notfall browser stürzt ab wegen virus

#0
30.07.2006, 01:06
Member

Themenstarter

Beiträge: 35
#31 hier ist das bitdefender ergebnis

C:\Dokumente und Einstellungen\Thomas\Desktop\bitdefenders.html


<p><font face="Arial" size="2">C:\Dokumente und Einstellungen\Thomas\Lokale Einstellungen\Anwendungsdaten\Microsoft\Outlook\Outlook.pst=>[Subject: Security measures][From: service@freenet.de]=>important-details.zip=>important-details.htm .exe</font></p>
</td>
<td width="43%" align="left">
<p><font face="Arial" size="2">Infiziert: Win32.Worm.Mytob.LI</font></p>
</td>
</tr><tr>
<td width="57%">
<p><font face="Arial" size="2">C:\Dokumente und Einstellungen\Thomas\Lokale Einstellungen\Anwendungsdaten\Microsoft\Outlook\Outlook.pst=>[Subject: Security measures][From: service@freenet.de]=>important-details.zip=>important-details.htm .exe</font></p>
</td>
<td width="43%" align="left">
<p><font face="Arial" size="2">Gelöscht</font></p>
</td>
</tr><tr>
<td width="57%">
<p><font face="Arial" size="2">C:\Dokumente und Einstellungen\Thomas\Lokale Einstellungen\Anwendungsdaten\Microsoft\Outlook\Outlook.pst=>[Subject: Security measures][From: service@freenet.de]=>important-details.zip</font></p>
</td>
<td width="43%" align="left">
<p><font face="Arial" size="2">Aktualisiert</font></p>
</td>
</tr><tr>
<td width="57%">
<p><font face="Arial" size="2">C:\Dokumente und Einstellungen\Thomas\Lokale Einstellungen\Anwendungsdaten\Microsoft\Outlook\Outlook.pst</font></p>
</td>
<td width="43%" align="left">
<p><font face="Arial" size="2">Aktualisieren fehlgeschlagen</font></p>
</td>
</tr><tr>
<td width="57%">
<p><font face="Arial" size="2">C:\System Volume Information\_restore{5BDBE32F-4927-4590-8223-5436CA7965A0}\RP88\A0031166.dll</font></p>
</td>
<td width="43%" align="left">
<p><font face="Arial" size="2">Infiziert: Trojan.Downloader.Zlob.SE</font></p>
</td>
</tr><tr>
<td width="57%">
<p><font face="Arial" size="2">C:\System Volume Information\_restore{5BDBE32F-4927-4590-8223-5436CA7965A0}\RP88\A0031166.dll</font></p>
</td>
<td width="43%" align="left">
<p><font face="Arial" size="2">Desinfektion fehlgeschlagen</font></p>
</td>
</tr><tr>
<td width="57%">
<p><font face="Arial" size="2">C:\System Volume Information\_restore{5BDBE32F-4927-4590-8223-5436CA7965A0}\RP88\A0031166.dll</font></p>
</td>
<td width="43%" align="left">
<p><font face="Arial" size="2">Gelöscht</font></p>
</td>
</tr><tr>
<td width="57%">
<p><font face="Arial" size="2">C:\System Volume Information\_restore{5BDBE32F-4927-4590-8223-5436CA7965A0}\RP88\A0031167.exe</font></p>
</td>
<td width="43%" align="left">
<p><font face="Arial" size="2">Infiziert: Trojan.Downloader.Zlob.THB</font></p>
</td>
</tr><tr>
<td width="57%">
<p><font face="Arial" size="2">C:\System Volume Information\_restore{5BDBE32F-4927-4590-8223-5436CA7965A0}\RP88\A0031167.exe</font></p>
</td>
<td width="43%" align="left">
<p><font face="Arial" size="2">Desinfektion fehlgeschlagen</font></p>
</td>
</tr><tr>
<td width="57%">
<p><font face="Arial" size="2">C:\System Volume Information\_restore{5BDBE32F-4927-4590-8223-5436CA7965A0}\RP88\A0031167.exe</font></p>
</td>
<td width="43%" align="left">
<p><font face="Arial" size="2">Gelöscht</font></p>
</td>
</tr><tr>
<td width="57%">
<p><font face="Arial" size="2">C:\System Volume Information\_restore{5BDBE32F-4927-4590-8223-5436CA7965A0}\RP89\A0031196.dll</font></p>
</td>
<td width="43%" align="left">
<p><font face="Arial" size="2">Infiziert: Trojan.Downloader.Zlob.SE</font></p>
</td>
</tr><tr>
<td width="57%">
<p><font face="Arial" size="2">C:\System Volume Information\_restore{5BDBE32F-4927-4590-8223-5436CA7965A0}\RP89\A0031196.dll</font></p>
</td>
<td width="43%" align="left">
<p><font face="Arial" size="2">Desinfektion fehlgeschlagen</font></p>
</td>
</tr><tr>
<td width="57%">
<p><font face="Arial" size="2">C:\System Volume Information\_restore{5BDBE32F-4927-4590-8223-5436CA7965A0}\RP89\A0031196.dll</font></p>
</td>
<td width="43%" align="left">
<p><font face="Arial" size="2">Gelöscht</font></p>
</td>
</tr><tr>
<td width="57%">
<p><font face="Arial" size="2">C:\System Volume Information\_restore{5BDBE32F-4927-4590-8223-5436CA7965A0}\RP89\A0031197.exe</font></p>
</td>
<td width="43%" align="left">
<p><font face="Arial" size="2">Infiziert: Trojan.Downloader.Zlob.THB</font></p>
</td>
</tr><tr>
<td width="57%">
<p><font face="Arial" size="2">C:\System Volume Information\_restore{5BDBE32F-4927-4590-8223-5436CA7965A0}\RP89\A0031197.exe</font></p>
</td>
<td width="43%" align="left">
<p><font face="Arial" size="2">Desinfektion fehlgeschlagen</font></p>
</td>
</tr><tr>
<td width="57%">
<p><font face="Arial" size="2">C:\System Volume Information\_restore{5BDBE32F-4927-4590-8223-5436CA7965A0}\RP89\A0031197.exe</font></p>
</td>
<td width="43%" align="left">
<p><font face="Arial" size="2">Gelöscht</font></p>
</td>
</tr><tr>
<td width="57%">
<p><font face="Arial" size="2">C:\System Volume Information\_restore{5BDBE32F-4927-4590-8223-5436CA7965A0}\RP89\A0031220.dll</font></p>
</td>
<td width="43%" align="left">
<p><font face="Arial" size="2">Infiziert: Trojan.Downloader.Zlob.SE</font></p>
</td>
</tr><tr>
<td width="57%">
<p><font face="Arial" size="2">C:\System Volume Information\_restore{5BDBE32F-4927-4590-8223-5436CA7965A0}\RP89\A0031220.dll</font></p>
</td>
<td width="43%" align="left">
<p><font face="Arial" size="2">Desinfektion fehlgeschlagen</font></p>
</td>
</tr><tr>
<td width="57%">
<p><font face="Arial" size="2">C:\System Volume Information\_restore{5BDBE32F-4927-4590-8223-5436CA7965A0}\RP89\A0031220.dll</font></p>
</td>
<td width="43%" align="left">
<p><font face="Arial" size="2">Gelöscht</font></p>
</td>
</tr><tr>
<td width="57%">
<p><font face="Arial" size="2">C:\System Volume Information\_restore{5BDBE32F-4927-4590-8223-5436CA7965A0}\RP89\A0031221.exe</font></p>
</td>
<td width="43%" align="left">
<p><font face="Arial" size="2">Infiziert: Trojan.Downloader.Zlob.THB</font></p>
</td>
</tr><tr>
<td width="57%">
<p><font face="Arial" size="2">C:\System Volume Information\_restore{5BDBE32F-4927-4590-8223-5436CA7965A0}\RP89\A0031221.exe</font></p>
</td>
<td width="43%" align="left">
<p><font face="Arial" size="2">Desinfektion fehlgeschlagen</font></p>
</td>
</tr><tr>
<td width="57%">
<p><font face="Arial" size="2">C:\System Volume Information\_restore{5BDBE32F-4927-4590-8223-5436CA7965A0}\RP89\A0031221.exe</font></p>
</td>
<td width="43%" align="left">
<p><font face="Arial" size="2">Gelöscht</font></p>
</td>
</tr><tr>
<td width="57%">
<p><font face="Arial" size="2">C:\System Volume Information\_restore{5BDBE32F-4927-4590-8223-5436CA7965A0}\RP89\A0034981.exe</font></p>
</td>
<td width="43%" align="left">
<p><font face="Arial" size="2">Infiziert: Trojan.Downloader.Zlob.SE</font></p>
</td>
</tr><tr>
<td width="57%">
<p><font face="Arial" size="2">C:\System Volume Information\_restore{5BDBE32F-4927-4590-8223-5436CA7965A0}\RP89\A0034981.exe</font></p>
</td>
<td width="43%" align="left">
<p><font face="Arial" size="2">Desinfektion fehlgeschlagen</font></p>
</td>
</tr><tr>
<td width="57%">
<p><font face="Arial" size="2">C:\System Volume Information\_restore{5BDBE32F-4927-4590-8223-5436CA7965A0}\RP89\A0034981.exe</font></p>
</td>
<td width="43%" align="left">
<p><font face="Arial" size="2">Gelöscht</font></p>
</td>
</tr><tr>
<td width="57%">
<p><font face="Arial" size="2">C:\System Volume Information\_restore{5BDBE32F-4927-4590-8223-5436CA7965A0}\RP89\A0034992.dll</font></p>
</td>
<td width="43%" align="left">
<p><font face="Arial" size="2">Infiziert: Trojan.Downloader.Zlob.SE</font></p>
</td>
</tr><tr>
<td width="57%">
<p><font face="Arial" size="2">C:\System Volume Information\_restore{5BDBE32F-4927-4590-8223-5436CA7965A0}\RP89\A0034992.dll</font></p>
</td>
<td width="43%" align="left">
<p><font face="Arial" size="2">Desinfektion fehlgeschlagen</font></p>
</td>
</tr><tr>
<td width="57%">
<p><font face="Arial" size="2">C:\System Volume Information\_restore{5BDBE32F-4927-4590-8223-5436CA7965A0}\RP89\A0034992.dll</font></p>
</td>
<td width="43%" align="left">
<p><font face="Arial" size="2">Gelöscht</font></p>
</td>
</tr><tr>
<td width="57%">
<p><font face="Arial" size="2">C:\System Volume Information\_restore{5BDBE32F-4927-4590-8223-5436CA7965A0}\RP89\A0035007.dll</font></p>
</td>
<td width="43%" align="left">
<p><font face="Arial" size="2">Infiziert: Trojan.Downloader.Agent.RG</font></p>
</td>
</tr><tr>
<td width="57%">
<p><font face="Arial" size="2">C:\System Volume Information\_restore{5BDBE32F-4927-4590-8223-5436CA7965A0}\RP89\A0035007.dll</font></p>
</td>
<td width="43%" align="left">
<p><font face="Arial" size="2">Desinfektion fehlgeschlagen</font></p>
</td>
</tr><tr>
<td width="57%">
<p><font face="Arial" size="2">C:\System Volume Information\_restore{5BDBE32F-4927-4590-8223-5436CA7965A0}\RP89\A0035007.dll</font></p>
</td>
<td width="43%" align="left">
<p><font face="Arial" size="2">Gelöscht</font></p>
</td>
</tr><tr>
<td width="57%">
<p><font face="Arial" size="2">C:\System Volume Information\_restore{5BDBE32F-4927-4590-8223-5436CA7965A0}\RP92\A0036543.exe</font></p>
</td>
<td width="43%" align="left">
<p><font face="Arial" size="2">Infiziert: MemScan:Trojan.Agent.QB</font></p>
</td>
</tr><tr>
<td width="57%">
<p><font face="Arial" size="2">C:\System Volume Information\_restore{5BDBE32F-4927-4590-8223-5436CA7965A0}\RP92\A0036543.exe</font></p>
</td>
<td width="43%" align="left">
<p><font face="Arial" size="2">Desinfektion fehlgeschlagen</font></p>
</td>
</tr><tr>
<td width="57%">
<p><font face="Arial" size="2">C:\System Volume Information\_restore{5BDBE32F-4927-4590-8223-5436CA7965A0}\RP92\A0036543.exe</font></p>
</td>
<td width="43%" align="left">
<p><font face="Arial" size="2">Gelöscht</font></p>
</td>
</tr><tr>
<td width="57%">
<p><font face="Arial" size="2">C:\System Volume Information\_restore{5BDBE32F-4927-4590-8223-5436CA7965A0}\RP92\A0036546.exe</font></p>
</td>
<td width="43%" align="left">
<p><font face="Arial" size="2">Infiziert: MemScan:Trojan.Downloader.Agent.ACH</font></p>
</td>
</tr><tr>
<td width="57%">
<p><font face="Arial" size="2">C:\System Volume Information\_restore{5BDBE32F-4927-4590-8223-5436CA7965A0}\RP92\A0036546.exe</font></p>
</td>
<td width="43%" align="left">
<p><font face="Arial" size="2">Desinfektion fehlgeschlagen</font></p>
</td>
</tr><tr>
<td width="57%">
<p><font face="Arial" size="2">C:\System Volume Information\_restore{5BDBE32F-4927-4590-8223-5436CA7965A0}\RP92\A0036546.exe</font></p>
</td>
<td width="43%" align="left">
<p><font face="Arial" size="2">Gelöscht</font></p>
</td>
</tr><tr>
<td width="57%">
<p><font face="Arial" size="2">C:\System Volume Information\_restore{5BDBE32F-4927-4590-8223-5436CA7965A0}\RP92\A0036555.exe</font></p>
</td>
<td width="43%" align="left">
<p><font face="Arial" size="2">Infiziert: MemScan:Trojan.Agent.QB</font></p>
</td>
</tr><tr>
<td width="57%">
<p><font face="Arial" size="2">C:\System Volume Information\_restore{5BDBE32F-4927-4590-8223-5436CA7965A0}\RP92\A0036555.exe</font></p>
</td>
<td width="43%" align="left">
<p><font face="Arial" size="2">Desinfektion fehlgeschlagen</font></p>
</td>
</tr><tr>
<td width="57%">
<p><font face="Arial" size="2">C:\System Volume Information\_restore{5BDBE32F-4927-4590-8223-5436CA7965A0}\RP92\A0036555.exe</font></p>
</td>
<td width="43%" align="left">
<p><font face="Arial" size="2">Gelöscht</font></p>
</td>
</tr><tr>
<td width="57%">
<p><font face="Arial" size="2">C:\System Volume Information\_restore{5BDBE32F-4927-4590-8223-5436CA7965A0}\RP92\A0036567.exe</font></p>
</td>
<td width="43%" align="left">
<p><font face="Arial" size="2">Infiziert: MemScan:Trojan.Agent.QB</font></p>
</td>
</tr><tr>
<td width="57%">
<p><font face="Arial" size="2">C:\System Volume Information\_restore{5BDBE32F-4927-4590-8223-5436CA7965A0}\RP92\A0036567.exe</font></p>
</td>
<td width="43%" align="left">
<p><font face="Arial" size="2">Desinfektion fehlgeschlagen</font></p>
</td>
</tr><tr>
<td width="57%">
<p><font face="Arial" size="2">C:\System Volume Information\_restore{5BDBE32F-4927-4590-8223-5436CA7965A0}\RP92\A0036567.exe</font></p>
</td>
<td width="43%" align="left">
<p><font face="Arial" size="2">Gelöscht</font></p>
</td>
</tr><tr>
<td width="57%">
<p><font face="Arial" size="2">C:\System Volume Information\_restore{5BDBE32F-4927-4590-8223-5436CA7965A0}\RP93\A0036575.exe</font></p>
</td>
<td width="43%" align="left">
<p><font face="Arial" size="2">Infiziert: MemScan:Trojan.Agent.QB</font></p>
</td>
</tr><tr>
<td width="57%">
<p><font face="Arial" size="2">C:\System Volume Information\_restore{5BDBE32F-4927-4590-8223-5436CA7965A0}\RP93\A0036575.exe</font></p>
</td>
<td width="43%" align="left">
<p><font face="Arial" size="2">Desinfektion fehlgeschlagen</font></p>
</td>
</tr><tr>
<td width="57%">
<p><font face="Arial" size="2">C:\System Volume Information\_restore{5BDBE32F-4927-4590-8223-5436CA7965A0}\RP93\A0036575.exe</font></p>
</td>
<td width="43%" align="left">
<p><font face="Arial" size="2">Gelöscht</font></p>
</td>
</tr><tr>
<td width="57%">
<p><font face="Arial" size="2">C:\System Volume Information\_restore{5BDBE32F-4927-4590-8223-5436CA7965A0}\RP93\A0036587.exe</font></p>
</td>
<td width="43%" align="left">
<p><font face="Arial" size="2">Infiziert: Trojan.Agent.RI</font></p>
</td>
</tr><tr>
<td width="57%">
<p><font face="Arial" size="2">C:\System Volume Information\_restore{5BDBE32F-4927-4590-8223-5436CA7965A0}\RP93\A0036587.exe</font></p>
</td>
<td width="43%" align="left">
<p><font face="Arial" size="2">Desinfektion fehlgeschlagen</font></p>
</td>
</tr><tr>
<td width="57%">
<p><font face="Arial" size="2">C:\System Volume Information\_restore{5BDBE32F-4927-4590-8223-5436CA7965A0}\RP93\A0036587.exe</font></p>
</td>
<td width="43%" align="left">
<p><font face="Arial" size="2">Gelöscht</font></p>
</td>
</tr><tr>
<td width="57%">
<p><font face="Arial" size="2">C:\System Volume Information\_restore{5BDBE32F-4927-4590-8223-5436CA7965A0}\RP93\A0036589.exe</font></p>
</td>
<td width="43%" align="left">
<p><font face="Arial" size="2">Infiziert: Trojan.Agent.RI</font></p>
</td>
</tr><tr>
<td width="57%">
<p><font face="Arial" size="2">C:\System Volume Information\_restore{5BDBE32F-4927-4590-8223-5436CA7965A0}\RP93\A0036589.exe</font></p>
</td>
<td width="43%" align="left">
<p><font face="Arial" size="2">Desinfektion fehlgeschlagen</font></p>
</td>
</tr><tr>
<td width="57%">
<p><font face="Arial" size="2">C:\System Volume Information\_restore{5BDBE32F-4927-4590-8223-5436CA7965A0}\RP93\A0036589.exe</font></p>
</td>
<td width="43%" align="left">
<p><font face="Arial" size="2">Gelöscht</font></p>
</td>
</tr><tr>
<td width="57%">
<p><font face="Arial" size="2">C:\System Volume Information\_restore{5BDBE32F-4927-4590-8223-5436CA7965A0}\RP93\A0036590.exe</font></p>
</td>
<td width="43%" align="left">
<p><font face="Arial" size="2">Infiziert: MemScan:Trojan.Agent.QB</font></p>
</td>
</tr><tr>
<td width="57%">
<p><font face="Arial" size="2">C:\System Volume Information\_restore{5BDBE32F-4927-4590-8223-5436CA7965A0}\RP93\A0036590.exe</font></p>
</td>
<td width="43%" align="left">
<p><font face="Arial" size="2">Desinfektion fehlgeschlagen</font></p>
</td>
</tr><tr>
<td width="57%">
<p><font face="Arial" size="2">C:\System Volume Information\_restore{5BDBE32F-4927-4590-8223-5436CA7965A0}\RP93\A0036590.exe</font></p>
</td>
<td width="43%" align="left">
<p><font face="Arial" size="2">Gelöscht</font></p>
</td>
</tr><tr>
<td width="57%">
<p><font face="Arial" size="2">C:\System Volume Information\_restore{5BDBE32F-4927-4590-8223-5436CA7965A0}\RP93\A0036615.exe</font></p>
</td>
<td width="43%" align="left">
<p><font face="Arial" size="2">Infiziert: Trojan.Agent.RI</font></p>
</td>
</tr><tr>
<td width="57%">
<p><font face="Arial" size="2">C:\System Volume Information\_restore{5BDBE32F-4927-4590-8223-5436CA7965A0}\RP93\A0036615.exe</font></p>
</td>
<td width="43%" align="left">
<p><font face="Arial" size="2">Desinfektion fehlgeschlagen</font></p>
</td>
</tr><tr>
<td width="57%">
<p><font face="Arial" size="2">C:\System Volume Information\_restore{5BDBE32F-4927-4590-8223-5436CA7965A0}\RP93\A0036615.exe</font></p>
</td>
<td width="43%" align="left">
<p><font face="Arial" size="2">Gelöscht</font></p>
</td>
</tr><tr>
<td width="57%">
<p><font face="Arial" size="2">C:\System Volume Information\_restore{5BDBE32F-4927-4590-8223-5436CA7965A0}\RP93\A0036616.exe</font></p>
</td>
<td width="43%" align="left">
<p><font face="Arial" size="2">Infiziert: MemScan:Trojan.Agent.QB</font></p>
</td>
</tr><tr>
<td width="57%">
<p><font face="Arial" size="2">C:\System Volume Information\_restore{5BDBE32F-4927-4590-8223-5436CA7965A0}\RP93\A0036616.exe</font></p>
</td>
<td width="43%" align="left">
<p><font face="Arial" size="2">Desinfektion fehlgeschlagen</font></p>
</td>
</tr><tr>
<td width="57%">
<p><font face="Arial" size="2">C:\System Volume Information\_restore{5BDBE32F-4927-4590-8223-5436CA7965A0}\RP93\A0036616.exe</font></p>
</td>
<td width="43%" align="left">
<p><font face="Arial" size="2">Gelöscht</font></p>
</td>
</tr><tr>
<td width="57%">
<p><font face="Arial" size="2">M:\T-Mobile MDA\PDA Pocket Pc -250_Games -MDAII_O2_QTEK\An Easy To Learn Blackjack System(PC) (Ebook Pdf).rar=>BlackJack.exe=>(Embedded EXE o)</font></p>
</td>
<td width="43%" align="left">
<p><font face="Arial" size="2">Erkannt: Adware.Casino.H</font></p>
</td>
</tr><tr>
<td width="57%">
<p><font face="Arial" size="2">M:\T-Mobile MDA\PDA Pocket Pc -250_Games -MDAII_O2_QTEK\An Easy To Learn Blackjack System(PC) (Ebook Pdf).rar=>BlackJack.exe=>(Embedded EXE o)</font></p>
</td>
<td width="43%" align="left">
<p><font face="Arial" size="2">Desinfektion fehlgeschlagen</font></p>
</td>
</tr><tr>
<td width="57%">
<p><font face="Arial" size="2">M:\T-Mobile MDA\PDA Pocket Pc -250_Games -MDAII_O2_QTEK\An Easy To Learn Blackjack System(PC) (Ebook Pdf).rar=>BlackJack.exe=>(Embedded EXE o)</font></p>
</td>
<td width="43%" align="left">
<p><font face="Arial" size="2">Gelöscht</font></p>
</td>
</tr><tr>
<td width="57%">
<p><font face="Arial" size="2">M:\T-Mobile MDA\PDA Pocket Pc -250_Games -MDAII_O2_QTEK\An Easy To Learn Blackjack System(PC) (Ebook Pdf).rar=>BlackJack.exe</font></p>
</td>
<td width="43%" align="left">
<p><font face="Arial" size="2">Aktualisieren fehlgeschlagen</font></p>
</td>
</tr>
</table>
</td>

<td width="10%">
<p>&nbsp;</p>
</td>
</tr>

<tr>
<td width="458">
<p><font face="Arial"><span style="font-size:11pt;"><B>&nbsp;</b></span></font></p>
</td>
<td width="40%">
<p>&nbsp;</p>
</td>
<td width="10%">
<p>&nbsp;</p>
</td>
</tr>

<tr>
<td width="458">
<p><font face="Arial"><span style="font-size:11pt;"><B>&nbsp;</b></span></font></p>
</td>
<td width="40%">
<p>&nbsp;</p>
</td>
<td width="10%">
<p>&nbsp;</p>
</td>
</tr>

</table>
<p>&nbsp;</p>

</body>
</html>
Seitenanfang Seitenende
30.07.2006, 13:46
Ehrenmitglied
Avatar Sabina

Beiträge: 29434
#32 1.
Arbeitsplatz-->Rechtsklick, dann auf Eigenschaften--->Reiter Systemwiederherstellung--->Häkchen setzen bei Systemwiederherstellung auf allen Laufwerken deaktivieren.

2.
dan scanne noch mal, aber bitte den Report nicht als html-Seite posten
__________
MfG Sabina

rund um die PC-Sicherheit
Seitenanfang Seitenende
30.07.2006, 19:58
Member

Themenstarter

Beiträge: 35
#33 <p><font face="Arial" size="2">C:\Dokumente und Einstellungen\Thomas\Lokale Einstellungen\Anwendungsdaten\Microsoft\Outlook\Outlook.pst=>[Subject: Security measures][From: service@freenet.de]=>important-details.zip=>important-details.htm .exe</font></p>
</td>
<td width="43%" align="left">
<p><font face="Arial" size="2">Infiziert: Win32.Worm.Mytob.LI</font></p>
</td>
</tr><tr>
<td width="57%">
<p><font face="Arial" size="2">C:\Dokumente und Einstellungen\Thomas\Lokale Einstellungen\Anwendungsdaten\Microsoft\Outlook\Outlook.pst=>[Subject: Security measures][From: service@freenet.de]=>important-details.zip=>important-details.htm .exe</font></p>
</td>
<td width="43%" align="left">
<p><font face="Arial" size="2">Gelöscht</font></p>
</td>
</tr><tr>
<td width="57%">
<p><font face="Arial" size="2">C:\Dokumente und Einstellungen\Thomas\Lokale Einstellungen\Anwendungsdaten\Microsoft\Outlook\Outlook.pst=>[Subject: Security measures][From: service@freenet.de]=>important-details.zip</font></p>
</td>
<td width="43%" align="left">
<p><font face="Arial" size="2">Aktualisiert</font></p>
</td>
</tr><tr>
<td width="57%">
<p><font face="Arial" size="2">C:\Dokumente und Einstellungen\Thomas\Lokale Einstellungen\Anwendungsdaten\Microsoft\Outlook\Outlook.pst</font></p>
</td>
<td width="43%" align="left">
<p><font face="Arial" size="2">Aktualisieren fehlgeschlagen</font></p>
</td>
</tr><tr>
<td width="57%">
<p><font face="Arial" size="2">C:\Dokumente und Einstellungen\Thomas\Lokale Einstellungen\Temporary Internet Files\Content.IE5\KP0VDYGY\RU52UG4wVXl0Sm9BQUdIQFBnQUFBQUFi[1].wmf</font></p>
</td>
<td width="43%" align="left">
<p><font face="Arial" size="2">Infiziert: Exploit.Win32.WMF-PFV</font></p>
</td>
</tr><tr>
<td width="57%">
<p><font face="Arial" size="2">C:\Dokumente und Einstellungen\Thomas\Lokale Einstellungen\Temporary Internet Files\Content.IE5\KP0VDYGY\RU52UG4wVXl0Sm9BQUdIQFBnQUFBQUFi[1].wmf</font></p>
</td>
<td width="43%" align="left">
<p><font face="Arial" size="2">Desinfektion fehlgeschlagen</font></p>
</td>
</tr><tr>
<td width="57%">
<p><font face="Arial" size="2">C:\Dokumente und Einstellungen\Thomas\Lokale Einstellungen\Temporary Internet Files\Content.IE5\KP0VDYGY\RU52UG4wVXl0Sm9BQUdIQFBnQUFBQUFi[1].wmf</font></p>
</td>
<td width="43%" align="left">
<p><font face="Arial" size="2">Gelöscht</font></p>
</td>
</tr><tr>
<td width="57%">
<p><font face="Arial" size="2">C:\Dokumente und Einstellungen\Thomas\Lokale Einstellungen\Temporary Internet Files\Content.IE5\KP0VDYGY\RU54cmtrVXl0Sm9BQUhNTmFxTUFBQURT[1].wmf</font></p>
</td>
<td width="43%" align="left">
<p><font face="Arial" size="2">Infiziert: Exploit.Win32.WMF-PFV</font></p>
</td>
</tr><tr>
<td width="57%">
<p><font face="Arial" size="2">C:\Dokumente und Einstellungen\Thomas\Lokale Einstellungen\Temporary Internet Files\Content.IE5\KP0VDYGY\RU54cmtrVXl0Sm9BQUhNTmFxTUFBQURT[1].wmf</font></p>
</td>
<td width="43%" align="left">
<p><font face="Arial" size="2">Desinfektion fehlgeschlagen</font></p>
</td>
</tr><tr>
<td width="57%">
<p><font face="Arial" size="2">C:\Dokumente und Einstellungen\Thomas\Lokale Einstellungen\Temporary Internet Files\Content.IE5\KP0VDYGY\RU54cmtrVXl0Sm9BQUhNTmFxTUFBQURT[1].wmf</font></p>
</td>
<td width="43%" align="left">
<p><font face="Arial" size="2">Gelöscht</font></p>
</td>
</tr><tr>
<td width="57%">
<p><font face="Arial" size="2">M:\T-Mobile MDA\PDA Pocket Pc -250_Games -MDAII_O2_QTEK\An Easy To Learn Blackjack System(PC) (Ebook Pdf).rar=>BlackJack.exe=>(Embedded EXE o)</font></p>
</td>
<td width="43%" align="left">
<p><font face="Arial" size="2">Erkannt: Adware.Casino.H</font></p>
</td>
</tr><tr>
<td width="57%">
<p><font face="Arial" size="2">M:\T-Mobile MDA\PDA Pocket Pc -250_Games -MDAII_O2_QTEK\An Easy To Learn Blackjack System(PC) (Ebook Pdf).rar=>BlackJack.exe=>(Embedded EXE o)</font></p>
</td>
<td width="43%" align="left">
<p><font face="Arial" size="2">Desinfektion fehlgeschlagen</font></p>
</td>
</tr><tr>
<td width="57%">
<p><font face="Arial" size="2">M:\T-Mobile MDA\PDA Pocket Pc -250_Games -MDAII_O2_QTEK\An Easy To Learn Blackjack System(PC) (Ebook Pdf).rar=>BlackJack.exe=>(Embedded EXE o)</font></p>
</td>
<td width="43%" align="left">
<p><font face="Arial" size="2">Gelöscht</font></p>
</td>
</tr><tr>
<td width="57%">
<p><font face="Arial" size="2">M:\T-Mobile MDA\PDA Pocket Pc -250_Games -MDAII_O2_QTEK\An Easy To Learn Blackjack System(PC) (Ebook Pdf).rar=>BlackJack.exe</font></p>
</td>
<td width="43%" align="left">
<p><font face="Arial" size="2">Aktualisieren fehlgeschlagen</font></p>
Seitenanfang Seitenende
31.07.2006, 11:28
Ehrenmitglied
Avatar Sabina

Beiträge: 29434
#34 poste bitte das Log
http://virus-protect.org/artikel/tools/combofix.html
+
das neue Log vom HijackThis
__________
MfG Sabina

rund um die PC-Sicherheit
Seitenanfang Seitenende
31.07.2006, 12:12
Member

Themenstarter

Beiträge: 35
#35 ***********combofix**************



Start Time= 31.07.2006 12:09:38,01
Running from: C:\Dokumente und Einstellungen\Thomas\Desktop

QuickScan did not find any signs of infected files

(((((((((((((((((((((((((((((((((((((((((((((((( Find3M Report )))))))))))))))))))))))))))))))))))))))))))))))))))))


2006-07-25 11:27:18 ( .D... ) "C:\Programme\BMW"
2006-07-22 09:01:28 ( .D... ) "C:\Programme\CleanUp!"
2006-07-07 16:59:22 252928 ( A.... ) "C:\WINDOWS\WRUninstall.dll"
2006-07-07 16:59:04 208896 ( A.... ) "C:\WINDOWS\system32\WRLogonNtf.dll"
2006-07-07 16:59:02 8704 ( A.... ) "C:\WINDOWS\system32\ssiefr.EXE"
2006-07-07 16:59:00 20992 ( A.... ) "C:\WINDOWS\system32\wrlzma.dll"
2006-07-02 23:12:38 ( .D... ) "C:\Dokumente und Einstellungen\Thomas\Anwendungsdaten\Sprite PC Agent"
2006-07-02 23:12:28 ( .D... ) "C:\Programme\Sprite Software"
2006-07-02 22:37:06 ( .D... ) "C:\Programme\Presenter, Inc"
2006-06-29 09:10:08 22752 ( A.... ) "C:\WINDOWS\system32\spupdsvc.exe"
2006-06-28 09:57:34 ( .D... ) "C:\Programme\Google"
2006-06-23 16:15:48 ( .D... ) "C:\Programme\Conduits Pocket Slides"
2006-06-23 09:28:56 5512704 ( ..... ) "C:\WINDOWS\system32\ieframe.dll"
2006-06-23 09:28:56 454144 ( ..... ) "C:\WINDOWS\system32\msfeeds.dll"
2006-06-23 09:28:56 413696 ( A.... ) "C:\WINDOWS\system32\vbscript.dll"
2006-06-23 09:28:56 223744 ( A.... ) "C:\WINDOWS\system32\webcheck.dll"
2006-06-23 09:28:56 179200 ( ..... ) "C:\WINDOWS\system32\ieui.dll"
2006-06-23 09:28:56 155648 ( A.... ) "C:\WINDOWS\system32\msls31.dll"
2006-06-23 09:28:56 47616 ( ..... ) "C:\WINDOWS\system32\msfeedsbs.dll"
2006-06-23 05:41:42 172544 ( ..... ) "C:\WINDOWS\system32\WinFXDocObj.exe"
2006-06-23 05:40:44 78848 ( A.... ) "C:\WINDOWS\system32\ieencode.dll"
2006-06-23 05:40:04 40960 ( A.... ) "C:\WINDOWS\system32\url.dll"
2006-06-23 05:39:52 39424 ( A.... ) "C:\WINDOWS\system32\licmgr10.dll"
2006-06-23 05:39:08 99328 ( A.... ) "C:\WINDOWS\system32\occache.dll"
2006-06-23 05:37:18 14336 ( A.... ) "C:\WINDOWS\system32\corpol.dll"
2006-06-23 05:34:30 228864 ( A.... ) "C:\WINDOWS\system32\ieaksie.dll"
2006-06-23 05:34:16 167936 ( A.... ) "C:\WINDOWS\system32\ieakeng.dll"
2006-06-23 05:34:06 81920 ( A.... ) "C:\WINDOWS\system32\admparse.dll"
2006-06-23 05:34:06 50688 ( A.... ) "C:\WINDOWS\system32\ie4uinit.exe"
2006-06-23 05:34:02 372736 ( A.... ) "C:\WINDOWS\system32\iedkcs32.dll"
2006-06-23 05:33:42 54272 ( A.... ) "C:\WINDOWS\system32\iesetup.dll"
2006-06-23 05:33:22 41984 ( A.... ) "C:\WINDOWS\system32\iernonce.dll"
2006-06-23 05:33:00 121856 ( A.... ) "C:\WINDOWS\system32\advpack.dll"
2006-06-23 05:30:22 11776 ( ..... ) "C:\WINDOWS\system32\msfeedssync.exe"
2006-06-23 05:29:56 55296 ( ..... ) "C:\WINDOWS\system32\icardie.dll"
2006-06-23 05:29:22 35328 ( A.... ) "C:\WINDOWS\system32\imgutil.dll"
2006-06-23 05:27:56 251392 ( ..... ) "C:\WINDOWS\system32\iertutil.dll"
2006-06-23 05:26:52 45568 ( A.... ) "C:\WINDOWS\system32\mshta.exe"
2006-06-23 04:46:30 377856 ( ..... ) "C:\WINDOWS\system32\ieapfltr.dll"
2006-06-23 04:45:30 48640 ( A.... ) "C:\WINDOWS\system32\mshtmler.dll"
2006-06-23 04:41:42 172032 ( A.... ) "C:\WINDOWS\system32\ieakui.dll"
2006-06-19 15:18:16 23552 ( ..... ) "C:\WINDOWS\system32\idndl.dll"
2006-06-19 15:18:16 20480 ( ..... ) "C:\WINDOWS\system32\normaliz.dll"
2006-06-17 00:05:06 ( .D... ) "C:\Programme\Tools&More"
2006-06-16 19:58:12 ( .D... ) "C:\Programme\MAF-Soft"
2006-06-16 12:47:44 ( .D... ) "C:\Programme\Gemeinsame Dateien\GIS"
2006-06-16 12:47:38 ( .D... ) "C:\Programme\Falk Navigator 2"
2006-06-13 01:22:30 ( .D... ) "C:\Programme\PC Inspector File Recovery"
2006-06-05 16:31:22 ( .D... ) "C:\Programme\LeoCAD"
2006-06-04 12:07:38 ( .D... ) "C:\Programme\FreePDF_XP"
2006-06-04 12:06:46 ( .D... ) "C:\Programme\gs"
2006-06-03 00:33:40 ( .D... ) "C:\Dokumente und Einstellungen\Thomas\Anwendungsdaten\TerraTec"
2006-06-03 00:21:02 ( .D... ) "C:\Programme\TerraTec"
2006-06-03 00:21:02 ( .D... ) "C:\Programme\Gemeinsame Dateien\TerraTec"
2006-05-25 01:22:06 53248 ( A.... ) "C:\WINDOWS\bdoscandel.exe"
2006-05-18 10:07:22 1080 ( A.... ) "C:\WINDOWS\AUTOLNCH.REG"
2006-05-16 16:36:16 235016 ( A.... ) "C:\WINDOWS\KingComIE.dll"
2006-05-04 11:34:20 286720 ( A.... ) "C:\WINDOWS\iun506.exe"
2005-11-01 14:23:06 454459 ( A.... ) "C:\Programme\PrintKey2000.zip"


(((((((((((((((((((((((((((((((((((((( Files Created - Last 30days )))))))))))))))))))))))))))))))))))))))))))


2006-07-25 10:07 117.760 C:\WINDOWS\system32\xmllite.dll
2006-07-23 13:40 130.048 C:\avenger.exe
2006-07-22 09:34 429 C:\datFind.bat
2006-07-21 18:30 11.776 C:\WINDOWS\system32\ZPORT4AS.dll
2006-06-23 09:28 5.512.704 C:\WINDOWS\system32\ieframe.dll
2006-06-23 09:28 47.616 C:\WINDOWS\system32\msfeedsbs.dll
2006-06-23 09:28 454.144 C:\WINDOWS\system32\msfeeds.dll
2006-06-23 09:28 179.200 C:\WINDOWS\system32\ieui.dll
2006-06-23 05:41 172.544 C:\WINDOWS\system32\WinFXDocObj.exe
2006-06-23 05:30 11.776 C:\WINDOWS\system32\msfeedssync.exe
2006-06-23 05:29 55.296 C:\WINDOWS\system32\icardie.dll
2006-06-23 05:27 251.392 C:\WINDOWS\system32\iertutil.dll
2006-06-23 04:46 377.856 C:\WINDOWS\system32\ieapfltr.dll
2006-06-19 15:18 23.552 C:\WINDOWS\system32\idndl.dll
2006-06-19 15:18 20.480 C:\WINDOWS\system32\normaliz.dll


(((((((((((((((((((((((((((((((((((((((((( Reg Loading Points ))))))))))))))))))))))))))))))))))))))))))))))))

*Note* empty entries are not shown

[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\run]
"ehTray"="C:\\WINDOWS\\ehome\\ehtray.exe"
"TkBellExe"="\"C:\\Programme\\Gemeinsame Dateien\\Real\\Update_OB\\realsched.exe\" -osboot"
"PinnacleDriverCheck"="\"C:\\WINDOWS\\system32\\PSDrvCheck.exe\" -CheckReg"
"RemoteControl"="C:\\Programme\\CyberLink\\PowerDVD\\PDVDServ.exe"
"NeroFilterCheck"="C:\\WINDOWS\\system32\\NeroCheck.exe"
"KernelFaultCheck"="%systemroot%\\system32\\dumprep 0 -k"
"SpySweeper"="\"C:\\Programme\\Webroot\\Spy Sweeper\\SpySweeperUI.exe\" /startintray"
"SunJavaUpdateSched"="C:\\Programme\\Java\\jre1.5.0_06\\bin\\jusched.exe"
"SoundMan"="SOUNDMAN.EXE"
"ATIPTA"="C:\\ATI-CPanel\\atiptaxx.exe"
"QuickTime Task"="\"C:\\Programme\\QuickTime\\qttask.exe\" -atboottime"
"CherryKeyMan"="\"C:\\Programme\\Cherry\\KeyMan\\KeyMan.exe\""
"HotKey"="C:\\WINDOWS\\Twain_32\\FlatBed\\HotKey.exe"
"FreePDF Assistant"="C:\\Programme\\FreePDF_XP\\fpassist.exe"

[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\run\OptionalComponents]

[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\run\OptionalComponents\IMAIL]
"Installed"="1"

[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\run\OptionalComponents\MAPI]
"Installed"="1"
"NoChange"="1"

[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\run\OptionalComponents\MSFS]
"Installed"="1"

[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\run]
"CTFMON.EXE"="C:\\WINDOWS\\system32\\ctfmon.exe"
"BgMonitor_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}"="\"C:\\Programme\\Gemeinsame Dateien\\Ahead\\lib\\NMBgMonitor.exe\""
"H/PC Connection Agent"="\"C:\\Programme\\Microsoft ActiveSync\\WCESCOMM.EXE\""
"SMS-Client"="\"c:\\programme\\freenet\\freenet sms\\SMSStarter.exe\" -minimized"

[HKEY_CURRENT_USER\software\microsoft\internet explorer\desktop\components]
"DeskHtmlVersion"=dword:00000110
"DeskHtmlMinorVersion"=dword:00000005
"Settings"=dword:00000001
"GeneralFlags"=dword:00000000

[HKEY_USERS\.default\software\microsoft\windows\currentversion\run]
"CTFMON.EXE"="C:\\WINDOWS\\system32\\CTFMON.EXE"

[HKEY_USERS\.default\software\microsoft\windows\currentversion\policies\explorer]
"NoDriveTypeAutoRun"=dword:00000091

[HKEY_USERS\s-1-5-18\software\microsoft\windows\currentversion\run]
"CTFMON.EXE"="C:\\WINDOWS\\system32\\CTFMON.EXE"

[HKEY_USERS\s-1-5-18\software\microsoft\windows\currentversion\policies\explorer]
"NoDriveTypeAutoRun"=dword:00000091

[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\explorer\sharedtaskscheduler]
"{438755C2-A8BA-11D1-B96B-00A0C90312E1}"="Browseui preloader"
"{8C7461EF-2B13-11d2-BE35-3078302C2030}"="Component Categories cache daemon"
"{553858A7-4922-4e7e-B1C1-97140C1C16EF}"="IE Component Categories cache daemon"

[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\explorer\shellexecutehooks]
"{AEB6717E-7E19-11d0-97EE-00C04FD91972}"=""

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupfolder]

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupfolder\C:^Dokumente und Einstellungen^All Users^Startmenü^Programme^Autostart^Bootvis.lnk]
"path"="C:\\Dokumente und Einstellungen\\All Users\\Startmenü\\Programme\\Autostart\\Bootvis.lnk"
"backup"="C:\\WINDOWS\\pss\\Bootvis.lnkCommon Startup"
"location"="Common Startup"
"command"="C:\\PROGRA~1\\MIEE63~1\\BOOTVI~1.EXE 50 \"C:\\Programme\\Microsoft Bootvis\\BootVis.exe\""
"item"="Bootvis"

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupfolder\C:^Dokumente und Einstellungen^All Users^Startmenü^Programme^Autostart^Printkey2000.lnk]
"path"="C:\\Dokumente und Einstellungen\\All Users\\Startmenü\\Programme\\Autostart\\Printkey2000.lnk"
"backup"="C:\\WINDOWS\\pss\\Printkey2000.lnkCommon Startup"
"location"="Common Startup"
"command"="C:\\PROGRA~1\\PRINTK~1\\PRINTK~1.EXE "
"item"="Printkey2000"

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupfolder\C:^Dokumente und Einstellungen^All Users^Startmenü^Programme^Autostart^Service Manager.lnk]
"path"="C:\\Dokumente und Einstellungen\\All Users\\Startmenü\\Programme\\Autostart\\Service Manager.lnk"
"backup"="C:\\WINDOWS\\pss\\Service Manager.lnkCommon Startup"
"location"="Common Startup"
"command"="C:\\PROGRA~1\\MI6841~1\\80\\Tools\\Binn\\sqlmangr.exe /n"
"item"="Service Manager"

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg]

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\CloneCDElbyCDFL]
"key"="SOFTWARE\\Microsoft\\Windows\\CurrentVersion\\Run"
"item"="ElbyCheck"
"hkey"="HKLM"
"command"="\"C:\\Programme\\Elaborate Bytes\\CloneCD\\ElbyCheck.exe\" /L ElbyCDFL"
"inimapping"="0"

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Easy-PrintToolBox]
"key"="SOFTWARE\\Microsoft\\Windows\\CurrentVersion\\Run"
"item"="BJPSMAIN"
"hkey"="HKLM"
"command"="C:\\Programme\\Canon\\Easy-PrintToolBox\\BJPSMAIN.EXE /logon"
"inimapping"="0"

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\L06DXLRD_381217437]
"key"="SOFTWARE\\Microsoft\\Windows\\CurrentVersion\\Run"
"item"="EDICT"
"hkey"="HKCU"
"command"="\"C:\\Programme\\Microsoft Lernen und Wissen\\Microsoft Lernen und Wissen 2006 DVD\\EDICT.EXE\" -m"
"inimapping"="0"

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\MOD]
"key"="SOFTWARE\\Microsoft\\Windows\\CurrentVersion\\Run"
"item"="muamgr"
"hkey"="HKLM"
"command"="c:\\programme\\microangelo\\muamgr.exe"
"inimapping"="0"

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\NeroFilterCheck]
"key"="SOFTWARE\\Microsoft\\Windows\\CurrentVersion\\Run"
"item"="NeroCheck"
"hkey"="HKLM"
"command"="C:\\WINDOWS\\system32\\NeroCheck.exe"
"inimapping"="0"

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Ulead Quick-Drop]
"key"="SOFTWARE\\Microsoft\\Windows\\CurrentVersion\\Run"
"item"="Quick-Drop"
"hkey"="HKLM"
"command"="\"C:\\Programme\\Ulead Systems\\Ulead FilmBrennerei 4.0 Deluxe\\Ulead Quick-Drop 1.0\\Quick-Drop.exe\" WINDOWCALL"
"inimapping"="0"

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\USIUDF_Eject_Monitor]
"key"="SOFTWARE\\Microsoft\\Windows\\CurrentVersion\\Run"
"item"="USISrv"
"hkey"="HKLM"
"command"="C:\\Programme\\Gemeinsame Dateien\\Ulead Systems\\DVD\\USISrv.exe"
"inimapping"="0"

HKEY_CURRENT_USER\software\microsoft\windows\currentversion\policies\system

HKEY_LOCAL_MACHINE\system\currentcontrolset\control\safeboot\minimal\svcWRSSSDK
HKEY_LOCAL_MACHINE\system\currentcontrolset\control\safeboot\minimal\WebrootSpySweeperService


Contents of the 'Scheduled Tasks' folder

Completion time: 31.07.2006 12:09:56,46
ComboFix ver 06.07.15/28 - This logfile is located at C:\ComboFix.txt





*****************hijackthis********************

Logfile of HijackThis v1.99.1
Scan saved at 12:12:21, on 31.07.2006
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.5450.0004)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\eHome\ehRecvr.exe
C:\WINDOWS\eHome\ehSched.exe
C:\Programme\Gemeinsame Dateien\Microsoft Shared\VS7DEBUG\MDM.EXE
C:\Programme\Microsoft SQL Server\MSSQL$PINNACLESYS\Binn\sqlservr.exe
C:\WINDOWS\system32\svchost.exe
C:\BMWgroup\ETKLokal\transbase\tbmux32.exe
C:\Programme\Webroot\Spy Sweeper\SpySweeper.exe
C:\WINDOWS\ehome\ehtray.exe
C:\WINDOWS\system32\wwSecure.exe
C:\Programme\CyberLink\PowerDVD\PDVDServ.exe
C:\Programme\Java\jre1.5.0_06\bin\jusched.exe
C:\WINDOWS\SOUNDMAN.EXE
C:\ATI-CPanel\atiptaxx.exe
C:\Programme\Cherry\KeyMan\KeyMan.exe
C:\Programme\FreePDF_XP\fpassist.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Programme\Gemeinsame Dateien\Ahead\lib\NMBgMonitor.exe
C:\Programme\Microsoft ActiveSync\WCESCOMM.EXE
c:\programme\freenet\freenet sms\SMSClient.exe
C:\Programme\Cherry\CDI\cdi.exe
C:\WINDOWS\system32\dllhost.exe
C:\WINDOWS\eHome\ehmsas.exe
C:\WINDOWS\System32\svchost.exe
C:\Programme\Gemeinsame Dateien\Real\Update_OB\realsched.exe
C:\Programme\IncrediMail\bin\IncMail.exe
C:\PROGRA~1\INCRED~1\bin\IMApp.exe
C:\Programme\Internet Explorer\IEXPLORE.EXE
C:\Programme\Gemeinsame Dateien\Microsoft Shared\Source Engine\OSE.EXE
C:\Dokumente und Einstellungen\Thomas\Eigene Dateien\Virenprogramme\hijackthis\HijackThis.exe
C:\Programme\Gemeinsame Dateien\Ahead\lib\NMIndexStoreSvr.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.freenet.de/
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=55245&clcid={SUB_CLCID}
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programme\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: Hilfsobjekt für Encarta Web-Begleiter - {955BE0B8-BC85-4CAF-856E-8E0D8B610560} - C:\Programme\Gemeinsame Dateien\Microsoft Shared\Encarta Web Companion\ENCWCBAR.DLL
O3 - Toolbar: Easy-WebPrint - {327C2873-E90D-4c37-AA9D-10AC9BABA46C} - C:\Programme\Canon\Easy-WebPrint\Toolband.dll
O3 - Toolbar: Encarta Web-Begleiter - {147D6308-0614-4112-89B1-31402F9B82C4} - C:\Programme\Gemeinsame Dateien\Microsoft Shared\Encarta Web Companion\ENCWCBAR.DLL
O4 - HKLM\..\Run: [ehTray] C:\WINDOWS\ehome\ehtray.exe
O4 - HKLM\..\Run: [TkBellExe] "C:\Programme\Gemeinsame Dateien\Real\Update_OB\realsched.exe" -osboot
O4 - HKLM\..\Run: [PinnacleDriverCheck] "C:\WINDOWS\system32\PSDrvCheck.exe" -CheckReg
O4 - HKLM\..\Run: [RemoteControl] C:\Programme\CyberLink\PowerDVD\PDVDServ.exe
O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [KernelFaultCheck] %systemroot%\system32\dumprep 0 -k
O4 - HKLM\..\Run: [SpySweeper] "C:\Programme\Webroot\Spy Sweeper\SpySweeperUI.exe" /startintray
O4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Programme\Java\jre1.5.0_06\bin\jusched.exe
O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
O4 - HKLM\..\Run: [ATIPTA] C:\ATI-CPanel\atiptaxx.exe
O4 - HKLM\..\Run: [QuickTime Task] "C:\Programme\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [CherryKeyMan] "C:\Programme\Cherry\KeyMan\KeyMan.exe"
O4 - HKLM\..\Run: [HotKey] C:\WINDOWS\Twain_32\FlatBed\HotKey.exe
O4 - HKLM\..\Run: [FreePDF Assistant] C:\Programme\FreePDF_XP\fpassist.exe
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [BgMonitor_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}] "C:\Programme\Gemeinsame Dateien\Ahead\lib\NMBgMonitor.exe"
O4 - HKCU\..\Run: [H/PC Connection Agent] "C:\Programme\Microsoft ActiveSync\WCESCOMM.EXE"
O4 - HKCU\..\Run: [SMS-Client] "c:\programme\freenet\freenet sms\SMSStarter.exe" -minimized
O8 - Extra context menu item: &Add animation to IncrediMail Style Box - C:\PROGRA~1\INCRED~1\bin\resources\WebMenuImg.htm
O8 - Extra context menu item: Easy-WebPrint - Drucken - res://C:\Programme\Canon\Easy-WebPrint\Resource.dll/RC_Print.html
O8 - Extra context menu item: Easy-WebPrint - Schnelldruck - res://C:\Programme\Canon\Easy-WebPrint\Resource.dll/RC_HSPrint.html
O8 - Extra context menu item: Easy-WebPrint - Vorschau - res://C:\Programme\Canon\Easy-WebPrint\Resource.dll/RC_Preview.html
O8 - Extra context menu item: Easy-WebPrint - Zu Druckliste hinzufügen - res://C:\Programme\Canon\Easy-WebPrint\Resource.dll/RC_AddToList.html
O8 - Extra context menu item: Nach Microsoft &Excel exportieren - res://C:\PROGRA~1\MICROS~3\OFFICE11\EXCEL.EXE/3000
O8 - Extra context menu item: Send to Keyman - C:\Programme\Cherry\KeyMan\IEMenuExtKeyman.html
O9 - Extra button: (no name) - {85d1f590-48f4-11d9-9669-0800200c9a66} - %windir%\bdoscandel.exe (file missing)
O9 - Extra 'Tools' menuitem: Uninstall BitDefender Online Scanner v8 - {85d1f590-48f4-11d9-9669-0800200c9a66} - %windir%\bdoscandel.exe (file missing)
O11 - Options group: [INTERNATIONAL] International*
O12 - Plugin for .UVR: C:\Programme\Internet Explorer\Plugins\NPUPano.dll
O16 - DPF: AVSKEYX - http://www.avskey.de/view/avskey/gate/ocx/AVSKeyX.cab
O16 - DPF: {00000000-0000-0000-0000-000020030000} - http://www.accessoveloce.com/webline/x/wla3mp6x.exe
O16 - DPF: {00000000-0000-0000-0000-000020040000} - http://www.accessoveloce.com/nd/nd01310.exe
O16 - DPF: {0EB73E39-8AD4-43E8-8FBA-0165C2CCDB8B} (GameControl Class) - http://turnier.freenet.de/midasa.cab
O16 - DPF: {17492023-C23A-453E-A040-C7C580BBF700} (Windows Genuine Advantage Validation Tool) - http://go.microsoft.com/fwlink/?linkid=39204
O16 - DPF: {193C772A-87BE-4B19-A7BB-445B226FE9A1} (ewidoOnlineScan Control) - http://download.ewido.net/ewidoOnlineScan.cab
O16 - DPF: {2BC66F54-93A8-11D3-BEB6-00105AA9B6AE} (Symantec AntiVirus scanner) - http://security.symantec.com/sscv6/SharedContent/vc/bin/AvSniff.cab
O16 - DPF: {45A0A292-ECC6-4D8F-9EA9-A4BD411D24C1} (king.com) - http://turnier.freenet.de/ctl/kingcomie.cab
O16 - DPF: {56336BCB-3D8A-11D6-A00B-0050DA18DE71} - http://software-dl.real.com/2318adbeb1a95f5ac915/netzip/RdxIE601_de.cab
O16 - DPF: {5D86DDB5-BDF9-441B-9E9E-D4730F4EE499} (BDSCANONLINE Control) - http://www.bitdefender.de/scan8/oscan8.cab
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://update.microsoft.com/windowsupdate/v6/V5Controls/en/x86/client/wuweb_site.cab?1141585845843
O16 - DPF: {644E432F-49D3-41A1-8DD5-E099162EEEC5} (Symantec RuFSI Utility Class) - http://security.symantec.com/sscv6/SharedContent/common/bin/cabsa.cab
O16 - DPF: {9A9307A0-7DA4-4DAF-B042-5009F29E09E1} (ActiveScan Installer Class) - http://acs.pandasoftware.com/activescan/as5free/asinst.cab
O20 - Winlogon Notify: WRNotifier - C:\WINDOWS\SYSTEM32\WRLogonNTF.dll
O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe
O23 - Service: Cherry Device Interface - Cherry Gmbh, Auerbach Germany, www.cherry.de - C:\Programme\Cherry\CDI\cdi.exe
O23 - Service: AVM FRITZ!web Routing Service (de_serv) - Unknown owner - C:\Programme\Gemeinsame Dateien\AVM\de_serv.exe (file missing)
O23 - Service: Pinnacle Systems tvtv Spooler (EpgSpooler) - Unknown owner - c:\progra~1\pinnacle\mediac~1\epgspo~2.exe (file missing)
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Programme\Gemeinsame Dateien\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: Transbase - Transaction Software, D 81737 Munich - C:\BMWgroup\ETKLokal\transbase\tbmux32.exe
O23 - Service: Ulead Burning Helper (UleadBurningHelper) - Ulead Systems, Inc. - C:\Programme\Gemeinsame Dateien\Ulead Systems\DVD\ULCDRSvr.exe
O23 - Service: Webroot Spy Sweeper-Engine (WebrootSpySweeperService) - Webroot Software, Inc. - C:\Programme\Webroot\Spy Sweeper\SpySweeper.exe
O23 - Service: Washer Security Access (wwSecSvc) - Webroot Software, Inc. - C:\WINDOWS\system32\wwSecure.exe
Seitenanfang Seitenende
31.07.2006, 12:27
Ehrenmitglied
Avatar Sabina

Beiträge: 29434
#36 ich kann nichts mehr finden, es muesste wieder alles in Ordnung sein, wie geht es dem Rechner ?
__________
MfG Sabina

rund um die PC-Sicherheit
Seitenanfang Seitenende
31.07.2006, 12:32
Member

Themenstarter

Beiträge: 35
#37 der pc an sich läuft einwandfrei aber internet baut sich irgendwie langsam auf.

zb. postbank seite.

ich gehe auf meinen favoriten link von www.postbank.de und erbraucht unendlich lange bis sie da ist.

gebe ich aber www.postbank.de direkt in den browser ein, ist sie gleich da. das finde ich schon ein bisschen merkwürdig.

kann aber vielleicht auch daran liegen weil ich jetzt den IE 7 beta 3 drauf hab.

der wird ja auch noch nicht ausgereift sein.

ich werde dann nochmal einen virenscan machen und schauen ob er nochwas findet.

möchte mich schonmal bedanken. eine spende von mir ist natürlich auch wieder sicher.

gruß tom
Seitenanfang Seitenende
Um auf dieses Thema zu ANTWORTEN
bitte erst » hier kostenlos registrieren!!

Folgende Themen könnten Dich auch interessieren: