Home » Spyware & Browser Hijacker Support Forum » BraveSentry, wie entfernen? » Themenansicht

Firefox Tipp: Instantfox - Quick Search Add-On!

Seite(n): 1 2

Antworten

BraveSentry, wie entfernen?

Thema ist geschlossen!

27.09.2006, 22:44

Duophant

Member

Beiträge: 21

#1 Ich hoffe jemand kann mir helfen.

Heute hatte ich auf einmal BraveSentry auf meinem PC.
Es kam nicht irgend so ein Fenster wo ich OK geklickt hätte etc., es war einfach plötzlich da.

blinkendes fenster unten, schwarzer desktop und wenn ich den taskmanager öffnen will heisst es "diese funktion wurde durch den admin gesperrt"
und der PC ist extreem langsam, geht praktisch nicht mehr..

wie bekomme ich das am besten wieder weg?

danke

28.09.2006, 15:30

Sabina

Ehrenmitglied

Beiträge: 29434

#2 poste alle logs
http://board.protecus.de/t23187.htm
__________
MfG Sabina

rund um die PC-Sicherheit

28.09.2006, 20:27

Duophant

Member

Themenstarter

Beiträge: 21

#3 so, ich habs doch noch geschafft..

1.
Logfile of HijackThis v1.99.1
Scan saved at 16:42:24, on 28.09.2006
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Programme\Internet Explorer\iexplore.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Programme\WIDCOMM\Bluetooth Software\bin\btwdins.exe
C:\WINDOWS\explorer.exe
C:\Programme\Java\jre1.5.0_04\bin\jusched.exe
C:\WINDOWS\system32\rundll32.exe
C:\Programme\Microsoft Hardware\Keyboard\type32.exe
C:\Programme\iPod\bin\iPodManager.exe
C:\Programme\MUSICMATCH\MUSICMATCH Jukebox\mmtask.exe
C:\Programme\Gemeinsame Dateien\Real\Update_OB\realsched.exe
C:\Programme\HP\hpcoretech\hpcmpmgr.exe
C:\Programme\HP\HP Software Update\HPWuSchd2.exe
C:\Programme\Zone Labs\ZoneAlarm\zlclient.exe
C:\WINDOWS\system32\rundll32.exe
C:\Programme\Winamp\winampa.exe
C:\WINDOWS\system32\testtestt.exe
C:\windows\system32\stonedrv.exe
C:\DOKUME~1\Admin\LOKALE~1\Temp\25348\gm.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Windows\xpupdate.exe
C:\Program Files\BraveSentry\BraveSentry.exe
C:\Programme\Adobe\Acrobat 7.0\Reader\reader_sl.exe
C:\Programme\WIDCOMM\Bluetooth Software\BTTray.exe
C:\Programme\HP\Digital Imaging\bin\hpqtra08.exe
C:\WINDOWS\system32\nvsvc32.exe
C:\Programme\Logitech\MouseWare\system\em_exec.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\ZoneLabs\vsmon.exe
C:\Programme\HP\Digital Imaging\bin\hpqgalry.exe
C:\Programme\iPod\bin\iPodService.exe
C:\WINDOWS\system32\wuauclt.exe
C:\Dokumente und Einstellungen\Admin\Desktop\AntiVir\HijackThis.exe

R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = www.google.ch
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = localhost
F2 - REG:system.ini: Shell=explorer.exe "C:\Programme\Gemeinsame Dateien\Microsoft Shared\Web Folders\ibm00001.exe"
O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programme\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O3 - Toolbar: MSN Toolbar - {BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Programme\MSN Toolbar\01.01.2607.0\msgr.de.de-ch\msntb.dll
O4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Programme\Java\jre1.5.0_04\bin\jusched.exe
O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [BluetoothAuthenticationAgent] rundll32.exe bthprops.cpl,,BluetoothAuthenticationAgent
O4 - HKLM\..\Run: [IntelliType] "C:\Programme\Microsoft Hardware\Keyboard\type32.exe"
O4 - HKLM\..\Run: [Logitech Utility] Logi_MwX.Exe
O4 - HKLM\..\Run: [iPodManager] C:\Programme\iPod\bin\iPodManager.exe
O4 - HKLM\..\Run: [mmtask] "C:\Programme\MUSICMATCH\MUSICMATCH Jukebox\mmtask.exe"
O4 - HKLM\..\Run: [TkBellExe] "C:\Programme\Gemeinsame Dateien\Real\Update_OB\realsched.exe" -osboot
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [DAEMON Tools] "C:\Programme\DAEMON Tools\daemon.exe" -lang 1033
O4 - HKLM\..\Run: [HP Component Manager] "C:\Programme\HP\hpcoretech\hpcmpmgr.exe"
O4 - HKLM\..\Run: [HP Software Update] C:\Programme\HP\HP Software Update\HPWuSchd2.exe
O4 - HKLM\..\Run: [Zone Labs Client] "C:\Programme\Zone Labs\ZoneAlarm\zlclient.exe"
O4 - HKLM\..\Run: [WinampAgent] C:\Programme\Winamp\winampa.exe
O4 - HKLM\..\Run: [System] C:\WINDOWS\system32\testtestt.exe
O4 - HKLM\..\Run: [stonedrv] c:\windows\system32\stonedrv.exe
O4 - HKLM\..\Run: [ms] C:\DOKUME~1\Admin\LOKALE~1\Temp\25348\gm.exe
O4 - HKLM\..\RunServices: [SystemTools] C:\WINDOWS\system32\testtestt.exe
O4 - HKLM\..\RunServices: [stonedrv] c:\windows\system32\stonedrv.exe
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [MsnMsgr] "C:\Programme\MSN Messenger\MsnMsgr.Exe" /background
O4 - HKCU\..\Run: [SpybotSD TeaTimer] D:\Shit\Spybot - Search & Destroy\TeaTimer.exe
O4 - HKCU\..\Run: [BitTorrent] "C:\Programme\BitTorrent\bittorrent.exe" --force_start_minimized
O4 - HKCU\..\Run: [Windows update loader] C:\Windows\xpupdate.exe
O4 - HKCU\..\Run: [stonedrv] c:\windows\system32\stonedrv.exe
O4 - HKCU\..\Run: [shell] "C:\Programme\Gemeinsame Dateien\Microsoft Shared\Web Folders\ibm00001.exe"
O4 - HKCU\..\Run: [BraveSentry] C:\Program Files\BraveSentry\BraveSentry.exe
O4 - Global Startup: Adobe Reader - Schnellstart.lnk = C:\Programme\Adobe\Acrobat 7.0\Reader\reader_sl.exe
O4 - Global Startup: BTTray.lnk = ?
O4 - Global Startup: HP Digital Imaging Monitor.lnk = C:\Programme\HP\Digital Imaging\bin\hpqtra08.exe
O4 - Global Startup: HP Image Zone Schnellstart.lnk = C:\Programme\HP\Digital Imaging\bin\hpqthb08.exe
O4 - Global Startup: InterVideo WinCinema Manager.lnk = C:\Programme\InterVideo\Common\Bin\WinCinemaMgr.exe
O4 - Global Startup: Logitech Desktop Messenger.lnk = C:\Programme\Logitech\Desktop Messenger\8876480\Program\LDMConf.exe
O8 - Extra context menu item: Nach Microsoft &Excel exportieren - res://C:\PROGRA~1\MICROS~3\OFFICE11\EXCEL.EXE/3000
O8 - Extra context menu item: Senden an &Bluetooth - C:\Programme\WIDCOMM\Bluetooth Software\btsendto_ie_ctx.htm
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.5.0_04\bin\npjpi150_04.dll
O9 - Extra 'Tools' menuitem: Sun Java Konsole - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.5.0_04\bin\npjpi150_04.dll
O9 - Extra button: Recherchieren - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~3\OFFICE11\REFIEBAR.DLL
O9 - Extra button: @btrez.dll,-4015 - {CCA281CA-C863-46ef-9331-5C8D4460577F} - C:\Programme\WIDCOMM\Bluetooth Software\btsendto_ie.htm
O9 - Extra 'Tools' menuitem: @btrez.dll,-4017 - {CCA281CA-C863-46ef-9331-5C8D4460577F} - C:\Programme\WIDCOMM\Bluetooth Software\btsendto_ie.htm
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O12 - Plugin for .mov: C:\Programme\Internet Explorer\PLUGINS\npqtplugin.dll
O12 - Plugin for .mpeg: C:\Programme\Internet Explorer\PLUGINS\npqtplugin3.dll
O18 - Protocol: bw+0 - {6E77F0C9-D0C9-4DC5-AFEB-E2F760954C15} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bw+0s - {6E77F0C9-D0C9-4DC5-AFEB-E2F760954C15} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bw-0 - {6E77F0C9-D0C9-4DC5-AFEB-E2F760954C15} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bw-0s - {6E77F0C9-D0C9-4DC5-AFEB-E2F760954C15} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bw00 - {6E77F0C9-D0C9-4DC5-AFEB-E2F760954C15} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bw00s - {6E77F0C9-D0C9-4DC5-AFEB-E2F760954C15} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bw10 - {6E77F0C9-D0C9-4DC5-AFEB-E2F760954C15} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bw10s - {6E77F0C9-D0C9-4DC5-AFEB-E2F760954C15} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bw20 - {6E77F0C9-D0C9-4DC5-AFEB-E2F760954C15} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bw20s - {6E77F0C9-D0C9-4DC5-AFEB-E2F760954C15} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bw30 - {6E77F0C9-D0C9-4DC5-AFEB-E2F760954C15} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bw30s - {6E77F0C9-D0C9-4DC5-AFEB-E2F760954C15} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bw40 - {6E77F0C9-D0C9-4DC5-AFEB-E2F760954C15} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bw40s - {6E77F0C9-D0C9-4DC5-AFEB-E2F760954C15} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bw50 - {6E77F0C9-D0C9-4DC5-AFEB-E2F760954C15} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bw50s - {6E77F0C9-D0C9-4DC5-AFEB-E2F760954C15} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bw60 - {6E77F0C9-D0C9-4DC5-AFEB-E2F760954C15} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bw60s - {6E77F0C9-D0C9-4DC5-AFEB-E2F760954C15} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bw70 - {6E77F0C9-D0C9-4DC5-AFEB-E2F760954C15} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bw70s - {6E77F0C9-D0C9-4DC5-AFEB-E2F760954C15} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bw80 - {6E77F0C9-D0C9-4DC5-AFEB-E2F760954C15} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bw80s - {6E77F0C9-D0C9-4DC5-AFEB-E2F760954C15} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bw90 - {6E77F0C9-D0C9-4DC5-AFEB-E2F760954C15} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bw90s - {6E77F0C9-D0C9-4DC5-AFEB-E2F760954C15} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwa0 - {6E77F0C9-D0C9-4DC5-AFEB-E2F760954C15} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwa0s - {6E77F0C9-D0C9-4DC5-AFEB-E2F760954C15} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwb0 - {6E77F0C9-D0C9-4DC5-AFEB-E2F760954C15} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwb0s - {6E77F0C9-D0C9-4DC5-AFEB-E2F760954C15} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwc0 - {6E77F0C9-D0C9-4DC5-AFEB-E2F760954C15} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwc0s - {6E77F0C9-D0C9-4DC5-AFEB-E2F760954C15} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwd0 - {6E77F0C9-D0C9-4DC5-AFEB-E2F760954C15} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwd0s - {6E77F0C9-D0C9-4DC5-AFEB-E2F760954C15} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwe0 - {6E77F0C9-D0C9-4DC5-AFEB-E2F760954C15} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwe0s - {6E77F0C9-D0C9-4DC5-AFEB-E2F760954C15} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwf0 - {6E77F0C9-D0C9-4DC5-AFEB-E2F760954C15} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwf0s - {6E77F0C9-D0C9-4DC5-AFEB-E2F760954C15} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwfile-8876480 - {9462A756-7B47-47BC-8C80-C34B9B80B32B} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\GAPlugProtocol-8876480.dll
O18 - Protocol: bwg0 - {6E77F0C9-D0C9-4DC5-AFEB-E2F760954C15} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwg0s - {6E77F0C9-D0C9-4DC5-AFEB-E2F760954C15} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwh0 - {6E77F0C9-D0C9-4DC5-AFEB-E2F760954C15} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwh0s - {6E77F0C9-D0C9-4DC5-AFEB-E2F760954C15} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwi0 - {6E77F0C9-D0C9-4DC5-AFEB-E2F760954C15} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwi0s - {6E77F0C9-D0C9-4DC5-AFEB-E2F760954C15} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwj0 - {6E77F0C9-D0C9-4DC5-AFEB-E2F760954C15} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwj0s - {6E77F0C9-D0C9-4DC5-AFEB-E2F760954C15} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwk0 - {6E77F0C9-D0C9-4DC5-AFEB-E2F760954C15} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwk0s - {6E77F0C9-D0C9-4DC5-AFEB-E2F760954C15} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwl0 - {6E77F0C9-D0C9-4DC5-AFEB-E2F760954C15} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwl0s - {6E77F0C9-D0C9-4DC5-AFEB-E2F760954C15} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwm0 - {6E77F0C9-D0C9-4DC5-AFEB-E2F760954C15} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwm0s - {6E77F0C9-D0C9-4DC5-AFEB-E2F760954C15} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwn0 - {6E77F0C9-D0C9-4DC5-AFEB-E2F760954C15} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwn0s - {6E77F0C9-D0C9-4DC5-AFEB-E2F760954C15} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwo0 - {6E77F0C9-D0C9-4DC5-AFEB-E2F760954C15} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwo0s - {6E77F0C9-D0C9-4DC5-AFEB-E2F760954C15} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwp0 - {6E77F0C9-D0C9-4DC5-AFEB-E2F760954C15} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwp0s - {6E77F0C9-D0C9-4DC5-AFEB-E2F760954C15} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwq0 - {6E77F0C9-D0C9-4DC5-AFEB-E2F760954C15} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwq0s - {6E77F0C9-D0C9-4DC5-AFEB-E2F760954C15} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwr0 - {6E77F0C9-D0C9-4DC5-AFEB-E2F760954C15} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwr0s - {6E77F0C9-D0C9-4DC5-AFEB-E2F760954C15} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bws0 - {6E77F0C9-D0C9-4DC5-AFEB-E2F760954C15} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bws0s - {6E77F0C9-D0C9-4DC5-AFEB-E2F760954C15} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwt0 - {6E77F0C9-D0C9-4DC5-AFEB-E2F760954C15} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwt0s - {6E77F0C9-D0C9-4DC5-AFEB-E2F760954C15} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwu0 - {6E77F0C9-D0C9-4DC5-AFEB-E2F760954C15} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwu0s - {6E77F0C9-D0C9-4DC5-AFEB-E2F760954C15} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwv0 - {6E77F0C9-D0C9-4DC5-AFEB-E2F760954C15} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwv0s - {6E77F0C9-D0C9-4DC5-AFEB-E2F760954C15} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bww0 - {6E77F0C9-D0C9-4DC5-AFEB-E2F760954C15} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bww0s - {6E77F0C9-D0C9-4DC5-AFEB-E2F760954C15} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwx0 - {6E77F0C9-D0C9-4DC5-AFEB-E2F760954C15} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwx0s - {6E77F0C9-D0C9-4DC5-AFEB-E2F760954C15} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwy0 - {6E77F0C9-D0C9-4DC5-AFEB-E2F760954C15} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwy0s - {6E77F0C9-D0C9-4DC5-AFEB-E2F760954C15} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwz0 - {6E77F0C9-D0C9-4DC5-AFEB-E2F760954C15} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwz0s - {6E77F0C9-D0C9-4DC5-AFEB-E2F760954C15} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - "C:\PROGRA~1\MSNMES~1\msgrapp.dll" (file missing)
O18 - Protocol: offline-8876480 - {6E77F0C9-D0C9-4DC5-AFEB-E2F760954C15} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: widimg - {EE7C2AFF-5742-44FF-BD0E-E521B0D3C3BA} - C:\WINDOWS\system32\btxppanel.dll
O20 - Winlogon Notify: winsys2freg - C:\Dokumente und Einstellungen\All Users\Dokumente\Settings\winsys2f.dll
O21 - SSODL: DCOM Server 2236 - {2C1CD3D7-86AC-4068-93BC-A02304BB2236} - C:\WINDOWS\system32\2236_32.dll
O21 - SSODL: MkIGNMxlDJK - {28A2918A-8208-3B20-3B5A-77345DE74B97} - C:\WINDOWS\system32\wy.dll
O23 - Service: Bluetooth Service (btwdins) - Broadcom Corporation. - C:\Programme\WIDCOMM\Bluetooth Software\bin\btwdins.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Programme\Gemeinsame Dateien\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: iPod Service (iPodService) - Apple Computer, Inc - C:\Programme\iPod\bin\iPodService.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
O23 - Service: Pml Driver HPZ12 - HP - C:\WINDOWS\system32\HPZipm12.exe
O23 - Service: TrueVector Internet Monitor (vsmon) - Zone Labs, LLC - C:\WINDOWS\system32\ZoneLabs\vsmon.exe

3.
Admin - 06-09-28 20:16:13,82 Service Pack 2
ComboFix 06.09.28 - Running from: "C:\Dokumente und Einstellungen\Admin\Desktop\AntiVir"

(((((((((((((((((((((((((((((((((((((((((((( Other Deletions )))))))))))))))))))))))))))))))))))))))))))))))))

C:\WINDOWS\system32\vxgame1.exe
C:\WINDOWS\system32\vxgame3.exe
C:\WINDOWS\system32\vxgame4.exe
C:\WINDOWS\system32\vxgamet1.exe
C:\WINDOWS\system32\vxgamet2.exe
C:\WINDOWS\system32\vxgamet3.exe
C:\WINDOWS\system32\vxgamet4.exe
C:\Dokumente und Einstellungen\Admin\Anwendungsdaten\Install.dat
C:\WINDOWS\system32\kernels8.exe
C:\WINDOWS\system32\maxd641.exe
C:\WINDOWS\xpupdate.exe

((((((((((((((((((((((((((((((( Files Created from 2006-08-28 to 2006-09-28 ))))))))))))))))))))))))))))))))))

2006-09-27 22:13 46,592 --a------ C:\WINDOWS\system32\zlbw.dll
2006-09-27 22:09 84,480 --a------ C:\WINDOWS\system32\mscdaux.dll
2006-09-27 22:09 6,082 --a------ C:\WINDOWS\system32\dlh9jkdq6.exe
2006-09-27 22:09 6,031 --a------ C:\WINDOWS\system32\dlh9jkdq7.exe
2006-09-27 22:09 52,948 --a------ C:\WINDOWS\system32\image.gif.exe
2006-09-27 22:09 5,744 --a------ C:\WINDOWS\system32\testtestt.exe
2006-09-27 22:09 4,275 --a------ C:\WINDOWS\system32\dlh9jkdq5.exe
2006-09-27 22:09 33,195 --a------ C:\WINDOWS\system32\qvxgamet3.exe
2006-09-27 22:09 2,518 --a------ C:\WINDOWS\system32\dlh9jkdq1.exe
2006-09-27 22:09 17,807 --a------ C:\WINDOWS\system32\dlh9jkdq2.exe
2006-09-27 22:09 17 --a------ C:\WINDOWS\system32\dlh9jkdq8.exe
2006-09-27 22:09 157,184 --a------ C:\WINDOWS\system32\2236_32.dll
2006-09-27 22:09 15,104 --a------ C:\WINDOWS\system32\stonedrv.exe
2006-09-27 22:09 1,632 --a------ C:\WINDOWS\system32\qvxgamet4.exe
2006-09-27 22:09 1,632 --a------ C:\WINDOWS\system32\qvxgamet2.exe
2006-09-27 22:09 1,232 --a------ C:\WINDOWS\system32\TheMatrixHasYou.exe

(((((((((((((((((((((((((((((((((((((((((((((((( Find3M Report )))))))))))))))))))))))))))))))))))))))))))))))))))))

2006-09-28 16:46 1705 --a------ C:\Programme\uninstall.ini
2006-09-27 22:09 -------- d---s---- C:\Dokumente und Einstellungen\Admin\Anwendungsdaten\Microsoft
2006-09-27 20:30 -------- d-------- C:\Dokumente und Einstellungen\Admin\Anwendungsdaten\Xfire
2006-09-23 23:45 -------- d-------- C:\Programme\DC++
2006-09-23 08:59 -------- d---s---- C:\Programme\Xfire
2006-09-18 23:48 -------- d-------- C:\Dokumente und Einstellungen\Admin\Anwendungsdaten\Macromedia
2006-09-18 23:32 -------- d-------- C:\Dokumente und Einstellungen\Admin\Anwendungsdaten\uTorrent
2006-09-17 15:33 -------- d-------- C:\Programme\ET
2006-09-09 20:54 -------- d-------- C:\Programme\EA GAMES
2006-09-09 20:53 -------- d--h----- C:\Programme\InstallShield Installation Information
2006-08-22 20:19 -------- d-------- C:\Programme\Winamp
2006-08-20 12:26 -------- d-------- C:\Dokumente und Einstellungen\Admin\Anwendungsdaten\OpenOffice.org2
2006-08-10 20:37 2048 --a------ C:\23100247.exe
2006-08-09 20:23 -------- d-------- C:\Programme\AC3D 6.0
2006-08-04 12:23 163644 --a------ C:\WINDOWS\system32\drivers\secdrv.sys
2006-08-04 12:20 -------- d-------- C:\Programme\Ubisoft
2006-08-04 11:38 -------- d-------- C:\Programme\Valve
2006-07-30 13:00 -------- d-------- C:\Programme\Overland
2006-07-30 12:59 -------- d-------- C:\Programme\HP
2006-07-09 13:42 42920 --a------ C:\WINDOWS\system32\vsutil_loc0407.dll
2006-06-29 23:15 7107 --a------ C:\Dokumente und Einstellungen\Admin\Anwendungsdaten\GdiplusUpgrade_MSIApproach_Wrapper.log
2006-06-25 23:05 86 --a------ C:\Programme\CleanUp! Web Site.url
2006-06-25 23:05 859 --a------ C:\Programme\readme.txt
2006-06-25 23:05 442368 --a------ C:\Programme\Cleanup.exe
2006-06-25 23:05 1521 --a------ C:\Programme\CleanUp.cnt
2006-06-25 23:05 1257 --a------ C:\Programme\license.txt
2006-06-25 23:05 102523 --a------ C:\Programme\CleanUp.hlp
2006-06-25 14:57 20507 --a------ C:\Programme\uninstall.exe

(((((((((((((((((((((((((((((((((((((((((( Reg Loading Points ))))))))))))))))))))))))))))))))))))))))))))))))

*Note* empty entries are not shown

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="C:\\WINDOWS\\system32\\ctfmon.exe"
"MsnMsgr"="\"C:\\Programme\\MSN Messenger\\MsnMsgr.Exe\" /background"
"SpybotSD TeaTimer"="D:\\Shit\\Spybot - Search & Destroy\\TeaTimer.exe"
"BitTorrent"="\"C:\\Programme\\BitTorrent\\bittorrent.exe\" --force_start_minimized"
"stonedrv"="c:\\windows\\system32\\stonedrv.exe"
"BraveSentry"="C:\\Program Files\\BraveSentry\\BraveSentry.exe"
"BraveSentry"="C:\\Program Files\\BraveSentry\\BraveSentry.exe"

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"SunJavaUpdateSched"="C:\\Programme\\Java\\jre1.5.0_04\\bin\\jusched.exe"
"SoundMan"="SOUNDMAN.EXE"
"NvCplDaemon"="RUNDLL32.EXE C:\\WINDOWS\\system32\\NvCpl.dll,NvStartup"
"nwiz"="nwiz.exe /install"
"NeroFilterCheck"="C:\\WINDOWS\\system32\\NeroCheck.exe"
"BluetoothAuthenticationAgent"="rundll32.exe bthprops.cpl,,BluetoothAuthenticationAgent"
"NWEReboot"=""
"IntelliType"="\"C:\\Programme\\Microsoft Hardware\\Keyboard\\type32.exe\""
"Logitech Utility"="Logi_MwX.Exe"
"iPodManager"="C:\\Programme\\iPod\\bin\\iPodManager.exe"
"mmtask"="\"C:\\Programme\\MUSICMATCH\\MUSICMATCH Jukebox\\mmtask.exe\""
"TkBellExe"="\"C:\\Programme\\Gemeinsame Dateien\\Real\\Update_OB\\realsched.exe\" -osboot"
"NvMediaCenter"="RUNDLL32.EXE C:\\WINDOWS\\system32\\NvMcTray.dll,NvTaskbarInit"
"DAEMON Tools"="\"C:\\Programme\\DAEMON Tools\\daemon.exe\" -lang 1033"
"HP Component Manager"="\"C:\\Programme\\HP\\hpcoretech\\hpcmpmgr.exe\""
"HP Software Update"="C:\\Programme\\HP\\HP Software Update\\HPWuSchd2.exe"
"Zone Labs Client"="\"C:\\Programme\\Zone Labs\\ZoneAlarm\\zlclient.exe\""
"WinampAgent"="C:\\Programme\\Winamp\\winampa.exe"
"stonedrv"="c:\\windows\\system32\\stonedrv.exe"
"ms"="C:\\DOKUME~1\\Admin\\LOKALE~1\\Temp\\25348\\gm.exe"

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\OptionalComponents]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\OptionalComponents\IMAIL]
"Installed"="1"

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\OptionalComponents\MAPI]
"Installed"="1"
"NoChange"="1"

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\OptionalComponents\MSFS]
"Installed"="1"

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Runservices]
"stonedrv"="c:\\windows\\system32\\stonedrv.exe"

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Internet Explorer\Desktop\Components]
"DeskHtmlVersion"=dword:00000110
"DeskHtmlMinorVersion"=dword:00000005
"Settings"=dword:00000001
"GeneralFlags"=dword:00000001

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Internet Explorer\Desktop\Components\0]
"Source"="file:///C:/DOKUME~1/Admin/LOKALE~1/Temp/msohtml1/01/clip_image002.jpg"
"SubscribedURL"="file:///C:/DOKUME~1/Admin/LOKALE~1/Temp/msohtml1/01/clip_image002.jpg"
"FriendlyName"=""
"Flags"=dword:00000001
"Position"=hex:2c,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,e8,\
03,00,00,01,00,00,00,01,00,00,00,01,00,00,00,00,00,00,00,00,00,00,00
"CurrentState"=hex:01,00,00,40
"OriginalStateInfo"=hex:18,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,\
00,00,01,00,00,40
"RestoredStateInfo"=hex:dc,ff,0c,03,f3,99,83,7c,70,9a,80,7c,ff,ff,ff,ff,66,9a,\
80,7c,66,9a,80,7c

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Internet Explorer\Desktop\Components\1]
"Source"="file:///C:/DOKUME~1/Admin/LOKALE~1/Temp/msohtml1/01/clip_image002.gif"
"SubscribedURL"="file:///C:/DOKUME~1/Admin/LOKALE~1/Temp/msohtml1/01/clip_image002.gif"
"FriendlyName"=""
"Flags"=dword:00000001
"Position"=hex:2c,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,ea,\
03,00,00,01,00,00,00,01,00,00,00,01,00,00,00,00,00,00,00,00,00,00,00
"CurrentState"=hex:01,00,00,40
"OriginalStateInfo"=hex:18,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,\
00,00,01,00,00,40
"RestoredStateInfo"=hex:dc,ff,02,05,f3,99,83,7c,70,9a,80,7c,ff,ff,ff,ff,66,9a,\
80,7c,66,9a,80,7c

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Internet Explorer\Desktop\Components\2]
"Source"="About:Home"
"SubscribedURL"="About:Home"
"FriendlyName"="Die derzeitige Homepage"
"Flags"=dword:00000002
"Position"=hex:2c,00,00,00,00,01,00,00,00,00,00,00,00,04,00,00,de,03,00,00,00,\
00,00,00,01,00,00,00,01,00,00,00,01,00,00,00,00,00,00,00,00,00,00,00
"CurrentState"=hex:04,00,00,40
"OriginalStateInfo"=hex:18,00,00,00,00,01,00,00,00,00,00,00,00,04,00,00,de,03,\
00,00,04,00,00,40
"RestoredStateInfo"=hex:18,00,00,00,00,01,00,00,00,00,00,00,00,04,00,00,de,03,\
00,00,01,00,00,00

[HKEY_USERS\.DEFAULT\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="C:\\WINDOWS\\system32\\CTFMON.EXE"

[HKEY_USERS\S-1-5-18\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="C:\\WINDOWS\\system32\\CTFMON.EXE"

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\shellexecutehooks]
"{AEB6717E-7E19-11d0-97EE-00C04FD91972}"=""

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\system]
"NoDispAppearancePage"=dword:00000000
"NoColorChoice"=dword:00000000
"NoSizeChoice"=dword:00000000
"NoDispBackgroundPage"=dword:00000000
"NoDispScrSavPage"=dword:00000000
"NoDispCPL"=dword:00000000
"NoVisualStyleChoice"=dword:00000000
"NoDispSettingsPage"=dword:00000000
"Wallpaper"="C:\\WINDOWS\\desktop.html"

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\explorer]
"NoDriveTypeAutoRun"=dword:00000091
"NoActiveDesktop"=dword:00000000
"NoSaveSettings"=dword:00000000
"ClassicShell"=dword:00000000
"NoThemesTab"=dword:00000000
"ForceActiveDesktopOn"=dword:00000001

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\explorer\Run]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\system]
"dontdisplaylastusername"=dword:00000000
"legalnoticecaption"=""
"legalnoticetext"=""
"shutdownwithoutlogon"=dword:00000001
"undockwithoutlogon"=dword:00000001
"DisableTaskMgr"=dword:00000000

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\explorer]
"NoCDBurning"=dword:00000000
"NoActiveDesktopChanges"=dword:00000000

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\explorer\run]

[HKEY_USERS\.DEFAULT\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\explorer]
"NoDriveTypeAutoRun"=dword:00000091

[HKEY_USERS\S-1-5-18\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\explorer]
"NoDriveTypeAutoRun"=dword:00000091

[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\ShellServiceObjectDelayLoad]
"PostBootReminder"="{7849596a-48ea-486e-8937-a2a3009f31a9}"
"CDBurn"="{fbeb8a05-beee-4442-804e-409d6c4515e9}"
"WebCheck"="{E6FB5E20-DE35-11CF-9C87-00AA005127ED}"
"SysTray"="{35CEC8A3-2BE6-11D2-8773-92E220524153}"
"DCOM Server 2236"="{2C1CD3D7-86AC-4068-93BC-A02304BB2236}"
"MkIGNMxlDJK"="{28A2918A-8208-3B20-3B5A-77345DE74B97}"

HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\winlogon\notify\winsys2freg

HKEY_LOCAL_MACHINE\system\currentcontrolset\control\securityproviders
securityproviders REG_SZ msapsspc.dll, schannel.dll, digest.dll, msnsspc.dll

Completion time: 28.09.2006 20:16:57.90
ComboFix.txt

4.
Volume in Laufwerk C: hat keine Bezeichnung.
Volumeseriennummer: 28A2-9189

Verzeichnis von C:\WINDOWS\system32

28.09.2006 20:12 0 1.txt
28.09.2006 20:12 0 2.txt
28.09.2006 20:11 54.113 vsconfig.xml
28.09.2006 19:57 664 d3d9caps.dat
28.09.2006 19:36 199.991 TURTLE~1.log
27.09.2006 22:13 46.592 zlbw.dll
27.09.2006 22:09 1 kr_done1
27.09.2006 22:09 52.948 image.gif.exe
27.09.2006 22:09 84.480 mscdaux.dll
27.09.2006 22:09 1.632 qvxgamet4.exe
27.09.2006 22:09 157.184 2236_32.dll
27.09.2006 22:09 33.195 qvxgamet3.exe
27.09.2006 22:09 1.632 qvxgamet2.exe
27.09.2006 22:09 1.232 TheMatrixHasYou.exe
27.09.2006 22:09 4 winsub.xml
27.09.2006 22:09 63 svcp.csv
27.09.2006 22:09 0 inistone.ini
27.09.2006 22:09 15.104 stonedrv.exe
27.09.2006 22:09 5.744 testtestt.exe
27.09.2006 22:09 1 vx.tll
27.09.2006 22:09 6.031 dlh9jkdq7.exe
27.09.2006 22:09 6.082 dlh9jkdq6.exe
27.09.2006 22:09 4.275 dlh9jkdq5.exe
27.09.2006 22:09 17.807 dlh9jkdq2.exe
27.09.2006 22:09 2.518 dlh9jkdq1.exe
27.09.2006 22:09 17 dlh9jkdq8.exe
26.09.2006 19:59 2.206 wpa.dbl
02.08.2006 19:41 4.212 zllictbl.dat
09.07.2006 13:42 42.920 vsutil_loc0407.dll
09.07.2006 13:42 392.824 vsdatant.sys
09.07.2006 13:42 71.672 zlcommdb.dll
09.07.2006 13:42 83.960 zlcomm.dll
09.07.2006 13:42 59.384 vswmi.dll
09.07.2006 13:42 100.344 vsxml.dll
09.07.2006 13:42 440.312 vsutil.dll
09.07.2006 13:42 71.672 vsregexp.dll
09.07.2006 13:42 104.440 vsmonapi.dll
09.07.2006 13:42 157.688 vsinit.dll
09.07.2006 13:42 268.280 vspubapi.dll
09.07.2006 13:42 83.960 vsdata.dll
23.06.2006 17:53 196.960 FNTCACHE.DAT
20.06.2006 23:32 796.584 libeay32_0.9.6l.dll

Volume in Laufwerk C: hat keine Bezeichnung.
Volumeseriennummer: 28A2-9189

Verzeichnis von C:\DOKUME~1\Admin\LOKALE~1\Temp

28.09.2006 20:19 512 ~DFDFD8.tmp
28.09.2006 20:19 512 ~DFDA54.tmp
28.09.2006 20:15 16.384 Perflib_Perfdata_8d4.dat
28.09.2006 20:12 16.384 ~DF6408.tmp
28.09.2006 20:09 12.257 hpodvd09.log
5 Datei(en) 46.049 Bytes
0 Verzeichnis(se), 48.884.207.616 Bytes frei

Volume in Laufwerk C: hat keine Bezeichnung.
Volumeseriennummer: 28A2-9189

Verzeichnis von C:\WINDOWS

28.09.2006 20:11 0 0.log
28.09.2006 20:10 1.444.632 WindowsUpdate.log
28.09.2006 20:10 159 wiadebug.log
28.09.2006 20:10 50 wiaservc.log
28.09.2006 20:10 2.048 bootstat.dat
27.09.2006 22:09 1.999 desktop.html
26.09.2006 23:11 32.536 SchedLgU.Txt
26.09.2006 20:39 153.888 wmsetup.log
18.09.2006 23:47 841.349 setupapi.log
18.09.2006 19:16 202 NeroDigital.ini
12.09.2006 18:15 1.486 cdPlayer.ini
28.08.2006 23:42 749 win.ini
22.08.2006 20:11 1.125 winamp.ini
11.08.2006 19:13 464 nsw.log
05.08.2006 15:46 127.310 DirectX.log
04.08.2006 11:56 761 eReg.dat
04.08.2006 09:18 83 wa.INI
30.07.2006 13:00 100.724 cpeins04.dat
29.06.2006 23:14 206 HPGdiPlus.ini
29.06.2006 23:12 99.720 CPEins05.dat

Volume in Laufwerk C: hat keine Bezeichnung.
Volumeseriennummer: 28A2-9189

Verzeichnis von C:\

28.09.2006 20:21 0 sys.txt
28.09.2006 20:21 7.996 system.txt
28.09.2006 20:20 502 systemtemp.txt
28.09.2006 20:19 99.238 system32.txt
28.09.2006 20:16 11.355 ComboFix.txt
28.09.2006 20:10 1.072.484.352 hiberfil.sys
28.09.2006 20:10 1.610.612.736 pagefile.sys
10.08.2006 20:37 2.048 23100247.exe
28.05.2006 13:49 1.180 _Sid.txt

29.09.2006, 00:23

Sabina

Ehrenmitglied

Beiträge: 29434

#4 ««
Gehe in die Registry
Start - Ausfuehren - regedit

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\system]
"Wallpaper"="C:\\WINDOWS\\desktop.html" -> loeschen

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\explorer]
"ForceActiveDesktopOn"=dword:00000001 -> auf 0 stellen

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\system]
"DisableTaskMgr" -> loeschen

[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\ShellServiceObjectDelayLoad]
loeschen:
"DCOM Server 2236"="{2C1CD3D7-86AC-4068-93BC-A02304BB2236}"
"MkIGNMxlDJK"="{28A2918A-8208-3B20-3B5A-77345DE74B97}"

---------------------------------------------------------------

Avenger
http://virus-protect.org/artikel/tools/avenger.html
kopiere rein

Zitat

registry keys to delete:
HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\winlogon\notify\winsys2freg
HKEY_CURRENT_USER\Software\Install
HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\uninstall\bravesentry
HKEY_CURRENT_USER\software\bravesentry

Files to delete:
C:\WINDOWS\desktop.html
C:\WINDOWS\system32\1.txt
C:\WINDOWS\system32\2.txt
C:\WINDOWS\system32\zlbw.dll
C:\WINDOWS\system32\wy.dll
C:\WINDOWS\system32\kr_done1
C:\WINDOWS\system32\image.gif.exe
C:\WINDOWS\system32\mscdaux.dll
C:\WINDOWS\system32\qvxgamet4.exe
C:\WINDOWS\system32\2236_32.dll
C:\WINDOWS\system32\qvxgamet3.exe
C:\WINDOWS\system32\qvxgamet2.exe
C:\WINDOWS\system32\TheMatrixHasYou.exe
C:\WINDOWS\system32\winsub.xml
C:\WINDOWS\system32\svcp.csv
C:\WINDOWS\system32\inistone.ini
C:\WINDOWS\system32\stonedrv.exe
C:\WINDOWS\system32\testtestt.exe
C:\WINDOWS\system32\vx.tll
C:\WINDOWS\system32\dlh9jkdq7.exe
C:\WINDOWS\system32\dlh9jkdq6.exe
C:\WINDOWS\system32\dlh9jkdq5.exe
C:\WINDOWS\system32\dlh9jkdq2.exe
C:\WINDOWS\system32\dlh9jkdq1.exe
C:\WINDOWS\system32\dlh9jkdq8.exe
C:\Programme\Gemeinsame Dateien\Microsoft Shared\Web Folders\ibm00001.exe
C:\Programme\Gemeinsame Dateien\Microsoft Shared\Web Folders\ibm00001.dll
C:\Programme\Gemeinsame Dateien\Microsoft Shared\Web Folders\ibm00002.dll
C:\Dokumente und Einstellungen\Admin\Lokale Einstellungen\Temp\25348\gm.exe
C:\Dokumente und Einstellungen\All Users\Dokumente\Settings\winsys2f.dll

Folders to delete:
C:\Dokumente und Einstellungen\Admin\Lokale Einstellungen\Temp\25348
C:\Program Files\BraveSentry

Klicke die gruene Ampel
das Script wird nun ausgeführt, dann wird der PC automatisch neustarten

**
poste das log vom avenger, was erscheint

**
öffne das HijackThis -- Button "scan" -- vor die Malware-Einträge Häkchen setzen -- Button "Fix checked" -- PC neustarten

Zitat

F2 - REG:system.ini: Shell=explorer.exe "C:\Programme\Gemeinsame Dateien\Microsoft Shared\Web Folders\ibm00001.exe"

O4 - HKLM\..\Run: [System] C:\WINDOWS\system32\testtestt.exe
O4 - HKLM\..\Run: [stonedrv] c:\windows\system32\stonedrv.exe
O4 - HKLM\..\Run: [ms] C:\DOKUME~1\Admin\LOKALE~1\Temp\25348\gm.exe
O4 - HKLM\..\RunServices: [SystemTools] C:\WINDOWS\system32\testtestt.exe
O4 - HKLM\..\RunServices: [stonedrv] c:\windows\system32\stonedrv.exe
O4 - HKCU\..\Run: [Windows update loader] C:\Windows\xpupdate.exe
O4 - HKCU\..\Run: [stonedrv] c:\windows\system32\stonedrv.exe
O4 - HKCU\..\Run: [shell] "C:\Programme\Gemeinsame Dateien\Microsoft Shared\Web Folders\ibm00001.exe"
O4 - HKCU\..\Run: [BraveSentry] C:\Program Files\BraveSentry\BraveSentry.exe

O20 - Winlogon Notify: winsys2freg - C:\Dokumente und Einstellungen\All Users\Dokumente\Settings\winsys2f.dll
O21 - SSODL: DCOM Server 2236 - {2C1CD3D7-86AC-4068-93BC-A02304BB2236} - C:\WINDOWS\system32\2236_32.dll
O21 - SSODL: MkIGNMxlDJK - {28A2918A-8208-3B20-3B5A-77345DE74B97} - C:\WINDOWS\system32\wy.dll

+*
Start - Programme - Zubehör - Systemprogramme - Datenträgerbereinigung
- Click:Temporäre Internet Files/Temporäre Internet Dateien, o.k.
- Click:Temporäre Dateien, o.k

**
scanne mit smitfraudfix (option 1 und 2)
http://virus-protect.org/artikel/tools/smitfrautfix.html
poste beide scanreporte

**
scanne und poste den scanreport
http://virus-protect.org/ewido.html
__________
MfG Sabina

rund um die PC-Sicherheit

29.09.2006, 12:53

Duophant

Member

Themenstarter

Beiträge: 21

#5 Registry Sachen gelöscht

Avenger:
//////////////////////////////////////////
Avenger Pre-Processor log
//////////////////////////////////////////

Syntax error in line --- does not appear to be a valid registry path. Line will be ignored.
Error code: 0
Line: HKEY_CURRENT_USER\Software\Install

Syntax error in line --- does not appear to be a valid registry path. Line will be ignored.
Error code: 0
Line: HKEY_CURRENT_USER\software\bravesentry

//////////////////////////////////////////

Logfile of The Avenger version 1, by Swandog46
Running from registry key:
\Registry\Machine\System\CurrentControlSet\Services\pqayyvcy

*******************

Script file located at: \??\C:\WINDOWS\system32\bxrlvdre.txt
Script file opened successfully.

Script file read successfully

Backups directory opened successfully at C:\Avenger

*******************

Beginning to process script file:

File C:\WINDOWS\desktop.html deleted successfully.

Error: C:\WINDOWS\system32 is a folder, not a file!
Deletion of file C:\WINDOWS\system32 failed!

Could not process line:
C:\WINDOWS\system32
Status: 0xc00000ba

File C:\WINDOWS\system32\1.txt deleted successfully.
File C:\WINDOWS\system32\2.txt deleted successfully.
File C:\WINDOWS\system32\zlbw.dll deleted successfully.
File C:\WINDOWS\system32\wy.dll deleted successfully.
File C:\WINDOWS\system32\kr_done1 deleted successfully.
File C:\WINDOWS\system32\image.gif.exe deleted successfully.
File C:\WINDOWS\system32\mscdaux.dll deleted successfully.
File C:\WINDOWS\system32\qvxgamet4.exe deleted successfully.
File C:\WINDOWS\system32\2236_32.dll deleted successfully.
File C:\WINDOWS\system32\qvxgamet3.exe deleted successfully.
File C:\WINDOWS\system32\qvxgamet2.exe deleted successfully.
File C:\WINDOWS\system32\TheMatrixHasYou.exe deleted successfully.
File C:\WINDOWS\system32\winsub.xml deleted successfully.
File C:\WINDOWS\system32\svcp.csv deleted successfully.
File C:\WINDOWS\system32\inistone.ini deleted successfully.
File C:\WINDOWS\system32\stonedrv.exe deleted successfully.
File C:\WINDOWS\system32\testtestt.exe deleted successfully.
File C:\WINDOWS\system32\vx.tll deleted successfully.
File C:\WINDOWS\system32\dlh9jkdq7.exe deleted successfully.
File C:\WINDOWS\system32\dlh9jkdq6.exe deleted successfully.
File C:\WINDOWS\system32\dlh9jkdq5.exe deleted successfully.
File C:\WINDOWS\system32\dlh9jkdq2.exe deleted successfully.
File C:\WINDOWS\system32\dlh9jkdq1.exe deleted successfully.
File C:\WINDOWS\system32\dlh9jkdq8.exe deleted successfully.
File C:\Programme\Gemeinsame Dateien\Microsoft Shared\Web Folders\ibm00001.exe deleted successfully.
File C:\Programme\Gemeinsame Dateien\Microsoft Shared\Web Folders\ibm00001.dll deleted successfully.
File C:\Programme\Gemeinsame Dateien\Microsoft Shared\Web Folders\ibm00002.dll deleted successfully.

File C:\Dokumente und Einstellungen\Admin\Lokale Einstellungen\Temp\25348\gm.exe not found!
Deletion of file C:\Dokumente und Einstellungen\Admin\Lokale Einstellungen\Temp\25348\gm.exe failed!

Could not process line:
C:\Dokumente und Einstellungen\Admin\Lokale Einstellungen\Temp\25348\gm.exe
Status: 0xc0000034

File C:\Dokumente und Einstellungen\All Users\Dokumente\Settings\winsys2f.dll deleted successfully.
Folder C:\Dokumente und Einstellungen\Admin\Lokale Einstellungen\Temp\25348 deleted successfully.
Folder C:\Program Files\BraveSentry deleted successfully.
Registry key HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\winlogon\notify\winsys2freg deleted successfully.
Registry key HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\uninstall\bravesentry deleted successfully.

Completed script processing.

*******************

Finished! Terminate.

In HijackThis nicht gefunden:

O4 - HKLM\..\Run: [System] C:\WINDOWS\system32\testtestt.exe
O4 - HKLM\..\RunServices: [SystemTools] C:\WINDOWS\system32\testtestt.exe
O4 - HKCU\..\Run: [Windows update loader] C:\Windows\xpupdate.exe
O4 - HKCU\..\Run: [shell] "C:\Programme\Gemeinsame Dateien\Microsoft Shared\Web Folders\ibm00001.exe"

O20 - Winlogon Notify: winsys2freg - C:\Dokumente und Einstellungen\All Users\Dokumente\Settings\winsys2f.dll
O21 - SSODL: DCOM Server 2236 - {2C1CD3D7-86AC-4068-93BC-A02304BB2236} - C:\WINDOWS\system32\2236_32.dll

Für den Rest hats noch nicht gereicht, poste ich heute Abend.
Wenn ich den PC starte, kommt immer die Meldung rasadhlp.dll versucht auf das Internet zuzugreifen. Ziel-IP: 0.0.0.0.DNS
Kann ich das lassen?

Start - Programme - Zubehör - Systemprogramme - Datenträgerbereinigung
Da kann ich Laufwerk C oder D wählen. Wähle ich C, kommt dann das nachher mit Temporäre Internet Dateien + Temporäre Dateien anwählen?

29.09.2006, 13:06

Sabina

Ehrenmitglied

Beiträge: 29434

Zitat

File Name: Rasadhlp.dll
File Size: 6.144
File Version: 5.1.2600.0 (xpclient.010817-1148)
File Company: Microsoft Corporation
File Description: Remote Access AutoDial Helper

Zitat

Da kann ich Laufwerk C oder D wählen

- waehle C:\
nur waehlen:
- Temporäre Internet Files/Temporäre Internet Dateien, o.k.
- Temporäre Dateien, o.k

dann poste die scanreporte von smitfraudfix und ewido
__________
MfG Sabina

rund um die PC-Sicherheit

29.09.2006, 19:39

Duophant

Member

Themenstarter

Beiträge: 21

#7 SmitFraudFix v2.101

Scan done at 17:34:58,95, 29.09.2006
Run from C:\Dokumente und Einstellungen\Admin\Desktop\AntiVir\SmitfraudFix
OS: Microsoft Windows XP [Version 5.1.2600] - Windows_NT
Fix run in normal mode

»»»»»»»»»»»»»»»»»»»»»»»» C:\

»»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS

»»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS\system

»»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS\Web

»»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS\system32

C:\WINDOWS\system32\ld????.tmp FOUND !
C:\WINDOWS\system32\taskdir.exe FOUND !
C:\WINDOWS\system32\1024\ FOUND !

»»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS\system32\LogFiles

»»»»»»»»»»»»»»»»»»»»»»»» C:\Dokumente und Einstellungen\Admin

»»»»»»»»»»»»»»»»»»»»»»»» C:\Dokumente und Einstellungen\Admin\Application Data

»»»»»»»»»»»»»»»»»»»»»»»» Start Menu

C:\DOKUME~1\Admin\STARTM~1\PROGRA~1\BraveSentry FOUND !

»»»»»»»»»»»»»»»»»»»»»»»» C:\DOKUME~1\Admin\FAVORI~1

»»»»»»»»»»»»»»»»»»»»»»»» Desktop

C:\DOKUME~1\Admin\Desktop\BraveSentry.lnk FOUND !

»»»»»»»»»»»»»»»»»»»»»»»» C:\Programme

»»»»»»»»»»»»»»»»»»»»»»»» Corrupted keys

»»»»»»»»»»»»»»»»»»»»»»»» Desktop Components

[HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Desktop\Components\0]
"Source"="file:///C:/DOKUME~1/Admin/LOKALE~1/Temp/msohtml1/01/clip_image002.jpg"
"SubscribedURL"="file:///C:/DOKUME~1/Admin/LOKALE~1/Temp/msohtml1/01/clip_image002.jpg"
"FriendlyName"=""

[HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Desktop\Components\1]
"Source"="file:///C:/DOKUME~1/Admin/LOKALE~1/Temp/msohtml1/01/clip_image002.gif"
"SubscribedURL"="file:///C:/DOKUME~1/Admin/LOKALE~1/Temp/msohtml1/01/clip_image002.gif"
"FriendlyName"=""
[HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Desktop\Components\2]
"Source"="About:Home"
"SubscribedURL"="About:Home"
"FriendlyName"="Die derzeitige Homepage"

»»»»»»»»»»»»»»»»»»»»»»»» Sharedtaskscheduler
!!!Attention, following keys are not inevitably infected!!!

SrchSTS.exe by S!Ri
Search SharedTaskScheduler's .dll

»»»»»»»»»»»»»»»»»»»»»»»» AppInit_DLLs
!!!Attention, following keys are not inevitably infected!!!

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Windows]
"AppInit_DLLs"=""

»»»»»»»»»»»»»»»»»»»»»»»» pe386-msguard-lzx32

»»»»»»»»»»»»»»»»»»»»»»»» Scanning wininet.dll infection

»»»»»»»»»»»»»»»»»»»»»»»» End

SmitFraudFix v2.101

Scan done at 17:40:46,96, 29.09.2006
Run from C:\Dokumente und Einstellungen\Admin\Desktop\AntiVir\SmitfraudFix
OS: Microsoft Windows XP [Version 5.1.2600] - Windows_NT
Fix run in safe mode

»»»»»»»»»»»»»»»»»»»»»»»» Before SmitFraudFix
!!!Attention, following keys are not inevitably infected!!!

SrchSTS.exe by S!Ri
Search SharedTaskScheduler's .dll

»»»»»»»»»»»»»»»»»»»»»»»» Killing process

»»»»»»»»»»»»»»»»»»»»»»»» Generic Renos Fix

GenericRenosFix by S!Ri

»»»»»»»»»»»»»»»»»»»»»»»» Deleting infected files

C:\WINDOWS\system32\ld????.tmp Deleted
C:\WINDOWS\system32\taskdir.exe Deleted
C:\WINDOWS\system32\1024\ Deleted
C:\DOKUME~1\Admin\Desktop\BraveSentry.lnk Deleted
C:\DOKUME~1\Admin\STARTM~1\PROGRA~1\BraveSentry Deleted

»»»»»»»»»»»»»»»»»»»»»»»» Deleting Temp Files

»»»»»»»»»»»»»»»»»»»»»»»» Registry Cleaning

Registry Cleaning done.

»»»»»»»»»»»»»»»»»»»»»»»» After SmitFraudFix
!!!Attention, following keys are not inevitably infected!!!

SrchSTS.exe by S!Ri
Search SharedTaskScheduler's .dll

»»»»»»»»»»»»»»»»»»»»»»»» End

---------------------------------------------------------
ewido anti-spyware - Scan-Bericht
---------------------------------------------------------

+ Erstellt um: 18:27:30 29.09.2006

+ Scan-Ergebnis:

C:\Programme\Magic Waterfall Screensaver\MagicWaterfall.exe -> Adware.GAINNetwork : Mit Backup gesäubert (unter Quarantäne gestellt).
C:\Programme\Gemeinsame Dateien\erjlldtn\cpchrnpp\bbetbndj.exe -> Adware.Gator : Mit Backup gesäubert (unter Quarantäne gestellt).
C:\Programme\Gemeinsame Dateien\erjlldtn\elphtfptjl\jderbnbfc.exe -> Adware.Gator : Mit Backup gesäubert (unter Quarantäne gestellt).
C:\Programme\Magic Waterfall Screensaver\MW1Helper.exe -> Adware.Gator : Mit Backup gesäubert (unter Quarantäne gestellt).
C:\Programme\Magic Waterfall Screensaver\MW1Uninstaller.exe -> Adware.Gator : Mit Backup gesäubert (unter Quarantäne gestellt).
C:\Programme\Turtle Beach Screensaver\TB1Helper.exe -> Adware.Gator : Mit Backup gesäubert (unter Quarantäne gestellt).
C:\Programme\Turtle Beach Screensaver\TB1Uninstaller.exe -> Adware.Gator : Mit Backup gesäubert (unter Quarantäne gestellt).
D:\Games\DAEMON Tools\SetupDTSB.exe -> Adware.SaveNow : Mit Backup gesäubert (unter Quarantäne gestellt).
C:\avenger\backup.zip/avenger/BraveSentry/BraveSentry1.dll -> Adware.SearchAssistant : Fehler während der Säuberung.
C:\avenger\backup.zip/avenger/BraveSentry/BraveSentry3.dll -> Adware.SearchAssistant : Fehler während der Säuberung.
C:\avenger\backup.zip/avenger/BraveSentry/BraveSentry2.dll -> Adware.Spysheriff : Fehler während der Säuberung.
C:\avenger\backup.zip/avenger/mscdaux.dll -> Backdoor.Delf.aml : Fehler während der Säuberung.
C:\avenger\backup.zip/avenger/dlh9jkdq1.exe -> Downloader.Small : Fehler während der Säuberung.
C:\avenger\backup.zip/avenger/dlh9jkdq5.exe -> Downloader.Small.cwj : Fehler während der Säuberung.
C:\avenger\backup.zip/avenger/testtestt.exe -> Downloader.Small.cyb : Fehler während der Säuberung.
C:\23100247.exe -> Downloader.Small.dlw : Mit Backup gesäubert (unter Quarantäne gestellt).
C:\avenger\backup.zip/avenger/dlh9jkdq7.exe -> Downloader.Small.dnk : Fehler während der Säuberung.
C:\avenger\backup.zip/avenger/dlh9jkdq6.exe -> Downloader.Tibs.dr : Fehler während der Säuberung.
C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\SecTaskMan\mssearchnet.exe.q_804264C_q -> Downloader.Zlob.dw : Mit Backup gesäubert (unter Quarantäne gestellt).
C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\SecTaskMan\hp94B9.tmp.q_8042722_q -> Downloader.Zlob.dx : Mit Backup gesäubert (unter Quarantäne gestellt).
C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\SecTaskMan\nvctrl.exe.q_8043D78_q -> Downloader.Zlob.dx : Mit Backup gesäubert (unter Quarantäne gestellt).
C:\avenger\backup.zip/avenger/dlh9jkdq2.exe -> Hijacker.Spywad.o : Fehler während der Säuberung.
C:\Dokumente und Einstellungen\Admin\Anwendungsdaten\Sun\Java\Deployment\cache\javapi\v1.0\file\VerifierBug.class-57601442-20bcc3ae.class -> Not-A-Virus.Exploit.Java.Bytverify : Ignoriert.
C:\avenger\backup.zip/avenger/desktop.html -> Not-A-Virus.Hoax.Win32.Renos.cy : Ignoriert.
C:\avenger\backup.zip/avenger/wy.dll -> Proxy.Agent.df : Fehler während der Säuberung.
C:\avenger\backup.zip/avenger/image.gif.exe -> Proxy.Lager.az : Fehler während der Säuberung.
C:\avenger\backup.zip/avenger/TheMatrixHasYou.exe -> Proxy.Small.bo : Fehler während der Säuberung.
C:\avenger\backup.zip/avenger/stonedrv.exe -> Proxy.Small.bo : Fehler während der Säuberung.
C:\avenger\backup.zip/avenger/winsys2f.dll -> Proxy.Xorpix.ao : Fehler während der Säuberung.
C:\Dokumente und Einstellungen\Admin\Anwendungsdaten\Sun\Java\Deployment\cache\javapi\v1.0\file\Dummy.class-645f4c2c-281879fe.class -> Trojan.ClassLoader.Dummy.d : Mit Backup gesäubert (unter Quarantäne gestellt).
C:\Dokumente und Einstellungen\Admin\Anwendungsdaten\Sun\Java\Deployment\cache\javapi\v1.0\file\BlackBox.class-7fb5dbb4-6325fe28.class -> Trojan.ClassLoader.f : Mit Backup gesäubert (unter Quarantäne gestellt).
C:\avenger\backup.zip/avenger/qvxgamet3.exe -> Trojan.Dialer.qy : Fehler während der Säuberung.
C:\avenger\backup.zip/avenger/ibm00001.exe -> Trojan.Sinowal.ay : Fehler während der Säuberung.
C:\avenger\backup.zip/avenger/ibm00002.dll -> Trojan.Sinowal.az : Fehler während der Säuberung.
C:\avenger\backup.zip/avenger/ibm00001.dll -> Trojan.Sinowal.k : Fehler während der Säuberung.
C:\avenger\backup.zip/avenger/qvxgamet2.exe -> Trojan.Small : Fehler während der Säuberung.
C:\avenger\backup.zip/avenger/qvxgamet4.exe -> Trojan.Small : Fehler während der Säuberung.
C:\WINDOWS\system32\adir.dll -> Worm.Banwarum.f : Mit Backup gesäubert (unter Quarantäne gestellt).

::Berichtende

29.09.2006, 23:34

Sabina

Ehrenmitglied

Beiträge: 29434

#8 loesche: C:\avenger\backup.zip
und scanne noch mal mit ewido + poste den report
Hinweis: bitte nichts: Ignoriert ... immer loeschen lassen !!!

+
poste auch das neue Log vom HijackTHis
__________
MfG Sabina

rund um die PC-Sicherheit

30.09.2006, 15:37

Duophant

Member

Themenstarter

Beiträge: 21

#9 ---------------------------------------------------------
ewido anti-spyware - Scan-Bericht
---------------------------------------------------------

+ Erstellt um: 15:21:14 30.09.2006

+ Scan-Ergebnis:

C:\Dokumente und Einstellungen\Admin\Anwendungsdaten\Sun\Java\Deployment\cache\javapi\v1.0\file\VerifierBug.class-57601442-20bcc3ae.class -> Not-A-Virus.Exploit.Java.Bytverify : Gesäubert.
C:\Dokumente und Einstellungen\Admin\Cookies\admin@adbrite[2].txt -> TrackingCookie.Adbrite : Gesäubert.
C:\Dokumente und Einstellungen\Admin\Cookies\admin@ad.adition[2].txt -> TrackingCookie.Adition : Gesäubert.
C:\Dokumente und Einstellungen\Admin\Cookies\admin@atdmt[2].txt -> TrackingCookie.Atdmt : Gesäubert.
C:\Dokumente und Einstellungen\Admin\Cookies\admin@doubleclick[2].txt -> TrackingCookie.Doubleclick : Gesäubert.
C:\Dokumente und Einstellungen\Admin\Cookies\admin@as1.falkag[2].txt -> TrackingCookie.Falkag : Gesäubert.
C:\Dokumente und Einstellungen\Admin\Cookies\admin@mediaplex[1].txt -> TrackingCookie.Mediaplex : Gesäubert.
C:\Dokumente und Einstellungen\Admin\Cookies\admin@ads.pointroll[2].txt -> TrackingCookie.Pointroll : Gesäubert.
C:\Dokumente und Einstellungen\Admin\Cookies\admin@zedo[2].txt -> TrackingCookie.Zedo : Gesäubert.

::Berichtende

Logfile of HijackThis v1.99.1
Scan saved at 15:30:14, on 30.09.2006
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Programme\WIDCOMM\Bluetooth Software\bin\btwdins.exe
C:\Programme\ewido anti-spyware 4.0\guard.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\nvsvc32.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\ZoneLabs\vsmon.exe
C:\Programme\Java\jre1.5.0_04\bin\jusched.exe
C:\WINDOWS\SOUNDMAN.EXE
C:\WINDOWS\system32\rundll32.exe
C:\Programme\Microsoft Hardware\Keyboard\type32.exe
C:\WINDOWS\system32\rundll32.exe
C:\Programme\iPod\bin\iPodManager.exe
C:\Programme\MUSICMATCH\MUSICMATCH Jukebox\mmtask.exe
C:\Programme\Gemeinsame Dateien\Real\Update_OB\realsched.exe
C:\Programme\DAEMON Tools\daemon.exe
C:\Programme\HP\hpcoretech\hpcmpmgr.exe
C:\Programme\HP\HP Software Update\HPWuSchd2.exe
C:\Programme\Winamp\winampa.exe
C:\Programme\Logitech\MouseWare\system\em_exec.exe
C:\Programme\ewido anti-spyware 4.0\ewido.exe
C:\Programme\Zone Labs\ZoneAlarm\zlclient.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Programme\iPod\bin\iPodService.exe
C:\Programme\MSN Messenger\MsnMsgr.Exe
C:\Programme\WIDCOMM\Bluetooth Software\BTTray.exe
C:\Programme\HP\Digital Imaging\bin\hpqtra08.exe
C:\Programme\HP\Digital Imaging\bin\hpqgalry.exe
C:\Programme\InterVideo\Common\Bin\WinCinemaMgr.exe
C:\WINDOWS\system32\HPZipm12.exe
C:\Programme\Microsoft Office\OFFICE11\WINWORD.EXE
C:\Programme\Xfire\Xfire.exe
C:\Programme\Internet Explorer\IEXPLORE.EXE
C:\Dokumente und Einstellungen\Admin\Desktop\AntiVir\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.ch/
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = localhost
O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programme\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Programme\Java\jre1.5.0_04\bin\jusched.exe
O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [BluetoothAuthenticationAgent] rundll32.exe bthprops.cpl,,BluetoothAuthenticationAgent
O4 - HKLM\..\Run: [IntelliType] "C:\Programme\Microsoft Hardware\Keyboard\type32.exe"
O4 - HKLM\..\Run: [Logitech Utility] Logi_MwX.Exe
O4 - HKLM\..\Run: [iPodManager] C:\Programme\iPod\bin\iPodManager.exe
O4 - HKLM\..\Run: [mmtask] "C:\Programme\MUSICMATCH\MUSICMATCH Jukebox\mmtask.exe"
O4 - HKLM\..\Run: [TkBellExe] "C:\Programme\Gemeinsame Dateien\Real\Update_OB\realsched.exe" -osboot
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [DAEMON Tools] "C:\Programme\DAEMON Tools\daemon.exe" -lang 1033
O4 - HKLM\..\Run: [HP Component Manager] "C:\Programme\HP\hpcoretech\hpcmpmgr.exe"
O4 - HKLM\..\Run: [HP Software Update] C:\Programme\HP\HP Software Update\HPWuSchd2.exe
O4 - HKLM\..\Run: [WinampAgent] C:\Programme\Winamp\winampa.exe
O4 - HKLM\..\Run: [!ewido] "C:\Programme\ewido anti-spyware 4.0\ewido.exe" /minimized
O4 - HKLM\..\Run: [Zone Labs Client] "C:\Programme\Zone Labs\ZoneAlarm\zlclient.exe"
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [MsnMsgr] "C:\Programme\MSN Messenger\MsnMsgr.Exe" /background
O4 - HKCU\..\Run: [SpybotSD TeaTimer] D:\Shit\Spybot - Search & Destroy\TeaTimer.exe
O4 - HKCU\..\Run: [BitTorrent] "C:\Programme\BitTorrent\bittorrent.exe" --force_start_minimized
O4 - Global Startup: Adobe Reader - Schnellstart.lnk = C:\Programme\Adobe\Acrobat 7.0\Reader\reader_sl.exe
O4 - Global Startup: BTTray.lnk = ?
O4 - Global Startup: HP Digital Imaging Monitor.lnk = C:\Programme\HP\Digital Imaging\bin\hpqtra08.exe
O4 - Global Startup: HP Image Zone Schnellstart.lnk = C:\Programme\HP\Digital Imaging\bin\hpqthb08.exe
O4 - Global Startup: InterVideo WinCinema Manager.lnk = C:\Programme\InterVideo\Common\Bin\WinCinemaMgr.exe
O4 - Global Startup: Logitech Desktop Messenger.lnk = C:\Programme\Logitech\Desktop Messenger\8876480\Program\LDMConf.exe
O8 - Extra context menu item: Nach Microsoft &Excel exportieren - res://C:\PROGRA~1\MICROS~3\OFFICE11\EXCEL.EXE/3000
O8 - Extra context menu item: Senden an &Bluetooth - C:\Programme\WIDCOMM\Bluetooth Software\btsendto_ie_ctx.htm
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.5.0_04\bin\npjpi150_04.dll
O9 - Extra 'Tools' menuitem: Sun Java Konsole - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.5.0_04\bin\npjpi150_04.dll
O9 - Extra button: Recherchieren - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~3\OFFICE11\REFIEBAR.DLL
O9 - Extra button: @btrez.dll,-4015 - {CCA281CA-C863-46ef-9331-5C8D4460577F} - C:\Programme\WIDCOMM\Bluetooth Software\btsendto_ie.htm
O9 - Extra 'Tools' menuitem: @btrez.dll,-4017 - {CCA281CA-C863-46ef-9331-5C8D4460577F} - C:\Programme\WIDCOMM\Bluetooth Software\btsendto_ie.htm
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O12 - Plugin for .mov: C:\Programme\Internet Explorer\PLUGINS\npqtplugin.dll
O12 - Plugin for .mpeg: C:\Programme\Internet Explorer\PLUGINS\npqtplugin3.dll
O18 - Protocol: bw+0 - {6E77F0C9-D0C9-4DC5-AFEB-E2F760954C15} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bw+0s - {6E77F0C9-D0C9-4DC5-AFEB-E2F760954C15} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bw-0 - {6E77F0C9-D0C9-4DC5-AFEB-E2F760954C15} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bw-0s - {6E77F0C9-D0C9-4DC5-AFEB-E2F760954C15} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bw00 - {6E77F0C9-D0C9-4DC5-AFEB-E2F760954C15} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bw00s - {6E77F0C9-D0C9-4DC5-AFEB-E2F760954C15} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bw10 - {6E77F0C9-D0C9-4DC5-AFEB-E2F760954C15} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bw10s - {6E77F0C9-D0C9-4DC5-AFEB-E2F760954C15} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bw20 - {6E77F0C9-D0C9-4DC5-AFEB-E2F760954C15} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bw20s - {6E77F0C9-D0C9-4DC5-AFEB-E2F760954C15} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bw30 - {6E77F0C9-D0C9-4DC5-AFEB-E2F760954C15} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bw30s - {6E77F0C9-D0C9-4DC5-AFEB-E2F760954C15} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bw40 - {6E77F0C9-D0C9-4DC5-AFEB-E2F760954C15} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bw40s - {6E77F0C9-D0C9-4DC5-AFEB-E2F760954C15} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bw50 - {6E77F0C9-D0C9-4DC5-AFEB-E2F760954C15} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bw50s - {6E77F0C9-D0C9-4DC5-AFEB-E2F760954C15} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bw60 - {6E77F0C9-D0C9-4DC5-AFEB-E2F760954C15} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bw60s - {6E77F0C9-D0C9-4DC5-AFEB-E2F760954C15} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bw70 - {6E77F0C9-D0C9-4DC5-AFEB-E2F760954C15} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bw70s - {6E77F0C9-D0C9-4DC5-AFEB-E2F760954C15} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bw80 - {6E77F0C9-D0C9-4DC5-AFEB-E2F760954C15} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bw80s - {6E77F0C9-D0C9-4DC5-AFEB-E2F760954C15} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bw90 - {6E77F0C9-D0C9-4DC5-AFEB-E2F760954C15} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bw90s - {6E77F0C9-D0C9-4DC5-AFEB-E2F760954C15} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwa0 - {6E77F0C9-D0C9-4DC5-AFEB-E2F760954C15} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwa0s - {6E77F0C9-D0C9-4DC5-AFEB-E2F760954C15} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwb0 - {6E77F0C9-D0C9-4DC5-AFEB-E2F760954C15} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwb0s - {6E77F0C9-D0C9-4DC5-AFEB-E2F760954C15} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwc0 - {6E77F0C9-D0C9-4DC5-AFEB-E2F760954C15} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwc0s - {6E77F0C9-D0C9-4DC5-AFEB-E2F760954C15} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwd0 - {6E77F0C9-D0C9-4DC5-AFEB-E2F760954C15} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwd0s - {6E77F0C9-D0C9-4DC5-AFEB-E2F760954C15} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwe0 - {6E77F0C9-D0C9-4DC5-AFEB-E2F760954C15} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwe0s - {6E77F0C9-D0C9-4DC5-AFEB-E2F760954C15} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwf0 - {6E77F0C9-D0C9-4DC5-AFEB-E2F760954C15} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwf0s - {6E77F0C9-D0C9-4DC5-AFEB-E2F760954C15} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwfile-8876480 - {9462A756-7B47-47BC-8C80-C34B9B80B32B} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\GAPlugProtocol-8876480.dll
O18 - Protocol: bwg0 - {6E77F0C9-D0C9-4DC5-AFEB-E2F760954C15} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwg0s - {6E77F0C9-D0C9-4DC5-AFEB-E2F760954C15} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwh0 - {6E77F0C9-D0C9-4DC5-AFEB-E2F760954C15} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwh0s - {6E77F0C9-D0C9-4DC5-AFEB-E2F760954C15} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwi0 - {6E77F0C9-D0C9-4DC5-AFEB-E2F760954C15} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwi0s - {6E77F0C9-D0C9-4DC5-AFEB-E2F760954C15} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwj0 - {6E77F0C9-D0C9-4DC5-AFEB-E2F760954C15} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll

Ich habe ZoneAlarm als Firewall, wenn ich dann ewido mind. 1x pro woche laufen lasse, sollte das fürs gröbste reichen?

30.09.2006, 16:03

Sabina

Ehrenmitglied

Beiträge: 29434

#10 fixe, damit es aus dem Autostart kommt:

Zitat

O4 - Global Startup: Logitech Desktop Messenger.lnk = C:\Programme\Logitech\Desktop Messenger\8876480\Program\LDMConf.exe

O18 - Protocol: bw+0 - {6E77F0C9-D0C9-4DC5-AFEB-E2F760954C15} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bw+0s - {6E77F0C9-D0C9-4DC5-AFEB-E2F760954C15} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bw-0 - {6E77F0C9-D0C9-4DC5-AFEB-E2F760954C15} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bw-0s - {6E77F0C9-D0C9-4DC5-AFEB-E2F760954C15} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bw00 - {6E77F0C9-D0C9-4DC5-AFEB-E2F760954C15} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bw00s - {6E77F0C9-D0C9-4DC5-AFEB-E2F760954C15} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bw10 - {6E77F0C9-D0C9-4DC5-AFEB-E2F760954C15} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bw10s - {6E77F0C9-D0C9-4DC5-AFEB-E2F760954C15} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bw20 - {6E77F0C9-D0C9-4DC5-AFEB-E2F760954C15} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bw20s - {6E77F0C9-D0C9-4DC5-AFEB-E2F760954C15} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bw30 - {6E77F0C9-D0C9-4DC5-AFEB-E2F760954C15} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bw30s - {6E77F0C9-D0C9-4DC5-AFEB-E2F760954C15} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bw40 - {6E77F0C9-D0C9-4DC5-AFEB-E2F760954C15} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bw40s - {6E77F0C9-D0C9-4DC5-AFEB-E2F760954C15} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bw50 - {6E77F0C9-D0C9-4DC5-AFEB-E2F760954C15} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bw50s - {6E77F0C9-D0C9-4DC5-AFEB-E2F760954C15} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bw60 - {6E77F0C9-D0C9-4DC5-AFEB-E2F760954C15} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bw60s - {6E77F0C9-D0C9-4DC5-AFEB-E2F760954C15} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bw70 - {6E77F0C9-D0C9-4DC5-AFEB-E2F760954C15} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bw70s - {6E77F0C9-D0C9-4DC5-AFEB-E2F760954C15} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bw80 - {6E77F0C9-D0C9-4DC5-AFEB-E2F760954C15} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bw80s - {6E77F0C9-D0C9-4DC5-AFEB-E2F760954C15} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bw90 - {6E77F0C9-D0C9-4DC5-AFEB-E2F760954C15} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bw90s - {6E77F0C9-D0C9-4DC5-AFEB-E2F760954C15} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwa0 - {6E77F0C9-D0C9-4DC5-AFEB-E2F760954C15} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwa0s - {6E77F0C9-D0C9-4DC5-AFEB-E2F760954C15} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwb0 - {6E77F0C9-D0C9-4DC5-AFEB-E2F760954C15} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwb0s - {6E77F0C9-D0C9-4DC5-AFEB-E2F760954C15} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwc0 - {6E77F0C9-D0C9-4DC5-AFEB-E2F760954C15} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwc0s - {6E77F0C9-D0C9-4DC5-AFEB-E2F760954C15} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwd0 - {6E77F0C9-D0C9-4DC5-AFEB-E2F760954C15} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwd0s - {6E77F0C9-D0C9-4DC5-AFEB-E2F760954C15} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwe0 - {6E77F0C9-D0C9-4DC5-AFEB-E2F760954C15} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwe0s - {6E77F0C9-D0C9-4DC5-AFEB-E2F760954C15} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwf0 - {6E77F0C9-D0C9-4DC5-AFEB-E2F760954C15} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwf0s - {6E77F0C9-D0C9-4DC5-AFEB-E2F760954C15} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwfile-8876480 - {9462A756-7B47-47BC-8C80-C34B9B80B32B} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\GAPlugProtocol-8876480.dll
O18 - Protocol: bwg0 - {6E77F0C9-D0C9-4DC5-AFEB-E2F760954C15} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwg0s - {6E77F0C9-D0C9-4DC5-AFEB-E2F760954C15} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwh0 - {6E77F0C9-D0C9-4DC5-AFEB-E2F760954C15} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwh0s - {6E77F0C9-D0C9-4DC5-AFEB-E2F760954C15} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwi0 - {6E77F0C9-D0C9-4DC5-AFEB-E2F760954C15} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwi0s - {6E77F0C9-D0C9-4DC5-AFEB-E2F760954C15} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwj0 - {6E77F0C9-D0C9-4DC5-AFEB-E2F760954C15} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll

PC neustarten

**
scanne mit kaspersky und poste den scanreport
http://virus-protect.org/onlinescan.html
__________
MfG Sabina

rund um die PC-Sicherheit

30.09.2006, 20:15

Duophant

Member

Themenstarter

Beiträge: 21

#11 Samstag, 30. September 2006 20:08:17
Betriebssystem: Microsoft Windows XP Home Edition, Service Pack 2 (Build 2600)
Version von Kaspersky Online Scanner: 5.0.83.0
Letztes Update der Antiviren-Datenbanken: 30/09/2006
Anzahl der Einträge in den Antiviren-Datenbanken: 214539

Scan-Einstellungen
Folgende Antiviren-Datenbanken zur Untersuchung verwenden Standard
Archive untersuchen ja
Mail-Datenbanken untersuchen ja

Untersuchungsobjekt Arbeitsplatz
A:\
C:\
D:\
E:\
F:\

Untersuchungsergebnisse
Untersuchte Objekte insgesamt 109086
Viren gefunden 36
Infizierte Objekte gefunden 122 / 0
Verdächtige Objekte gefunden 0
Untersuchungszeit 01:16:45

Name des infizierten Objekts Virusname Letzte Aktion
C:\Dokumente und Einstellungen\Admin\Anwendungsdaten\Sun\Java\Deployment\cache\javapi\v1.0\jar\archive1213.jar-1fde7ae-42a7394c.zip/BlackBox.class Infizierte Objekte: Trojan.Java.ClassLoader.ak übersprungen

C:\Dokumente und Einstellungen\Admin\Anwendungsdaten\Sun\Java\Deployment\cache\javapi\v1.0\jar\archive1213.jar-1fde7ae-42a7394c.zip/VB.class Infizierte Objekte: Trojan.Java.ClassLoader.ak übersprungen

C:\Dokumente und Einstellungen\Admin\Anwendungsdaten\Sun\Java\Deployment\cache\javapi\v1.0\jar\archive1213.jar-1fde7ae-42a7394c.zip/Beyond.class Infizierte Objekte: Trojan-Downloader.Java.OpenConnection.ah übersprungen

C:\Dokumente und Einstellungen\Admin\Anwendungsdaten\Sun\Java\Deployment\cache\javapi\v1.0\jar\archive1213.jar-1fde7ae-42a7394c.zip ZIP: infiziert - 3 übersprungen

C:\Dokumente und Einstellungen\Admin\Anwendungsdaten\Sun\Java\Deployment\cache\javapi\v1.0\jar\archive1213.jar-249ec68-1db2c0b1.zip/BlackBox.class Infizierte Objekte: Trojan.Java.ClassLoader.ak übersprungen

C:\Dokumente und Einstellungen\Admin\Anwendungsdaten\Sun\Java\Deployment\cache\javapi\v1.0\jar\archive1213.jar-249ec68-1db2c0b1.zip/VB.class Infizierte Objekte: Trojan.Java.ClassLoader.ak übersprungen

C:\Dokumente und Einstellungen\Admin\Anwendungsdaten\Sun\Java\Deployment\cache\javapi\v1.0\jar\archive1213.jar-249ec68-1db2c0b1.zip/Beyond.class Infizierte Objekte: Trojan-Downloader.Java.OpenConnection.ah übersprungen

C:\Dokumente und Einstellungen\Admin\Anwendungsdaten\Sun\Java\Deployment\cache\javapi\v1.0\jar\archive1213.jar-249ec68-1db2c0b1.zip ZIP: infiziert - 3 übersprungen

C:\Dokumente und Einstellungen\Admin\Anwendungsdaten\Sun\Java\Deployment\cache\javapi\v1.0\jar\archive1213.jar-4c770cda-13083bad.zip/BlackBox.class Infizierte Objekte: Trojan.Java.ClassLoader.ak übersprungen

C:\Dokumente und Einstellungen\Admin\Anwendungsdaten\Sun\Java\Deployment\cache\javapi\v1.0\jar\archive1213.jar-4c770cda-13083bad.zip/VB.class Infizierte Objekte: Trojan.Java.ClassLoader.ak übersprungen

C:\Dokumente und Einstellungen\Admin\Anwendungsdaten\Sun\Java\Deployment\cache\javapi\v1.0\jar\archive1213.jar-4c770cda-13083bad.zip/Beyond.class Infizierte Objekte: Trojan-Downloader.Java.OpenConnection.ah übersprungen

C:\Dokumente und Einstellungen\Admin\Anwendungsdaten\Sun\Java\Deployment\cache\javapi\v1.0\jar\archive1213.jar-4c770cda-13083bad.zip ZIP: infiziert - 3 übersprungen

C:\Dokumente und Einstellungen\Admin\Anwendungsdaten\Sun\Java\Deployment\cache\javapi\v1.0\jar\classload.jar-33ad38a8-450cc852.zip/GetAccess.class Infizierte Objekte: Trojan.Java.ClassLoader.c übersprungen

C:\Dokumente und Einstellungen\Admin\Anwendungsdaten\Sun\Java\Deployment\cache\javapi\v1.0\jar\classload.jar-33ad38a8-450cc852.zip/InsecureClassLoader.class Infizierte Objekte: Exploit.Java.ByteVerify übersprungen

C:\Dokumente und Einstellungen\Admin\Anwendungsdaten\Sun\Java\Deployment\cache\javapi\v1.0\jar\classload.jar-33ad38a8-450cc852.zip/Dummy.class Infizierte Objekte: Trojan.Java.ClassLoader.Dummy.a übersprungen

C:\Dokumente und Einstellungen\Admin\Anwendungsdaten\Sun\Java\Deployment\cache\javapi\v1.0\jar\classload.jar-33ad38a8-450cc852.zip/Installer.class Infizierte Objekte: Trojan-Downloader.Java.OpenConnection.v übersprungen

C:\Dokumente und Einstellungen\Admin\Anwendungsdaten\Sun\Java\Deployment\cache\javapi\v1.0\jar\classload.jar-33ad38a8-450cc852.zip ZIP: infiziert - 4 übersprungen

C:\Dokumente und Einstellungen\Admin\Anwendungsdaten\Sun\Java\Deployment\cache\javapi\v1.0\jar\classload.jar-50757294-41f936d4.zip/GetAccess.class Infizierte Objekte: Trojan.Java.ClassLoader.c übersprungen

C:\Dokumente und Einstellungen\Admin\Anwendungsdaten\Sun\Java\Deployment\cache\javapi\v1.0\jar\classload.jar-50757294-41f936d4.zip/InsecureClassLoader.class Infizierte Objekte: Exploit.Java.ByteVerify übersprungen

C:\Dokumente und Einstellungen\Admin\Anwendungsdaten\Sun\Java\Deployment\cache\javapi\v1.0\jar\classload.jar-50757294-41f936d4.zip/Dummy.class Infizierte Objekte: Trojan.Java.ClassLoader.Dummy.a übersprungen

C:\Dokumente und Einstellungen\Admin\Anwendungsdaten\Sun\Java\Deployment\cache\javapi\v1.0\jar\classload.jar-50757294-41f936d4.zip/Installer.class Infizierte Objekte: Trojan-Downloader.Java.OpenConnection.v übersprungen

C:\Dokumente und Einstellungen\Admin\Anwendungsdaten\Sun\Java\Deployment\cache\javapi\v1.0\jar\classload.jar-50757294-41f936d4.zip ZIP: infiziert - 4 übersprungen

C:\Dokumente und Einstellungen\Admin\Anwendungsdaten\Sun\Java\Deployment\cache\javapi\v1.0\jar\classload.jar-5685862-5d751bda.zip/GetAccess.class Infizierte Objekte: Trojan.Java.ClassLoader.c übersprungen

C:\Dokumente und Einstellungen\Admin\Anwendungsdaten\Sun\Java\Deployment\cache\javapi\v1.0\jar\classload.jar-5685862-5d751bda.zip/InsecureClassLoader.class Infizierte Objekte: Exploit.Java.ByteVerify übersprungen

C:\Dokumente und Einstellungen\Admin\Anwendungsdaten\Sun\Java\Deployment\cache\javapi\v1.0\jar\classload.jar-5685862-5d751bda.zip/Dummy.class Infizierte Objekte: Trojan.Java.ClassLoader.Dummy.a übersprungen

C:\Dokumente und Einstellungen\Admin\Anwendungsdaten\Sun\Java\Deployment\cache\javapi\v1.0\jar\classload.jar-5685862-5d751bda.zip/Installer.class Infizierte Objekte: Trojan-Downloader.Java.OpenConnection.v übersprungen

C:\Dokumente und Einstellungen\Admin\Anwendungsdaten\Sun\Java\Deployment\cache\javapi\v1.0\jar\classload.jar-5685862-5d751bda.zip ZIP: infiziert - 4 übersprungen

C:\Dokumente und Einstellungen\Admin\Anwendungsdaten\Sun\Java\Deployment\cache\javapi\v1.0\jar\classload.jar-d73f6a9-10a869b6.zip/GetAccess.class Infizierte Objekte: Trojan.Java.ClassLoader.c übersprungen

C:\Dokumente und Einstellungen\Admin\Anwendungsdaten\Sun\Java\Deployment\cache\javapi\v1.0\jar\classload.jar-d73f6a9-10a869b6.zip/InsecureClassLoader.class Infizierte Objekte: Exploit.Java.ByteVerify übersprungen

C:\Dokumente und Einstellungen\Admin\Anwendungsdaten\Sun\Java\Deployment\cache\javapi\v1.0\jar\classload.jar-d73f6a9-10a869b6.zip/Dummy.class Infizierte Objekte: Trojan.Java.ClassLoader.Dummy.a übersprungen

C:\Dokumente und Einstellungen\Admin\Anwendungsdaten\Sun\Java\Deployment\cache\javapi\v1.0\jar\classload.jar-d73f6a9-10a869b6.zip/Installer.class Infizierte Objekte: Trojan-Downloader.Java.OpenConnection.v übersprungen

C:\Dokumente und Einstellungen\Admin\Anwendungsdaten\Sun\Java\Deployment\cache\javapi\v1.0\jar\classload.jar-d73f6a9-10a869b6.zip ZIP: infiziert - 4 übersprungen

C:\Dokumente und Einstellungen\Admin\Anwendungsdaten\Sun\Java\Deployment\cache\javapi\v1.0\jar\count.jar-23722627-318de5a5.zip/BlackBox.class Infizierte Objekte: Exploit.Java.ByteVerify übersprungen

C:\Dokumente und Einstellungen\Admin\Anwendungsdaten\Sun\Java\Deployment\cache\javapi\v1.0\jar\count.jar-23722627-318de5a5.zip/VerifierBug.class Infizierte Objekte: Exploit.Java.ByteVerify übersprungen

C:\Dokumente und Einstellungen\Admin\Anwendungsdaten\Sun\Java\Deployment\cache\javapi\v1.0\jar\count.jar-23722627-318de5a5.zip/Beyond.class Infizierte Objekte: Trojan-Downloader.Java.OpenConnection.aa übersprungen

C:\Dokumente und Einstellungen\Admin\Anwendungsdaten\Sun\Java\Deployment\cache\javapi\v1.0\jar\count.jar-23722627-318de5a5.zip ZIP: infiziert - 3 übersprungen

C:\Dokumente und Einstellungen\Admin\Anwendungsdaten\Sun\Java\Deployment\cache\javapi\v1.0\jar\count.jar-49cf1e64-1cf42228.zip/BlackBox.class Infizierte Objekte: Exploit.Java.ByteVerify übersprungen

C:\Dokumente und Einstellungen\Admin\Anwendungsdaten\Sun\Java\Deployment\cache\javapi\v1.0\jar\count.jar-49cf1e64-1cf42228.zip/VerifierBug.class Infizierte Objekte: Exploit.Java.ByteVerify übersprungen

C:\Dokumente und Einstellungen\Admin\Anwendungsdaten\Sun\Java\Deployment\cache\javapi\v1.0\jar\count.jar-49cf1e64-1cf42228.zip/Beyond.class Infizierte Objekte: Trojan-Downloader.Java.OpenConnection.aa übersprungen

C:\Dokumente und Einstellungen\Admin\Anwendungsdaten\Sun\Java\Deployment\cache\javapi\v1.0\jar\count.jar-49cf1e64-1cf42228.zip ZIP: infiziert - 3 übersprungen

C:\Dokumente und Einstellungen\Admin\Anwendungsdaten\Sun\Java\Deployment\cache\javapi\v1.0\jar\count.jar-5e403f07-758bc328.zip/BlackBox.class Infizierte Objekte: Exploit.Java.ByteVerify übersprungen

C:\Dokumente und Einstellungen\Admin\Anwendungsdaten\Sun\Java\Deployment\cache\javapi\v1.0\jar\count.jar-5e403f07-758bc328.zip/VerifierBug.class Infizierte Objekte: Exploit.Java.ByteVerify übersprungen

C:\Dokumente und Einstellungen\Admin\Anwendungsdaten\Sun\Java\Deployment\cache\javapi\v1.0\jar\count.jar-5e403f07-758bc328.zip/Beyond.class Infizierte Objekte: Trojan-Downloader.Java.OpenConnection.aa übersprungen

C:\Dokumente und Einstellungen\Admin\Anwendungsdaten\Sun\Java\Deployment\cache\javapi\v1.0\jar\count.jar-5e403f07-758bc328.zip ZIP: infiziert - 3 übersprungen

C:\Dokumente und Einstellungen\Admin\Anwendungsdaten\Sun\Java\Deployment\cache\javapi\v1.0\jar\count.jar-75c8c142-28960a12.zip/BlackBox.class Infizierte Objekte: Exploit.Java.ByteVerify übersprungen

C:\Dokumente und Einstellungen\Admin\Anwendungsdaten\Sun\Java\Deployment\cache\javapi\v1.0\jar\count.jar-75c8c142-28960a12.zip/VerifierBug.class Infizierte Objekte: Exploit.Java.ByteVerify übersprungen

C:\Dokumente und Einstellungen\Admin\Anwendungsdaten\Sun\Java\Deployment\cache\javapi\v1.0\jar\count.jar-75c8c142-28960a12.zip/Beyond.class Infizierte Objekte: Trojan-Downloader.Java.OpenConnection.aa übersprungen

C:\Dokumente und Einstellungen\Admin\Anwendungsdaten\Sun\Java\Deployment\cache\javapi\v1.0\jar\count.jar-75c8c142-28960a12.zip ZIP: infiziert - 3 übersprungen

C:\Dokumente und Einstellungen\Admin\Anwendungsdaten\Sun\Java\Deployment\cache\javapi\v1.0\jar\count.jar-928db51-79b84c1f.zip/BlackBox.class Infizierte Objekte: Exploit.Java.ByteVerify übersprungen

C:\Dokumente und Einstellungen\Admin\Anwendungsdaten\Sun\Java\Deployment\cache\javapi\v1.0\jar\count.jar-928db51-79b84c1f.zip/VerifierBug.class Infizierte Objekte: Exploit.Java.ByteVerify übersprungen

C:\Dokumente und Einstellungen\Admin\Anwendungsdaten\Sun\Java\Deployment\cache\javapi\v1.0\jar\count.jar-928db51-79b84c1f.zip/Beyond.class Infizierte Objekte: Trojan-Downloader.Java.OpenConnection.aa übersprungen

C:\Dokumente und Einstellungen\Admin\Anwendungsdaten\Sun\Java\Deployment\cache\javapi\v1.0\jar\count.jar-928db51-79b84c1f.zip ZIP: infiziert - 3 übersprungen

C:\Dokumente und Einstellungen\Admin\Anwendungsdaten\Sun\Java\Deployment\cache\javapi\v1.0\jar\count3.jar-78d6a057-3fa70142.zip/Beyond.class Infizierte Objekte: Exploit.Java.ByteVerify übersprungen

C:\Dokumente und Einstellungen\Admin\Anwendungsdaten\Sun\Java\Deployment\cache\javapi\v1.0\jar\count3.jar-78d6a057-3fa70142.zip/BlackBox.class Infizierte Objekte: Exploit.Java.ByteVerify übersprungen

C:\Dokumente und Einstellungen\Admin\Anwendungsdaten\Sun\Java\Deployment\cache\javapi\v1.0\jar\count3.jar-78d6a057-3fa70142.zip/VerifierBug.class Infizierte Objekte: Trojan.Java.ClassLoader.ai übersprungen

C:\Dokumente und Einstellungen\Admin\Anwendungsdaten\Sun\Java\Deployment\cache\javapi\v1.0\jar\count3.jar-78d6a057-3fa70142.zip ZIP: infiziert - 3 übersprungen

C:\Dokumente und Einstellungen\Admin\Anwendungsdaten\Sun\Java\Deployment\cache\javapi\v1.0\jar\dialarch.jar-56e86951-1d6db7d9.zip/Dummy.class Infizierte Objekte: Trojan.Java.ClassLoader.Dummy.a übersprungen

C:\Dokumente und Einstellungen\Admin\Anwendungsdaten\Sun\Java\Deployment\cache\javapi\v1.0\jar\dialarch.jar-56e86951-1d6db7d9.zip/GetAccess.class Infizierte Objekte: Trojan.Java.ClassLoader.c übersprungen

C:\Dokumente und Einstellungen\Admin\Anwendungsdaten\Sun\Java\Deployment\cache\javapi\v1.0\jar\dialarch.jar-56e86951-1d6db7d9.zip/InsecureClassLoader.class Infizierte Objekte: Exploit.Java.ByteVerify übersprungen

C:\Dokumente und Einstellungen\Admin\Anwendungsdaten\Sun\Java\Deployment\cache\javapi\v1.0\jar\dialarch.jar-56e86951-1d6db7d9.zip/Installer.class Infizierte Objekte: Trojan-Downloader.Java.OpenStream.v übersprungen

C:\Dokumente und Einstellungen\Admin\Anwendungsdaten\Sun\Java\Deployment\cache\javapi\v1.0\jar\dialarch.jar-56e86951-1d6db7d9.zip ZIP: infiziert - 4 übersprungen

C:\Dokumente und Einstellungen\Admin\Anwendungsdaten\Sun\Java\Deployment\cache\javapi\v1.0\jar\java.jar-5d45dd39-7709c11d.zip/GetAccess.class Infizierte Objekte: Trojan-Downloader.Java.OpenConnection.aj übersprungen

C:\Dokumente und Einstellungen\Admin\Anwendungsdaten\Sun\Java\Deployment\cache\javapi\v1.0\jar\java.jar-5d45dd39-7709c11d.zip/Installer.class Infizierte Objekte: Trojan-Downloader.Java.OpenConnection.aj übersprungen

C:\Dokumente und Einstellungen\Admin\Anwendungsdaten\Sun\Java\Deployment\cache\javapi\v1.0\jar\java.jar-5d45dd39-7709c11d.zip ZIP: infiziert - 2 übersprungen

C:\Dokumente und Einstellungen\Admin\Anwendungsdaten\Sun\Java\Deployment\cache\javapi\v1.0\jar\loaderadv540.jar-1fa37592-33dfd62c.zip/Matrix.class Infizierte Objekte: Trojan-Downloader.Java.OpenStream.c übersprungen

C:\Dokumente und Einstellungen\Admin\Anwendungsdaten\Sun\Java\Deployment\cache\javapi\v1.0\jar\loaderadv540.jar-1fa37592-33dfd62c.zip/Counter.class Infizierte Objekte: Trojan.Java.ClassLoader.h übersprungen

C:\Dokumente und Einstellungen\Admin\Anwendungsdaten\Sun\Java\Deployment\cache\javapi\v1.0\jar\loaderadv540.jar-1fa37592-33dfd62c.zip/Parser.class Infizierte Objekte: Trojan.Java.ClassLoader.d übersprungen

C:\Dokumente und Einstellungen\Admin\Anwendungsdaten\Sun\Java\Deployment\cache\javapi\v1.0\jar\loaderadv540.jar-1fa37592-33dfd62c.zip ZIP: infiziert - 3 übersprungen

C:\Dokumente und Einstellungen\Admin\Anwendungsdaten\Sun\Java\Deployment\cache\javapi\v1.0\jar\loaderadv607.jar-50470294-2ba847f7.zip/Matrix.class Infizierte Objekte: Trojan-Downloader.Java.OpenStream.c übersprungen

C:\Dokumente und Einstellungen\Admin\Anwendungsdaten\Sun\Java\Deployment\cache\javapi\v1.0\jar\loaderadv607.jar-50470294-2ba847f7.zip/Counter.class Infizierte Objekte: Trojan.Java.ClassLoader.h übersprungen

C:\Dokumente und Einstellungen\Admin\Anwendungsdaten\Sun\Java\Deployment\cache\javapi\v1.0\jar\loaderadv607.jar-50470294-2ba847f7.zip/Parser.class Infizierte Objekte: Trojan.Java.ClassLoader.d übersprungen

C:\Dokumente und Einstellungen\Admin\Anwendungsdaten\Sun\Java\Deployment\cache\javapi\v1.0\jar\loaderadv607.jar-50470294-2ba847f7.zip ZIP: infiziert - 3 übersprungen

C:\Dokumente und Einstellungen\Admin\Cookies\index.dat Das Objekt ist gesperrt übersprungen

C:\Dokumente und Einstellungen\Admin\Lokale Einstellungen\Anwendungsdaten\ApplicationHistory\hpqgalry.exe.9d48bf04.ini.inuse Das Objekt ist gesperrt übersprungen

C:\Dokumente und Einstellungen\Admin\Lokale Einstellungen\Anwendungsdaten\HP\Digital Imaging\db\administrativeInfo.dbf Das Objekt ist gesperrt übersprungen

C:\Dokumente und Einstellungen\Admin\Lokale Einstellungen\Anwendungsdaten\HP\Digital Imaging\db\albumImagesTable.cdx Das Objekt ist gesperrt übersprungen

C:\Dokumente und Einstellungen\Admin\Lokale Einstellungen\Anwendungsdaten\HP\Digital Imaging\db\albumImagesTable.dbf Das Objekt ist gesperrt übersprungen

C:\Dokumente und Einstellungen\Admin\Lokale Einstellungen\Anwendungsdaten\HP\Digital Imaging\db\albumTable.cdx Das Objekt ist gesperrt übersprungen

C:\Dokumente und Einstellungen\Admin\Lokale Einstellungen\Anwendungsdaten\HP\Digital Imaging\db\albumTable.dbf Das Objekt ist gesperrt übersprungen

C:\Dokumente und Einstellungen\Admin\Lokale Einstellungen\Anwendungsdaten\HP\Digital Imaging\db\CB_Server_Errors.txt Das Objekt ist gesperrt übersprungen

C:\Dokumente und Einstellungen\Admin\Lokale Einstellungen\Anwendungsdaten\HP\Digital Imaging\db\EXIFTable.cdx Das Objekt ist gesperrt übersprungen

C:\Dokumente und Einstellungen\Admin\Lokale Einstellungen\Anwendungsdaten\HP\Digital Imaging\db\EXIFTable.dbf Das Objekt ist gesperrt übersprungen

C:\Dokumente und Einstellungen\Admin\Lokale Einstellungen\Anwendungsdaten\HP\Digital Imaging\db\imageTable.cdx Das Objekt ist gesperrt übersprungen

C:\Dokumente und Einstellungen\Admin\Lokale Einstellungen\Anwendungsdaten\HP\Digital Imaging\db\imageTable.dbf Das Objekt ist gesperrt übersprungen

C:\Dokumente und Einstellungen\Admin\Lokale Einstellungen\Anwendungsdaten\HP\Digital Imaging\db\imageTable.fpt Das Objekt ist gesperrt übersprungen

C:\Dokumente und Einstellungen\Admin\Lokale Einstellungen\Anwendungsdaten\HP\Digital Imaging\db\keywordImagesTable.cdx Das Objekt ist gesperrt übersprungen

C:\Dokumente und Einstellungen\Admin\Lokale Einstellungen\Anwendungsdaten\HP\Digital Imaging\db\keywordImagesTable.dbf Das Objekt ist gesperrt übersprungen

C:\Dokumente und Einstellungen\Admin\Lokale Einstellungen\Anwendungsdaten\HP\Digital Imaging\db\keywordTable.cdx Das Objekt ist gesperrt übersprungen

C:\Dokumente und Einstellungen\Admin\Lokale Einstellungen\Anwendungsdaten\HP\Digital Imaging\db\keywordTable.dbf Das Objekt ist gesperrt übersprungen

C:\Dokumente und Einstellungen\Admin\Lokale Einstellungen\Anwendungsdaten\HP\Digital Imaging\db\managedFolderTable.dbf Das Objekt ist gesperrt übersprungen

C:\Dokumente und Einstellungen\Admin\Lokale Einstellungen\Anwendungsdaten\HP\Digital Imaging\db\pathnameTable.cdx Das Objekt ist gesperrt übersprungen

C:\Dokumente und Einstellungen\Admin\Lokale Einstellungen\Anwendungsdaten\HP\Digital Imaging\db\pathnameTable.dbf Das Objekt ist gesperrt übersprungen

C:\Dokumente und Einstellungen\Admin\Lokale Einstellungen\Anwendungsdaten\HP\Digital Imaging\db\ROFImagesTable.cdx Das Objekt ist gesperrt übersprungen

C:\Dokumente und Einstellungen\Admin\Lokale Einstellungen\Anwendungsdaten\HP\Digital Imaging\db\ROFImagesTable.dbf Das Objekt ist gesperrt übersprungen

C:\Dokumente und Einstellungen\Admin\Lokale Einstellungen\Anwendungsdaten\HP\Digital Imaging\db\ROFTable.cdx Das Objekt ist gesperrt übersprungen

C:\Dokumente und Einstellungen\Admin\Lokale Einstellungen\Anwendungsdaten\HP\Digital Imaging\db\ROFTable.dbf Das Objekt ist gesperrt übersprungen

C:\Dokumente und Einstellungen\Admin\Lokale Einstellungen\Anwendungsdaten\Microsoft\Windows\UsrClass.dat Das Objekt ist gesperrt übersprungen

C:\Dokumente und Einstellungen\Admin\Lokale Einstellungen\Anwendungsdaten\Microsoft\Windows\UsrClass.dat.LOG Das Objekt ist gesperrt übersprungen

C:\Dokumente und Einstellungen\Admin\Lokale Einstellungen\Temp\hpodvd09.log Das Objekt ist gesperrt übersprungen

C:\Dokumente und Einstellungen\Admin\Lokale Einstellungen\Temp\~DF9B64.tmp Das Objekt ist gesperrt übersprungen

C:\Dokumente und Einstellungen\Admin\Lokale Einstellungen\Temporary Internet Files\Content.IE5\index.dat Das Objekt ist gesperrt übersprungen

C:\Dokumente und Einstellungen\Admin\Lokale Einstellungen\Verlauf\History.IE5\index.dat Das Objekt ist gesperrt übersprungen

C:\Dokumente und Einstellungen\Admin\Lokale Einstellungen\Verlauf\History.IE5\MSHist012006093020061001\index.dat Das Objekt ist gesperrt übersprungen

C:\Dokumente und Einstellungen\Admin\NTUSER.DAT Das Objekt ist gesperrt übersprungen

C:\Dokumente und Einstellungen\Admin\NtUser.dat.LOG Das Objekt ist gesperrt übersprungen

C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Microsoft\Dr Watson\user.dmp Das Objekt ist gesperrt übersprungen

C:\Dokumente und Einstellungen\LocalService\Cookies\index.dat Das Objekt ist gesperrt übersprungen

C:\Dokumente und Einstellungen\LocalService\Lokale Einstellungen\Anwendungsdaten\Microsoft\Windows\UsrClass.dat Das Objekt ist gesperrt übersprungen

C:\Dokumente und Einstellungen\LocalService\Lokale Einstellungen\Anwendungsdaten\Microsoft\Windows\UsrClass.dat.LOG Das Objekt ist gesperrt übersprungen

C:\Dokumente und Einstellungen\LocalService\Lokale Einstellungen\Temporary Internet Files\Content.IE5\index.dat Das Objekt ist gesperrt übersprungen

C:\Dokumente und Einstellungen\LocalService\Lokale Einstellungen\Verlauf\History.IE5\index.dat Das Objekt ist gesperrt übersprungen

C:\Dokumente und Einstellungen\LocalService\NTUSER.DAT Das Objekt ist gesperrt übersprungen

C:\Dokumente und Einstellungen\LocalService\ntuser.dat.LOG Das Objekt ist gesperrt übersprungen

C:\Dokumente und Einstellungen\NetworkService\Lokale Einstellungen\Anwendungsdaten\Microsoft\Windows\UsrClass.dat Das Objekt ist gesperrt übersprungen

C:\Dokumente und Einstellungen\NetworkService\Lokale Einstellungen\Anwendungsdaten\Microsoft\Windows\UsrClass.dat.LOG Das Objekt ist gesperrt übersprungen

C:\Dokumente und Einstellungen\NetworkService\NTUSER.DAT Das Objekt ist gesperrt übersprungen

C:\Dokumente und Einstellungen\NetworkService\ntuser.dat.LOG Das Objekt ist gesperrt übersprungen

C:\Programme\HP\hpcoretech\hpcmerr.log Das Objekt ist gesperrt übersprungen

C:\Programme\Security Task Manager\SpyProtector.exe Das Objekt ist gesperrt übersprungen

C:\System Volume Information\MountPointManagerRemoteDatabase Das Objekt ist gesperrt übersprungen

C:\System Volume Information\_restore{C466539D-7A65-473E-A65F-598E8897FB2E}\RP413\A0193183.dll Infizierte Objekte: Email-Worm.Win32.Banwarum.f übersprungen

C:\System Volume Information\_restore{C466539D-7A65-473E-A65F-598E8897FB2E}\RP413\A0194185.dll Infizierte Objekte: Email-Worm.Win32.Banwarum.f übersprungen

C:\System Volume Information\_restore{C466539D-7A65-473E-A65F-598E8897FB2E}\RP413\A0196182.dll Infizierte Objekte: Email-Worm.Win32.Banwarum.f übersprungen

C:\System Volume Information\_restore{C466539D-7A65-473E-A65F-598E8897FB2E}\RP413\A0197180.dll Infizierte Objekte: Email-Worm.Win32.Banwarum.f übersprungen

C:\System Volume Information\_restore{C466539D-7A65-473E-A65F-598E8897FB2E}\RP414\A0198181.dll Infizierte Objekte: Email-Worm.Win32.Banwarum.f übersprungen

C:\System Volume Information\_restore{C466539D-7A65-473E-A65F-598E8897FB2E}\RP414\A0199180.dll Infizierte Objekte: Email-Worm.Win32.Banwarum.f übersprungen

C:\System Volume Information\_restore{C466539D-7A65-473E-A65F-598E8897FB2E}\RP414\A0200180.dll Infizierte Objekte: Email-Worm.Win32.Banwarum.f übersprungen

C:\System Volume Information\_restore{C466539D-7A65-473E-A65F-598E8897FB2E}\RP414\A0201180.dll Infizierte Objekte: Email-Worm.Win32.Banwarum.f übersprungen

C:\System Volume Information\_restore{C466539D-7A65-473E-A65F-598E8897FB2E}\RP414\A0202183.dll Infizierte Objekte: Email-Worm.Win32.Banwarum.f übersprungen

C:\System Volume Information\_restore{C466539D-7A65-473E-A65F-598E8897FB2E}\RP414\A0203183.dll Infizierte Objekte: Email-Worm.Win32.Banwarum.f übersprungen

C:\System Volume Information\_restore{C466539D-7A65-473E-A65F-598E8897FB2E}\RP414\A0203186.exe Infizierte Objekte: Trojan-Proxy.Win32.Xorpix.ao übersprungen

C:\System Volume Information\_restore{C466539D-7A65-473E-A65F-598E8897FB2E}\RP414\A0203187.exe Infizierte Objekte: Trojan-Downloader.Win32.Small.dmk übersprungen

C:\System Volume Information\_restore{C466539D-7A65-473E-A65F-598E8897FB2E}\RP414\A0203188.exe Infizierte Objekte: Packed.Win32.PePatch.dw übersprungen

C:\System Volume Information\_restore{C466539D-7A65-473E-A65F-598E8897FB2E}\RP414\A0203189.exe Infizierte Objekte: Trojan-Downloader.Win32.Small.dht übersprungen

C:\System Volume Information\_restore{C466539D-7A65-473E-A65F-598E8897FB2E}\RP414\A0203190.exe Infizierte Objekte: Trojan-Downloader.Win32.Small.dkt übersprungen

C:\System Volume Information\_restore{C466539D-7A65-473E-A65F-598E8897FB2E}\RP414\A0203191.exe Infizierte Objekte: Trojan-Downloader.Win32.Small.cyb übersprungen

C:\System Volume Information\_restore{C466539D-7A65-473E-A65F-598E8897FB2E}\RP414\A0203192.exe Infizierte Objekte: Trojan-Downloader.Win32.Small.cxx übersprungen

C:\System Volume Information\_restore{C466539D-7A65-473E-A65F-598E8897FB2E}\RP414\A0203193.exe Infizierte Objekte: Trojan-PSW.Win32.LdPinch.axo übersprungen

C:\System Volume Information\_restore{C466539D-7A65-473E-A65F-598E8897FB2E}\RP414\A0203194.exe Infizierte Objekte: Trojan.Win32.Dialer.ay übersprungen

C:\System Volume Information\_restore{C466539D-7A65-473E-A65F-598E8897FB2E}\RP414\A0203195.exe Infizierte Objekte: Trojan-Clicker.Win32.Spywad.o übersprungen

C:\System Volume Information\_restore{C466539D-7A65-473E-A65F-598E8897FB2E}\RP414\A0204183.dll Infizierte Objekte: Email-Worm.Win32.Banwarum.f übersprungen

C:\System Volume Information\_restore{C466539D-7A65-473E-A65F-598E8897FB2E}\RP414\A0205182.dll Infizierte Objekte: Email-Worm.Win32.Banwarum.f übersprungen

C:\System Volume Information\_restore{C466539D-7A65-473E-A65F-598E8897FB2E}\RP414\A0206184.dll Infizierte Objekte: Email-Worm.Win32.Banwarum.f übersprungen

C:\System Volume Information\_restore{C466539D-7A65-473E-A65F-598E8897FB2E}\RP414\A0207182.dll Infizierte Objekte: Email-Worm.Win32.Banwarum.f übersprungen

C:\System Volume Information\_restore{C466539D-7A65-473E-A65F-598E8897FB2E}\RP414\A0208183.dll Infizierte Objekte: Email-Worm.Win32.Banwarum.f übersprungen

C:\System Volume Information\_restore{C466539D-7A65-473E-A65F-598E8897FB2E}\RP414\A0208206.exe Infizierte Objekte: Trojan-Downloader.Win32.Small.cxx übersprungen

C:\System Volume Information\_restore{C466539D-7A65-473E-A65F-598E8897FB2E}\RP414\A0208208.exe Infizierte Objekte: Trojan-Clicker.Win32.Spywad.o übersprungen

C:\System Volume Information\_restore{C466539D-7A65-473E-A65F-598E8897FB2E}\RP414\A0208210.exe Infizierte Objekte: Trojan-Downloader.Win32.Small.cwj übersprungen

C:\System Volume Information\_restore{C466539D-7A65-473E-A65F-598E8897FB2E}\RP414\A0208211.exe Infizierte Objekte: Trojan-Downloader.Win32.Tibs.dr übersprungen

C:\System Volume Information\_restore{C466539D-7A65-473E-A65F-598E8897FB2E}\RP414\A0208212.exe Infizierte Objekte: Trojan-Downloader.Win32.Small.dnk übersprungen

C:\System Volume Information\_restore{C466539D-7A65-473E-A65F-598E8897FB2E}\RP414\A0208214.dll Infizierte Objekte: Trojan-PSW.Win32.Sinowal.k übersprungen

C:\System Volume Information\_restore{C466539D-7A65-473E-A65F-598E8897FB2E}\RP414\A0208215.exe Infizierte Objekte: Trojan-PSW.Win32.Sinowal.ay übersprungen

C:\System Volume Information\_restore{C466539D-7A65-473E-A65F-598E8897FB2E}\RP414\A0208216.dll Infizierte Objekte: Trojan-PSW.Win32.Sinowal.az übersprungen

C:\System Volume Information\_restore{C466539D-7A65-473E-A65F-598E8897FB2E}\RP414\A0208218.exe Infizierte Objekte: Trojan-Proxy.Win32.Lager.az übersprungen

C:\System Volume Information\_restore{C466539D-7A65-473E-A65F-598E8897FB2E}\RP414\A0208220.dll Infizierte Objekte: Backdoor.Win32.Delf.aml übersprungen

C:\System Volume Information\_restore{C466539D-7A65-473E-A65F-598E8897FB2E}\RP414\A0208221.exe Infizierte Objekte: Trojan-Downloader.Win32.Small.cxx übersprungen

C:\System Volume Information\_restore{C466539D-7A65-473E-A65F-598E8897FB2E}\RP414\A0208222.exe Infizierte Objekte: Trojan.Win32.Dialer.qy übersprungen

C:\System Volume Information\_restore{C466539D-7A65-473E-A65F-598E8897FB2E}\RP414\A0208223.exe Infizierte Objekte: Trojan-Downloader.Win32.Small.cxx übersprungen

C:\System Volume Information\_restore{C466539D-7A65-473E-A65F-598E8897FB2E}\RP414\A0208224.exe Infizierte Objekte: Trojan-Proxy.Win32.Small.bo übersprungen

C:\System Volume Information\_restore{C466539D-7A65-473E-A65F-598E8897FB2E}\RP414\A0208225.exe Infizierte Objekte: Trojan-Downloader.Win32.Small.cyb übersprungen

C:\System Volume Information\_restore{C466539D-7A65-473E-A65F-598E8897FB2E}\RP414\A0208226.exe Infizierte Objekte: Trojan-Proxy.Win32.Small.bo übersprungen

C:\System Volume Information\_restore{C466539D-7A65-473E-A65F-598E8897FB2E}\RP414\A0208227.dll Infizierte Objekte: Trojan-Proxy.Win32.Xorpix.ao übersprungen

C:\System Volume Information\_restore{C466539D-7A65-473E-A65F-598E8897FB2E}\RP414\A0208228.dll Infizierte Objekte: Email-Worm.Win32.Banwarum.f übersprungen

C:\System Volume Information\_restore{C466539D-7A65-473E-A65F-598E8897FB2E}\RP414\A0208229.dll Infizierte Objekte: Trojan-Proxy.Win32.Agent.df übersprungen

C:\System Volume Information\_restore{C466539D-7A65-473E-A65F-598E8897FB2E}\RP414\A0209198.dll Infizierte Objekte: Email-Worm.Win32.Banwarum.f übersprungen

C:\System Volume Information\_restore{C466539D-7A65-473E-A65F-598E8897FB2E}\RP414\A0210198.dll Infizierte Objekte: Email-Worm.Win32.Banwarum.f übersprungen

C:\System Volume Information\_restore{C466539D-7A65-473E-A65F-598E8897FB2E}\RP414\A0210209.dll Infizierte Objekte: Email-Worm.Win32.Banwarum.f übersprungen

C:\System Volume Information\_restore{C466539D-7A65-473E-A65F-598E8897FB2E}\RP414\A0210217.exe Infizierte Objekte: Trojan-Proxy.Win32.Lager.az übersprungen

C:\System Volume Information\_restore{C466539D-7A65-473E-A65F-598E8897FB2E}\RP414\A0210236.exe Infizierte Objekte: Trojan-Downloader.Win32.Small.dlw übersprungen

C:\System Volume Information\_restore{C466539D-7A65-473E-A65F-598E8897FB2E}\RP414\A0210237.dll Infizierte Objekte: Email-Worm.Win32.Banwarum.f übersprungen

C:\System Volume Information\_restore{C466539D-7A65-473E-A65F-598E8897FB2E}\RP414\change.log Das Objekt ist gesperrt übersprungen

C:\WINDOWS\Debug\PASSWD.LOG Das Objekt ist gesperrt übersprungen

C:\WINDOWS\SchedLgU.Txt Das Objekt ist gesperrt übersprungen

C:\WINDOWS\SoftwareDistribution\ReportingEvents.log Das Objekt ist gesperrt übersprungen

C:\WINDOWS\Sti_Trace.log Das Objekt ist gesperrt übersprungen

C:\WINDOWS\system32\CatRoot2\edb.log Das Objekt ist gesperrt übersprungen

C:\WINDOWS\system32\CatRoot2\tmp.edb Das Objekt ist gesperrt übersprungen

C:\WINDOWS\system32\config\AppEvent.Evt Das Objekt ist gesperrt übersprungen

C:\WINDOWS\system32\config\default Das Objekt ist gesperrt übersprungen

C:\WINDOWS\system32\config\default.LOG Das Objekt ist gesperrt übersprungen

C:\WINDOWS\system32\config\SAM Das Objekt ist gesperrt übersprungen

C:\WINDOWS\system32\config\SAM.LOG Das Objekt ist gesperrt übersprungen

C:\WINDOWS\system32\config\SecEvent.Evt Das Objekt ist gesperrt übersprungen

C:\WINDOWS\system32\config\SECURITY Das Objekt ist gesperrt übersprungen

C:\WINDOWS\system32\config\SECURITY.LOG Das Objekt ist gesperrt übersprungen

C:\WINDOWS\system32\config\software Das Objekt ist gesperrt übersprungen

C:\WINDOWS\system32\config\software.LOG Das Objekt ist gesperrt übersprungen

C:\WINDOWS\system32\config\SysEvent.Evt Das Objekt ist gesperrt übersprungen

C:\WINDOWS\system32\config\system Das Objekt ist gesperrt übersprungen

C:\WINDOWS\system32\config\system.LOG Das Objekt ist gesperrt übersprungen

C:\WINDOWS\system32\drivers\dtscsi.sys Das Objekt ist gesperrt übersprungen

C:\WINDOWS\system32\drivers\sptd.sys Das Objekt ist gesperrt übersprungen

C:\WINDOWS\system32\drivers\sptd6573.sys Das Objekt ist gesperrt übersprungen

C:\WINDOWS\system32\h323log.txt Das Objekt ist gesperrt übersprungen

C:\WINDOWS\system32\wbem\Repository\FS\INDEX.BTR Das Objekt ist gesperrt übersprungen

C:\WINDOWS\system32\wbem\Repository\FS\INDEX.MAP Das Objekt ist gesperrt übersprungen

C:\WINDOWS\system32\wbem\Repository\FS\MAPPING.VER Das Objekt ist gesperrt übersprungen

C:\WINDOWS\system32\wbem\Repository\FS\MAPPING1.MAP Das Objekt ist gesperrt übersprungen

C:\WINDOWS\system32\wbem\Repository\FS\MAPPING2.MAP Das Objekt ist gesperrt übersprungen

C:\WINDOWS\system32\wbem\Repository\FS\OBJECTS.DATA Das Objekt ist gesperrt übersprungen

C:\WINDOWS\system32\wbem\Repository\FS\OBJECTS.MAP Das Objekt ist gesperrt übersprungen

C:\WINDOWS\wiadebug.log Das Objekt ist gesperrt übersprungen

C:\WINDOWS\wiaservc.log Das Objekt ist gesperrt übersprungen

C:\WINDOWS\WindowsUpdate.log Das Objekt ist gesperrt übersprungen

D:\System Volume Information\MountPointManagerRemoteDatabase Das Objekt ist gesperrt übersprungen

D:\System Volume Information\_restore{C466539D-7A65-473E-A65F-598E8897FB2E}\RP414\change.log Das Objekt ist gesperrt übersprungen

Die Untersuchung wurde abgeschlossen.

30.09.2006, 20:27

Sabina

Ehrenmitglied

Beiträge: 29434

#12 1.
Arbeitsplatz-->Rechtsklick, dann auf Eigenschaften--->Reiter Systemwiederherstellung--->Häkchen setzen bei Systemwiederherstellung auf allen Laufwerken deaktivieren.

2.
JaveCache zu leeren!
Am einfachsten geht das mit CCleaner
http://virus-protect.org/artikel/tools/javasun.html

oder loesche alles manuell:
Z,B
C:\Dokumente und Einstellungen\Admin\Anwendungsdaten\Sun\Java\Deployment\cache\javapi\v1.0\jar\java.jar-5d45dd39-7709c11d.zip
C:\Dokumente und Einstellungen\Admin\Anwendungsdaten\Sun\Java\Deployment\cache\javapi\v1.0\jar\count.jar-75c8c142-28960a12.zip

usw...

3.
dann scanne noch mal mit kaspersky
__________
MfG Sabina

rund um die PC-Sicherheit

01.10.2006, 12:32

Duophant

Member

Themenstarter

Beiträge: 21

#13 Der Ordner ist jetzt leer:
C:\Dokumente und Einstellungen\Admin\Anwendungsdaten\Sun\Java\Deployment\cache\javapi\v1.0\jar\

Kaspersky hat nichts mehr gefunden:

Sonntag, 1. Oktober 2006 12:29:21

Untersuchungsergebnisse
Untersuchte Objekte insgesamt 97331
Viren gefunden 0
Infizierte Objekte gefunden 0 / 0
Verdächtige Objekte gefunden 0
Untersuchungszeit 01:25:47

edit

01.10.2006, 13:03

Sabina

Ehrenmitglied

Beiträge: 29434

#14 das sieht schon mal gut aus

poste dieses log
http://virus-protect.org/winpfind.html
__________
MfG Sabina

rund um die PC-Sicherheit

01.10.2006, 15:27

Duophant

Member

Themenstarter

Beiträge: 21

#15 WARNING: not all files found by this scanner are bad. Consult with a knowledgable person before proceeding.

If you see a message in the titlebar saying "Not responding..." you can ignore it. Windows sometimes displays this message due to the high volume of disk I/O. As long as the hard disk light is flashing, the program is still working properly.

»»»»»»»»»»»»»»»»» Windows OS and Versions »»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»
Logfile created on: 01.10.2006 15:20:00
WinPFind v1.5.0 Folder = C:\Dokumente und Einstellungen\Admin\Desktop\AntiVir\WinPFind\
Microsoft Windows XP Service Pack 2 (Version = 5.1.2600)
Internet Explorer (Version = 6.0.2900.2180)

»»»»»»»»»»»»»»»»» Checking Selected Standard Folders »»»»»»»»»»»»»»»»»»»»

Checking %SystemDrive% folder...

Checking %ProgramFilesDir% folder...

Checking %WinDir% folder...

Checking %System% folder...
WSUD 28.04.2004 17:19:38 R 14263296 C:\WINDOWS\SYSTEM32\ALSNDMGR.CPL (Realtek Semiconductor Corp.)
aspack 18.03.2005 18:19:58 2337488 C:\WINDOWS\SYSTEM32\d3dx9_25.dll (Microsoft Corporation)
aspack 26.05.2005 15:34:52 2297552 C:\WINDOWS\SYSTEM32\d3dx9_26.dll (Microsoft Corporation)
aspack 22.07.2005 19:59:04 2319568 C:\WINDOWS\SYSTEM32\d3dx9_27.dll (Microsoft Corporation)
PEC2 04.08.2004 14:00:00 41118 C:\WINDOWS\SYSTEM32\dfrg.msc ()
PTech 17.05.2006 11:23:38 579888 C:\WINDOWS\SYSTEM32\LegitCheckControl.dll (Microsoft Corporation)
PECompact2 11.09.2006 10:37:22 8960936 C:\WINDOWS\SYSTEM32\MRT.exe (Microsoft Corporation)
aspack 11.09.2006 10:37:22 8960936 C:\WINDOWS\SYSTEM32\MRT.exe (Microsoft Corporation)
aspack 04.08.2004 14:00:00 733696 C:\WINDOWS\SYSTEM32\ntdll.dll (Microsoft Corporation)
WSUD 04.08.2004 14:00:00 260096 C:\WINDOWS\SYSTEM32\nusrmgr.cpl (Microsoft Corporation)
Umonitor 04.08.2004 14:00:00 686592 C:\WINDOWS\SYSTEM32\rasdlg.dll (Microsoft Corporation)
UPX! 27.04.2006 17:49:30 288417 C:\WINDOWS\SYSTEM32\SrchSTS.exe (S!Ri)
UPX! 29.08.2006 19:43:54 135168 C:\WINDOWS\SYSTEM32\swreg.exe (SteelWerX)
UPX! 09.01.2006 10:36:06 40960 C:\WINDOWS\SYSTEM32\swsc.exe ()
winsync 04.08.2004 14:00:00 1309184 C:\WINDOWS\SYSTEM32\wbdbase.deu ()

Checking %System%\Drivers folder and sub-folders...

Items found in C:\WINDOWS\SYSTEM32\drivers\etc\hosts

Checking the Windows folder and sub-folders for system and hidden files within the last 60 days...
01.10.2006 12:35:22 S 2048 C:\WINDOWS\bootstat.dat ()
30.09.2006 11:14:22 H 4212 C:\WINDOWS\system32\zllictbl.dat ()
21.08.2006 14:59:30 S 11749 C:\WINDOWS\system32\CatRoot\{F750E6C3-38EE-11D1-85E5-00C04FC295EE}\KB922582.cat ()
18.09.2006 16:40:10 S 8847 C:\WINDOWS\system32\CatRoot\{F750E6C3-38EE-11D1-85E5-00C04FC295EE}\KB925486.cat ()
01.10.2006 12:42:14 H 1024 C:\WINDOWS\system32\config\default.LOG ()
01.10.2006 12:35:32 H 1024 C:\WINDOWS\system32\config\SAM.LOG ()
01.10.2006 12:45:32 H 1024 C:\WINDOWS\system32\config\SECURITY.LOG ()
01.10.2006 15:22:34 H 1024 C:\WINDOWS\system32\config\software.LOG ()
01.10.2006 13:15:04 H 1024 C:\WINDOWS\system32\config\system.LOG ()
01.10.2006 11:27:14 H 1024 C:\WINDOWS\system32\config\systemprofile\ntuser.dat.LOG ()
01.10.2006 12:35:26 H 6 C:\WINDOWS\Tasks\SA.DAT ()
29.09.2006 11:24:40 HS 40254 C:\WINDOWS\Temp\$_2341233.TMP ()
28.09.2006 19:39:38 HS 27402 C:\WINDOWS\Temp\$_2341234.TMP ()
28.09.2006 20:22:32 HS 8 C:\WINDOWS\Temp\$_2341235.TMP ()

Checking for CPL files...
04.08.2004 14:00:00 70656 C:\WINDOWS\SYSTEM32\access.cpl (Microsoft Corporation)
28.04.2004 17:19:38 R 14263296 C:\WINDOWS\SYSTEM32\ALSNDMGR.CPL (Realtek Semiconductor Corp.)
04.08.2004 14:00:00 555008 C:\WINDOWS\SYSTEM32\appwiz.cpl (Microsoft Corporation)
29.11.2004 19:56:22 266299 C:\WINDOWS\SYSTEM32\btcpl.cpl (Broadcom Corporation.)
04.08.2004 14:00:00 110592 C:\WINDOWS\SYSTEM32\bthprops.cpl (Microsoft Corporation)
04.08.2004 14:00:00 138240 C:\WINDOWS\SYSTEM32\desk.cpl (Microsoft Corporation)
04.08.2004 14:00:00 80384 C:\WINDOWS\SYSTEM32\firewall.cpl (Microsoft Corporation)
04.08.2004 14:00:00 157184 C:\WINDOWS\SYSTEM32\hdwwiz.cpl (Microsoft Corporation)
04.08.2004 14:00:00 359424 C:\WINDOWS\SYSTEM32\inetcpl.cpl (Microsoft Corporation)
04.08.2004 14:00:00 133120 C:\WINDOWS\SYSTEM32\intl.cpl (Microsoft Corporation)
04.08.2004 14:00:00 381440 C:\WINDOWS\SYSTEM32\irprops.cpl (Microsoft Corporation)
04.08.2004 14:00:00 69632 C:\WINDOWS\SYSTEM32\joy.cpl (Microsoft Corporation)
26.01.2005 15:03:18 61555 C:\WINDOWS\SYSTEM32\jpicpl32.cpl (Sun Microsystems)
04.08.2004 14:00:00 189440 C:\WINDOWS\SYSTEM32\main.cpl (Microsoft Corporation)
04.08.2004 14:00:00 625152 C:\WINDOWS\SYSTEM32\mmsys.cpl (Microsoft Corporation)
04.08.2004 14:00:00 35840 C:\WINDOWS\SYSTEM32\ncpa.cpl (Microsoft Corporation)
04.08.2004 14:00:00 25600 C:\WINDOWS\SYSTEM32\netsetup.cpl (Microsoft Corporation)
04.08.2004 14:00:00 260096 C:\WINDOWS\SYSTEM32\nusrmgr.cpl (Microsoft Corporation)
10.12.2005 04:06:00 73728 C:\WINDOWS\SYSTEM32\nvtuicpl.cpl ()
04.08.2004 14:00:00 32768 C:\WINDOWS\SYSTEM32\odbccp32.cpl (Microsoft Corporation)
04.08.2004 14:00:00 117248 C:\WINDOWS\SYSTEM32\powercfg.cpl (Microsoft Corporation)
18.10.2001 21:21:44 288768 C:\WINDOWS\SYSTEM32\QuickTime.cpl (Apple Computer, Inc.)
04.08.2004 14:00:00 303104 C:\WINDOWS\SYSTEM32\sysdm.cpl (Microsoft Corporation)
04.08.2004 14:00:00 28160 C:\WINDOWS\SYSTEM32\telephon.cpl (Microsoft Corporation)
04.08.2004 14:00:00 94208 C:\WINDOWS\SYSTEM32\timedate.cpl (Microsoft Corporation)
04.08.2004 14:00:00 148480 C:\WINDOWS\SYSTEM32\wscui.cpl (Microsoft Corporation)
26.05.2005 04:16:22 174872 C:\WINDOWS\SYSTEM32\wuaucpl.cpl (Microsoft Corporation)
04.08.2004 14:00:00 70656 C:\WINDOWS\SYSTEM32\dllcache\access.cpl (Microsoft Corporation)
04.08.2004 14:00:00 555008 C:\WINDOWS\SYSTEM32\dllcache\appwiz.cpl (Microsoft Corporation)
04.08.2004 14:00:00 138240 C:\WINDOWS\SYSTEM32\dllcache\desk.cpl (Microsoft Corporation)
04.08.2004 14:00:00 80384 C:\WINDOWS\SYSTEM32\dllcache\firewall.cpl (Microsoft Corporation)
04.08.2004 14:00:00 157184 C:\WINDOWS\SYSTEM32\dllcache\hdwwiz.cpl (Microsoft Corporation)
04.08.2004 14:00:00 359424 C:\WINDOWS\SYSTEM32\dllcache\inetcpl.cpl (Microsoft Corporation)
04.08.2004 14:00:00 133120 C:\WINDOWS\SYSTEM32\dllcache\intl.cpl (Microsoft Corporation)
04.08.2004 14:00:00 69632 C:\WINDOWS\SYSTEM32\dllcache\joy.cpl (Microsoft Corporation)
04.08.2004 14:00:00 189440 C:\WINDOWS\SYSTEM32\dllcache\main.cpl (Microsoft Corporation)
04.08.2004 14:00:00 625152 C:\WINDOWS\SYSTEM32\dllcache\mmsys.cpl (Microsoft Corporation)
04.08.2004 14:00:00 35840 C:\WINDOWS\SYSTEM32\dllcache\ncpa.cpl (Microsoft Corporation)
04.08.2004 14:00:00 25600 C:\WINDOWS\SYSTEM32\dllcache\netsetup.cpl (Microsoft Corporation)
04.08.2004 14:00:00 260096 C:\WINDOWS\SYSTEM32\dllcache\nusrmgr.cpl (Microsoft Corporation)
04.08.2004 14:00:00 32768 C:\WINDOWS\SYSTEM32\dllcache\odbccp32.cpl (Microsoft Corporation)
04.08.2004 14:00:00 117248 C:\WINDOWS\SYSTEM32\dllcache\powercfg.cpl (Microsoft Corporation)
04.08.2004 14:00:00 159744 C:\WINDOWS\SYSTEM32\dllcache\sapi.cpl (Microsoft Corporation)
04.08.2004 14:00:00 303104 C:\WINDOWS\SYSTEM32\dllcache\sysdm.cpl (Microsoft Corporation)
04.08.2004 14:00:00 28160 C:\WINDOWS\SYSTEM32\dllcache\telephon.cpl (Microsoft Corporation)
04.08.2004 14:00:00 94208 C:\WINDOWS\SYSTEM32\dllcache\timedate.cpl (Microsoft Corporation)
04.08.2004 14:00:00 148480 C:\WINDOWS\SYSTEM32\dllcache\wscui.cpl (Microsoft Corporation)
26.05.2005 04:16:22 174872 C:\WINDOWS\SYSTEM32\dllcache\wuaucpl.cpl (Microsoft Corporation)

Checking for Downloaded Program Files...
{02BF25D5-8C17-4B23-BC80-D3488ABDDC6B} - - CodeBase = http://www.apple.com/qtactivex/qtplugin.cab
{0EB0E74A-2A76-4AB3-A7FB-9BD8C29F7F75} - CKAVWebScan Object - CodeBase = http://www.kaspersky.com/kos/german/kavwebscan_unicode.cab
{166B1BCA-3F9C-11CF-8075-444553540000} - Shockwave ActiveX Control - CodeBase = http://download.macromedia.com/pub/shockwave/cabs/director/sw.cab
{33564D57-0000-0010-8000-00AA00389B71} - - CodeBase = http://download.microsoft.com/download/F/6/E/F6E491A6-77E1-4E20-9F5F-94901338C922/wmv9VCM.CAB
{8AD9C840-044E-11D1-B3E9-00805F499D93} - Java Plug-in 1.4.2_05 - CodeBase = http://java.sun.com/update/1.4.2/jinstall-1_4_2_05-windows-i586.cab
{CAFEEFAC-0014-0002-0005-ABCDEFFEDCBA} - Java Plug-in 1.4.2_05 - CodeBase = http://java.sun.com/update/1.4.2/jinstall-1_4_2_05-windows-i586.cab
{D27CDB6E-AE6D-11CF-96B8-444553540000} - - CodeBase = http://fpdownload.macromedia.com/get/flashplayer/current/swflash.cab

»»»»»»»»»»»»»»»»» Checking Selected Startup Folders »»»»»»»»»»»»»»»»»»»»»

Checking files in %ALLUSERSPROFILE%\Startup folder...
26.06.2006 19:40:26 1737 C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Autostart\Adobe Reader - Schnellstart.lnk ()
14.04.2005 16:38:36 679 C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Autostart\BTTray.lnk ()
26.01.2005 15:01:52 HS 84 C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Autostart\desktop.ini ()
28.05.2006 13:39:54 1788 C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Autostart\HP Digital Imaging Monitor.lnk ()
28.05.2006 13:41:56 778 C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Autostart\HP Image Zone Schnellstart.lnk ()
12.12.2005 21:08:20 1741 C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Autostart\InterVideo WinCinema Manager.lnk ()

Checking files in %ALLUSERSPROFILE%\Application Data folder...
26.01.2005 14:25:54 HS 62 C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\desktop.ini ()
30.07.2006 13:00:02 2494 C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\hpzinstall.log ()

Checking files in %USERPROFILE%\Startup folder...
26.01.2005 15:01:52 HS 84 C:\Dokumente und Einstellungen\Admin\Startmenü\Programme\Autostart\desktop.ini ()

Checking files in %USERPROFILE%\Application Data folder...
27.09.2005 21:16:36 871 C:\Dokumente und Einstellungen\Admin\Anwendungsdaten\AdobeDLM.log ()
26.01.2005 14:25:54 HS 62 C:\Dokumente und Einstellungen\Admin\Anwendungsdaten\desktop.ini ()
27.09.2005 21:16:36 0 C:\Dokumente und Einstellungen\Admin\Anwendungsdaten\dm.ini ()
29.06.2006 23:15:58 7107 C:\Dokumente und Einstellungen\Admin\Anwendungsdaten\GdiplusUpgrade_MSIApproach_Wrapper.log ()

»»»»»»»»»»»»»»»»» Checking Selected Registry Keys »»»»»»»»»»»»»»»»»»»»»»»

>>> Internet Explorer Settings <<<

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\Main]
\\Start Page - http://www.microsoft.com/isapi/redir.dll?prd={SUB_PRD}&clcid={SUB_CLSID}&pver={SUB_PVER}&ar=home
\\Search Page - http://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
\\Default_Page_URL - http://www.microsoft.com/isapi/redir.dll?prd=ie&pver=6&ar=msnhome
\\Default_Search_URL - http://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
\\Local Page - C:\windows\system32\blank.htm

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Internet Explorer\Main]
\\Start Page - http://www.google.ch/
\\Search Page - http://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
\\Default_Search_URL - http://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
\\Local Page - C:\windows\system32\blank.htm

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\Search]
\\CustomizeSearch - http://ie.search.msn.com/{SUB_RFC1766}/srchasst/srchcust.htm
\\SearchAssistant - http://ie.search.msn.com/{SUB_RFC1766}/srchasst/srchasst.htm

[HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\URLSearchHooks]
\\{CFBFAE00-17A6-11D0-99CB-00C04FD64497} - Microsoft Url Sucheingriff = %SystemRoot%\system32\shdocvw.dll (Microsoft Corporation)

>>> BHO's <<<
[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects]
\{06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - Adobe PDF Reader Link Helper = C:\Programme\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll (Adobe Systems Incorporated)

>>> Internet Explorer Bars, Toolbars and Extensions <<<
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\Explorer Bars]
\{4D5C8C25-D075-11d0-B416-00C04FB90376} - &Tipps und Tricks = %SystemRoot%\system32\shdocvw.dll (Microsoft Corporation)

[HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Explorer Bars]
\{21569614-B795-46B1-85F4-E737A8DC09AD} - Shell Search Band = %SystemRoot%\system32\browseui.dll (Microsoft Corporation)
\{30D02401-6A81-11D0-8274-00C04FD5AE38} - Search Band = %SystemRoot%\system32\browseui.dll (Microsoft Corporation)
\{C4EE31F3-4768-11D2-BE5C-00A0C9A83DA1} - File Search Explorer Band = %SystemRoot%\system32\SHELL32.dll (Microsoft Corporation)
\{EFA24E61-B078-11D0-89E4-00C04FC9E26E} - Favorites Band = %SystemRoot%\system32\shdocvw.dll (Microsoft Corporation)
\{EFA24E62-B078-11D0-89E4-00C04FC9E26E} - History Band = %SystemRoot%\system32\shdocvw.dll (Microsoft Corporation)
\{EFA24E64-B078-11D0-89E4-00C04FC9E26E} - Explorer-Band = %SystemRoot%\system32\shdocvw.dll (Microsoft Corporation)

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\ToolBar]

[HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Toolbar]
\WebBrowser\\{01E04581-4EEE-11D0-BFE9-00AA005B4383} - &Adresse = %SystemRoot%\system32\browseui.dll (Microsoft Corporation)
\WebBrowser\\{0E5CBF21-D15F-11D0-8301-00AA005B4383} - &Links = %SystemRoot%\system32\SHELL32.dll (Microsoft Corporation)
\WebBrowser\\{BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - MSN Toolbar = C:\Programme\MSN Toolbar\01.01.2607.0\msgr.de.de-ch\msntb.dll (Microsoft Corporation)

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Internet Explorer\CmdMapping]
\\{08B0E5C0-4FCB-11CF-AAA5-00401C608501} - 8192 = Sun Java Konsole
\\NEXTID - 8198
\\{CCA281CA-C863-46ef-9331-5C8D4460577F} - 8195 = @btrez.dll,-4017
\\{FB5F1910-F110-11d2-BB9E-00C04F795683} - 8194 = Windows Messenger
\\{92780B25-18CC-41C8-B9BE-3C9C571A8263} - 8196 =

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\Extensions]
\{08B0E5C0-4FCB-11CF-AAA5-00401C608501} - MenuText: Sun Java Konsole = C:\Programme\Java\j2re1.4.2_05\bin\npjpi142_05.dll (JavaSoft / Sun Microsystems, Inc.)
\{92780B25-18CC-41C8-B9BE-3C9C571A8263} - ButtonText: Recherchieren =
\{CCA281CA-C863-46ef-9331-5C8D4460577F} - ButtonText: @btrez.dll,-4015 = C:\Programme\WIDCOMM\Bluetooth Software\btsendto_ie.htm
\{FB5F1910-F110-11d2-BB9E-00C04F795683} - ButtonText: Messenger = C:\Programme\Messenger\msmsgs.exe (Microsoft Corporation)

>>> Approved Shell Extensions (Non-Microsoft Only) <<<
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Shell Extensions\Approved]
\\{42071714-76d4-11d1-8b24-00a0c9068ff3} - CPL-Erweiterung für Anzeigeverschiebung = deskpan.dll ()
\\{764BF0E1-F219-11ce-972D-00AA00A14F56} - Shellerweiterungen für die Dateikomprimierung = ()
\\{853FE2B1-B769-11d0-9C4E-00C04FB6C6FA} - Kontextmenü für die Verschlüsselung = ()
\\{88895560-9AA2-1069-930E-00AA0030EBC8} - Erweiterung für HyperTerminal-Icons = C:\WINDOWS\system32\hticons.dll (Hilgraeve, Inc.)
\\{0DF44EAA-FF21-4412-828E-260A8728E7F1} - Taskleiste und Startmenü = ()
\\{00E7B358-F65B-4dcf-83DF-CD026B94BFD4} - Autoplay for SlideShow = ()
\\{7A9D77BD-5403-11d2-8785-2E0420524153} - Benutzerkonten = ()
\\{A70C977A-BF00-412C-90B7-034C51DA2439} - NvCpl DesktopContext Class = C:\WINDOWS\system32\nvcpl.dll (NVIDIA Corporation)
\\{1CDB2949-8F65-4355-8456-263E7C208A5D} - Desktop Explorer = C:\WINDOWS\system32\nvshell.dll ()
\\{1E9B04FB-F9E5-4718-997B-B8DA88302A47} - Desktop Explorer Menu = C:\WINDOWS\system32\nvshell.dll ()
\\{1E9B04FB-F9E5-4718-997B-B8DA88302A48} - nView Desktop Context Menu = C:\WINDOWS\system32\nvshell.dll ()
\\ - = ()
\\{6af09ec9-b429-11d4-a1fb-0090960218cb} - My Bluetooth Places = C:\WINDOWS\system32\btneighborhood.dll (Broadcom Corporation.)
\\{B41DB860-8EE4-11D2-9906-E49FADC173CA} - WinRAR shell extension = C:\Programme\WinRAR\rarext.dll ()
\\{F0CB00CD-5A07-4D91-97F5-A8C92CDA93E4} - Shell Extensions for RealOne Player = C:\Programme\Real\RealPlayer\rpshell.dll (RealNetworks, Inc.)
\\{FFB699E0-306A-11d3-8BD1-00104B6F7516} - Play on my TV helper = C:\WINDOWS\system32\nvcpl.dll (NVIDIA Corporation)
\\{C52AF81D-F7A0-4AAB-8E87-F80A60CCD396} - OpenOffice.org Column Handler = "C:\Programme\OpenOffice.org 2.0\program\shlxthdl.dll" (Sun Microsystems, Inc.)
\\{087B3AE3-E237-4467-B8DB-5A38AB959AC9} - OpenOffice.org Infotip Handler = "C:\Programme\OpenOffice.org 2.0\program\shlxthdl.dll" (Sun Microsystems, Inc.)
\\{63542C48-9552-494A-84F7-73AA6A7C99C1} - OpenOffice.org Property Sheet Handler = "C:\Programme\OpenOffice.org 2.0\program\shlxthdl.dll" (Sun Microsystems, Inc.)
\\{3B092F0C-7696-40E3-A80F-68D74DA84210} - OpenOffice.org Thumbnail Viewer = "C:\Programme\OpenOffice.org 2.0\program\shlxthdl.dll" (Sun Microsystems, Inc.)

[HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Shell Extensions\Approved]

>>> Context Menu Handlers (Non-Microsoft Only) <<<
[HKEY_LOCAL_MACHINE\Software\Classes\*\shellex\ContextMenuHandlers]
\ewido anti-spyware - {8934FCEF-F5B8-468f-951F-78A921CD3920} = C:\Programme\ewido anti-spyware 4.0\context.dll (Anti-Malware Development a.s.)
\WinRAR - {B41DB860-8EE4-11D2-9906-E49FADC173CA} = C:\Programme\WinRAR\rarext.dll ()

[HKEY_LOCAL_MACHINE\Software\Classes\AllFilesystemObjects\shellex\ContextMenuHandlers]

[HKEY_LOCAL_MACHINE\Software\Classes\Directory\shellex\ContextMenuHandlers]
\ewido anti-spyware - {8934FCEF-F5B8-468f-951F-78A921CD3920} = C:\Programme\ewido anti-spyware 4.0\context.dll (Anti-Malware Development a.s.)
\WinRAR - {B41DB860-8EE4-11D2-9906-E49FADC173CA} = C:\Programme\WinRAR\rarext.dll ()

[HKEY_LOCAL_MACHINE\Software\Classes\Directory\BackGround\shellex\ContextMenuHandlers]
\00nView - {1E9B04FB-F9E5-4718-997B-B8DA88302A48} = C:\WINDOWS\system32\nvshell.dll ()
\NvCplDesktopContext - {A70C977A-BF00-412C-90B7-034C51DA2439} = C:\WINDOWS\system32\nvcpl.dll (NVIDIA Corporation)

[HKEY_LOCAL_MACHINE\Software\Classes\Folder\shellex\ContextMenuHandlers]
\WinRAR - {B41DB860-8EE4-11D2-9906-E49FADC173CA} = C:\Programme\WinRAR\rarext.dll ()

>>> Column Handlers (Non-Microsoft Only) <<<
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Folder\shellex\ColumnHandlers]
\{C52AF81D-F7A0-4AAB-8E87-F80A60CCD396} - OpenOffice.org Column Handler = "C:\Programme\OpenOffice.org 2.0\program\shlxthdl.dll" (Sun Microsystems, Inc.)
\{F9DB5320-233E-11D1-9F84-707F02C10627} - PDF Column Info = C:\Programme\Adobe\Acrobat 7.0\ActiveX\PDFShell.dll (Adobe Systems, Inc.)

>>> Registry Run Keys <<<
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
SoundMan - C:\WINDOWS\SOUNDMAN.EXE (Realtek Semiconductor Corp.)
NvCplDaemon - RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll ()
nwiz - C:\WINDOWS\SYSTEM32\nwiz.exe ()
NeroFilterCheck - C:\WINDOWS\system32\NeroCheck.exe (Ahead Software Gmbh)
BluetoothAuthenticationAgent - C:\WINDOWS\SYSTEM32\rundll32.exe (Microsoft Corporation)
NWEReboot - Reg Data missing or invalid ()
IntelliType - C:\Programme\Microsoft Hardware\Keyboard\type32.exe (Microsoft Corporation)
Logitech Utility - C:\WINDOWS\Logi_MwX.Exe (Logitech Inc.)
iPodManager - C:\Programme\iPod\bin\iPodManager.exe ()
mmtask - C:\Programme\MUSICMATCH\MUSICMATCH Jukebox\mmtask.exe (Musicmatch Inc.)
TkBellExe - C:\Programme\Gemeinsame Dateien\Real\Update_OB\realsched.exe (RealNetworks, Inc.)
NvMediaCenter - RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll ()
DAEMON Tools - C:\Programme\DAEMON Tools\daemon.exe (DT Soft Ltd.)
HP Component Manager - C:\Programme\HP\hpcoretech\hpcmpmgr.exe (Hewlett-Packard Company)
HP Software Update - C:\Programme\HP\HP Software Update\HPWuSchd2.exe (Hewlett-Packard Co.)
WinampAgent - C:\Programme\Winamp\winampa.exe ()
!ewido - C:\Programme\ewido anti-spyware 4.0\ewido.exe (Anti-Malware Development a.s.)
Zone Labs Client - C:\Programme\Zone Labs\ZoneAlarm\zlclient.exe (Zone Labs, LLC)
SunJavaUpdateSched - C:\Programme\Java\j2re1.4.2_05\bin\jusched.exe ()

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\OptionalComponents]
IMAIL Installed = 1
MAPI Installed = 1
MSFS Installed = 1

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\RunOnce]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\RunOnceEx]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\RunServices]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\RunServicesOnce]

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
CTFMON.EXE - C:\WINDOWS\system32\ctfmon.exe (Microsoft Corporation)
SpybotSD TeaTimer - D:\Shit\Spybot - Search & Destroy\TeaTimer.exe ()
BitTorrent - C:\Programme\BitTorrent\bittorrent.exe ()

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\RunOnce]

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\RunServices]

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\RunServicesOnce]

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Windows\load]

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Windows\run]

>>> Startup Links <<<
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Shell Folders\\Common Startup]
C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Autostart\Adobe Reader - Schnellstart.lnk - C:\Programme\Adobe\Acrobat 7.0\Reader\reader_sl.exe (Adobe Systems Incorporated)
C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Autostart\BTTray.lnk - C:\Programme\WIDCOMM\Bluetooth Software\BTTray.exe (Broadcom Corporation.)
C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Autostart\desktop.ini ()
C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Autostart\HP Digital Imaging Monitor.lnk - C:\Programme\HP\Digital Imaging\bin\hpqtra08.exe (Hewlett-Packard Co.)
C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Autostart\HP Image Zone Schnellstart.lnk - C:\Programme\HP\Digital Imaging\bin\hpqthb08.exe (Hewlett-Packard Co.)
C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Autostart\InterVideo WinCinema Manager.lnk - C:\Programme\InterVideo\Common\Bin\WinCinemaMgr.exe (InterVideo Inc.)

[HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Explorer\Shell Folders\\Startup]
C:\Dokumente und Einstellungen\Admin\Startmenü\Programme\Autostart\desktop.ini ()

>>> MSConfig Disabled Items <<<
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Shared Tools\MSConfig]

[All Users Startup Folder Disabled Items]

[Current User Startup Folder Disabled Items]

>>> User Agent Post Platform <<<
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\User Agent\Post Platform]
\\SV1 -

>>> AppInit Dll's <<<
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Windows\\AppInit_DLLs]

>>> Image File Execution Options <<<
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options]
\Your Image File Name Here without a path - Debugger = ntsd -d

>>> Shell Service Object Delay Load <<<
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\ShellServiceObjectDelayLoad]
\\PostBootReminder - {7849596a-48ea-486e-8937-a2a3009f31a9} = %SystemRoot%\system32\SHELL32.dll (Microsoft Corporation)
\\CDBurn - {fbeb8a05-beee-4442-804e-409d6c4515e9} = %SystemRoot%\system32\SHELL32.dll (Microsoft Corporation)
\\WebCheck - {E6FB5E20-DE35-11CF-9C87-00AA005127ED} = %SystemRoot%\system32\webcheck.dll (Microsoft Corporation)
\\SysTray - {35CEC8A3-2BE6-11D2-8773-92E220524153} = C:\WINDOWS\system32\stobject.dll (Microsoft Corporation)

>>> Shell Execute Hooks <<<
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\ShellExecuteHooks]
\\{AEB6717E-7E19-11d0-97EE-00C04FD91972} - URL Exec Hook = shell32.dll (Microsoft Corporation)
\\{57B86673-276A-48B2-BAE7-C6DBB3020EB8} - CShellExecuteHookImpl Object = C:\Programme\ewido anti-spyware 4.0\shellexecutehook.dll (Anti-Malware Development a.s.)

>>> Shared Task Scheduler <<<
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\SharedTaskScheduler]

>>> Winlogon <<<
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon]
\\UserInit = C:\WINDOWS\system32\userinit.exe,
\\Shell = explorer.exe
\\System =

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\Notify]
\crypt32chain - crypt32.dll = (Microsoft Corporation)
\cryptnet - cryptnet.dll = (Microsoft Corporation)
\cscdll - cscdll.dll = (Microsoft Corporation)
\ScCertProp - wlnotify.dll = (Microsoft Corporation)
\Schedule - wlnotify.dll = (Microsoft Corporation)
\sclgntfy - sclgntfy.dll = (Microsoft Corporation)
\SensLogn - WlNotify.dll = (Microsoft Corporation)
\termsrv - wlnotify.dll = (Microsoft Corporation)
\wlballoon - wlnotify.dll = (Microsoft Corporation)

>>> DNS Name Servers <<<
{5401BA08-C692-44CD-B74D-55A47FFF5CB6} - ()
{7FB41281-9CA8-490D-8069-D431026DEF8A} - (VIA Rhine II Fast Ethernet Adapter)
{B131980C-38AC-4B23-B44B-8E1F4907EAEF} - ()
{BF4FD3AC-1BA9-45D2-A5CB-376B7DD1927D} - (Realtek RTL8139-Familie-PCI-Fast Ethernet-NIC)
{F9BDE4BE-3AC5-4DDB-A20A-D5D1E588116A} - (1394-Netzwerkadapter)

>>> All Winsock2 Catalogs <<<
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\WinSock2\Parameters\NameSpace_Catalog5\Catalog_Entries]
\000000000001\\LibraryPath - %SystemRoot%\System32\mswsock.dll (Microsoft Corporation)
\000000000002\\LibraryPath - %SystemRoot%\System32\winrnr.dll (Microsoft Corporation)
\000000000003\\LibraryPath - %SystemRoot%\System32\mswsock.dll (Microsoft Corporation)
\000000000004\\LibraryPath - %SystemRoot%\system32\wshbth.dll (Microsoft Corporation)
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\WinSock2\Parameters\Protocol_Catalog9\Catalog_Entries]
\000000000001\\PackedCatalogItem - %SystemRoot%\system32\mswsock.dll (Microsoft Corporation)
\000000000002\\PackedCatalogItem - %SystemRoot%\system32\mswsock.dll (Microsoft Corporation)
\000000000003\\PackedCatalogItem - %SystemRoot%\system32\mswsock.dll (Microsoft Corporation)
\000000000004\\PackedCatalogItem - %SystemRoot%\system32\rsvpsp.dll (Microsoft Corporation)
\000000000005\\PackedCatalogItem - %SystemRoot%\system32\rsvpsp.dll (Microsoft Corporation)
\000000000006\\PackedCatalogItem - %SystemRoot%\system32\mswsock.dll (Microsoft Corporation)
\000000000007\\PackedCatalogItem - %SystemRoot%\system32\mswsock.dll (Microsoft Corporation)
\000000000008\\PackedCatalogItem - %SystemRoot%\system32\mswsock.dll (Microsoft Corporation)
\000000000009\\PackedCatalogItem - %SystemRoot%\system32\mswsock.dll (Microsoft Corporation)
\000000000010\\PackedCatalogItem - %SystemRoot%\system32\mswsock.dll (Microsoft Corporation)
\000000000011\\PackedCatalogItem - %SystemRoot%\system32\mswsock.dll (Microsoft Corporation)
\000000000012\\PackedCatalogItem - %SystemRoot%\system32\mswsock.dll (Microsoft Corporation)
\000000000013\\PackedCatalogItem - %SystemRoot%\system32\mswsock.dll (Microsoft Corporation)
\000000000014\\PackedCatalogItem - %SystemRoot%\system32\mswsock.dll (Microsoft Corporation)
\000000000015\\PackedCatalogItem - %SystemRoot%\system32\mswsock.dll (Microsoft Corporation)
\000000000016\\PackedCatalogItem - %SystemRoot%\system32\mswsock.dll (Microsoft Corporation)
\000000000017\\PackedCatalogItem - %SystemRoot%\system32\mswsock.dll (Microsoft Corporation)
\000000000018\\PackedCatalogItem - %SystemRoot%\system32\mswsock.dll (Microsoft Corporation)
\000000000019\\PackedCatalogItem - %SystemRoot%\system32\mswsock.dll (Microsoft Corporation)
\000000000020\\PackedCatalogItem - %SystemRoot%\system32\mswsock.dll (Microsoft Corporation)

>>> Protocol Handlers (Non-Microsoft Only) <<<
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\PROTOCOLS\Handler]
\cetihpz - C:\Programme\HP\hpcoretech\comp\hpuiprot.dll (Hewlett-Packard Company)
\ipp - ()
\msdaipp - ()
\offline-8876480 - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll (BackWeb Technologies Inc. )
\widimg - C:\WINDOWS\system32\btxppanel.dll (Broadcom Corporation.)

>>> Protocol Filters (Non-Microsoft Only) <<<
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\PROTOCOLS\Filter]

>>> Selected AddOn's <<<

»»»»»»»»»»»»»»»»»»»»»»»» Scan Complete »»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»

Um auf dieses Thema zu ANTWORTEN
bitte erst » hier kostenlos registrieren!!

Folgende Themen könnten Dich auch interessieren:

Seite(n): 1 2