Win32.pcacme.61 und Pswtool.win32.ras.a |
||
|---|---|---|
| #0
| ||
|
05.07.2006, 10:22
Member
Beiträge: 125 |
||
 
|
|
|
|
05.07.2006, 11:46
Ehrenmitglied
 Beiträge: 29434 |
#2
1.
HijackThis 2. stelle den CleanUp genauso ein, wie hier angegeben: http://virus-protect.org/cleanup.html 3. Kopiere diese 4 Textdateien ab . (rechtsklick mit der Maus -> den Text markieren -> kopieren -> einfügen) Sie sind nach Datum geordnet. (kopiere nur die letzten 3 Monate ab) http://virus-protect.org/datfindbat.html 4. Bitte nutze Gmer http://www.gmer.net/files.php . Starte es und schaue, ob es schon was meldet. Macht es das, bitte alle Fragen mit nein beantworten, auf den Reiter rootkit gehen, wiederum die Frage mit nein beantworten und mit Hilfe von copy den Bericht hier einfuegen. Meldet es so nichts, gehe auf den Reiter Rootkit und mache einen Scan. ist dieser Beendet, waehle Copy und fuege den bericht ein. 5. Winpfind http://virus-protect.org/winpfind.html __________ MfG Sabina rund um die PC-Sicherheit |
|
|
|
|
|
|
05.07.2006, 11:54
Member
Themenstarter Beiträge: 125 |
#3
Hallo Sabina,
Danke für deine prompte Antwort. Melde mich heute Abend zurück. Gruss in den europäischen Süden ;-)) Abbo Nochmal Hallo Sabina, es kann los gehen, hier das Log vom Hijackthis: Logfile of HijackThis v1.99.1 Scan saved at 20:22:31, on 5.7.2006 Datentr„ger in Laufwerk C: ist System Volumeseriennummer: EC43-519F Verzeichnis von C:\WINDOWS 05.07.2006 20:25 2.073.313 WindowsUpdate.log 05.07.2006 20:19 0 0.log 05.07.2006 20:18 2.048 bootstat.dat 04.07.2006 23:45 32.622 SchedLgU.Txt 04.07.2006 20:29 26 Lic.xxx 02.07.2006 17:26 216 wiadebug.log 02.07.2006 17:00 50 wiaservc.log 30.06.2006 21:42 418 wincmd.ini 30.06.2006 21:36 310 wcx_ftp.ini 20.06.2006 20:57 151 PhotoSnapViewer.INI 17.06.2006 21:30 5.457 spupdsvc.log 13.06.2006 22:20 920.327 iis6.log 13.06.2006 22:20 167.951 ntdtcsetup.log 13.06.2006 22:20 285.178 comsetup.log 13.06.2006 22:20 368.197 tsoc.log 13.06.2006 22:20 1.374 imsins.log 13.06.2006 22:20 9.612 KB917734.log 13.06.2006 22:20 40.757 tabletoc.log 13.06.2006 22:20 43.836 ocmsn.log 13.06.2006 22:20 47.265 wmsetup.log 13.06.2006 22:20 138.789 netfxocm.log 13.06.2006 22:20 55.395 MedCtrOC.log 13.06.2006 22:20 388.132 ocgen.log 13.06.2006 22:20 39.805 msgsocm.log 13.06.2006 22:20 783.578 FaxSetup.log 13.06.2006 22:20 250.124 msmqinst.log 13.06.2006 22:20 385.760 setupapi.log 13.06.2006 22:20 1.374 imsins.BAK 13.06.2006 22:20 14.416 KB918439.log 13.06.2006 22:19 14.778 KB917344.log 13.06.2006 22:19 14.555 KB917953.log 13.06.2006 22:19 14.537 KB911280.log 13.06.2006 22:19 44.621 updspapi.log 13.06.2006 22:19 17.849 KB916281.log 13.06.2006 22:18 11.843 KB914389.log 26.05.2006 15:14 62.454 setupact.log 15.05.2006 20:37 3.527 mozver.dat 14.05.2006 17:20 211 uno.ini 14.05.2006 17:20 790 win.ini 11.05.2006 22:06 12.294 KB913580.log 25.04.2006 22:57 15.751 KB911562.log 25.04.2006 22:57 35.031 KB900485.log 25.04.2006 22:57 18.542 KB912812.log 25.04.2006 22:56 11.851 KB908531.log 25.04.2006 22:56 56.443 KB911565.log 25.04.2006 22:56 11.184 KB911567.log 31.03.2006 21:50 107.132 UninstallFirefox.exe 24.03.2006 22:22 24.921 DirectX.log 24.03.2006 22:22 323 doom3.ini 23.03.2006 22:43 400 ODBC.INI 18.03.2006 00:46 69 NeroDigital.ini 18.03.2006 00:44 237 wmsetup10.log 16.03.2006 23:17 2.307 OEWABLog.txt 15.03.2006 23:33 71 pex.INI 13.03.2006 18:40 661.181 setuplog.txt 13.03.2006 17:50 60.416 ALCFDRTM.VER 13.03.2006 17:49 60.416 ALCFDRTM.EXE 13.03.2006 16:04 45.705 KB904942.log 13.03.2006 16:04 55.000 KB912945.log 13.03.2006 16:04 45.749 KB913446.log 13.03.2006 16:04 44.504 KB911564.log 13.03.2006 16:04 51.201 KB911927.log 13.03.2006 16:03 51.291 KB912919.log 13.03.2006 16:03 49.721 KB908519.log 13.03.2006 16:03 54.322 KB905915.log 13.03.2006 16:03 38.650 KB904706.log 13.03.2006 16:03 40.707 KB910437.log 13.03.2006 16:03 42.092 KB896424.log 13.03.2006 16:03 23.587 KB902344.log 13.03.2006 16:03 34.835 KB900725.log 13.03.2006 16:03 38.385 KB905749.log 13.03.2006 16:03 37.401 KB905414.log 13.03.2006 16:03 30.072 KB901017.log 13.03.2006 16:03 28.159 KB899589.log 13.03.2006 16:03 42.876 KB902400.log 13.03.2006 16:03 40.754 KB894391.log 13.03.2006 16:02 37.798 KB896423.log 13.03.2006 16:02 37.778 KB899587.log 13.03.2006 16:02 37.758 KB899591.log 13.03.2006 16:02 36.467 KB893756.log 13.03.2006 16:02 31.483 KB896358.log 13.03.2006 16:02 36.248 KB900930.log 13.03.2006 16:02 32.581 KB890859.log 13.03.2006 16:02 29.437 KB901214.log 13.03.2006 16:02 28.387 KB896428.log 13.03.2006 16:02 29.073 KB896422.log 13.03.2006 16:02 29.268 KB890046.log 13.03.2006 16:02 19.532 KB885250.log 13.03.2006 16:02 19.432 KB885835.log 13.03.2006 16:02 21.408 KB887742.log 13.03.2006 16:02 20.360 KB888113.log 13.03.2006 16:02 20.419 KB891781.log 13.03.2006 16:02 17.944 KB888302.log 13.03.2006 16:02 16.542 KB885836.log 13.03.2006 16:02 23.248 KB887797.log 13.03.2006 16:02 13.311 KB886185.log 13.03.2006 16:02 16.609 KB873339.log 13.03.2006 15:15 2.908 COM+.log 13.03.2006 15:14 13.283 KB893803v2.log 13.03.2006 15:06 316.640 WMSysPr9.prx 13.03.2006 15:06 4.161 ODBCINST.INI 13.03.2006 15:06 749 WindowsShell.Manifest 13.03.2006 15:05 2.065 sessmgr.setup.log 13.03.2006 15:05 253 DtcInstall.log 13.03.2006 15:05 373 cmsetacl.log 13.03.2006 14:34 4.016 regopt.log 13.03.2006 14:34 231 system.ini 13.03.2006 14:27 12.345 WINNT32.LOG 13.03.2006 14:27 0 setuperr.log 13.03.2006 14:26 842 UPGRADE.TXT 13.03.2006 14:26 31.154 wsdu.log 13.03.2006 14:25 178 DHCPUPG.LOG 13.03.2006 14:09 67.892 ntbtlog.txt 13.03.2006 13:46 392.192 setupapi.old 13.03.2006 11:22 5.293 Ascd_tmp.ini 10.03.2006 10:26 6.490 WMCSetup.log 10.03.2006 10:26 3.427 basecsp.log 10.03.2006 10:13 5.091 WGA.log 10.03.2006 10:10 21.189 KB901190.log 10.03.2006 10:09 19.270 KB898900.log 10.03.2006 10:09 20.497 KB896427.log 10.03.2006 10:09 20.389 KB908521.log 10.03.2006 10:08 14.043 KB907865.log 10.03.2006 10:08 19.180 KB898458.log 10.03.2006 09:56 109 nmp.log 10.03.2006 09:56 0 _nvidia_xxx_.log 09.03.2006 18:06 172 AOMUTL.log 09.03.2006 18:06 90 NVDrvInst.log 09.03.2006 18:05 157 arcobat5.log 09.03.2006 17:42 22.699 KB899588.log 09.03.2006 17:41 22.660 KB896727.log 09.03.2006 17:41 14.501 KB903235.log 09.03.2006 17:40 16.221 KB893086.log 09.03.2006 17:39 14.712 KB893066.log 09.03.2006 17:39 13.286 KB885523.log 09.03.2006 17:39 11.502 KB885222.log 09.03.2006 17:39 11.245 KB886677.log 09.03.2006 17:38 12.288 KB886716.log 09.03.2006 17:38 9.674 KB884883.log 09.03.2006 17:38 8.812 KB891122.log 09.03.2006 17:37 10.895 KB873333.log 09.03.2006 17:37 1.180 KB885492.log 09.03.2006 17:37 8.352 KB887472.log 09.03.2006 17:37 8.669 KB890047.log 09.03.2006 17:37 7.514 KB890175.log 09.03.2006 17:37 5.837 KB890831.log 09.03.2006 17:36 5.347 KB885884.log 09.03.2006 17:36 5.919 KB884020.log 09.03.2006 17:36 7.351 KB885894.log 09.03.2006 17:36 6.666 KB898461.log 09.03.2006 14:12 8.192 REGLOCS.OLD 09.03.2006 14:09 0 control.ini 09.03.2006 14:07 37 vbaddin.ini 09.03.2006 14:07 36 vb.ini 08.03.2006 17:15 0 Sti_Trace.logPlatform: Windows XP SP2 (WinNT 5.01.2600) MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180) Running processes: C:\WINDOWS\System32\smss.exe C:\WINDOWS\system32\winlogon.exe C:\WINDOWS\system32\services.exe C:\WINDOWS\system32\lsass.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\System32\svchost.exe C:\WINDOWS\system32\ZoneLabs\vsmon.exe C:\WINDOWS\Explorer.EXE C:\WINDOWS\system32\spoolsv.exe C:\WINDOWS\SOUNDMAN.EXE C:\WINDOWS\system32\RUNDLL32.EXE C:\Programme\Softwin\BitDefender8\bdnagent.exe C:\Programme\Gemeinsame Dateien\Real\Update_OB\realsched.exe C:\Programme\Zone Labs\ZoneAlarm\zlclient.exe C:\Programme\AntiVir PersonalEdition Classic\avgnt.exe C:\Programme\Spybot - Search & Destroy\TeaTimer.exe C:\Programme\AntiVir PersonalEdition Classic\sched.exe C:\Programme\AntiVir PersonalEdition Classic\avguard.exe C:\Programme\Gemeinsame Dateien\Microsoft Shared\VS7DEBUG\MDM.EXE C:\WINDOWS\system32\nvsvc32.exe C:\Programme\Gemeinsame Dateien\Softwin\BitDefender Communicator\xcommsvr.exe C:\Programme\Gemeinsame Dateien\Softwin\BitDefender Scan Server\bdss.exe C:\Programme\Softwin\BitDefender8\vsserv.exe C:\WINDOWS\system32\wuauclt.exe C:\Programme\Hijackthis\hijackthis\HijackThis.exe C:\Programme\T-Online\T-Online_Software_6\Basis-Software\Basis2\kernel.exe C:\Programme\T-Online\T-Online_Software_6\Basis-Software\Basis2\sc_watch.exe C:\PROGRA~1\T-Online\T-ONLI~1\BASIS-~1\Basis2\PROFIL~1.EXE C:\PROGRA~1\T-Online\T-ONLI~1\Notifier\Notifier.exe C:\PROGRAMME\MOZILLA FIREFOX\FIREFOX.EXE R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.de/ O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programme\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\Programme\Spybot - Search & Destroy\SDHelper.dll O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Programme\Java\jre1.5.0_06\bin\ssv.dll O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup O4 - HKLM\..\Run: [nwiz] nwiz.exe /install O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit O4 - HKLM\..\Run: [BDMCon] "C:\Programme\Softwin\BitDefender8\bdmcon.exe" O4 - HKLM\..\Run: [BDNewsAgent] "C:\Programme\Softwin\BitDefender8\bdnagent.exe" O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe O4 - HKLM\..\Run: [TkBellExe] "C:\Programme\Gemeinsame Dateien\Real\Update_OB\realsched.exe" -osboot O4 - HKLM\..\Run: [Zone Labs Client] "C:\Programme\Zone Labs\ZoneAlarm\zlclient.exe" O4 - HKLM\..\Run: [avgnt] "C:\Programme\AntiVir PersonalEdition Classic\avgnt.exe" /min O4 - HKCU\..\Run: [SpybotSD TeaTimer] C:\Programme\Spybot - Search & Destroy\TeaTimer.exe O8 - Extra context menu item: Nach Microsoft &Excel exportieren - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000 O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.5.0_06\bin\ssv.dll O9 - Extra 'Tools' menuitem: Sun Java Konsole - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.5.0_06\bin\ssv.dll O9 - Extra button: Recherchieren - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://update.microsoft.com/windowsupdate/v6/V5Controls/en/x86/client/wuweb_site.cab?1141978314656 O16 - DPF: {6E32070A-766D-4EE6-879C-DC1FA91D2FC3} (MUWebControl Class) - http://update.microsoft.com/microsoftupdate/v6/V5Controls/en/x86/client/muweb_site.cab?1142255579937 O17 - HKLM\System\CCS\Services\Tcpip\..\{D60DDFB9-EB77-4EC9-8771-3893FE6F8D82}: NameServer = 194.25.2.129 O20 - AppInit_DLLs: sockspy.dll sockspy.dll sockspy.dll sockspy.dll sockspy.dll sockspy.dll O23 - Service: AntiVir PersonalEdition Classic Planer (AntiVirScheduler) - Avira GmbH - C:\Programme\AntiVir PersonalEdition Classic\sched.exe O23 - Service: AntiVir PersonalEdition Classic Guard (AntiVirService) - AVIRA GmbH - C:\Programme\AntiVir PersonalEdition Classic\avguard.exe O23 - Service: BitDefender Scan Server (bdss) - Unknown owner - C:\Programme\Gemeinsame Dateien\Softwin\BitDefender Scan Server\bdss.exe" /service (file missing) O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Programme\Gemeinsame Dateien\InstallShield\Driver\11\Intel 32\IDriverT.exe O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe O23 - Service: TuneUp WinStyler Theme Service (TUWinStylerThemeSvc) - TuneUp Software GmbH - C:\Programme\TuneUp Utilities 2006\WinStylerThemeSvc.exe O23 - Service: TrueVector Internet Monitor (vsmon) - Zone Labs, LLC - C:\WINDOWS\system32\ZoneLabs\vsmon.exe O23 - Service: BitDefender Virus Shield (VSSERV) - Unknown owner - C:\Programme\Softwin\BitDefender8\vsserv.exe" /service (file missing) O23 - Service: BitDefender Communicator (XCOMM) - Unknown owner - C:\Programme\Gemeinsame Dateien\Softwin\BitDefender Communicator\xcommsvr.exe" /service (file missing) Hier die Logs vom Datfind.bat: Datentr„ger in Laufwerk C: ist System Volumeseriennummer: EC43-519F Verzeichnis von C:\WINDOWS\system32 05.07.2006 20:19 54.112 vsconfig.xml 05.07.2006 20:19 43.573 nvapps.xml 05.07.2006 20:19 12.598 wpa.dbl 04.07.2006 23:33 57.384 avsda.dll 02.07.2006 00:17 4.212 zllictbl.dat 29.06.2006 21:31 404.104 perfh009.dat 29.06.2006 21:31 63.324 perfc009.dat 29.06.2006 21:31 419.300 perfh007.dat 29.06.2006 21:31 76.212 perfc007.dat 29.06.2006 21:31 968.180 PerfStringBackup.INI 26.06.2006 20:30 176.167 rmoc3260.dll 26.06.2006 20:30 5.632 pndx5032.dll 26.06.2006 20:30 6.656 pndx5016.dll 26.06.2006 20:30 278.528 pncrt.dll 20.06.2006 23:33 42.920 vsutil_loc0407.dll 20.06.2006 23:33 394.872 vsdatant.sys 20.06.2006 23:32 71.672 zlcommdb.dll 20.06.2006 23:32 83.960 zlcomm.dll 20.06.2006 23:32 100.344 vsxml.dll 20.06.2006 23:32 59.384 vswmi.dll 20.06.2006 23:32 440.312 vsutil.dll 20.06.2006 23:32 268.280 vspubapi.dll 20.06.2006 23:32 71.672 vsregexp.dll 20.06.2006 23:32 104.440 vsmonapi.dll 20.06.2006 23:32 157.688 vsinit.dll 20.06.2006 23:32 83.960 vsdata.dll 20.06.2006 23:32 796.584 libeay32_0.9.6l.dll 09.06.2006 03:19 5.967.776 MRT.exe 01.06.2006 20:47 27.648 jgpl400.dll 01.06.2006 20:47 163.840 jgdw400.dll 29.05.2006 17:30 1.494.016 shdocvw.dll 19.05.2006 17:09 3.073.536 mshtml.dll 18.05.2006 07:36 450.560 jscript.dll 15.05.2006 20:36 7.006 jupdate-1.5.0_06-b05.log 14.05.2006 10:48 181.248 rasmans.dll 11.05.2006 10:57 27.136 xpsp3res.dll 10.05.2006 07:23 664.064 wininet.dll 10.05.2006 07:22 474.624 shlwapi.dll 10.05.2006 07:22 615.936 urlmon.dll 10.05.2006 07:22 448.512 mshtmled.dll 10.05.2006 07:22 532.480 mstime.dll 10.05.2006 07:22 39.424 pngfilt.dll 10.05.2006 07:22 146.432 msrating.dll 10.05.2006 07:22 16.384 jsproxy.dll 10.05.2006 07:22 96.768 inseng.dll 10.05.2006 07:22 55.808 extmgr.dll 10.05.2006 07:22 205.312 dxtrans.dll 10.05.2006 07:22 357.888 dxtmsft.dll 10.05.2006 07:22 1.056.256 danim.dll 10.05.2006 07:22 251.392 iepeers.dll 10.05.2006 07:22 152.064 cdfview.dll 10.05.2006 07:22 1.022.976 browseui.dll 29.04.2006 06:07 5.533.696 wmp.dll 17.03.2006 11:11 679.424 inetcomm.dll 17.03.2006 06:03 8.493.056 shell32.dll 17.03.2006 02:38 28.672 verclsid.exe 16.03.2006 23:20 56.112 NULL 16.03.2006 23:10 61.440 sockspy.dll 16.03.2006 00:28 113.376 FNTCACHE.DAT 15.03.2006 23:47 8.245 x_dtrace_log 13.03.2006 17:49 146.650 BuzzingBee.wav 13.03.2006 17:49 940.794 LoopyMusic.wav 13.03.2006 15:11 12.540 wpa.bak 13.03.2006 15:08 17.286 $winnt$.inf 13.03.2006 15:06 16.832 amcompat.tlb 13.03.2006 15:06 23.392 nscompat.tlb 13.03.2006 15:06 488 WindowsLogon.manifest 13.03.2006 15:06 488 logonui.exe.manifest 13.03.2006 15:06 749 cdplayer.exe.manifest 13.03.2006 15:06 749 nwc.cpl.manifest 13.03.2006 15:06 749 ncpa.cpl.manifest 13.03.2006 15:06 749 sapi.cpl.manifest 13.03.2006 15:06 749 wuaucpl.cpl.manifest 13.03.2006 15:05 23.504 emptyregdb.dat 13.03.2006 12:35 262.144 wrap_oal.dll 13.03.2006 12:35 86.016 OpenAL32.dll 10.03.2006 09:55 0 nmp.log 10.03.2006 09:48 0 _nvidia_xxx_.log 09.03.2006 18:08 399 app_filter_ui.log 09.03.2006 14:09 2.951 CONFIG.NT 09.03.2006 14:05 0 h323log.txt 01.03.2006 21:43 66.560 mtxclu.dll 01.03.2006 21:43 91.136 mtxoci.dll 01.03.2006 21:43 426.496 msdtcprx.dll 01.03.2006 21:43 161.280 msdtcuiu.dll 01.03.2006 21:43 956.416 msdtctm.dll 01.03.2006 21:43 11.776 xolehlp.dll Datentr„ger in Laufwerk C: ist System Volumeseriennummer: EC43-519F Verzeichnis von C:\DOKUME~1\PAPAAD~1.000\LOKALE~1\Temp 05.07.2006 20:21 16.384 Perflib_Perfdata_c98.dat 05.07.2006 19:59 16.384 Perflib_Perfdata_980.dat 04.07.2006 22:47 16.384 ~DF7C16.tmp 04.07.2006 22:06 0 httpgf20.tmp 04.07.2006 22:06 0 httpgf21.tmp 04.07.2006 21:56 0 httpgf19.tmp 04.07.2006 21:56 0 httpgf18.tmp 04.07.2006 21:46 0 httpgf17.tmp 04.07.2006 21:46 0 httpgf16.tmp 04.07.2006 21:36 0 httpgf14.tmp 04.07.2006 21:36 0 httpgf15.tmp 04.07.2006 21:26 0 httpgf12.tmp 04.07.2006 21:26 0 httpgf11.tmp 04.07.2006 21:26 0 httpgf13.tmp 04.07.2006 21:20 4.334.070 MWAV.LOG 04.07.2006 21:20 1.672 mwXface.log 04.07.2006 20:28 241.664 MYDB.DLL 02.07.2006 00:12 798.234 IMT97.xml 02.07.2006 00:12 426 IMT96.xml 02.07.2006 00:12 2.036 IMT95.xml 02.07.2006 00:12 798.234 IMT94.xml 02.07.2006 00:12 426 IMT93.xml 02.07.2006 00:12 2.036 IMT92.xml 02.07.2006 00:12 798.234 IMT8E.xml 02.07.2006 00:12 426 IMT8D.xml 02.07.2006 00:12 2.036 IMT8C.xml 02.07.2006 00:12 798.234 IMT8B.xml 02.07.2006 00:12 426 IMT8A.xml 02.07.2006 00:12 2.036 IMT89.xml 02.07.2006 00:11 798.234 IMT88.xml 02.07.2006 00:11 2.036 IMT86.xml 02.07.2006 00:11 426 IMT87.xml 02.07.2006 00:11 798.234 IMT85.xml 02.07.2006 00:11 426 IMT84.xml 02.07.2006 00:11 2.036 IMT83.xml 02.07.2006 00:07 798.234 IMT5D.xml 02.07.2006 00:07 426 IMT5C.xml 02.07.2006 00:07 2.036 IMT5B.xml 01.07.2006 23:34 238 GLF1D.tmp 01.07.2006 23:34 165.376 GLC1B.tmp 01.07.2006 23:34 71.680 GLB1A.tmp 01.07.2006 23:31 71.680 GLB15.tmp 29.06.2006 21:40 32.768 ~DFD24D.tmp 28.06.2006 19:11 15.110 avp.klb 28.06.2006 19:11 77.254 unp019.avc 28.06.2006 19:11 49.632 unp022.avc 28.06.2006 19:11 2.267 daily-ex.avc 28.06.2006 19:11 53.525 daily.avc 28.06.2006 19:11 49.884 base082.avc 28.06.2006 19:11 50.564 base098.avc 28.06.2006 17:47 372.288 mexe.com 28.06.2006 17:47 372.288 mwavscan.com 28.06.2006 13:48 132.936 Spyware.sdb 28.06.2006 13:48 161.180 spydb.avs 28.06.2006 13:48 161.180 spydb.old 28.06.2006 13:48 416.426 Dir.sdb 28.06.2006 13:48 190.031 File2.sdb 28.06.2006 13:48 1.782.618 File1.sdb 28.06.2006 13:48 618.153 Cid.sdb 28.06.2006 11:02 12.375 Portuguese.con 27.06.2006 22:44 47.689 gen004.avc 27.06.2006 22:44 31.588 base102.avc 27.06.2006 18:39 12.255 Spanish.con 27.06.2006 15:25 11.417 Italian.con 27.06.2006 13:55 12.751 French.con 27.06.2006 13:51 14.835 German.con 27.06.2006 13:51 14.835 config.lan 26.06.2006 20:34 667.688 tmp-2.xpi 26.06.2006 19:08 38.165 unp033.avc 26.06.2006 19:08 49.619 base062.avc 26.06.2006 19:08 7.486 krn004.avc 26.06.2006 18:41 133.632 esupdate.exe 26.06.2006 18:04 34.304 unregx.exe 26.06.2006 17:58 41.984 setpriv.exe 26.06.2006 17:57 122.880 msvlclnt.dll 26.06.2006 17:55 42.048 Getvlist.exe 26.06.2006 17:31 493.056 Download.exe 26.06.2006 12:28 47.664 ext004.avc 26.06.2006 12:28 75.708 virus015.avc 26.06.2006 12:28 48.810 base095.avc 26.06.2006 12:28 50.161 base100.avc 26.06.2006 12:28 49.862 base094.avc 24.06.2006 13:35 24.913 fa.avc 24.06.2006 13:35 45.706 ext006.avc 24.06.2006 13:35 2.071 avp.set 24.06.2006 13:35 45.731 base101.avc 23.06.2006 17:06 43.448 Icelandic.Age 23.06.2006 17:06 11.566 Icelandic.con 23.06.2006 16:20 27.865 unp004.avc 23.06.2006 16:20 50.873 unp001.avc 23.06.2006 15:28 8.536 Chinese.con 23.06.2006 15:28 11.402 Finnish.con 23.06.2006 15:28 12.572 Polish.con 23.06.2006 15:27 11.727 Spanishl.con 23.06.2006 15:27 11.371 Romanian.con 23.06.2006 13:34 11.026 English.con 23.06.2006 13:13 338.432 MWAVReg.EXE 22.06.2006 15:19 49.758 base087.avc 22.06.2006 15:19 49.936 base044.avc 22.06.2006 15:19 49.993 base045.avc 22.06.2006 15:19 49.829 base043.avc 22.06.2006 15:19 2.091 base042.avc 21.06.2006 12:38 100.827 krnunp.avc 21.06.2006 12:38 49.560 base046.avc 21.06.2006 12:38 50.015 base047.avc 20.06.2006 16:04 49.642 ext005.avc 20.06.2006 16:04 49.245 base076.avc 20.06.2006 16:04 49.993 base075.avc 20.06.2006 12:05 50.629 base099.avc 19.06.2006 11:48 50.128 base049.avc 19.06.2006 11:48 49.998 base048.avc 17.06.2006 18:14 76.613 virus018.avc 17.06.2006 18:14 56.173 virus019.avc 17.06.2006 18:14 35.945 virus020.avc 17.06.2006 18:14 77.556 virus016.avc 17.06.2006 18:14 78.248 virus017.avc 17.06.2006 18:14 73.436 virus014.avc 17.06.2006 18:14 77.580 virus013.avc 17.06.2006 18:14 77.881 virus011.avc 17.06.2006 18:14 76.877 virus012.avc 17.06.2006 18:14 73.580 virus010.avc 17.06.2006 18:14 71.008 virus009.avc 17.06.2006 18:14 74.941 virus008.avc 17.06.2006 18:14 73.047 virus005.avc 17.06.2006 18:14 75.580 virus006.avc 17.06.2006 18:14 73.711 virus007.avc 17.06.2006 18:14 49.893 unp032.avc 17.06.2006 18:14 78.572 virus004.avc 17.06.2006 18:14 45.206 unp031.avc 17.06.2006 18:14 54.661 unp030.avc 17.06.2006 18:14 44.532 unp028.avc 17.06.2006 18:14 20.293 unp029.avc 17.06.2006 18:14 47.202 unp027.avc 17.06.2006 18:14 47.285 unp026.avc 17.06.2006 18:14 32.889 unp024.avc 17.06.2006 18:14 45.630 unp025.avc 17.06.2006 18:14 70.815 unp023.avc 17.06.2006 18:14 38.322 unp020.avc 17.06.2006 18:14 28.858 unp021.avc 17.06.2006 18:14 66.442 unp016.avc 17.06.2006 18:14 32.788 unp017.avc 17.06.2006 18:14 44.452 unp018.avc 17.06.2006 18:14 57.263 unp013.avc 17.06.2006 18:14 61.161 unp014.avc 17.06.2006 18:14 60.328 unp015.avc 17.06.2006 18:14 54.576 unp011.avc 17.06.2006 18:14 35.594 unp012.avc 17.06.2006 18:14 56.005 unp008.avc 17.06.2006 18:14 50.559 unp009.avc 17.06.2006 18:14 68.061 unp010.avc 17.06.2006 18:14 56.505 unp005.avc 17.06.2006 18:14 56.140 unp006.avc 17.06.2006 18:14 80.444 unp007.avc 17.06.2006 18:14 72.628 unp002.avc 17.06.2006 18:14 53.856 unp003.avc 17.06.2006 18:14 17.018 unp000.avc 17.06.2006 18:14 101.136 troj001.avc 17.06.2006 18:14 109.188 troj003.avc 17.06.2006 18:14 13.913 mail.avc 17.06.2006 18:14 11.554 ocr.avc 17.06.2006 18:14 93.709 krnmacro.avc 17.06.2006 18:14 37.456 krnjava.avc 17.06.2006 18:14 101.573 krnexe32.avc 17.06.2006 18:14 32.709 krnexe.avc 17.06.2006 18:14 29.531 krnengn.avc 17.06.2006 18:14 5.191 krndos.avc 17.06.2006 18:14 6.416 krn003.avc 17.06.2006 18:14 13.687 kernel.avc 17.06.2006 18:14 33.637 gen999.avc 17.06.2006 18:14 43.243 gen002.avc 17.06.2006 18:14 40.989 gen003.avc 17.06.2006 18:14 31.867 gen001.avc 17.06.2006 18:14 13.898 ext999.avc 17.06.2006 18:14 49.004 ext001.avc 17.06.2006 18:14 47.948 ext002.avc 17.06.2006 18:14 1.917 eicar.avc 17.06.2006 18:14 69.188 ca.avc 17.06.2006 18:14 5.299 base999.avc 17.06.2006 18:14 49.746 base097.avc 17.06.2006 18:14 49.841 base092.avc 17.06.2006 18:14 48.733 base091.avc 17.06.2006 18:14 48.466 base090.avc 17.06.2006 18:14 49.842 base089.avc 17.06.2006 18:14 49.418 base088.avc 17.06.2006 18:14 49.123 base085.avc 17.06.2006 18:14 49.382 base086.avc 17.06.2006 18:14 49.757 base084.avc 17.06.2006 18:14 50.607 base081.avc 17.06.2006 18:14 50.419 base078.avc 17.06.2006 18:14 49.981 base079.avc 17.06.2006 18:14 50.077 base073.avc 17.06.2006 18:14 50.041 base072.avc 17.06.2006 18:14 49.990 base070.avc 17.06.2006 18:14 49.802 base068.avc 17.06.2006 18:14 49.901 base069.avc 17.06.2006 18:14 49.549 base060.avc 17.06.2006 18:14 49.794 base063.avc 17.06.2006 18:14 49.931 base064.avc 17.06.2006 18:14 49.430 base059.avc 17.06.2006 18:14 49.720 base058.avc 17.06.2006 18:14 49.371 base057.avc 17.06.2006 18:14 50.015 base056.avc 17.06.2006 18:14 49.630 base055.avc 17.06.2006 18:14 49.958 base052.avc 17.06.2006 18:14 50.897 base051.avc 17.06.2006 18:14 49.796 base053.avc 17.06.2006 18:14 49.520 base050.avc 17.06.2006 18:14 21.958 base011.avc 17.06.2006 18:14 49.482 base009.avc 17.06.2006 18:14 49.603 base010.avc 17.06.2006 18:14 49.503 base007.avc 17.06.2006 18:14 49.743 base006.avc 17.06.2006 18:14 49.692 base008.avc 17.06.2006 18:14 48.852 base003.avc 17.06.2006 18:14 49.375 base004.avc 17.06.2006 18:14 49.924 base005.avc 17.06.2006 18:14 49.905 base001.avc 17.06.2006 18:14 49.020 base002.avc 04.06.2006 12:31 1.624 java_install_reg.log 03.06.2006 13:42 1.047 00184597.key 03.06.2006 13:42 1.016 00184596.key 02.06.2006 18:00 47.820 ext003.avc 02.06.2006 18:00 50.027 base071.avc 02.06.2006 18:00 49.904 base074.avc 01.06.2006 13:25 49.865 base096.avc 01.06.2006 12:07 42.393 English.Age 28.05.2006 17:37 49.005 base093.avc 24.05.2006 13:11 50.045 base065.avc 23.05.2006 11:37 49.761 base083.avc 20.05.2006 23:14 294 QTInstallCode.log 15.05.2006 20:35 23.600 java_install.log 15.05.2006 20:34 955 jinstall.cfg 15.05.2006 20:34 91.305 tmp-1.xpi 10.05.2006 15:00 49.815 base061.avc 08.05.2006 15:10 50.023 base054.avc 29.04.2006 18:58 920.068 tmp.xpi 28.04.2006 13:53 48.966 base080.avc 26.04.2006 12:44 58.154 language.ini 26.04.2006 12:44 58.154 German.Age 25.04.2006 06:05 404.992 viewtcp.exe 10.04.2006 19:54 58.534 about.bmp 10.04.2006 19:54 58.534 bitmap1.bmp 06.04.2006 18:04 38.647 krn002.avc 06.04.2006 18:04 6.389 smart.avc 02.04.2006 16:29 1.655 Icelandic.tcp 01.04.2006 19:51 5.125 Icelandic.dow Datentr„ger in Laufwerk C: ist System Volumeseriennummer: EC43-519F Verzeichnis von C:\DOKUME~1\PAPAAD~1.000\LOKALE~1\Temp 05.07.2006 20:21 16.384 Perflib_Perfdata_c98.dat 05.07.2006 19:59 16.384 Perflib_Perfdata_980.dat 04.07.2006 22:47 16.384 ~DF7C16.tmp 04.07.2006 22:06 0 httpgf20.tmp 04.07.2006 22:06 0 httpgf21.tmp 04.07.2006 21:56 0 httpgf19.tmp 04.07.2006 21:56 0 httpgf18.tmp 04.07.2006 21:46 0 httpgf17.tmp 04.07.2006 21:46 0 httpgf16.tmp 04.07.2006 21:36 0 httpgf14.tmp 04.07.2006 21:36 0 httpgf15.tmp 04.07.2006 21:26 0 httpgf12.tmp 04.07.2006 21:26 0 httpgf11.tmp 04.07.2006 21:26 0 httpgf13.tmp 04.07.2006 21:20 4.334.070 MWAV.LOG 04.07.2006 21:20 1.672 mwXface.log 04.07.2006 20:28 241.664 MYDB.DLL 02.07.2006 00:12 798.234 IMT97.xml 02.07.2006 00:12 426 IMT96.xml 02.07.2006 00:12 2.036 IMT95.xml 02.07.2006 00:12 798.234 IMT94.xml 02.07.2006 00:12 426 IMT93.xml 02.07.2006 00:12 2.036 IMT92.xml 02.07.2006 00:12 798.234 IMT8E.xml 02.07.2006 00:12 426 IMT8D.xml 02.07.2006 00:12 2.036 IMT8C.xml 02.07.2006 00:12 798.234 IMT8B.xml 02.07.2006 00:12 426 IMT8A.xml 02.07.2006 00:12 2.036 IMT89.xml 02.07.2006 00:11 798.234 IMT88.xml 02.07.2006 00:11 2.036 IMT86.xml 02.07.2006 00:11 426 IMT87.xml 02.07.2006 00:11 798.234 IMT85.xml 02.07.2006 00:11 426 IMT84.xml 02.07.2006 00:11 2.036 IMT83.xml 02.07.2006 00:07 798.234 IMT5D.xml 02.07.2006 00:07 426 IMT5C.xml 02.07.2006 00:07 2.036 IMT5B.xml 01.07.2006 23:34 238 GLF1D.tmp 01.07.2006 23:34 165.376 GLC1B.tmp 01.07.2006 23:34 71.680 GLB1A.tmp 01.07.2006 23:31 71.680 GLB15.tmp 29.06.2006 21:40 32.768 ~DFD24D.tmp 28.06.2006 19:11 15.110 avp.klb 28.06.2006 19:11 77.254 unp019.avc 28.06.2006 19:11 49.632 unp022.avc 28.06.2006 19:11 2.267 daily-ex.avc 28.06.2006 19:11 53.525 daily.avc 28.06.2006 19:11 49.884 base082.avc 28.06.2006 19:11 50.564 base098.avc 28.06.2006 17:47 372.288 mexe.com 28.06.2006 17:47 372.288 mwavscan.com 28.06.2006 13:48 132.936 Spyware.sdb 28.06.2006 13:48 161.180 spydb.avs 28.06.2006 13:48 161.180 spydb.old 28.06.2006 13:48 416.426 Dir.sdb 28.06.2006 13:48 190.031 File2.sdb 28.06.2006 13:48 1.782.618 File1.sdb 28.06.2006 13:48 618.153 Cid.sdb 28.06.2006 11:02 12.375 Portuguese.con 27.06.2006 22:44 47.689 gen004.avc 27.06.2006 22:44 31.588 base102.avc 27.06.2006 18:39 12.255 Spanish.con 27.06.2006 15:25 11.417 Italian.con 27.06.2006 13:55 12.751 French.con 27.06.2006 13:51 14.835 German.con 27.06.2006 13:51 14.835 config.lan 26.06.2006 20:34 667.688 tmp-2.xpi 26.06.2006 19:08 38.165 unp033.avc 26.06.2006 19:08 49.619 base062.avc 26.06.2006 19:08 7.486 krn004.avc 26.06.2006 18:41 133.632 esupdate.exe 26.06.2006 18:04 34.304 unregx.exe 26.06.2006 17:58 41.984 setpriv.exe 26.06.2006 17:57 122.880 msvlclnt.dll 26.06.2006 17:55 42.048 Getvlist.exe 26.06.2006 17:31 493.056 Download.exe 26.06.2006 12:28 47.664 ext004.avc 26.06.2006 12:28 75.708 virus015.avc 26.06.2006 12:28 48.810 base095.avc 26.06.2006 12:28 50.161 base100.avc 26.06.2006 12:28 49.862 base094.avc 24.06.2006 13:35 24.913 fa.avc 24.06.2006 13:35 45.706 ext006.avc 24.06.2006 13:35 2.071 avp.set 24.06.2006 13:35 45.731 base101.avc 23.06.2006 17:06 43.448 Icelandic.Age 23.06.2006 17:06 11.566 Icelandic.con 23.06.2006 16:20 27.865 unp004.avc 23.06.2006 16:20 50.873 unp001.avc 23.06.2006 15:28 8.536 Chinese.con 23.06.2006 15:28 11.402 Finnish.con 23.06.2006 15:28 12.572 Polish.con 23.06.2006 15:27 11.727 Spanishl.con 23.06.2006 15:27 11.371 Romanian.con 23.06.2006 13:34 11.026 English.con 23.06.2006 13:13 338.432 MWAVReg.EXE 22.06.2006 15:19 49.758 base087.avc 22.06.2006 15:19 49.936 base044.avc 22.06.2006 15:19 49.993 base045.avc 22.06.2006 15:19 49.829 base043.avc 22.06.2006 15:19 2.091 base042.avc 21.06.2006 12:38 100.827 krnunp.avc 21.06.2006 12:38 49.560 base046.avc 21.06.2006 12:38 50.015 base047.avc 20.06.2006 16:04 49.642 ext005.avc 20.06.2006 16:04 49.245 base076.avc 20.06.2006 16:04 49.993 base075.avc 20.06.2006 12:05 50.629 base099.avc 19.06.2006 11:48 50.128 base049.avc 19.06.2006 11:48 49.998 base048.avc 17.06.2006 18:14 76.613 virus018.avc 17.06.2006 18:14 56.173 virus019.avc 17.06.2006 18:14 35.945 virus020.avc 17.06.2006 18:14 77.556 virus016.avc 17.06.2006 18:14 78.248 virus017.avc 17.06.2006 18:14 73.436 virus014.avc 17.06.2006 18:14 77.580 virus013.avc 17.06.2006 18:14 77.881 virus011.avc 17.06.2006 18:14 76.877 virus012.avc 17.06.2006 18:14 73.580 virus010.avc 17.06.2006 18:14 71.008 virus009.avc 17.06.2006 18:14 74.941 virus008.avc 17.06.2006 18:14 73.047 virus005.avc 17.06.2006 18:14 75.580 virus006.avc 17.06.2006 18:14 73.711 virus007.avc 17.06.2006 18:14 49.893 unp032.avc 17.06.2006 18:14 78.572 virus004.avc 17.06.2006 18:14 45.206 unp031.avc 17.06.2006 18:14 54.661 unp030.avc 17.06.2006 18:14 44.532 unp028.avc 17.06.2006 18:14 20.293 unp029.avc 17.06.2006 18:14 47.202 unp027.avc 17.06.2006 18:14 47.285 unp026.avc 17.06.2006 18:14 32.889 unp024.avc 17.06.2006 18:14 45.630 unp025.avc 17.06.2006 18:14 70.815 unp023.avc 17.06.2006 18:14 38.322 unp020.avc 17.06.2006 18:14 28.858 unp021.avc 17.06.2006 18:14 66.442 unp016.avc 17.06.2006 18:14 32.788 unp017.avc 17.06.2006 18:14 44.452 unp018.avc 17.06.2006 18:14 57.263 unp013.avc 17.06.2006 18:14 61.161 unp014.avc 17.06.2006 18:14 60.328 unp015.avc 17.06.2006 18:14 54.576 unp011.avc 17.06.2006 18:14 35.594 unp012.avc 17.06.2006 18:14 56.005 unp008.avc 17.06.2006 18:14 50.559 unp009.avc 17.06.2006 18:14 68.061 unp010.avc 17.06.2006 18:14 56.505 unp005.avc 17.06.2006 18:14 56.140 unp006.avc 17.06.2006 18:14 80.444 unp007.avc 17.06.2006 18:14 72.628 unp002.avc 17.06.2006 18:14 53.856 unp003.avc 17.06.2006 18:14 17.018 unp000.avc 17.06.2006 18:14 101.136 troj001.avc 17.06.2006 18:14 109.188 troj003.avc 17.06.2006 18:14 13.913 mail.avc 17.06.2006 18:14 11.554 ocr.avc 17.06.2006 18:14 93.709 krnmacro.avc 17.06.2006 18:14 37.456 krnjava.avc 17.06.2006 18:14 101.573 krnexe32.avc 17.06.2006 18:14 32.709 krnexe.avc 17.06.2006 18:14 29.531 krnengn.avc 17.06.2006 18:14 5.191 krndos.avc 17.06.2006 18:14 6.416 krn003.avc 17.06.2006 18:14 13.687 kernel.avc 17.06.2006 18:14 33.637 gen999.avc 17.06.2006 18:14 43.243 gen002.avc 17.06.2006 18:14 40.989 gen003.avc 17.06.2006 18:14 31.867 gen001.avc 17.06.2006 18:14 13.898 ext999.avc 17.06.2006 18:14 49.004 ext001.avc 17.06.2006 18:14 47.948 ext002.avc 17.06.2006 18:14 1.917 eicar.avc 17.06.2006 18:14 69.188 ca.avc 17.06.2006 18:14 5.299 base999.avc 17.06.2006 18:14 49.746 base097.avc 17.06.2006 18:14 49.841 base092.avc 17.06.2006 18:14 48.733 base091.avc 17.06.2006 18:14 48.466 base090.avc 17.06.2006 18:14 49.842 base089.avc 17.06.2006 18:14 49.418 base088.avc 17.06.2006 18:14 49.123 base085.avc 17.06.2006 18:14 49.382 base086.avc 17.06.2006 18:14 49.757 base084.avc 17.06.2006 18:14 50.607 base081.avc 17.06.2006 18:14 50.419 base078.avc 17.06.2006 18:14 49.981 base079.avc 17.06.2006 18:14 50.077 base073.avc 17.06.2006 18:14 50.041 base072.avc 17.06.2006 18:14 49.990 base070.avc 17.06.2006 18:14 49.802 base068.avc 17.06.2006 18:14 49.901 base069.avc 17.06.2006 18:14 49.549 base060.avc 17.06.2006 18:14 49.794 base063.avc 17.06.2006 18:14 49.931 base064.avc 17.06.2006 18:14 49.430 base059.avc 17.06.2006 18:14 49.720 base058.avc 17.06.2006 18:14 49.371 base057.avc 17.06.2006 18:14 50.015 base056.avc 17.06.2006 18:14 49.630 base055.avc 17.06.2006 18:14 49.958 base052.avc 17.06.2006 18:14 50.897 base051.avc 17.06.2006 18:14 49.796 base053.avc 17.06.2006 18:14 49.520 base050.avc 17.06.2006 18:14 21.958 base011.avc 17.06.2006 18:14 49.482 base009.avc 17.06.2006 18:14 49.603 base010.avc 17.06.2006 18:14 49.503 base007.avc 17.06.2006 18:14 49.743 base006.avc 17.06.2006 18:14 49.692 base008.avc 17.06.2006 18:14 48.852 base003.avc 17.06.2006 18:14 49.375 base004.avc 17.06.2006 18:14 49.924 base005.avc 17.06.2006 18:14 49.905 base001.avc 17.06.2006 18:14 49.020 base002.avc 04.06.2006 12:31 1.624 java_install_reg.log 03.06.2006 13:42 1.047 00184597.key 03.06.2006 13:42 1.016 00184596.key 02.06.2006 18:00 47.820 ext003.avc 02.06.2006 18:00 50.027 base071.avc 02.06.2006 18:00 49.904 base074.avc 01.06.2006 13:25 49.865 base096.avc 01.06.2006 12:07 42.393 English.Age 28.05.2006 17:37 49.005 base093.avc 24.05.2006 13:11 50.045 base065.avc 23.05.2006 11:37 49.761 base083.avc 20.05.2006 23:14 294 QTInstallCode.log 15.05.2006 20:35 23.600 java_install.log 15.05.2006 20:34 955 jinstall.cfg 15.05.2006 20:34 91.305 tmp-1.xpi 10.05.2006 15:00 49.815 base061.avc 08.05.2006 15:10 50.023 base054.avc 29.04.2006 18:58 920.068 tmp.xpi 28.04.2006 13:53 48.966 base080.avc 26.04.2006 12:44 58.154 language.ini 26.04.2006 12:44 58.154 German.Age 25.04.2006 06:05 404.992 viewtcp.exe 10.04.2006 19:54 58.534 about.bmp 10.04.2006 19:54 58.534 bitmap1.bmp 06.04.2006 18:04 38.647 krn002.avc 06.04.2006 18:04 6.389 smart.avc 02.04.2006 16:29 1.655 Icelandic.tcp 01.04.2006 19:51 5.125 Icelandic.dow 31.03.2006 19:58 16.384 ~DFB158.tmp 28.03.2006 19:39 16.384 ~DFF21A.tmp 27.03.2006 21:58 538.112 139168.mst 27.03.2006 21:38 16.384 ~DFDA53.tmp 27.03.2006 21:26 59.964 ~e5.0001 27.03.2006 20:47 16.384 ~DF3A4F.tmp 27.03.2006 19:48 16.384 ~DFF5A7.tmp 26.03.2006 00:14 16.384 ~DFD43E.tmp 24.03.2006 21:14 16.384 ~DF8FAF.tmp 24.03.2006 18:48 49.705 French.Age 23.03.2006 22:09 16.384 ~DFBFF8.tmp 23.03.2006 16:28 69.617 krn001.avc 22.03.2006 22:48 16.384 ~DFAF72.tmp 22.03.2006 20:40 16.384 ~DFF407.tmp 20.03.2006 21:48 16.384 ~DF45E6.tmp 19.03.2006 15:28 16.384 ~DFE4E7.tmp 17.03.2006 23:21 16.384 ~DFD1BA.tmp 17.03.2006 23:17 16.384 ~DFDF70.tmp 17.03.2006 23:05 7.994 tdf6.tmp 17.03.2006 23:00 10.116 tdfB.tmp 17.03.2006 23:00 7.994 tdf9.tmp 17.03.2006 22:45 7.994 tdf4.tmp 17.03.2006 22:45 7.994 tdf3.tmp 17.03.2006 22:45 7.994 tdf2.tmp 17.03.2006 00:01 16.384 ~DFF303.tmp 16.03.2006 23:39 16.384 ~DFA27.tmp 16.03.2006 23:34 16.384 ~DFC8A6.tmp 09.03.2006 16:42 5.610 German.dow 09.03.2006 16:42 5.610 Download.lan 07.03.2006 18:43 35.138 Chinese.Age 03.03.2006 15:55 5.854 French.dow 02.03.2006 16:46 97.792 MWAVL.exe 02.03.2006 16:21 49.636 base067.avc 02.03.2006 16:21 50.059 base066.avc Datentr„ger in Laufwerk C: ist System Volumeseriennummer: EC43-519F Verzeichnis von C:\ 05.07.2006 20:32 0 sys.txt 05.07.2006 20:31 17.627 systemtemp.txt 05.07.2006 20:30 10.759 system.txt 05.07.2006 20:29 98.758 system32.txt 05.07.2006 20:18 1.610.612.736 pagefile.sys 04.07.2006 21:12 0 23990098.$$$ 04.07.2006 21:12 6 AVPCallback.log 31.03.2006 21:58 169 TO_InstallLog.txt 13.03.2006 15:05 223 boot.ini 09.03.2006 14:09 0 MSDOS.SYS 09.03.2006 14:09 0 CONFIG.SYS 09.03.2006 14:09 0 IO.SYS 09.03.2006 14:09 0 AUTOEXEC.BAT 04.08.2004 14:00 4.952 bootfont.bin 04.08.2004 14:00 47.564 NTDETECT.COM 04.08.2004 14:00 251.184 ntldr 16 Datei(en) 1.611.043.978 Bytes 0 Verzeichnis(se), 40.315.330.560 Bytes frei GMER 1.0.10.10122 - http://www.gmer.net Rootkit 2006-07-05 20:40:04 Windows 5.1.2600 Service Pack 2 ---- System - GMER 1.0.10 ---- SSDT \??\C:\Programme\Softwin\BitDefender8\regspy.sys ZwClose SSDT \SystemRoot\System32\vsdatant.sys ZwConnectPort SSDT \SystemRoot\System32\vsdatant.sys ZwCreateFile SSDT \??\C:\Programme\Softwin\BitDefender8\regspy.sys ZwCreateKey SSDT \SystemRoot\System32\vsdatant.sys ZwCreatePort SSDT \SystemRoot\System32\vsdatant.sys ZwCreateProcess SSDT \SystemRoot\System32\vsdatant.sys ZwCreateProcessEx SSDT \SystemRoot\System32\vsdatant.sys ZwCreateSection SSDT \SystemRoot\System32\vsdatant.sys ZwCreateWaitablePort SSDT \SystemRoot\System32\vsdatant.sys ZwDeleteFile SSDT \??\C:\Programme\Softwin\BitDefender8\regspy.sys ZwDeleteKey SSDT \??\C:\Programme\Softwin\BitDefender8\regspy.sys ZwDeleteValueKey SSDT \SystemRoot\System32\vsdatant.sys ZwDuplicateObject SSDT \??\C:\Programme\Softwin\BitDefender8\regspy.sys ZwEnumerateKey SSDT \??\C:\Programme\Softwin\BitDefender8\regspy.sys ZwEnumerateValueKey SSDT \??\C:\Programme\Softwin\BitDefender8\regspy.sys ZwFlushKey SSDT \??\C:\Programme\Softwin\BitDefender8\regspy.sys ZwLoadKey SSDT \??\C:\Programme\Softwin\BitDefender8\filespy.sys ZwOpenFile SSDT \??\C:\Programme\Softwin\BitDefender8\regspy.sys ZwOpenKey SSDT \SystemRoot\System32\vsdatant.sys ZwOpenProcess SSDT \SystemRoot\System32\vsdatant.sys ZwOpenThread SSDT \??\C:\Programme\Softwin\BitDefender8\regspy.sys ZwQueryKey SSDT \??\C:\Programme\Softwin\BitDefender8\regspy.sys ZwQueryValueKey SSDT \SystemRoot\System32\vsdatant.sys ZwReplaceKey SSDT \SystemRoot\System32\vsdatant.sys ZwRequestWaitReplyPort SSDT \SystemRoot\System32\vsdatant.sys ZwRestoreKey SSDT \SystemRoot\System32\vsdatant.sys ZwSecureConnectPort SSDT \SystemRoot\System32\vsdatant.sys ZwSetInformationFile SSDT \??\C:\Programme\Softwin\BitDefender8\regspy.sys ZwSetValueKey SSDT \SystemRoot\System32\vsdatant.sys ZwTerminateProcess SSDT \??\C:\Programme\Softwin\BitDefender8\regspy.sys ZwUnloadKey ---- Devices - GMER 1.0.10 ---- Device \Driver\Tcpip \Device\Ip IRP_MJ_CREATE [EB5DEA80] vsdatant.sys Device \Driver\Tcpip \Device\Ip IRP_MJ_CLOSEIRP_MJ_READ [EB5DEA80] vsdatant.sys Device \Driver\Tcpip \Device\Ip IRP_MJ_INTERNAL_DEVICE_CONTROL [EB5DEA80] vsdatant.sys Device \Driver\Tcpip \Device\Ip IRP_MJ_SHUTDOWN [EB5DEA80] vsdatant.sys Device \Driver\Tcpip \Device\Ip IRP_MJ_CREATE_MAILSLOT [EB5DEA80] vsdatant.sys Device \Driver\Tcpip \Device\Tcp IRP_MJ_CREATE [EB5DEA80] vsdatant.sys Device \Driver\Tcpip \Device\Tcp IRP_MJ_CLOSEIRP_MJ_READ [EB5DEA80] vsdatant.sys Device \Driver\Tcpip \Device\Tcp IRP_MJ_INTERNAL_DEVICE_CONTROL [EB5DEA80] vsdatant.sys Device \Driver\Tcpip \Device\Tcp IRP_MJ_SHUTDOWN [EB5DEA80] vsdatant.sys Device \Driver\Tcpip \Device\Tcp IRP_MJ_CREATE_MAILSLOT [EB5DEA80] vsdatant.sys Device \Driver\Tcpip \Device\Udp IRP_MJ_CREATE [EB5DEA80] vsdatant.sys Device \Driver\Tcpip \Device\Udp IRP_MJ_CLOSEIRP_MJ_READ [EB5DEA80] vsdatant.sys Device \Driver\Tcpip \Device\Udp IRP_MJ_INTERNAL_DEVICE_CONTROL [EB5DEA80] vsdatant.sys Device \Driver\Tcpip \Device\Udp IRP_MJ_SHUTDOWN [EB5DEA80] vsdatant.sys Device \Driver\Tcpip \Device\Udp IRP_MJ_CREATE_MAILSLOT [EB5DEA80] vsdatant.sys Device \Driver\Tcpip \Device\RawIp IRP_MJ_CREATE [EB5DEA80] vsdatant.sys Device \Driver\Tcpip \Device\RawIp IRP_MJ_CLOSEIRP_MJ_READ [EB5DEA80] vsdatant.sys Device \Driver\Tcpip \Device\RawIp IRP_MJ_INTERNAL_DEVICE_CONTROL [EB5DEA80] vsdatant.sys Device \Driver\Tcpip \Device\RawIp IRP_MJ_SHUTDOWN [EB5DEA80] vsdatant.sys Device \Driver\Tcpip \Device\RawIp IRP_MJ_CREATE_MAILSLOT [EB5DEA80] vsdatant.sys Device \Driver\Tcpip \Device\IPMULTICAST IRP_MJ_CREATE [EB5DEA80] vsdatant.sys Device \Driver\Tcpip \Device\IPMULTICAST IRP_MJ_CLOSEIRP_MJ_READ [EB5DEA80] vsdatant.sys Device \Driver\Tcpip \Device\IPMULTICAST IRP_MJ_INTERNAL_DEVICE_CONTROL [EB5DEA80] vsdatant.sys Device \Driver\Tcpip \Device\IPMULTICAST IRP_MJ_SHUTDOWN [EB5DEA80] vsdatant.sys Device \Driver\Tcpip \Device\IPMULTICAST IRP_MJ_CREATE_MAILSLOT [EB5DEA80] vsdatant.sys Device \FileSystem\Fastfat \Fat IRP_MJ_CREATE B70D2C8A Hier der GMER-Bericht: ---- Files - GMER 1.0.10 ---- File C:\System Volume Information\MountPointManagerRemoteDatabase File C:\System Volume Information\tracking.log File C:\System Volume Information\_restore{65987397-90C2-4F60-A3BF-9C55BE04DCC6} File D:\System Volume Information\MountPointManagerRemoteDatabase File D:\System Volume Information\tracking.log File D:\System Volume Information\_restore{65987397-90C2-4F60-A3BF-9C55BE04DCC6} ---- EOF - GMER 1.0.10 ---- ... und Winpfind: WARNING: not all files found by this scanner are bad. Consult with a knowledgable person before proceeding. If you see a message in the titlebar saying "Not responding..." you can ignore it. Windows somethimes displays this message due to the high volume of disk I/O. As long as the hard disk light is flashing, the program is still working properly. »»»»»»»»»»»»»»»»» Windows OS and Versions »»»»»»»»»»»»»»»»»»»»»»»»»»»»»»» Product Name: Microsoft Windows XP Current Build: Service Pack 2 Current Build Number: 2600 Internet Explorer Version: 6.0.2900.2180 »»»»»»»»»»»»»»»»» Checking Selected Standard Folders »»»»»»»»»»»»»»»»»»»» Checking %SystemDrive% folder... Checking %ProgramFilesDir% folder... UPX! 31.3.2006 21:46:22 5651080 C:\Programme\FirefoxGoogleToolbarSetup.exe aspack 15.4.2006 19:25:24 5156864 C:\Programme\irfanview_plugins_398.exe aspack 15.4.2006 19:24:16 905216 C:\Programme\iview398.exe Checking %WinDir% folder... Checking %System% folder... aspack 5.12.2005 19:09:18 2323664 C:\WINDOWS\SYSTEM32\d3dx9_28.dll PEC2 4.8.2004 14:00:00 41118 C:\WINDOWS\SYSTEM32\dfrg.msc PTech 14.2.2006 10:20:14 550120 C:\WINDOWS\SYSTEM32\LegitCheckControl.dll PECompact2 9.6.2006 03:19:50 5967776 C:\WINDOWS\SYSTEM32\MRT.exe aspack 9.6.2006 03:19:50 5967776 C:\WINDOWS\SYSTEM32\MRT.exe aspack 4.8.2004 14:00:00 733696 C:\WINDOWS\SYSTEM32\ntdll.dll Umonitor 4.8.2004 14:00:00 686592 C:\WINDOWS\SYSTEM32\rasdlg.dll winsync 4.8.2004 14:00:00 1309184 C:\WINDOWS\SYSTEM32\wbdbase.deu Checking %System%\Drivers folder and sub-folders... Items found in C:\WINDOWS\SYSTEM32\drivers\etc\hosts Checking the Windows folder and sub-folders for system and hidden files within the last 60 days... 5.7.2006 20:18:58 S 2048 C:\WINDOWS\bootstat.dat 2.7.2006 00:17:50 H 4212 C:\WINDOWS\system32\zllictbl.dat 14.5.2006 12:21:36 S 13309 C:\WINDOWS\system32\CatRoot\{F750E6C3-38EE-11D1-85E5-00C04FC295EE}\KB911280.cat 29.5.2006 18:16:04 S 23751 C:\WINDOWS\system32\CatRoot\{F750E6C3-38EE-11D1-85E5-00C04FC295EE}\KB916281.cat 18.5.2006 09:15:02 S 10925 C:\WINDOWS\system32\CatRoot\{F750E6C3-38EE-11D1-85E5-00C04FC295EE}\KB917344.cat 1.6.2006 22:28:44 S 11043 C:\WINDOWS\system32\CatRoot\{F750E6C3-38EE-11D1-85E5-00C04FC295EE}\KB918439.cat 5.7.2006 20:44:54 H 1024 C:\WINDOWS\system32\config\default.LOG 5.7.2006 20:19:02 H 1024 C:\WINDOWS\system32\config\SAM.LOG 5.7.2006 20:19:22 H 1024 C:\WINDOWS\system32\config\SECURITY.LOG 5.7.2006 20:43:04 H 1024 C:\WINDOWS\system32\config\software.LOG 5.7.2006 20:36:10 H 1024 C:\WINDOWS\system32\config\system.LOG 13.6.2006 22:20:24 H 1024 C:\WINDOWS\system32\config\systemprofile\ntuser.dat.LOG 7.6.2006 21:58:50 HS 388 C:\WINDOWS\system32\Microsoft\Protect\S-1-5-18\User\58a1d58d-5bef-4d61-a766-7082b9040ff5 7.6.2006 21:58:50 HS 24 C:\WINDOWS\system32\Microsoft\Protect\S-1-5-18\User\Preferred 5.7.2006 20:19:02 H 6 C:\WINDOWS\Tasks\SA.DAT Checking for CPL files... Microsoft Corporation 4.8.2004 14:00:00 70656 C:\WINDOWS\SYSTEM32\access.cpl Realtek Semiconductor Corp. 18.4.2005 13:57:58 18706432 C:\WINDOWS\SYSTEM32\ALSNDMGR.CPL Microsoft Corporation 4.8.2004 14:00:00 555008 C:\WINDOWS\SYSTEM32\appwiz.cpl Microsoft Corporation 4.8.2004 14:00:00 110592 C:\WINDOWS\SYSTEM32\bthprops.cpl Microsoft Corporation 4.8.2004 14:00:00 138240 C:\WINDOWS\SYSTEM32\desk.cpl Microsoft Corporation 4.8.2004 14:00:00 80384 C:\WINDOWS\SYSTEM32\firewall.cpl Microsoft Corporation 4.8.2004 14:00:00 157184 C:\WINDOWS\SYSTEM32\hdwwiz.cpl Microsoft Corporation 4.8.2004 14:00:00 359424 C:\WINDOWS\SYSTEM32\inetcpl.cpl Microsoft Corporation 4.8.2004 14:00:00 133120 C:\WINDOWS\SYSTEM32\intl.cpl Microsoft Corporation 4.8.2004 14:00:00 381440 C:\WINDOWS\SYSTEM32\irprops.cpl Microsoft Corporation 4.8.2004 14:00:00 69632 C:\WINDOWS\SYSTEM32\joy.cpl Sun Microsystems, Inc. 10.11.2005 13:03:50 49265 C:\WINDOWS\SYSTEM32\jpicpl32.cpl Microsoft Corporation 4.8.2004 14:00:00 189440 C:\WINDOWS\SYSTEM32\main.cpl Microsoft Corporation 4.8.2004 14:00:00 625152 C:\WINDOWS\SYSTEM32\mmsys.cpl Microsoft Corporation 4.8.2004 14:00:00 35840 C:\WINDOWS\SYSTEM32\ncpa.cpl Microsoft Corporation 4.8.2004 14:00:00 25600 C:\WINDOWS\SYSTEM32\netsetup.cpl Microsoft Corporation 4.8.2004 14:00:00 260096 C:\WINDOWS\SYSTEM32\nusrmgr.cpl 10.12.2005 04:06:00 73728 C:\WINDOWS\SYSTEM32\nvtuicpl.cpl Microsoft Corporation 4.8.2004 14:00:00 38400 C:\WINDOWS\SYSTEM32\nwc.cpl Microsoft Corporation 4.8.2004 14:00:00 32768 C:\WINDOWS\SYSTEM32\odbccp32.cpl Microsoft Corporation 4.8.2004 14:00:00 117248 C:\WINDOWS\SYSTEM32\powercfg.cpl Microsoft Corporation 4.8.2004 14:00:00 303104 C:\WINDOWS\SYSTEM32\sysdm.cpl Microsoft Corporation 4.8.2004 14:00:00 28160 C:\WINDOWS\SYSTEM32\telephon.cpl Microsoft Corporation 4.8.2004 14:00:00 94208 C:\WINDOWS\SYSTEM32\timedate.cpl Microsoft Corporation 4.8.2004 14:00:00 148480 C:\WINDOWS\SYSTEM32\wscui.cpl Microsoft Corporation 26.5.2005 05:16:22 174872 C:\WINDOWS\SYSTEM32\wuaucpl.cpl Microsoft Corporation 4.8.2004 14:00:00 70656 C:\WINDOWS\SYSTEM32\dllcache\access.cpl Microsoft Corporation 4.8.2004 14:00:00 555008 C:\WINDOWS\SYSTEM32\dllcache\appwiz.cpl Microsoft Corporation 4.8.2004 14:00:00 138240 C:\WINDOWS\SYSTEM32\dllcache\desk.cpl Microsoft Corporation 4.8.2004 14:00:00 80384 C:\WINDOWS\SYSTEM32\dllcache\firewall.cpl Microsoft Corporation 4.8.2004 14:00:00 157184 C:\WINDOWS\SYSTEM32\dllcache\hdwwiz.cpl Microsoft Corporation 4.8.2004 14:00:00 359424 C:\WINDOWS\SYSTEM32\dllcache\inetcpl.cpl Microsoft Corporation 4.8.2004 14:00:00 133120 C:\WINDOWS\SYSTEM32\dllcache\intl.cpl Microsoft Corporation 4.8.2004 14:00:00 69632 C:\WINDOWS\SYSTEM32\dllcache\joy.cpl Microsoft Corporation 4.8.2004 14:00:00 189440 C:\WINDOWS\SYSTEM32\dllcache\main.cpl Microsoft Corporation 4.8.2004 14:00:00 625152 C:\WINDOWS\SYSTEM32\dllcache\mmsys.cpl Microsoft Corporation 4.8.2004 14:00:00 35840 C:\WINDOWS\SYSTEM32\dllcache\ncpa.cpl Microsoft Corporation 4.8.2004 14:00:00 25600 C:\WINDOWS\SYSTEM32\dllcache\netsetup.cpl Microsoft Corporation 4.8.2004 14:00:00 260096 C:\WINDOWS\SYSTEM32\dllcache\nusrmgr.cpl Microsoft Corporation 4.8.2004 14:00:00 38400 C:\WINDOWS\SYSTEM32\dllcache\nwc.cpl Microsoft Corporation 4.8.2004 14:00:00 32768 C:\WINDOWS\SYSTEM32\dllcache\odbccp32.cpl Microsoft Corporation 4.8.2004 14:00:00 117248 C:\WINDOWS\SYSTEM32\dllcache\powercfg.cpl Microsoft Corporation 4.8.2004 14:00:00 159744 C:\WINDOWS\SYSTEM32\dllcache\sapi.cpl Microsoft Corporation 4.8.2004 14:00:00 303104 C:\WINDOWS\SYSTEM32\dllcache\sysdm.cpl Microsoft Corporation 4.8.2004 14:00:00 28160 C:\WINDOWS\SYSTEM32\dllcache\telephon.cpl Microsoft Corporation 4.8.2004 14:00:00 94208 C:\WINDOWS\SYSTEM32\dllcache\timedate.cpl Microsoft Corporation 4.8.2004 14:00:00 148480 C:\WINDOWS\SYSTEM32\dllcache\wscui.cpl Microsoft Corporation 26.5.2005 05:16:22 174872 C:\WINDOWS\SYSTEM32\dllcache\wuaucpl.cpl »»»»»»»»»»»»»»»»» Checking Selected Startup Folders »»»»»»»»»»»»»»»»»»»»» Checking files in %ALLUSERSPROFILE%\Startup folder... Checking files in %ALLUSERSPROFILE%\Application Data folder... 4.7.2006 23:33:00 305 C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\addr_file.html 13.3.2006 14:34:14 HS 62 C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\desktop.ini Checking files in %USERPROFILE%\Startup folder... 13.3.2006 15:06:52 HS 84 C:\Dokumente und Einstellungen\Papa Admin.PC-MAERZDORF.000\Startmenü\Programme\Autostart\desktop.ini Checking files in %USERPROFILE%\Application Data folder... 13.3.2006 14:34:14 HS 62 C:\Dokumente und Einstellungen\Papa Admin.PC-MAERZDORF.000\Anwendungsdaten\desktop.ini »»»»»»»»»»»»»»»»» Checking Selected Registry Keys »»»»»»»»»»»»»»»»»»»»»»» [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\User Agent\Post Platform] SV1 = [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Shell Extensions\Approved] [HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Shell Extensions\Approved] [HKEY_CLASSES_ROOT\*\shellex\ContextMenuHandlers] HKEY_CLASSES_ROOT\*\shellex\ContextMenuHandlers\BitDefender Antivirus v8 {D653647D-D607-4DF6-A5B8-48D2BA195F7B} = C:\Programme\Softwin\BitDefender8\bdshelxt.dll HKEY_CLASSES_ROOT\*\shellex\ContextMenuHandlers\Offline Files {750fdf0e-2a26-11d1-a3ea-080036587f03} = %SystemRoot%\System32\cscui.dll HKEY_CLASSES_ROOT\*\shellex\ContextMenuHandlers\Open With {09799AFB-AD67-11d1-ABCD-00C04FC30936} = %SystemRoot%\system32\SHELL32.dll HKEY_CLASSES_ROOT\*\shellex\ContextMenuHandlers\Open With EncryptionMenu {A470F8CF-A1E8-4f65-8335-227475AA5C46} = %SystemRoot%\system32\SHELL32.dll HKEY_CLASSES_ROOT\*\shellex\ContextMenuHandlers\Shell Extension for Malware scanning {45AC2688-0253-4ED8-97DE-B5370FA7D48A} = C:\Programme\AntiVir PersonalEdition Classic\shlext.dll HKEY_CLASSES_ROOT\*\shellex\ContextMenuHandlers\TuneUp Shredder {00DF1F20-0849-A4D1-0239-00D0AF3E9CB0} = "C:\Programme\TuneUp Utilities 2006\sdshelex.dll" HKEY_CLASSES_ROOT\*\shellex\ContextMenuHandlers\{321CF1F6-A729-4033-91B6-50D51737BC1C} = C:\Programme\T-Online\T-Online_Software_6\Banking\HbDokMan.dll HKEY_CLASSES_ROOT\*\shellex\ContextMenuHandlers\{a2a9545d-a0c2-42b4-9708-a0b2badd77c8} Start Menu Pin = %SystemRoot%\system32\SHELL32.dll [HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Folder\shellex\ContextMenuHandlers] HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Folder\shellex\ContextMenuHandlers\a2ContMenu {AB77609F-2178-4E6F-9C4B-44AC179D937A} = C:\DOKUME~1\ADMINI~1\EIGENE~1\ANTIVI~1\A-SQUA~1\A2CONT~1.DLL HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Folder\shellex\ContextMenuHandlers\BitDefender Antivirus v8 {D653647D-D607-4DF6-A5B8-48D2BA195F7B} = C:\Programme\Softwin\BitDefender8\bdshelxt.dll HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Folder\shellex\ContextMenuHandlers\Shell Extension for Malware scanning {45AC2688-0253-4ED8-97DE-B5370FA7D48A} = C:\Programme\AntiVir PersonalEdition Classic\shlext.dll [HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Directory\shellex\ContextMenuHandlers] HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Directory\shellex\ContextMenuHandlers\EncryptionMenu {A470F8CF-A1E8-4f65-8335-227475AA5C46} = %SystemRoot%\system32\SHELL32.dll HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Directory\shellex\ContextMenuHandlers\Offline Files {750fdf0e-2a26-11d1-a3ea-080036587f03} = %SystemRoot%\System32\cscui.dll HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Directory\shellex\ContextMenuHandlers\Sharing {f81e9010-6ea4-11ce-a7ff-00aa003ca9f6} = ntshrui.dll HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Directory\shellex\ContextMenuHandlers\TuneUp Shredder {00DF1F20-0849-A4D1-0239-00D0AF3E9CB0} = "C:\Programme\TuneUp Utilities 2006\sdshelex.dll" [HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Folder\shellex\ColumnHandlers] HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Folder\shellex\ColumnHandlers\{0D2E74C4-3C34-11d2-A27E-00C04FC30871} = %SystemRoot%\system32\SHELL32.dll HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Folder\shellex\ColumnHandlers\{24F14F01-7B1C-11d1-838f-0000F80461CF} = %SystemRoot%\system32\SHELL32.dll HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Folder\shellex\ColumnHandlers\{24F14F02-7B1C-11d1-838f-0000F80461CF} = %SystemRoot%\system32\SHELL32.dll HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Folder\shellex\ColumnHandlers\{66742402-F9B9-11D1-A202-0000F81FEDEE} = %SystemRoot%\system32\SHELL32.dll HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Folder\shellex\ColumnHandlers\{F9DB5320-233E-11D1-9F84-707F02C10627} = C:\Programme\Adobe\Acrobat 7.0\ActiveX\PDFShell.dll [HKLM\Software\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects] HKLM\Software\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} AcroIEHlprObj Class = C:\Programme\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll HKLM\Software\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{53707962-6F74-2D53-2644-206D7942484F} = C:\Programme\Spybot - Search & Destroy\SDHelper.dll HKLM\Software\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{761497BB-D6F0-462C-B6EB-D4DAF1D92D43} SSVHelper Class = C:\Programme\Java\jre1.5.0_06\bin\ssv.dll [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\Explorer Bars] HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\Explorer Bars\{4D5C8C25-D075-11d0-B416-00C04FB90376} &Tipps und Tricks = %SystemRoot%\system32\shdocvw.dll [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\ToolBar] [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\Extensions] HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\Extensions\{08B0E5C0-4FCB-11CF-AAA5-00401C608501} MenuText = Sun Java Konsole : C:\Programme\Java\jre1.5.0_06\bin\npjpi150_06.dll HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\Extensions\{92780B25-18CC-41C8- Dieser Beitrag wurde am 05.07.2006 um 20:50 Uhr von Abbo editiert.
|
|
|
|
|
|
|
06.07.2006, 13:15
Ehrenmitglied
Beiträge: 29434 |
#4
es ist alles in Ordnung
hast du geloescht, was escan angezeigt hat ? __________ MfG Sabina rund um die PC-Sicherheit |
|
|
|
|
|
|
06.07.2006, 14:18
Member
Themenstarter Beiträge: 125 |
#5
Hallo Sabina,
weisst du was ich nicht verstehe ?? Ich besuche keine Schweineseiten, bin kein Filesharer, habe mit Hacken nix am Hut. Mache alle Updates, surfe mit eingeschränktem Benutzerkonto, stecke hinter Zone Alarm und zahle meine Steuern. How the F**k, kommen die Biester auf meinen Rechner ?? Nochmal zum eigentlichen Thema, einen der beiden Bösewichter habe ich löschen können, weiss jetzt nicht mehr welchen. Werde heute Abend nochmal meine Virenscanner losjagen und melde mich. Danke Dir und Gruss Abbo EDIT: Hallo Sabina, würde mich über eine abschliessende Beurteilung deinerseits wirklich freuen: Hier nochmal die Ergebnisse des Scans mit Escan und danach Bitdefender: Das ist die Kurzmeldung auf dem Scan mit Escan: Datei C:\PROGRAMME\SOFTWIN\BITDEFENDER8\REGSPY.SYS markiert als not-a-virus:Monitor.Win32.PCAcme.61. Keine Aktion vorgenommen. Datei C:\Programme\Softwin\BitDefender8\regspy.sys markiert als not-a-virus:Monitor.Win32.PCAcme.61. Keine Aktion vorgenommen. //----------------------------------------------------------------- // // Product: BitDefender 8 Standard // Version: 8.0 // // Erstelt am: 07/07/2006 22:31:49 // //----------------------------------------------------------------- Statistik Pfad : A:\ C:\ D:\ E:\ F:\ Ordner : 3529 Dateien : 312668 Archive : 1389 Komprimierte Dateien : 34243 Erkannte Viren : 0 Infizierte Dateien : 0 Warnungen : 0 Verdächtige Dateien : 0 Desinfizierte Dateien : 0 Gelöschte Dateien : 0 Kopierte Dateien : 0 Verschobene Dateien : 0 Umbenannte Dateien : 0 I/O Fehler : 51 Prüfzeit : 00:24:35 Prüfgeschwindigkeit (Dateien/Sekunde) : 211 Virusdefinitionen : 401638 Scan Plug-Ins : 13 Archiv Plug-Ins : 39 Archiv Plug-Ins : 5 E-Mail Plug-Ins : 6 System Plug-Ins : 1 Scan Optionen Erkennung [X] Boot-Sektoren prüfen [X] Archive prüfen [X] Komprimierte Dateien prüfen [X] E-Mails prüfen Dateimaske [ ] Programme [X] Alle Dateien [ ] Benutzerdefinierte Erweiterungen: [ ] Ausgeschlossene Erweiterungen: ; Aktion Infizierte Objekte [ ] Ignorieren [X] Desinfizieren [ ] Löschen [ ] In die Quarantäne kopieren [ ] In die Quarantäne verschieben [ ] Umbenennen [ ] Benutzer abfragen Zweite Aktion [ ] Ignorieren [ ] Löschen [ ] In die Quarantäne kopieren [X] In die Quarantäne verschieben [ ] Umbenennen [ ] Benutzer abfragen Scan Optionen [X] Warnungen aktiviert [X] Heuritik aktiviert [ ] Alle Dateien im Bericht anzeigen [X] Berichtsdatei: vscan.log [ ] Zum bestehenden Bericht hinzufügen Dieser Beitrag wurde am 07.07.2006 um 23:03 Uhr von Abbo editiert.
|
|
|
|
|
|
|
08.07.2006, 01:47
Ehrenmitglied
Beiträge: 29434 |
#6
da zeigt ein Virensanner den anderen als not-a-virus:Monitor an............
Mach dir keine Sorgen,BITDEFENDER8\REGSPY.SYS ist bestimmt keine Malware  __________ MfG Sabina rund um die PC-Sicherheit |
|
|
|
|
|
|
08.07.2006, 18:20
Member
Themenstarter Beiträge: 125 |
||
|
|
|
|
|
08.07.2006, 18:25
Ehrenmitglied
Beiträge: 29434 |
||
|
|
|
|
|
08.07.2006, 18:28
Member
Themenstarter Beiträge: 125 |
#9
Hallo Sabina,
verstehe ich dich richtig, Escan erkennt den Monitor.Win32.PCAcme.61. als Virus, dabei ist es Bitdefender???. Mann Mann, es gibt Dinge auf dieser Welt, die muss ich nicht verstehen !! Gruss Abbo |
|
|
|
|
|
|
08.07.2006, 19:37
Ehrenmitglied
Beiträge: 29434 |
#10
Zitat Sabina postete __________ MfG Sabina rund um die PC-Sicherheit |
|
|
|
|
|
|
08.07.2006, 20:56
Member
Themenstarter Beiträge: 125 |
#11
Hallo Sabina,
ich habe mal in Google ein wenig nach den beiden Bösewichten recherchiert. Sie werden bei a² als Riskware eingestuft. Wie kann es möglich sein, das 2 Virenscanner den jeweils anderen mit einem Virentitel adelt. Das ist doch Volksveräppeln. Muss ich jetzt davon ausgehen, das bei zukünftigen Scan-Aktionen jedesmal Escan die beiden Möchtegern-Schädlinge anzeigt ??? Welcher der Läuse ist eigentlich welcher Virenscanner ?? Gruss Abbo |
|
|
|
|
|
|
09.07.2006, 13:07
Ehrenmitglied
Beiträge: 29434 |
#12
schreib mal an escan
http://www.mwti.net/index.asp und frage, was das soll  dann berichte, es interessiert mich auch.__________ MfG Sabina rund um die PC-Sicherheit |
|
|
|
|
|
|
09.07.2006, 19:56
Member
Themenstarter Beiträge: 125 |
#13
Hallo Sabina,
wenn du mir noch sagen könntest, welcher der beiden Schlingel welcher Virenscanner ist??? Dann mach ich das. Mein Wort drauf und die Antwort, sofern eine kommt, stelle ich direkt hier ein. Gruss Abbo |
|
|
|
|
|
|
10.07.2006, 00:53
Ehrenmitglied
Beiträge: 29434 |
#14
Zitat Datei C:\PROGRAMME\SOFTWIN\BITDEFENDER8\REGSPY.SYS markiert als not-a-virus:Monitor.Win32.PCAcme.61. Keine Aktion vorgenommen.den anderen sehe ich nicht, hast du wahrscheinlich geloescht. __________ MfG Sabina rund um die PC-Sicherheit |
|
|
|
|
|
|
12.07.2006, 17:07
Member
Themenstarter Beiträge: 125 |
#15
Hallo Sabina,
hier mein kleiner Email-Dialog mit MWAV: Hallo, bin Benutzer eures Virenscanners im Bedarfsfall !! Bei meiner letzten Scan-Aktion meldete mit euer eScan diesen Schädling: Monitor.Win32.PCAcme.61. Eine Nachfrage um Hilfestellung bei der Entfernung dieses angeblichen Bösewichtes an eine Spezialistin in Sachen Viren ergab, das es sich bei dem Schädling um meinen Bitdefender-Virenwächter handelt, welchen ich ebenfalls auf meinem Rechner habe. Wie kann es sein, das eScan einen anderen Virenscanner als Schädling erkennt obwohl er keiner ist ??? Freue mich Ihr Feedback und grüsse Antwort von MWAV: Dear Mr. Joachim, Pls download the latest MWAV from any of the following links and then run this on the system. This MWAV has default options enabled and you only need to enable scan all local drives and scan all files option and it will take care of the virus. Also please disable another scanners (bit defender)that you might be having running on the system ftp://ftp.microworldsystems.com/download/tools/mwav.exe ftp://update.mailscan.info/download/tools/mwav.exe http://www.mwti.net/download/tools/mwav.exe With Best Regards: Ich wieder: HI Luis, once again, the Monitor.Win32.PCAcme.61. is NOT A VIRUS !!!! It’s my Bitdefender.!!!! My question was, how is it possible that MWAV is identifying a Virusscanner as a virus ??? br MWAV nochmal: Hello Joachim, did u try to scan the system with the latest MWAV i gave you below and check if the same problem arrises, if yes then send me the MWAV.LOG that is there on the system and i will check it here in my test-labs .. Meinst du ich soll ihm den Log mal schicken ??? Gruss Abbo |
|
|
|
|
|
Um auf dieses Thema zu ANTWORTEN
bitte erst » hier kostenlos registrieren!!
bitte erst » hier kostenlos registrieren!!
Folgende Themen könnten Dich auch interessieren:
- » Folgendes problem:win32.libie.c,win32.wintrim.be,win32.wintrim.ba,win32.wint
- » Win32:Tenga, Win32:Opas-P und Win32:Opas-D1 auf meinem Rechner
- » ntos.exe, Win32.Backdoor.Agent, Win32.TrojanSpy.Peed
- » Ich krieg die Trojaner Win32:Zlob-BN [Trj] und Win32:Small-TF [Trj nicht weg
- » Win32:VBStat-C, Win32:Virtumonde-G und System Doctor
Copyright © 2024, Protecus.de - Protecus Team - Impressum / Mediadaten
ich könnt brechen. Mich als Sicherheitsfanatiker hat es erwischt. Ich musste
nämlich feststellen, das eine Sicherheitskomponente gibt, die niemals sicher sein wird----> die Komponente die in den Monitor schaut !!!!!!
Mein Maschinchen (XP, alle Updates)wird auch von unserer Tochter für Schulzwecke benutzt. Habe aber den Verdacht das ihr Freund auch ab und an bei mir surft. Um das abzustellen, habe ich inzwischen ein BIOS-Kennwort eingerichtet.
Nun zum Problem, gestern schaute ich mal kurz in der Firewall (Zone Alarm)
in die Portverwaltung rein und wunderte mich über 8 Ports unter Verwendung
von scvhost## oder so ähnlich. Habe dann alle meine Virentools geupdatet
und durchlaufen lassen.
Escan fand dann auch Monitor.WIN32.PCAcme.61 und PSWTool.WIN32.RAS.a
Kurze Frage vorab, wie gefährlich sind die beiden einzustufen ??
Werde heute Abend das sicher gewünschte Hijack-Log posten. Braucht ihr
noch etwas, was ich schon vorbereiten kann??
Danke im voraus und Gruss
Abbo