Kein Antivirus lässt sich installieren,.... - Bagle-Variante

#1 Hallo

also ich bin neu hier und ich hoffe irgendjemand von euch ist meine letzte rettung. ich lese jetzt schon seit ca 2 tagen pausenlos nach, und kann aber auf keine wirkliche lösung für mein problem kommen.

Also: Vor ca 3 tagen hat sich plötzlich aus dem nichts mein ANTI Viren programm verabschiedet. besser gesagt, nur die .exe datei.

ich wollte Spybot starten, plötzlich fehlt auch da die .exe. Neuinstalliert, und sofort war die .exe wieder weg.

hab jetzt mittlerweile so ziehmlich jedes anti viren programm versucht zu installieren, aber alle werden entweder noch während der installation gekillt, oder unmittelbar danach.... ich will echt nicht meinen rechner neu aufsetzen, wenn es nicht unbedingt nötig ist.

ich bedanke mich schon jetzt für eure hilfe.

mfg, haze

#2 also erstmal hi.

ich versuch mal als laie (erst seit gestern dabei :-D) dir zu helfen, denn ein ähnliches prob hatte ne kollege auch schon. (er hat dabei seinen rechner formatiert)^^

besorg dir mal das prog HijackThis (google kann helfen) und poste das logfile hier

€: hier http://virus-protect.org/hjtkurz.html

#3 Und wenn auch HiJack nicht läuft, von einer "sauberen" CD booten.
Dann Antivirenprogramm drüber jagen (vorher die neusten Signaturen laden oder mit auf CD brennen);
Wenn Du keine Start-CD hast, brauchst Du zumindest einen anderen Rechner um Dir eine aus dem Internet zu "basteln"...
Gruß&viel Glück,
Chris

#4 hi leute

danke für die schnelle antwort.

hier die log file


Logfile of HijackThis v1.99.1
Scan saved at 13:18:47, on 26.02.2007
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16414)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\csrss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\System32\SCardSvr.exe
C:\Programme\IVT Corporation\BlueSoleil\BTNtService.exe
C:\WINDOWS\system32\nvsvc32.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\RunDll32.exe
C:\WINDOWS\Dit.exe
C:\Programme\Java\jre1.5.0_11\bin\jusched.exe
C:\WINDOWS\system32\ctfmon.exe
F:\Downloads\HijackThis.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://google.icq.com/search/search_frame.php
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://search.Aon.at
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.inode.at
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page = Diesen Eintrag löschen
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Local Page = Diesen Eintrag löschen
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Inode
R3 - URLSearchHook: ICQ Toolbar - {855F3B16-6D32-4fe6-8A56-BBB695989046} - C:\Programme\ICQToolbar\toolbaru.dll
O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programme\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: Shareaza Web Download Hook - {0EEDB912-C5FA-486F-8334-57288578C627} - Diesen Eintrag löschen (file missing)
O2 - BHO: PCTools Site Guard - {5C8B2A36-3DB1-42A4-A3CB-D426709BBFEB} - C:\PROGRA~1\SPYWAR~1\tools\iesdsg.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Programme\Java\jre1.5.0_11\bin\ssv.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\programme\google\googletoolbar2.dll
O2 - BHO: PCTools Browser Monitor - {B56A7D7D-6927-48C8-A975-17DF180C71AC} - C:\PROGRA~1\SPYWAR~1\tools\iesdpb.dll
O2 - BHO: (no name) - {C6510986-2A52-4F5B-AF90-54BED135435C} - Diesen Eintrag löschen (file missing)
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\programme\google\googletoolbar2.dll
O3 - Toolbar: ICQ Toolbar - {855F3B16-6D32-4fe6-8A56-BBB695989046} - C:\Programme\ICQToolbar\toolbaru.dll
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [Cmaudio] RunDll32 cmicnfg.cpl,CMICtrlWnd
O4 - HKLM\..\Run: [Dit] Dit.exe
O4 - HKLM\..\Run: [EPSON Stylus C84 Series] C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_S10IC2.EXE /P23 "EPSON Stylus C84 Series" /O6 "USB001" /M "Stylus C84"
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Programme\Java\jre1.5.0_11\bin\jusched.exe"
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [Rect ford] C:\DOKUME~1\HAZE\ANWEND~1\CURBBO~1\grammpeg.exe
O8 - Extra context menu item: &Google Search - res://c:\programme\google\GoogleToolbar2.dll/cmsearch.html
O8 - Extra context menu item: &ICQ Toolbar Search - res://C:\Programme\ICQToolbar\toolbaru.dll/SEARCH.HTML
O8 - Extra context menu item: Download with &Shareaza - Diesen Eintrag löschen
O8 - Extra context menu item: Im Cache gespeicherte Seite - res://c:\programme\google\GoogleToolbar2.dll/cmcache.html
O8 - Extra context menu item: Verweisseiten - res://c:\programme\google\GoogleToolbar2.dll/cmbacklinks.html
O8 - Extra context menu item: Ähnliche Seiten - res://c:\programme\google\GoogleToolbar2.dll/cmsimilar.html
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.5.0_11\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Sun Java Konsole - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.5.0_11\bin\ssv.dll
O9 - Extra button: (no name) - {B205A35E-1FC4-4CE3-818B-899DBBB3388C} - C:\Programme\Gemeinsame Dateien\Microsoft Shared\Encarta Search Bar\ENCSBAR.DLL
O9 - Extra button: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - C:\Programme\ICQLite\ICQLite.exe
O9 - Extra 'Tools' menuitem: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - C:\Programme\ICQLite\ICQLite.exe
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing)
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing)
O9 - Extra button: PartyPoker.net - {F4430FE8-2638-42e5-B849-800749B94EED} - Diesen Eintrag löschen (file missing)
O9 - Extra 'Tools' menuitem: PartyPoker.net - {F4430FE8-2638-42e5-B849-800749B94EED} - Diesen Eintrag löschen (file missing)
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O11 - Options group: [INTERNATIONAL] International*
O14 - IERESET.INF: START_PAGE_URL=http://www.aldi.com
O16 - DPF: {17492023-C23A-453E-A040-C7C580BBF700} (Windows Genuine Advantage Validation Tool) - http://go.microsoft.com/fwlink/?linkid=36467&clcid=0x409
O16 - DPF: {56393399-041A-4650-94C7-13DFCB1F4665} (PSFormX Control) - http://www3.ca.com/securityadvisor/pestscan/pestscan.cab
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://v5.windowsupdate.microsoft.com/v5consumer/V5Controls/en/x86/client/wuweb_site.cab?1097418447593
O17 - HKLM\System\CCS\Services\Tcpip\..\{2075C75F-413A-4B5E-ACA7-EB94F9BFCE95}: NameServer = 195.3.96.67,195.3.96.68
O17 - HKLM\System\CCS\Services\Tcpip\..\{908A5C35-4CC1-444F-A15D-EE3614CEE8C1}: NameServer = 192.168.100.1,192.168.100.2
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - "C:\PROGRA~1\MSNMES~1\msgrapp.dll" (file missing)
O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\PROGRA~1\GEMEIN~1\Skype\SKYPE4~1.DLL
O20 - Winlogon Notify: WgaLogon - C:\WINDOWS\SYSTEM32\WgaLogon.dll
O21 - SSODL: WPDShServiceObj - {AAA288BA-9A4C-45B0-95D7-94D524869DB5} - C:\WINDOWS\system32\WPDShServiceObj.dll
O23 - Service: Adobe LM Service - Unknown owner - C:\Programme\Gemeinsame Dateien\Adobe Systems Shared\Service\Adobelmsvc.exe
O23 - Service: BlueSoleil Hid Service - Unknown owner - C:\Programme\IVT Corporation\BlueSoleil\BTNtService.exe
O23 - Service: CA-Lizenz-Client (CA_LIC_CLNT) - Computer Associates - C:\Programme\CA\SharedComponents\CA_LIC\lic98rmt.exe
O23 - Service: CA-Lizenzserver (CA_LIC_SRVR) - Computer Associates - C:\Programme\CA\SharedComponents\CA_LIC\lic98rmtd.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Programme\Gemeinsame Dateien\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: iPodService - Apple Computer, Inc. - C:\Programme\iPod\bin\iPodService.exe
O23 - Service: Ereignisprotokoll-Überwachung (LogWatch) - Unknown owner - C:\Programme\CA\SharedComponents\CA_LIC\LogWatNT.exe (file missing)
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
O23 - Service: PC Tools Spyware Doctor (SDhelper) - Unknown owner - C:\Programme\Spyware Doctor\sdhelp.exe (file missing)
O23 - Service: X10 Device Network Service (x10nets) - X10 - C:\PROGRA~1\COMMON~1\X10\Common\x10nets.exe

#5 Auf die Schnelle folgende Files fixen (denke ich -> Sabina???):

O9 - Extra button: PartyPoker.net - {F4430FE8-2638-42e5-B849-800749B94EED} - Diesen Eintrag löschen (file missing)
O9 - Extra 'Tools' menuitem: PartyPoker.net - {F4430FE8-2638-42e5-B849-800749B94EED} - Diesen Eintrag löschen (file missing)

DAnn bei Sabina anfragen (bin mehr für die HW)....

Gruß,
Chris

#6 hallo

was meinst du mit fixen genau? einfach löschen oder wie soll ich da vorgehen,und wo sind die zu finden?

danke

ok...hab s schon gecheckt.

hab die beiden jetzt gefixt....

war das jetzt alles??? danke schonmal

#7 haze

Bagle-Variante
http://virus-protect.org/virus/m_hook_sys.html

-------------------

poste die logs ComboScan.txt + Supplementary.txt
http://virus-protect.org/artikel/tools/comboscan.html
__________
MfG Sabina

rund um die PC-Sicherheit

#8 ComboScan v20070226.18 run by HAZE on 2007-02-27 at 22:36:29
Computer is in Normal Mode.
--------------------------------------------------------------------------------

Successfully created restore point.
Performed disk cleanup.


-- HijackThis (run as HAZE.exe) -------------------------------------------------

Logfile of HijackThis v1.99.1
Scan saved at 22:36:40, on 27.02.2007
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16414)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\csrss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\System32\SCardSvr.exe
C:\Programme\IVT Corporation\BlueSoleil\BTNtService.exe
C:\WINDOWS\system32\nvsvc32.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\wbem\wmiprvse.exe
C:\WINDOWS\system32\RunDll32.exe
C:\WINDOWS\Dit.exe
C:\Programme\Java\jre1.5.0_11\bin\jusched.exe
C:\WINDOWS\system32\ctfmon.exe
G:\comboscan.exe
C:\DOKUME~1\HAZE\Desktop\HAZE.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://google.icq.com/search/search_frame.php
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://search.Aon.at
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.inode.at
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page = Diesen Eintrag löschen
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Local Page = Diesen Eintrag löschen
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Inode
R3 - URLSearchHook: ICQ Toolbar - {855F3B16-6D32-4fe6-8A56-BBB695989046} - C:\Programme\ICQToolbar\toolbaru.dll
R3 - URLSearchHook: Yahoo! Toolbar mit Pop-Up-Blocker - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Programme\Yahoo!\Companion\Installs\cpn\yt.dll
O2 - BHO: Yahoo! Toolbar Helper - {02478D38-C3F9-4EFB-9B51-7695ECA05670} - C:\Programme\Yahoo!\Companion\Installs\cpn\yt.dll
O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programme\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: Shareaza Web Download Hook - {0EEDB912-C5FA-486F-8334-57288578C627} - Diesen Eintrag löschen (file missing)
O2 - BHO: PCTools Site Guard - {5C8B2A36-3DB1-42A4-A3CB-D426709BBFEB} - C:\PROGRA~1\SPYWAR~1\tools\iesdsg.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Programme\Java\jre1.5.0_11\bin\ssv.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\programme\google\googletoolbar2.dll
O2 - BHO: PCTools Browser Monitor - {B56A7D7D-6927-48C8-A975-17DF180C71AC} - C:\PROGRA~1\SPYWAR~1\tools\iesdpb.dll
O2 - BHO: (no name) - {C6510986-2A52-4F5B-AF90-54BED135435C} - Diesen Eintrag löschen (file missing)
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\programme\google\googletoolbar2.dll
O3 - Toolbar: ICQ Toolbar - {855F3B16-6D32-4fe6-8A56-BBB695989046} - C:\Programme\ICQToolbar\toolbaru.dll
O3 - Toolbar: Yahoo! Toolbar mit Pop-Up-Blocker - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Programme\Yahoo!\Companion\Installs\cpn\yt.dll
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [Cmaudio] RunDll32 cmicnfg.cpl,CMICtrlWnd
O4 - HKLM\..\Run: [Dit] Dit.exe
O4 - HKLM\..\Run: [EPSON Stylus C84 Series] C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_S10IC2.EXE /P23 "EPSON Stylus C84 Series" /O6 "USB001" /M "Stylus C84"
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Programme\Java\jre1.5.0_11\bin\jusched.exe"
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [CCleaner] "C:\Programme\CCleaner\CCleaner.exe" /AUTO
O8 - Extra context menu item: &Google Search - res://c:\programme\google\GoogleToolbar2.dll/cmsearch.html
O8 - Extra context menu item: &ICQ Toolbar Search - res://C:\Programme\ICQToolbar\toolbaru.dll/SEARCH.HTML
O8 - Extra context menu item: Download with &Shareaza - Diesen Eintrag löschen
O8 - Extra context menu item: Im Cache gespeicherte Seite - res://c:\programme\google\GoogleToolbar2.dll/cmcache.html
O8 - Extra context menu item: Verweisseiten - res://c:\programme\google\GoogleToolbar2.dll/cmbacklinks.html
O8 - Extra context menu item: Ähnliche Seiten - res://c:\programme\google\GoogleToolbar2.dll/cmsimilar.html
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.5.0_11\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Sun Java Konsole - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.5.0_11\bin\ssv.dll
O9 - Extra button: (no name) - {B205A35E-1FC4-4CE3-818B-899DBBB3388C} - C:\Programme\Gemeinsame Dateien\Microsoft Shared\Encarta Search Bar\ENCSBAR.DLL
O9 - Extra button: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - C:\Programme\ICQLite\ICQLite.exe
O9 - Extra 'Tools' menuitem: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - C:\Programme\ICQLite\ICQLite.exe
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing)
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing)
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O11 - Options group: [INTERNATIONAL] International*
O14 - IERESET.INF: START_PAGE_URL=http://www.aldi.com
O16 - DPF: {17492023-C23A-453E-A040-C7C580BBF700} (Windows Genuine Advantage Validation Tool) - http://go.microsoft.com/fwlink/?linkid=36467&clcid=0x409
O16 - DPF: {30528230-99f7-4bb4-88d8-fa1d4f56a2ab} (YInstStarter Class) - C:\Programme\Yahoo!\Common\yinsthelper.dll
O16 - DPF: {56393399-041A-4650-94C7-13DFCB1F4665} (PSFormX Control) - http://www3.ca.com/securityadvisor/pestscan/pestscan.cab
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://v5.windowsupdate.microsoft.com/v5consumer/V5Controls/en/x86/client/wuweb_site.cab?1097418447593
O17 - HKLM\System\CCS\Services\Tcpip\..\{2075C75F-413A-4B5E-ACA7-EB94F9BFCE95}: NameServer = 195.3.96.67,195.3.96.68
O17 - HKLM\System\CCS\Services\Tcpip\..\{908A5C35-4CC1-444F-A15D-EE3614CEE8C1}: NameServer = 192.168.100.1,192.168.100.2
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - "C:\PROGRA~1\MSNMES~1\msgrapp.dll" (file missing)
O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\PROGRA~1\GEMEIN~1\Skype\SKYPE4~1.DLL
O20 - Winlogon Notify: WgaLogon - C:\WINDOWS\SYSTEM32\WgaLogon.dll
O21 - SSODL: WPDShServiceObj - {AAA288BA-9A4C-45B0-95D7-94D524869DB5} - C:\WINDOWS\system32\WPDShServiceObj.dll
O23 - Service: Adobe LM Service - Unknown owner - C:\Programme\Gemeinsame Dateien\Adobe Systems Shared\Service\Adobelmsvc.exe
O23 - Service: BlueSoleil Hid Service - Unknown owner - C:\Programme\IVT Corporation\BlueSoleil\BTNtService.exe
O23 - Service: CA-Lizenz-Client (CA_LIC_CLNT) - Computer Associates - C:\Programme\CA\SharedComponents\CA_LIC\lic98rmt.exe
O23 - Service: CA-Lizenzserver (CA_LIC_SRVR) - Computer Associates - C:\Programme\CA\SharedComponents\CA_LIC\lic98rmtd.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Programme\Gemeinsame Dateien\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: iPodService - Apple Computer, Inc. - C:\Programme\iPod\bin\iPodService.exe
O23 - Service: Ereignisprotokoll-Überwachung (LogWatch) - Unknown owner - C:\Programme\CA\SharedComponents\CA_LIC\LogWatNT.exe (file missing)
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
O23 - Service: PC Tools Spyware Doctor (SDhelper) - Unknown owner - C:\Programme\Spyware Doctor\sdhelp.exe (file missing)
O23 - Service: X10 Device Network Service (x10nets) - X10 - C:\PROGRA~1\COMMON~1\X10\Common\x10nets.exe


-- HijackThis Fixed Entries (C:\DOKUME~1\HAZE\Desktop\backups\) -----------------

backup-20070226-175345-490 O9 - Extra 'Tools' menuitem: PartyPoker.net - {F4430FE8-2638-42e5-B849-800749B94EED} - Diesen Eintrag löschen (file missing)
backup-20070226-175345-959 O9 - Extra button: PartyPoker.net - {F4430FE8-2638-42e5-B849-800749B94EED} - Diesen Eintrag löschen (file missing)

-- File Associations ------------------------------------------------------------

.bat - batfile - "%1" %*
.chm - chm.file - "C:\WINDOWS\hh.exe" %1
.cmd - cmdfile - "%1" %*
.com - comfile - "%1" %*
.exe - exefile - "%1" %*
.hlp - hlpfile - %SystemRoot%\System32\winhlp32.exe %1
.inf - inffile - %SystemRoot%\System32\NOTEPAD.EXE %1
.ini - inifile - %SystemRoot%\System32\NOTEPAD.EXE %1
.js - JSFile - %SystemRoot%\System32\WScript.exe "%1" %*
.lnk - lnkfile - {00021401-0000-0000-C000-000000000046}
.pif - piffile - "%1" %*
.reg - regfile - regedit.exe "%1"
.scr - scrfile - "%1" /S
.txt - txtfile - %SystemRoot%\system32\NOTEPAD.EXE %1
.vbs - VBSFile - %SystemRoot%\System32\WScript.exe "%1" %*


-- Drivers: 0-Boot, 1-System, 2-Auto, 3-Demand, 4-Disabled ----------------------

0R a347bus - C:\WINDOWS\system32\drivers\a347bus.sys
0R a347scsi - C:\WINDOWS\system32\drivers\a347scsi.sys
2R AegisP (AEGIS Protocol (IEEE 802.1x) v3.0.0.5) - C:\WINDOWS\system32\drivers\AegisP.sys
3S AF05BDA (AF9005 BDA Device) - C:\WINDOWS\system32\drivers\AF05BDA.sys
3S AgereSoftModem (Agere Systems Soft Modem) - C:\WINDOWS\system32\drivers\AGRSM.sys
3S alcan5wn (Alcatel SpeedTouch USB ADSL PPP Networking Driver (NDISWAN)) - C:\WINDOWS\system32\drivers\alcan5wn.sys
3S alcaudsl (Alcatel Speed Touch ADSL Modem ATM Transport) - C:\WINDOWS\system32\drivers\alcaudsl.sys
3R Arp1394 (1394-ARP-Clientprotokoll) - C:\WINDOWS\system32\drivers\arp1394.sys
2R Aspi32 - C:\WINDOWS\system32\drivers\ASPI32.SYS
3R BlueletAudio (Bluetooth Audio Service) - C:\WINDOWS\system32\drivers\blueletaudio.sys
3S BT (Bluetooth PAN Network Adapter) - C:\WINDOWS\system32\drivers\BtNetDrv.sys
3R Btcsrusb (Bluetooth USB For Bluetooth Service) - C:\WINDOWS\system32\drivers\btcusb.sys
3R BTHidEnum (Bluetooth HID Enumerator) - C:\WINDOWS\system32\drivers\vbtenum.sys
0R BTHidMgr (Bluetooth HID Manager Service) - C:\WINDOWS\system32\drivers\BTHidMgr.sys
3R Cap7134 (MEDION (7134) WDM Video Capture) - C:\WINDOWS\system32\drivers\Cap7134.sys
3S CardReaderFilter (Card Reader Filter) - C:\WINDOWS\system32\drivers\USBCRFT.SYS
3S CCDECODE (Untertiteldecoder) - C:\WINDOWS\system32\drivers\CCDECODE.sys
3R cmudax (C-Media High Definition Audio Interface) - C:\WINDOWS\system32\drivers\cmudax.sys
3R FETNDISB (VIA Rhine Family Fast Ethernet Adapter Driver Service) - C:\WINDOWS\system32\drivers\fetnd5b.sys
3R GEARAspiWDM (GEAR CDRom Filter) - C:\WINDOWS\system32\drivers\GEARAspiWDM.sys
0R giveio - C:\WINDOWS\system32\giveio.sys
3S HdAudAddService (Microsoft UAA-Funktionstreiber für den High Definition Audio-Dienst) - C:\WINDOWS\system32\drivers\Hdaudio.sys
3R HDAudBus (Microsoft UAA-Bustreiber für High Definition Audio) - C:\WINDOWS\system32\drivers\Hdaudbus.sys
3S HidUsb (Microsoft HID Class-Treiber) - C:\WINDOWS\system32\drivers\hidusb.sys
1R ikhfile (File Security Kernel Anti-Spyware Driver) - C:\WINDOWS\system32\drivers\ikhfile.sys
1R ikhlayer (Kernel Anti-Spyware Driver) - C:\WINDOWS\system32\drivers\ikhlayer.sys
1R intelppm (Intel-Prozessortreiber) - C:\WINDOWS\system32\drivers\intelppm.sys
1S kbdhid (Tastatur-HID-Treiber) - C:\WINDOWS\system32\drivers\kbdhid.sys
2R MarxDev1 - C:\WINDOWS\system32\drivers\MARXDEV1.SYS
2R MarxDev2 - C:\WINDOWS\system32\drivers\MARXDEV2.SYS
2R MarxDev3 - C:\WINDOWS\system32\drivers\MARXDEV3.SYS
3R MMRTKRNL - C:\WINDOWS\system32\drivers\mmrtkrnl.sys
3S MODEMCSA (Unimodem-Datenstromfiltergerät) - C:\WINDOWS\system32\drivers\MODEMCSA.sys
3S mouhid (Maus-HID-Treiber) - C:\WINDOWS\system32\drivers\mouhid.sys
3S MPE (BDA MPE-Filter) - C:\WINDOWS\system32\drivers\MPE.sys
3S MSTEE (Microsoft Streaming Tee/Sink-to-Sink-Konvertierung) - C:\WINDOWS\system32\drivers\MSTEE.sys
3S NABTSFEC (NABTS/FEC VBI-Codec) - C:\WINDOWS\system32\drivers\NABTSFEC.sys
3S NdisIP (Microsoft TV-/Videoverbindung) - C:\WINDOWS\system32\drivers\NdisIP.sys
3S NETMDUSB (Net MD) - C:\WINDOWS\system32\drivers\NETMDUSB.sys
3R NIC1394 (1394-Netzwerktreiber) - C:\WINDOWS\system32\drivers\nic1394.sys
3S Nokia USB Generic - C:\WINDOWS\system32\drivers\nmwcdc.sys
3S Nokia USB Modem - C:\WINDOWS\system32\drivers\nmwcdcm.sys
3S Nokia USB Phone Parent - C:\WINDOWS\system32\drivers\nmwcd.sys
3S Nokia USB Port - C:\WINDOWS\system32\drivers\nmwcdcj.sys
3S NPF (Netgroup Packet Filter) - C:\WINDOWS\system32\drivers\packet.sys
3S NTSIM - C:\WINDOWS\system32\ntsim.sys
3R nv - C:\WINDOWS\system32\drivers\nv4_mini.sys
0R ohci1394 (VIA OHCI-konformer IEEE 1394-Hostcontroller) - C:\WINDOWS\system32\drivers\ohci1394.sys
2S OMSCAN - \Sys????? (not found)
3S OVT511Plus (Dual Mode USB Camera Plus) - C:\WINDOWS\system32\drivers\omcamvid.sys
3S PalmUSBD - C:\WINDOWS\system32\drivers\PalmUSBD.sys
3R pfc (Padus ASPI Shell) - C:\WINDOWS\system32\drivers\pfc.sys
3R PhTVTune (MEDION TV-TUNER 7134 MK2/3) - C:\WINDOWS\system32\drivers\PhTVTune.sys
0R PxHelp20 - C:\WINDOWS\system32\drivers\PxHelp20.sys
3R ROOTMODEM (Microsoft Legacy Modem Driver) - C:\WINDOWS\system32\drivers\rootmdm.sys
3S RT2500USB (RT2500 USB Wireless LAN Driver) - C:\WINDOWS\system32\drivers\rt2500usb.sys
0R sbp2port (Bustreiber für SBP2-Transport/Protokoll) - C:\WINDOWS\system32\drivers\sbp2port.sys
3S SLIP (BDA Slip De-Framer) - C:\WINDOWS\system32\drivers\SLIP.sys
3S streamip (BDA-IPSink) - C:\WINDOWS\system32\drivers\StreamIP.sys
3S UKBFLT - C:\WINDOWS\system32\drivers\UKBFLT.sys
3S usbaudio (USB-Audiotreiber (WDM)) - C:\WINDOWS\system32\drivers\USBAUDIO.sys
3S usbccgp (Microsoft Standard-USB-Haupttreiber) - C:\WINDOWS\system32\drivers\usbccgp.sys
3R usbehci (Miniporttreiber für erweiterten Microsoft USB 2.0-Hostcontroller) - C:\WINDOWS\system32\drivers\usbehci.sys
3S usbprint (Microsoft USB-Druckerklasse) - C:\WINDOWS\system32\drivers\usbprint.sys
3S usbscan (USB-Scannertreiber) - C:\WINDOWS\system32\drivers\usbscan.sys
3S USBSTOR (USB-Massenspeichertreiber) - C:\WINDOWS\system32\drivers\USBSTOR.SYS
3S usbvideo (USB-Videogerät (WDM)) - C:\WINDOWS\system32\drivers\usbvideo.sys
3R VComm (Virtual Serial port driver) - C:\WINDOWS\system32\drivers\VComm.sys
3R VcommMgr (Bluetooth VComm Manager Service) - C:\WINDOWS\system32\drivers\VcommMgr.sys
3R wbscr (Winbond Smartcard Reader for I/O) - C:\WINDOWS\system32\drivers\wbscr.sys
3R WmBEnum (Logitech Virtual Bus Enumerator Driver) - C:\WINDOWS\system32\drivers\WmBEnum.sys
3S WmFilter (Logitech WingMan HID Filter Driver) - C:\WINDOWS\system32\drivers\WmFilter.sys
3S WmVirHid (Logitech Virtual Hid Device Driver) - C:\WINDOWS\system32\drivers\WmVirHid.sys
3R WmXlCore (Logitech WingMan Translation Layer Driver) - C:\WINDOWS\system32\drivers\WmXlCore.sys
3S WSTCODEC (World Standard Teletext-Codec) - C:\WINDOWS\system32\drivers\WSTCODEC.SYS
3S WudfPf (Windows Driver Foundation - User-mode Driver Framework Platform Driver) - C:\WINDOWS\system32\drivers\WudfPf.sys
3S WudfRd (Windows Driver Foundation - User-mode Driver Framework Reflector) - C:\WINDOWS\system32\drivers\WudfRd.sys
3R XUIF (X10 USB Wireless Transceiver) - C:\WINDOWS\system32\drivers\x10ufx2.sys
3S ZSMC301b (WEBSHOT II USB CAM 300K) - C:\WINDOWS\system32\drivers\usbVM31b.sys
3R m_hook (Empty) - C:\Dokumente und Einstellungen\HAZE\Anwendungsdaten\hidires\m_hook.sys


-- Services: 0-Boot, 1-System, 2-Auto, 3-Demand, 4-Disabled ---------------------

3S Adobe LM Service - "C:\Programme\Gemeinsame Dateien\Adobe Systems Shared\Service\Adobelmsvc.exe"
3S aspnet_state (ASP.NET-Statusdienst) - C:\WINDOWS\Microsoft.NET\Framework\v1.1.4322\aspnet_state.exe
2R BlueSoleil Hid Service - C:\Programme\IVT Corporation\BlueSoleil\BTNtService.exe
3S CA_LIC_CLNT (CA-Lizenz-Client) - C:\Programme\CA\SharedComponents\CA_LIC\lic98rmt.exe
3S CA_LIC_SRVR (CA-Lizenzserver) - C:\Programme\CA\SharedComponents\CA_LIC\lic98rmtd.exe
2S Fax - C:\WINDOWS\system32\fxssvc.exe
3S IDriverT (InstallDriver Table Manager) - "C:\Programme\Gemeinsame Dateien\InstallShield\Driver\11\Intel 32\IDriverT.exe"
3S iPodService - C:\Programme\iPod\bin\iPodService.exe
2S LogWatch (Ereignisprotokoll-Überwachung) - C:\Programme\CA\SharedComponents\CA_LIC\LogWatNT.exe
2R NVSvc (NVIDIA Display Driver Service) - C:\WINDOWS\system32\nvsvc32.exe
2S SDhelper (PC Tools Spyware Doctor) - C:\Programme\Spyware Doctor\sdhelp.exe
3S x10nets (X10 Device Network Service) - C:\PROGRA~1\COMMON~1\X10\Common\x10nets.exe


-- Scheduled Tasks --------------------------------------------------------------

2007-02-27 22:00:00 264 --ah----- C:\WINDOWS\Tasks\AC7A61AC91E21708.job<AC7A61~1.JOB>


-- Files created between 2007-01-27 and 2007-02-27 ------------------------------

2007-02-27 02:48:50 0 d-------- C:\Programme\Yahoo!
2007-02-27 02:48:44 0 d-------- C:\Programme\CCleaner
2007-02-24 20:08:34 1497088 --a------ C:\WINDOWS\system32\Cc3260mt.dll
2007-02-24 20:08:34 25600 --a------ C:\WINDOWS\system32\Borlndmm.dll
2007-02-22 03:18:13 0 d-------- C:\Netgear
2007-02-21 22:18:18 0 d--h----- C:\SBE
2007-02-17 23:06:40 0 d-------- C:\WINDOWS\exefld
2007-02-17 22:31:00 0 --a------ C:\WINDOWS\nsreg.dat
2007-02-17 22:30:52 0 d-------- C:\Programme\Mozilla Firefox<MOZILL~1>
2007-02-17 22:27:16 0 d-------- C:\Programme\mIRC
2007-02-17 20:48:48 0 d-------- C:\ESEL
2007-02-17 20:26:56 0 d-------- C:\Programme\Inode
2007-01-29 09:58:06 60416 -----n--- C:\WINDOWS\system32\tzchange.exe
2007-01-28 23:38:32 0 d-------- C:\glink
2007-01-28 23:38:22 331776 -----n--- C:\WINDOWS\Setup1.exe
2007-01-28 23:38:20 74752 --a------ C:\WINDOWS\ST6UNST.EXE
2007-01-28 23:38:18 225280 -ra------ C:\WINDOWS\7FE1B8E1908011d4B33000001A112984.exe<7FE1B8~1.EXE>
2007-01-28 23:37:55 106496 --a------ C:\WINDOWS\system32\CNOServerLauncher.exe<CNOSER~2.EXE>
2007-01-28 23:35:41 0 d-------- C:\SCH-KATALOGE<SCH-KA~1>


-- Find3M Report ----------------------------------------------------------------

2007-02-27 05:05:40 0 d-------- C:\Programme\PokerStars<POKERS~1>
2007-02-25 18:21:23 0 d-------- C:\Programme\Spyware Doctor<SPYWAR~1>
2007-02-25 13:03:03 0 d-------- C:\Programme\Gemeinsame Dateien<GEMEIN~1>
2007-02-25 09:57:48 0 d--h----- C:\Programme\InstallShield Installation Information<INSTAL~1>
2007-02-25 09:57:48 0 d-------- C:\Programme\EPSON
2007-02-24 15:57:03 0 d---s---- C:\Dokumente und Einstellungen\HAZE\Anwendungsdaten\Microsoft<MICROS~1>
2007-02-23 12:14:04 0 d-------- C:\Programme\Java
2007-02-22 04:29:33 412746 --a------ C:\WINDOWS\system32\perfh007.dat
2007-02-22 04:29:33 70878 --a------ C:\WINDOWS\system32\perfc007.dat
2007-02-17 22:30:57 0 d-------- C:\Dokumente und Einstellungen\HAZE\Anwendungsdaten\Mozilla
2007-02-17 20:38:25 0 d-------- C:\Dokumente und Einstellungen\HAZE\Anwendungsdaten\mquadr.at
2007-02-09 10:57:35 0 d-------- C:\Programme\bwin
2007-02-04 04:50:53 7622 --a------ C:\Dokumente und Einstellungen\HAZE\Anwendungsdaten\wklnhst.dat
2007-01-29 16:45:53 0 d-------- C:\Programme\Magix MP3<MAGIXM~1>
2007-01-29 01:40:59 0 d-------- C:\Dokumente und Einstellungen\HAZE\Anwendungsdaten\AdobeUM
2007-01-12 09:27:42 232960 --a------ C:\WINDOWS\system32\webcheck.dll
2007-01-12 09:27:42 51712 -----n--- C:\WINDOWS\system32\msfeedsbs.dll<MSFEED~1.DLL>
2007-01-12 09:27:42 458752 -----n--- C:\WINDOWS\system32\msfeeds.dll
2007-01-12 09:27:42 6054400 --a------ C:\WINDOWS\system32\ieframe.dll
2007-01-09 00:20:10 0 d-------- C:\Programme\SpeedFan
2007-01-08 19:04:54 105984 --a------ C:\WINDOWS\system32\url.dll
2007-01-08 19:04:08 102400 --a------ C:\WINDOWS\system32\occache.dll
2007-01-08 19:02:04 266752 --a------ C:\WINDOWS\system32\iertutil.dll
2007-01-08 19:02:04 44544 --a------ C:\WINDOWS\system32\iernonce.dll
2007-01-08 19:02:02 384000 --a------ C:\WINDOWS\system32\iedkcs32.dll
2007-01-08 19:02:02 383488 --a------ C:\WINDOWS\system32\ieapfltr.dll
2007-01-08 19:02:02 161792 --a------ C:\WINDOWS\system32\ieakui.dll
2007-01-08 19:02:02 230400 --a------ C:\WINDOWS\system32\ieaksie.dll
2007-01-08 19:02:02 153088 --a------ C:\WINDOWS\system32\ieakeng.dll
2007-01-08 19:01:14 17408 --a------ C:\WINDOWS\system32\corpol.dll
2007-01-08 19:00:48 124928 --a------ C:\WINDOWS\system32\advpack.dll
2007-01-08 18:08:14 56832 --a------ C:\WINDOWS\system32\ie4uinit.exe
2007-01-08 18:08:10 13824 --a------ C:\WINDOWS\system32\ieudinit.exe
2007-01-07 21:57:02 0 d-------- C:\Dokumente und Einstellungen\HAZE\Anwendungsdaten\Skype
2007-01-07 20:10:18 0 d-------- C:\Programme\Skype
2007-01-07 20:10:18 0 d-------- C:\Programme\Gemeinsame Dateien\Skype
2006-12-19 22:49:41 135168 --a------ C:\WINDOWS\system32\shsvcs.dll
2006-12-19 19:17:03 334336 --a------ C:\WINDOWS\system32\wiaservc.dll
2006-12-06 01:30:35 14 --a------ C:\WINDOWS\system32\systeminfo.dll<SYSTEM~1.DLL>
2006-11-27 15:54:15 433152 --a------ C:\WINDOWS\system32\riched20.dll
2006-11-27 15:54:15 539136 --a------ C:\WINDOWS\system32\msftedit.dll


-- Registry Dump ----------------------------------------------------------------


[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\run]
"ctfmon.exe"="C:\\WINDOWS\\system32\\ctfmon.exe"
"CCleaner"="\"C:\\Programme\\CCleaner\\CCleaner.exe\" /AUTO"

[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\run]
"NvCplDaemon"="RUNDLL32.EXE C:\\WINDOWS\\system32\\NvCpl.dll,NvStartup"
"Cmaudio"="RunDll32 cmicnfg.cpl,CMICtrlWnd"
"Dit"="Dit.exe"
"EPSON Stylus C84 Series"="C:\\WINDOWS\\System32\\spool\\DRIVERS\\W32X86\\3\\E_S10IC2.EXE /P23 \"EPSON Stylus C84 Series\" /O6 \"USB001\" /M \"Stylus C84\""
"NvMediaCenter"="RUNDLL32.EXE C:\\WINDOWS\\system32\\NvMcTray.dll,NvTaskbarInit"
"SunJavaUpdateSched"="\"C:\\Programme\\Java\\jre1.5.0_11\\bin\\jusched.exe\""

[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\run\OptionalComponents]

[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\run\OptionalComponents\IMAIL]
"Installed"="1"

[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\run\OptionalComponents\MAPI]
"Installed"="1"
"NoChange"="1"

[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\run\OptionalComponents\MSFS]
"Installed"="1"

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupfolder]

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupfolder\C:^Dokumente und Einstellungen^All Users^Startmenü^Programme^Autostart^Adobe Gamma Loader.lnk]
"backup"="C:\\WINDOWS\\pss\\Adobe Gamma Loader.lnkCommon Startup"
"location"="Common Startup"
"command"="C:\\PROGRA~1\\GEMEIN~1\\Adobe\\CALIBR~1\\ADOBEG~1.EXE "
"item"="Adobe Gamma Loader"
"path"="Diesen Eintrag löschen"

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupfolder\C:^Dokumente und Einstellungen^All Users^Startmenü^Programme^Autostart^Adobe Reader - Schnellstart.lnk]
"backup"="C:\\WINDOWS\\pss\\Adobe Reader - Schnellstart.lnkCommon Startup"
"location"="Common Startup"
"command"="C:\\PROGRA~1\\Adobe\\ACROBA~2.0\\Reader\\READER~1.EXE "
"item"="Adobe Reader - Schnellstart"
"path"="Diesen Eintrag löschen"

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg]

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Adobe Photo Downloader]
"key"="SOFTWARE\\Microsoft\\Windows\\CurrentVersion\\Run"
"item"="Diesen Eintrag löschen"
"hkey"="HKLM"
"command"="Diesen Eintrag löschen"
"inimapping"="0"

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\AGRSMMSG]
"key"="SOFTWARE\\Microsoft\\Windows\\CurrentVersion\\Run"
"item"="AGRSMMSG"
"hkey"="HKLM"
"command"="AGRSMMSG.exe"
"inimapping"="0"

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\CHotkey]
"key"="SOFTWARE\\Microsoft\\Windows\\CurrentVersion\\Run"
"item"="mHotkey"
"hkey"="HKLM"
"command"="mHotkey.exe"
"inimapping"="0"

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\CnOServerLauncher]
"key"="SOFTWARE\\Microsoft\\Windows\\CurrentVersion\\Run"
"item"="CNOServerLauncher"
"hkey"="HKLM"
"command"="CNOServerLauncher.exe"
"inimapping"="0"

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\DataLayer]
"key"="SOFTWARE\\Microsoft\\Windows\\CurrentVersion\\Run"
"item"="DataLayer"
"hkey"="HKLM"
"command"="C:\\Programme\\Gemeinsame Dateien\\PCSuite\\DataLayer\\DataLayer.exe"
"inimapping"="0"

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\FLMK08KB]
"key"="SOFTWARE\\Microsoft\\Windows\\CurrentVersion\\Run"
"item"="MMKEYBD"
"hkey"="HKLM"
"command"="C:\\Programme\\Muiltmedia keyboard utility\\1.3\\MMKEYBD.EXE"
"inimapping"="0"

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\FLMOFFICE4DMOUSE]
"key"="SOFTWARE\\Microsoft\\Windows\\CurrentVersion\\Run"
"item"="mouse32a"
"hkey"="HKLM"
"command"="C:\\Programme\\Browser MOUSE\\mouse32a.exe"
"inimapping"="0"

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\HP Component Manager]
"key"="SOFTWARE\\Microsoft\\Windows\\CurrentVersion\\Run"
"item"="Diesen Eintrag löschen"
"hkey"="HKLM"
"command"="Diesen Eintrag löschen"
"inimapping"="0"

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\HP Software Update]
"key"="SOFTWARE\\Microsoft\\Windows\\CurrentVersion\\Run"
"item"="Diesen Eintrag löschen"
"hkey"="HKLM"
"command"="Diesen Eintrag löschen"
"inimapping"="0"

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\ICQ Lite]
"key"="SOFTWARE\\Microsoft\\Windows\\CurrentVersion\\Run"
"item"="ICQLite"
"hkey"="HKLM"
"inimapping"="0"
"command"="\"C:\\Programme\\ICQLite\\ICQLite.exe\" -minimize"

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\iTunesHelper]
"key"="SOFTWARE\\Microsoft\\Windows\\CurrentVersion\\Run"
"item"="iTunesHelper"
"hkey"="HKLM"
"command"="\"C:\\Programme\\iTunes\\iTunesHelper.exe\""
"inimapping"="0"

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Knob Option Lies Help]
"key"="SOFTWARE\\Microsoft\\Windows\\CurrentVersion\\Run"
"item"="2 bias"
"hkey"="HKLM"
"command"="C:\\Dokumente und Einstellungen\\All Users\\Anwendungsdaten\\LogLoadKnobOption\\2 bias.exe"
"inimapping"="0"

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\ledpointer]
"key"="SOFTWARE\\Microsoft\\Windows\\CurrentVersion\\Run"
"item"="CNYHKey"
"hkey"="HKLM"
"command"="CNYHKey.exe"
"inimapping"="0"

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Lexmark X74-X75]
"key"="SOFTWARE\\Microsoft\\Windows\\CurrentVersion\\Run"
"item"="Diesen Eintrag löschen"
"hkey"="HKLM"
"command"="Diesen Eintrag löschen"
"inimapping"="0"

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\MSMSGS]
"key"="SOFTWARE\\Microsoft\\Windows\\CurrentVersion\\Run"
"item"="msmsgs"
"hkey"="HKCU"
"command"="\"C:\\Programme\\Messenger\\msmsgs.exe\" /background"
"inimapping"="0"

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\NBJ]
"key"="SOFTWARE\\Microsoft\\Windows\\CurrentVersion\\Run"
"item"="nbj"
"hkey"="HKCU"
"command"="\"C:\\Programme\\Ahead\\Nero BackItUp\\nbj.exe\""
"inimapping"="0"

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\NeroFilterCheck]
"key"="SOFTWARE\\Microsoft\\Windows\\CurrentVersion\\Run"
"item"="NeroCheck"
"hkey"="HKLM"
"command"="C:\\WINDOWS\\system32\\NeroCheck.exe"
"inimapping"="0"

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\nwiz]
"key"="SOFTWARE\\Microsoft\\Windows\\CurrentVersion\\Run"
"item"="nwiz"
"hkey"="HKLM"
"command"="nwiz.exe /install"
"inimapping"="0"

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\PCMService]
"key"="SOFTWARE\\Microsoft\\Windows\\CurrentVersion\\Run"
"item"="PCMService"
"hkey"="HKLM"
"command"="\"C:\\Programme\\Home Cinema\\PowerCinema\\PCMService.exe\""
"inimapping"="0"

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\PCSuiteTrayApplication]
"key"="SOFTWARE\\Microsoft\\Windows\\CurrentVersion\\Run"
"item"="LaunchApplication"
"hkey"="HKLM"
"command"="C:\\Programme\\Nokia\\Nokia PC Suite 6\\LaunchApplication.exe -onlytray"
"inimapping"="0"

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\PcSync]
"key"="SOFTWARE\\Microsoft\\Windows\\CurrentVersion\\Run"
"item"="PcSync2"
"hkey"="HKCU"
"command"="C:\\Programme\\Nokia\\Nokia PC Suite 6\\PcSync2.exe /NoDialog"
"inimapping"="0"

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\QuickTime Task]
"key"="SOFTWARE\\Microsoft\\Windows\\CurrentVersion\\Run"
"item"="qttask"
"hkey"="HKLM"
"command"="\"C:\\Programme\\QuickTime\\qttask.exe\" -atboottime"
"inimapping"="0"

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Rect ford]
"key"="SOFTWARE\\Microsoft\\Windows\\CurrentVersion\\Run"
"item"="grammpeg"
"hkey"="HKCU"
"command"="C:\\DOKUME~1\\HAZE\\ANWEND~1\\CURBBO~1\\grammpeg.exe"
"inimapping"="0"

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\SpeedTouch USB Diagnostics]
"key"="SOFTWARE\\Microsoft\\Windows\\CurrentVersion\\Run"
"item"="Dragdiag"
"hkey"="HKLM"
"command"="\"C:\\Programme\\Alcatel\\SpeedTouch USB\\Dragdiag.exe\" /icon"
"inimapping"="0"

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Spyware Doctor]
"key"="SOFTWARE\\Microsoft\\Windows\\CurrentVersion\\Run"
"item"="swdoctor"
"hkey"="HKCU"
"inimapping"="0"
"command"="Diesen Eintrag löschen"

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Verknüpfung mit der High Definition Audio-Eigenschaftenseite]
"key"="SOFTWARE\\Microsoft\\Windows\\CurrentVersion\\Run"
"item"="HDAudPropShortcut"
"hkey"="HKLM"
"command"="HDAudPropShortcut.exe"
"inimapping"="0"

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\winlogons.exe]
"key"="SOFTWARE\\Microsoft\\Windows\\CurrentVersion\\Run"
"item"="winlogons"
"hkey"="HKLM"
"inimapping"="0"
"command"="Diesen Eintrag löschen"


[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\explorer\shellexecutehooks]
"{EDB0E980-90BD-11D4-8599-0008C7D3B6F8}"="Eudora's Shell Extension"

[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\shellserviceobjectdelayload]
"WPDShServiceObj"="{AAA288BA-9A4C-45B0-95D7-94D524869DB5}"

[HKEY_USERS\.default\software\microsoft\windows\currentversion\run]
"CTFMON.EXE"="C:\\WINDOWS\\system32\\CTFMON.EXE"
"Spyware Doctor"="\"C:\\Programme\\Spyware Doctor\\swdoctor.exe\" /Q"

[HKEY_USERS\s-1-5-18\software\microsoft\windows\currentversion\run]
"CTFMON.EXE"="C:\\WINDOWS\\system32\\CTFMON.EXE"
"Spyware Doctor"="\"C:\\Programme\\Spyware Doctor\\swdoctor.exe\" /Q"

[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\policies\explorer]

[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\policies\explorer\Run]
"{381395F6-0D3F-3079-1012-04100804002b}"="Diesen Eintrag löschen"

[HKEY_LOCAL_MACHINE\system\currentcontrolset\control\securityproviders]
"SecurityProviders"="msapsspc.dll, schannel.dll, digest.dll, msnsspc.dll"

[color=red]SafeBoot registry key needs to be repaired. This machine cannot enter Safe Mode.[/color]

[HKEY_LOCAL_MACHINE\software\Microsoft\Windows NT\CurrentVersion\Svchost]
HTTPFilter REG_MULTI_SZ HTTPFilter\0\0
LocalService REG_MULTI_SZ Alerter\0WebClient\0LmHosts\0RemoteRegistry\0upnphost\0SSDPSRV\0\0
NetworkService REG_MULTI_SZ DnsCache\0\0
DcomLaunch REG_MULTI_SZ DcomLaunch\0TermService\0\0
rpcss REG_MULTI_SZ RpcSs\0\0
imgsvc REG_MULTI_SZ StiSvc\0\0
termsvcs REG_MULTI_SZ TermService\0\0
WudfServiceGroup REG_MULTI_SZ WUDFSvc\0\0

*newlycreated* - HKEY_LOCAL_MACHINE\system\currentcontrolset\enum\root\LEGACY_M_HOOK


-- End of ComboScan: finished at 2007-02-27 at 22:37:02 -------------------------

ist das die richtige??

#9 Bagle-Variante -Information
http://virus-protect.org/virus/m_hook_sys.html

««
virustotal
Oben auf der Seite --> auf Durchsuchen klicken --> Datei aussuchen (oder gleich die Datei mit korrektem Pfad einkopieren) --> Doppelklick auf die zu prüfende Datei --> klick auf "Send"... jetzt abwarten - dann mit der rechten Maustaste den Text markieren -> kopieren - einfügen
http://www.virustotal.com/flash/index_en.html

C:\WINDOWS\7FE1B8E1908011d4B33000001A112984.exe

poste den report hier

--------------------------------------------------------------------------------
««
RootkitRevealer - scanne und poste den report
http://www.sysinternals.com/Utilities/RootkitRevealer.html

««
http://virus-protect.org/artikel/tools/regsearch.html
und doppelklicken, um zu starten.
in: "Enter search strings" (reinschreiben oder reinkopieren)

OMSCAN

in edit und klicke "Ok".
Notepad wird sich öffnen -- kopiere den Text ab und poste ihn.

in: "Enter search strings" (reinschreiben oder reinkopieren)

m_hook

in edit und klicke "Ok".
Notepad wird sich öffnen -- kopiere den Text ab und poste ihn.

----------------------------------------------------------------
Avenger
http://virus-protect.org/artikel/tools/avenger.html

Input script manually (anhaken)
kopiere in: View/edit script

Zitat

drivers to unload:
m_hook
OMSCAN

registry keys to delete:
HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\winlogons.exe
HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Services\OMSCAN
HKEY_LOCAL_MACHINE\SYSTEM\ControlSet002\Services\OMSCAN
HKEY_LOCAL_MACHINE\SYSTEM\ControlSet003\Services\OMSCAN
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\OMSCAN
HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Enum\Root\LEGACY_M_HOOK
HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Services\m_hook
HKEY_LOCAL_MACHINE\SYSTEM\ControlSet002\Enum\Root\LEGACY_M_HOOK
HKEY_LOCAL_MACHINE\SYSTEM\ControlSet002\Services\m_hook
HKEY_LOCAL_MACHINE\SYSTEM\ControlSet003\Enum\Root\LEGACY_M_HOOK
HKEY_LOCAL_MACHINE\SYSTEM\ControlSet003\Services\m_hook
HKEY_LOCAL_MACHINE\SYSTEM\ControlSet004\Enum\Root\LEGACY_M_HOOK
HKEY_LOCAL_MACHINE\SYSTEM\ControlSet004\Services\m_hook
HKEY_LOCAL_MACHINE\system\currentcontrolset\enum\root\LEGACY_M_HOOK
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\m_hook

Files to delete:
c:\Dokumente und Einstellungen\HAZE\Anwendungsdaten\hidires\m_hook.sys
c:\Dokumente und Einstellungen\HAZE\Anwendungsdaten\HIDIRES\HIDR.EXE
C:\WINDOWS\system32\wintems.exe
C:\WINDOWS\system32\ldr64.dll
C:\WINDOWS\system32\hidr.exe
C:\WINDOWS\system32\winlogons.exe

Folders to delete:
C:\Dokumente und Einstellungen\HAZE\Anwendungsdaten\hidires

Klicke die gruene Ampel
das Script wird nun ausgeführt, dann wird der PC automatisch neustarten

»»
scanne
http://www.microsoft.com/security/malwareremove/families.mspx

_____________

««
http://virus-protect.org/artikel/tools/sdfix.html
SDFix.zip entpacken

es erscheint folgende Meldung:

"The SDFix Folder has been extracted to %systemdrive% - Please run from that location.
(%systemdrive% = drive that contains the Windows directory - typically C:\SDFix )"

unter C:\ findet man nun den SDFix-Ordner

boote in den abgesicherten Modus (die Taste F8 drücken, während der Rechner neustartet)

gehe in den Ordner C:\SDFix

RunThis.bat doppelt klicken

schreibe: Y
folge allen Anweisungen, während gescannt wird - dann wird der Rechner neustarten
kopiere mit der rechten Maustaste den Text ab, der erscheint - und in den Beitrag
__________
MfG Sabina

rund um die PC-Sicherheit

#10 Hallo!

Danke vielmals für deine hilfe. es ist auch alles super erklärt.nur ein problem gibt es noch.

ich hab alles gemacht, bis auf den letzten punkt, denn ich kann nicht im abgesicherten modus starten....wenn ich das mache restartet der comp jedesmal....

keine ahnung warum.

hier die ganzen log files als anhang

.......

#11 haze

««
Start -- alle Programme -- Zubehör -- Editor und kopiere folgenden Text rein:

regedit /e Info.txt "HKEY_CURRENT_USER\Software\DateTime4"

- Speichern als: Test.bat
- abspeichern unter : Dateityp: alle Dateien
- speichere auf dem Desktop
- Locate Test.bat -- doppelklick auf die bat-Datei , der Editor öffnet sich -- poste den Text ( Info.txt )
-------------------------------------------------------

««
Cleanup anwenden
http://virus-protect.org/cleanup.html

««
Kopiere diese 6 Textdateien ab . (rechtsklick mit der Maus -> den Text markieren -> kopieren -> einfügen) Sie sind nach Datum geordnet. (kopiere nur die letzten 3 Monate ab)
http://virus-protect.org/datfindbat.html

««
poste dieses log
http://virus-protect.org/registry_stuff.html

««
Den folgenden Text in den Editor (Start - Zubehör - Editor) kopieren und als fixme.reg mit 'Speichern unter' auf dem Desktop. Gebe bei Dateityp 'Alle Dateien' an. Du solltest jetzt auf dem Desktop diese Datei finden.
Die Datei "fixme.reg" auf dem Desktop doppelklicken und der Registry mit "ja" oder "yes" beifügen

Zitat

REGEDIT4

[HKEY_USERS\S-1-5-21-780640199-2083197483-3649179608-1007\Software\Microsoft\Windows\CurrentVersion\Run]
"german.exe"=-

[HKEY_USERS\S-1-5-21-780640199-2083197483-3649179608-1007\Software\Microsoft\Windows\CurrentVersion\Run]
"drvsyskit"=-

««
Avenger
http://virus-protect.org/artikel/tools/avenger.html

Input script manually (anhaken)
kopiere in: View/edit script

Zitat

drivers to unload:
m_hook
OMSCAN

registry keys to delete:
HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Enum\Root\LEGACY_OMSCAN
HKEY_LOCAL_MACHINE\SYSTEM\ControlSet003\Enum\Root\LEGACY_OMSCAN
HKEY_LOCAL_MACHINE\SYSTEM\ControlSet004\Enum\Root\LEGACY_OMSCAN
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Enum\Root\LEGACY_OMSCAN
HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Services\OMSCAN
HKEY_LOCAL_MACHINE\SYSTEM\ControlSet003\Services\OMSCAN
HKEY_LOCAL_MACHINE\SYSTEM\ControlSet004\Services\OMSCAN
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\OMSCAN
HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Enum\Root\LEGACY_M_HOOK
HKEY_LOCAL_MACHINE\SYSTEM\ControlSet003\Enum\Root\LEGACY_M_HOOK
HKEY_LOCAL_MACHINE\SYSTEM\ControlSet004\Enum\Root\LEGACY_M_HOOK
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Enum\Root\LEGACY_M_HOOK
HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Services\m_hook
HKEY_LOCAL_MACHINE\SYSTEM\ControlSet003\Services\m_hook
HKEY_LOCAL_MACHINE\SYSTEM\ControlSet004\Services\m_hook
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\m_hook

Files to delete:
C:\temp\ole320
c:\Dokumente und Einstellungen\HAZE\Anwendungsdaten\hidires\m_hook.sys
c:\Dokumente und Einstellungen\HAZE\Anwendungsdaten\HIDIRES\HIDR.EXE
C:\WINDOWS\7FE1B8E1908011d4B33000001A112984.exe
C:\WINDOWS\system32\wintems.exe
C:\WINDOWS\system32\ldr64.dll
C:\WINDOWS\system32\hidr.exe
C:\WINDOWS\system32\winlogons.exe
C:\WINDOWS\SYSTEM32\ban_list.txt

Folders to delete:
C:\Dokumente und Einstellungen\HAZE\Anwendungsdaten\hidires
C:\Programme\Warez
C:\Casino

-----------------

http://virus-protect.org/artikel/tools/sdfix.html
im Normalmodus
RunThis.bat doppelt klicken
reinschreiben: 3
3 : wird Sophos geladen - waehle 6 - scanne und poste den scanreport
__________
MfG Sabina

rund um die PC-Sicherheit

#12 Danke!"!!!

die logs sind als anhang dabei!!!

#13 ««
Avenger

Zitat

Files to delete:
C:\WINDOWS\system32\CNOServerLauncher.exe
C:\WINDOWS\system32\wintems.exe.bd.ren
C:\WINDOWS\system32\ban_list.txt
C:\WINDOWS\7FE1B8E1908011d4B33000001A112984.exe

**
scanne mit kaspersky und poste den scanreport
http://virus-protect.org/onlinescan.html
__________
MfG Sabina

rund um die PC-Sicherheit

#14 Avenger:

Logfile of The Avenger version 1, by Swandog46
Running from registry key:
\Registry\Machine\System\CurrentControlSet\Services\nrmqvcva

*******************

Script file located at: \??\C:\ucxoyjwj.txt
Script file opened successfully.

Script file read successfully

Backups directory opened successfully at C:\Avenger

*******************

Beginning to process script file:

File C:\WINDOWS\system32\CNOServerLauncher.exe deleted successfully.
File C:\WINDOWS\system32\wintems.exe.bd.ren deleted successfully.


File C:\WINDOWS\system32\ban_list.txt not found!
Deletion of file C:\WINDOWS\system32\ban_list.txt failed!

Could not process line:
C:\WINDOWS\system32\ban_list.txt
Status: 0xc0000034

----------------------------------------

Kaspersky online scan: (wichtige Objekte)

Mittwoch, 28. Februar 2007 21:10:53
Betriebssystem: Microsoft Windows XP Home Edition, Service Pack 2 (Build 2600)
Version von Kaspersky Online Scanner: 5.0.83.0
Letztes Update der Antiviren-Datenbanken: 28/02/2007
Anzahl der Einträge in den Antiviren-Datenbanken: 275031


Scan-Einstellungen
Folgende Antiviren-Datenbanken zur Untersuchung verwenden Erweiterte
Archive untersuchen ja
Mail-Datenbanken untersuchen ja

Untersuchungsobjekt Kritische Objekte
C:\WINDOWS
C:\DOKUME~1\HAZE\LOKALE~1\Temp\

Untersuchungsergebnisse
Untersuchte Objekte insgesamt 23489
Viren gefunden 4
Infizierte Objekte gefunden 16 / 0
Verdächtige Objekte gefunden 0
Untersuchungszeit 00:12:05

Name des infizierten Objekts Virusname Letzte Aktion
C:\WINDOWS\Debug\PASSWD.LOG Das Objekt ist gesperrt übersprungen

C:\WINDOWS\Downloaded Program Files\CONFLICT.1\AUTO_29_N.exe Infizierte Objekte: Trojan.Win32.Dialer.hh übersprungen

C:\WINDOWS\Downloaded Program Files\CONFLICT.1\new.exe Infizierte Objekte: Trojan.Win32.Dialer.hh übersprungen

C:\WINDOWS\Downloaded Program Files\CONFLICT.2\AUTO_29_N.exe Infizierte Objekte: Trojan.Win32.Dialer.hh übersprungen

C:\WINDOWS\Downloaded Program Files\CONFLICT.2\new.exe Infizierte Objekte: Trojan.Win32.Dialer.hh übersprungen

C:\WINDOWS\Downloaded Program Files\CONFLICT.23\new.exe Infizierte Objekte: Trojan.Win32.Dialer.kv übersprungen

C:\WINDOWS\Downloaded Program Files\CONFLICT.24\new.exe Infizierte Objekte: Trojan.Win32.Dialer.kv übersprungen

C:\WINDOWS\Downloaded Program Files\CONFLICT.26\new.exe Infizierte Objekte: Trojan.Win32.Dialer.kv übersprungen

C:\WINDOWS\Downloaded Program Files\CONFLICT.3\new.exe Infizierte Objekte: Trojan.Win32.Dialer.hh übersprungen

C:\WINDOWS\Downloaded Program Files\CONFLICT.4\new.exe Infizierte Objekte: Trojan.Win32.Dialer.hh übersprungen

C:\WINDOWS\Downloaded Program Files\CONFLICT.5\new.exe Infizierte Objekte: Trojan.Win32.Dialer.hh übersprungen

C:\WINDOWS\Downloaded Program Files\CONFLICT.6\new.exe Infizierte Objekte: Trojan.Win32.Dialer.hh übersprungen

C:\WINDOWS\Downloaded Program Files\CONFLICT.7\new.exe Infizierte Objekte: Trojan.Win32.Dialer.hh übersprungen

C:\WINDOWS\Downloaded Program Files\CONFLICT.8\new.exe Infizierte Objekte: Trojan.Win32.Dialer.hh übersprungen

C:\WINDOWS\Downloaded Program Files\CONFLICT.9\new.exe Infizierte Objekte: Trojan.Win32.Dialer.hh übersprungen

C:\WINDOWS\exefld\6775390.exe Infizierte Objekte: Email-Worm.Win32.Bagle.ic übersprungen

C:\WINDOWS\SchedLgU.Txt Das Objekt ist gesperrt übersprungen

C:\WINDOWS\Sti_Trace.log Das Objekt ist gesperrt übersprungen

C:\WINDOWS\system32\CatRoot2\edb.log Das Objekt ist gesperrt übersprungen

C:\WINDOWS\system32\CatRoot2\tmp.edb Das Objekt ist gesperrt übersprungen

C:\WINDOWS\system32\config\AppEvent.Evt Das Objekt ist gesperrt übersprungen

C:\WINDOWS\system32\config\default Das Objekt ist gesperrt übersprungen

C:\WINDOWS\system32\config\DEFAULT.LOG Das Objekt ist gesperrt übersprungen

C:\WINDOWS\system32\config\Internet.evt Das Objekt ist gesperrt übersprungen

C:\WINDOWS\system32\config\SAM Das Objekt ist gesperrt übersprungen

C:\WINDOWS\system32\config\SAM.LOG Das Objekt ist gesperrt übersprungen

C:\WINDOWS\system32\config\SecEvent.Evt Das Objekt ist gesperrt übersprungen

C:\WINDOWS\system32\config\SECURITY Das Objekt ist gesperrt übersprungen

C:\WINDOWS\system32\config\SECURITY.LOG Das Objekt ist gesperrt übersprungen

C:\WINDOWS\system32\config\software Das Objekt ist gesperrt übersprungen

C:\WINDOWS\system32\config\SOFTWARE.LOG Das Objekt ist gesperrt übersprungen

C:\WINDOWS\system32\config\SysEvent.Evt Das Objekt ist gesperrt übersprungen

C:\WINDOWS\system32\config\system Das Objekt ist gesperrt übersprungen

C:\WINDOWS\system32\config\SYSTEM.LOG Das Objekt ist gesperrt übersprungen

C:\WINDOWS\system32\drivers\atapi.sys Das Objekt ist gesperrt übersprungen

C:\WINDOWS\system32\h323log.txt Das Objekt ist gesperrt übersprungen

C:\WINDOWS\system32\hldrrr.exe Infizierte Objekte: Trojan-Downloader.Win32.Agent.bgy übersprungen

C:\WINDOWS\system32\wbem\Repository\FS\INDEX.BTR Das Objekt ist gesperrt übersprungen

C:\WINDOWS\system32\wbem\Repository\FS\INDEX.MAP Das Objekt ist gesperrt übersprungen

C:\WINDOWS\system32\wbem\Repository\FS\MAPPING.VER Das Objekt ist gesperrt übersprungen

C:\WINDOWS\system32\wbem\Repository\FS\MAPPING1.MAP Das Objekt ist gesperrt übersprungen

C:\WINDOWS\system32\wbem\Repository\FS\MAPPING2.MAP Das Objekt ist gesperrt übersprungen

C:\WINDOWS\system32\wbem\Repository\FS\OBJECTS.DATA Das Objekt ist gesperrt übersprungen

C:\WINDOWS\system32\wbem\Repository\FS\OBJECTS.MAP Das Objekt ist gesperrt übersprungen

C:\WINDOWS\wiadebug.log Das Objekt ist gesperrt übersprungen

C:\WINDOWS\wiaservc.log Das Objekt ist gesperrt übersprungen

Die Untersuchung wurde abgeschlossen.


-----------------------------------------

Kaspersky online scan: (Arbeitsplatz)

Mittwoch, 28. Februar 2007 22:16:33
Betriebssystem: Microsoft Windows XP Home Edition, Service Pack 2 (Build 2600)
Version von Kaspersky Online Scanner: 5.0.83.0
Letztes Update der Antiviren-Datenbanken: 28/02/2007
Anzahl der Einträge in den Antiviren-Datenbanken: 275031


Scan-Einstellungen
Folgende Antiviren-Datenbanken zur Untersuchung verwenden Erweiterte
Archive untersuchen ja
Mail-Datenbanken untersuchen ja

Untersuchungsobjekt Arbeitsplatz
C:\
D:\
E:\
F:\
G:\
K:\

Untersuchungsergebnisse
Untersuchte Objekte insgesamt 87262
Viren gefunden 43
Infizierte Objekte gefunden 116 / 0
Verdächtige Objekte gefunden 0
Untersuchungszeit 01:03:38

Name des infizierten Objekts Virusname Letzte Aktion
C:\avenger\backup-28.02.2007-16.43.07,57.zip/avenger/HIDR.EXE Infizierte Objekte: Email-Worm.Win32.Bagle.ic übersprungen

C:\avenger\backup-28.02.2007-16.43.07,57.zip/avenger/m_hook.sys Infizierte Objekte: Email-Worm.Win32.Bagle.id übersprungen

C:\avenger\backup-28.02.2007-16.43.07,57.zip ZIP: infiziert - 2 übersprungen

C:\avenger\backup.zip/avenger/wintems.exe.bd.ren Infizierte Objekte: Email-Worm.Win32.Bagle.ic übersprungen

C:\avenger\backup.zip ZIP: infiziert - 1 übersprungen

C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\muvee Technologies\030625\0237\0192\values Das Objekt ist gesperrt übersprungen

C:\Dokumente und Einstellungen\HAZE\Cookies\index.dat Das Objekt ist gesperrt übersprungen

C:\Dokumente und Einstellungen\HAZE\Desktop\Downloads\CasinoSetup.exe Infizierte Objekte: not-a-virus:AdWare.Win32.Casino.ad übersprungen

C:\Dokumente und Einstellungen\HAZE\Desktop\Downloads\mirc621.exe/stream/data0008 Infizierte Objekte: not-a-virus:Client-IRC.Win32.mIRC.621 übersprungen

C:\Dokumente und Einstellungen\HAZE\Desktop\Downloads\mirc621.exe/stream Infizierte Objekte: not-a-virus:Client-IRC.Win32.mIRC.621 übersprungen

C:\Dokumente und Einstellungen\HAZE\Desktop\Downloads\mirc621.exe NSIS: infiziert - 2 übersprungen

C:\Dokumente und Einstellungen\HAZE\Desktop\Downloads\Programs\Everest Poker.exe Infizierte Objekte: not-a-virus:AdWare.Win32.Casino.t übersprungen

C:\Dokumente und Einstellungen\HAZE\Desktop\Downloads\Programs\freekgbkeylogger-193-de.exe/ci-temp0.cab/winlogon.dll Infizierte Objekte: not-a-virus:Monitor.Win32.KGBSpy.34 übersprungen

C:\Dokumente und Einstellungen\HAZE\Desktop\Downloads\Programs\freekgbkeylogger-193-de.exe/ci-temp0.cab/winlogons.exe Infizierte Objekte: not-a-virus:Monitor.Win32.KGBSpy.193 übersprungen

C:\Dokumente und Einstellungen\HAZE\Desktop\Downloads\Programs\freekgbkeylogger-193-de.exe/ci-temp0.cab Infizierte Objekte: not-a-virus:Monitor.Win32.KGBSpy.193 übersprungen

C:\Dokumente und Einstellungen\HAZE\Desktop\Downloads\Programs\freekgbkeylogger-193-de.exe CreateInstall: infiziert - 3 übersprungen

C:\Dokumente und Einstellungen\HAZE\Desktop\Downloads\Programs\HotmailHack.zip/HotmailHack.exe Infizierte Objekte: HackTool.Win32.VB.j übersprungen

C:\Dokumente und Einstellungen\HAZE\Desktop\Downloads\Programs\HotmailHack.zip ZIP: infiziert - 1 übersprungen

C:\Dokumente und Einstellungen\HAZE\Desktop\Downloads\Programs\kgbkeylogger-294.exe/ci-temp0.cab/winlogon.dll Infizierte Objekte: not-a-virus:Monitor.Win32.KGBSpy.34 übersprungen

C:\Dokumente und Einstellungen\HAZE\Desktop\Downloads\Programs\kgbkeylogger-294.exe/ci-temp0.cab Infizierte Objekte: not-a-virus:Monitor.Win32.KGBSpy.34 übersprungen

C:\Dokumente und Einstellungen\HAZE\Desktop\Downloads\Programs\kgbkeylogger-294.exe CreateInstall: infiziert - 2 übersprungen

C:\Dokumente und Einstellungen\HAZE\Desktop\Downloads\Programs\SetupCasino.exe Infizierte Objekte: not-a-virus:AdWare.Win32.Casino.w übersprungen

C:\Dokumente und Einstellungen\HAZE\Desktop\Downloads\SetupCasino.exe Infizierte Objekte: not-a-virus:AdWare.Win32.Casino.w übersprungen

C:\Dokumente und Einstellungen\HAZE\Desktop\Downloads\SetupPoker.exe Infizierte Objekte: not-a-virus:AdWare.Win32.Casino.ae übersprungen

C:\Dokumente und Einstellungen\HAZE\Lokale Einstellungen\Anwendungsdaten\Microsoft\Windows\UsrClass.dat Das Objekt ist gesperrt übersprungen

C:\Dokumente und Einstellungen\HAZE\Lokale Einstellungen\Anwendungsdaten\Microsoft\Windows\UsrClass.dat.LOG Das Objekt ist gesperrt übersprungen

C:\Dokumente und Einstellungen\HAZE\Lokale Einstellungen\Temporary Internet Files\AntiPhishing\B3BB5BBA-E7D5-40AB-A041-A5B1C0B26C8F.dat Das Objekt ist gesperrt übersprungen

C:\Dokumente und Einstellungen\HAZE\Lokale Einstellungen\Temporary Internet Files\Content.IE5\index.dat Das Objekt ist gesperrt übersprungen

C:\Dokumente und Einstellungen\HAZE\Lokale Einstellungen\Verlauf\History.IE5\index.dat Das Objekt ist gesperrt übersprungen

C:\Dokumente und Einstellungen\HAZE\Lokale Einstellungen\Verlauf\History.IE5\MSHist012007022820070301\index.dat Das Objekt ist gesperrt übersprungen

C:\Dokumente und Einstellungen\HAZE\ntuser.dat Das Objekt ist gesperrt übersprungen

C:\Dokumente und Einstellungen\HAZE\ntuser.dat.LOG Das Objekt ist gesperrt übersprungen

C:\Dokumente und Einstellungen\LocalService\Cookies\index.dat Das Objekt ist gesperrt übersprungen

C:\Dokumente und Einstellungen\LocalService\Lokale Einstellungen\Anwendungsdaten\Microsoft\Windows\UsrClass.dat Das Objekt ist gesperrt übersprungen

C:\Dokumente und Einstellungen\LocalService\Lokale Einstellungen\Anwendungsdaten\Microsoft\Windows\UsrClass.dat.LOG Das Objekt ist gesperrt übersprungen

C:\Dokumente und Einstellungen\LocalService\Lokale Einstellungen\Temporary Internet Files\Content.IE5\index.dat Das Objekt ist gesperrt übersprungen

C:\Dokumente und Einstellungen\LocalService\Lokale Einstellungen\Verlauf\History.IE5\index.dat Das Objekt ist gesperrt übersprungen

C:\Dokumente und Einstellungen\LocalService\NTUSER.DAT Das Objekt ist gesperrt übersprungen

C:\Dokumente und Einstellungen\LocalService\ntuser.dat.LOG Das Objekt ist gesperrt übersprungen

C:\Dokumente und Einstellungen\NetworkService\Lokale Einstellungen\Anwendungsdaten\Microsoft\Windows\UsrClass.dat Das Objekt ist gesperrt übersprungen

C:\Dokumente und Einstellungen\NetworkService\Lokale Einstellungen\Anwendungsdaten\Microsoft\Windows\UsrClass.dat.LOG Das Objekt ist gesperrt übersprungen

C:\Dokumente und Einstellungen\NetworkService\NTUSER.DAT Das Objekt ist gesperrt übersprungen

C:\Dokumente und Einstellungen\NetworkService\ntuser.dat.LOG Das Objekt ist gesperrt übersprungen

C:\Programme\mIRC\mirc.exe Infizierte Objekte: not-a-virus:Client-IRC.Win32.mIRC.621 übersprungen

C:\System Volume Information\MountPointManagerRemoteDatabase Das Objekt ist gesperrt übersprungen

C:\System Volume Information\_restore{424E059A-AF08-40A0-AA00-02D6FDD89AF5}\RP1927\A0126842.EXE Infizierte Objekte: Email-Worm.Win32.Bagle.ic übersprungen

C:\System Volume Information\_restore{424E059A-AF08-40A0-AA00-02D6FDD89AF5}\RP1927\change.log Das Objekt ist gesperrt übersprungen

C:\WINDOWS\Debug\PASSWD.LOG Das Objekt ist gesperrt übersprungen

C:\WINDOWS\Downloaded Program Files\CONFLICT.1\AUTO_29_N.exe Infizierte Objekte: Trojan.Win32.Dialer.hh übersprungen

C:\WINDOWS\Downloaded Program Files\CONFLICT.1\new.exe Infizierte Objekte: Trojan.Win32.Dialer.hh übersprungen

C:\WINDOWS\Downloaded Program Files\CONFLICT.2\AUTO_29_N.exe Infizierte Objekte: Trojan.Win32.Dialer.hh übersprungen

C:\WINDOWS\Downloaded Program Files\CONFLICT.2\new.exe Infizierte Objekte: Trojan.Win32.Dialer.hh übersprungen

C:\WINDOWS\Downloaded Program Files\CONFLICT.23\new.exe Infizierte Objekte: Trojan.Win32.Dialer.kv übersprungen

C:\WINDOWS\Downloaded Program Files\CONFLICT.24\new.exe Infizierte Objekte: Trojan.Win32.Dialer.kv übersprungen

C:\WINDOWS\Downloaded Program Files\CONFLICT.26\new.exe Infizierte Objekte: Trojan.Win32.Dialer.kv übersprungen

C:\WINDOWS\Downloaded Program Files\CONFLICT.3\new.exe Infizierte Objekte: Trojan.Win32.Dialer.hh übersprungen

C:\WINDOWS\Downloaded Program Files\CONFLICT.4\new.exe Infizierte Objekte: Trojan.Win32.Dialer.hh übersprungen

C:\WINDOWS\Downloaded Program Files\CONFLICT.5\new.exe Infizierte Objekte: Trojan.Win32.Dialer.hh übersprungen

C:\WINDOWS\Downloaded Program Files\CONFLICT.6\new.exe Infizierte Objekte: Trojan.Win32.Dialer.hh übersprungen

C:\WINDOWS\Downloaded Program Files\CONFLICT.7\new.exe Infizierte Objekte: Trojan.Win32.Dialer.hh übersprungen

C:\WINDOWS\Downloaded Program Files\CONFLICT.8\new.exe Infizierte Objekte: Trojan.Win32.Dialer.hh übersprungen

C:\WINDOWS\Downloaded Program Files\CONFLICT.9\new.exe Infizierte Objekte: Trojan.Win32.Dialer.hh übersprungen

C:\WINDOWS\exefld\6775390.exe Infizierte Objekte: Email-Worm.Win32.Bagle.ic übersprungen

C:\WINDOWS\SchedLgU.Txt Das Objekt ist gesperrt übersprungen

C:\WINDOWS\Sti_Trace.log Das Objekt ist gesperrt übersprungen

C:\WINDOWS\system32\CatRoot2\edb.log Das Objekt ist gesperrt übersprungen

C:\WINDOWS\system32\CatRoot2\tmp.edb Das Objekt ist gesperrt übersprungen

C:\WINDOWS\system32\config\AppEvent.Evt Das Objekt ist gesperrt übersprungen

C:\WINDOWS\system32\config\default Das Objekt ist gesperrt übersprungen

C:\WINDOWS\system32\config\DEFAULT.LOG Das Objekt ist gesperrt übersprungen

C:\WINDOWS\system32\config\Internet.evt Das Objekt ist gesperrt übersprungen

C:\WINDOWS\system32\config\SAM Das Objekt ist gesperrt übersprungen

C:\WINDOWS\system32\config\SAM.LOG Das Objekt ist gesperrt übersprungen

C:\WINDOWS\system32\config\SecEvent.Evt Das Objekt ist gesperrt übersprungen

C:\WINDOWS\system32\config\SECURITY Das Objekt ist gesperrt übersprungen

C:\WINDOWS\system32\config\SECURITY.LOG Das Objekt ist gesperrt übersprungen

C:\WINDOWS\system32\config\software Das Objekt ist gesperrt übersprungen

C:\WINDOWS\system32\config\SOFTWARE.LOG Das Objekt ist gesperrt übersprungen

C:\WINDOWS\system32\config\SysEvent.Evt Das Objekt ist gesperrt übersprungen

C:\WINDOWS\system32\config\system Das Objekt ist gesperrt übersprungen

C:\WINDOWS\system32\config\SYSTEM.LOG Das Objekt ist gesperrt übersprungen

C:\WINDOWS\system32\drivers\atapi.sys Das Objekt ist gesperrt übersprungen

C:\WINDOWS\system32\h323log.txt Das Objekt ist gesperrt übersprungen

C:\WINDOWS\system32\hldrrr.exe Infizierte Objekte: Trojan-Downloader.Win32.Agent.bgy übersprungen

C:\WINDOWS\system32\wbem\Repository\FS\INDEX.BTR Das Objekt ist gesperrt übersprungen

C:\WINDOWS\system32\wbem\Repository\FS\INDEX.MAP Das Objekt ist gesperrt übersprungen

C:\WINDOWS\system32\wbem\Repository\FS\MAPPING.VER Das Objekt ist gesperrt übersprungen

C:\WINDOWS\system32\wbem\Repository\FS\MAPPING1.MAP Das Objekt ist gesperrt übersprungen

C:\WINDOWS\system32\wbem\Repository\FS\MAPPING2.MAP Das Objekt ist gesperrt übersprungen

C:\WINDOWS\system32\wbem\Repository\FS\OBJECTS.DATA Das Objekt ist gesperrt übersprungen

C:\WINDOWS\system32\wbem\Repository\FS\OBJECTS.MAP Das Objekt ist gesperrt übersprungen

C:\WINDOWS\wiadebug.log Das Objekt ist gesperrt übersprungen

C:\WINDOWS\wiaservc.log Das Objekt ist gesperrt übersprungen

D:\System Volume Information\MountPointManagerRemoteDatabase Das Objekt ist gesperrt übersprungen

D:\System Volume Information\_restore{424E059A-AF08-40A0-AA00-02D6FDD89AF5}\RP1927\change.log Das Objekt ist gesperrt übersprungen

E:\System Volume Information\_restore{424E059A-AF08-40A0-AA00-02D6FDD89AF5}\RP1927\change.log Das Objekt ist gesperrt übersprungen

E:\Programm SETUP'S\PassMark.BurnInTest.Pro.v4.0.1012.WinALL.Cracked-NiTROUS.zip/PassMark.BurnInTest.Pro.v4.0.1012.WinALL.Cracked-NiTROUS/bitpro.exe Infizierte Objekte: Trojan-Dropper.Win32.Small.mt übersprungen

E:\Programm SETUP'S\PassMark.BurnInTest.Pro.v4.0.1012.WinALL.Cracked-NiTROUS.zip ZIP: infiziert - 1 übersprungen

E:\Programm SETUP'S\HACKING\icqwar2000.zip/3.exe Infizierte Objekte: IM-Flooder.Win32.PagerBomber.14 übersprungen

E:\Programm SETUP'S\HACKING\icqwar2000.zip/1.exe Infizierte Objekte: Trojan-PSW.Win32.Stealth.g übersprungen

E:\Programm SETUP'S\HACKING\icqwar2000.zip/8.exe Infizierte Objekte: Trojan.Win32.Icqpush.a übersprungen

E:\Programm SETUP'S\HACKING\icqwar2000.zip ZIP: infiziert - 3 übersprungen

E:\Programm SETUP'S\HACKING\s7beta22.zip/s7beta22/sub7.exe Infizierte Objekte: Backdoor.Win32.SubSeven.22.b2 übersprungen

E:\Programm SETUP'S\HACKING\s7beta22.zip/s7beta22/EditServer.exe Infizierte Objekte: Backdoor.Win32.SubSeven.22.b1 übersprungen

E:\Programm SETUP'S\HACKING\s7beta22.zip/s7beta22/server.exe Infizierte Objekte: Backdoor.Win32.SubSeven.22.b1 übersprungen

E:\Programm SETUP'S\HACKING\s7beta22.zip ZIP: infiziert - 3 übersprungen

E:\Programm SETUP'S\HACKING\ss.2.1.4.zip/sub7_2_1_4 defcon8/EditServer.exe Infizierte Objekte: Backdoor.Win32.SubSeven.214 übersprungen

E:\Programm SETUP'S\HACKING\ss.2.1.4.zip/sub7_2_1_4 defcon8/server.exe Infizierte Objekte: Backdoor.Win32.SubSeven.21.Muie.a übersprungen

E:\Programm SETUP'S\HACKING\ss.2.1.4.zip/sub7_2_1_4 defcon8/SubSeven.exe Infizierte Objekte: Backdoor.Win32.SubSeven.214 übersprungen

E:\Programm SETUP'S\HACKING\ss.2.1.4.zip ZIP: infiziert - 3 übersprungen

E:\Programm SETUP'S\HACKING\keyhole 2 pro 2.2.990 crack.rar/keyhole 2 pro 2.2.990 crack.exe Infizierte Objekte: Trojan-Dropper.Win32.VB.fv übersprungen

E:\Programm SETUP'S\HACKING\keyhole 2 pro 2.2.990 crack.rar RAR: infiziert - 1 übersprungen

E:\Programm SETUP'S\HACKING\keyhole 2 pro 2.2.990 crack(2).rar/keyhole 2 pro 2.2.990 crack.exe Infizierte Objekte: Trojan-Dropper.Win32.VB.fv übersprungen

E:\Programm SETUP'S\HACKING\keyhole 2 pro 2.2.990 crack(2).rar RAR: infiziert - 1 übersprungen

E:\Programm SETUP'S\HACKING\subseven-sub7-V.2.3-neu+Skins (funktioniert-1a).zip/EditServer.exe Infizierte Objekte: Backdoor.Win32.SubSeven.19 übersprungen

E:\Programm SETUP'S\HACKING\subseven-sub7-V.2.3-neu+Skins (funktioniert-1a).zip/Photos-von-mir....exe.BAK Infizierte Objekte: Backdoor.Win32.SubSeven.19 übersprungen

E:\Programm SETUP'S\HACKING\subseven-sub7-V.2.3-neu+Skins (funktioniert-1a).zip/Server.exe Infizierte Objekte: Backdoor.Win32.SubSeven.19 übersprungen

E:\Programm SETUP'S\HACKING\subseven-sub7-V.2.3-neu+Skins (funktioniert-1a).zip/sub7.exe Infizierte Objekte: Backdoor.Win32.SubSeven.19 übersprungen

E:\Programm SETUP'S\HACKING\subseven-sub7-V.2.3-neu+Skins (funktioniert-1a).zip ZIP: infiziert - 4 übersprungen

E:\Programm SETUP'S\All Soft For Hacker !!! (Sub7 , Brutus , Schoolbus , Xmas2001 , Mailbomber/All soft for hack er!!!(sub7, brutus, schoolbus, xmas2001, mailbomber, atomicmail, gencb, icqsnifferip, scanner...) -_- by Seth6/anonmail.zip/anonmail.exe Infizierte Objekte: Email-Flooder.Win32.AnonMail.a übersprungen

E:\Programm SETUP'S\All Soft For Hacker !!! (Sub7 , Brutus , Schoolbus , Xmas2001 , Mailbomber/All soft for hack er!!!(sub7, brutus, schoolbus, xmas2001, mailbomber, atomicmail, gencb, icqsnifferip, scanner...) -_- by Seth6/anonmail.zip/UHANFO.EXE Infizierte Objekte: Trojan.DOS.ControlDuSockets.a übersprungen

E:\Programm SETUP'S\All Soft For Hacker !!! (Sub7 , Brutus , Schoolbus , Xmas2001 , Mailbomber/All soft for hack er!!!(sub7, brutus, schoolbus, xmas2001, mailbomber, atomicmail, gencb, icqsnifferip, scanner...) -_- by Seth6/anonmail.zip Infizierte Objekte: Trojan.DOS.ControlDuSockets.a übersprungen

E:\Programm SETUP'S\All Soft For Hacker !!! (Sub7 , Brutus , Schoolbus , Xmas2001 , Mailbomber/All soft for hack er!!!(sub7, brutus, schoolbus, xmas2001, mailbomber, atomicmail, gencb, icqsnifferip, scanner...) -_- by Seth6/anonymail.zip/ANONYMAI.EXE Infizierte Objekte: Email-Flooder.Win32.AnonMail.a übersprungen

E:\Programm SETUP'S\All Soft For Hacker !!! (Sub7 , Brutus , Schoolbus , Xmas2001 , Mailbomber/All soft for hack er!!!(sub7, brutus, schoolbus, xmas2001, mailbomber, atomicmail, gencb, icqsnifferip, scanner...) -_- by Seth6/anonymail.zip Infizierte Objekte: Email-Flooder.Win32.AnonMail.a übersprungen

E:\Programm SETUP'S\All Soft For Hacker !!! (Sub7 , Brutus , Schoolbus , Xmas2001 , Mailbomber/All soft for hack er!!!(sub7, brutus, schoolbus, xmas2001, mailbomber, atomicmail, gencb, icqsnifferip, scanner...) -_- by Seth6/BACKOrifice1.zip/BOSERVE.EXE Infizierte Objekte: Backdoor.Win32.BO.a übersprungen

E:\Programm SETUP'S\All Soft For Hacker !!! (Sub7 , Brutus , Schoolbus , Xmas2001 , Mailbomber/All soft for hack er!!!(sub7, brutus, schoolbus, xmas2001, mailbomber, atomicmail, gencb, icqsnifferip, scanner...) -_- by Seth6/BACKOrifice1.zip/BOGUI.EXE Infizierte Objekte: Backdoor.Win32.BO.a2 übersprungen

E:\Programm SETUP'S\All Soft For Hacker !!! (Sub7 , Brutus , Schoolbus , Xmas2001 , Mailbomber/All soft for hack er!!!(sub7, brutus, schoolbus, xmas2001, mailbomber, atomicmail, gencb, icqsnifferip, scanner...) -_- by Seth6/BACKOrifice1.zip/BOCLIENT.EXE Infizierte Objekte: Backdoor.Win32.BO.a2 übersprungen

E:\Programm SETUP'S\All Soft For Hacker !!! (Sub7 , Brutus , Schoolbus , Xmas2001 , Mailbomber/All soft for hack er!!!(sub7, brutus, schoolbus, xmas2001, mailbomber, atomicmail, gencb, icqsnifferip, scanner...) -_- by Seth6/BACKOrifice1.zip/BOCONFIG.EXE Infizierte Objekte: Backdoor.Win32.BO.a2 übersprungen

E:\Programm SETUP'S\All Soft For Hacker !!! (Sub7 , Brutus , Schoolbus , Xmas2001 , Mailbomber/All soft for hack er!!!(sub7, brutus, schoolbus, xmas2001, mailbomber, atomicmail, gencb, icqsnifferip, scanner...) -_- by Seth6/BACKOrifice1.zip/ButtTrumpet.zip/BT.dll Infizierte Objekte: Backdoor.Win32.BO.ButtTrumpet übersprungen

E:\Programm SETUP'S\All Soft For Hacker !!! (Sub7 , Brutus , Schoolbus , Xmas2001 , Mailbomber/All soft for hack er!!!(sub7, brutus, schoolbus, xmas2001, mailbomber, atomicmail, gencb, icqsnifferip, scanner...) -_- by Seth6/BACKOrifice1.zip/ButtTrumpet.zip Infizierte Objekte: Backdoor.Win32.BO.ButtTrumpet übersprungen

E:\Programm SETUP'S\All Soft For Hacker !!! (Sub7 , Brutus , Schoolbus , Xmas2001 , Mailbomber/All soft for hack er!!!(sub7, brutus, schoolbus, xmas2001, mailbomber, atomicmail, gencb, icqsnifferip, scanner...) -_- by Seth6/BACKOrifice1.zip/SilkRope.zip/SilkRope.dat Infizierte Objekte: Trojan-Dropper.Win32.Joiner.c übersprungen

E:\Programm SETUP'S\All Soft For Hacker !!! (Sub7 , Brutus , Schoolbus , Xmas2001 , Mailbomber/All soft for hack er!!!(sub7, brutus, schoolbus, xmas2001, mailbomber, atomicmail, gencb, icqsnifferip, scanner...) -_- by Seth6/BACKOrifice1.zip/SilkRope.zip/SilkRope.exe Infizierte Objekte: Backdoor.Win32.BO_Installer übersprungen

E:\Programm SETUP'S\All Soft For Hacker !!! (Sub7 , Brutus , Schoolbus , Xmas2001 , Mailbomber/All soft for hack er!!!(sub7, brutus, schoolbus, xmas2001, mailbomber, atomicmail, gencb, icqsnifferip, scanner...) -_- by Seth6/BACKOrifice1.zip/SilkRope.zip Infizierte Objekte: Backdoor.Win32.BO_Installer übersprungen

E:\Programm SETUP'S\All Soft For Hacker !!! (Sub7 , Brutus , Schoolbus , Xmas2001 , Mailbomber/All soft for hack er!!!(sub7, brutus, schoolbus, xmas2001, mailbomber, atomicmail, gencb, icqsnifferip, scanner...) -_- by Seth6/BACKOrifice1.zip/BUTTsniff.zip/BUTTSniff-0_9_1.zip/BUTTSniff.exe Infizierte Objekte: not-a-virus:NetTool.Win32.Butt.091 übersprungen

E:\Programm SETUP'S\All Soft For Hacker !!! (Sub7 , Brutus , Schoolbus , Xmas2001 , Mailbomber/All soft for hack er!!!(sub7, brutus, schoolbus, xmas2001, mailbomber, atomicmail, gencb, icqsnifferip, scanner...) -_- by Seth6/BACKOrifice1.zip/BUTTsniff.zip/BUTTSniff-0_9_1.zip/BUTTSniff.dll Infizierte Objekte: not-a-virus:NetTool.Win32.Butt.091 übersprungen

E:\Programm SETUP'S\All Soft For Hacker !!! (Sub7 , Brutus , Schoolbus , Xmas2001 , Mailbomber/All soft for hack er!!!(sub7, brutus, schoolbus, xmas2001, mailbomber, atomicmail, gencb, icqsnifferip, scanner...) -_- by Seth6/BACKOrifice1.zip/BUTTsniff.zip/BUTTSniff-0_9_1.zip Infizierte Objekte: not-a-virus:NetTool.Win32.Butt.091 übersprungen

E:\Programm SETUP'S\All Soft For Hacker !!! (Sub7 , Brutus , Schoolbus , Xmas2001 , Mailbomber/All soft for hack er!!!(sub7, brutus, schoolbus, xmas2001, mailbomber, atomicmail, gencb, icqsnifferip, scanner...) -_- by Seth6/BACKOrifice1.zip/BUTTsniff.zip/BUTTSniff-0_9_1a.zip/BUTTSniff.dll Infizierte Objekte: not-a-virus:NetTool.Win32.Butt.093 übersprungen

E:\Programm SETUP'S\All Soft For Hacker !!! (Sub7 , Brutus , Schoolbus , Xmas2001 , Mailbomber/All soft for hack er!!!(sub7, brutus, schoolbus, xmas2001, mailbomber, atomicmail, gencb, icqsnifferip, scanner...) -_- by Seth6/BACKOrifice1.zip/BUTTsniff.zip/BUTTSniff-0_9_1a.zip/BUTTSniff.exe Infizierte Objekte: not-a-virus:NetTool.Win32.Butt.093 übersprungen

E:\Programm SETUP'S\All Soft For Hacker !!! (Sub7 , Brutus , Schoolbus , Xmas2001 , Mailbomber/All soft for hack er!!!(sub7, brutus, schoolbus, xmas2001, mailbomber, atomicmail, gencb, icqsnifferip, scanner...) -_- by Seth6/BACKOrifice1.zip/BUTTsniff.zip/BUTTSniff-0_9_1a.zip Infizierte Objekte: not-a-virus:NetTool.Win32.Butt.093 übersprungen

E:\Programm SETUP'S\All Soft For Hacker !!! (Sub7 , Brutus , Schoolbus , Xmas2001 , Mailbomber/All soft for hack er!!!(sub7, brutus, schoolbus, xmas2001, mailbomber, atomicmail, gencb, icqsnifferip, scanner...) -_- by Seth6/BACKOrifice1.zip/BUTTsniff.zip Infizierte Objekte: not-a-virus:NetTool.Win32.Butt.093 übersprungen

E:\Programm SETUP'S\All Soft For Hacker !!! (Sub7 , Brutus , Schoolbus , Xmas2001 , Mailbomber/All soft for hack er!!!(sub7, brutus, schoolbus, xmas2001, mailbomber, atomicmail, gencb, icqsnifferip, scanner...) -_- by Seth6/BACKOrifice1.zip Infizierte Objekte: not-a-virus:NetTool.Win32.Butt.093 übersprungen

E:\Programm SETUP'S\All Soft For Hacker !!! (Sub7 , Brutus , Schoolbus , Xmas2001 , Mailbomber/All soft for hack er!!!(sub7, brutus, schoolbus, xmas2001, mailbomber, atomicmail, gencb, icqsnifferip, scanner...) -_- by Seth6/Brutus1.zip/Brutus.exe Infizierte Objekte: not-a-virusSWTool.Win32.Brutus übersprungen

E:\Programm SETUP'S\All Soft For Hacker !!! (Sub7 , Brutus , Schoolbus , Xmas2001 , Mailbomber/All soft for hack er!!!(sub7, brutus, schoolbus, xmas2001, mailbomber, atomicmail, gencb, icqsnifferip, scanner...) -_- by Seth6/Brutus1.zip Infizierte Objekte: not-a-virusSWTool.Win32.Brutus übersprungen

E:\Programm SETUP'S\All Soft For Hacker !!! (Sub7 , Brutus , Schoolbus , Xmas2001 , Mailbomber/All soft for hack er!!!(sub7, brutus, schoolbus, xmas2001, mailbomber, atomicmail, gencb, icqsnifferip, scanner...) -_- by Seth6/emailcrk.zip/emailcrk.exe Infizierte Objekte: HackTool.Win32.EmailCrack.a übersprungen

E:\Programm SETUP'S\All Soft For Hacker !!! (Sub7 , Brutus , Schoolbus , Xmas2001 , Mailbomber/All soft for hack er!!!(sub7, brutus, schoolbus, xmas2001, mailbomber, atomicmail, gencb, icqsnifferip, scanner...) -_- by Seth6/emailcrk.zip Infizierte Objekte: HackTool.Win32.EmailCrack.a übersprungen

E:\Programm SETUP'S\All Soft For Hacker !!! (Sub7 , Brutus , Schoolbus , Xmas2001 , Mailbomber/All soft for hack er!!!(sub7, brutus, schoolbus, xmas2001, mailbomber, atomicmail, gencb, icqsnifferip, scanner...) -_- by Seth6/icqipsniffer.zip/ICQ IP Sniffer.exe Infizierte Objekte: Trojan-PSW.Win32.Stealth.g übersprungen

E:\Programm SETUP'S\All Soft For Hacker !!! (Sub7 , Brutus , Schoolbus , Xmas2001 , Mailbomber/All soft for hack er!!!(sub7, brutus, schoolbus, xmas2001, mailbomber, atomicmail, gencb, icqsnifferip, scanner...) -_- by Seth6/icqipsniffer.zip Infizierte Objekte: Trojan-PSW.Win32.Stealth.g übersprungen

E:\Programm SETUP'S\All Soft For Hacker !!! (Sub7 , Brutus , Schoolbus , Xmas2001 , Mailbomber/All soft for hack er!!!(sub7, brutus, schoolbus, xmas2001, mailbomber, atomicmail, gencb, icqsnifferip, scanner...) -_- by Seth6/nukeem.zip/Nuke'eM.exe Infizierte Objekte: Nuker.Win16.Nukem übersprungen

E:\Programm SETUP'S\All Soft For Hacker !!! (Sub7 , Brutus , Schoolbus , Xmas2001 , Mailbomber/All soft for hack er!!!(sub7, brutus, schoolbus, xmas2001, mailbomber, atomicmail, gencb, icqsnifferip, scanner...) -_- by Seth6/nukeem.zip Infizierte Objekte: Nuker.Win16.Nukem übersprungen

E:\Programm SETUP'S\All Soft For Hacker !!! (Sub7 , Brutus , Schoolbus , Xmas2001 , Mailbomber/All soft for hack er!!!(sub7, brutus, schoolbus, xmas2001, mailbomber, atomicmail, gencb, icqsnifferip, scanner...) -_- by Seth6/nuker1021.zip/WINNUKER.EXE Infizierte Objekte: Nuker.Win32.Miar.102 übersprungen

E:\Programm SETUP'S\All Soft For Hacker !!! (Sub7 , Brutus , Schoolbus , Xmas2001 , Mailbomber/All soft for hack er!!!(sub7, brutus, schoolbus, xmas2001, mailbomber, atomicmail, gencb, icqsnifferip, scanner...) -_- by Seth6/nuker1021.zip Infizierte Objekte: Nuker.Win32.Miar.102 übersprungen

E:\Programm SETUP'S\All Soft For Hacker !!! (Sub7 , Brutus , Schoolbus , Xmas2001 , Mailbomber/All soft for hack er!!!(sub7, brutus, schoolbus, xmas2001, mailbomber, atomicmail, gencb, icqsnifferip, scanner...) -_- by Seth6/schoolbus.zip/Server.exe Infizierte Objekte: Backdoor.Win32.SchoolBus.b übersprungen

E:\Programm SETUP'S\All Soft For Hacker !!! (Sub7 , Brutus , Schoolbus , Xmas2001 , Mailbomber/All soft for hack er!!!(sub7, brutus, schoolbus, xmas2001, mailbomber, atomicmail, gencb, icqsnifferip, scanner...) -_- by Seth6/schoolbus.zip/Client.exe Infizierte Objekte: Backdoor.Win32.SchoolBus.b übersprungen

E:\Programm SETUP'S\All Soft For Hacker !!! (Sub7 , Brutus , Schoolbus , Xmas2001 , Mailbomber/All soft for hack er!!!(sub7, brutus, schoolbus, xmas2001, mailbomber, atomicmail, gencb, icqsnifferip, scanner...) -_- by Seth6/schoolbus.zip Infizierte Objekte: Backdoor.Win32.SchoolBus.b übersprungen

E:\Programm SETUP'S\All Soft For Hacker !!! (Sub7 , Brutus , Schoolbus , Xmas2001 , Mailbomber/All soft for hack er!!!(sub7, brutus, schoolbus, xmas2001, mailbomber, atomicmail, gencb, icqsnifferip, scanner...) -_- by Seth6/sub1.zip/server.exe Infizierte Objekte: Backdoor.Win32.SubSeven.213.bonus übersprungen

E:\Programm SETUP'S\All Soft For Hacker !!! (Sub7 , Brutus , Schoolbus , Xmas2001 , Mailbomber/All soft for hack er!!!(sub7, brutus, schoolbus, xmas2001, mailbomber, atomicmail, gencb, icqsnifferip, scanner...) -_- by Seth6/sub1.zip/SubSeven.exe Infizierte Objekte: Backdoor.Win32.SubSeven.213.bonus übersprungen

E:\Programm SETUP'S\All Soft For Hacker !!! (Sub7 , Brutus , Schoolbus , Xmas2001 , Mailbomber/All soft for hack er!!!(sub7, brutus, schoolbus, xmas2001, mailbomber, atomicmail, gencb, icqsnifferip, scanner...) -_- by Seth6/sub1.zip/EditServer.exe Infizierte Objekte: Backdoor.Win32.SubSeven.213.bonus übersprungen

E:\Programm SETUP'S\All Soft For Hacker !!! (Sub7 , Brutus , Schoolbus , Xmas2001 , Mailbomber/All soft for hack er!!!(sub7, brutus, schoolbus, xmas2001, mailbomber, atomicmail, gencb, icqsnifferip, scanner...) -_- by Seth6/sub1.zip Infizierte Objekte: Backdoor.Win32.SubSeven.213.bonus übersprungen

E:\Programm SETUP'S\All Soft For Hacker !!! (Sub7 , Brutus , Schoolbus , Xmas2001 , Mailbomber/All soft for hack er!!!(sub7, brutus, schoolbus, xmas2001, mailbomber, atomicmail, gencb, icqsnifferip, scanner...) -_- by Seth6/sub7v2.zip/subpass2.zip/sub7pc.exe Infizierte Objekte: Backdoor.Win32.SubSeven.PswCh übersprungen

E:\Programm SETUP'S\All Soft For Hacker !!! (Sub7 , Brutus , Schoolbus , Xmas2001 , Mailbomber/All soft for hack er!!!(sub7, brutus, schoolbus, xmas2001, mailbomber, atomicmail, gencb, icqsnifferip, scanner...) -_- by Seth6/sub7v2.zip/subpass2.zip Infizierte Objekte: Backdoor.Win32.SubSeven.PswCh übersprungen

E:\Programm SETUP'S\All Soft For Hacker !!! (Sub7 , Brutus , Schoolbus , Xmas2001 , Mailbomber/All soft for hack er!!!(sub7, brutus, schoolbus, xmas2001, mailbomber, atomicmail, gencb, icqsnifferip, scanner...) -_- by Seth6/sub7v2.zip/sub7bonus.zip/EditServer.exe Infizierte Objekte: Backdoor.Win32.SubSeven.213.bonus übersprungen

E:\Programm SETUP'S\All Soft For Hacker !!! (Sub7 , Brutus , Schoolbus , Xmas2001 , Mailbomber/All soft for hack er!!!(sub7, brutus, schoolbus, xmas2001, mailbomber, atomicmail, gencb, icqsnifferip, scanner...) -_- by Seth6/sub7v2.zip/sub7bonus.zip/server.exe Infizierte Objekte: Backdoor.Win32.SubSeven.213.bonus übersprungen

E:\Programm SETUP'S\All Soft For Hacker !!! (Sub7 , Brutus , Schoolbus , Xmas2001 , Mailbomber/All soft for hack er!!!(sub7, brutus, schoolbus, xmas2001, mailbomber, atomicmail, gencb, icqsnifferip, scanner...) -_- by Seth6/sub7v2.zip/sub7bonus.zip/SubSeven.exe Infizierte Objekte: Backdoor.Win32.SubSeven.213.bonus übersprungen

E:\Programm SETUP'S\All Soft For Hacker !!! (Sub7 , Brutus , Schoolbus , Xmas2001 , Mailbomber/All soft for hack er!!!(sub7, brutus, schoolbus, xmas2001, mailbomber, atomicmail, gencb, icqsnifferip, scanner...) -_- by Seth6/sub7v2.zip/sub7bonus.zip/defaultsettings.reg Infizierte Objekte: Backdoor.Win32.SubSeven.Bot.213 übersprungen

E:\Programm SETUP'S\All Soft For Hacker !!! (Sub7 , Brutus , Schoolbus , Xmas2001 , Mailbomber/All soft for hack er!!!(sub7, brutus, schoolbus, xmas2001, mailbomber, atomicmail, gencb, icqsnifferip, scanner...) -_- by Seth6/sub7v2.zip/sub7bonus.zip Infizierte Objekte: Backdoor.Win32.SubSeven.Bot.213 übersprungen

E:\Programm SETUP'S\All Soft For Hacker !!! (Sub7 , Brutus , Schoolbus , Xmas2001 , Mailbomber/All soft for hack er!!!(sub7, brutus, schoolbus, xmas2001, mailbomber, atomicmail, gencb, icqsnifferip, scanner...) -_- by Seth6/sub7v2.zip Infizierte Objekte: Backdoor.Win32.SubSeven.Bot.213 übersprungen

E:\Programm SETUP'S\All Soft For Hacker !!! (Sub7 , Brutus , Schoolbus , Xmas2001 , Mailbomber/All soft for hack er!!!(sub7, brutus, schoolbus, xmas2001, mailbomber, atomicmail, gencb, icqsnifferip, scanner...) -_- by Seth6/wwwhack.zip/patch.exe Infizierte Objekte: HackTool.Win32.WwwHack.a übersprungen

E:\Programm SETUP'S\All Soft For Hacker !!! (Sub7 , Brutus , Schoolbus , Xmas2001 , Mailbomber/All soft for hack er!!!(sub7, brutus, schoolbus, xmas2001, mailbomber, atomicmail, gencb, icqsnifferip, scanner...) -_- by Seth6/wwwhack.zip Infizierte Objekte: HackTool.Win32.WwwHack.a übersprungen

E:\Programm SETUP'S\All Soft For Hacker !!! (Sub7 , Brutus , Schoolbus , Xmas2001 , Mailbomber/All soft for hack er!!!(sub7, brutus, schoolbus, xmas2001, mailbomber, atomicmail, gencb, icqsnifferip, scanner...) -_- by Seth6/xmas20001.zip/xmas2000/TROJAN/TROJAN.HTM Infizierte Objekte: Trojan.JS.ExitW.b übersprungen

E:\Programm SETUP'S\All Soft For Hacker !!! (Sub7 , Brutus , Schoolbus , Xmas2001 , Mailbomber/All soft for hack er!!!(sub7, brutus, schoolbus, xmas2001, mailbomber, atomicmail, gencb, icqsnifferip, scanner...) -_- by Seth6/xmas20001.zip/xmas2000/XMAS2000.EXE Infizierte Objekte: Email-Flooder.Win32.XMas.40 übersprungen

E:\Programm SETUP'S\All Soft For Hacker !!! (Sub7 , Brutus , Schoolbus , Xmas2001 , Mailbomber/All soft for hack er!!!(sub7, brutus, schoolbus, xmas2001, mailbomber, atomicmail, gencb, icqsnifferip, scanner...) -_- by Seth6/xmas20001.zip Infizierte Objekte: Email-Flooder.Win32.XMas.40 übersprungen

E:\Programm SETUP'S\All Soft For Hacker !!! (Sub7 , Brutus , Schoolbus , Xmas2001 , Mailbomber RAR: infiziert - 52 übersprungen

Die Untersuchung wurde abgeschlossen.

----------------------------------------------------


Wie soll ich weiter vorgehen???

Danke nochmal für die super hilfe!!!

#15 ««
Start -- alle Programme -- Zubehör -- Editor und kopiere folgenden Text rein:

regedit /e Info.txt "HKEY_CURRENT_USER\Software\DateTime4"

- Speichern als: Test.bat
- abspeichern unter : Dateityp: alle Dateien
- speichere auf dem Desktop
- Locate Test.bat -- doppelklick auf die bat-Datei , der Editor öffnet sich -- poste den Text ( Info.txt )
-------------------------------------------------------

««
Gehe in die Registry
Start -Ausfuehren - regedit

HKEY_CURRENT_USER \Software\FirstRRRun - loeschen, falls du es findest

««
Avenger

Zitat

registry keys to delete:
HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\CnOServerLauncher

Files to delete:
C:\WINDOWS\system32\hldrrr.exe
C:\Dokumente und Einstellungen\HAZE\Desktop\Downloads\Programs\kgbkeylogger-294.exe
C:\Dokumente und Einstellungen\HAZE\Desktop\Downloads\Programs\freekgbkeylogger-193-de.exe
C:\Dokumente und Einstellungen\HAZE\Desktop\Downloads\SetupCasino.exe
C:\Dokumente und Einstellungen\HAZE\Desktop\Downloads\SetupPoker.exe
C:\Dokumente und Einstellungen\HAZE\Desktop\Downloads\Programs\HotmailHack.zip

Folders to delete:
C:\WINDOWS\exefld
C:\WINDOWS\Downloaded Program Files\CONFLICT.1
C:\WINDOWS\Downloaded Program Files\CONFLICT.2
C:\WINDOWS\Downloaded Program Files\CONFLICT.23
C:\WINDOWS\Downloaded Program Files\CONFLICT.24
C:\WINDOWS\Downloaded Program Files\CONFLICT.26
C:\WINDOWS\Downloaded Program Files\CONFLICT.3
C:\WINDOWS\Downloaded Program Files\CONFLICT.4
C:\WINDOWS\Downloaded Program Files\CONFLICT.5
C:\WINDOWS\Downloaded Program Files\CONFLICT.6
C:\WINDOWS\Downloaded Program Files\CONFLICT.7
C:\WINDOWS\Downloaded Program Files\CONFLICT.8
C:\WINDOWS\Downloaded Program Files\CONFLICT.9

»»
loesche:
E:\Programm SETUP'S - wobei du sehen kannst - wer anderen eine Grube graebt - faellt selbst hinein.........

»»
loesche alle backups:
C:\avenger\backup-28.02.2007-16.43.07,57.zip

__________
MfG Sabina

rund um die PC-Sicherheit