notfall browser stürzt ab wegen virus |
||
---|---|---|
#0
| ||
30.07.2006, 01:06
Member
Themenstarter Beiträge: 35 |
||
|
||
30.07.2006, 13:46
Ehrenmitglied
Beiträge: 29434 |
#32
1.
Arbeitsplatz-->Rechtsklick, dann auf Eigenschaften--->Reiter Systemwiederherstellung--->Häkchen setzen bei Systemwiederherstellung auf allen Laufwerken deaktivieren. 2. dan scanne noch mal, aber bitte den Report nicht als html-Seite posten __________ MfG Sabina rund um die PC-Sicherheit |
|
|
||
30.07.2006, 19:58
Member
Themenstarter Beiträge: 35 |
#33
<p><font face="Arial" size="2">C:\Dokumente und Einstellungen\Thomas\Lokale Einstellungen\Anwendungsdaten\Microsoft\Outlook\Outlook.pst=>[Subject: Security measures][From: service@freenet.de]=>important-details.zip=>important-details.htm .exe</font></p>
</td> <td width="43%" align="left"> <p><font face="Arial" size="2">Infiziert: Win32.Worm.Mytob.LI</font></p> </td> </tr><tr> <td width="57%"> <p><font face="Arial" size="2">C:\Dokumente und Einstellungen\Thomas\Lokale Einstellungen\Anwendungsdaten\Microsoft\Outlook\Outlook.pst=>[Subject: Security measures][From: service@freenet.de]=>important-details.zip=>important-details.htm .exe</font></p> </td> <td width="43%" align="left"> <p><font face="Arial" size="2">Gelöscht</font></p> </td> </tr><tr> <td width="57%"> <p><font face="Arial" size="2">C:\Dokumente und Einstellungen\Thomas\Lokale Einstellungen\Anwendungsdaten\Microsoft\Outlook\Outlook.pst=>[Subject: Security measures][From: service@freenet.de]=>important-details.zip</font></p> </td> <td width="43%" align="left"> <p><font face="Arial" size="2">Aktualisiert</font></p> </td> </tr><tr> <td width="57%"> <p><font face="Arial" size="2">C:\Dokumente und Einstellungen\Thomas\Lokale Einstellungen\Anwendungsdaten\Microsoft\Outlook\Outlook.pst</font></p> </td> <td width="43%" align="left"> <p><font face="Arial" size="2">Aktualisieren fehlgeschlagen</font></p> </td> </tr><tr> <td width="57%"> <p><font face="Arial" size="2">C:\Dokumente und Einstellungen\Thomas\Lokale Einstellungen\Temporary Internet Files\Content.IE5\KP0VDYGY\RU52UG4wVXl0Sm9BQUdIQFBnQUFBQUFi[1].wmf</font></p> </td> <td width="43%" align="left"> <p><font face="Arial" size="2">Infiziert: Exploit.Win32.WMF-PFV</font></p> </td> </tr><tr> <td width="57%"> <p><font face="Arial" size="2">C:\Dokumente und Einstellungen\Thomas\Lokale Einstellungen\Temporary Internet Files\Content.IE5\KP0VDYGY\RU52UG4wVXl0Sm9BQUdIQFBnQUFBQUFi[1].wmf</font></p> </td> <td width="43%" align="left"> <p><font face="Arial" size="2">Desinfektion fehlgeschlagen</font></p> </td> </tr><tr> <td width="57%"> <p><font face="Arial" size="2">C:\Dokumente und Einstellungen\Thomas\Lokale Einstellungen\Temporary Internet Files\Content.IE5\KP0VDYGY\RU52UG4wVXl0Sm9BQUdIQFBnQUFBQUFi[1].wmf</font></p> </td> <td width="43%" align="left"> <p><font face="Arial" size="2">Gelöscht</font></p> </td> </tr><tr> <td width="57%"> <p><font face="Arial" size="2">C:\Dokumente und Einstellungen\Thomas\Lokale Einstellungen\Temporary Internet Files\Content.IE5\KP0VDYGY\RU54cmtrVXl0Sm9BQUhNTmFxTUFBQURT[1].wmf</font></p> </td> <td width="43%" align="left"> <p><font face="Arial" size="2">Infiziert: Exploit.Win32.WMF-PFV</font></p> </td> </tr><tr> <td width="57%"> <p><font face="Arial" size="2">C:\Dokumente und Einstellungen\Thomas\Lokale Einstellungen\Temporary Internet Files\Content.IE5\KP0VDYGY\RU54cmtrVXl0Sm9BQUhNTmFxTUFBQURT[1].wmf</font></p> </td> <td width="43%" align="left"> <p><font face="Arial" size="2">Desinfektion fehlgeschlagen</font></p> </td> </tr><tr> <td width="57%"> <p><font face="Arial" size="2">C:\Dokumente und Einstellungen\Thomas\Lokale Einstellungen\Temporary Internet Files\Content.IE5\KP0VDYGY\RU54cmtrVXl0Sm9BQUhNTmFxTUFBQURT[1].wmf</font></p> </td> <td width="43%" align="left"> <p><font face="Arial" size="2">Gelöscht</font></p> </td> </tr><tr> <td width="57%"> <p><font face="Arial" size="2">M:\T-Mobile MDA\PDA Pocket Pc -250_Games -MDAII_O2_QTEK\An Easy To Learn Blackjack System(PC) (Ebook Pdf).rar=>BlackJack.exe=>(Embedded EXE o)</font></p> </td> <td width="43%" align="left"> <p><font face="Arial" size="2">Erkannt: Adware.Casino.H</font></p> </td> </tr><tr> <td width="57%"> <p><font face="Arial" size="2">M:\T-Mobile MDA\PDA Pocket Pc -250_Games -MDAII_O2_QTEK\An Easy To Learn Blackjack System(PC) (Ebook Pdf).rar=>BlackJack.exe=>(Embedded EXE o)</font></p> </td> <td width="43%" align="left"> <p><font face="Arial" size="2">Desinfektion fehlgeschlagen</font></p> </td> </tr><tr> <td width="57%"> <p><font face="Arial" size="2">M:\T-Mobile MDA\PDA Pocket Pc -250_Games -MDAII_O2_QTEK\An Easy To Learn Blackjack System(PC) (Ebook Pdf).rar=>BlackJack.exe=>(Embedded EXE o)</font></p> </td> <td width="43%" align="left"> <p><font face="Arial" size="2">Gelöscht</font></p> </td> </tr><tr> <td width="57%"> <p><font face="Arial" size="2">M:\T-Mobile MDA\PDA Pocket Pc -250_Games -MDAII_O2_QTEK\An Easy To Learn Blackjack System(PC) (Ebook Pdf).rar=>BlackJack.exe</font></p> </td> <td width="43%" align="left"> <p><font face="Arial" size="2">Aktualisieren fehlgeschlagen</font></p> |
|
|
||
31.07.2006, 11:28
Ehrenmitglied
Beiträge: 29434 |
#34
poste bitte das Log
http://virus-protect.org/artikel/tools/combofix.html + das neue Log vom HijackThis __________ MfG Sabina rund um die PC-Sicherheit |
|
|
||
31.07.2006, 12:12
Member
Themenstarter Beiträge: 35 |
#35
***********combofix**************
Start Time= 31.07.2006 12:09:38,01 Running from: C:\Dokumente und Einstellungen\Thomas\Desktop QuickScan did not find any signs of infected files (((((((((((((((((((((((((((((((((((((((((((((((( Find3M Report ))))))))))))))))))))))))))))))))))))))))))))))))))))) 2006-07-25 11:27:18 ( .D... ) "C:\Programme\BMW" 2006-07-22 09:01:28 ( .D... ) "C:\Programme\CleanUp!" 2006-07-07 16:59:22 252928 ( A.... ) "C:\WINDOWS\WRUninstall.dll" 2006-07-07 16:59:04 208896 ( A.... ) "C:\WINDOWS\system32\WRLogonNtf.dll" 2006-07-07 16:59:02 8704 ( A.... ) "C:\WINDOWS\system32\ssiefr.EXE" 2006-07-07 16:59:00 20992 ( A.... ) "C:\WINDOWS\system32\wrlzma.dll" 2006-07-02 23:12:38 ( .D... ) "C:\Dokumente und Einstellungen\Thomas\Anwendungsdaten\Sprite PC Agent" 2006-07-02 23:12:28 ( .D... ) "C:\Programme\Sprite Software" 2006-07-02 22:37:06 ( .D... ) "C:\Programme\Presenter, Inc" 2006-06-29 09:10:08 22752 ( A.... ) "C:\WINDOWS\system32\spupdsvc.exe" 2006-06-28 09:57:34 ( .D... ) "C:\Programme\Google" 2006-06-23 16:15:48 ( .D... ) "C:\Programme\Conduits Pocket Slides" 2006-06-23 09:28:56 5512704 ( ..... ) "C:\WINDOWS\system32\ieframe.dll" 2006-06-23 09:28:56 454144 ( ..... ) "C:\WINDOWS\system32\msfeeds.dll" 2006-06-23 09:28:56 413696 ( A.... ) "C:\WINDOWS\system32\vbscript.dll" 2006-06-23 09:28:56 223744 ( A.... ) "C:\WINDOWS\system32\webcheck.dll" 2006-06-23 09:28:56 179200 ( ..... ) "C:\WINDOWS\system32\ieui.dll" 2006-06-23 09:28:56 155648 ( A.... ) "C:\WINDOWS\system32\msls31.dll" 2006-06-23 09:28:56 47616 ( ..... ) "C:\WINDOWS\system32\msfeedsbs.dll" 2006-06-23 05:41:42 172544 ( ..... ) "C:\WINDOWS\system32\WinFXDocObj.exe" 2006-06-23 05:40:44 78848 ( A.... ) "C:\WINDOWS\system32\ieencode.dll" 2006-06-23 05:40:04 40960 ( A.... ) "C:\WINDOWS\system32\url.dll" 2006-06-23 05:39:52 39424 ( A.... ) "C:\WINDOWS\system32\licmgr10.dll" 2006-06-23 05:39:08 99328 ( A.... ) "C:\WINDOWS\system32\occache.dll" 2006-06-23 05:37:18 14336 ( A.... ) "C:\WINDOWS\system32\corpol.dll" 2006-06-23 05:34:30 228864 ( A.... ) "C:\WINDOWS\system32\ieaksie.dll" 2006-06-23 05:34:16 167936 ( A.... ) "C:\WINDOWS\system32\ieakeng.dll" 2006-06-23 05:34:06 81920 ( A.... ) "C:\WINDOWS\system32\admparse.dll" 2006-06-23 05:34:06 50688 ( A.... ) "C:\WINDOWS\system32\ie4uinit.exe" 2006-06-23 05:34:02 372736 ( A.... ) "C:\WINDOWS\system32\iedkcs32.dll" 2006-06-23 05:33:42 54272 ( A.... ) "C:\WINDOWS\system32\iesetup.dll" 2006-06-23 05:33:22 41984 ( A.... ) "C:\WINDOWS\system32\iernonce.dll" 2006-06-23 05:33:00 121856 ( A.... ) "C:\WINDOWS\system32\advpack.dll" 2006-06-23 05:30:22 11776 ( ..... ) "C:\WINDOWS\system32\msfeedssync.exe" 2006-06-23 05:29:56 55296 ( ..... ) "C:\WINDOWS\system32\icardie.dll" 2006-06-23 05:29:22 35328 ( A.... ) "C:\WINDOWS\system32\imgutil.dll" 2006-06-23 05:27:56 251392 ( ..... ) "C:\WINDOWS\system32\iertutil.dll" 2006-06-23 05:26:52 45568 ( A.... ) "C:\WINDOWS\system32\mshta.exe" 2006-06-23 04:46:30 377856 ( ..... ) "C:\WINDOWS\system32\ieapfltr.dll" 2006-06-23 04:45:30 48640 ( A.... ) "C:\WINDOWS\system32\mshtmler.dll" 2006-06-23 04:41:42 172032 ( A.... ) "C:\WINDOWS\system32\ieakui.dll" 2006-06-19 15:18:16 23552 ( ..... ) "C:\WINDOWS\system32\idndl.dll" 2006-06-19 15:18:16 20480 ( ..... ) "C:\WINDOWS\system32\normaliz.dll" 2006-06-17 00:05:06 ( .D... ) "C:\Programme\Tools&More" 2006-06-16 19:58:12 ( .D... ) "C:\Programme\MAF-Soft" 2006-06-16 12:47:44 ( .D... ) "C:\Programme\Gemeinsame Dateien\GIS" 2006-06-16 12:47:38 ( .D... ) "C:\Programme\Falk Navigator 2" 2006-06-13 01:22:30 ( .D... ) "C:\Programme\PC Inspector File Recovery" 2006-06-05 16:31:22 ( .D... ) "C:\Programme\LeoCAD" 2006-06-04 12:07:38 ( .D... ) "C:\Programme\FreePDF_XP" 2006-06-04 12:06:46 ( .D... ) "C:\Programme\gs" 2006-06-03 00:33:40 ( .D... ) "C:\Dokumente und Einstellungen\Thomas\Anwendungsdaten\TerraTec" 2006-06-03 00:21:02 ( .D... ) "C:\Programme\TerraTec" 2006-06-03 00:21:02 ( .D... ) "C:\Programme\Gemeinsame Dateien\TerraTec" 2006-05-25 01:22:06 53248 ( A.... ) "C:\WINDOWS\bdoscandel.exe" 2006-05-18 10:07:22 1080 ( A.... ) "C:\WINDOWS\AUTOLNCH.REG" 2006-05-16 16:36:16 235016 ( A.... ) "C:\WINDOWS\KingComIE.dll" 2006-05-04 11:34:20 286720 ( A.... ) "C:\WINDOWS\iun506.exe" 2005-11-01 14:23:06 454459 ( A.... ) "C:\Programme\PrintKey2000.zip" (((((((((((((((((((((((((((((((((((((( Files Created - Last 30days ))))))))))))))))))))))))))))))))))))))))))) 2006-07-25 10:07 117.760 C:\WINDOWS\system32\xmllite.dll 2006-07-23 13:40 130.048 C:\avenger.exe 2006-07-22 09:34 429 C:\datFind.bat 2006-07-21 18:30 11.776 C:\WINDOWS\system32\ZPORT4AS.dll 2006-06-23 09:28 5.512.704 C:\WINDOWS\system32\ieframe.dll 2006-06-23 09:28 47.616 C:\WINDOWS\system32\msfeedsbs.dll 2006-06-23 09:28 454.144 C:\WINDOWS\system32\msfeeds.dll 2006-06-23 09:28 179.200 C:\WINDOWS\system32\ieui.dll 2006-06-23 05:41 172.544 C:\WINDOWS\system32\WinFXDocObj.exe 2006-06-23 05:30 11.776 C:\WINDOWS\system32\msfeedssync.exe 2006-06-23 05:29 55.296 C:\WINDOWS\system32\icardie.dll 2006-06-23 05:27 251.392 C:\WINDOWS\system32\iertutil.dll 2006-06-23 04:46 377.856 C:\WINDOWS\system32\ieapfltr.dll 2006-06-19 15:18 23.552 C:\WINDOWS\system32\idndl.dll 2006-06-19 15:18 20.480 C:\WINDOWS\system32\normaliz.dll (((((((((((((((((((((((((((((((((((((((((( Reg Loading Points )))))))))))))))))))))))))))))))))))))))))))))))) *Note* empty entries are not shown [HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\run] "ehTray"="C:\\WINDOWS\\ehome\\ehtray.exe" "TkBellExe"="\"C:\\Programme\\Gemeinsame Dateien\\Real\\Update_OB\\realsched.exe\" -osboot" "PinnacleDriverCheck"="\"C:\\WINDOWS\\system32\\PSDrvCheck.exe\" -CheckReg" "RemoteControl"="C:\\Programme\\CyberLink\\PowerDVD\\PDVDServ.exe" "NeroFilterCheck"="C:\\WINDOWS\\system32\\NeroCheck.exe" "KernelFaultCheck"="%systemroot%\\system32\\dumprep 0 -k" "SpySweeper"="\"C:\\Programme\\Webroot\\Spy Sweeper\\SpySweeperUI.exe\" /startintray" "SunJavaUpdateSched"="C:\\Programme\\Java\\jre1.5.0_06\\bin\\jusched.exe" "SoundMan"="SOUNDMAN.EXE" "ATIPTA"="C:\\ATI-CPanel\\atiptaxx.exe" "QuickTime Task"="\"C:\\Programme\\QuickTime\\qttask.exe\" -atboottime" "CherryKeyMan"="\"C:\\Programme\\Cherry\\KeyMan\\KeyMan.exe\"" "HotKey"="C:\\WINDOWS\\Twain_32\\FlatBed\\HotKey.exe" "FreePDF Assistant"="C:\\Programme\\FreePDF_XP\\fpassist.exe" [HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\run\OptionalComponents] [HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\run\OptionalComponents\IMAIL] "Installed"="1" [HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\run\OptionalComponents\MAPI] "Installed"="1" "NoChange"="1" [HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\run\OptionalComponents\MSFS] "Installed"="1" [HKEY_CURRENT_USER\software\microsoft\windows\currentversion\run] "CTFMON.EXE"="C:\\WINDOWS\\system32\\ctfmon.exe" "BgMonitor_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}"="\"C:\\Programme\\Gemeinsame Dateien\\Ahead\\lib\\NMBgMonitor.exe\"" "H/PC Connection Agent"="\"C:\\Programme\\Microsoft ActiveSync\\WCESCOMM.EXE\"" "SMS-Client"="\"c:\\programme\\freenet\\freenet sms\\SMSStarter.exe\" -minimized" [HKEY_CURRENT_USER\software\microsoft\internet explorer\desktop\components] "DeskHtmlVersion"=dword:00000110 "DeskHtmlMinorVersion"=dword:00000005 "Settings"=dword:00000001 "GeneralFlags"=dword:00000000 [HKEY_USERS\.default\software\microsoft\windows\currentversion\run] "CTFMON.EXE"="C:\\WINDOWS\\system32\\CTFMON.EXE" [HKEY_USERS\.default\software\microsoft\windows\currentversion\policies\explorer] "NoDriveTypeAutoRun"=dword:00000091 [HKEY_USERS\s-1-5-18\software\microsoft\windows\currentversion\run] "CTFMON.EXE"="C:\\WINDOWS\\system32\\CTFMON.EXE" [HKEY_USERS\s-1-5-18\software\microsoft\windows\currentversion\policies\explorer] "NoDriveTypeAutoRun"=dword:00000091 [HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\explorer\sharedtaskscheduler] "{438755C2-A8BA-11D1-B96B-00A0C90312E1}"="Browseui preloader" "{8C7461EF-2B13-11d2-BE35-3078302C2030}"="Component Categories cache daemon" "{553858A7-4922-4e7e-B1C1-97140C1C16EF}"="IE Component Categories cache daemon" [HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\explorer\shellexecutehooks] "{AEB6717E-7E19-11d0-97EE-00C04FD91972}"="" [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupfolder] [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupfolder\C:^Dokumente und Einstellungen^All Users^Startmenü^Programme^Autostart^Bootvis.lnk] "path"="C:\\Dokumente und Einstellungen\\All Users\\Startmenü\\Programme\\Autostart\\Bootvis.lnk" "backup"="C:\\WINDOWS\\pss\\Bootvis.lnkCommon Startup" "location"="Common Startup" "command"="C:\\PROGRA~1\\MIEE63~1\\BOOTVI~1.EXE 50 \"C:\\Programme\\Microsoft Bootvis\\BootVis.exe\"" "item"="Bootvis" [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupfolder\C:^Dokumente und Einstellungen^All Users^Startmenü^Programme^Autostart^Printkey2000.lnk] "path"="C:\\Dokumente und Einstellungen\\All Users\\Startmenü\\Programme\\Autostart\\Printkey2000.lnk" "backup"="C:\\WINDOWS\\pss\\Printkey2000.lnkCommon Startup" "location"="Common Startup" "command"="C:\\PROGRA~1\\PRINTK~1\\PRINTK~1.EXE " "item"="Printkey2000" [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupfolder\C:^Dokumente und Einstellungen^All Users^Startmenü^Programme^Autostart^Service Manager.lnk] "path"="C:\\Dokumente und Einstellungen\\All Users\\Startmenü\\Programme\\Autostart\\Service Manager.lnk" "backup"="C:\\WINDOWS\\pss\\Service Manager.lnkCommon Startup" "location"="Common Startup" "command"="C:\\PROGRA~1\\MI6841~1\\80\\Tools\\Binn\\sqlmangr.exe /n" "item"="Service Manager" [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg] [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\CloneCDElbyCDFL] "key"="SOFTWARE\\Microsoft\\Windows\\CurrentVersion\\Run" "item"="ElbyCheck" "hkey"="HKLM" "command"="\"C:\\Programme\\Elaborate Bytes\\CloneCD\\ElbyCheck.exe\" /L ElbyCDFL" "inimapping"="0" [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Easy-PrintToolBox] "key"="SOFTWARE\\Microsoft\\Windows\\CurrentVersion\\Run" "item"="BJPSMAIN" "hkey"="HKLM" "command"="C:\\Programme\\Canon\\Easy-PrintToolBox\\BJPSMAIN.EXE /logon" "inimapping"="0" [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\L06DXLRD_381217437] "key"="SOFTWARE\\Microsoft\\Windows\\CurrentVersion\\Run" "item"="EDICT" "hkey"="HKCU" "command"="\"C:\\Programme\\Microsoft Lernen und Wissen\\Microsoft Lernen und Wissen 2006 DVD\\EDICT.EXE\" -m" "inimapping"="0" [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\MOD] "key"="SOFTWARE\\Microsoft\\Windows\\CurrentVersion\\Run" "item"="muamgr" "hkey"="HKLM" "command"="c:\\programme\\microangelo\\muamgr.exe" "inimapping"="0" [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\NeroFilterCheck] "key"="SOFTWARE\\Microsoft\\Windows\\CurrentVersion\\Run" "item"="NeroCheck" "hkey"="HKLM" "command"="C:\\WINDOWS\\system32\\NeroCheck.exe" "inimapping"="0" [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Ulead Quick-Drop] "key"="SOFTWARE\\Microsoft\\Windows\\CurrentVersion\\Run" "item"="Quick-Drop" "hkey"="HKLM" "command"="\"C:\\Programme\\Ulead Systems\\Ulead FilmBrennerei 4.0 Deluxe\\Ulead Quick-Drop 1.0\\Quick-Drop.exe\" WINDOWCALL" "inimapping"="0" [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\USIUDF_Eject_Monitor] "key"="SOFTWARE\\Microsoft\\Windows\\CurrentVersion\\Run" "item"="USISrv" "hkey"="HKLM" "command"="C:\\Programme\\Gemeinsame Dateien\\Ulead Systems\\DVD\\USISrv.exe" "inimapping"="0" HKEY_CURRENT_USER\software\microsoft\windows\currentversion\policies\system HKEY_LOCAL_MACHINE\system\currentcontrolset\control\safeboot\minimal\svcWRSSSDK HKEY_LOCAL_MACHINE\system\currentcontrolset\control\safeboot\minimal\WebrootSpySweeperService Contents of the 'Scheduled Tasks' folder Completion time: 31.07.2006 12:09:56,46 ComboFix ver 06.07.15/28 - This logfile is located at C:\ComboFix.txt *****************hijackthis******************** Logfile of HijackThis v1.99.1 Scan saved at 12:12:21, on 31.07.2006 Platform: Windows XP SP2 (WinNT 5.01.2600) MSIE: Internet Explorer v7.00 (7.00.5450.0004) Running processes: C:\WINDOWS\System32\smss.exe C:\WINDOWS\system32\winlogon.exe C:\WINDOWS\system32\services.exe C:\WINDOWS\system32\lsass.exe C:\WINDOWS\system32\Ati2evxx.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\System32\svchost.exe C:\WINDOWS\system32\Ati2evxx.exe C:\WINDOWS\Explorer.EXE C:\WINDOWS\system32\spoolsv.exe C:\WINDOWS\eHome\ehRecvr.exe C:\WINDOWS\eHome\ehSched.exe C:\Programme\Gemeinsame Dateien\Microsoft Shared\VS7DEBUG\MDM.EXE C:\Programme\Microsoft SQL Server\MSSQL$PINNACLESYS\Binn\sqlservr.exe C:\WINDOWS\system32\svchost.exe C:\BMWgroup\ETKLokal\transbase\tbmux32.exe C:\Programme\Webroot\Spy Sweeper\SpySweeper.exe C:\WINDOWS\ehome\ehtray.exe C:\WINDOWS\system32\wwSecure.exe C:\Programme\CyberLink\PowerDVD\PDVDServ.exe C:\Programme\Java\jre1.5.0_06\bin\jusched.exe C:\WINDOWS\SOUNDMAN.EXE C:\ATI-CPanel\atiptaxx.exe C:\Programme\Cherry\KeyMan\KeyMan.exe C:\Programme\FreePDF_XP\fpassist.exe C:\WINDOWS\system32\ctfmon.exe C:\Programme\Gemeinsame Dateien\Ahead\lib\NMBgMonitor.exe C:\Programme\Microsoft ActiveSync\WCESCOMM.EXE c:\programme\freenet\freenet sms\SMSClient.exe C:\Programme\Cherry\CDI\cdi.exe C:\WINDOWS\system32\dllhost.exe C:\WINDOWS\eHome\ehmsas.exe C:\WINDOWS\System32\svchost.exe C:\Programme\Gemeinsame Dateien\Real\Update_OB\realsched.exe C:\Programme\IncrediMail\bin\IncMail.exe C:\PROGRA~1\INCRED~1\bin\IMApp.exe C:\Programme\Internet Explorer\IEXPLORE.EXE C:\Programme\Gemeinsame Dateien\Microsoft Shared\Source Engine\OSE.EXE C:\Dokumente und Einstellungen\Thomas\Eigene Dateien\Virenprogramme\hijackthis\HijackThis.exe C:\Programme\Gemeinsame Dateien\Ahead\lib\NMIndexStoreSvr.exe R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.freenet.de/ R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=55245&clcid={SUB_CLCID} O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programme\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll O2 - BHO: Hilfsobjekt für Encarta Web-Begleiter - {955BE0B8-BC85-4CAF-856E-8E0D8B610560} - C:\Programme\Gemeinsame Dateien\Microsoft Shared\Encarta Web Companion\ENCWCBAR.DLL O3 - Toolbar: Easy-WebPrint - {327C2873-E90D-4c37-AA9D-10AC9BABA46C} - C:\Programme\Canon\Easy-WebPrint\Toolband.dll O3 - Toolbar: Encarta Web-Begleiter - {147D6308-0614-4112-89B1-31402F9B82C4} - C:\Programme\Gemeinsame Dateien\Microsoft Shared\Encarta Web Companion\ENCWCBAR.DLL O4 - HKLM\..\Run: [ehTray] C:\WINDOWS\ehome\ehtray.exe O4 - HKLM\..\Run: [TkBellExe] "C:\Programme\Gemeinsame Dateien\Real\Update_OB\realsched.exe" -osboot O4 - HKLM\..\Run: [PinnacleDriverCheck] "C:\WINDOWS\system32\PSDrvCheck.exe" -CheckReg O4 - HKLM\..\Run: [RemoteControl] C:\Programme\CyberLink\PowerDVD\PDVDServ.exe O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe O4 - HKLM\..\Run: [KernelFaultCheck] %systemroot%\system32\dumprep 0 -k O4 - HKLM\..\Run: [SpySweeper] "C:\Programme\Webroot\Spy Sweeper\SpySweeperUI.exe" /startintray O4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Programme\Java\jre1.5.0_06\bin\jusched.exe O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE O4 - HKLM\..\Run: [ATIPTA] C:\ATI-CPanel\atiptaxx.exe O4 - HKLM\..\Run: [QuickTime Task] "C:\Programme\QuickTime\qttask.exe" -atboottime O4 - HKLM\..\Run: [CherryKeyMan] "C:\Programme\Cherry\KeyMan\KeyMan.exe" O4 - HKLM\..\Run: [HotKey] C:\WINDOWS\Twain_32\FlatBed\HotKey.exe O4 - HKLM\..\Run: [FreePDF Assistant] C:\Programme\FreePDF_XP\fpassist.exe O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe O4 - HKCU\..\Run: [BgMonitor_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}] "C:\Programme\Gemeinsame Dateien\Ahead\lib\NMBgMonitor.exe" O4 - HKCU\..\Run: [H/PC Connection Agent] "C:\Programme\Microsoft ActiveSync\WCESCOMM.EXE" O4 - HKCU\..\Run: [SMS-Client] "c:\programme\freenet\freenet sms\SMSStarter.exe" -minimized O8 - Extra context menu item: &Add animation to IncrediMail Style Box - C:\PROGRA~1\INCRED~1\bin\resources\WebMenuImg.htm O8 - Extra context menu item: Easy-WebPrint - Drucken - res://C:\Programme\Canon\Easy-WebPrint\Resource.dll/RC_Print.html O8 - Extra context menu item: Easy-WebPrint - Schnelldruck - res://C:\Programme\Canon\Easy-WebPrint\Resource.dll/RC_HSPrint.html O8 - Extra context menu item: Easy-WebPrint - Vorschau - res://C:\Programme\Canon\Easy-WebPrint\Resource.dll/RC_Preview.html O8 - Extra context menu item: Easy-WebPrint - Zu Druckliste hinzufügen - res://C:\Programme\Canon\Easy-WebPrint\Resource.dll/RC_AddToList.html O8 - Extra context menu item: Nach Microsoft &Excel exportieren - res://C:\PROGRA~1\MICROS~3\OFFICE11\EXCEL.EXE/3000 O8 - Extra context menu item: Send to Keyman - C:\Programme\Cherry\KeyMan\IEMenuExtKeyman.html O9 - Extra button: (no name) - {85d1f590-48f4-11d9-9669-0800200c9a66} - %windir%\bdoscandel.exe (file missing) O9 - Extra 'Tools' menuitem: Uninstall BitDefender Online Scanner v8 - {85d1f590-48f4-11d9-9669-0800200c9a66} - %windir%\bdoscandel.exe (file missing) O11 - Options group: [INTERNATIONAL] International* O12 - Plugin for .UVR: C:\Programme\Internet Explorer\Plugins\NPUPano.dll O16 - DPF: AVSKEYX - http://www.avskey.de/view/avskey/gate/ocx/AVSKeyX.cab O16 - DPF: {00000000-0000-0000-0000-000020030000} - http://www.accessoveloce.com/webline/x/wla3mp6x.exe O16 - DPF: {00000000-0000-0000-0000-000020040000} - http://www.accessoveloce.com/nd/nd01310.exe O16 - DPF: {0EB73E39-8AD4-43E8-8FBA-0165C2CCDB8B} (GameControl Class) - http://turnier.freenet.de/midasa.cab O16 - DPF: {17492023-C23A-453E-A040-C7C580BBF700} (Windows Genuine Advantage Validation Tool) - http://go.microsoft.com/fwlink/?linkid=39204 O16 - DPF: {193C772A-87BE-4B19-A7BB-445B226FE9A1} (ewidoOnlineScan Control) - http://download.ewido.net/ewidoOnlineScan.cab O16 - DPF: {2BC66F54-93A8-11D3-BEB6-00105AA9B6AE} (Symantec AntiVirus scanner) - http://security.symantec.com/sscv6/SharedContent/vc/bin/AvSniff.cab O16 - DPF: {45A0A292-ECC6-4D8F-9EA9-A4BD411D24C1} (king.com) - http://turnier.freenet.de/ctl/kingcomie.cab O16 - DPF: {56336BCB-3D8A-11D6-A00B-0050DA18DE71} - http://software-dl.real.com/2318adbeb1a95f5ac915/netzip/RdxIE601_de.cab O16 - DPF: {5D86DDB5-BDF9-441B-9E9E-D4730F4EE499} (BDSCANONLINE Control) - http://www.bitdefender.de/scan8/oscan8.cab O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://update.microsoft.com/windowsupdate/v6/V5Controls/en/x86/client/wuweb_site.cab?1141585845843 O16 - DPF: {644E432F-49D3-41A1-8DD5-E099162EEEC5} (Symantec RuFSI Utility Class) - http://security.symantec.com/sscv6/SharedContent/common/bin/cabsa.cab O16 - DPF: {9A9307A0-7DA4-4DAF-B042-5009F29E09E1} (ActiveScan Installer Class) - http://acs.pandasoftware.com/activescan/as5free/asinst.cab O20 - Winlogon Notify: WRNotifier - C:\WINDOWS\SYSTEM32\WRLogonNTF.dll O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe O23 - Service: Cherry Device Interface - Cherry Gmbh, Auerbach Germany, www.cherry.de - C:\Programme\Cherry\CDI\cdi.exe O23 - Service: AVM FRITZ!web Routing Service (de_serv) - Unknown owner - C:\Programme\Gemeinsame Dateien\AVM\de_serv.exe (file missing) O23 - Service: Pinnacle Systems tvtv Spooler (EpgSpooler) - Unknown owner - c:\progra~1\pinnacle\mediac~1\epgspo~2.exe (file missing) O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Programme\Gemeinsame Dateien\InstallShield\Driver\11\Intel 32\IDriverT.exe O23 - Service: Transbase - Transaction Software, D 81737 Munich - C:\BMWgroup\ETKLokal\transbase\tbmux32.exe O23 - Service: Ulead Burning Helper (UleadBurningHelper) - Ulead Systems, Inc. - C:\Programme\Gemeinsame Dateien\Ulead Systems\DVD\ULCDRSvr.exe O23 - Service: Webroot Spy Sweeper-Engine (WebrootSpySweeperService) - Webroot Software, Inc. - C:\Programme\Webroot\Spy Sweeper\SpySweeper.exe O23 - Service: Washer Security Access (wwSecSvc) - Webroot Software, Inc. - C:\WINDOWS\system32\wwSecure.exe |
|
|
||
31.07.2006, 12:27
Ehrenmitglied
Beiträge: 29434 |
#36
ich kann nichts mehr finden, es muesste wieder alles in Ordnung sein, wie geht es dem Rechner ?
__________ MfG Sabina rund um die PC-Sicherheit |
|
|
||
31.07.2006, 12:32
Member
Themenstarter Beiträge: 35 |
#37
der pc an sich läuft einwandfrei aber internet baut sich irgendwie langsam auf.
zb. postbank seite. ich gehe auf meinen favoriten link von www.postbank.de und erbraucht unendlich lange bis sie da ist. gebe ich aber www.postbank.de direkt in den browser ein, ist sie gleich da. das finde ich schon ein bisschen merkwürdig. kann aber vielleicht auch daran liegen weil ich jetzt den IE 7 beta 3 drauf hab. der wird ja auch noch nicht ausgereift sein. ich werde dann nochmal einen virenscan machen und schauen ob er nochwas findet. möchte mich schonmal bedanken. eine spende von mir ist natürlich auch wieder sicher. gruß tom |
|
|
||
C:\Dokumente und Einstellungen\Thomas\Desktop\bitdefenders.html
<p><font face="Arial" size="2">C:\Dokumente und Einstellungen\Thomas\Lokale Einstellungen\Anwendungsdaten\Microsoft\Outlook\Outlook.pst=>[Subject: Security measures][From: service@freenet.de]=>important-details.zip=>important-details.htm .exe</font></p>
</td>
<td width="43%" align="left">
<p><font face="Arial" size="2">Infiziert: Win32.Worm.Mytob.LI</font></p>
</td>
</tr><tr>
<td width="57%">
<p><font face="Arial" size="2">C:\Dokumente und Einstellungen\Thomas\Lokale Einstellungen\Anwendungsdaten\Microsoft\Outlook\Outlook.pst=>[Subject: Security measures][From: service@freenet.de]=>important-details.zip=>important-details.htm .exe</font></p>
</td>
<td width="43%" align="left">
<p><font face="Arial" size="2">Gelöscht</font></p>
</td>
</tr><tr>
<td width="57%">
<p><font face="Arial" size="2">C:\Dokumente und Einstellungen\Thomas\Lokale Einstellungen\Anwendungsdaten\Microsoft\Outlook\Outlook.pst=>[Subject: Security measures][From: service@freenet.de]=>important-details.zip</font></p>
</td>
<td width="43%" align="left">
<p><font face="Arial" size="2">Aktualisiert</font></p>
</td>
</tr><tr>
<td width="57%">
<p><font face="Arial" size="2">C:\Dokumente und Einstellungen\Thomas\Lokale Einstellungen\Anwendungsdaten\Microsoft\Outlook\Outlook.pst</font></p>
</td>
<td width="43%" align="left">
<p><font face="Arial" size="2">Aktualisieren fehlgeschlagen</font></p>
</td>
</tr><tr>
<td width="57%">
<p><font face="Arial" size="2">C:\System Volume Information\_restore{5BDBE32F-4927-4590-8223-5436CA7965A0}\RP88\A0031166.dll</font></p>
</td>
<td width="43%" align="left">
<p><font face="Arial" size="2">Infiziert: Trojan.Downloader.Zlob.SE</font></p>
</td>
</tr><tr>
<td width="57%">
<p><font face="Arial" size="2">C:\System Volume Information\_restore{5BDBE32F-4927-4590-8223-5436CA7965A0}\RP88\A0031166.dll</font></p>
</td>
<td width="43%" align="left">
<p><font face="Arial" size="2">Desinfektion fehlgeschlagen</font></p>
</td>
</tr><tr>
<td width="57%">
<p><font face="Arial" size="2">C:\System Volume Information\_restore{5BDBE32F-4927-4590-8223-5436CA7965A0}\RP88\A0031166.dll</font></p>
</td>
<td width="43%" align="left">
<p><font face="Arial" size="2">Gelöscht</font></p>
</td>
</tr><tr>
<td width="57%">
<p><font face="Arial" size="2">C:\System Volume Information\_restore{5BDBE32F-4927-4590-8223-5436CA7965A0}\RP88\A0031167.exe</font></p>
</td>
<td width="43%" align="left">
<p><font face="Arial" size="2">Infiziert: Trojan.Downloader.Zlob.THB</font></p>
</td>
</tr><tr>
<td width="57%">
<p><font face="Arial" size="2">C:\System Volume Information\_restore{5BDBE32F-4927-4590-8223-5436CA7965A0}\RP88\A0031167.exe</font></p>
</td>
<td width="43%" align="left">
<p><font face="Arial" size="2">Desinfektion fehlgeschlagen</font></p>
</td>
</tr><tr>
<td width="57%">
<p><font face="Arial" size="2">C:\System Volume Information\_restore{5BDBE32F-4927-4590-8223-5436CA7965A0}\RP88\A0031167.exe</font></p>
</td>
<td width="43%" align="left">
<p><font face="Arial" size="2">Gelöscht</font></p>
</td>
</tr><tr>
<td width="57%">
<p><font face="Arial" size="2">C:\System Volume Information\_restore{5BDBE32F-4927-4590-8223-5436CA7965A0}\RP89\A0031196.dll</font></p>
</td>
<td width="43%" align="left">
<p><font face="Arial" size="2">Infiziert: Trojan.Downloader.Zlob.SE</font></p>
</td>
</tr><tr>
<td width="57%">
<p><font face="Arial" size="2">C:\System Volume Information\_restore{5BDBE32F-4927-4590-8223-5436CA7965A0}\RP89\A0031196.dll</font></p>
</td>
<td width="43%" align="left">
<p><font face="Arial" size="2">Desinfektion fehlgeschlagen</font></p>
</td>
</tr><tr>
<td width="57%">
<p><font face="Arial" size="2">C:\System Volume Information\_restore{5BDBE32F-4927-4590-8223-5436CA7965A0}\RP89\A0031196.dll</font></p>
</td>
<td width="43%" align="left">
<p><font face="Arial" size="2">Gelöscht</font></p>
</td>
</tr><tr>
<td width="57%">
<p><font face="Arial" size="2">C:\System Volume Information\_restore{5BDBE32F-4927-4590-8223-5436CA7965A0}\RP89\A0031197.exe</font></p>
</td>
<td width="43%" align="left">
<p><font face="Arial" size="2">Infiziert: Trojan.Downloader.Zlob.THB</font></p>
</td>
</tr><tr>
<td width="57%">
<p><font face="Arial" size="2">C:\System Volume Information\_restore{5BDBE32F-4927-4590-8223-5436CA7965A0}\RP89\A0031197.exe</font></p>
</td>
<td width="43%" align="left">
<p><font face="Arial" size="2">Desinfektion fehlgeschlagen</font></p>
</td>
</tr><tr>
<td width="57%">
<p><font face="Arial" size="2">C:\System Volume Information\_restore{5BDBE32F-4927-4590-8223-5436CA7965A0}\RP89\A0031197.exe</font></p>
</td>
<td width="43%" align="left">
<p><font face="Arial" size="2">Gelöscht</font></p>
</td>
</tr><tr>
<td width="57%">
<p><font face="Arial" size="2">C:\System Volume Information\_restore{5BDBE32F-4927-4590-8223-5436CA7965A0}\RP89\A0031220.dll</font></p>
</td>
<td width="43%" align="left">
<p><font face="Arial" size="2">Infiziert: Trojan.Downloader.Zlob.SE</font></p>
</td>
</tr><tr>
<td width="57%">
<p><font face="Arial" size="2">C:\System Volume Information\_restore{5BDBE32F-4927-4590-8223-5436CA7965A0}\RP89\A0031220.dll</font></p>
</td>
<td width="43%" align="left">
<p><font face="Arial" size="2">Desinfektion fehlgeschlagen</font></p>
</td>
</tr><tr>
<td width="57%">
<p><font face="Arial" size="2">C:\System Volume Information\_restore{5BDBE32F-4927-4590-8223-5436CA7965A0}\RP89\A0031220.dll</font></p>
</td>
<td width="43%" align="left">
<p><font face="Arial" size="2">Gelöscht</font></p>
</td>
</tr><tr>
<td width="57%">
<p><font face="Arial" size="2">C:\System Volume Information\_restore{5BDBE32F-4927-4590-8223-5436CA7965A0}\RP89\A0031221.exe</font></p>
</td>
<td width="43%" align="left">
<p><font face="Arial" size="2">Infiziert: Trojan.Downloader.Zlob.THB</font></p>
</td>
</tr><tr>
<td width="57%">
<p><font face="Arial" size="2">C:\System Volume Information\_restore{5BDBE32F-4927-4590-8223-5436CA7965A0}\RP89\A0031221.exe</font></p>
</td>
<td width="43%" align="left">
<p><font face="Arial" size="2">Desinfektion fehlgeschlagen</font></p>
</td>
</tr><tr>
<td width="57%">
<p><font face="Arial" size="2">C:\System Volume Information\_restore{5BDBE32F-4927-4590-8223-5436CA7965A0}\RP89\A0031221.exe</font></p>
</td>
<td width="43%" align="left">
<p><font face="Arial" size="2">Gelöscht</font></p>
</td>
</tr><tr>
<td width="57%">
<p><font face="Arial" size="2">C:\System Volume Information\_restore{5BDBE32F-4927-4590-8223-5436CA7965A0}\RP89\A0034981.exe</font></p>
</td>
<td width="43%" align="left">
<p><font face="Arial" size="2">Infiziert: Trojan.Downloader.Zlob.SE</font></p>
</td>
</tr><tr>
<td width="57%">
<p><font face="Arial" size="2">C:\System Volume Information\_restore{5BDBE32F-4927-4590-8223-5436CA7965A0}\RP89\A0034981.exe</font></p>
</td>
<td width="43%" align="left">
<p><font face="Arial" size="2">Desinfektion fehlgeschlagen</font></p>
</td>
</tr><tr>
<td width="57%">
<p><font face="Arial" size="2">C:\System Volume Information\_restore{5BDBE32F-4927-4590-8223-5436CA7965A0}\RP89\A0034981.exe</font></p>
</td>
<td width="43%" align="left">
<p><font face="Arial" size="2">Gelöscht</font></p>
</td>
</tr><tr>
<td width="57%">
<p><font face="Arial" size="2">C:\System Volume Information\_restore{5BDBE32F-4927-4590-8223-5436CA7965A0}\RP89\A0034992.dll</font></p>
</td>
<td width="43%" align="left">
<p><font face="Arial" size="2">Infiziert: Trojan.Downloader.Zlob.SE</font></p>
</td>
</tr><tr>
<td width="57%">
<p><font face="Arial" size="2">C:\System Volume Information\_restore{5BDBE32F-4927-4590-8223-5436CA7965A0}\RP89\A0034992.dll</font></p>
</td>
<td width="43%" align="left">
<p><font face="Arial" size="2">Desinfektion fehlgeschlagen</font></p>
</td>
</tr><tr>
<td width="57%">
<p><font face="Arial" size="2">C:\System Volume Information\_restore{5BDBE32F-4927-4590-8223-5436CA7965A0}\RP89\A0034992.dll</font></p>
</td>
<td width="43%" align="left">
<p><font face="Arial" size="2">Gelöscht</font></p>
</td>
</tr><tr>
<td width="57%">
<p><font face="Arial" size="2">C:\System Volume Information\_restore{5BDBE32F-4927-4590-8223-5436CA7965A0}\RP89\A0035007.dll</font></p>
</td>
<td width="43%" align="left">
<p><font face="Arial" size="2">Infiziert: Trojan.Downloader.Agent.RG</font></p>
</td>
</tr><tr>
<td width="57%">
<p><font face="Arial" size="2">C:\System Volume Information\_restore{5BDBE32F-4927-4590-8223-5436CA7965A0}\RP89\A0035007.dll</font></p>
</td>
<td width="43%" align="left">
<p><font face="Arial" size="2">Desinfektion fehlgeschlagen</font></p>
</td>
</tr><tr>
<td width="57%">
<p><font face="Arial" size="2">C:\System Volume Information\_restore{5BDBE32F-4927-4590-8223-5436CA7965A0}\RP89\A0035007.dll</font></p>
</td>
<td width="43%" align="left">
<p><font face="Arial" size="2">Gelöscht</font></p>
</td>
</tr><tr>
<td width="57%">
<p><font face="Arial" size="2">C:\System Volume Information\_restore{5BDBE32F-4927-4590-8223-5436CA7965A0}\RP92\A0036543.exe</font></p>
</td>
<td width="43%" align="left">
<p><font face="Arial" size="2">Infiziert: MemScan:Trojan.Agent.QB</font></p>
</td>
</tr><tr>
<td width="57%">
<p><font face="Arial" size="2">C:\System Volume Information\_restore{5BDBE32F-4927-4590-8223-5436CA7965A0}\RP92\A0036543.exe</font></p>
</td>
<td width="43%" align="left">
<p><font face="Arial" size="2">Desinfektion fehlgeschlagen</font></p>
</td>
</tr><tr>
<td width="57%">
<p><font face="Arial" size="2">C:\System Volume Information\_restore{5BDBE32F-4927-4590-8223-5436CA7965A0}\RP92\A0036543.exe</font></p>
</td>
<td width="43%" align="left">
<p><font face="Arial" size="2">Gelöscht</font></p>
</td>
</tr><tr>
<td width="57%">
<p><font face="Arial" size="2">C:\System Volume Information\_restore{5BDBE32F-4927-4590-8223-5436CA7965A0}\RP92\A0036546.exe</font></p>
</td>
<td width="43%" align="left">
<p><font face="Arial" size="2">Infiziert: MemScan:Trojan.Downloader.Agent.ACH</font></p>
</td>
</tr><tr>
<td width="57%">
<p><font face="Arial" size="2">C:\System Volume Information\_restore{5BDBE32F-4927-4590-8223-5436CA7965A0}\RP92\A0036546.exe</font></p>
</td>
<td width="43%" align="left">
<p><font face="Arial" size="2">Desinfektion fehlgeschlagen</font></p>
</td>
</tr><tr>
<td width="57%">
<p><font face="Arial" size="2">C:\System Volume Information\_restore{5BDBE32F-4927-4590-8223-5436CA7965A0}\RP92\A0036546.exe</font></p>
</td>
<td width="43%" align="left">
<p><font face="Arial" size="2">Gelöscht</font></p>
</td>
</tr><tr>
<td width="57%">
<p><font face="Arial" size="2">C:\System Volume Information\_restore{5BDBE32F-4927-4590-8223-5436CA7965A0}\RP92\A0036555.exe</font></p>
</td>
<td width="43%" align="left">
<p><font face="Arial" size="2">Infiziert: MemScan:Trojan.Agent.QB</font></p>
</td>
</tr><tr>
<td width="57%">
<p><font face="Arial" size="2">C:\System Volume Information\_restore{5BDBE32F-4927-4590-8223-5436CA7965A0}\RP92\A0036555.exe</font></p>
</td>
<td width="43%" align="left">
<p><font face="Arial" size="2">Desinfektion fehlgeschlagen</font></p>
</td>
</tr><tr>
<td width="57%">
<p><font face="Arial" size="2">C:\System Volume Information\_restore{5BDBE32F-4927-4590-8223-5436CA7965A0}\RP92\A0036555.exe</font></p>
</td>
<td width="43%" align="left">
<p><font face="Arial" size="2">Gelöscht</font></p>
</td>
</tr><tr>
<td width="57%">
<p><font face="Arial" size="2">C:\System Volume Information\_restore{5BDBE32F-4927-4590-8223-5436CA7965A0}\RP92\A0036567.exe</font></p>
</td>
<td width="43%" align="left">
<p><font face="Arial" size="2">Infiziert: MemScan:Trojan.Agent.QB</font></p>
</td>
</tr><tr>
<td width="57%">
<p><font face="Arial" size="2">C:\System Volume Information\_restore{5BDBE32F-4927-4590-8223-5436CA7965A0}\RP92\A0036567.exe</font></p>
</td>
<td width="43%" align="left">
<p><font face="Arial" size="2">Desinfektion fehlgeschlagen</font></p>
</td>
</tr><tr>
<td width="57%">
<p><font face="Arial" size="2">C:\System Volume Information\_restore{5BDBE32F-4927-4590-8223-5436CA7965A0}\RP92\A0036567.exe</font></p>
</td>
<td width="43%" align="left">
<p><font face="Arial" size="2">Gelöscht</font></p>
</td>
</tr><tr>
<td width="57%">
<p><font face="Arial" size="2">C:\System Volume Information\_restore{5BDBE32F-4927-4590-8223-5436CA7965A0}\RP93\A0036575.exe</font></p>
</td>
<td width="43%" align="left">
<p><font face="Arial" size="2">Infiziert: MemScan:Trojan.Agent.QB</font></p>
</td>
</tr><tr>
<td width="57%">
<p><font face="Arial" size="2">C:\System Volume Information\_restore{5BDBE32F-4927-4590-8223-5436CA7965A0}\RP93\A0036575.exe</font></p>
</td>
<td width="43%" align="left">
<p><font face="Arial" size="2">Desinfektion fehlgeschlagen</font></p>
</td>
</tr><tr>
<td width="57%">
<p><font face="Arial" size="2">C:\System Volume Information\_restore{5BDBE32F-4927-4590-8223-5436CA7965A0}\RP93\A0036575.exe</font></p>
</td>
<td width="43%" align="left">
<p><font face="Arial" size="2">Gelöscht</font></p>
</td>
</tr><tr>
<td width="57%">
<p><font face="Arial" size="2">C:\System Volume Information\_restore{5BDBE32F-4927-4590-8223-5436CA7965A0}\RP93\A0036587.exe</font></p>
</td>
<td width="43%" align="left">
<p><font face="Arial" size="2">Infiziert: Trojan.Agent.RI</font></p>
</td>
</tr><tr>
<td width="57%">
<p><font face="Arial" size="2">C:\System Volume Information\_restore{5BDBE32F-4927-4590-8223-5436CA7965A0}\RP93\A0036587.exe</font></p>
</td>
<td width="43%" align="left">
<p><font face="Arial" size="2">Desinfektion fehlgeschlagen</font></p>
</td>
</tr><tr>
<td width="57%">
<p><font face="Arial" size="2">C:\System Volume Information\_restore{5BDBE32F-4927-4590-8223-5436CA7965A0}\RP93\A0036587.exe</font></p>
</td>
<td width="43%" align="left">
<p><font face="Arial" size="2">Gelöscht</font></p>
</td>
</tr><tr>
<td width="57%">
<p><font face="Arial" size="2">C:\System Volume Information\_restore{5BDBE32F-4927-4590-8223-5436CA7965A0}\RP93\A0036589.exe</font></p>
</td>
<td width="43%" align="left">
<p><font face="Arial" size="2">Infiziert: Trojan.Agent.RI</font></p>
</td>
</tr><tr>
<td width="57%">
<p><font face="Arial" size="2">C:\System Volume Information\_restore{5BDBE32F-4927-4590-8223-5436CA7965A0}\RP93\A0036589.exe</font></p>
</td>
<td width="43%" align="left">
<p><font face="Arial" size="2">Desinfektion fehlgeschlagen</font></p>
</td>
</tr><tr>
<td width="57%">
<p><font face="Arial" size="2">C:\System Volume Information\_restore{5BDBE32F-4927-4590-8223-5436CA7965A0}\RP93\A0036589.exe</font></p>
</td>
<td width="43%" align="left">
<p><font face="Arial" size="2">Gelöscht</font></p>
</td>
</tr><tr>
<td width="57%">
<p><font face="Arial" size="2">C:\System Volume Information\_restore{5BDBE32F-4927-4590-8223-5436CA7965A0}\RP93\A0036590.exe</font></p>
</td>
<td width="43%" align="left">
<p><font face="Arial" size="2">Infiziert: MemScan:Trojan.Agent.QB</font></p>
</td>
</tr><tr>
<td width="57%">
<p><font face="Arial" size="2">C:\System Volume Information\_restore{5BDBE32F-4927-4590-8223-5436CA7965A0}\RP93\A0036590.exe</font></p>
</td>
<td width="43%" align="left">
<p><font face="Arial" size="2">Desinfektion fehlgeschlagen</font></p>
</td>
</tr><tr>
<td width="57%">
<p><font face="Arial" size="2">C:\System Volume Information\_restore{5BDBE32F-4927-4590-8223-5436CA7965A0}\RP93\A0036590.exe</font></p>
</td>
<td width="43%" align="left">
<p><font face="Arial" size="2">Gelöscht</font></p>
</td>
</tr><tr>
<td width="57%">
<p><font face="Arial" size="2">C:\System Volume Information\_restore{5BDBE32F-4927-4590-8223-5436CA7965A0}\RP93\A0036615.exe</font></p>
</td>
<td width="43%" align="left">
<p><font face="Arial" size="2">Infiziert: Trojan.Agent.RI</font></p>
</td>
</tr><tr>
<td width="57%">
<p><font face="Arial" size="2">C:\System Volume Information\_restore{5BDBE32F-4927-4590-8223-5436CA7965A0}\RP93\A0036615.exe</font></p>
</td>
<td width="43%" align="left">
<p><font face="Arial" size="2">Desinfektion fehlgeschlagen</font></p>
</td>
</tr><tr>
<td width="57%">
<p><font face="Arial" size="2">C:\System Volume Information\_restore{5BDBE32F-4927-4590-8223-5436CA7965A0}\RP93\A0036615.exe</font></p>
</td>
<td width="43%" align="left">
<p><font face="Arial" size="2">Gelöscht</font></p>
</td>
</tr><tr>
<td width="57%">
<p><font face="Arial" size="2">C:\System Volume Information\_restore{5BDBE32F-4927-4590-8223-5436CA7965A0}\RP93\A0036616.exe</font></p>
</td>
<td width="43%" align="left">
<p><font face="Arial" size="2">Infiziert: MemScan:Trojan.Agent.QB</font></p>
</td>
</tr><tr>
<td width="57%">
<p><font face="Arial" size="2">C:\System Volume Information\_restore{5BDBE32F-4927-4590-8223-5436CA7965A0}\RP93\A0036616.exe</font></p>
</td>
<td width="43%" align="left">
<p><font face="Arial" size="2">Desinfektion fehlgeschlagen</font></p>
</td>
</tr><tr>
<td width="57%">
<p><font face="Arial" size="2">C:\System Volume Information\_restore{5BDBE32F-4927-4590-8223-5436CA7965A0}\RP93\A0036616.exe</font></p>
</td>
<td width="43%" align="left">
<p><font face="Arial" size="2">Gelöscht</font></p>
</td>
</tr><tr>
<td width="57%">
<p><font face="Arial" size="2">M:\T-Mobile MDA\PDA Pocket Pc -250_Games -MDAII_O2_QTEK\An Easy To Learn Blackjack System(PC) (Ebook Pdf).rar=>BlackJack.exe=>(Embedded EXE o)</font></p>
</td>
<td width="43%" align="left">
<p><font face="Arial" size="2">Erkannt: Adware.Casino.H</font></p>
</td>
</tr><tr>
<td width="57%">
<p><font face="Arial" size="2">M:\T-Mobile MDA\PDA Pocket Pc -250_Games -MDAII_O2_QTEK\An Easy To Learn Blackjack System(PC) (Ebook Pdf).rar=>BlackJack.exe=>(Embedded EXE o)</font></p>
</td>
<td width="43%" align="left">
<p><font face="Arial" size="2">Desinfektion fehlgeschlagen</font></p>
</td>
</tr><tr>
<td width="57%">
<p><font face="Arial" size="2">M:\T-Mobile MDA\PDA Pocket Pc -250_Games -MDAII_O2_QTEK\An Easy To Learn Blackjack System(PC) (Ebook Pdf).rar=>BlackJack.exe=>(Embedded EXE o)</font></p>
</td>
<td width="43%" align="left">
<p><font face="Arial" size="2">Gelöscht</font></p>
</td>
</tr><tr>
<td width="57%">
<p><font face="Arial" size="2">M:\T-Mobile MDA\PDA Pocket Pc -250_Games -MDAII_O2_QTEK\An Easy To Learn Blackjack System(PC) (Ebook Pdf).rar=>BlackJack.exe</font></p>
</td>
<td width="43%" align="left">
<p><font face="Arial" size="2">Aktualisieren fehlgeschlagen</font></p>
</td>
</tr>
</table>
</td>
<td width="10%">
<p> </p>
</td>
</tr>
<tr>
<td width="458">
<p><font face="Arial"><span style="font-size:11pt;"><B> </b></span></font></p>
</td>
<td width="40%">
<p> </p>
</td>
<td width="10%">
<p> </p>
</td>
</tr>
<tr>
<td width="458">
<p><font face="Arial"><span style="font-size:11pt;"><B> </b></span></font></p>
</td>
<td width="40%">
<p> </p>
</td>
<td width="10%">
<p> </p>
</td>
</tr>
</table>
<p> </p>
</body>
</html>