BraveSentry, wie entfernen?Thema ist geschlossen! |
||
---|---|---|
Thema ist geschlossen! |
||
#0
| ||
27.09.2006, 22:44
Member
Beiträge: 21 |
||
|
||
28.09.2006, 15:30
Ehrenmitglied
Beiträge: 29434 |
||
|
||
28.09.2006, 20:27
Member
Themenstarter Beiträge: 21 |
#3
so, ich habs doch noch geschafft..
1. Logfile of HijackThis v1.99.1 Scan saved at 16:42:24, on 28.09.2006 Platform: Windows XP SP2 (WinNT 5.01.2600) MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180) Running processes: C:\WINDOWS\System32\smss.exe C:\WINDOWS\system32\winlogon.exe C:\WINDOWS\system32\services.exe C:\WINDOWS\system32\lsass.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\System32\svchost.exe C:\Programme\Internet Explorer\iexplore.exe C:\WINDOWS\system32\spoolsv.exe C:\Programme\WIDCOMM\Bluetooth Software\bin\btwdins.exe C:\WINDOWS\explorer.exe C:\Programme\Java\jre1.5.0_04\bin\jusched.exe C:\WINDOWS\system32\rundll32.exe C:\Programme\Microsoft Hardware\Keyboard\type32.exe C:\Programme\iPod\bin\iPodManager.exe C:\Programme\MUSICMATCH\MUSICMATCH Jukebox\mmtask.exe C:\Programme\Gemeinsame Dateien\Real\Update_OB\realsched.exe C:\Programme\HP\hpcoretech\hpcmpmgr.exe C:\Programme\HP\HP Software Update\HPWuSchd2.exe C:\Programme\Zone Labs\ZoneAlarm\zlclient.exe C:\WINDOWS\system32\rundll32.exe C:\Programme\Winamp\winampa.exe C:\WINDOWS\system32\testtestt.exe C:\windows\system32\stonedrv.exe C:\DOKUME~1\Admin\LOKALE~1\Temp\25348\gm.exe C:\WINDOWS\system32\ctfmon.exe C:\Windows\xpupdate.exe C:\Program Files\BraveSentry\BraveSentry.exe C:\Programme\Adobe\Acrobat 7.0\Reader\reader_sl.exe C:\Programme\WIDCOMM\Bluetooth Software\BTTray.exe C:\Programme\HP\Digital Imaging\bin\hpqtra08.exe C:\WINDOWS\system32\nvsvc32.exe C:\Programme\Logitech\MouseWare\system\em_exec.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\system32\ZoneLabs\vsmon.exe C:\Programme\HP\Digital Imaging\bin\hpqgalry.exe C:\Programme\iPod\bin\iPodService.exe C:\WINDOWS\system32\wuauclt.exe C:\Dokumente und Einstellungen\Admin\Desktop\AntiVir\HijackThis.exe R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = www.google.ch R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = localhost F2 - REG:system.ini: Shell=explorer.exe "C:\Programme\Gemeinsame Dateien\Microsoft Shared\Web Folders\ibm00001.exe" O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programme\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll O3 - Toolbar: MSN Toolbar - {BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Programme\MSN Toolbar\01.01.2607.0\msgr.de.de-ch\msntb.dll O4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Programme\Java\jre1.5.0_04\bin\jusched.exe O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup O4 - HKLM\..\Run: [nwiz] nwiz.exe /install O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe O4 - HKLM\..\Run: [BluetoothAuthenticationAgent] rundll32.exe bthprops.cpl,,BluetoothAuthenticationAgent O4 - HKLM\..\Run: [IntelliType] "C:\Programme\Microsoft Hardware\Keyboard\type32.exe" O4 - HKLM\..\Run: [Logitech Utility] Logi_MwX.Exe O4 - HKLM\..\Run: [iPodManager] C:\Programme\iPod\bin\iPodManager.exe O4 - HKLM\..\Run: [mmtask] "C:\Programme\MUSICMATCH\MUSICMATCH Jukebox\mmtask.exe" O4 - HKLM\..\Run: [TkBellExe] "C:\Programme\Gemeinsame Dateien\Real\Update_OB\realsched.exe" -osboot O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit O4 - HKLM\..\Run: [DAEMON Tools] "C:\Programme\DAEMON Tools\daemon.exe" -lang 1033 O4 - HKLM\..\Run: [HP Component Manager] "C:\Programme\HP\hpcoretech\hpcmpmgr.exe" O4 - HKLM\..\Run: [HP Software Update] C:\Programme\HP\HP Software Update\HPWuSchd2.exe O4 - HKLM\..\Run: [Zone Labs Client] "C:\Programme\Zone Labs\ZoneAlarm\zlclient.exe" O4 - HKLM\..\Run: [WinampAgent] C:\Programme\Winamp\winampa.exe O4 - HKLM\..\Run: [System] C:\WINDOWS\system32\testtestt.exe O4 - HKLM\..\Run: [stonedrv] c:\windows\system32\stonedrv.exe O4 - HKLM\..\Run: [ms] C:\DOKUME~1\Admin\LOKALE~1\Temp\25348\gm.exe O4 - HKLM\..\RunServices: [SystemTools] C:\WINDOWS\system32\testtestt.exe O4 - HKLM\..\RunServices: [stonedrv] c:\windows\system32\stonedrv.exe O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe O4 - HKCU\..\Run: [MsnMsgr] "C:\Programme\MSN Messenger\MsnMsgr.Exe" /background O4 - HKCU\..\Run: [SpybotSD TeaTimer] D:\Shit\Spybot - Search & Destroy\TeaTimer.exe O4 - HKCU\..\Run: [BitTorrent] "C:\Programme\BitTorrent\bittorrent.exe" --force_start_minimized O4 - HKCU\..\Run: [Windows update loader] C:\Windows\xpupdate.exe O4 - HKCU\..\Run: [stonedrv] c:\windows\system32\stonedrv.exe O4 - HKCU\..\Run: [shell] "C:\Programme\Gemeinsame Dateien\Microsoft Shared\Web Folders\ibm00001.exe" O4 - HKCU\..\Run: [BraveSentry] C:\Program Files\BraveSentry\BraveSentry.exe O4 - Global Startup: Adobe Reader - Schnellstart.lnk = C:\Programme\Adobe\Acrobat 7.0\Reader\reader_sl.exe O4 - Global Startup: BTTray.lnk = ? O4 - Global Startup: HP Digital Imaging Monitor.lnk = C:\Programme\HP\Digital Imaging\bin\hpqtra08.exe O4 - Global Startup: HP Image Zone Schnellstart.lnk = C:\Programme\HP\Digital Imaging\bin\hpqthb08.exe O4 - Global Startup: InterVideo WinCinema Manager.lnk = C:\Programme\InterVideo\Common\Bin\WinCinemaMgr.exe O4 - Global Startup: Logitech Desktop Messenger.lnk = C:\Programme\Logitech\Desktop Messenger\8876480\Program\LDMConf.exe O8 - Extra context menu item: Nach Microsoft &Excel exportieren - res://C:\PROGRA~1\MICROS~3\OFFICE11\EXCEL.EXE/3000 O8 - Extra context menu item: Senden an &Bluetooth - C:\Programme\WIDCOMM\Bluetooth Software\btsendto_ie_ctx.htm O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.5.0_04\bin\npjpi150_04.dll O9 - Extra 'Tools' menuitem: Sun Java Konsole - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.5.0_04\bin\npjpi150_04.dll O9 - Extra button: Recherchieren - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~3\OFFICE11\REFIEBAR.DLL O9 - Extra button: @btrez.dll,-4015 - {CCA281CA-C863-46ef-9331-5C8D4460577F} - C:\Programme\WIDCOMM\Bluetooth Software\btsendto_ie.htm O9 - Extra 'Tools' menuitem: @btrez.dll,-4017 - {CCA281CA-C863-46ef-9331-5C8D4460577F} - C:\Programme\WIDCOMM\Bluetooth Software\btsendto_ie.htm O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe O12 - Plugin for .mov: C:\Programme\Internet Explorer\PLUGINS\npqtplugin.dll O12 - Plugin for .mpeg: C:\Programme\Internet Explorer\PLUGINS\npqtplugin3.dll O18 - Protocol: bw+0 - {6E77F0C9-D0C9-4DC5-AFEB-E2F760954C15} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll O18 - Protocol: bw+0s - {6E77F0C9-D0C9-4DC5-AFEB-E2F760954C15} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll O18 - Protocol: bw-0 - {6E77F0C9-D0C9-4DC5-AFEB-E2F760954C15} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll O18 - Protocol: bw-0s - {6E77F0C9-D0C9-4DC5-AFEB-E2F760954C15} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll O18 - Protocol: bw00 - {6E77F0C9-D0C9-4DC5-AFEB-E2F760954C15} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll O18 - Protocol: bw00s - {6E77F0C9-D0C9-4DC5-AFEB-E2F760954C15} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll O18 - Protocol: bw10 - {6E77F0C9-D0C9-4DC5-AFEB-E2F760954C15} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll O18 - Protocol: bw10s - {6E77F0C9-D0C9-4DC5-AFEB-E2F760954C15} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll O18 - Protocol: bw20 - {6E77F0C9-D0C9-4DC5-AFEB-E2F760954C15} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll O18 - Protocol: bw20s - {6E77F0C9-D0C9-4DC5-AFEB-E2F760954C15} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll O18 - Protocol: bw30 - {6E77F0C9-D0C9-4DC5-AFEB-E2F760954C15} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll O18 - Protocol: bw30s - {6E77F0C9-D0C9-4DC5-AFEB-E2F760954C15} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll O18 - Protocol: bw40 - {6E77F0C9-D0C9-4DC5-AFEB-E2F760954C15} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll O18 - Protocol: bw40s - {6E77F0C9-D0C9-4DC5-AFEB-E2F760954C15} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll O18 - Protocol: bw50 - {6E77F0C9-D0C9-4DC5-AFEB-E2F760954C15} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll O18 - Protocol: bw50s - {6E77F0C9-D0C9-4DC5-AFEB-E2F760954C15} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll O18 - Protocol: bw60 - {6E77F0C9-D0C9-4DC5-AFEB-E2F760954C15} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll O18 - Protocol: bw60s - {6E77F0C9-D0C9-4DC5-AFEB-E2F760954C15} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll O18 - Protocol: bw70 - {6E77F0C9-D0C9-4DC5-AFEB-E2F760954C15} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll O18 - Protocol: bw70s - {6E77F0C9-D0C9-4DC5-AFEB-E2F760954C15} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll O18 - Protocol: bw80 - {6E77F0C9-D0C9-4DC5-AFEB-E2F760954C15} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll O18 - Protocol: bw80s - {6E77F0C9-D0C9-4DC5-AFEB-E2F760954C15} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll O18 - Protocol: bw90 - {6E77F0C9-D0C9-4DC5-AFEB-E2F760954C15} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll O18 - Protocol: bw90s - {6E77F0C9-D0C9-4DC5-AFEB-E2F760954C15} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll O18 - Protocol: bwa0 - {6E77F0C9-D0C9-4DC5-AFEB-E2F760954C15} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll O18 - Protocol: bwa0s - {6E77F0C9-D0C9-4DC5-AFEB-E2F760954C15} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll O18 - Protocol: bwb0 - {6E77F0C9-D0C9-4DC5-AFEB-E2F760954C15} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll O18 - Protocol: bwb0s - {6E77F0C9-D0C9-4DC5-AFEB-E2F760954C15} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll O18 - Protocol: bwc0 - {6E77F0C9-D0C9-4DC5-AFEB-E2F760954C15} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll O18 - Protocol: bwc0s - {6E77F0C9-D0C9-4DC5-AFEB-E2F760954C15} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll O18 - Protocol: bwd0 - {6E77F0C9-D0C9-4DC5-AFEB-E2F760954C15} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll O18 - Protocol: bwd0s - {6E77F0C9-D0C9-4DC5-AFEB-E2F760954C15} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll O18 - Protocol: bwe0 - {6E77F0C9-D0C9-4DC5-AFEB-E2F760954C15} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll O18 - Protocol: bwe0s - {6E77F0C9-D0C9-4DC5-AFEB-E2F760954C15} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll O18 - Protocol: bwf0 - {6E77F0C9-D0C9-4DC5-AFEB-E2F760954C15} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll O18 - Protocol: bwf0s - {6E77F0C9-D0C9-4DC5-AFEB-E2F760954C15} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll O18 - Protocol: bwfile-8876480 - {9462A756-7B47-47BC-8C80-C34B9B80B32B} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\GAPlugProtocol-8876480.dll O18 - Protocol: bwg0 - {6E77F0C9-D0C9-4DC5-AFEB-E2F760954C15} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll O18 - Protocol: bwg0s - {6E77F0C9-D0C9-4DC5-AFEB-E2F760954C15} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll O18 - Protocol: bwh0 - {6E77F0C9-D0C9-4DC5-AFEB-E2F760954C15} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll O18 - Protocol: bwh0s - {6E77F0C9-D0C9-4DC5-AFEB-E2F760954C15} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll O18 - Protocol: bwi0 - {6E77F0C9-D0C9-4DC5-AFEB-E2F760954C15} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll O18 - Protocol: bwi0s - {6E77F0C9-D0C9-4DC5-AFEB-E2F760954C15} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll O18 - Protocol: bwj0 - {6E77F0C9-D0C9-4DC5-AFEB-E2F760954C15} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll O18 - Protocol: bwj0s - {6E77F0C9-D0C9-4DC5-AFEB-E2F760954C15} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll O18 - Protocol: bwk0 - {6E77F0C9-D0C9-4DC5-AFEB-E2F760954C15} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll O18 - Protocol: bwk0s - {6E77F0C9-D0C9-4DC5-AFEB-E2F760954C15} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll O18 - Protocol: bwl0 - {6E77F0C9-D0C9-4DC5-AFEB-E2F760954C15} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll O18 - Protocol: bwl0s - {6E77F0C9-D0C9-4DC5-AFEB-E2F760954C15} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll O18 - Protocol: bwm0 - {6E77F0C9-D0C9-4DC5-AFEB-E2F760954C15} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll O18 - Protocol: bwm0s - {6E77F0C9-D0C9-4DC5-AFEB-E2F760954C15} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll O18 - Protocol: bwn0 - {6E77F0C9-D0C9-4DC5-AFEB-E2F760954C15} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll O18 - Protocol: bwn0s - {6E77F0C9-D0C9-4DC5-AFEB-E2F760954C15} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll O18 - Protocol: bwo0 - {6E77F0C9-D0C9-4DC5-AFEB-E2F760954C15} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll O18 - Protocol: bwo0s - {6E77F0C9-D0C9-4DC5-AFEB-E2F760954C15} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll O18 - Protocol: bwp0 - {6E77F0C9-D0C9-4DC5-AFEB-E2F760954C15} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll O18 - Protocol: bwp0s - {6E77F0C9-D0C9-4DC5-AFEB-E2F760954C15} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll O18 - Protocol: bwq0 - {6E77F0C9-D0C9-4DC5-AFEB-E2F760954C15} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll O18 - Protocol: bwq0s - {6E77F0C9-D0C9-4DC5-AFEB-E2F760954C15} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll O18 - Protocol: bwr0 - {6E77F0C9-D0C9-4DC5-AFEB-E2F760954C15} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll O18 - Protocol: bwr0s - {6E77F0C9-D0C9-4DC5-AFEB-E2F760954C15} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll O18 - Protocol: bws0 - {6E77F0C9-D0C9-4DC5-AFEB-E2F760954C15} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll O18 - Protocol: bws0s - {6E77F0C9-D0C9-4DC5-AFEB-E2F760954C15} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll O18 - Protocol: bwt0 - {6E77F0C9-D0C9-4DC5-AFEB-E2F760954C15} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll O18 - Protocol: bwt0s - {6E77F0C9-D0C9-4DC5-AFEB-E2F760954C15} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll O18 - Protocol: bwu0 - {6E77F0C9-D0C9-4DC5-AFEB-E2F760954C15} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll O18 - Protocol: bwu0s - {6E77F0C9-D0C9-4DC5-AFEB-E2F760954C15} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll O18 - Protocol: bwv0 - {6E77F0C9-D0C9-4DC5-AFEB-E2F760954C15} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll O18 - Protocol: bwv0s - {6E77F0C9-D0C9-4DC5-AFEB-E2F760954C15} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll O18 - Protocol: bww0 - {6E77F0C9-D0C9-4DC5-AFEB-E2F760954C15} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll O18 - Protocol: bww0s - {6E77F0C9-D0C9-4DC5-AFEB-E2F760954C15} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll O18 - Protocol: bwx0 - {6E77F0C9-D0C9-4DC5-AFEB-E2F760954C15} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll O18 - Protocol: bwx0s - {6E77F0C9-D0C9-4DC5-AFEB-E2F760954C15} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll O18 - Protocol: bwy0 - {6E77F0C9-D0C9-4DC5-AFEB-E2F760954C15} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll O18 - Protocol: bwy0s - {6E77F0C9-D0C9-4DC5-AFEB-E2F760954C15} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll O18 - Protocol: bwz0 - {6E77F0C9-D0C9-4DC5-AFEB-E2F760954C15} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll O18 - Protocol: bwz0s - {6E77F0C9-D0C9-4DC5-AFEB-E2F760954C15} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - "C:\PROGRA~1\MSNMES~1\msgrapp.dll" (file missing) O18 - Protocol: offline-8876480 - {6E77F0C9-D0C9-4DC5-AFEB-E2F760954C15} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll O18 - Protocol: widimg - {EE7C2AFF-5742-44FF-BD0E-E521B0D3C3BA} - C:\WINDOWS\system32\btxppanel.dll O20 - Winlogon Notify: winsys2freg - C:\Dokumente und Einstellungen\All Users\Dokumente\Settings\winsys2f.dll O21 - SSODL: DCOM Server 2236 - {2C1CD3D7-86AC-4068-93BC-A02304BB2236} - C:\WINDOWS\system32\2236_32.dll O21 - SSODL: MkIGNMxlDJK - {28A2918A-8208-3B20-3B5A-77345DE74B97} - C:\WINDOWS\system32\wy.dll O23 - Service: Bluetooth Service (btwdins) - Broadcom Corporation. - C:\Programme\WIDCOMM\Bluetooth Software\bin\btwdins.exe O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Programme\Gemeinsame Dateien\InstallShield\Driver\11\Intel 32\IDriverT.exe O23 - Service: iPod Service (iPodService) - Apple Computer, Inc - C:\Programme\iPod\bin\iPodService.exe O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe O23 - Service: Pml Driver HPZ12 - HP - C:\WINDOWS\system32\HPZipm12.exe O23 - Service: TrueVector Internet Monitor (vsmon) - Zone Labs, LLC - C:\WINDOWS\system32\ZoneLabs\vsmon.exe 3. Admin - 06-09-28 20:16:13,82 Service Pack 2 ComboFix 06.09.28 - Running from: "C:\Dokumente und Einstellungen\Admin\Desktop\AntiVir" (((((((((((((((((((((((((((((((((((((((((((( Other Deletions ))))))))))))))))))))))))))))))))))))))))))))))))) C:\WINDOWS\system32\vxgame1.exe C:\WINDOWS\system32\vxgame3.exe C:\WINDOWS\system32\vxgame4.exe C:\WINDOWS\system32\vxgamet1.exe C:\WINDOWS\system32\vxgamet2.exe C:\WINDOWS\system32\vxgamet3.exe C:\WINDOWS\system32\vxgamet4.exe C:\Dokumente und Einstellungen\Admin\Anwendungsdaten\Install.dat C:\WINDOWS\system32\kernels8.exe C:\WINDOWS\system32\maxd641.exe C:\WINDOWS\xpupdate.exe ((((((((((((((((((((((((((((((( Files Created from 2006-08-28 to 2006-09-28 )))))))))))))))))))))))))))))))))) 2006-09-27 22:13 46,592 --a------ C:\WINDOWS\system32\zlbw.dll 2006-09-27 22:09 84,480 --a------ C:\WINDOWS\system32\mscdaux.dll 2006-09-27 22:09 6,082 --a------ C:\WINDOWS\system32\dlh9jkdq6.exe 2006-09-27 22:09 6,031 --a------ C:\WINDOWS\system32\dlh9jkdq7.exe 2006-09-27 22:09 52,948 --a------ C:\WINDOWS\system32\image.gif.exe 2006-09-27 22:09 5,744 --a------ C:\WINDOWS\system32\testtestt.exe 2006-09-27 22:09 4,275 --a------ C:\WINDOWS\system32\dlh9jkdq5.exe 2006-09-27 22:09 33,195 --a------ C:\WINDOWS\system32\qvxgamet3.exe 2006-09-27 22:09 2,518 --a------ C:\WINDOWS\system32\dlh9jkdq1.exe 2006-09-27 22:09 17,807 --a------ C:\WINDOWS\system32\dlh9jkdq2.exe 2006-09-27 22:09 17 --a------ C:\WINDOWS\system32\dlh9jkdq8.exe 2006-09-27 22:09 157,184 --a------ C:\WINDOWS\system32\2236_32.dll 2006-09-27 22:09 15,104 --a------ C:\WINDOWS\system32\stonedrv.exe 2006-09-27 22:09 1,632 --a------ C:\WINDOWS\system32\qvxgamet4.exe 2006-09-27 22:09 1,632 --a------ C:\WINDOWS\system32\qvxgamet2.exe 2006-09-27 22:09 1,232 --a------ C:\WINDOWS\system32\TheMatrixHasYou.exe (((((((((((((((((((((((((((((((((((((((((((((((( Find3M Report ))))))))))))))))))))))))))))))))))))))))))))))))))))) 2006-09-28 16:46 1705 --a------ C:\Programme\uninstall.ini 2006-09-27 22:09 -------- d---s---- C:\Dokumente und Einstellungen\Admin\Anwendungsdaten\Microsoft 2006-09-27 20:30 -------- d-------- C:\Dokumente und Einstellungen\Admin\Anwendungsdaten\Xfire 2006-09-23 23:45 -------- d-------- C:\Programme\DC++ 2006-09-23 08:59 -------- d---s---- C:\Programme\Xfire 2006-09-18 23:48 -------- d-------- C:\Dokumente und Einstellungen\Admin\Anwendungsdaten\Macromedia 2006-09-18 23:32 -------- d-------- C:\Dokumente und Einstellungen\Admin\Anwendungsdaten\uTorrent 2006-09-17 15:33 -------- d-------- C:\Programme\ET 2006-09-09 20:54 -------- d-------- C:\Programme\EA GAMES 2006-09-09 20:53 -------- d--h----- C:\Programme\InstallShield Installation Information 2006-08-22 20:19 -------- d-------- C:\Programme\Winamp 2006-08-20 12:26 -------- d-------- C:\Dokumente und Einstellungen\Admin\Anwendungsdaten\OpenOffice.org2 2006-08-10 20:37 2048 --a------ C:\23100247.exe 2006-08-09 20:23 -------- d-------- C:\Programme\AC3D 6.0 2006-08-04 12:23 163644 --a------ C:\WINDOWS\system32\drivers\secdrv.sys 2006-08-04 12:20 -------- d-------- C:\Programme\Ubisoft 2006-08-04 11:38 -------- d-------- C:\Programme\Valve 2006-07-30 13:00 -------- d-------- C:\Programme\Overland 2006-07-30 12:59 -------- d-------- C:\Programme\HP 2006-07-09 13:42 42920 --a------ C:\WINDOWS\system32\vsutil_loc0407.dll 2006-06-29 23:15 7107 --a------ C:\Dokumente und Einstellungen\Admin\Anwendungsdaten\GdiplusUpgrade_MSIApproach_Wrapper.log 2006-06-25 23:05 86 --a------ C:\Programme\CleanUp! Web Site.url 2006-06-25 23:05 859 --a------ C:\Programme\readme.txt 2006-06-25 23:05 442368 --a------ C:\Programme\Cleanup.exe 2006-06-25 23:05 1521 --a------ C:\Programme\CleanUp.cnt 2006-06-25 23:05 1257 --a------ C:\Programme\license.txt 2006-06-25 23:05 102523 --a------ C:\Programme\CleanUp.hlp 2006-06-25 14:57 20507 --a------ C:\Programme\uninstall.exe (((((((((((((((((((((((((((((((((((((((((( Reg Loading Points )))))))))))))))))))))))))))))))))))))))))))))))) *Note* empty entries are not shown [HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run] "CTFMON.EXE"="C:\\WINDOWS\\system32\\ctfmon.exe" "MsnMsgr"="\"C:\\Programme\\MSN Messenger\\MsnMsgr.Exe\" /background" "SpybotSD TeaTimer"="D:\\Shit\\Spybot - Search & Destroy\\TeaTimer.exe" "BitTorrent"="\"C:\\Programme\\BitTorrent\\bittorrent.exe\" --force_start_minimized" "stonedrv"="c:\\windows\\system32\\stonedrv.exe" "BraveSentry"="C:\\Program Files\\BraveSentry\\BraveSentry.exe" "BraveSentry"="C:\\Program Files\\BraveSentry\\BraveSentry.exe" [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run] "SunJavaUpdateSched"="C:\\Programme\\Java\\jre1.5.0_04\\bin\\jusched.exe" "SoundMan"="SOUNDMAN.EXE" "NvCplDaemon"="RUNDLL32.EXE C:\\WINDOWS\\system32\\NvCpl.dll,NvStartup" "nwiz"="nwiz.exe /install" "NeroFilterCheck"="C:\\WINDOWS\\system32\\NeroCheck.exe" "BluetoothAuthenticationAgent"="rundll32.exe bthprops.cpl,,BluetoothAuthenticationAgent" "NWEReboot"="" "IntelliType"="\"C:\\Programme\\Microsoft Hardware\\Keyboard\\type32.exe\"" "Logitech Utility"="Logi_MwX.Exe" "iPodManager"="C:\\Programme\\iPod\\bin\\iPodManager.exe" "mmtask"="\"C:\\Programme\\MUSICMATCH\\MUSICMATCH Jukebox\\mmtask.exe\"" "TkBellExe"="\"C:\\Programme\\Gemeinsame Dateien\\Real\\Update_OB\\realsched.exe\" -osboot" "NvMediaCenter"="RUNDLL32.EXE C:\\WINDOWS\\system32\\NvMcTray.dll,NvTaskbarInit" "DAEMON Tools"="\"C:\\Programme\\DAEMON Tools\\daemon.exe\" -lang 1033" "HP Component Manager"="\"C:\\Programme\\HP\\hpcoretech\\hpcmpmgr.exe\"" "HP Software Update"="C:\\Programme\\HP\\HP Software Update\\HPWuSchd2.exe" "Zone Labs Client"="\"C:\\Programme\\Zone Labs\\ZoneAlarm\\zlclient.exe\"" "WinampAgent"="C:\\Programme\\Winamp\\winampa.exe" "stonedrv"="c:\\windows\\system32\\stonedrv.exe" "ms"="C:\\DOKUME~1\\Admin\\LOKALE~1\\Temp\\25348\\gm.exe" [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\OptionalComponents] [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\OptionalComponents\IMAIL] "Installed"="1" [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\OptionalComponents\MAPI] "Installed"="1" "NoChange"="1" [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\OptionalComponents\MSFS] "Installed"="1" [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Runservices] "stonedrv"="c:\\windows\\system32\\stonedrv.exe" [HKEY_CURRENT_USER\SOFTWARE\Microsoft\Internet Explorer\Desktop\Components] "DeskHtmlVersion"=dword:00000110 "DeskHtmlMinorVersion"=dword:00000005 "Settings"=dword:00000001 "GeneralFlags"=dword:00000001 [HKEY_CURRENT_USER\SOFTWARE\Microsoft\Internet Explorer\Desktop\Components\0] "Source"="file:///C:/DOKUME~1/Admin/LOKALE~1/Temp/msohtml1/01/clip_image002.jpg" "SubscribedURL"="file:///C:/DOKUME~1/Admin/LOKALE~1/Temp/msohtml1/01/clip_image002.jpg" "FriendlyName"="" "Flags"=dword:00000001 "Position"=hex:2c,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,e8,\ 03,00,00,01,00,00,00,01,00,00,00,01,00,00,00,00,00,00,00,00,00,00,00 "CurrentState"=hex:01,00,00,40 "OriginalStateInfo"=hex:18,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,\ 00,00,01,00,00,40 "RestoredStateInfo"=hex:dc,ff,0c,03,f3,99,83,7c,70,9a,80,7c,ff,ff,ff,ff,66,9a,\ 80,7c,66,9a,80,7c [HKEY_CURRENT_USER\SOFTWARE\Microsoft\Internet Explorer\Desktop\Components\1] "Source"="file:///C:/DOKUME~1/Admin/LOKALE~1/Temp/msohtml1/01/clip_image002.gif" "SubscribedURL"="file:///C:/DOKUME~1/Admin/LOKALE~1/Temp/msohtml1/01/clip_image002.gif" "FriendlyName"="" "Flags"=dword:00000001 "Position"=hex:2c,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,ea,\ 03,00,00,01,00,00,00,01,00,00,00,01,00,00,00,00,00,00,00,00,00,00,00 "CurrentState"=hex:01,00,00,40 "OriginalStateInfo"=hex:18,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,\ 00,00,01,00,00,40 "RestoredStateInfo"=hex:dc,ff,02,05,f3,99,83,7c,70,9a,80,7c,ff,ff,ff,ff,66,9a,\ 80,7c,66,9a,80,7c [HKEY_CURRENT_USER\SOFTWARE\Microsoft\Internet Explorer\Desktop\Components\2] "Source"="About:Home" "SubscribedURL"="About:Home" "FriendlyName"="Die derzeitige Homepage" "Flags"=dword:00000002 "Position"=hex:2c,00,00,00,00,01,00,00,00,00,00,00,00,04,00,00,de,03,00,00,00,\ 00,00,00,01,00,00,00,01,00,00,00,01,00,00,00,00,00,00,00,00,00,00,00 "CurrentState"=hex:04,00,00,40 "OriginalStateInfo"=hex:18,00,00,00,00,01,00,00,00,00,00,00,00,04,00,00,de,03,\ 00,00,04,00,00,40 "RestoredStateInfo"=hex:18,00,00,00,00,01,00,00,00,00,00,00,00,04,00,00,de,03,\ 00,00,01,00,00,00 [HKEY_USERS\.DEFAULT\SOFTWARE\Microsoft\Windows\CurrentVersion\Run] "CTFMON.EXE"="C:\\WINDOWS\\system32\\CTFMON.EXE" [HKEY_USERS\S-1-5-18\SOFTWARE\Microsoft\Windows\CurrentVersion\Run] "CTFMON.EXE"="C:\\WINDOWS\\system32\\CTFMON.EXE" [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\shellexecutehooks] "{AEB6717E-7E19-11d0-97EE-00C04FD91972}"="" [HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\system] "NoDispAppearancePage"=dword:00000000 "NoColorChoice"=dword:00000000 "NoSizeChoice"=dword:00000000 "NoDispBackgroundPage"=dword:00000000 "NoDispScrSavPage"=dword:00000000 "NoDispCPL"=dword:00000000 "NoVisualStyleChoice"=dword:00000000 "NoDispSettingsPage"=dword:00000000 "Wallpaper"="C:\\WINDOWS\\desktop.html" [HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\explorer] "NoDriveTypeAutoRun"=dword:00000091 "NoActiveDesktop"=dword:00000000 "NoSaveSettings"=dword:00000000 "ClassicShell"=dword:00000000 "NoThemesTab"=dword:00000000 "ForceActiveDesktopOn"=dword:00000001 [HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\explorer\Run] [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\system] "dontdisplaylastusername"=dword:00000000 "legalnoticecaption"="" "legalnoticetext"="" "shutdownwithoutlogon"=dword:00000001 "undockwithoutlogon"=dword:00000001 "DisableTaskMgr"=dword:00000000 [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\explorer] "NoCDBurning"=dword:00000000 "NoActiveDesktopChanges"=dword:00000000 [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\explorer\run] [HKEY_USERS\.DEFAULT\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\explorer] "NoDriveTypeAutoRun"=dword:00000091 [HKEY_USERS\S-1-5-18\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\explorer] "NoDriveTypeAutoRun"=dword:00000091 [HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\ShellServiceObjectDelayLoad] "PostBootReminder"="{7849596a-48ea-486e-8937-a2a3009f31a9}" "CDBurn"="{fbeb8a05-beee-4442-804e-409d6c4515e9}" "WebCheck"="{E6FB5E20-DE35-11CF-9C87-00AA005127ED}" "SysTray"="{35CEC8A3-2BE6-11D2-8773-92E220524153}" "DCOM Server 2236"="{2C1CD3D7-86AC-4068-93BC-A02304BB2236}" "MkIGNMxlDJK"="{28A2918A-8208-3B20-3B5A-77345DE74B97}" HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\winlogon\notify\winsys2freg HKEY_LOCAL_MACHINE\system\currentcontrolset\control\securityproviders securityproviders REG_SZ msapsspc.dll, schannel.dll, digest.dll, msnsspc.dll Completion time: 28.09.2006 20:16:57.90 ComboFix.txt 4. Volume in Laufwerk C: hat keine Bezeichnung. Volumeseriennummer: 28A2-9189 Verzeichnis von C:\WINDOWS\system32 28.09.2006 20:12 0 1.txt 28.09.2006 20:12 0 2.txt 28.09.2006 20:11 54.113 vsconfig.xml 28.09.2006 19:57 664 d3d9caps.dat 28.09.2006 19:36 199.991 TURTLE~1.log 27.09.2006 22:13 46.592 zlbw.dll 27.09.2006 22:09 1 kr_done1 27.09.2006 22:09 52.948 image.gif.exe 27.09.2006 22:09 84.480 mscdaux.dll 27.09.2006 22:09 1.632 qvxgamet4.exe 27.09.2006 22:09 157.184 2236_32.dll 27.09.2006 22:09 33.195 qvxgamet3.exe 27.09.2006 22:09 1.632 qvxgamet2.exe 27.09.2006 22:09 1.232 TheMatrixHasYou.exe 27.09.2006 22:09 4 winsub.xml 27.09.2006 22:09 63 svcp.csv 27.09.2006 22:09 0 inistone.ini 27.09.2006 22:09 15.104 stonedrv.exe 27.09.2006 22:09 5.744 testtestt.exe 27.09.2006 22:09 1 vx.tll 27.09.2006 22:09 6.031 dlh9jkdq7.exe 27.09.2006 22:09 6.082 dlh9jkdq6.exe 27.09.2006 22:09 4.275 dlh9jkdq5.exe 27.09.2006 22:09 17.807 dlh9jkdq2.exe 27.09.2006 22:09 2.518 dlh9jkdq1.exe 27.09.2006 22:09 17 dlh9jkdq8.exe 26.09.2006 19:59 2.206 wpa.dbl 02.08.2006 19:41 4.212 zllictbl.dat 09.07.2006 13:42 42.920 vsutil_loc0407.dll 09.07.2006 13:42 392.824 vsdatant.sys 09.07.2006 13:42 71.672 zlcommdb.dll 09.07.2006 13:42 83.960 zlcomm.dll 09.07.2006 13:42 59.384 vswmi.dll 09.07.2006 13:42 100.344 vsxml.dll 09.07.2006 13:42 440.312 vsutil.dll 09.07.2006 13:42 71.672 vsregexp.dll 09.07.2006 13:42 104.440 vsmonapi.dll 09.07.2006 13:42 157.688 vsinit.dll 09.07.2006 13:42 268.280 vspubapi.dll 09.07.2006 13:42 83.960 vsdata.dll 23.06.2006 17:53 196.960 FNTCACHE.DAT 20.06.2006 23:32 796.584 libeay32_0.9.6l.dll Volume in Laufwerk C: hat keine Bezeichnung. Volumeseriennummer: 28A2-9189 Verzeichnis von C:\DOKUME~1\Admin\LOKALE~1\Temp 28.09.2006 20:19 512 ~DFDFD8.tmp 28.09.2006 20:19 512 ~DFDA54.tmp 28.09.2006 20:15 16.384 Perflib_Perfdata_8d4.dat 28.09.2006 20:12 16.384 ~DF6408.tmp 28.09.2006 20:09 12.257 hpodvd09.log 5 Datei(en) 46.049 Bytes 0 Verzeichnis(se), 48.884.207.616 Bytes frei Volume in Laufwerk C: hat keine Bezeichnung. Volumeseriennummer: 28A2-9189 Verzeichnis von C:\WINDOWS 28.09.2006 20:11 0 0.log 28.09.2006 20:10 1.444.632 WindowsUpdate.log 28.09.2006 20:10 159 wiadebug.log 28.09.2006 20:10 50 wiaservc.log 28.09.2006 20:10 2.048 bootstat.dat 27.09.2006 22:09 1.999 desktop.html 26.09.2006 23:11 32.536 SchedLgU.Txt 26.09.2006 20:39 153.888 wmsetup.log 18.09.2006 23:47 841.349 setupapi.log 18.09.2006 19:16 202 NeroDigital.ini 12.09.2006 18:15 1.486 cdPlayer.ini 28.08.2006 23:42 749 win.ini 22.08.2006 20:11 1.125 winamp.ini 11.08.2006 19:13 464 nsw.log 05.08.2006 15:46 127.310 DirectX.log 04.08.2006 11:56 761 eReg.dat 04.08.2006 09:18 83 wa.INI 30.07.2006 13:00 100.724 cpeins04.dat 29.06.2006 23:14 206 HPGdiPlus.ini 29.06.2006 23:12 99.720 CPEins05.dat Volume in Laufwerk C: hat keine Bezeichnung. Volumeseriennummer: 28A2-9189 Verzeichnis von C:\ 28.09.2006 20:21 0 sys.txt 28.09.2006 20:21 7.996 system.txt 28.09.2006 20:20 502 systemtemp.txt 28.09.2006 20:19 99.238 system32.txt 28.09.2006 20:16 11.355 ComboFix.txt 28.09.2006 20:10 1.072.484.352 hiberfil.sys 28.09.2006 20:10 1.610.612.736 pagefile.sys 10.08.2006 20:37 2.048 23100247.exe 28.05.2006 13:49 1.180 _Sid.txt |
|
|
||
29.09.2006, 00:23
Ehrenmitglied
Beiträge: 29434 |
#4
««
Gehe in die Registry Start - Ausfuehren - regedit [HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\system] "Wallpaper"="C:\\WINDOWS\\desktop.html" -> loeschen [HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\explorer] "ForceActiveDesktopOn"=dword:00000001 -> auf 0 stellen [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\system] "DisableTaskMgr" -> loeschen [HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\ShellServiceObjectDelayLoad] loeschen: "DCOM Server 2236"="{2C1CD3D7-86AC-4068-93BC-A02304BB2236}" "MkIGNMxlDJK"="{28A2918A-8208-3B20-3B5A-77345DE74B97}" --------------------------------------------------------------- Avenger http://virus-protect.org/artikel/tools/avenger.html kopiere rein Zitat registry keys to delete:Klicke die gruene Ampel das Script wird nun ausgeführt, dann wird der PC automatisch neustarten ** poste das log vom avenger, was erscheint ** öffne das HijackThis -- Button "scan" -- vor die Malware-Einträge Häkchen setzen -- Button "Fix checked" -- PC neustarten Zitat F2 - REG:system.ini: Shell=explorer.exe "C:\Programme\Gemeinsame Dateien\Microsoft Shared\Web Folders\ibm00001.exe"+* Start - Programme - Zubehör - Systemprogramme - Datenträgerbereinigung - Click:Temporäre Internet Files/Temporäre Internet Dateien, o.k. - Click:Temporäre Dateien, o.k ** scanne mit smitfraudfix (option 1 und 2) http://virus-protect.org/artikel/tools/smitfrautfix.html poste beide scanreporte ** scanne und poste den scanreport http://virus-protect.org/ewido.html __________ MfG Sabina rund um die PC-Sicherheit |
|
|
||
29.09.2006, 12:53
Member
Themenstarter Beiträge: 21 |
#5
Registry Sachen gelöscht
Avenger: ////////////////////////////////////////// Avenger Pre-Processor log ////////////////////////////////////////// Syntax error in line --- does not appear to be a valid registry path. Line will be ignored. Error code: 0 Line: HKEY_CURRENT_USER\Software\Install Syntax error in line --- does not appear to be a valid registry path. Line will be ignored. Error code: 0 Line: HKEY_CURRENT_USER\software\bravesentry ////////////////////////////////////////// Logfile of The Avenger version 1, by Swandog46 Running from registry key: \Registry\Machine\System\CurrentControlSet\Services\pqayyvcy ******************* Script file located at: \??\C:\WINDOWS\system32\bxrlvdre.txt Script file opened successfully. Script file read successfully Backups directory opened successfully at C:\Avenger ******************* Beginning to process script file: File C:\WINDOWS\desktop.html deleted successfully. Error: C:\WINDOWS\system32 is a folder, not a file! Deletion of file C:\WINDOWS\system32 failed! Could not process line: C:\WINDOWS\system32 Status: 0xc00000ba File C:\WINDOWS\system32\1.txt deleted successfully. File C:\WINDOWS\system32\2.txt deleted successfully. File C:\WINDOWS\system32\zlbw.dll deleted successfully. File C:\WINDOWS\system32\wy.dll deleted successfully. File C:\WINDOWS\system32\kr_done1 deleted successfully. File C:\WINDOWS\system32\image.gif.exe deleted successfully. File C:\WINDOWS\system32\mscdaux.dll deleted successfully. File C:\WINDOWS\system32\qvxgamet4.exe deleted successfully. File C:\WINDOWS\system32\2236_32.dll deleted successfully. File C:\WINDOWS\system32\qvxgamet3.exe deleted successfully. File C:\WINDOWS\system32\qvxgamet2.exe deleted successfully. File C:\WINDOWS\system32\TheMatrixHasYou.exe deleted successfully. File C:\WINDOWS\system32\winsub.xml deleted successfully. File C:\WINDOWS\system32\svcp.csv deleted successfully. File C:\WINDOWS\system32\inistone.ini deleted successfully. File C:\WINDOWS\system32\stonedrv.exe deleted successfully. File C:\WINDOWS\system32\testtestt.exe deleted successfully. File C:\WINDOWS\system32\vx.tll deleted successfully. File C:\WINDOWS\system32\dlh9jkdq7.exe deleted successfully. File C:\WINDOWS\system32\dlh9jkdq6.exe deleted successfully. File C:\WINDOWS\system32\dlh9jkdq5.exe deleted successfully. File C:\WINDOWS\system32\dlh9jkdq2.exe deleted successfully. File C:\WINDOWS\system32\dlh9jkdq1.exe deleted successfully. File C:\WINDOWS\system32\dlh9jkdq8.exe deleted successfully. File C:\Programme\Gemeinsame Dateien\Microsoft Shared\Web Folders\ibm00001.exe deleted successfully. File C:\Programme\Gemeinsame Dateien\Microsoft Shared\Web Folders\ibm00001.dll deleted successfully. File C:\Programme\Gemeinsame Dateien\Microsoft Shared\Web Folders\ibm00002.dll deleted successfully. File C:\Dokumente und Einstellungen\Admin\Lokale Einstellungen\Temp\25348\gm.exe not found! Deletion of file C:\Dokumente und Einstellungen\Admin\Lokale Einstellungen\Temp\25348\gm.exe failed! Could not process line: C:\Dokumente und Einstellungen\Admin\Lokale Einstellungen\Temp\25348\gm.exe Status: 0xc0000034 File C:\Dokumente und Einstellungen\All Users\Dokumente\Settings\winsys2f.dll deleted successfully. Folder C:\Dokumente und Einstellungen\Admin\Lokale Einstellungen\Temp\25348 deleted successfully. Folder C:\Program Files\BraveSentry deleted successfully. Registry key HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\winlogon\notify\winsys2freg deleted successfully. Registry key HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\uninstall\bravesentry deleted successfully. Completed script processing. ******************* Finished! Terminate. In HijackThis nicht gefunden: O4 - HKLM\..\Run: [System] C:\WINDOWS\system32\testtestt.exe O4 - HKLM\..\RunServices: [SystemTools] C:\WINDOWS\system32\testtestt.exe O4 - HKCU\..\Run: [Windows update loader] C:\Windows\xpupdate.exe O4 - HKCU\..\Run: [shell] "C:\Programme\Gemeinsame Dateien\Microsoft Shared\Web Folders\ibm00001.exe" O20 - Winlogon Notify: winsys2freg - C:\Dokumente und Einstellungen\All Users\Dokumente\Settings\winsys2f.dll O21 - SSODL: DCOM Server 2236 - {2C1CD3D7-86AC-4068-93BC-A02304BB2236} - C:\WINDOWS\system32\2236_32.dll Für den Rest hats noch nicht gereicht, poste ich heute Abend. Wenn ich den PC starte, kommt immer die Meldung rasadhlp.dll versucht auf das Internet zuzugreifen. Ziel-IP: 0.0.0.0.DNS Kann ich das lassen? Start - Programme - Zubehör - Systemprogramme - Datenträgerbereinigung Da kann ich Laufwerk C oder D wählen. Wähle ich C, kommt dann das nachher mit Temporäre Internet Dateien + Temporäre Dateien anwählen? |
|
|
||
29.09.2006, 13:06
Ehrenmitglied
Beiträge: 29434 |
#6
Zitat File Name: Rasadhlp.dll Zitat Da kann ich Laufwerk C oder D wählen- waehle C:\ nur waehlen: - Temporäre Internet Files/Temporäre Internet Dateien, o.k. - Temporäre Dateien, o.k dann poste die scanreporte von smitfraudfix und ewido __________ MfG Sabina rund um die PC-Sicherheit |
|
|
||
29.09.2006, 19:39
Member
Themenstarter Beiträge: 21 |
#7
SmitFraudFix v2.101
Scan done at 17:34:58,95, 29.09.2006 Run from C:\Dokumente und Einstellungen\Admin\Desktop\AntiVir\SmitfraudFix OS: Microsoft Windows XP [Version 5.1.2600] - Windows_NT Fix run in normal mode »»»»»»»»»»»»»»»»»»»»»»»» C:\ »»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS »»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS\system »»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS\Web »»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS\system32 C:\WINDOWS\system32\ld????.tmp FOUND ! C:\WINDOWS\system32\taskdir.exe FOUND ! C:\WINDOWS\system32\1024\ FOUND ! »»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS\system32\LogFiles »»»»»»»»»»»»»»»»»»»»»»»» C:\Dokumente und Einstellungen\Admin »»»»»»»»»»»»»»»»»»»»»»»» C:\Dokumente und Einstellungen\Admin\Application Data »»»»»»»»»»»»»»»»»»»»»»»» Start Menu C:\DOKUME~1\Admin\STARTM~1\PROGRA~1\BraveSentry FOUND ! »»»»»»»»»»»»»»»»»»»»»»»» C:\DOKUME~1\Admin\FAVORI~1 »»»»»»»»»»»»»»»»»»»»»»»» Desktop C:\DOKUME~1\Admin\Desktop\BraveSentry.lnk FOUND ! »»»»»»»»»»»»»»»»»»»»»»»» C:\Programme »»»»»»»»»»»»»»»»»»»»»»»» Corrupted keys »»»»»»»»»»»»»»»»»»»»»»»» Desktop Components [HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Desktop\Components\0] "Source"="file:///C:/DOKUME~1/Admin/LOKALE~1/Temp/msohtml1/01/clip_image002.jpg" "SubscribedURL"="file:///C:/DOKUME~1/Admin/LOKALE~1/Temp/msohtml1/01/clip_image002.jpg" "FriendlyName"="" [HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Desktop\Components\1] "Source"="file:///C:/DOKUME~1/Admin/LOKALE~1/Temp/msohtml1/01/clip_image002.gif" "SubscribedURL"="file:///C:/DOKUME~1/Admin/LOKALE~1/Temp/msohtml1/01/clip_image002.gif" "FriendlyName"="" [HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Desktop\Components\2] "Source"="About:Home" "SubscribedURL"="About:Home" "FriendlyName"="Die derzeitige Homepage" »»»»»»»»»»»»»»»»»»»»»»»» Sharedtaskscheduler !!!Attention, following keys are not inevitably infected!!! SrchSTS.exe by S!Ri Search SharedTaskScheduler's .dll »»»»»»»»»»»»»»»»»»»»»»»» AppInit_DLLs !!!Attention, following keys are not inevitably infected!!! [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Windows] "AppInit_DLLs"="" »»»»»»»»»»»»»»»»»»»»»»»» pe386-msguard-lzx32 »»»»»»»»»»»»»»»»»»»»»»»» Scanning wininet.dll infection »»»»»»»»»»»»»»»»»»»»»»»» End SmitFraudFix v2.101 Scan done at 17:40:46,96, 29.09.2006 Run from C:\Dokumente und Einstellungen\Admin\Desktop\AntiVir\SmitfraudFix OS: Microsoft Windows XP [Version 5.1.2600] - Windows_NT Fix run in safe mode »»»»»»»»»»»»»»»»»»»»»»»» Before SmitFraudFix !!!Attention, following keys are not inevitably infected!!! SrchSTS.exe by S!Ri Search SharedTaskScheduler's .dll »»»»»»»»»»»»»»»»»»»»»»»» Killing process »»»»»»»»»»»»»»»»»»»»»»»» Generic Renos Fix GenericRenosFix by S!Ri »»»»»»»»»»»»»»»»»»»»»»»» Deleting infected files C:\WINDOWS\system32\ld????.tmp Deleted C:\WINDOWS\system32\taskdir.exe Deleted C:\WINDOWS\system32\1024\ Deleted C:\DOKUME~1\Admin\Desktop\BraveSentry.lnk Deleted C:\DOKUME~1\Admin\STARTM~1\PROGRA~1\BraveSentry Deleted »»»»»»»»»»»»»»»»»»»»»»»» Deleting Temp Files »»»»»»»»»»»»»»»»»»»»»»»» Registry Cleaning Registry Cleaning done. »»»»»»»»»»»»»»»»»»»»»»»» After SmitFraudFix !!!Attention, following keys are not inevitably infected!!! SrchSTS.exe by S!Ri Search SharedTaskScheduler's .dll »»»»»»»»»»»»»»»»»»»»»»»» End --------------------------------------------------------- ewido anti-spyware - Scan-Bericht --------------------------------------------------------- + Erstellt um: 18:27:30 29.09.2006 + Scan-Ergebnis: C:\Programme\Magic Waterfall Screensaver\MagicWaterfall.exe -> Adware.GAINNetwork : Mit Backup gesäubert (unter Quarantäne gestellt). C:\Programme\Gemeinsame Dateien\erjlldtn\cpchrnpp\bbetbndj.exe -> Adware.Gator : Mit Backup gesäubert (unter Quarantäne gestellt). C:\Programme\Gemeinsame Dateien\erjlldtn\elphtfptjl\jderbnbfc.exe -> Adware.Gator : Mit Backup gesäubert (unter Quarantäne gestellt). C:\Programme\Magic Waterfall Screensaver\MW1Helper.exe -> Adware.Gator : Mit Backup gesäubert (unter Quarantäne gestellt). C:\Programme\Magic Waterfall Screensaver\MW1Uninstaller.exe -> Adware.Gator : Mit Backup gesäubert (unter Quarantäne gestellt). C:\Programme\Turtle Beach Screensaver\TB1Helper.exe -> Adware.Gator : Mit Backup gesäubert (unter Quarantäne gestellt). C:\Programme\Turtle Beach Screensaver\TB1Uninstaller.exe -> Adware.Gator : Mit Backup gesäubert (unter Quarantäne gestellt). D:\Games\DAEMON Tools\SetupDTSB.exe -> Adware.SaveNow : Mit Backup gesäubert (unter Quarantäne gestellt). C:\avenger\backup.zip/avenger/BraveSentry/BraveSentry1.dll -> Adware.SearchAssistant : Fehler während der Säuberung. C:\avenger\backup.zip/avenger/BraveSentry/BraveSentry3.dll -> Adware.SearchAssistant : Fehler während der Säuberung. C:\avenger\backup.zip/avenger/BraveSentry/BraveSentry2.dll -> Adware.Spysheriff : Fehler während der Säuberung. C:\avenger\backup.zip/avenger/mscdaux.dll -> Backdoor.Delf.aml : Fehler während der Säuberung. C:\avenger\backup.zip/avenger/dlh9jkdq1.exe -> Downloader.Small : Fehler während der Säuberung. C:\avenger\backup.zip/avenger/dlh9jkdq5.exe -> Downloader.Small.cwj : Fehler während der Säuberung. C:\avenger\backup.zip/avenger/testtestt.exe -> Downloader.Small.cyb : Fehler während der Säuberung. C:\23100247.exe -> Downloader.Small.dlw : Mit Backup gesäubert (unter Quarantäne gestellt). C:\avenger\backup.zip/avenger/dlh9jkdq7.exe -> Downloader.Small.dnk : Fehler während der Säuberung. C:\avenger\backup.zip/avenger/dlh9jkdq6.exe -> Downloader.Tibs.dr : Fehler während der Säuberung. C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\SecTaskMan\mssearchnet.exe.q_804264C_q -> Downloader.Zlob.dw : Mit Backup gesäubert (unter Quarantäne gestellt). C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\SecTaskMan\hp94B9.tmp.q_8042722_q -> Downloader.Zlob.dx : Mit Backup gesäubert (unter Quarantäne gestellt). C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\SecTaskMan\nvctrl.exe.q_8043D78_q -> Downloader.Zlob.dx : Mit Backup gesäubert (unter Quarantäne gestellt). C:\avenger\backup.zip/avenger/dlh9jkdq2.exe -> Hijacker.Spywad.o : Fehler während der Säuberung. C:\Dokumente und Einstellungen\Admin\Anwendungsdaten\Sun\Java\Deployment\cache\javapi\v1.0\file\VerifierBug.class-57601442-20bcc3ae.class -> Not-A-Virus.Exploit.Java.Bytverify : Ignoriert. C:\avenger\backup.zip/avenger/desktop.html -> Not-A-Virus.Hoax.Win32.Renos.cy : Ignoriert. C:\avenger\backup.zip/avenger/wy.dll -> Proxy.Agent.df : Fehler während der Säuberung. C:\avenger\backup.zip/avenger/image.gif.exe -> Proxy.Lager.az : Fehler während der Säuberung. C:\avenger\backup.zip/avenger/TheMatrixHasYou.exe -> Proxy.Small.bo : Fehler während der Säuberung. C:\avenger\backup.zip/avenger/stonedrv.exe -> Proxy.Small.bo : Fehler während der Säuberung. C:\avenger\backup.zip/avenger/winsys2f.dll -> Proxy.Xorpix.ao : Fehler während der Säuberung. C:\Dokumente und Einstellungen\Admin\Anwendungsdaten\Sun\Java\Deployment\cache\javapi\v1.0\file\Dummy.class-645f4c2c-281879fe.class -> Trojan.ClassLoader.Dummy.d : Mit Backup gesäubert (unter Quarantäne gestellt). C:\Dokumente und Einstellungen\Admin\Anwendungsdaten\Sun\Java\Deployment\cache\javapi\v1.0\file\BlackBox.class-7fb5dbb4-6325fe28.class -> Trojan.ClassLoader.f : Mit Backup gesäubert (unter Quarantäne gestellt). C:\avenger\backup.zip/avenger/qvxgamet3.exe -> Trojan.Dialer.qy : Fehler während der Säuberung. C:\avenger\backup.zip/avenger/ibm00001.exe -> Trojan.Sinowal.ay : Fehler während der Säuberung. C:\avenger\backup.zip/avenger/ibm00002.dll -> Trojan.Sinowal.az : Fehler während der Säuberung. C:\avenger\backup.zip/avenger/ibm00001.dll -> Trojan.Sinowal.k : Fehler während der Säuberung. C:\avenger\backup.zip/avenger/qvxgamet2.exe -> Trojan.Small : Fehler während der Säuberung. C:\avenger\backup.zip/avenger/qvxgamet4.exe -> Trojan.Small : Fehler während der Säuberung. C:\WINDOWS\system32\adir.dll -> Worm.Banwarum.f : Mit Backup gesäubert (unter Quarantäne gestellt). ::Berichtende |
|
|
||
29.09.2006, 23:34
Ehrenmitglied
Beiträge: 29434 |
#8
loesche: C:\avenger\backup.zip
und scanne noch mal mit ewido + poste den report Hinweis: bitte nichts: Ignoriert ... immer loeschen lassen !!! + poste auch das neue Log vom HijackTHis __________ MfG Sabina rund um die PC-Sicherheit |
|
|
||
30.09.2006, 15:37
Member
Themenstarter Beiträge: 21 |
#9
---------------------------------------------------------
ewido anti-spyware - Scan-Bericht --------------------------------------------------------- + Erstellt um: 15:21:14 30.09.2006 + Scan-Ergebnis: C:\Dokumente und Einstellungen\Admin\Anwendungsdaten\Sun\Java\Deployment\cache\javapi\v1.0\file\VerifierBug.class-57601442-20bcc3ae.class -> Not-A-Virus.Exploit.Java.Bytverify : Gesäubert. C:\Dokumente und Einstellungen\Admin\Cookies\admin@adbrite[2].txt -> TrackingCookie.Adbrite : Gesäubert. C:\Dokumente und Einstellungen\Admin\Cookies\admin@ad.adition[2].txt -> TrackingCookie.Adition : Gesäubert. C:\Dokumente und Einstellungen\Admin\Cookies\admin@atdmt[2].txt -> TrackingCookie.Atdmt : Gesäubert. C:\Dokumente und Einstellungen\Admin\Cookies\admin@doubleclick[2].txt -> TrackingCookie.Doubleclick : Gesäubert. C:\Dokumente und Einstellungen\Admin\Cookies\admin@as1.falkag[2].txt -> TrackingCookie.Falkag : Gesäubert. C:\Dokumente und Einstellungen\Admin\Cookies\admin@mediaplex[1].txt -> TrackingCookie.Mediaplex : Gesäubert. C:\Dokumente und Einstellungen\Admin\Cookies\admin@ads.pointroll[2].txt -> TrackingCookie.Pointroll : Gesäubert. C:\Dokumente und Einstellungen\Admin\Cookies\admin@zedo[2].txt -> TrackingCookie.Zedo : Gesäubert. ::Berichtende Logfile of HijackThis v1.99.1 Scan saved at 15:30:14, on 30.09.2006 Platform: Windows XP SP2 (WinNT 5.01.2600) MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180) Running processes: C:\WINDOWS\System32\smss.exe C:\WINDOWS\system32\winlogon.exe C:\WINDOWS\system32\services.exe C:\WINDOWS\system32\lsass.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\System32\svchost.exe C:\WINDOWS\system32\spoolsv.exe C:\Programme\WIDCOMM\Bluetooth Software\bin\btwdins.exe C:\Programme\ewido anti-spyware 4.0\guard.exe C:\WINDOWS\Explorer.EXE C:\WINDOWS\system32\nvsvc32.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\system32\ZoneLabs\vsmon.exe C:\Programme\Java\jre1.5.0_04\bin\jusched.exe C:\WINDOWS\SOUNDMAN.EXE C:\WINDOWS\system32\rundll32.exe C:\Programme\Microsoft Hardware\Keyboard\type32.exe C:\WINDOWS\system32\rundll32.exe C:\Programme\iPod\bin\iPodManager.exe C:\Programme\MUSICMATCH\MUSICMATCH Jukebox\mmtask.exe C:\Programme\Gemeinsame Dateien\Real\Update_OB\realsched.exe C:\Programme\DAEMON Tools\daemon.exe C:\Programme\HP\hpcoretech\hpcmpmgr.exe C:\Programme\HP\HP Software Update\HPWuSchd2.exe C:\Programme\Winamp\winampa.exe C:\Programme\Logitech\MouseWare\system\em_exec.exe C:\Programme\ewido anti-spyware 4.0\ewido.exe C:\Programme\Zone Labs\ZoneAlarm\zlclient.exe C:\WINDOWS\system32\ctfmon.exe C:\Programme\iPod\bin\iPodService.exe C:\Programme\MSN Messenger\MsnMsgr.Exe C:\Programme\WIDCOMM\Bluetooth Software\BTTray.exe C:\Programme\HP\Digital Imaging\bin\hpqtra08.exe C:\Programme\HP\Digital Imaging\bin\hpqgalry.exe C:\Programme\InterVideo\Common\Bin\WinCinemaMgr.exe C:\WINDOWS\system32\HPZipm12.exe C:\Programme\Microsoft Office\OFFICE11\WINWORD.EXE C:\Programme\Xfire\Xfire.exe C:\Programme\Internet Explorer\IEXPLORE.EXE C:\Dokumente und Einstellungen\Admin\Desktop\AntiVir\HijackThis.exe R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.ch/ R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = localhost O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programme\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll O4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Programme\Java\jre1.5.0_04\bin\jusched.exe O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup O4 - HKLM\..\Run: [nwiz] nwiz.exe /install O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe O4 - HKLM\..\Run: [BluetoothAuthenticationAgent] rundll32.exe bthprops.cpl,,BluetoothAuthenticationAgent O4 - HKLM\..\Run: [IntelliType] "C:\Programme\Microsoft Hardware\Keyboard\type32.exe" O4 - HKLM\..\Run: [Logitech Utility] Logi_MwX.Exe O4 - HKLM\..\Run: [iPodManager] C:\Programme\iPod\bin\iPodManager.exe O4 - HKLM\..\Run: [mmtask] "C:\Programme\MUSICMATCH\MUSICMATCH Jukebox\mmtask.exe" O4 - HKLM\..\Run: [TkBellExe] "C:\Programme\Gemeinsame Dateien\Real\Update_OB\realsched.exe" -osboot O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit O4 - HKLM\..\Run: [DAEMON Tools] "C:\Programme\DAEMON Tools\daemon.exe" -lang 1033 O4 - HKLM\..\Run: [HP Component Manager] "C:\Programme\HP\hpcoretech\hpcmpmgr.exe" O4 - HKLM\..\Run: [HP Software Update] C:\Programme\HP\HP Software Update\HPWuSchd2.exe O4 - HKLM\..\Run: [WinampAgent] C:\Programme\Winamp\winampa.exe O4 - HKLM\..\Run: [!ewido] "C:\Programme\ewido anti-spyware 4.0\ewido.exe" /minimized O4 - HKLM\..\Run: [Zone Labs Client] "C:\Programme\Zone Labs\ZoneAlarm\zlclient.exe" O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe O4 - HKCU\..\Run: [MsnMsgr] "C:\Programme\MSN Messenger\MsnMsgr.Exe" /background O4 - HKCU\..\Run: [SpybotSD TeaTimer] D:\Shit\Spybot - Search & Destroy\TeaTimer.exe O4 - HKCU\..\Run: [BitTorrent] "C:\Programme\BitTorrent\bittorrent.exe" --force_start_minimized O4 - Global Startup: Adobe Reader - Schnellstart.lnk = C:\Programme\Adobe\Acrobat 7.0\Reader\reader_sl.exe O4 - Global Startup: BTTray.lnk = ? O4 - Global Startup: HP Digital Imaging Monitor.lnk = C:\Programme\HP\Digital Imaging\bin\hpqtra08.exe O4 - Global Startup: HP Image Zone Schnellstart.lnk = C:\Programme\HP\Digital Imaging\bin\hpqthb08.exe O4 - Global Startup: InterVideo WinCinema Manager.lnk = C:\Programme\InterVideo\Common\Bin\WinCinemaMgr.exe O4 - Global Startup: Logitech Desktop Messenger.lnk = C:\Programme\Logitech\Desktop Messenger\8876480\Program\LDMConf.exe O8 - Extra context menu item: Nach Microsoft &Excel exportieren - res://C:\PROGRA~1\MICROS~3\OFFICE11\EXCEL.EXE/3000 O8 - Extra context menu item: Senden an &Bluetooth - C:\Programme\WIDCOMM\Bluetooth Software\btsendto_ie_ctx.htm O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.5.0_04\bin\npjpi150_04.dll O9 - Extra 'Tools' menuitem: Sun Java Konsole - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.5.0_04\bin\npjpi150_04.dll O9 - Extra button: Recherchieren - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~3\OFFICE11\REFIEBAR.DLL O9 - Extra button: @btrez.dll,-4015 - {CCA281CA-C863-46ef-9331-5C8D4460577F} - C:\Programme\WIDCOMM\Bluetooth Software\btsendto_ie.htm O9 - Extra 'Tools' menuitem: @btrez.dll,-4017 - {CCA281CA-C863-46ef-9331-5C8D4460577F} - C:\Programme\WIDCOMM\Bluetooth Software\btsendto_ie.htm O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe O12 - Plugin for .mov: C:\Programme\Internet Explorer\PLUGINS\npqtplugin.dll O12 - Plugin for .mpeg: C:\Programme\Internet Explorer\PLUGINS\npqtplugin3.dll O18 - Protocol: bw+0 - {6E77F0C9-D0C9-4DC5-AFEB-E2F760954C15} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll O18 - Protocol: bw+0s - {6E77F0C9-D0C9-4DC5-AFEB-E2F760954C15} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll O18 - Protocol: bw-0 - {6E77F0C9-D0C9-4DC5-AFEB-E2F760954C15} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll O18 - Protocol: bw-0s - {6E77F0C9-D0C9-4DC5-AFEB-E2F760954C15} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll O18 - Protocol: bw00 - {6E77F0C9-D0C9-4DC5-AFEB-E2F760954C15} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll O18 - Protocol: bw00s - {6E77F0C9-D0C9-4DC5-AFEB-E2F760954C15} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll O18 - Protocol: bw10 - {6E77F0C9-D0C9-4DC5-AFEB-E2F760954C15} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll O18 - Protocol: bw10s - {6E77F0C9-D0C9-4DC5-AFEB-E2F760954C15} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll O18 - Protocol: bw20 - {6E77F0C9-D0C9-4DC5-AFEB-E2F760954C15} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll O18 - Protocol: bw20s - {6E77F0C9-D0C9-4DC5-AFEB-E2F760954C15} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll O18 - Protocol: bw30 - {6E77F0C9-D0C9-4DC5-AFEB-E2F760954C15} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll O18 - Protocol: bw30s - {6E77F0C9-D0C9-4DC5-AFEB-E2F760954C15} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll O18 - Protocol: bw40 - {6E77F0C9-D0C9-4DC5-AFEB-E2F760954C15} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll O18 - Protocol: bw40s - {6E77F0C9-D0C9-4DC5-AFEB-E2F760954C15} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll O18 - Protocol: bw50 - {6E77F0C9-D0C9-4DC5-AFEB-E2F760954C15} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll O18 - Protocol: bw50s - {6E77F0C9-D0C9-4DC5-AFEB-E2F760954C15} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll O18 - Protocol: bw60 - {6E77F0C9-D0C9-4DC5-AFEB-E2F760954C15} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll O18 - Protocol: bw60s - {6E77F0C9-D0C9-4DC5-AFEB-E2F760954C15} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll O18 - Protocol: bw70 - {6E77F0C9-D0C9-4DC5-AFEB-E2F760954C15} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll O18 - Protocol: bw70s - {6E77F0C9-D0C9-4DC5-AFEB-E2F760954C15} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll O18 - Protocol: bw80 - {6E77F0C9-D0C9-4DC5-AFEB-E2F760954C15} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll O18 - Protocol: bw80s - {6E77F0C9-D0C9-4DC5-AFEB-E2F760954C15} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll O18 - Protocol: bw90 - {6E77F0C9-D0C9-4DC5-AFEB-E2F760954C15} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll O18 - Protocol: bw90s - {6E77F0C9-D0C9-4DC5-AFEB-E2F760954C15} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll O18 - Protocol: bwa0 - {6E77F0C9-D0C9-4DC5-AFEB-E2F760954C15} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll O18 - Protocol: bwa0s - {6E77F0C9-D0C9-4DC5-AFEB-E2F760954C15} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll O18 - Protocol: bwb0 - {6E77F0C9-D0C9-4DC5-AFEB-E2F760954C15} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll O18 - Protocol: bwb0s - {6E77F0C9-D0C9-4DC5-AFEB-E2F760954C15} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll O18 - Protocol: bwc0 - {6E77F0C9-D0C9-4DC5-AFEB-E2F760954C15} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll O18 - Protocol: bwc0s - {6E77F0C9-D0C9-4DC5-AFEB-E2F760954C15} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll O18 - Protocol: bwd0 - {6E77F0C9-D0C9-4DC5-AFEB-E2F760954C15} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll O18 - Protocol: bwd0s - {6E77F0C9-D0C9-4DC5-AFEB-E2F760954C15} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll O18 - Protocol: bwe0 - {6E77F0C9-D0C9-4DC5-AFEB-E2F760954C15} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll O18 - Protocol: bwe0s - {6E77F0C9-D0C9-4DC5-AFEB-E2F760954C15} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll O18 - Protocol: bwf0 - {6E77F0C9-D0C9-4DC5-AFEB-E2F760954C15} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll O18 - Protocol: bwf0s - {6E77F0C9-D0C9-4DC5-AFEB-E2F760954C15} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll O18 - Protocol: bwfile-8876480 - {9462A756-7B47-47BC-8C80-C34B9B80B32B} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\GAPlugProtocol-8876480.dll O18 - Protocol: bwg0 - {6E77F0C9-D0C9-4DC5-AFEB-E2F760954C15} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll O18 - Protocol: bwg0s - {6E77F0C9-D0C9-4DC5-AFEB-E2F760954C15} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll O18 - Protocol: bwh0 - {6E77F0C9-D0C9-4DC5-AFEB-E2F760954C15} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll O18 - Protocol: bwh0s - {6E77F0C9-D0C9-4DC5-AFEB-E2F760954C15} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll O18 - Protocol: bwi0 - {6E77F0C9-D0C9-4DC5-AFEB-E2F760954C15} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll O18 - Protocol: bwi0s - {6E77F0C9-D0C9-4DC5-AFEB-E2F760954C15} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll O18 - Protocol: bwj0 - {6E77F0C9-D0C9-4DC5-AFEB-E2F760954C15} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll Ich habe ZoneAlarm als Firewall, wenn ich dann ewido mind. 1x pro woche laufen lasse, sollte das fürs gröbste reichen? |
|
|
||
30.09.2006, 16:03
Ehrenmitglied
Beiträge: 29434 |
#10
fixe, damit es aus dem Autostart kommt:
Zitat O4 - Global Startup: Logitech Desktop Messenger.lnk = C:\Programme\Logitech\Desktop Messenger\8876480\Program\LDMConf.exePC neustarten ** scanne mit kaspersky und poste den scanreport http://virus-protect.org/onlinescan.html __________ MfG Sabina rund um die PC-Sicherheit |
|
|
||
30.09.2006, 20:15
Member
Themenstarter Beiträge: 21 |
#11
Samstag, 30. September 2006 20:08:17
Betriebssystem: Microsoft Windows XP Home Edition, Service Pack 2 (Build 2600) Version von Kaspersky Online Scanner: 5.0.83.0 Letztes Update der Antiviren-Datenbanken: 30/09/2006 Anzahl der Einträge in den Antiviren-Datenbanken: 214539 Scan-Einstellungen Folgende Antiviren-Datenbanken zur Untersuchung verwenden Standard Archive untersuchen ja Mail-Datenbanken untersuchen ja Untersuchungsobjekt Arbeitsplatz A:\ C:\ D:\ E:\ F:\ Untersuchungsergebnisse Untersuchte Objekte insgesamt 109086 Viren gefunden 36 Infizierte Objekte gefunden 122 / 0 Verdächtige Objekte gefunden 0 Untersuchungszeit 01:16:45 Name des infizierten Objekts Virusname Letzte Aktion C:\Dokumente und Einstellungen\Admin\Anwendungsdaten\Sun\Java\Deployment\cache\javapi\v1.0\jar\archive1213.jar-1fde7ae-42a7394c.zip/BlackBox.class Infizierte Objekte: Trojan.Java.ClassLoader.ak übersprungen C:\Dokumente und Einstellungen\Admin\Anwendungsdaten\Sun\Java\Deployment\cache\javapi\v1.0\jar\archive1213.jar-1fde7ae-42a7394c.zip/VB.class Infizierte Objekte: Trojan.Java.ClassLoader.ak übersprungen C:\Dokumente und Einstellungen\Admin\Anwendungsdaten\Sun\Java\Deployment\cache\javapi\v1.0\jar\archive1213.jar-1fde7ae-42a7394c.zip/Beyond.class Infizierte Objekte: Trojan-Downloader.Java.OpenConnection.ah übersprungen C:\Dokumente und Einstellungen\Admin\Anwendungsdaten\Sun\Java\Deployment\cache\javapi\v1.0\jar\archive1213.jar-1fde7ae-42a7394c.zip ZIP: infiziert - 3 übersprungen C:\Dokumente und Einstellungen\Admin\Anwendungsdaten\Sun\Java\Deployment\cache\javapi\v1.0\jar\archive1213.jar-249ec68-1db2c0b1.zip/BlackBox.class Infizierte Objekte: Trojan.Java.ClassLoader.ak übersprungen C:\Dokumente und Einstellungen\Admin\Anwendungsdaten\Sun\Java\Deployment\cache\javapi\v1.0\jar\archive1213.jar-249ec68-1db2c0b1.zip/VB.class Infizierte Objekte: Trojan.Java.ClassLoader.ak übersprungen C:\Dokumente und Einstellungen\Admin\Anwendungsdaten\Sun\Java\Deployment\cache\javapi\v1.0\jar\archive1213.jar-249ec68-1db2c0b1.zip/Beyond.class Infizierte Objekte: Trojan-Downloader.Java.OpenConnection.ah übersprungen C:\Dokumente und Einstellungen\Admin\Anwendungsdaten\Sun\Java\Deployment\cache\javapi\v1.0\jar\archive1213.jar-249ec68-1db2c0b1.zip ZIP: infiziert - 3 übersprungen C:\Dokumente und Einstellungen\Admin\Anwendungsdaten\Sun\Java\Deployment\cache\javapi\v1.0\jar\archive1213.jar-4c770cda-13083bad.zip/BlackBox.class Infizierte Objekte: Trojan.Java.ClassLoader.ak übersprungen C:\Dokumente und Einstellungen\Admin\Anwendungsdaten\Sun\Java\Deployment\cache\javapi\v1.0\jar\archive1213.jar-4c770cda-13083bad.zip/VB.class Infizierte Objekte: Trojan.Java.ClassLoader.ak übersprungen C:\Dokumente und Einstellungen\Admin\Anwendungsdaten\Sun\Java\Deployment\cache\javapi\v1.0\jar\archive1213.jar-4c770cda-13083bad.zip/Beyond.class Infizierte Objekte: Trojan-Downloader.Java.OpenConnection.ah übersprungen C:\Dokumente und Einstellungen\Admin\Anwendungsdaten\Sun\Java\Deployment\cache\javapi\v1.0\jar\archive1213.jar-4c770cda-13083bad.zip ZIP: infiziert - 3 übersprungen C:\Dokumente und Einstellungen\Admin\Anwendungsdaten\Sun\Java\Deployment\cache\javapi\v1.0\jar\classload.jar-33ad38a8-450cc852.zip/GetAccess.class Infizierte Objekte: Trojan.Java.ClassLoader.c übersprungen C:\Dokumente und Einstellungen\Admin\Anwendungsdaten\Sun\Java\Deployment\cache\javapi\v1.0\jar\classload.jar-33ad38a8-450cc852.zip/InsecureClassLoader.class Infizierte Objekte: Exploit.Java.ByteVerify übersprungen C:\Dokumente und Einstellungen\Admin\Anwendungsdaten\Sun\Java\Deployment\cache\javapi\v1.0\jar\classload.jar-33ad38a8-450cc852.zip/Dummy.class Infizierte Objekte: Trojan.Java.ClassLoader.Dummy.a übersprungen C:\Dokumente und Einstellungen\Admin\Anwendungsdaten\Sun\Java\Deployment\cache\javapi\v1.0\jar\classload.jar-33ad38a8-450cc852.zip/Installer.class Infizierte Objekte: Trojan-Downloader.Java.OpenConnection.v übersprungen C:\Dokumente und Einstellungen\Admin\Anwendungsdaten\Sun\Java\Deployment\cache\javapi\v1.0\jar\classload.jar-33ad38a8-450cc852.zip ZIP: infiziert - 4 übersprungen C:\Dokumente und Einstellungen\Admin\Anwendungsdaten\Sun\Java\Deployment\cache\javapi\v1.0\jar\classload.jar-50757294-41f936d4.zip/GetAccess.class Infizierte Objekte: Trojan.Java.ClassLoader.c übersprungen C:\Dokumente und Einstellungen\Admin\Anwendungsdaten\Sun\Java\Deployment\cache\javapi\v1.0\jar\classload.jar-50757294-41f936d4.zip/InsecureClassLoader.class Infizierte Objekte: Exploit.Java.ByteVerify übersprungen C:\Dokumente und Einstellungen\Admin\Anwendungsdaten\Sun\Java\Deployment\cache\javapi\v1.0\jar\classload.jar-50757294-41f936d4.zip/Dummy.class Infizierte Objekte: Trojan.Java.ClassLoader.Dummy.a übersprungen C:\Dokumente und Einstellungen\Admin\Anwendungsdaten\Sun\Java\Deployment\cache\javapi\v1.0\jar\classload.jar-50757294-41f936d4.zip/Installer.class Infizierte Objekte: Trojan-Downloader.Java.OpenConnection.v übersprungen C:\Dokumente und Einstellungen\Admin\Anwendungsdaten\Sun\Java\Deployment\cache\javapi\v1.0\jar\classload.jar-50757294-41f936d4.zip ZIP: infiziert - 4 übersprungen C:\Dokumente und Einstellungen\Admin\Anwendungsdaten\Sun\Java\Deployment\cache\javapi\v1.0\jar\classload.jar-5685862-5d751bda.zip/GetAccess.class Infizierte Objekte: Trojan.Java.ClassLoader.c übersprungen C:\Dokumente und Einstellungen\Admin\Anwendungsdaten\Sun\Java\Deployment\cache\javapi\v1.0\jar\classload.jar-5685862-5d751bda.zip/InsecureClassLoader.class Infizierte Objekte: Exploit.Java.ByteVerify übersprungen C:\Dokumente und Einstellungen\Admin\Anwendungsdaten\Sun\Java\Deployment\cache\javapi\v1.0\jar\classload.jar-5685862-5d751bda.zip/Dummy.class Infizierte Objekte: Trojan.Java.ClassLoader.Dummy.a übersprungen C:\Dokumente und Einstellungen\Admin\Anwendungsdaten\Sun\Java\Deployment\cache\javapi\v1.0\jar\classload.jar-5685862-5d751bda.zip/Installer.class Infizierte Objekte: Trojan-Downloader.Java.OpenConnection.v übersprungen C:\Dokumente und Einstellungen\Admin\Anwendungsdaten\Sun\Java\Deployment\cache\javapi\v1.0\jar\classload.jar-5685862-5d751bda.zip ZIP: infiziert - 4 übersprungen C:\Dokumente und Einstellungen\Admin\Anwendungsdaten\Sun\Java\Deployment\cache\javapi\v1.0\jar\classload.jar-d73f6a9-10a869b6.zip/GetAccess.class Infizierte Objekte: Trojan.Java.ClassLoader.c übersprungen C:\Dokumente und Einstellungen\Admin\Anwendungsdaten\Sun\Java\Deployment\cache\javapi\v1.0\jar\classload.jar-d73f6a9-10a869b6.zip/InsecureClassLoader.class Infizierte Objekte: Exploit.Java.ByteVerify übersprungen C:\Dokumente und Einstellungen\Admin\Anwendungsdaten\Sun\Java\Deployment\cache\javapi\v1.0\jar\classload.jar-d73f6a9-10a869b6.zip/Dummy.class Infizierte Objekte: Trojan.Java.ClassLoader.Dummy.a übersprungen C:\Dokumente und Einstellungen\Admin\Anwendungsdaten\Sun\Java\Deployment\cache\javapi\v1.0\jar\classload.jar-d73f6a9-10a869b6.zip/Installer.class Infizierte Objekte: Trojan-Downloader.Java.OpenConnection.v übersprungen C:\Dokumente und Einstellungen\Admin\Anwendungsdaten\Sun\Java\Deployment\cache\javapi\v1.0\jar\classload.jar-d73f6a9-10a869b6.zip ZIP: infiziert - 4 übersprungen C:\Dokumente und Einstellungen\Admin\Anwendungsdaten\Sun\Java\Deployment\cache\javapi\v1.0\jar\count.jar-23722627-318de5a5.zip/BlackBox.class Infizierte Objekte: Exploit.Java.ByteVerify übersprungen C:\Dokumente und Einstellungen\Admin\Anwendungsdaten\Sun\Java\Deployment\cache\javapi\v1.0\jar\count.jar-23722627-318de5a5.zip/VerifierBug.class Infizierte Objekte: Exploit.Java.ByteVerify übersprungen C:\Dokumente und Einstellungen\Admin\Anwendungsdaten\Sun\Java\Deployment\cache\javapi\v1.0\jar\count.jar-23722627-318de5a5.zip/Beyond.class Infizierte Objekte: Trojan-Downloader.Java.OpenConnection.aa übersprungen C:\Dokumente und Einstellungen\Admin\Anwendungsdaten\Sun\Java\Deployment\cache\javapi\v1.0\jar\count.jar-23722627-318de5a5.zip ZIP: infiziert - 3 übersprungen C:\Dokumente und Einstellungen\Admin\Anwendungsdaten\Sun\Java\Deployment\cache\javapi\v1.0\jar\count.jar-49cf1e64-1cf42228.zip/BlackBox.class Infizierte Objekte: Exploit.Java.ByteVerify übersprungen C:\Dokumente und Einstellungen\Admin\Anwendungsdaten\Sun\Java\Deployment\cache\javapi\v1.0\jar\count.jar-49cf1e64-1cf42228.zip/VerifierBug.class Infizierte Objekte: Exploit.Java.ByteVerify übersprungen C:\Dokumente und Einstellungen\Admin\Anwendungsdaten\Sun\Java\Deployment\cache\javapi\v1.0\jar\count.jar-49cf1e64-1cf42228.zip/Beyond.class Infizierte Objekte: Trojan-Downloader.Java.OpenConnection.aa übersprungen C:\Dokumente und Einstellungen\Admin\Anwendungsdaten\Sun\Java\Deployment\cache\javapi\v1.0\jar\count.jar-49cf1e64-1cf42228.zip ZIP: infiziert - 3 übersprungen C:\Dokumente und Einstellungen\Admin\Anwendungsdaten\Sun\Java\Deployment\cache\javapi\v1.0\jar\count.jar-5e403f07-758bc328.zip/BlackBox.class Infizierte Objekte: Exploit.Java.ByteVerify übersprungen C:\Dokumente und Einstellungen\Admin\Anwendungsdaten\Sun\Java\Deployment\cache\javapi\v1.0\jar\count.jar-5e403f07-758bc328.zip/VerifierBug.class Infizierte Objekte: Exploit.Java.ByteVerify übersprungen C:\Dokumente und Einstellungen\Admin\Anwendungsdaten\Sun\Java\Deployment\cache\javapi\v1.0\jar\count.jar-5e403f07-758bc328.zip/Beyond.class Infizierte Objekte: Trojan-Downloader.Java.OpenConnection.aa übersprungen C:\Dokumente und Einstellungen\Admin\Anwendungsdaten\Sun\Java\Deployment\cache\javapi\v1.0\jar\count.jar-5e403f07-758bc328.zip ZIP: infiziert - 3 übersprungen C:\Dokumente und Einstellungen\Admin\Anwendungsdaten\Sun\Java\Deployment\cache\javapi\v1.0\jar\count.jar-75c8c142-28960a12.zip/BlackBox.class Infizierte Objekte: Exploit.Java.ByteVerify übersprungen C:\Dokumente und Einstellungen\Admin\Anwendungsdaten\Sun\Java\Deployment\cache\javapi\v1.0\jar\count.jar-75c8c142-28960a12.zip/VerifierBug.class Infizierte Objekte: Exploit.Java.ByteVerify übersprungen C:\Dokumente und Einstellungen\Admin\Anwendungsdaten\Sun\Java\Deployment\cache\javapi\v1.0\jar\count.jar-75c8c142-28960a12.zip/Beyond.class Infizierte Objekte: Trojan-Downloader.Java.OpenConnection.aa übersprungen C:\Dokumente und Einstellungen\Admin\Anwendungsdaten\Sun\Java\Deployment\cache\javapi\v1.0\jar\count.jar-75c8c142-28960a12.zip ZIP: infiziert - 3 übersprungen C:\Dokumente und Einstellungen\Admin\Anwendungsdaten\Sun\Java\Deployment\cache\javapi\v1.0\jar\count.jar-928db51-79b84c1f.zip/BlackBox.class Infizierte Objekte: Exploit.Java.ByteVerify übersprungen C:\Dokumente und Einstellungen\Admin\Anwendungsdaten\Sun\Java\Deployment\cache\javapi\v1.0\jar\count.jar-928db51-79b84c1f.zip/VerifierBug.class Infizierte Objekte: Exploit.Java.ByteVerify übersprungen C:\Dokumente und Einstellungen\Admin\Anwendungsdaten\Sun\Java\Deployment\cache\javapi\v1.0\jar\count.jar-928db51-79b84c1f.zip/Beyond.class Infizierte Objekte: Trojan-Downloader.Java.OpenConnection.aa übersprungen C:\Dokumente und Einstellungen\Admin\Anwendungsdaten\Sun\Java\Deployment\cache\javapi\v1.0\jar\count.jar-928db51-79b84c1f.zip ZIP: infiziert - 3 übersprungen C:\Dokumente und Einstellungen\Admin\Anwendungsdaten\Sun\Java\Deployment\cache\javapi\v1.0\jar\count3.jar-78d6a057-3fa70142.zip/Beyond.class Infizierte Objekte: Exploit.Java.ByteVerify übersprungen C:\Dokumente und Einstellungen\Admin\Anwendungsdaten\Sun\Java\Deployment\cache\javapi\v1.0\jar\count3.jar-78d6a057-3fa70142.zip/BlackBox.class Infizierte Objekte: Exploit.Java.ByteVerify übersprungen C:\Dokumente und Einstellungen\Admin\Anwendungsdaten\Sun\Java\Deployment\cache\javapi\v1.0\jar\count3.jar-78d6a057-3fa70142.zip/VerifierBug.class Infizierte Objekte: Trojan.Java.ClassLoader.ai übersprungen C:\Dokumente und Einstellungen\Admin\Anwendungsdaten\Sun\Java\Deployment\cache\javapi\v1.0\jar\count3.jar-78d6a057-3fa70142.zip ZIP: infiziert - 3 übersprungen C:\Dokumente und Einstellungen\Admin\Anwendungsdaten\Sun\Java\Deployment\cache\javapi\v1.0\jar\dialarch.jar-56e86951-1d6db7d9.zip/Dummy.class Infizierte Objekte: Trojan.Java.ClassLoader.Dummy.a übersprungen C:\Dokumente und Einstellungen\Admin\Anwendungsdaten\Sun\Java\Deployment\cache\javapi\v1.0\jar\dialarch.jar-56e86951-1d6db7d9.zip/GetAccess.class Infizierte Objekte: Trojan.Java.ClassLoader.c übersprungen C:\Dokumente und Einstellungen\Admin\Anwendungsdaten\Sun\Java\Deployment\cache\javapi\v1.0\jar\dialarch.jar-56e86951-1d6db7d9.zip/InsecureClassLoader.class Infizierte Objekte: Exploit.Java.ByteVerify übersprungen C:\Dokumente und Einstellungen\Admin\Anwendungsdaten\Sun\Java\Deployment\cache\javapi\v1.0\jar\dialarch.jar-56e86951-1d6db7d9.zip/Installer.class Infizierte Objekte: Trojan-Downloader.Java.OpenStream.v übersprungen C:\Dokumente und Einstellungen\Admin\Anwendungsdaten\Sun\Java\Deployment\cache\javapi\v1.0\jar\dialarch.jar-56e86951-1d6db7d9.zip ZIP: infiziert - 4 übersprungen C:\Dokumente und Einstellungen\Admin\Anwendungsdaten\Sun\Java\Deployment\cache\javapi\v1.0\jar\java.jar-5d45dd39-7709c11d.zip/GetAccess.class Infizierte Objekte: Trojan-Downloader.Java.OpenConnection.aj übersprungen C:\Dokumente und Einstellungen\Admin\Anwendungsdaten\Sun\Java\Deployment\cache\javapi\v1.0\jar\java.jar-5d45dd39-7709c11d.zip/Installer.class Infizierte Objekte: Trojan-Downloader.Java.OpenConnection.aj übersprungen C:\Dokumente und Einstellungen\Admin\Anwendungsdaten\Sun\Java\Deployment\cache\javapi\v1.0\jar\java.jar-5d45dd39-7709c11d.zip ZIP: infiziert - 2 übersprungen C:\Dokumente und Einstellungen\Admin\Anwendungsdaten\Sun\Java\Deployment\cache\javapi\v1.0\jar\loaderadv540.jar-1fa37592-33dfd62c.zip/Matrix.class Infizierte Objekte: Trojan-Downloader.Java.OpenStream.c übersprungen C:\Dokumente und Einstellungen\Admin\Anwendungsdaten\Sun\Java\Deployment\cache\javapi\v1.0\jar\loaderadv540.jar-1fa37592-33dfd62c.zip/Counter.class Infizierte Objekte: Trojan.Java.ClassLoader.h übersprungen C:\Dokumente und Einstellungen\Admin\Anwendungsdaten\Sun\Java\Deployment\cache\javapi\v1.0\jar\loaderadv540.jar-1fa37592-33dfd62c.zip/Parser.class Infizierte Objekte: Trojan.Java.ClassLoader.d übersprungen C:\Dokumente und Einstellungen\Admin\Anwendungsdaten\Sun\Java\Deployment\cache\javapi\v1.0\jar\loaderadv540.jar-1fa37592-33dfd62c.zip ZIP: infiziert - 3 übersprungen C:\Dokumente und Einstellungen\Admin\Anwendungsdaten\Sun\Java\Deployment\cache\javapi\v1.0\jar\loaderadv607.jar-50470294-2ba847f7.zip/Matrix.class Infizierte Objekte: Trojan-Downloader.Java.OpenStream.c übersprungen C:\Dokumente und Einstellungen\Admin\Anwendungsdaten\Sun\Java\Deployment\cache\javapi\v1.0\jar\loaderadv607.jar-50470294-2ba847f7.zip/Counter.class Infizierte Objekte: Trojan.Java.ClassLoader.h übersprungen C:\Dokumente und Einstellungen\Admin\Anwendungsdaten\Sun\Java\Deployment\cache\javapi\v1.0\jar\loaderadv607.jar-50470294-2ba847f7.zip/Parser.class Infizierte Objekte: Trojan.Java.ClassLoader.d übersprungen C:\Dokumente und Einstellungen\Admin\Anwendungsdaten\Sun\Java\Deployment\cache\javapi\v1.0\jar\loaderadv607.jar-50470294-2ba847f7.zip ZIP: infiziert - 3 übersprungen C:\Dokumente und Einstellungen\Admin\Cookies\index.dat Das Objekt ist gesperrt übersprungen C:\Dokumente und Einstellungen\Admin\Lokale Einstellungen\Anwendungsdaten\ApplicationHistory\hpqgalry.exe.9d48bf04.ini.inuse Das Objekt ist gesperrt übersprungen C:\Dokumente und Einstellungen\Admin\Lokale Einstellungen\Anwendungsdaten\HP\Digital Imaging\db\administrativeInfo.dbf Das Objekt ist gesperrt übersprungen C:\Dokumente und Einstellungen\Admin\Lokale Einstellungen\Anwendungsdaten\HP\Digital Imaging\db\albumImagesTable.cdx Das Objekt ist gesperrt übersprungen C:\Dokumente und Einstellungen\Admin\Lokale Einstellungen\Anwendungsdaten\HP\Digital Imaging\db\albumImagesTable.dbf Das Objekt ist gesperrt übersprungen C:\Dokumente und Einstellungen\Admin\Lokale Einstellungen\Anwendungsdaten\HP\Digital Imaging\db\albumTable.cdx Das Objekt ist gesperrt übersprungen C:\Dokumente und Einstellungen\Admin\Lokale Einstellungen\Anwendungsdaten\HP\Digital Imaging\db\albumTable.dbf Das Objekt ist gesperrt übersprungen C:\Dokumente und Einstellungen\Admin\Lokale Einstellungen\Anwendungsdaten\HP\Digital Imaging\db\CB_Server_Errors.txt Das Objekt ist gesperrt übersprungen C:\Dokumente und Einstellungen\Admin\Lokale Einstellungen\Anwendungsdaten\HP\Digital Imaging\db\EXIFTable.cdx Das Objekt ist gesperrt übersprungen C:\Dokumente und Einstellungen\Admin\Lokale Einstellungen\Anwendungsdaten\HP\Digital Imaging\db\EXIFTable.dbf Das Objekt ist gesperrt übersprungen C:\Dokumente und Einstellungen\Admin\Lokale Einstellungen\Anwendungsdaten\HP\Digital Imaging\db\imageTable.cdx Das Objekt ist gesperrt übersprungen C:\Dokumente und Einstellungen\Admin\Lokale Einstellungen\Anwendungsdaten\HP\Digital Imaging\db\imageTable.dbf Das Objekt ist gesperrt übersprungen C:\Dokumente und Einstellungen\Admin\Lokale Einstellungen\Anwendungsdaten\HP\Digital Imaging\db\imageTable.fpt Das Objekt ist gesperrt übersprungen C:\Dokumente und Einstellungen\Admin\Lokale Einstellungen\Anwendungsdaten\HP\Digital Imaging\db\keywordImagesTable.cdx Das Objekt ist gesperrt übersprungen C:\Dokumente und Einstellungen\Admin\Lokale Einstellungen\Anwendungsdaten\HP\Digital Imaging\db\keywordImagesTable.dbf Das Objekt ist gesperrt übersprungen C:\Dokumente und Einstellungen\Admin\Lokale Einstellungen\Anwendungsdaten\HP\Digital Imaging\db\keywordTable.cdx Das Objekt ist gesperrt übersprungen C:\Dokumente und Einstellungen\Admin\Lokale Einstellungen\Anwendungsdaten\HP\Digital Imaging\db\keywordTable.dbf Das Objekt ist gesperrt übersprungen C:\Dokumente und Einstellungen\Admin\Lokale Einstellungen\Anwendungsdaten\HP\Digital Imaging\db\managedFolderTable.dbf Das Objekt ist gesperrt übersprungen C:\Dokumente und Einstellungen\Admin\Lokale Einstellungen\Anwendungsdaten\HP\Digital Imaging\db\pathnameTable.cdx Das Objekt ist gesperrt übersprungen C:\Dokumente und Einstellungen\Admin\Lokale Einstellungen\Anwendungsdaten\HP\Digital Imaging\db\pathnameTable.dbf Das Objekt ist gesperrt übersprungen C:\Dokumente und Einstellungen\Admin\Lokale Einstellungen\Anwendungsdaten\HP\Digital Imaging\db\ROFImagesTable.cdx Das Objekt ist gesperrt übersprungen C:\Dokumente und Einstellungen\Admin\Lokale Einstellungen\Anwendungsdaten\HP\Digital Imaging\db\ROFImagesTable.dbf Das Objekt ist gesperrt übersprungen C:\Dokumente und Einstellungen\Admin\Lokale Einstellungen\Anwendungsdaten\HP\Digital Imaging\db\ROFTable.cdx Das Objekt ist gesperrt übersprungen C:\Dokumente und Einstellungen\Admin\Lokale Einstellungen\Anwendungsdaten\HP\Digital Imaging\db\ROFTable.dbf Das Objekt ist gesperrt übersprungen C:\Dokumente und Einstellungen\Admin\Lokale Einstellungen\Anwendungsdaten\Microsoft\Windows\UsrClass.dat Das Objekt ist gesperrt übersprungen C:\Dokumente und Einstellungen\Admin\Lokale Einstellungen\Anwendungsdaten\Microsoft\Windows\UsrClass.dat.LOG Das Objekt ist gesperrt übersprungen C:\Dokumente und Einstellungen\Admin\Lokale Einstellungen\Temp\hpodvd09.log Das Objekt ist gesperrt übersprungen C:\Dokumente und Einstellungen\Admin\Lokale Einstellungen\Temp\~DF9B64.tmp Das Objekt ist gesperrt übersprungen C:\Dokumente und Einstellungen\Admin\Lokale Einstellungen\Temporary Internet Files\Content.IE5\index.dat Das Objekt ist gesperrt übersprungen C:\Dokumente und Einstellungen\Admin\Lokale Einstellungen\Verlauf\History.IE5\index.dat Das Objekt ist gesperrt übersprungen C:\Dokumente und Einstellungen\Admin\Lokale Einstellungen\Verlauf\History.IE5\MSHist012006093020061001\index.dat Das Objekt ist gesperrt übersprungen C:\Dokumente und Einstellungen\Admin\NTUSER.DAT Das Objekt ist gesperrt übersprungen C:\Dokumente und Einstellungen\Admin\NtUser.dat.LOG Das Objekt ist gesperrt übersprungen C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Microsoft\Dr Watson\user.dmp Das Objekt ist gesperrt übersprungen C:\Dokumente und Einstellungen\LocalService\Cookies\index.dat Das Objekt ist gesperrt übersprungen C:\Dokumente und Einstellungen\LocalService\Lokale Einstellungen\Anwendungsdaten\Microsoft\Windows\UsrClass.dat Das Objekt ist gesperrt übersprungen C:\Dokumente und Einstellungen\LocalService\Lokale Einstellungen\Anwendungsdaten\Microsoft\Windows\UsrClass.dat.LOG Das Objekt ist gesperrt übersprungen C:\Dokumente und Einstellungen\LocalService\Lokale Einstellungen\Temporary Internet Files\Content.IE5\index.dat Das Objekt ist gesperrt übersprungen C:\Dokumente und Einstellungen\LocalService\Lokale Einstellungen\Verlauf\History.IE5\index.dat Das Objekt ist gesperrt übersprungen C:\Dokumente und Einstellungen\LocalService\NTUSER.DAT Das Objekt ist gesperrt übersprungen C:\Dokumente und Einstellungen\LocalService\ntuser.dat.LOG Das Objekt ist gesperrt übersprungen C:\Dokumente und Einstellungen\NetworkService\Lokale Einstellungen\Anwendungsdaten\Microsoft\Windows\UsrClass.dat Das Objekt ist gesperrt übersprungen C:\Dokumente und Einstellungen\NetworkService\Lokale Einstellungen\Anwendungsdaten\Microsoft\Windows\UsrClass.dat.LOG Das Objekt ist gesperrt übersprungen C:\Dokumente und Einstellungen\NetworkService\NTUSER.DAT Das Objekt ist gesperrt übersprungen C:\Dokumente und Einstellungen\NetworkService\ntuser.dat.LOG Das Objekt ist gesperrt übersprungen C:\Programme\HP\hpcoretech\hpcmerr.log Das Objekt ist gesperrt übersprungen C:\Programme\Security Task Manager\SpyProtector.exe Das Objekt ist gesperrt übersprungen C:\System Volume Information\MountPointManagerRemoteDatabase Das Objekt ist gesperrt übersprungen C:\System Volume Information\_restore{C466539D-7A65-473E-A65F-598E8897FB2E}\RP413\A0193183.dll Infizierte Objekte: Email-Worm.Win32.Banwarum.f übersprungen C:\System Volume Information\_restore{C466539D-7A65-473E-A65F-598E8897FB2E}\RP413\A0194185.dll Infizierte Objekte: Email-Worm.Win32.Banwarum.f übersprungen C:\System Volume Information\_restore{C466539D-7A65-473E-A65F-598E8897FB2E}\RP413\A0196182.dll Infizierte Objekte: Email-Worm.Win32.Banwarum.f übersprungen C:\System Volume Information\_restore{C466539D-7A65-473E-A65F-598E8897FB2E}\RP413\A0197180.dll Infizierte Objekte: Email-Worm.Win32.Banwarum.f übersprungen C:\System Volume Information\_restore{C466539D-7A65-473E-A65F-598E8897FB2E}\RP414\A0198181.dll Infizierte Objekte: Email-Worm.Win32.Banwarum.f übersprungen C:\System Volume Information\_restore{C466539D-7A65-473E-A65F-598E8897FB2E}\RP414\A0199180.dll Infizierte Objekte: Email-Worm.Win32.Banwarum.f übersprungen C:\System Volume Information\_restore{C466539D-7A65-473E-A65F-598E8897FB2E}\RP414\A0200180.dll Infizierte Objekte: Email-Worm.Win32.Banwarum.f übersprungen C:\System Volume Information\_restore{C466539D-7A65-473E-A65F-598E8897FB2E}\RP414\A0201180.dll Infizierte Objekte: Email-Worm.Win32.Banwarum.f übersprungen C:\System Volume Information\_restore{C466539D-7A65-473E-A65F-598E8897FB2E}\RP414\A0202183.dll Infizierte Objekte: Email-Worm.Win32.Banwarum.f übersprungen C:\System Volume Information\_restore{C466539D-7A65-473E-A65F-598E8897FB2E}\RP414\A0203183.dll Infizierte Objekte: Email-Worm.Win32.Banwarum.f übersprungen C:\System Volume Information\_restore{C466539D-7A65-473E-A65F-598E8897FB2E}\RP414\A0203186.exe Infizierte Objekte: Trojan-Proxy.Win32.Xorpix.ao übersprungen C:\System Volume Information\_restore{C466539D-7A65-473E-A65F-598E8897FB2E}\RP414\A0203187.exe Infizierte Objekte: Trojan-Downloader.Win32.Small.dmk übersprungen C:\System Volume Information\_restore{C466539D-7A65-473E-A65F-598E8897FB2E}\RP414\A0203188.exe Infizierte Objekte: Packed.Win32.PePatch.dw übersprungen C:\System Volume Information\_restore{C466539D-7A65-473E-A65F-598E8897FB2E}\RP414\A0203189.exe Infizierte Objekte: Trojan-Downloader.Win32.Small.dht übersprungen C:\System Volume Information\_restore{C466539D-7A65-473E-A65F-598E8897FB2E}\RP414\A0203190.exe Infizierte Objekte: Trojan-Downloader.Win32.Small.dkt übersprungen C:\System Volume Information\_restore{C466539D-7A65-473E-A65F-598E8897FB2E}\RP414\A0203191.exe Infizierte Objekte: Trojan-Downloader.Win32.Small.cyb übersprungen C:\System Volume Information\_restore{C466539D-7A65-473E-A65F-598E8897FB2E}\RP414\A0203192.exe Infizierte Objekte: Trojan-Downloader.Win32.Small.cxx übersprungen C:\System Volume Information\_restore{C466539D-7A65-473E-A65F-598E8897FB2E}\RP414\A0203193.exe Infizierte Objekte: Trojan-PSW.Win32.LdPinch.axo übersprungen C:\System Volume Information\_restore{C466539D-7A65-473E-A65F-598E8897FB2E}\RP414\A0203194.exe Infizierte Objekte: Trojan.Win32.Dialer.ay übersprungen C:\System Volume Information\_restore{C466539D-7A65-473E-A65F-598E8897FB2E}\RP414\A0203195.exe Infizierte Objekte: Trojan-Clicker.Win32.Spywad.o übersprungen C:\System Volume Information\_restore{C466539D-7A65-473E-A65F-598E8897FB2E}\RP414\A0204183.dll Infizierte Objekte: Email-Worm.Win32.Banwarum.f übersprungen C:\System Volume Information\_restore{C466539D-7A65-473E-A65F-598E8897FB2E}\RP414\A0205182.dll Infizierte Objekte: Email-Worm.Win32.Banwarum.f übersprungen C:\System Volume Information\_restore{C466539D-7A65-473E-A65F-598E8897FB2E}\RP414\A0206184.dll Infizierte Objekte: Email-Worm.Win32.Banwarum.f übersprungen C:\System Volume Information\_restore{C466539D-7A65-473E-A65F-598E8897FB2E}\RP414\A0207182.dll Infizierte Objekte: Email-Worm.Win32.Banwarum.f übersprungen C:\System Volume Information\_restore{C466539D-7A65-473E-A65F-598E8897FB2E}\RP414\A0208183.dll Infizierte Objekte: Email-Worm.Win32.Banwarum.f übersprungen C:\System Volume Information\_restore{C466539D-7A65-473E-A65F-598E8897FB2E}\RP414\A0208206.exe Infizierte Objekte: Trojan-Downloader.Win32.Small.cxx übersprungen C:\System Volume Information\_restore{C466539D-7A65-473E-A65F-598E8897FB2E}\RP414\A0208208.exe Infizierte Objekte: Trojan-Clicker.Win32.Spywad.o übersprungen C:\System Volume Information\_restore{C466539D-7A65-473E-A65F-598E8897FB2E}\RP414\A0208210.exe Infizierte Objekte: Trojan-Downloader.Win32.Small.cwj übersprungen C:\System Volume Information\_restore{C466539D-7A65-473E-A65F-598E8897FB2E}\RP414\A0208211.exe Infizierte Objekte: Trojan-Downloader.Win32.Tibs.dr übersprungen C:\System Volume Information\_restore{C466539D-7A65-473E-A65F-598E8897FB2E}\RP414\A0208212.exe Infizierte Objekte: Trojan-Downloader.Win32.Small.dnk übersprungen C:\System Volume Information\_restore{C466539D-7A65-473E-A65F-598E8897FB2E}\RP414\A0208214.dll Infizierte Objekte: Trojan-PSW.Win32.Sinowal.k übersprungen C:\System Volume Information\_restore{C466539D-7A65-473E-A65F-598E8897FB2E}\RP414\A0208215.exe Infizierte Objekte: Trojan-PSW.Win32.Sinowal.ay übersprungen C:\System Volume Information\_restore{C466539D-7A65-473E-A65F-598E8897FB2E}\RP414\A0208216.dll Infizierte Objekte: Trojan-PSW.Win32.Sinowal.az übersprungen C:\System Volume Information\_restore{C466539D-7A65-473E-A65F-598E8897FB2E}\RP414\A0208218.exe Infizierte Objekte: Trojan-Proxy.Win32.Lager.az übersprungen C:\System Volume Information\_restore{C466539D-7A65-473E-A65F-598E8897FB2E}\RP414\A0208220.dll Infizierte Objekte: Backdoor.Win32.Delf.aml übersprungen C:\System Volume Information\_restore{C466539D-7A65-473E-A65F-598E8897FB2E}\RP414\A0208221.exe Infizierte Objekte: Trojan-Downloader.Win32.Small.cxx übersprungen C:\System Volume Information\_restore{C466539D-7A65-473E-A65F-598E8897FB2E}\RP414\A0208222.exe Infizierte Objekte: Trojan.Win32.Dialer.qy übersprungen C:\System Volume Information\_restore{C466539D-7A65-473E-A65F-598E8897FB2E}\RP414\A0208223.exe Infizierte Objekte: Trojan-Downloader.Win32.Small.cxx übersprungen C:\System Volume Information\_restore{C466539D-7A65-473E-A65F-598E8897FB2E}\RP414\A0208224.exe Infizierte Objekte: Trojan-Proxy.Win32.Small.bo übersprungen C:\System Volume Information\_restore{C466539D-7A65-473E-A65F-598E8897FB2E}\RP414\A0208225.exe Infizierte Objekte: Trojan-Downloader.Win32.Small.cyb übersprungen C:\System Volume Information\_restore{C466539D-7A65-473E-A65F-598E8897FB2E}\RP414\A0208226.exe Infizierte Objekte: Trojan-Proxy.Win32.Small.bo übersprungen C:\System Volume Information\_restore{C466539D-7A65-473E-A65F-598E8897FB2E}\RP414\A0208227.dll Infizierte Objekte: Trojan-Proxy.Win32.Xorpix.ao übersprungen C:\System Volume Information\_restore{C466539D-7A65-473E-A65F-598E8897FB2E}\RP414\A0208228.dll Infizierte Objekte: Email-Worm.Win32.Banwarum.f übersprungen C:\System Volume Information\_restore{C466539D-7A65-473E-A65F-598E8897FB2E}\RP414\A0208229.dll Infizierte Objekte: Trojan-Proxy.Win32.Agent.df übersprungen C:\System Volume Information\_restore{C466539D-7A65-473E-A65F-598E8897FB2E}\RP414\A0209198.dll Infizierte Objekte: Email-Worm.Win32.Banwarum.f übersprungen C:\System Volume Information\_restore{C466539D-7A65-473E-A65F-598E8897FB2E}\RP414\A0210198.dll Infizierte Objekte: Email-Worm.Win32.Banwarum.f übersprungen C:\System Volume Information\_restore{C466539D-7A65-473E-A65F-598E8897FB2E}\RP414\A0210209.dll Infizierte Objekte: Email-Worm.Win32.Banwarum.f übersprungen C:\System Volume Information\_restore{C466539D-7A65-473E-A65F-598E8897FB2E}\RP414\A0210217.exe Infizierte Objekte: Trojan-Proxy.Win32.Lager.az übersprungen C:\System Volume Information\_restore{C466539D-7A65-473E-A65F-598E8897FB2E}\RP414\A0210236.exe Infizierte Objekte: Trojan-Downloader.Win32.Small.dlw übersprungen C:\System Volume Information\_restore{C466539D-7A65-473E-A65F-598E8897FB2E}\RP414\A0210237.dll Infizierte Objekte: Email-Worm.Win32.Banwarum.f übersprungen C:\System Volume Information\_restore{C466539D-7A65-473E-A65F-598E8897FB2E}\RP414\change.log Das Objekt ist gesperrt übersprungen C:\WINDOWS\Debug\PASSWD.LOG Das Objekt ist gesperrt übersprungen C:\WINDOWS\SchedLgU.Txt Das Objekt ist gesperrt übersprungen C:\WINDOWS\SoftwareDistribution\ReportingEvents.log Das Objekt ist gesperrt übersprungen C:\WINDOWS\Sti_Trace.log Das Objekt ist gesperrt übersprungen C:\WINDOWS\system32\CatRoot2\edb.log Das Objekt ist gesperrt übersprungen C:\WINDOWS\system32\CatRoot2\tmp.edb Das Objekt ist gesperrt übersprungen C:\WINDOWS\system32\config\AppEvent.Evt Das Objekt ist gesperrt übersprungen C:\WINDOWS\system32\config\default Das Objekt ist gesperrt übersprungen C:\WINDOWS\system32\config\default.LOG Das Objekt ist gesperrt übersprungen C:\WINDOWS\system32\config\SAM Das Objekt ist gesperrt übersprungen C:\WINDOWS\system32\config\SAM.LOG Das Objekt ist gesperrt übersprungen C:\WINDOWS\system32\config\SecEvent.Evt Das Objekt ist gesperrt übersprungen C:\WINDOWS\system32\config\SECURITY Das Objekt ist gesperrt übersprungen C:\WINDOWS\system32\config\SECURITY.LOG Das Objekt ist gesperrt übersprungen C:\WINDOWS\system32\config\software Das Objekt ist gesperrt übersprungen C:\WINDOWS\system32\config\software.LOG Das Objekt ist gesperrt übersprungen C:\WINDOWS\system32\config\SysEvent.Evt Das Objekt ist gesperrt übersprungen C:\WINDOWS\system32\config\system Das Objekt ist gesperrt übersprungen C:\WINDOWS\system32\config\system.LOG Das Objekt ist gesperrt übersprungen C:\WINDOWS\system32\drivers\dtscsi.sys Das Objekt ist gesperrt übersprungen C:\WINDOWS\system32\drivers\sptd.sys Das Objekt ist gesperrt übersprungen C:\WINDOWS\system32\drivers\sptd6573.sys Das Objekt ist gesperrt übersprungen C:\WINDOWS\system32\h323log.txt Das Objekt ist gesperrt übersprungen C:\WINDOWS\system32\wbem\Repository\FS\INDEX.BTR Das Objekt ist gesperrt übersprungen C:\WINDOWS\system32\wbem\Repository\FS\INDEX.MAP Das Objekt ist gesperrt übersprungen C:\WINDOWS\system32\wbem\Repository\FS\MAPPING.VER Das Objekt ist gesperrt übersprungen C:\WINDOWS\system32\wbem\Repository\FS\MAPPING1.MAP Das Objekt ist gesperrt übersprungen C:\WINDOWS\system32\wbem\Repository\FS\MAPPING2.MAP Das Objekt ist gesperrt übersprungen C:\WINDOWS\system32\wbem\Repository\FS\OBJECTS.DATA Das Objekt ist gesperrt übersprungen C:\WINDOWS\system32\wbem\Repository\FS\OBJECTS.MAP Das Objekt ist gesperrt übersprungen C:\WINDOWS\wiadebug.log Das Objekt ist gesperrt übersprungen C:\WINDOWS\wiaservc.log Das Objekt ist gesperrt übersprungen C:\WINDOWS\WindowsUpdate.log Das Objekt ist gesperrt übersprungen D:\System Volume Information\MountPointManagerRemoteDatabase Das Objekt ist gesperrt übersprungen D:\System Volume Information\_restore{C466539D-7A65-473E-A65F-598E8897FB2E}\RP414\change.log Das Objekt ist gesperrt übersprungen Die Untersuchung wurde abgeschlossen. |
|
|
||
30.09.2006, 20:27
Ehrenmitglied
Beiträge: 29434 |
#12
1.
Arbeitsplatz-->Rechtsklick, dann auf Eigenschaften--->Reiter Systemwiederherstellung--->Häkchen setzen bei Systemwiederherstellung auf allen Laufwerken deaktivieren. 2. JaveCache zu leeren! Am einfachsten geht das mit CCleaner http://virus-protect.org/artikel/tools/javasun.html oder loesche alles manuell: Z,B C:\Dokumente und Einstellungen\Admin\Anwendungsdaten\Sun\Java\Deployment\cache\javapi\v1.0\jar\java.jar-5d45dd39-7709c11d.zip C:\Dokumente und Einstellungen\Admin\Anwendungsdaten\Sun\Java\Deployment\cache\javapi\v1.0\jar\count.jar-75c8c142-28960a12.zip usw... 3. dann scanne noch mal mit kaspersky __________ MfG Sabina rund um die PC-Sicherheit |
|
|
||
01.10.2006, 12:32
Member
Themenstarter Beiträge: 21 |
#13
Der Ordner ist jetzt leer:
C:\Dokumente und Einstellungen\Admin\Anwendungsdaten\Sun\Java\Deployment\cache\javapi\v1.0\jar\ Kaspersky hat nichts mehr gefunden: Sonntag, 1. Oktober 2006 12:29:21 Untersuchungsergebnisse Untersuchte Objekte insgesamt 97331 Viren gefunden 0 Infizierte Objekte gefunden 0 / 0 Verdächtige Objekte gefunden 0 Untersuchungszeit 01:25:47 edit |
|
|
||
01.10.2006, 13:03
Ehrenmitglied
Beiträge: 29434 |
#14
das sieht schon mal gut aus
poste dieses log http://virus-protect.org/winpfind.html __________ MfG Sabina rund um die PC-Sicherheit |
|
|
||
01.10.2006, 15:27
Member
Themenstarter Beiträge: 21 |
#15
WARNING: not all files found by this scanner are bad. Consult with a knowledgable person before proceeding.
If you see a message in the titlebar saying "Not responding..." you can ignore it. Windows sometimes displays this message due to the high volume of disk I/O. As long as the hard disk light is flashing, the program is still working properly. »»»»»»»»»»»»»»»»» Windows OS and Versions »»»»»»»»»»»»»»»»»»»»»»»»»»»»»»» Logfile created on: 01.10.2006 15:20:00 WinPFind v1.5.0 Folder = C:\Dokumente und Einstellungen\Admin\Desktop\AntiVir\WinPFind\ Microsoft Windows XP Service Pack 2 (Version = 5.1.2600) Internet Explorer (Version = 6.0.2900.2180) »»»»»»»»»»»»»»»»» Checking Selected Standard Folders »»»»»»»»»»»»»»»»»»»» Checking %SystemDrive% folder... Checking %ProgramFilesDir% folder... Checking %WinDir% folder... Checking %System% folder... WSUD 28.04.2004 17:19:38 R 14263296 C:\WINDOWS\SYSTEM32\ALSNDMGR.CPL (Realtek Semiconductor Corp.) aspack 18.03.2005 18:19:58 2337488 C:\WINDOWS\SYSTEM32\d3dx9_25.dll (Microsoft Corporation) aspack 26.05.2005 15:34:52 2297552 C:\WINDOWS\SYSTEM32\d3dx9_26.dll (Microsoft Corporation) aspack 22.07.2005 19:59:04 2319568 C:\WINDOWS\SYSTEM32\d3dx9_27.dll (Microsoft Corporation) PEC2 04.08.2004 14:00:00 41118 C:\WINDOWS\SYSTEM32\dfrg.msc () PTech 17.05.2006 11:23:38 579888 C:\WINDOWS\SYSTEM32\LegitCheckControl.dll (Microsoft Corporation) PECompact2 11.09.2006 10:37:22 8960936 C:\WINDOWS\SYSTEM32\MRT.exe (Microsoft Corporation) aspack 11.09.2006 10:37:22 8960936 C:\WINDOWS\SYSTEM32\MRT.exe (Microsoft Corporation) aspack 04.08.2004 14:00:00 733696 C:\WINDOWS\SYSTEM32\ntdll.dll (Microsoft Corporation) WSUD 04.08.2004 14:00:00 260096 C:\WINDOWS\SYSTEM32\nusrmgr.cpl (Microsoft Corporation) Umonitor 04.08.2004 14:00:00 686592 C:\WINDOWS\SYSTEM32\rasdlg.dll (Microsoft Corporation) UPX! 27.04.2006 17:49:30 288417 C:\WINDOWS\SYSTEM32\SrchSTS.exe (S!Ri) UPX! 29.08.2006 19:43:54 135168 C:\WINDOWS\SYSTEM32\swreg.exe (SteelWerX) UPX! 09.01.2006 10:36:06 40960 C:\WINDOWS\SYSTEM32\swsc.exe () winsync 04.08.2004 14:00:00 1309184 C:\WINDOWS\SYSTEM32\wbdbase.deu () Checking %System%\Drivers folder and sub-folders... Items found in C:\WINDOWS\SYSTEM32\drivers\etc\hosts Checking the Windows folder and sub-folders for system and hidden files within the last 60 days... 01.10.2006 12:35:22 S 2048 C:\WINDOWS\bootstat.dat () 30.09.2006 11:14:22 H 4212 C:\WINDOWS\system32\zllictbl.dat () 21.08.2006 14:59:30 S 11749 C:\WINDOWS\system32\CatRoot\{F750E6C3-38EE-11D1-85E5-00C04FC295EE}\KB922582.cat () 18.09.2006 16:40:10 S 8847 C:\WINDOWS\system32\CatRoot\{F750E6C3-38EE-11D1-85E5-00C04FC295EE}\KB925486.cat () 01.10.2006 12:42:14 H 1024 C:\WINDOWS\system32\config\default.LOG () 01.10.2006 12:35:32 H 1024 C:\WINDOWS\system32\config\SAM.LOG () 01.10.2006 12:45:32 H 1024 C:\WINDOWS\system32\config\SECURITY.LOG () 01.10.2006 15:22:34 H 1024 C:\WINDOWS\system32\config\software.LOG () 01.10.2006 13:15:04 H 1024 C:\WINDOWS\system32\config\system.LOG () 01.10.2006 11:27:14 H 1024 C:\WINDOWS\system32\config\systemprofile\ntuser.dat.LOG () 01.10.2006 12:35:26 H 6 C:\WINDOWS\Tasks\SA.DAT () 29.09.2006 11:24:40 HS 40254 C:\WINDOWS\Temp\$_2341233.TMP () 28.09.2006 19:39:38 HS 27402 C:\WINDOWS\Temp\$_2341234.TMP () 28.09.2006 20:22:32 HS 8 C:\WINDOWS\Temp\$_2341235.TMP () Checking for CPL files... 04.08.2004 14:00:00 70656 C:\WINDOWS\SYSTEM32\access.cpl (Microsoft Corporation) 28.04.2004 17:19:38 R 14263296 C:\WINDOWS\SYSTEM32\ALSNDMGR.CPL (Realtek Semiconductor Corp.) 04.08.2004 14:00:00 555008 C:\WINDOWS\SYSTEM32\appwiz.cpl (Microsoft Corporation) 29.11.2004 19:56:22 266299 C:\WINDOWS\SYSTEM32\btcpl.cpl (Broadcom Corporation.) 04.08.2004 14:00:00 110592 C:\WINDOWS\SYSTEM32\bthprops.cpl (Microsoft Corporation) 04.08.2004 14:00:00 138240 C:\WINDOWS\SYSTEM32\desk.cpl (Microsoft Corporation) 04.08.2004 14:00:00 80384 C:\WINDOWS\SYSTEM32\firewall.cpl (Microsoft Corporation) 04.08.2004 14:00:00 157184 C:\WINDOWS\SYSTEM32\hdwwiz.cpl (Microsoft Corporation) 04.08.2004 14:00:00 359424 C:\WINDOWS\SYSTEM32\inetcpl.cpl (Microsoft Corporation) 04.08.2004 14:00:00 133120 C:\WINDOWS\SYSTEM32\intl.cpl (Microsoft Corporation) 04.08.2004 14:00:00 381440 C:\WINDOWS\SYSTEM32\irprops.cpl (Microsoft Corporation) 04.08.2004 14:00:00 69632 C:\WINDOWS\SYSTEM32\joy.cpl (Microsoft Corporation) 26.01.2005 15:03:18 61555 C:\WINDOWS\SYSTEM32\jpicpl32.cpl (Sun Microsystems) 04.08.2004 14:00:00 189440 C:\WINDOWS\SYSTEM32\main.cpl (Microsoft Corporation) 04.08.2004 14:00:00 625152 C:\WINDOWS\SYSTEM32\mmsys.cpl (Microsoft Corporation) 04.08.2004 14:00:00 35840 C:\WINDOWS\SYSTEM32\ncpa.cpl (Microsoft Corporation) 04.08.2004 14:00:00 25600 C:\WINDOWS\SYSTEM32\netsetup.cpl (Microsoft Corporation) 04.08.2004 14:00:00 260096 C:\WINDOWS\SYSTEM32\nusrmgr.cpl (Microsoft Corporation) 10.12.2005 04:06:00 73728 C:\WINDOWS\SYSTEM32\nvtuicpl.cpl () 04.08.2004 14:00:00 32768 C:\WINDOWS\SYSTEM32\odbccp32.cpl (Microsoft Corporation) 04.08.2004 14:00:00 117248 C:\WINDOWS\SYSTEM32\powercfg.cpl (Microsoft Corporation) 18.10.2001 21:21:44 288768 C:\WINDOWS\SYSTEM32\QuickTime.cpl (Apple Computer, Inc.) 04.08.2004 14:00:00 303104 C:\WINDOWS\SYSTEM32\sysdm.cpl (Microsoft Corporation) 04.08.2004 14:00:00 28160 C:\WINDOWS\SYSTEM32\telephon.cpl (Microsoft Corporation) 04.08.2004 14:00:00 94208 C:\WINDOWS\SYSTEM32\timedate.cpl (Microsoft Corporation) 04.08.2004 14:00:00 148480 C:\WINDOWS\SYSTEM32\wscui.cpl (Microsoft Corporation) 26.05.2005 04:16:22 174872 C:\WINDOWS\SYSTEM32\wuaucpl.cpl (Microsoft Corporation) 04.08.2004 14:00:00 70656 C:\WINDOWS\SYSTEM32\dllcache\access.cpl (Microsoft Corporation) 04.08.2004 14:00:00 555008 C:\WINDOWS\SYSTEM32\dllcache\appwiz.cpl (Microsoft Corporation) 04.08.2004 14:00:00 138240 C:\WINDOWS\SYSTEM32\dllcache\desk.cpl (Microsoft Corporation) 04.08.2004 14:00:00 80384 C:\WINDOWS\SYSTEM32\dllcache\firewall.cpl (Microsoft Corporation) 04.08.2004 14:00:00 157184 C:\WINDOWS\SYSTEM32\dllcache\hdwwiz.cpl (Microsoft Corporation) 04.08.2004 14:00:00 359424 C:\WINDOWS\SYSTEM32\dllcache\inetcpl.cpl (Microsoft Corporation) 04.08.2004 14:00:00 133120 C:\WINDOWS\SYSTEM32\dllcache\intl.cpl (Microsoft Corporation) 04.08.2004 14:00:00 69632 C:\WINDOWS\SYSTEM32\dllcache\joy.cpl (Microsoft Corporation) 04.08.2004 14:00:00 189440 C:\WINDOWS\SYSTEM32\dllcache\main.cpl (Microsoft Corporation) 04.08.2004 14:00:00 625152 C:\WINDOWS\SYSTEM32\dllcache\mmsys.cpl (Microsoft Corporation) 04.08.2004 14:00:00 35840 C:\WINDOWS\SYSTEM32\dllcache\ncpa.cpl (Microsoft Corporation) 04.08.2004 14:00:00 25600 C:\WINDOWS\SYSTEM32\dllcache\netsetup.cpl (Microsoft Corporation) 04.08.2004 14:00:00 260096 C:\WINDOWS\SYSTEM32\dllcache\nusrmgr.cpl (Microsoft Corporation) 04.08.2004 14:00:00 32768 C:\WINDOWS\SYSTEM32\dllcache\odbccp32.cpl (Microsoft Corporation) 04.08.2004 14:00:00 117248 C:\WINDOWS\SYSTEM32\dllcache\powercfg.cpl (Microsoft Corporation) 04.08.2004 14:00:00 159744 C:\WINDOWS\SYSTEM32\dllcache\sapi.cpl (Microsoft Corporation) 04.08.2004 14:00:00 303104 C:\WINDOWS\SYSTEM32\dllcache\sysdm.cpl (Microsoft Corporation) 04.08.2004 14:00:00 28160 C:\WINDOWS\SYSTEM32\dllcache\telephon.cpl (Microsoft Corporation) 04.08.2004 14:00:00 94208 C:\WINDOWS\SYSTEM32\dllcache\timedate.cpl (Microsoft Corporation) 04.08.2004 14:00:00 148480 C:\WINDOWS\SYSTEM32\dllcache\wscui.cpl (Microsoft Corporation) 26.05.2005 04:16:22 174872 C:\WINDOWS\SYSTEM32\dllcache\wuaucpl.cpl (Microsoft Corporation) Checking for Downloaded Program Files... {02BF25D5-8C17-4B23-BC80-D3488ABDDC6B} - - CodeBase = http://www.apple.com/qtactivex/qtplugin.cab {0EB0E74A-2A76-4AB3-A7FB-9BD8C29F7F75} - CKAVWebScan Object - CodeBase = http://www.kaspersky.com/kos/german/kavwebscan_unicode.cab {166B1BCA-3F9C-11CF-8075-444553540000} - Shockwave ActiveX Control - CodeBase = http://download.macromedia.com/pub/shockwave/cabs/director/sw.cab {33564D57-0000-0010-8000-00AA00389B71} - - CodeBase = http://download.microsoft.com/download/F/6/E/F6E491A6-77E1-4E20-9F5F-94901338C922/wmv9VCM.CAB {8AD9C840-044E-11D1-B3E9-00805F499D93} - Java Plug-in 1.4.2_05 - CodeBase = http://java.sun.com/update/1.4.2/jinstall-1_4_2_05-windows-i586.cab {CAFEEFAC-0014-0002-0005-ABCDEFFEDCBA} - Java Plug-in 1.4.2_05 - CodeBase = http://java.sun.com/update/1.4.2/jinstall-1_4_2_05-windows-i586.cab {D27CDB6E-AE6D-11CF-96B8-444553540000} - - CodeBase = http://fpdownload.macromedia.com/get/flashplayer/current/swflash.cab »»»»»»»»»»»»»»»»» Checking Selected Startup Folders »»»»»»»»»»»»»»»»»»»»» Checking files in %ALLUSERSPROFILE%\Startup folder... 26.06.2006 19:40:26 1737 C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Autostart\Adobe Reader - Schnellstart.lnk () 14.04.2005 16:38:36 679 C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Autostart\BTTray.lnk () 26.01.2005 15:01:52 HS 84 C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Autostart\desktop.ini () 28.05.2006 13:39:54 1788 C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Autostart\HP Digital Imaging Monitor.lnk () 28.05.2006 13:41:56 778 C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Autostart\HP Image Zone Schnellstart.lnk () 12.12.2005 21:08:20 1741 C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Autostart\InterVideo WinCinema Manager.lnk () Checking files in %ALLUSERSPROFILE%\Application Data folder... 26.01.2005 14:25:54 HS 62 C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\desktop.ini () 30.07.2006 13:00:02 2494 C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\hpzinstall.log () Checking files in %USERPROFILE%\Startup folder... 26.01.2005 15:01:52 HS 84 C:\Dokumente und Einstellungen\Admin\Startmenü\Programme\Autostart\desktop.ini () Checking files in %USERPROFILE%\Application Data folder... 27.09.2005 21:16:36 871 C:\Dokumente und Einstellungen\Admin\Anwendungsdaten\AdobeDLM.log () 26.01.2005 14:25:54 HS 62 C:\Dokumente und Einstellungen\Admin\Anwendungsdaten\desktop.ini () 27.09.2005 21:16:36 0 C:\Dokumente und Einstellungen\Admin\Anwendungsdaten\dm.ini () 29.06.2006 23:15:58 7107 C:\Dokumente und Einstellungen\Admin\Anwendungsdaten\GdiplusUpgrade_MSIApproach_Wrapper.log () »»»»»»»»»»»»»»»»» Checking Selected Registry Keys »»»»»»»»»»»»»»»»»»»»»»» >>> Internet Explorer Settings <<< [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\Main] \\Start Page - http://www.microsoft.com/isapi/redir.dll?prd={SUB_PRD}&clcid={SUB_CLSID}&pver={SUB_PVER}&ar=home \\Search Page - http://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch \\Default_Page_URL - http://www.microsoft.com/isapi/redir.dll?prd=ie&pver=6&ar=msnhome \\Default_Search_URL - http://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch \\Local Page - C:\windows\system32\blank.htm [HKEY_CURRENT_USER\SOFTWARE\Microsoft\Internet Explorer\Main] \\Start Page - http://www.google.ch/ \\Search Page - http://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch \\Default_Search_URL - http://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch \\Local Page - C:\windows\system32\blank.htm [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\Search] \\CustomizeSearch - http://ie.search.msn.com/{SUB_RFC1766}/srchasst/srchcust.htm \\SearchAssistant - http://ie.search.msn.com/{SUB_RFC1766}/srchasst/srchasst.htm [HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\URLSearchHooks] \\{CFBFAE00-17A6-11D0-99CB-00C04FD64497} - Microsoft Url Sucheingriff = %SystemRoot%\system32\shdocvw.dll (Microsoft Corporation) >>> BHO's <<< [HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects] \{06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - Adobe PDF Reader Link Helper = C:\Programme\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll (Adobe Systems Incorporated) >>> Internet Explorer Bars, Toolbars and Extensions <<< [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\Explorer Bars] \{4D5C8C25-D075-11d0-B416-00C04FB90376} - &Tipps und Tricks = %SystemRoot%\system32\shdocvw.dll (Microsoft Corporation) [HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Explorer Bars] \{21569614-B795-46B1-85F4-E737A8DC09AD} - Shell Search Band = %SystemRoot%\system32\browseui.dll (Microsoft Corporation) \{30D02401-6A81-11D0-8274-00C04FD5AE38} - Search Band = %SystemRoot%\system32\browseui.dll (Microsoft Corporation) \{C4EE31F3-4768-11D2-BE5C-00A0C9A83DA1} - File Search Explorer Band = %SystemRoot%\system32\SHELL32.dll (Microsoft Corporation) \{EFA24E61-B078-11D0-89E4-00C04FC9E26E} - Favorites Band = %SystemRoot%\system32\shdocvw.dll (Microsoft Corporation) \{EFA24E62-B078-11D0-89E4-00C04FC9E26E} - History Band = %SystemRoot%\system32\shdocvw.dll (Microsoft Corporation) \{EFA24E64-B078-11D0-89E4-00C04FC9E26E} - Explorer-Band = %SystemRoot%\system32\shdocvw.dll (Microsoft Corporation) [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\ToolBar] [HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Toolbar] \WebBrowser\\{01E04581-4EEE-11D0-BFE9-00AA005B4383} - &Adresse = %SystemRoot%\system32\browseui.dll (Microsoft Corporation) \WebBrowser\\{0E5CBF21-D15F-11D0-8301-00AA005B4383} - &Links = %SystemRoot%\system32\SHELL32.dll (Microsoft Corporation) \WebBrowser\\{BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - MSN Toolbar = C:\Programme\MSN Toolbar\01.01.2607.0\msgr.de.de-ch\msntb.dll (Microsoft Corporation) [HKEY_CURRENT_USER\SOFTWARE\Microsoft\Internet Explorer\CmdMapping] \\{08B0E5C0-4FCB-11CF-AAA5-00401C608501} - 8192 = Sun Java Konsole \\NEXTID - 8198 \\{CCA281CA-C863-46ef-9331-5C8D4460577F} - 8195 = @btrez.dll,-4017 \\{FB5F1910-F110-11d2-BB9E-00C04F795683} - 8194 = Windows Messenger \\{92780B25-18CC-41C8-B9BE-3C9C571A8263} - 8196 = [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\Extensions] \{08B0E5C0-4FCB-11CF-AAA5-00401C608501} - MenuText: Sun Java Konsole = C:\Programme\Java\j2re1.4.2_05\bin\npjpi142_05.dll (JavaSoft / Sun Microsystems, Inc.) \{92780B25-18CC-41C8-B9BE-3C9C571A8263} - ButtonText: Recherchieren = \{CCA281CA-C863-46ef-9331-5C8D4460577F} - ButtonText: @btrez.dll,-4015 = C:\Programme\WIDCOMM\Bluetooth Software\btsendto_ie.htm \{FB5F1910-F110-11d2-BB9E-00C04F795683} - ButtonText: Messenger = C:\Programme\Messenger\msmsgs.exe (Microsoft Corporation) >>> Approved Shell Extensions (Non-Microsoft Only) <<< [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Shell Extensions\Approved] \\{42071714-76d4-11d1-8b24-00a0c9068ff3} - CPL-Erweiterung für Anzeigeverschiebung = deskpan.dll () \\{764BF0E1-F219-11ce-972D-00AA00A14F56} - Shellerweiterungen für die Dateikomprimierung = () \\{853FE2B1-B769-11d0-9C4E-00C04FB6C6FA} - Kontextmenü für die Verschlüsselung = () \\{88895560-9AA2-1069-930E-00AA0030EBC8} - Erweiterung für HyperTerminal-Icons = C:\WINDOWS\system32\hticons.dll (Hilgraeve, Inc.) \\{0DF44EAA-FF21-4412-828E-260A8728E7F1} - Taskleiste und Startmenü = () \\{00E7B358-F65B-4dcf-83DF-CD026B94BFD4} - Autoplay for SlideShow = () \\{7A9D77BD-5403-11d2-8785-2E0420524153} - Benutzerkonten = () \\{A70C977A-BF00-412C-90B7-034C51DA2439} - NvCpl DesktopContext Class = C:\WINDOWS\system32\nvcpl.dll (NVIDIA Corporation) \\{1CDB2949-8F65-4355-8456-263E7C208A5D} - Desktop Explorer = C:\WINDOWS\system32\nvshell.dll () \\{1E9B04FB-F9E5-4718-997B-B8DA88302A47} - Desktop Explorer Menu = C:\WINDOWS\system32\nvshell.dll () \\{1E9B04FB-F9E5-4718-997B-B8DA88302A48} - nView Desktop Context Menu = C:\WINDOWS\system32\nvshell.dll () \\ - = () \\{6af09ec9-b429-11d4-a1fb-0090960218cb} - My Bluetooth Places = C:\WINDOWS\system32\btneighborhood.dll (Broadcom Corporation.) \\{B41DB860-8EE4-11D2-9906-E49FADC173CA} - WinRAR shell extension = C:\Programme\WinRAR\rarext.dll () \\{F0CB00CD-5A07-4D91-97F5-A8C92CDA93E4} - Shell Extensions for RealOne Player = C:\Programme\Real\RealPlayer\rpshell.dll (RealNetworks, Inc.) \\{FFB699E0-306A-11d3-8BD1-00104B6F7516} - Play on my TV helper = C:\WINDOWS\system32\nvcpl.dll (NVIDIA Corporation) \\{C52AF81D-F7A0-4AAB-8E87-F80A60CCD396} - OpenOffice.org Column Handler = "C:\Programme\OpenOffice.org 2.0\program\shlxthdl.dll" (Sun Microsystems, Inc.) \\{087B3AE3-E237-4467-B8DB-5A38AB959AC9} - OpenOffice.org Infotip Handler = "C:\Programme\OpenOffice.org 2.0\program\shlxthdl.dll" (Sun Microsystems, Inc.) \\{63542C48-9552-494A-84F7-73AA6A7C99C1} - OpenOffice.org Property Sheet Handler = "C:\Programme\OpenOffice.org 2.0\program\shlxthdl.dll" (Sun Microsystems, Inc.) \\{3B092F0C-7696-40E3-A80F-68D74DA84210} - OpenOffice.org Thumbnail Viewer = "C:\Programme\OpenOffice.org 2.0\program\shlxthdl.dll" (Sun Microsystems, Inc.) [HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Shell Extensions\Approved] >>> Context Menu Handlers (Non-Microsoft Only) <<< [HKEY_LOCAL_MACHINE\Software\Classes\*\shellex\ContextMenuHandlers] \ewido anti-spyware - {8934FCEF-F5B8-468f-951F-78A921CD3920} = C:\Programme\ewido anti-spyware 4.0\context.dll (Anti-Malware Development a.s.) \WinRAR - {B41DB860-8EE4-11D2-9906-E49FADC173CA} = C:\Programme\WinRAR\rarext.dll () [HKEY_LOCAL_MACHINE\Software\Classes\AllFilesystemObjects\shellex\ContextMenuHandlers] [HKEY_LOCAL_MACHINE\Software\Classes\Directory\shellex\ContextMenuHandlers] \ewido anti-spyware - {8934FCEF-F5B8-468f-951F-78A921CD3920} = C:\Programme\ewido anti-spyware 4.0\context.dll (Anti-Malware Development a.s.) \WinRAR - {B41DB860-8EE4-11D2-9906-E49FADC173CA} = C:\Programme\WinRAR\rarext.dll () [HKEY_LOCAL_MACHINE\Software\Classes\Directory\BackGround\shellex\ContextMenuHandlers] \00nView - {1E9B04FB-F9E5-4718-997B-B8DA88302A48} = C:\WINDOWS\system32\nvshell.dll () \NvCplDesktopContext - {A70C977A-BF00-412C-90B7-034C51DA2439} = C:\WINDOWS\system32\nvcpl.dll (NVIDIA Corporation) [HKEY_LOCAL_MACHINE\Software\Classes\Folder\shellex\ContextMenuHandlers] \WinRAR - {B41DB860-8EE4-11D2-9906-E49FADC173CA} = C:\Programme\WinRAR\rarext.dll () >>> Column Handlers (Non-Microsoft Only) <<< [HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Folder\shellex\ColumnHandlers] \{C52AF81D-F7A0-4AAB-8E87-F80A60CCD396} - OpenOffice.org Column Handler = "C:\Programme\OpenOffice.org 2.0\program\shlxthdl.dll" (Sun Microsystems, Inc.) \{F9DB5320-233E-11D1-9F84-707F02C10627} - PDF Column Info = C:\Programme\Adobe\Acrobat 7.0\ActiveX\PDFShell.dll (Adobe Systems, Inc.) >>> Registry Run Keys <<< [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run] SoundMan - C:\WINDOWS\SOUNDMAN.EXE (Realtek Semiconductor Corp.) NvCplDaemon - RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll () nwiz - C:\WINDOWS\SYSTEM32\nwiz.exe () NeroFilterCheck - C:\WINDOWS\system32\NeroCheck.exe (Ahead Software Gmbh) BluetoothAuthenticationAgent - C:\WINDOWS\SYSTEM32\rundll32.exe (Microsoft Corporation) NWEReboot - Reg Data missing or invalid () IntelliType - C:\Programme\Microsoft Hardware\Keyboard\type32.exe (Microsoft Corporation) Logitech Utility - C:\WINDOWS\Logi_MwX.Exe (Logitech Inc.) iPodManager - C:\Programme\iPod\bin\iPodManager.exe () mmtask - C:\Programme\MUSICMATCH\MUSICMATCH Jukebox\mmtask.exe (Musicmatch Inc.) TkBellExe - C:\Programme\Gemeinsame Dateien\Real\Update_OB\realsched.exe (RealNetworks, Inc.) NvMediaCenter - RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll () DAEMON Tools - C:\Programme\DAEMON Tools\daemon.exe (DT Soft Ltd.) HP Component Manager - C:\Programme\HP\hpcoretech\hpcmpmgr.exe (Hewlett-Packard Company) HP Software Update - C:\Programme\HP\HP Software Update\HPWuSchd2.exe (Hewlett-Packard Co.) WinampAgent - C:\Programme\Winamp\winampa.exe () !ewido - C:\Programme\ewido anti-spyware 4.0\ewido.exe (Anti-Malware Development a.s.) Zone Labs Client - C:\Programme\Zone Labs\ZoneAlarm\zlclient.exe (Zone Labs, LLC) SunJavaUpdateSched - C:\Programme\Java\j2re1.4.2_05\bin\jusched.exe () [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\OptionalComponents] IMAIL Installed = 1 MAPI Installed = 1 MSFS Installed = 1 [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\RunOnce] [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\RunOnceEx] [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\RunServices] [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\RunServicesOnce] [HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run] CTFMON.EXE - C:\WINDOWS\system32\ctfmon.exe (Microsoft Corporation) SpybotSD TeaTimer - D:\Shit\Spybot - Search & Destroy\TeaTimer.exe () BitTorrent - C:\Programme\BitTorrent\bittorrent.exe () [HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\RunOnce] [HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\RunServices] [HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\RunServicesOnce] [HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Windows\load] [HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Windows\run] >>> Startup Links <<< [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Shell Folders\\Common Startup] C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Autostart\Adobe Reader - Schnellstart.lnk - C:\Programme\Adobe\Acrobat 7.0\Reader\reader_sl.exe (Adobe Systems Incorporated) C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Autostart\BTTray.lnk - C:\Programme\WIDCOMM\Bluetooth Software\BTTray.exe (Broadcom Corporation.) C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Autostart\desktop.ini () C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Autostart\HP Digital Imaging Monitor.lnk - C:\Programme\HP\Digital Imaging\bin\hpqtra08.exe (Hewlett-Packard Co.) C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Autostart\HP Image Zone Schnellstart.lnk - C:\Programme\HP\Digital Imaging\bin\hpqthb08.exe (Hewlett-Packard Co.) C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Autostart\InterVideo WinCinema Manager.lnk - C:\Programme\InterVideo\Common\Bin\WinCinemaMgr.exe (InterVideo Inc.) [HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Explorer\Shell Folders\\Startup] C:\Dokumente und Einstellungen\Admin\Startmenü\Programme\Autostart\desktop.ini () >>> MSConfig Disabled Items <<< [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Shared Tools\MSConfig] [All Users Startup Folder Disabled Items] [Current User Startup Folder Disabled Items] >>> User Agent Post Platform <<< [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\User Agent\Post Platform] \\SV1 - >>> AppInit Dll's <<< [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Windows\\AppInit_DLLs] >>> Image File Execution Options <<< [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options] \Your Image File Name Here without a path - Debugger = ntsd -d >>> Shell Service Object Delay Load <<< [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\ShellServiceObjectDelayLoad] \\PostBootReminder - {7849596a-48ea-486e-8937-a2a3009f31a9} = %SystemRoot%\system32\SHELL32.dll (Microsoft Corporation) \\CDBurn - {fbeb8a05-beee-4442-804e-409d6c4515e9} = %SystemRoot%\system32\SHELL32.dll (Microsoft Corporation) \\WebCheck - {E6FB5E20-DE35-11CF-9C87-00AA005127ED} = %SystemRoot%\system32\webcheck.dll (Microsoft Corporation) \\SysTray - {35CEC8A3-2BE6-11D2-8773-92E220524153} = C:\WINDOWS\system32\stobject.dll (Microsoft Corporation) >>> Shell Execute Hooks <<< [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\ShellExecuteHooks] \\{AEB6717E-7E19-11d0-97EE-00C04FD91972} - URL Exec Hook = shell32.dll (Microsoft Corporation) \\{57B86673-276A-48B2-BAE7-C6DBB3020EB8} - CShellExecuteHookImpl Object = C:\Programme\ewido anti-spyware 4.0\shellexecutehook.dll (Anti-Malware Development a.s.) >>> Shared Task Scheduler <<< [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\SharedTaskScheduler] >>> Winlogon <<< [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon] \\UserInit = C:\WINDOWS\system32\userinit.exe, \\Shell = explorer.exe \\System = [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\Notify] \crypt32chain - crypt32.dll = (Microsoft Corporation) \cryptnet - cryptnet.dll = (Microsoft Corporation) \cscdll - cscdll.dll = (Microsoft Corporation) \ScCertProp - wlnotify.dll = (Microsoft Corporation) \Schedule - wlnotify.dll = (Microsoft Corporation) \sclgntfy - sclgntfy.dll = (Microsoft Corporation) \SensLogn - WlNotify.dll = (Microsoft Corporation) \termsrv - wlnotify.dll = (Microsoft Corporation) \wlballoon - wlnotify.dll = (Microsoft Corporation) >>> DNS Name Servers <<< {5401BA08-C692-44CD-B74D-55A47FFF5CB6} - () {7FB41281-9CA8-490D-8069-D431026DEF8A} - (VIA Rhine II Fast Ethernet Adapter) {B131980C-38AC-4B23-B44B-8E1F4907EAEF} - () {BF4FD3AC-1BA9-45D2-A5CB-376B7DD1927D} - (Realtek RTL8139-Familie-PCI-Fast Ethernet-NIC) {F9BDE4BE-3AC5-4DDB-A20A-D5D1E588116A} - (1394-Netzwerkadapter) >>> All Winsock2 Catalogs <<< [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\WinSock2\Parameters\NameSpace_Catalog5\Catalog_Entries] \000000000001\\LibraryPath - %SystemRoot%\System32\mswsock.dll (Microsoft Corporation) \000000000002\\LibraryPath - %SystemRoot%\System32\winrnr.dll (Microsoft Corporation) \000000000003\\LibraryPath - %SystemRoot%\System32\mswsock.dll (Microsoft Corporation) \000000000004\\LibraryPath - %SystemRoot%\system32\wshbth.dll (Microsoft Corporation) [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\WinSock2\Parameters\Protocol_Catalog9\Catalog_Entries] \000000000001\\PackedCatalogItem - %SystemRoot%\system32\mswsock.dll (Microsoft Corporation) \000000000002\\PackedCatalogItem - %SystemRoot%\system32\mswsock.dll (Microsoft Corporation) \000000000003\\PackedCatalogItem - %SystemRoot%\system32\mswsock.dll (Microsoft Corporation) \000000000004\\PackedCatalogItem - %SystemRoot%\system32\rsvpsp.dll (Microsoft Corporation) \000000000005\\PackedCatalogItem - %SystemRoot%\system32\rsvpsp.dll (Microsoft Corporation) \000000000006\\PackedCatalogItem - %SystemRoot%\system32\mswsock.dll (Microsoft Corporation) \000000000007\\PackedCatalogItem - %SystemRoot%\system32\mswsock.dll (Microsoft Corporation) \000000000008\\PackedCatalogItem - %SystemRoot%\system32\mswsock.dll (Microsoft Corporation) \000000000009\\PackedCatalogItem - %SystemRoot%\system32\mswsock.dll (Microsoft Corporation) \000000000010\\PackedCatalogItem - %SystemRoot%\system32\mswsock.dll (Microsoft Corporation) \000000000011\\PackedCatalogItem - %SystemRoot%\system32\mswsock.dll (Microsoft Corporation) \000000000012\\PackedCatalogItem - %SystemRoot%\system32\mswsock.dll (Microsoft Corporation) \000000000013\\PackedCatalogItem - %SystemRoot%\system32\mswsock.dll (Microsoft Corporation) \000000000014\\PackedCatalogItem - %SystemRoot%\system32\mswsock.dll (Microsoft Corporation) \000000000015\\PackedCatalogItem - %SystemRoot%\system32\mswsock.dll (Microsoft Corporation) \000000000016\\PackedCatalogItem - %SystemRoot%\system32\mswsock.dll (Microsoft Corporation) \000000000017\\PackedCatalogItem - %SystemRoot%\system32\mswsock.dll (Microsoft Corporation) \000000000018\\PackedCatalogItem - %SystemRoot%\system32\mswsock.dll (Microsoft Corporation) \000000000019\\PackedCatalogItem - %SystemRoot%\system32\mswsock.dll (Microsoft Corporation) \000000000020\\PackedCatalogItem - %SystemRoot%\system32\mswsock.dll (Microsoft Corporation) >>> Protocol Handlers (Non-Microsoft Only) <<< [HKEY_LOCAL_MACHINE\SOFTWARE\Classes\PROTOCOLS\Handler] \cetihpz - C:\Programme\HP\hpcoretech\comp\hpuiprot.dll (Hewlett-Packard Company) \ipp - () \msdaipp - () \offline-8876480 - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll (BackWeb Technologies Inc. ) \widimg - C:\WINDOWS\system32\btxppanel.dll (Broadcom Corporation.) >>> Protocol Filters (Non-Microsoft Only) <<< [HKEY_LOCAL_MACHINE\SOFTWARE\Classes\PROTOCOLS\Filter] >>> Selected AddOn's <<< »»»»»»»»»»»»»»»»»»»»»»»» Scan Complete »»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»» |
|
|
||
Heute hatte ich auf einmal BraveSentry auf meinem PC.
Es kam nicht irgend so ein Fenster wo ich OK geklickt hätte etc., es war einfach plötzlich da.
blinkendes fenster unten, schwarzer desktop und wenn ich den taskmanager öffnen will heisst es "diese funktion wurde durch den admin gesperrt"
und der PC ist extreem langsam, geht praktisch nicht mehr..
wie bekomme ich das am besten wieder weg?
danke