolbar1.dll/cmbacklinks.html
O8 - Extra context menu item: Cached Snapshot of Page - res://c:\programme\google\GoogleToolbar1.dll/cmcache.html
O8 - Extra context menu item: In Adobe PDF konvertieren - res://C:\Programme\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIECapture.html
O8 - Extra context menu item: In vorhandene PDF-Datei konvertieren - res://C:\Programme\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIEAppend.html
O8 - Extra context menu item: Nach Microsoft &Excel exportieren - res://C:\PROGRA~1\MICROS~2\Office10\EXCEL.EXE/3000
O8 - Extra context menu item: Similar Pages - res://c:\programme\google\GoogleToolbar1.dll/cmsimilar.html
O8 - Extra context menu item: Translate Page into English - res://c:\programme\google\GoogleToolbar1.dll/cmtrans.html
O8 - Extra context menu item: Verknüpfungsziel in Adobe PDF konvertieren - res://C:\Programme\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIECapture.html
O8 - Extra context menu item: Verknüpfungsziel in vorhandene PDF-Datei konvertieren - res://C:\Programme\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIEAppend.html
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\j2re1.4.2_04\bin\npjpi142_04.dll
O9 - Extra 'Tools' menuitem: Sun Java Konsole - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\j2re1.4.2_04\bin\npjpi142_04.dll
O9 - Extra button: Related - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINDOWS\web\related.htm
O9 - Extra 'Tools' menuitem: Show &Related Links - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINDOWS\web\related.htm
O9 - Extra button: Real.com - {CD67F990-D8E9-11d2-98FE-00C0F0318AFE} - C:\WINDOWS\System32\Shdocvw.dll
O16 - DPF: {17492023-C23A-453E-A040-C7C580BBF700} (Windows Genuine Advantage Validation Tool) - http://go.microsoft.com/fwlink/?linkid=36467&clcid=0x409
O16 - DPF: {2BC66F54-93A8-11D3-BEB6-00105AA9B6AE} (Symantec AntiVirus scanner) - http://security.symantec.com/sscv6/SharedContent/vc/bin/AvSniff.cab
O16 - DPF: {644E432F-49D3-41A1-8DD5-E099162EEEC5} (Symantec RuFSI Utility Class) - http://security.symantec.com/sscv6/SharedContent/common/bin/cabsa.cab
O16 - DPF: {8AD9C840-044E-11D1-B3E9-00805F499D93} (Java Runtime Environment 1.4.2) -
O23 - Service: Adobe LM Service - Adobe Systems - C:\Programme\Gemeinsame Dateien\Adobe Systems Shared\Service\Adobelmsvc.exe
O23 - Service: AntiVir PersonalEdition Classic Planer (AntiVirScheduler) - Avira GmbH - C:\Programme\AntiVir PersonalEdition Classic\sched.exe
O23 - Service: AntiVir PersonalEdition Classic Guard (AntiVirService) - AVIRA GmbH - C:\Programme\AntiVir PersonalEdition Classic\avguard.exe
O23 - Service: AOL Connectivity Service (AOL ACS) - America Online, Inc. - C:\Programme\Gemeinsame Dateien\AOL\ACS\AOLAcsd.exe
O23 - Service: AVG7 Alert Manager Server (Avg7Alrt) - GRISOFT, s.r.o. - C:\PROGRA~1\Grisoft\AVGFRE~1\avgamsvr.exe
O23 - Service: AVG7 Update Service (Avg7UpdSvc) - GRISOFT, s.r.o. - C:\PROGRA~1\Grisoft\AVGFRE~1\avgupsvc.exe
O23 - Service: Crypkey License - Kenonic Controls Ltd. - C:\WINDOWS\SYSTEM32\crypserv.exe
O23 - Service: MySQL - Unknown owner - C:\mysql\bin\mysqld-nt.exe (file missing)
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\System32\nvsvc32.exe