Kein Antivirus lässt sich installieren,.... - Bagle-Variante |
||
---|---|---|
#0
| ||
25.02.2007, 19:49
...neu hier
Beiträge: 9 |
||
|
||
25.02.2007, 22:09
Member
Beiträge: 47 |
#2
also erstmal hi.
ich versuch mal als laie (erst seit gestern dabei :-D) dir zu helfen, denn ein ähnliches prob hatte ne kollege auch schon. (er hat dabei seinen rechner formatiert)^^ besorg dir mal das prog HijackThis (google kann helfen) und poste das logfile hier €: hier http://virus-protect.org/hjtkurz.html |
|
|
||
26.02.2007, 07:51
Member
Beiträge: 694 |
#3
Und wenn auch HiJack nicht läuft, von einer "sauberen" CD booten.
Dann Antivirenprogramm drüber jagen (vorher die neusten Signaturen laden oder mit auf CD brennen); Wenn Du keine Start-CD hast, brauchst Du zumindest einen anderen Rechner um Dir eine aus dem Internet zu "basteln"... Gruß&viel Glück, Chris |
|
|
||
26.02.2007, 13:22
...neu hier
Themenstarter Beiträge: 9 |
#4
hi leute
danke für die schnelle antwort. hier die log file Logfile of HijackThis v1.99.1 Scan saved at 13:18:47, on 26.02.2007 Platform: Windows XP SP2 (WinNT 5.01.2600) MSIE: Internet Explorer v7.00 (7.00.6000.16414) Running processes: C:\WINDOWS\System32\smss.exe C:\WINDOWS\system32\csrss.exe C:\WINDOWS\system32\winlogon.exe C:\WINDOWS\system32\services.exe C:\WINDOWS\system32\lsass.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\System32\svchost.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\system32\spoolsv.exe C:\WINDOWS\System32\SCardSvr.exe C:\Programme\IVT Corporation\BlueSoleil\BTNtService.exe C:\WINDOWS\system32\nvsvc32.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\Explorer.EXE C:\WINDOWS\system32\RunDll32.exe C:\WINDOWS\Dit.exe C:\Programme\Java\jre1.5.0_11\bin\jusched.exe C:\WINDOWS\system32\ctfmon.exe F:\Downloads\HijackThis.exe R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://google.icq.com/search/search_frame.php R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://search.Aon.at R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.inode.at R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157 R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896 R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896 R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157 R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page = Diesen Eintrag löschen R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Local Page = Diesen Eintrag löschen R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Inode R3 - URLSearchHook: ICQ Toolbar - {855F3B16-6D32-4fe6-8A56-BBB695989046} - C:\Programme\ICQToolbar\toolbaru.dll O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programme\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll O2 - BHO: Shareaza Web Download Hook - {0EEDB912-C5FA-486F-8334-57288578C627} - Diesen Eintrag löschen (file missing) O2 - BHO: PCTools Site Guard - {5C8B2A36-3DB1-42A4-A3CB-D426709BBFEB} - C:\PROGRA~1\SPYWAR~1\tools\iesdsg.dll O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Programme\Java\jre1.5.0_11\bin\ssv.dll O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\programme\google\googletoolbar2.dll O2 - BHO: PCTools Browser Monitor - {B56A7D7D-6927-48C8-A975-17DF180C71AC} - C:\PROGRA~1\SPYWAR~1\tools\iesdpb.dll O2 - BHO: (no name) - {C6510986-2A52-4F5B-AF90-54BED135435C} - Diesen Eintrag löschen (file missing) O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\programme\google\googletoolbar2.dll O3 - Toolbar: ICQ Toolbar - {855F3B16-6D32-4fe6-8A56-BBB695989046} - C:\Programme\ICQToolbar\toolbaru.dll O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup O4 - HKLM\..\Run: [Cmaudio] RunDll32 cmicnfg.cpl,CMICtrlWnd O4 - HKLM\..\Run: [Dit] Dit.exe O4 - HKLM\..\Run: [EPSON Stylus C84 Series] C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_S10IC2.EXE /P23 "EPSON Stylus C84 Series" /O6 "USB001" /M "Stylus C84" O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Programme\Java\jre1.5.0_11\bin\jusched.exe" O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe O4 - HKCU\..\Run: [Rect ford] C:\DOKUME~1\HAZE\ANWEND~1\CURBBO~1\grammpeg.exe O8 - Extra context menu item: &Google Search - res://c:\programme\google\GoogleToolbar2.dll/cmsearch.html O8 - Extra context menu item: &ICQ Toolbar Search - res://C:\Programme\ICQToolbar\toolbaru.dll/SEARCH.HTML O8 - Extra context menu item: Download with &Shareaza - Diesen Eintrag löschen O8 - Extra context menu item: Im Cache gespeicherte Seite - res://c:\programme\google\GoogleToolbar2.dll/cmcache.html O8 - Extra context menu item: Verweisseiten - res://c:\programme\google\GoogleToolbar2.dll/cmbacklinks.html O8 - Extra context menu item: Ähnliche Seiten - res://c:\programme\google\GoogleToolbar2.dll/cmsimilar.html O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.5.0_11\bin\ssv.dll O9 - Extra 'Tools' menuitem: Sun Java Konsole - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.5.0_11\bin\ssv.dll O9 - Extra button: (no name) - {B205A35E-1FC4-4CE3-818B-899DBBB3388C} - C:\Programme\Gemeinsame Dateien\Microsoft Shared\Encarta Search Bar\ENCSBAR.DLL O9 - Extra button: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - C:\Programme\ICQLite\ICQLite.exe O9 - Extra 'Tools' menuitem: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - C:\Programme\ICQLite\ICQLite.exe O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing) O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing) O9 - Extra button: PartyPoker.net - {F4430FE8-2638-42e5-B849-800749B94EED} - Diesen Eintrag löschen (file missing) O9 - Extra 'Tools' menuitem: PartyPoker.net - {F4430FE8-2638-42e5-B849-800749B94EED} - Diesen Eintrag löschen (file missing) O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe O11 - Options group: [INTERNATIONAL] International* O14 - IERESET.INF: START_PAGE_URL=http://www.aldi.com O16 - DPF: {17492023-C23A-453E-A040-C7C580BBF700} (Windows Genuine Advantage Validation Tool) - http://go.microsoft.com/fwlink/?linkid=36467&clcid=0x409 O16 - DPF: {56393399-041A-4650-94C7-13DFCB1F4665} (PSFormX Control) - http://www3.ca.com/securityadvisor/pestscan/pestscan.cab O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://v5.windowsupdate.microsoft.com/v5consumer/V5Controls/en/x86/client/wuweb_site.cab?1097418447593 O17 - HKLM\System\CCS\Services\Tcpip\..\{2075C75F-413A-4B5E-ACA7-EB94F9BFCE95}: NameServer = 195.3.96.67,195.3.96.68 O17 - HKLM\System\CCS\Services\Tcpip\..\{908A5C35-4CC1-444F-A15D-EE3614CEE8C1}: NameServer = 192.168.100.1,192.168.100.2 O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - "C:\PROGRA~1\MSNMES~1\msgrapp.dll" (file missing) O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\PROGRA~1\GEMEIN~1\Skype\SKYPE4~1.DLL O20 - Winlogon Notify: WgaLogon - C:\WINDOWS\SYSTEM32\WgaLogon.dll O21 - SSODL: WPDShServiceObj - {AAA288BA-9A4C-45B0-95D7-94D524869DB5} - C:\WINDOWS\system32\WPDShServiceObj.dll O23 - Service: Adobe LM Service - Unknown owner - C:\Programme\Gemeinsame Dateien\Adobe Systems Shared\Service\Adobelmsvc.exe O23 - Service: BlueSoleil Hid Service - Unknown owner - C:\Programme\IVT Corporation\BlueSoleil\BTNtService.exe O23 - Service: CA-Lizenz-Client (CA_LIC_CLNT) - Computer Associates - C:\Programme\CA\SharedComponents\CA_LIC\lic98rmt.exe O23 - Service: CA-Lizenzserver (CA_LIC_SRVR) - Computer Associates - C:\Programme\CA\SharedComponents\CA_LIC\lic98rmtd.exe O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Programme\Gemeinsame Dateien\InstallShield\Driver\11\Intel 32\IDriverT.exe O23 - Service: iPodService - Apple Computer, Inc. - C:\Programme\iPod\bin\iPodService.exe O23 - Service: Ereignisprotokoll-Überwachung (LogWatch) - Unknown owner - C:\Programme\CA\SharedComponents\CA_LIC\LogWatNT.exe (file missing) O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe O23 - Service: PC Tools Spyware Doctor (SDhelper) - Unknown owner - C:\Programme\Spyware Doctor\sdhelp.exe (file missing) O23 - Service: X10 Device Network Service (x10nets) - X10 - C:\PROGRA~1\COMMON~1\X10\Common\x10nets.exe |
|
|
||
26.02.2007, 16:39
Member
Beiträge: 694 |
#5
Auf die Schnelle folgende Files fixen (denke ich -> Sabina???):
O9 - Extra button: PartyPoker.net - {F4430FE8-2638-42e5-B849-800749B94EED} - Diesen Eintrag löschen (file missing) O9 - Extra 'Tools' menuitem: PartyPoker.net - {F4430FE8-2638-42e5-B849-800749B94EED} - Diesen Eintrag löschen (file missing) DAnn bei Sabina anfragen (bin mehr für die HW).... Gruß, Chris |
|
|
||
26.02.2007, 17:49
...neu hier
Themenstarter Beiträge: 9 |
#6
hallo
was meinst du mit fixen genau? einfach löschen oder wie soll ich da vorgehen,und wo sind die zu finden? danke ok...hab s schon gecheckt. hab die beiden jetzt gefixt.... war das jetzt alles??? danke schonmal Dieser Beitrag wurde am 26.02.2007 um 17:54 Uhr von haze editiert.
|
|
|
||
27.02.2007, 14:43
Ehrenmitglied
Beiträge: 29434 |
#7
haze
Bagle-Variante http://virus-protect.org/virus/m_hook_sys.html ------------------- poste die logs ComboScan.txt + Supplementary.txt http://virus-protect.org/artikel/tools/comboscan.html __________ MfG Sabina rund um die PC-Sicherheit |
|
|
||
27.02.2007, 23:00
...neu hier
Themenstarter Beiträge: 9 |
#8
ComboScan v20070226.18 run by HAZE on 2007-02-27 at 22:36:29
Computer is in Normal Mode. -------------------------------------------------------------------------------- Successfully created restore point. Performed disk cleanup. -- HijackThis (run as HAZE.exe) ------------------------------------------------- Logfile of HijackThis v1.99.1 Scan saved at 22:36:40, on 27.02.2007 Platform: Windows XP SP2 (WinNT 5.01.2600) MSIE: Internet Explorer v7.00 (7.00.6000.16414) Running processes: C:\WINDOWS\System32\smss.exe C:\WINDOWS\system32\csrss.exe C:\WINDOWS\system32\winlogon.exe C:\WINDOWS\system32\services.exe C:\WINDOWS\system32\lsass.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\System32\svchost.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\system32\spoolsv.exe C:\WINDOWS\System32\SCardSvr.exe C:\Programme\IVT Corporation\BlueSoleil\BTNtService.exe C:\WINDOWS\system32\nvsvc32.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\Explorer.EXE C:\WINDOWS\system32\wbem\wmiprvse.exe C:\WINDOWS\system32\RunDll32.exe C:\WINDOWS\Dit.exe C:\Programme\Java\jre1.5.0_11\bin\jusched.exe C:\WINDOWS\system32\ctfmon.exe G:\comboscan.exe C:\DOKUME~1\HAZE\Desktop\HAZE.exe R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://google.icq.com/search/search_frame.php R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://search.Aon.at R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.inode.at R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157 R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896 R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896 R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157 R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page = Diesen Eintrag löschen R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Local Page = Diesen Eintrag löschen R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Inode R3 - URLSearchHook: ICQ Toolbar - {855F3B16-6D32-4fe6-8A56-BBB695989046} - C:\Programme\ICQToolbar\toolbaru.dll R3 - URLSearchHook: Yahoo! Toolbar mit Pop-Up-Blocker - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Programme\Yahoo!\Companion\Installs\cpn\yt.dll O2 - BHO: Yahoo! Toolbar Helper - {02478D38-C3F9-4EFB-9B51-7695ECA05670} - C:\Programme\Yahoo!\Companion\Installs\cpn\yt.dll O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programme\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll O2 - BHO: Shareaza Web Download Hook - {0EEDB912-C5FA-486F-8334-57288578C627} - Diesen Eintrag löschen (file missing) O2 - BHO: PCTools Site Guard - {5C8B2A36-3DB1-42A4-A3CB-D426709BBFEB} - C:\PROGRA~1\SPYWAR~1\tools\iesdsg.dll O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Programme\Java\jre1.5.0_11\bin\ssv.dll O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\programme\google\googletoolbar2.dll O2 - BHO: PCTools Browser Monitor - {B56A7D7D-6927-48C8-A975-17DF180C71AC} - C:\PROGRA~1\SPYWAR~1\tools\iesdpb.dll O2 - BHO: (no name) - {C6510986-2A52-4F5B-AF90-54BED135435C} - Diesen Eintrag löschen (file missing) O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\programme\google\googletoolbar2.dll O3 - Toolbar: ICQ Toolbar - {855F3B16-6D32-4fe6-8A56-BBB695989046} - C:\Programme\ICQToolbar\toolbaru.dll O3 - Toolbar: Yahoo! Toolbar mit Pop-Up-Blocker - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Programme\Yahoo!\Companion\Installs\cpn\yt.dll O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup O4 - HKLM\..\Run: [Cmaudio] RunDll32 cmicnfg.cpl,CMICtrlWnd O4 - HKLM\..\Run: [Dit] Dit.exe O4 - HKLM\..\Run: [EPSON Stylus C84 Series] C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_S10IC2.EXE /P23 "EPSON Stylus C84 Series" /O6 "USB001" /M "Stylus C84" O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Programme\Java\jre1.5.0_11\bin\jusched.exe" O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe O4 - HKCU\..\Run: [CCleaner] "C:\Programme\CCleaner\CCleaner.exe" /AUTO O8 - Extra context menu item: &Google Search - res://c:\programme\google\GoogleToolbar2.dll/cmsearch.html O8 - Extra context menu item: &ICQ Toolbar Search - res://C:\Programme\ICQToolbar\toolbaru.dll/SEARCH.HTML O8 - Extra context menu item: Download with &Shareaza - Diesen Eintrag löschen O8 - Extra context menu item: Im Cache gespeicherte Seite - res://c:\programme\google\GoogleToolbar2.dll/cmcache.html O8 - Extra context menu item: Verweisseiten - res://c:\programme\google\GoogleToolbar2.dll/cmbacklinks.html O8 - Extra context menu item: Ähnliche Seiten - res://c:\programme\google\GoogleToolbar2.dll/cmsimilar.html O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.5.0_11\bin\ssv.dll O9 - Extra 'Tools' menuitem: Sun Java Konsole - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.5.0_11\bin\ssv.dll O9 - Extra button: (no name) - {B205A35E-1FC4-4CE3-818B-899DBBB3388C} - C:\Programme\Gemeinsame Dateien\Microsoft Shared\Encarta Search Bar\ENCSBAR.DLL O9 - Extra button: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - C:\Programme\ICQLite\ICQLite.exe O9 - Extra 'Tools' menuitem: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - C:\Programme\ICQLite\ICQLite.exe O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing) O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing) O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe O11 - Options group: [INTERNATIONAL] International* O14 - IERESET.INF: START_PAGE_URL=http://www.aldi.com O16 - DPF: {17492023-C23A-453E-A040-C7C580BBF700} (Windows Genuine Advantage Validation Tool) - http://go.microsoft.com/fwlink/?linkid=36467&clcid=0x409 O16 - DPF: {30528230-99f7-4bb4-88d8-fa1d4f56a2ab} (YInstStarter Class) - C:\Programme\Yahoo!\Common\yinsthelper.dll O16 - DPF: {56393399-041A-4650-94C7-13DFCB1F4665} (PSFormX Control) - http://www3.ca.com/securityadvisor/pestscan/pestscan.cab O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://v5.windowsupdate.microsoft.com/v5consumer/V5Controls/en/x86/client/wuweb_site.cab?1097418447593 O17 - HKLM\System\CCS\Services\Tcpip\..\{2075C75F-413A-4B5E-ACA7-EB94F9BFCE95}: NameServer = 195.3.96.67,195.3.96.68 O17 - HKLM\System\CCS\Services\Tcpip\..\{908A5C35-4CC1-444F-A15D-EE3614CEE8C1}: NameServer = 192.168.100.1,192.168.100.2 O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - "C:\PROGRA~1\MSNMES~1\msgrapp.dll" (file missing) O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\PROGRA~1\GEMEIN~1\Skype\SKYPE4~1.DLL O20 - Winlogon Notify: WgaLogon - C:\WINDOWS\SYSTEM32\WgaLogon.dll O21 - SSODL: WPDShServiceObj - {AAA288BA-9A4C-45B0-95D7-94D524869DB5} - C:\WINDOWS\system32\WPDShServiceObj.dll O23 - Service: Adobe LM Service - Unknown owner - C:\Programme\Gemeinsame Dateien\Adobe Systems Shared\Service\Adobelmsvc.exe O23 - Service: BlueSoleil Hid Service - Unknown owner - C:\Programme\IVT Corporation\BlueSoleil\BTNtService.exe O23 - Service: CA-Lizenz-Client (CA_LIC_CLNT) - Computer Associates - C:\Programme\CA\SharedComponents\CA_LIC\lic98rmt.exe O23 - Service: CA-Lizenzserver (CA_LIC_SRVR) - Computer Associates - C:\Programme\CA\SharedComponents\CA_LIC\lic98rmtd.exe O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Programme\Gemeinsame Dateien\InstallShield\Driver\11\Intel 32\IDriverT.exe O23 - Service: iPodService - Apple Computer, Inc. - C:\Programme\iPod\bin\iPodService.exe O23 - Service: Ereignisprotokoll-Überwachung (LogWatch) - Unknown owner - C:\Programme\CA\SharedComponents\CA_LIC\LogWatNT.exe (file missing) O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe O23 - Service: PC Tools Spyware Doctor (SDhelper) - Unknown owner - C:\Programme\Spyware Doctor\sdhelp.exe (file missing) O23 - Service: X10 Device Network Service (x10nets) - X10 - C:\PROGRA~1\COMMON~1\X10\Common\x10nets.exe -- HijackThis Fixed Entries (C:\DOKUME~1\HAZE\Desktop\backups\) ----------------- backup-20070226-175345-490 O9 - Extra 'Tools' menuitem: PartyPoker.net - {F4430FE8-2638-42e5-B849-800749B94EED} - Diesen Eintrag löschen (file missing) backup-20070226-175345-959 O9 - Extra button: PartyPoker.net - {F4430FE8-2638-42e5-B849-800749B94EED} - Diesen Eintrag löschen (file missing) -- File Associations ------------------------------------------------------------ .bat - batfile - "%1" %* .chm - chm.file - "C:\WINDOWS\hh.exe" %1 .cmd - cmdfile - "%1" %* .com - comfile - "%1" %* .exe - exefile - "%1" %* .hlp - hlpfile - %SystemRoot%\System32\winhlp32.exe %1 .inf - inffile - %SystemRoot%\System32\NOTEPAD.EXE %1 .ini - inifile - %SystemRoot%\System32\NOTEPAD.EXE %1 .js - JSFile - %SystemRoot%\System32\WScript.exe "%1" %* .lnk - lnkfile - {00021401-0000-0000-C000-000000000046} .pif - piffile - "%1" %* .reg - regfile - regedit.exe "%1" .scr - scrfile - "%1" /S .txt - txtfile - %SystemRoot%\system32\NOTEPAD.EXE %1 .vbs - VBSFile - %SystemRoot%\System32\WScript.exe "%1" %* -- Drivers: 0-Boot, 1-System, 2-Auto, 3-Demand, 4-Disabled ---------------------- 0R a347bus - C:\WINDOWS\system32\drivers\a347bus.sys 0R a347scsi - C:\WINDOWS\system32\drivers\a347scsi.sys 2R AegisP (AEGIS Protocol (IEEE 802.1x) v3.0.0.5) - C:\WINDOWS\system32\drivers\AegisP.sys 3S AF05BDA (AF9005 BDA Device) - C:\WINDOWS\system32\drivers\AF05BDA.sys 3S AgereSoftModem (Agere Systems Soft Modem) - C:\WINDOWS\system32\drivers\AGRSM.sys 3S alcan5wn (Alcatel SpeedTouch USB ADSL PPP Networking Driver (NDISWAN)) - C:\WINDOWS\system32\drivers\alcan5wn.sys 3S alcaudsl (Alcatel Speed Touch ADSL Modem ATM Transport) - C:\WINDOWS\system32\drivers\alcaudsl.sys 3R Arp1394 (1394-ARP-Clientprotokoll) - C:\WINDOWS\system32\drivers\arp1394.sys 2R Aspi32 - C:\WINDOWS\system32\drivers\ASPI32.SYS 3R BlueletAudio (Bluetooth Audio Service) - C:\WINDOWS\system32\drivers\blueletaudio.sys 3S BT (Bluetooth PAN Network Adapter) - C:\WINDOWS\system32\drivers\BtNetDrv.sys 3R Btcsrusb (Bluetooth USB For Bluetooth Service) - C:\WINDOWS\system32\drivers\btcusb.sys 3R BTHidEnum (Bluetooth HID Enumerator) - C:\WINDOWS\system32\drivers\vbtenum.sys 0R BTHidMgr (Bluetooth HID Manager Service) - C:\WINDOWS\system32\drivers\BTHidMgr.sys 3R Cap7134 (MEDION (7134) WDM Video Capture) - C:\WINDOWS\system32\drivers\Cap7134.sys 3S CardReaderFilter (Card Reader Filter) - C:\WINDOWS\system32\drivers\USBCRFT.SYS 3S CCDECODE (Untertiteldecoder) - C:\WINDOWS\system32\drivers\CCDECODE.sys 3R cmudax (C-Media High Definition Audio Interface) - C:\WINDOWS\system32\drivers\cmudax.sys 3R FETNDISB (VIA Rhine Family Fast Ethernet Adapter Driver Service) - C:\WINDOWS\system32\drivers\fetnd5b.sys 3R GEARAspiWDM (GEAR CDRom Filter) - C:\WINDOWS\system32\drivers\GEARAspiWDM.sys 0R giveio - C:\WINDOWS\system32\giveio.sys 3S HdAudAddService (Microsoft UAA-Funktionstreiber für den High Definition Audio-Dienst) - C:\WINDOWS\system32\drivers\Hdaudio.sys 3R HDAudBus (Microsoft UAA-Bustreiber für High Definition Audio) - C:\WINDOWS\system32\drivers\Hdaudbus.sys 3S HidUsb (Microsoft HID Class-Treiber) - C:\WINDOWS\system32\drivers\hidusb.sys 1R ikhfile (File Security Kernel Anti-Spyware Driver) - C:\WINDOWS\system32\drivers\ikhfile.sys 1R ikhlayer (Kernel Anti-Spyware Driver) - C:\WINDOWS\system32\drivers\ikhlayer.sys 1R intelppm (Intel-Prozessortreiber) - C:\WINDOWS\system32\drivers\intelppm.sys 1S kbdhid (Tastatur-HID-Treiber) - C:\WINDOWS\system32\drivers\kbdhid.sys 2R MarxDev1 - C:\WINDOWS\system32\drivers\MARXDEV1.SYS 2R MarxDev2 - C:\WINDOWS\system32\drivers\MARXDEV2.SYS 2R MarxDev3 - C:\WINDOWS\system32\drivers\MARXDEV3.SYS 3R MMRTKRNL - C:\WINDOWS\system32\drivers\mmrtkrnl.sys 3S MODEMCSA (Unimodem-Datenstromfiltergerät) - C:\WINDOWS\system32\drivers\MODEMCSA.sys 3S mouhid (Maus-HID-Treiber) - C:\WINDOWS\system32\drivers\mouhid.sys 3S MPE (BDA MPE-Filter) - C:\WINDOWS\system32\drivers\MPE.sys 3S MSTEE (Microsoft Streaming Tee/Sink-to-Sink-Konvertierung) - C:\WINDOWS\system32\drivers\MSTEE.sys 3S NABTSFEC (NABTS/FEC VBI-Codec) - C:\WINDOWS\system32\drivers\NABTSFEC.sys 3S NdisIP (Microsoft TV-/Videoverbindung) - C:\WINDOWS\system32\drivers\NdisIP.sys 3S NETMDUSB (Net MD) - C:\WINDOWS\system32\drivers\NETMDUSB.sys 3R NIC1394 (1394-Netzwerktreiber) - C:\WINDOWS\system32\drivers\nic1394.sys 3S Nokia USB Generic - C:\WINDOWS\system32\drivers\nmwcdc.sys 3S Nokia USB Modem - C:\WINDOWS\system32\drivers\nmwcdcm.sys 3S Nokia USB Phone Parent - C:\WINDOWS\system32\drivers\nmwcd.sys 3S Nokia USB Port - C:\WINDOWS\system32\drivers\nmwcdcj.sys 3S NPF (Netgroup Packet Filter) - C:\WINDOWS\system32\drivers\packet.sys 3S NTSIM - C:\WINDOWS\system32\ntsim.sys 3R nv - C:\WINDOWS\system32\drivers\nv4_mini.sys 0R ohci1394 (VIA OHCI-konformer IEEE 1394-Hostcontroller) - C:\WINDOWS\system32\drivers\ohci1394.sys 2S OMSCAN - \Sys????? (not found) 3S OVT511Plus (Dual Mode USB Camera Plus) - C:\WINDOWS\system32\drivers\omcamvid.sys 3S PalmUSBD - C:\WINDOWS\system32\drivers\PalmUSBD.sys 3R pfc (Padus ASPI Shell) - C:\WINDOWS\system32\drivers\pfc.sys 3R PhTVTune (MEDION TV-TUNER 7134 MK2/3) - C:\WINDOWS\system32\drivers\PhTVTune.sys 0R PxHelp20 - C:\WINDOWS\system32\drivers\PxHelp20.sys 3R ROOTMODEM (Microsoft Legacy Modem Driver) - C:\WINDOWS\system32\drivers\rootmdm.sys 3S RT2500USB (RT2500 USB Wireless LAN Driver) - C:\WINDOWS\system32\drivers\rt2500usb.sys 0R sbp2port (Bustreiber für SBP2-Transport/Protokoll) - C:\WINDOWS\system32\drivers\sbp2port.sys 3S SLIP (BDA Slip De-Framer) - C:\WINDOWS\system32\drivers\SLIP.sys 3S streamip (BDA-IPSink) - C:\WINDOWS\system32\drivers\StreamIP.sys 3S UKBFLT - C:\WINDOWS\system32\drivers\UKBFLT.sys 3S usbaudio (USB-Audiotreiber (WDM)) - C:\WINDOWS\system32\drivers\USBAUDIO.sys 3S usbccgp (Microsoft Standard-USB-Haupttreiber) - C:\WINDOWS\system32\drivers\usbccgp.sys 3R usbehci (Miniporttreiber für erweiterten Microsoft USB 2.0-Hostcontroller) - C:\WINDOWS\system32\drivers\usbehci.sys 3S usbprint (Microsoft USB-Druckerklasse) - C:\WINDOWS\system32\drivers\usbprint.sys 3S usbscan (USB-Scannertreiber) - C:\WINDOWS\system32\drivers\usbscan.sys 3S USBSTOR (USB-Massenspeichertreiber) - C:\WINDOWS\system32\drivers\USBSTOR.SYS 3S usbvideo (USB-Videogerät (WDM)) - C:\WINDOWS\system32\drivers\usbvideo.sys 3R VComm (Virtual Serial port driver) - C:\WINDOWS\system32\drivers\VComm.sys 3R VcommMgr (Bluetooth VComm Manager Service) - C:\WINDOWS\system32\drivers\VcommMgr.sys 3R wbscr (Winbond Smartcard Reader for I/O) - C:\WINDOWS\system32\drivers\wbscr.sys 3R WmBEnum (Logitech Virtual Bus Enumerator Driver) - C:\WINDOWS\system32\drivers\WmBEnum.sys 3S WmFilter (Logitech WingMan HID Filter Driver) - C:\WINDOWS\system32\drivers\WmFilter.sys 3S WmVirHid (Logitech Virtual Hid Device Driver) - C:\WINDOWS\system32\drivers\WmVirHid.sys 3R WmXlCore (Logitech WingMan Translation Layer Driver) - C:\WINDOWS\system32\drivers\WmXlCore.sys 3S WSTCODEC (World Standard Teletext-Codec) - C:\WINDOWS\system32\drivers\WSTCODEC.SYS 3S WudfPf (Windows Driver Foundation - User-mode Driver Framework Platform Driver) - C:\WINDOWS\system32\drivers\WudfPf.sys 3S WudfRd (Windows Driver Foundation - User-mode Driver Framework Reflector) - C:\WINDOWS\system32\drivers\WudfRd.sys 3R XUIF (X10 USB Wireless Transceiver) - C:\WINDOWS\system32\drivers\x10ufx2.sys 3S ZSMC301b (WEBSHOT II USB CAM 300K) - C:\WINDOWS\system32\drivers\usbVM31b.sys 3R m_hook (Empty) - C:\Dokumente und Einstellungen\HAZE\Anwendungsdaten\hidires\m_hook.sys -- Services: 0-Boot, 1-System, 2-Auto, 3-Demand, 4-Disabled --------------------- 3S Adobe LM Service - "C:\Programme\Gemeinsame Dateien\Adobe Systems Shared\Service\Adobelmsvc.exe" 3S aspnet_state (ASP.NET-Statusdienst) - C:\WINDOWS\Microsoft.NET\Framework\v1.1.4322\aspnet_state.exe 2R BlueSoleil Hid Service - C:\Programme\IVT Corporation\BlueSoleil\BTNtService.exe 3S CA_LIC_CLNT (CA-Lizenz-Client) - C:\Programme\CA\SharedComponents\CA_LIC\lic98rmt.exe 3S CA_LIC_SRVR (CA-Lizenzserver) - C:\Programme\CA\SharedComponents\CA_LIC\lic98rmtd.exe 2S Fax - C:\WINDOWS\system32\fxssvc.exe 3S IDriverT (InstallDriver Table Manager) - "C:\Programme\Gemeinsame Dateien\InstallShield\Driver\11\Intel 32\IDriverT.exe" 3S iPodService - C:\Programme\iPod\bin\iPodService.exe 2S LogWatch (Ereignisprotokoll-Überwachung) - C:\Programme\CA\SharedComponents\CA_LIC\LogWatNT.exe 2R NVSvc (NVIDIA Display Driver Service) - C:\WINDOWS\system32\nvsvc32.exe 2S SDhelper (PC Tools Spyware Doctor) - C:\Programme\Spyware Doctor\sdhelp.exe 3S x10nets (X10 Device Network Service) - C:\PROGRA~1\COMMON~1\X10\Common\x10nets.exe -- Scheduled Tasks -------------------------------------------------------------- 2007-02-27 22:00:00 264 --ah----- C:\WINDOWS\Tasks\AC7A61AC91E21708.job<AC7A61~1.JOB> -- Files created between 2007-01-27 and 2007-02-27 ------------------------------ 2007-02-27 02:48:50 0 d-------- C:\Programme\Yahoo! 2007-02-27 02:48:44 0 d-------- C:\Programme\CCleaner 2007-02-24 20:08:34 1497088 --a------ C:\WINDOWS\system32\Cc3260mt.dll 2007-02-24 20:08:34 25600 --a------ C:\WINDOWS\system32\Borlndmm.dll 2007-02-22 03:18:13 0 d-------- C:\Netgear 2007-02-21 22:18:18 0 d--h----- C:\SBE 2007-02-17 23:06:40 0 d-------- C:\WINDOWS\exefld 2007-02-17 22:31:00 0 --a------ C:\WINDOWS\nsreg.dat 2007-02-17 22:30:52 0 d-------- C:\Programme\Mozilla Firefox<MOZILL~1> 2007-02-17 22:27:16 0 d-------- C:\Programme\mIRC 2007-02-17 20:48:48 0 d-------- C:\ESEL 2007-02-17 20:26:56 0 d-------- C:\Programme\Inode 2007-01-29 09:58:06 60416 -----n--- C:\WINDOWS\system32\tzchange.exe 2007-01-28 23:38:32 0 d-------- C:\glink 2007-01-28 23:38:22 331776 -----n--- C:\WINDOWS\Setup1.exe 2007-01-28 23:38:20 74752 --a------ C:\WINDOWS\ST6UNST.EXE 2007-01-28 23:38:18 225280 -ra------ C:\WINDOWS\7FE1B8E1908011d4B33000001A112984.exe<7FE1B8~1.EXE> 2007-01-28 23:37:55 106496 --a------ C:\WINDOWS\system32\CNOServerLauncher.exe<CNOSER~2.EXE> 2007-01-28 23:35:41 0 d-------- C:\SCH-KATALOGE<SCH-KA~1> -- Find3M Report ---------------------------------------------------------------- 2007-02-27 05:05:40 0 d-------- C:\Programme\PokerStars<POKERS~1> 2007-02-25 18:21:23 0 d-------- C:\Programme\Spyware Doctor<SPYWAR~1> 2007-02-25 13:03:03 0 d-------- C:\Programme\Gemeinsame Dateien<GEMEIN~1> 2007-02-25 09:57:48 0 d--h----- C:\Programme\InstallShield Installation Information<INSTAL~1> 2007-02-25 09:57:48 0 d-------- C:\Programme\EPSON 2007-02-24 15:57:03 0 d---s---- C:\Dokumente und Einstellungen\HAZE\Anwendungsdaten\Microsoft<MICROS~1> 2007-02-23 12:14:04 0 d-------- C:\Programme\Java 2007-02-22 04:29:33 412746 --a------ C:\WINDOWS\system32\perfh007.dat 2007-02-22 04:29:33 70878 --a------ C:\WINDOWS\system32\perfc007.dat 2007-02-17 22:30:57 0 d-------- C:\Dokumente und Einstellungen\HAZE\Anwendungsdaten\Mozilla 2007-02-17 20:38:25 0 d-------- C:\Dokumente und Einstellungen\HAZE\Anwendungsdaten\mquadr.at 2007-02-09 10:57:35 0 d-------- C:\Programme\bwin 2007-02-04 04:50:53 7622 --a------ C:\Dokumente und Einstellungen\HAZE\Anwendungsdaten\wklnhst.dat 2007-01-29 16:45:53 0 d-------- C:\Programme\Magix MP3<MAGIXM~1> 2007-01-29 01:40:59 0 d-------- C:\Dokumente und Einstellungen\HAZE\Anwendungsdaten\AdobeUM 2007-01-12 09:27:42 232960 --a------ C:\WINDOWS\system32\webcheck.dll 2007-01-12 09:27:42 51712 -----n--- C:\WINDOWS\system32\msfeedsbs.dll<MSFEED~1.DLL> 2007-01-12 09:27:42 458752 -----n--- C:\WINDOWS\system32\msfeeds.dll 2007-01-12 09:27:42 6054400 --a------ C:\WINDOWS\system32\ieframe.dll 2007-01-09 00:20:10 0 d-------- C:\Programme\SpeedFan 2007-01-08 19:04:54 105984 --a------ C:\WINDOWS\system32\url.dll 2007-01-08 19:04:08 102400 --a------ C:\WINDOWS\system32\occache.dll 2007-01-08 19:02:04 266752 --a------ C:\WINDOWS\system32\iertutil.dll 2007-01-08 19:02:04 44544 --a------ C:\WINDOWS\system32\iernonce.dll 2007-01-08 19:02:02 384000 --a------ C:\WINDOWS\system32\iedkcs32.dll 2007-01-08 19:02:02 383488 --a------ C:\WINDOWS\system32\ieapfltr.dll 2007-01-08 19:02:02 161792 --a------ C:\WINDOWS\system32\ieakui.dll 2007-01-08 19:02:02 230400 --a------ C:\WINDOWS\system32\ieaksie.dll 2007-01-08 19:02:02 153088 --a------ C:\WINDOWS\system32\ieakeng.dll 2007-01-08 19:01:14 17408 --a------ C:\WINDOWS\system32\corpol.dll 2007-01-08 19:00:48 124928 --a------ C:\WINDOWS\system32\advpack.dll 2007-01-08 18:08:14 56832 --a------ C:\WINDOWS\system32\ie4uinit.exe 2007-01-08 18:08:10 13824 --a------ C:\WINDOWS\system32\ieudinit.exe 2007-01-07 21:57:02 0 d-------- C:\Dokumente und Einstellungen\HAZE\Anwendungsdaten\Skype 2007-01-07 20:10:18 0 d-------- C:\Programme\Skype 2007-01-07 20:10:18 0 d-------- C:\Programme\Gemeinsame Dateien\Skype 2006-12-19 22:49:41 135168 --a------ C:\WINDOWS\system32\shsvcs.dll 2006-12-19 19:17:03 334336 --a------ C:\WINDOWS\system32\wiaservc.dll 2006-12-06 01:30:35 14 --a------ C:\WINDOWS\system32\systeminfo.dll<SYSTEM~1.DLL> 2006-11-27 15:54:15 433152 --a------ C:\WINDOWS\system32\riched20.dll 2006-11-27 15:54:15 539136 --a------ C:\WINDOWS\system32\msftedit.dll -- Registry Dump ---------------------------------------------------------------- [HKEY_CURRENT_USER\software\microsoft\windows\currentversion\run] "ctfmon.exe"="C:\\WINDOWS\\system32\\ctfmon.exe" "CCleaner"="\"C:\\Programme\\CCleaner\\CCleaner.exe\" /AUTO" [HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\run] "NvCplDaemon"="RUNDLL32.EXE C:\\WINDOWS\\system32\\NvCpl.dll,NvStartup" "Cmaudio"="RunDll32 cmicnfg.cpl,CMICtrlWnd" "Dit"="Dit.exe" "EPSON Stylus C84 Series"="C:\\WINDOWS\\System32\\spool\\DRIVERS\\W32X86\\3\\E_S10IC2.EXE /P23 \"EPSON Stylus C84 Series\" /O6 \"USB001\" /M \"Stylus C84\"" "NvMediaCenter"="RUNDLL32.EXE C:\\WINDOWS\\system32\\NvMcTray.dll,NvTaskbarInit" "SunJavaUpdateSched"="\"C:\\Programme\\Java\\jre1.5.0_11\\bin\\jusched.exe\"" [HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\run\OptionalComponents] [HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\run\OptionalComponents\IMAIL] "Installed"="1" [HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\run\OptionalComponents\MAPI] "Installed"="1" "NoChange"="1" [HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\run\OptionalComponents\MSFS] "Installed"="1" [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupfolder] [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupfolder\C:^Dokumente und Einstellungen^All Users^Startmenü^Programme^Autostart^Adobe Gamma Loader.lnk] "backup"="C:\\WINDOWS\\pss\\Adobe Gamma Loader.lnkCommon Startup" "location"="Common Startup" "command"="C:\\PROGRA~1\\GEMEIN~1\\Adobe\\CALIBR~1\\ADOBEG~1.EXE " "item"="Adobe Gamma Loader" "path"="Diesen Eintrag löschen" [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupfolder\C:^Dokumente und Einstellungen^All Users^Startmenü^Programme^Autostart^Adobe Reader - Schnellstart.lnk] "backup"="C:\\WINDOWS\\pss\\Adobe Reader - Schnellstart.lnkCommon Startup" "location"="Common Startup" "command"="C:\\PROGRA~1\\Adobe\\ACROBA~2.0\\Reader\\READER~1.EXE " "item"="Adobe Reader - Schnellstart" "path"="Diesen Eintrag löschen" [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg] [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Adobe Photo Downloader] "key"="SOFTWARE\\Microsoft\\Windows\\CurrentVersion\\Run" "item"="Diesen Eintrag löschen" "hkey"="HKLM" "command"="Diesen Eintrag löschen" "inimapping"="0" [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\AGRSMMSG] "key"="SOFTWARE\\Microsoft\\Windows\\CurrentVersion\\Run" "item"="AGRSMMSG" "hkey"="HKLM" "command"="AGRSMMSG.exe" "inimapping"="0" [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\CHotkey] "key"="SOFTWARE\\Microsoft\\Windows\\CurrentVersion\\Run" "item"="mHotkey" "hkey"="HKLM" "command"="mHotkey.exe" "inimapping"="0" [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\CnOServerLauncher] "key"="SOFTWARE\\Microsoft\\Windows\\CurrentVersion\\Run" "item"="CNOServerLauncher" "hkey"="HKLM" "command"="CNOServerLauncher.exe" "inimapping"="0" [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\DataLayer] "key"="SOFTWARE\\Microsoft\\Windows\\CurrentVersion\\Run" "item"="DataLayer" "hkey"="HKLM" "command"="C:\\Programme\\Gemeinsame Dateien\\PCSuite\\DataLayer\\DataLayer.exe" "inimapping"="0" [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\FLMK08KB] "key"="SOFTWARE\\Microsoft\\Windows\\CurrentVersion\\Run" "item"="MMKEYBD" "hkey"="HKLM" "command"="C:\\Programme\\Muiltmedia keyboard utility\\1.3\\MMKEYBD.EXE" "inimapping"="0" [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\FLMOFFICE4DMOUSE] "key"="SOFTWARE\\Microsoft\\Windows\\CurrentVersion\\Run" "item"="mouse32a" "hkey"="HKLM" "command"="C:\\Programme\\Browser MOUSE\\mouse32a.exe" "inimapping"="0" [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\HP Component Manager] "key"="SOFTWARE\\Microsoft\\Windows\\CurrentVersion\\Run" "item"="Diesen Eintrag löschen" "hkey"="HKLM" "command"="Diesen Eintrag löschen" "inimapping"="0" [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\HP Software Update] "key"="SOFTWARE\\Microsoft\\Windows\\CurrentVersion\\Run" "item"="Diesen Eintrag löschen" "hkey"="HKLM" "command"="Diesen Eintrag löschen" "inimapping"="0" [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\ICQ Lite] "key"="SOFTWARE\\Microsoft\\Windows\\CurrentVersion\\Run" "item"="ICQLite" "hkey"="HKLM" "inimapping"="0" "command"="\"C:\\Programme\\ICQLite\\ICQLite.exe\" -minimize" [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\iTunesHelper] "key"="SOFTWARE\\Microsoft\\Windows\\CurrentVersion\\Run" "item"="iTunesHelper" "hkey"="HKLM" "command"="\"C:\\Programme\\iTunes\\iTunesHelper.exe\"" "inimapping"="0" [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Knob Option Lies Help] "key"="SOFTWARE\\Microsoft\\Windows\\CurrentVersion\\Run" "item"="2 bias" "hkey"="HKLM" "command"="C:\\Dokumente und Einstellungen\\All Users\\Anwendungsdaten\\LogLoadKnobOption\\2 bias.exe" "inimapping"="0" [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\ledpointer] "key"="SOFTWARE\\Microsoft\\Windows\\CurrentVersion\\Run" "item"="CNYHKey" "hkey"="HKLM" "command"="CNYHKey.exe" "inimapping"="0" [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Lexmark X74-X75] "key"="SOFTWARE\\Microsoft\\Windows\\CurrentVersion\\Run" "item"="Diesen Eintrag löschen" "hkey"="HKLM" "command"="Diesen Eintrag löschen" "inimapping"="0" [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\MSMSGS] "key"="SOFTWARE\\Microsoft\\Windows\\CurrentVersion\\Run" "item"="msmsgs" "hkey"="HKCU" "command"="\"C:\\Programme\\Messenger\\msmsgs.exe\" /background" "inimapping"="0" [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\NBJ] "key"="SOFTWARE\\Microsoft\\Windows\\CurrentVersion\\Run" "item"="nbj" "hkey"="HKCU" "command"="\"C:\\Programme\\Ahead\\Nero BackItUp\\nbj.exe\"" "inimapping"="0" [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\NeroFilterCheck] "key"="SOFTWARE\\Microsoft\\Windows\\CurrentVersion\\Run" "item"="NeroCheck" "hkey"="HKLM" "command"="C:\\WINDOWS\\system32\\NeroCheck.exe" "inimapping"="0" [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\nwiz] "key"="SOFTWARE\\Microsoft\\Windows\\CurrentVersion\\Run" "item"="nwiz" "hkey"="HKLM" "command"="nwiz.exe /install" "inimapping"="0" [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\PCMService] "key"="SOFTWARE\\Microsoft\\Windows\\CurrentVersion\\Run" "item"="PCMService" "hkey"="HKLM" "command"="\"C:\\Programme\\Home Cinema\\PowerCinema\\PCMService.exe\"" "inimapping"="0" [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\PCSuiteTrayApplication] "key"="SOFTWARE\\Microsoft\\Windows\\CurrentVersion\\Run" "item"="LaunchApplication" "hkey"="HKLM" "command"="C:\\Programme\\Nokia\\Nokia PC Suite 6\\LaunchApplication.exe -onlytray" "inimapping"="0" [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\PcSync] "key"="SOFTWARE\\Microsoft\\Windows\\CurrentVersion\\Run" "item"="PcSync2" "hkey"="HKCU" "command"="C:\\Programme\\Nokia\\Nokia PC Suite 6\\PcSync2.exe /NoDialog" "inimapping"="0" [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\QuickTime Task] "key"="SOFTWARE\\Microsoft\\Windows\\CurrentVersion\\Run" "item"="qttask" "hkey"="HKLM" "command"="\"C:\\Programme\\QuickTime\\qttask.exe\" -atboottime" "inimapping"="0" [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Rect ford] "key"="SOFTWARE\\Microsoft\\Windows\\CurrentVersion\\Run" "item"="grammpeg" "hkey"="HKCU" "command"="C:\\DOKUME~1\\HAZE\\ANWEND~1\\CURBBO~1\\grammpeg.exe" "inimapping"="0" [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\SpeedTouch USB Diagnostics] "key"="SOFTWARE\\Microsoft\\Windows\\CurrentVersion\\Run" "item"="Dragdiag" "hkey"="HKLM" "command"="\"C:\\Programme\\Alcatel\\SpeedTouch USB\\Dragdiag.exe\" /icon" "inimapping"="0" [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Spyware Doctor] "key"="SOFTWARE\\Microsoft\\Windows\\CurrentVersion\\Run" "item"="swdoctor" "hkey"="HKCU" "inimapping"="0" "command"="Diesen Eintrag löschen" [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Verknüpfung mit der High Definition Audio-Eigenschaftenseite] "key"="SOFTWARE\\Microsoft\\Windows\\CurrentVersion\\Run" "item"="HDAudPropShortcut" "hkey"="HKLM" "command"="HDAudPropShortcut.exe" "inimapping"="0" [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\winlogons.exe] "key"="SOFTWARE\\Microsoft\\Windows\\CurrentVersion\\Run" "item"="winlogons" "hkey"="HKLM" "inimapping"="0" "command"="Diesen Eintrag löschen" [HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\explorer\shellexecutehooks] "{EDB0E980-90BD-11D4-8599-0008C7D3B6F8}"="Eudora's Shell Extension" [HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\shellserviceobjectdelayload] "WPDShServiceObj"="{AAA288BA-9A4C-45B0-95D7-94D524869DB5}" [HKEY_USERS\.default\software\microsoft\windows\currentversion\run] "CTFMON.EXE"="C:\\WINDOWS\\system32\\CTFMON.EXE" "Spyware Doctor"="\"C:\\Programme\\Spyware Doctor\\swdoctor.exe\" /Q" [HKEY_USERS\s-1-5-18\software\microsoft\windows\currentversion\run] "CTFMON.EXE"="C:\\WINDOWS\\system32\\CTFMON.EXE" "Spyware Doctor"="\"C:\\Programme\\Spyware Doctor\\swdoctor.exe\" /Q" [HKEY_CURRENT_USER\software\microsoft\windows\currentversion\policies\explorer] [HKEY_CURRENT_USER\software\microsoft\windows\currentversion\policies\explorer\Run] "{381395F6-0D3F-3079-1012-04100804002b}"="Diesen Eintrag löschen" [HKEY_LOCAL_MACHINE\system\currentcontrolset\control\securityproviders] "SecurityProviders"="msapsspc.dll, schannel.dll, digest.dll, msnsspc.dll" [color=red]SafeBoot registry key needs to be repaired. This machine cannot enter Safe Mode.[/color] [HKEY_LOCAL_MACHINE\software\Microsoft\Windows NT\CurrentVersion\Svchost] HTTPFilter REG_MULTI_SZ HTTPFilter\0\0 LocalService REG_MULTI_SZ Alerter\0WebClient\0LmHosts\0RemoteRegistry\0upnphost\0SSDPSRV\0\0 NetworkService REG_MULTI_SZ DnsCache\0\0 DcomLaunch REG_MULTI_SZ DcomLaunch\0TermService\0\0 rpcss REG_MULTI_SZ RpcSs\0\0 imgsvc REG_MULTI_SZ StiSvc\0\0 termsvcs REG_MULTI_SZ TermService\0\0 WudfServiceGroup REG_MULTI_SZ WUDFSvc\0\0 *newlycreated* - HKEY_LOCAL_MACHINE\system\currentcontrolset\enum\root\LEGACY_M_HOOK -- End of ComboScan: finished at 2007-02-27 at 22:37:02 ------------------------- ist das die richtige?? |
|
|
||
27.02.2007, 23:44
Ehrenmitglied
Beiträge: 29434 |
#9
Bagle-Variante -Information
http://virus-protect.org/virus/m_hook_sys.html «« virustotal Oben auf der Seite --> auf Durchsuchen klicken --> Datei aussuchen (oder gleich die Datei mit korrektem Pfad einkopieren) --> Doppelklick auf die zu prüfende Datei --> klick auf "Send"... jetzt abwarten - dann mit der rechten Maustaste den Text markieren -> kopieren - einfügen http://www.virustotal.com/flash/index_en.html C:\WINDOWS\7FE1B8E1908011d4B33000001A112984.exe poste den report hier -------------------------------------------------------------------------------- «« RootkitRevealer - scanne und poste den report http://www.sysinternals.com/Utilities/RootkitRevealer.html «« http://virus-protect.org/artikel/tools/regsearch.html und doppelklicken, um zu starten. in: "Enter search strings" (reinschreiben oder reinkopieren) OMSCAN in edit und klicke "Ok". Notepad wird sich öffnen -- kopiere den Text ab und poste ihn. in: "Enter search strings" (reinschreiben oder reinkopieren) m_hook in edit und klicke "Ok". Notepad wird sich öffnen -- kopiere den Text ab und poste ihn. ---------------------------------------------------------------- Avenger http://virus-protect.org/artikel/tools/avenger.html Input script manually (anhaken) kopiere in: View/edit script Zitat drivers to unload:Klicke die gruene Ampel das Script wird nun ausgeführt, dann wird der PC automatisch neustarten »» scanne http://www.microsoft.com/security/malwareremove/families.mspx _____________ «« http://virus-protect.org/artikel/tools/sdfix.html SDFix.zip entpacken es erscheint folgende Meldung: "The SDFix Folder has been extracted to %systemdrive% - Please run from that location. (%systemdrive% = drive that contains the Windows directory - typically C:\SDFix )" unter C:\ findet man nun den SDFix-Ordner boote in den abgesicherten Modus (die Taste F8 drücken, während der Rechner neustartet) gehe in den Ordner C:\SDFix RunThis.bat doppelt klicken schreibe: Y folge allen Anweisungen, während gescannt wird - dann wird der Rechner neustarten kopiere mit der rechten Maustaste den Text ab, der erscheint - und in den Beitrag __________ MfG Sabina rund um die PC-Sicherheit |
|
|
||
28.02.2007, 02:23
...neu hier
Themenstarter Beiträge: 9 |
#10
Hallo!
Danke vielmals für deine hilfe. es ist auch alles super erklärt.nur ein problem gibt es noch. ich hab alles gemacht, bis auf den letzten punkt, denn ich kann nicht im abgesicherten modus starten....wenn ich das mache restartet der comp jedesmal.... keine ahnung warum. hier die ganzen log files als anhang ....... Anhang: antiviruslog.txt
|
|
|
||
28.02.2007, 10:24
Ehrenmitglied
Beiträge: 29434 |
#11
haze
«« Start -- alle Programme -- Zubehör -- Editor und kopiere folgenden Text rein: regedit /e Info.txt "HKEY_CURRENT_USER\Software\DateTime4" - Speichern als: Test.bat - abspeichern unter : Dateityp: alle Dateien - speichere auf dem Desktop - Locate Test.bat -- doppelklick auf die bat-Datei , der Editor öffnet sich -- poste den Text ( Info.txt ) ------------------------------------------------------- «« Cleanup anwenden http://virus-protect.org/cleanup.html «« Kopiere diese 6 Textdateien ab . (rechtsklick mit der Maus -> den Text markieren -> kopieren -> einfügen) Sie sind nach Datum geordnet. (kopiere nur die letzten 3 Monate ab) http://virus-protect.org/datfindbat.html «« poste dieses log http://virus-protect.org/registry_stuff.html «« Den folgenden Text in den Editor (Start - Zubehör - Editor) kopieren und als fixme.reg mit 'Speichern unter' auf dem Desktop. Gebe bei Dateityp 'Alle Dateien' an. Du solltest jetzt auf dem Desktop diese Datei finden. Die Datei "fixme.reg" auf dem Desktop doppelklicken und der Registry mit "ja" oder "yes" beifügen Zitat REGEDIT4«« Avenger http://virus-protect.org/artikel/tools/avenger.html Input script manually (anhaken) kopiere in: View/edit script Zitat drivers to unload:----------------- http://virus-protect.org/artikel/tools/sdfix.html im Normalmodus RunThis.bat doppelt klicken reinschreiben: 3 3 : wird Sophos geladen - waehle 6 - scanne und poste den scanreport __________ MfG Sabina rund um die PC-Sicherheit |
|
|
||
28.02.2007, 17:33
...neu hier
Themenstarter Beiträge: 9 |
||
|
||
28.02.2007, 18:02
Ehrenmitglied
Beiträge: 29434 |
#13
««
Avenger Zitat Files to delete:** scanne mit kaspersky und poste den scanreport http://virus-protect.org/onlinescan.html __________ MfG Sabina rund um die PC-Sicherheit |
|
|
||
28.02.2007, 22:17
...neu hier
Themenstarter Beiträge: 9 |
#14
Avenger:
Logfile of The Avenger version 1, by Swandog46 Running from registry key: \Registry\Machine\System\CurrentControlSet\Services\nrmqvcva ******************* Script file located at: \??\C:\ucxoyjwj.txt Script file opened successfully. Script file read successfully Backups directory opened successfully at C:\Avenger ******************* Beginning to process script file: File C:\WINDOWS\system32\CNOServerLauncher.exe deleted successfully. File C:\WINDOWS\system32\wintems.exe.bd.ren deleted successfully. File C:\WINDOWS\system32\ban_list.txt not found! Deletion of file C:\WINDOWS\system32\ban_list.txt failed! Could not process line: C:\WINDOWS\system32\ban_list.txt Status: 0xc0000034 ---------------------------------------- Kaspersky online scan: (wichtige Objekte) Mittwoch, 28. Februar 2007 21:10:53 Betriebssystem: Microsoft Windows XP Home Edition, Service Pack 2 (Build 2600) Version von Kaspersky Online Scanner: 5.0.83.0 Letztes Update der Antiviren-Datenbanken: 28/02/2007 Anzahl der Einträge in den Antiviren-Datenbanken: 275031 Scan-Einstellungen Folgende Antiviren-Datenbanken zur Untersuchung verwenden Erweiterte Archive untersuchen ja Mail-Datenbanken untersuchen ja Untersuchungsobjekt Kritische Objekte C:\WINDOWS C:\DOKUME~1\HAZE\LOKALE~1\Temp\ Untersuchungsergebnisse Untersuchte Objekte insgesamt 23489 Viren gefunden 4 Infizierte Objekte gefunden 16 / 0 Verdächtige Objekte gefunden 0 Untersuchungszeit 00:12:05 Name des infizierten Objekts Virusname Letzte Aktion C:\WINDOWS\Debug\PASSWD.LOG Das Objekt ist gesperrt übersprungen C:\WINDOWS\Downloaded Program Files\CONFLICT.1\AUTO_29_N.exe Infizierte Objekte: Trojan.Win32.Dialer.hh übersprungen C:\WINDOWS\Downloaded Program Files\CONFLICT.1\new.exe Infizierte Objekte: Trojan.Win32.Dialer.hh übersprungen C:\WINDOWS\Downloaded Program Files\CONFLICT.2\AUTO_29_N.exe Infizierte Objekte: Trojan.Win32.Dialer.hh übersprungen C:\WINDOWS\Downloaded Program Files\CONFLICT.2\new.exe Infizierte Objekte: Trojan.Win32.Dialer.hh übersprungen C:\WINDOWS\Downloaded Program Files\CONFLICT.23\new.exe Infizierte Objekte: Trojan.Win32.Dialer.kv übersprungen C:\WINDOWS\Downloaded Program Files\CONFLICT.24\new.exe Infizierte Objekte: Trojan.Win32.Dialer.kv übersprungen C:\WINDOWS\Downloaded Program Files\CONFLICT.26\new.exe Infizierte Objekte: Trojan.Win32.Dialer.kv übersprungen C:\WINDOWS\Downloaded Program Files\CONFLICT.3\new.exe Infizierte Objekte: Trojan.Win32.Dialer.hh übersprungen C:\WINDOWS\Downloaded Program Files\CONFLICT.4\new.exe Infizierte Objekte: Trojan.Win32.Dialer.hh übersprungen C:\WINDOWS\Downloaded Program Files\CONFLICT.5\new.exe Infizierte Objekte: Trojan.Win32.Dialer.hh übersprungen C:\WINDOWS\Downloaded Program Files\CONFLICT.6\new.exe Infizierte Objekte: Trojan.Win32.Dialer.hh übersprungen C:\WINDOWS\Downloaded Program Files\CONFLICT.7\new.exe Infizierte Objekte: Trojan.Win32.Dialer.hh übersprungen C:\WINDOWS\Downloaded Program Files\CONFLICT.8\new.exe Infizierte Objekte: Trojan.Win32.Dialer.hh übersprungen C:\WINDOWS\Downloaded Program Files\CONFLICT.9\new.exe Infizierte Objekte: Trojan.Win32.Dialer.hh übersprungen C:\WINDOWS\exefld\6775390.exe Infizierte Objekte: Email-Worm.Win32.Bagle.ic übersprungen C:\WINDOWS\SchedLgU.Txt Das Objekt ist gesperrt übersprungen C:\WINDOWS\Sti_Trace.log Das Objekt ist gesperrt übersprungen C:\WINDOWS\system32\CatRoot2\edb.log Das Objekt ist gesperrt übersprungen C:\WINDOWS\system32\CatRoot2\tmp.edb Das Objekt ist gesperrt übersprungen C:\WINDOWS\system32\config\AppEvent.Evt Das Objekt ist gesperrt übersprungen C:\WINDOWS\system32\config\default Das Objekt ist gesperrt übersprungen C:\WINDOWS\system32\config\DEFAULT.LOG Das Objekt ist gesperrt übersprungen C:\WINDOWS\system32\config\Internet.evt Das Objekt ist gesperrt übersprungen C:\WINDOWS\system32\config\SAM Das Objekt ist gesperrt übersprungen C:\WINDOWS\system32\config\SAM.LOG Das Objekt ist gesperrt übersprungen C:\WINDOWS\system32\config\SecEvent.Evt Das Objekt ist gesperrt übersprungen C:\WINDOWS\system32\config\SECURITY Das Objekt ist gesperrt übersprungen C:\WINDOWS\system32\config\SECURITY.LOG Das Objekt ist gesperrt übersprungen C:\WINDOWS\system32\config\software Das Objekt ist gesperrt übersprungen C:\WINDOWS\system32\config\SOFTWARE.LOG Das Objekt ist gesperrt übersprungen C:\WINDOWS\system32\config\SysEvent.Evt Das Objekt ist gesperrt übersprungen C:\WINDOWS\system32\config\system Das Objekt ist gesperrt übersprungen C:\WINDOWS\system32\config\SYSTEM.LOG Das Objekt ist gesperrt übersprungen C:\WINDOWS\system32\drivers\atapi.sys Das Objekt ist gesperrt übersprungen C:\WINDOWS\system32\h323log.txt Das Objekt ist gesperrt übersprungen C:\WINDOWS\system32\hldrrr.exe Infizierte Objekte: Trojan-Downloader.Win32.Agent.bgy übersprungen C:\WINDOWS\system32\wbem\Repository\FS\INDEX.BTR Das Objekt ist gesperrt übersprungen C:\WINDOWS\system32\wbem\Repository\FS\INDEX.MAP Das Objekt ist gesperrt übersprungen C:\WINDOWS\system32\wbem\Repository\FS\MAPPING.VER Das Objekt ist gesperrt übersprungen C:\WINDOWS\system32\wbem\Repository\FS\MAPPING1.MAP Das Objekt ist gesperrt übersprungen C:\WINDOWS\system32\wbem\Repository\FS\MAPPING2.MAP Das Objekt ist gesperrt übersprungen C:\WINDOWS\system32\wbem\Repository\FS\OBJECTS.DATA Das Objekt ist gesperrt übersprungen C:\WINDOWS\system32\wbem\Repository\FS\OBJECTS.MAP Das Objekt ist gesperrt übersprungen C:\WINDOWS\wiadebug.log Das Objekt ist gesperrt übersprungen C:\WINDOWS\wiaservc.log Das Objekt ist gesperrt übersprungen Die Untersuchung wurde abgeschlossen. ----------------------------------------- Kaspersky online scan: (Arbeitsplatz) Mittwoch, 28. Februar 2007 22:16:33 Betriebssystem: Microsoft Windows XP Home Edition, Service Pack 2 (Build 2600) Version von Kaspersky Online Scanner: 5.0.83.0 Letztes Update der Antiviren-Datenbanken: 28/02/2007 Anzahl der Einträge in den Antiviren-Datenbanken: 275031 Scan-Einstellungen Folgende Antiviren-Datenbanken zur Untersuchung verwenden Erweiterte Archive untersuchen ja Mail-Datenbanken untersuchen ja Untersuchungsobjekt Arbeitsplatz C:\ D:\ E:\ F:\ G:\ K:\ Untersuchungsergebnisse Untersuchte Objekte insgesamt 87262 Viren gefunden 43 Infizierte Objekte gefunden 116 / 0 Verdächtige Objekte gefunden 0 Untersuchungszeit 01:03:38 Name des infizierten Objekts Virusname Letzte Aktion C:\avenger\backup-28.02.2007-16.43.07,57.zip/avenger/HIDR.EXE Infizierte Objekte: Email-Worm.Win32.Bagle.ic übersprungen C:\avenger\backup-28.02.2007-16.43.07,57.zip/avenger/m_hook.sys Infizierte Objekte: Email-Worm.Win32.Bagle.id übersprungen C:\avenger\backup-28.02.2007-16.43.07,57.zip ZIP: infiziert - 2 übersprungen C:\avenger\backup.zip/avenger/wintems.exe.bd.ren Infizierte Objekte: Email-Worm.Win32.Bagle.ic übersprungen C:\avenger\backup.zip ZIP: infiziert - 1 übersprungen C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\muvee Technologies\030625\0237\0192\values Das Objekt ist gesperrt übersprungen C:\Dokumente und Einstellungen\HAZE\Cookies\index.dat Das Objekt ist gesperrt übersprungen C:\Dokumente und Einstellungen\HAZE\Desktop\Downloads\CasinoSetup.exe Infizierte Objekte: not-a-virus:AdWare.Win32.Casino.ad übersprungen C:\Dokumente und Einstellungen\HAZE\Desktop\Downloads\mirc621.exe/stream/data0008 Infizierte Objekte: not-a-virus:Client-IRC.Win32.mIRC.621 übersprungen C:\Dokumente und Einstellungen\HAZE\Desktop\Downloads\mirc621.exe/stream Infizierte Objekte: not-a-virus:Client-IRC.Win32.mIRC.621 übersprungen C:\Dokumente und Einstellungen\HAZE\Desktop\Downloads\mirc621.exe NSIS: infiziert - 2 übersprungen C:\Dokumente und Einstellungen\HAZE\Desktop\Downloads\Programs\Everest Poker.exe Infizierte Objekte: not-a-virus:AdWare.Win32.Casino.t übersprungen C:\Dokumente und Einstellungen\HAZE\Desktop\Downloads\Programs\freekgbkeylogger-193-de.exe/ci-temp0.cab/winlogon.dll Infizierte Objekte: not-a-virus:Monitor.Win32.KGBSpy.34 übersprungen C:\Dokumente und Einstellungen\HAZE\Desktop\Downloads\Programs\freekgbkeylogger-193-de.exe/ci-temp0.cab/winlogons.exe Infizierte Objekte: not-a-virus:Monitor.Win32.KGBSpy.193 übersprungen C:\Dokumente und Einstellungen\HAZE\Desktop\Downloads\Programs\freekgbkeylogger-193-de.exe/ci-temp0.cab Infizierte Objekte: not-a-virus:Monitor.Win32.KGBSpy.193 übersprungen C:\Dokumente und Einstellungen\HAZE\Desktop\Downloads\Programs\freekgbkeylogger-193-de.exe CreateInstall: infiziert - 3 übersprungen C:\Dokumente und Einstellungen\HAZE\Desktop\Downloads\Programs\HotmailHack.zip/HotmailHack.exe Infizierte Objekte: HackTool.Win32.VB.j übersprungen C:\Dokumente und Einstellungen\HAZE\Desktop\Downloads\Programs\HotmailHack.zip ZIP: infiziert - 1 übersprungen C:\Dokumente und Einstellungen\HAZE\Desktop\Downloads\Programs\kgbkeylogger-294.exe/ci-temp0.cab/winlogon.dll Infizierte Objekte: not-a-virus:Monitor.Win32.KGBSpy.34 übersprungen C:\Dokumente und Einstellungen\HAZE\Desktop\Downloads\Programs\kgbkeylogger-294.exe/ci-temp0.cab Infizierte Objekte: not-a-virus:Monitor.Win32.KGBSpy.34 übersprungen C:\Dokumente und Einstellungen\HAZE\Desktop\Downloads\Programs\kgbkeylogger-294.exe CreateInstall: infiziert - 2 übersprungen C:\Dokumente und Einstellungen\HAZE\Desktop\Downloads\Programs\SetupCasino.exe Infizierte Objekte: not-a-virus:AdWare.Win32.Casino.w übersprungen C:\Dokumente und Einstellungen\HAZE\Desktop\Downloads\SetupCasino.exe Infizierte Objekte: not-a-virus:AdWare.Win32.Casino.w übersprungen C:\Dokumente und Einstellungen\HAZE\Desktop\Downloads\SetupPoker.exe Infizierte Objekte: not-a-virus:AdWare.Win32.Casino.ae übersprungen C:\Dokumente und Einstellungen\HAZE\Lokale Einstellungen\Anwendungsdaten\Microsoft\Windows\UsrClass.dat Das Objekt ist gesperrt übersprungen C:\Dokumente und Einstellungen\HAZE\Lokale Einstellungen\Anwendungsdaten\Microsoft\Windows\UsrClass.dat.LOG Das Objekt ist gesperrt übersprungen C:\Dokumente und Einstellungen\HAZE\Lokale Einstellungen\Temporary Internet Files\AntiPhishing\B3BB5BBA-E7D5-40AB-A041-A5B1C0B26C8F.dat Das Objekt ist gesperrt übersprungen C:\Dokumente und Einstellungen\HAZE\Lokale Einstellungen\Temporary Internet Files\Content.IE5\index.dat Das Objekt ist gesperrt übersprungen C:\Dokumente und Einstellungen\HAZE\Lokale Einstellungen\Verlauf\History.IE5\index.dat Das Objekt ist gesperrt übersprungen C:\Dokumente und Einstellungen\HAZE\Lokale Einstellungen\Verlauf\History.IE5\MSHist012007022820070301\index.dat Das Objekt ist gesperrt übersprungen C:\Dokumente und Einstellungen\HAZE\ntuser.dat Das Objekt ist gesperrt übersprungen C:\Dokumente und Einstellungen\HAZE\ntuser.dat.LOG Das Objekt ist gesperrt übersprungen C:\Dokumente und Einstellungen\LocalService\Cookies\index.dat Das Objekt ist gesperrt übersprungen C:\Dokumente und Einstellungen\LocalService\Lokale Einstellungen\Anwendungsdaten\Microsoft\Windows\UsrClass.dat Das Objekt ist gesperrt übersprungen C:\Dokumente und Einstellungen\LocalService\Lokale Einstellungen\Anwendungsdaten\Microsoft\Windows\UsrClass.dat.LOG Das Objekt ist gesperrt übersprungen C:\Dokumente und Einstellungen\LocalService\Lokale Einstellungen\Temporary Internet Files\Content.IE5\index.dat Das Objekt ist gesperrt übersprungen C:\Dokumente und Einstellungen\LocalService\Lokale Einstellungen\Verlauf\History.IE5\index.dat Das Objekt ist gesperrt übersprungen C:\Dokumente und Einstellungen\LocalService\NTUSER.DAT Das Objekt ist gesperrt übersprungen C:\Dokumente und Einstellungen\LocalService\ntuser.dat.LOG Das Objekt ist gesperrt übersprungen C:\Dokumente und Einstellungen\NetworkService\Lokale Einstellungen\Anwendungsdaten\Microsoft\Windows\UsrClass.dat Das Objekt ist gesperrt übersprungen C:\Dokumente und Einstellungen\NetworkService\Lokale Einstellungen\Anwendungsdaten\Microsoft\Windows\UsrClass.dat.LOG Das Objekt ist gesperrt übersprungen C:\Dokumente und Einstellungen\NetworkService\NTUSER.DAT Das Objekt ist gesperrt übersprungen C:\Dokumente und Einstellungen\NetworkService\ntuser.dat.LOG Das Objekt ist gesperrt übersprungen C:\Programme\mIRC\mirc.exe Infizierte Objekte: not-a-virus:Client-IRC.Win32.mIRC.621 übersprungen C:\System Volume Information\MountPointManagerRemoteDatabase Das Objekt ist gesperrt übersprungen C:\System Volume Information\_restore{424E059A-AF08-40A0-AA00-02D6FDD89AF5}\RP1927\A0126842.EXE Infizierte Objekte: Email-Worm.Win32.Bagle.ic übersprungen C:\System Volume Information\_restore{424E059A-AF08-40A0-AA00-02D6FDD89AF5}\RP1927\change.log Das Objekt ist gesperrt übersprungen C:\WINDOWS\Debug\PASSWD.LOG Das Objekt ist gesperrt übersprungen C:\WINDOWS\Downloaded Program Files\CONFLICT.1\AUTO_29_N.exe Infizierte Objekte: Trojan.Win32.Dialer.hh übersprungen C:\WINDOWS\Downloaded Program Files\CONFLICT.1\new.exe Infizierte Objekte: Trojan.Win32.Dialer.hh übersprungen C:\WINDOWS\Downloaded Program Files\CONFLICT.2\AUTO_29_N.exe Infizierte Objekte: Trojan.Win32.Dialer.hh übersprungen C:\WINDOWS\Downloaded Program Files\CONFLICT.2\new.exe Infizierte Objekte: Trojan.Win32.Dialer.hh übersprungen C:\WINDOWS\Downloaded Program Files\CONFLICT.23\new.exe Infizierte Objekte: Trojan.Win32.Dialer.kv übersprungen C:\WINDOWS\Downloaded Program Files\CONFLICT.24\new.exe Infizierte Objekte: Trojan.Win32.Dialer.kv übersprungen C:\WINDOWS\Downloaded Program Files\CONFLICT.26\new.exe Infizierte Objekte: Trojan.Win32.Dialer.kv übersprungen C:\WINDOWS\Downloaded Program Files\CONFLICT.3\new.exe Infizierte Objekte: Trojan.Win32.Dialer.hh übersprungen C:\WINDOWS\Downloaded Program Files\CONFLICT.4\new.exe Infizierte Objekte: Trojan.Win32.Dialer.hh übersprungen C:\WINDOWS\Downloaded Program Files\CONFLICT.5\new.exe Infizierte Objekte: Trojan.Win32.Dialer.hh übersprungen C:\WINDOWS\Downloaded Program Files\CONFLICT.6\new.exe Infizierte Objekte: Trojan.Win32.Dialer.hh übersprungen C:\WINDOWS\Downloaded Program Files\CONFLICT.7\new.exe Infizierte Objekte: Trojan.Win32.Dialer.hh übersprungen C:\WINDOWS\Downloaded Program Files\CONFLICT.8\new.exe Infizierte Objekte: Trojan.Win32.Dialer.hh übersprungen C:\WINDOWS\Downloaded Program Files\CONFLICT.9\new.exe Infizierte Objekte: Trojan.Win32.Dialer.hh übersprungen C:\WINDOWS\exefld\6775390.exe Infizierte Objekte: Email-Worm.Win32.Bagle.ic übersprungen C:\WINDOWS\SchedLgU.Txt Das Objekt ist gesperrt übersprungen C:\WINDOWS\Sti_Trace.log Das Objekt ist gesperrt übersprungen C:\WINDOWS\system32\CatRoot2\edb.log Das Objekt ist gesperrt übersprungen C:\WINDOWS\system32\CatRoot2\tmp.edb Das Objekt ist gesperrt übersprungen C:\WINDOWS\system32\config\AppEvent.Evt Das Objekt ist gesperrt übersprungen C:\WINDOWS\system32\config\default Das Objekt ist gesperrt übersprungen C:\WINDOWS\system32\config\DEFAULT.LOG Das Objekt ist gesperrt übersprungen C:\WINDOWS\system32\config\Internet.evt Das Objekt ist gesperrt übersprungen C:\WINDOWS\system32\config\SAM Das Objekt ist gesperrt übersprungen C:\WINDOWS\system32\config\SAM.LOG Das Objekt ist gesperrt übersprungen C:\WINDOWS\system32\config\SecEvent.Evt Das Objekt ist gesperrt übersprungen C:\WINDOWS\system32\config\SECURITY Das Objekt ist gesperrt übersprungen C:\WINDOWS\system32\config\SECURITY.LOG Das Objekt ist gesperrt übersprungen C:\WINDOWS\system32\config\software Das Objekt ist gesperrt übersprungen C:\WINDOWS\system32\config\SOFTWARE.LOG Das Objekt ist gesperrt übersprungen C:\WINDOWS\system32\config\SysEvent.Evt Das Objekt ist gesperrt übersprungen C:\WINDOWS\system32\config\system Das Objekt ist gesperrt übersprungen C:\WINDOWS\system32\config\SYSTEM.LOG Das Objekt ist gesperrt übersprungen C:\WINDOWS\system32\drivers\atapi.sys Das Objekt ist gesperrt übersprungen C:\WINDOWS\system32\h323log.txt Das Objekt ist gesperrt übersprungen C:\WINDOWS\system32\hldrrr.exe Infizierte Objekte: Trojan-Downloader.Win32.Agent.bgy übersprungen C:\WINDOWS\system32\wbem\Repository\FS\INDEX.BTR Das Objekt ist gesperrt übersprungen C:\WINDOWS\system32\wbem\Repository\FS\INDEX.MAP Das Objekt ist gesperrt übersprungen C:\WINDOWS\system32\wbem\Repository\FS\MAPPING.VER Das Objekt ist gesperrt übersprungen C:\WINDOWS\system32\wbem\Repository\FS\MAPPING1.MAP Das Objekt ist gesperrt übersprungen C:\WINDOWS\system32\wbem\Repository\FS\MAPPING2.MAP Das Objekt ist gesperrt übersprungen C:\WINDOWS\system32\wbem\Repository\FS\OBJECTS.DATA Das Objekt ist gesperrt übersprungen C:\WINDOWS\system32\wbem\Repository\FS\OBJECTS.MAP Das Objekt ist gesperrt übersprungen C:\WINDOWS\wiadebug.log Das Objekt ist gesperrt übersprungen C:\WINDOWS\wiaservc.log Das Objekt ist gesperrt übersprungen D:\System Volume Information\MountPointManagerRemoteDatabase Das Objekt ist gesperrt übersprungen D:\System Volume Information\_restore{424E059A-AF08-40A0-AA00-02D6FDD89AF5}\RP1927\change.log Das Objekt ist gesperrt übersprungen E:\System Volume Information\_restore{424E059A-AF08-40A0-AA00-02D6FDD89AF5}\RP1927\change.log Das Objekt ist gesperrt übersprungen E:\Programm SETUP'S\PassMark.BurnInTest.Pro.v4.0.1012.WinALL.Cracked-NiTROUS.zip/PassMark.BurnInTest.Pro.v4.0.1012.WinALL.Cracked-NiTROUS/bitpro.exe Infizierte Objekte: Trojan-Dropper.Win32.Small.mt übersprungen E:\Programm SETUP'S\PassMark.BurnInTest.Pro.v4.0.1012.WinALL.Cracked-NiTROUS.zip ZIP: infiziert - 1 übersprungen E:\Programm SETUP'S\HACKING\icqwar2000.zip/3.exe Infizierte Objekte: IM-Flooder.Win32.PagerBomber.14 übersprungen E:\Programm SETUP'S\HACKING\icqwar2000.zip/1.exe Infizierte Objekte: Trojan-PSW.Win32.Stealth.g übersprungen E:\Programm SETUP'S\HACKING\icqwar2000.zip/8.exe Infizierte Objekte: Trojan.Win32.Icqpush.a übersprungen E:\Programm SETUP'S\HACKING\icqwar2000.zip ZIP: infiziert - 3 übersprungen E:\Programm SETUP'S\HACKING\s7beta22.zip/s7beta22/sub7.exe Infizierte Objekte: Backdoor.Win32.SubSeven.22.b2 übersprungen E:\Programm SETUP'S\HACKING\s7beta22.zip/s7beta22/EditServer.exe Infizierte Objekte: Backdoor.Win32.SubSeven.22.b1 übersprungen E:\Programm SETUP'S\HACKING\s7beta22.zip/s7beta22/server.exe Infizierte Objekte: Backdoor.Win32.SubSeven.22.b1 übersprungen E:\Programm SETUP'S\HACKING\s7beta22.zip ZIP: infiziert - 3 übersprungen E:\Programm SETUP'S\HACKING\ss.2.1.4.zip/sub7_2_1_4 defcon8/EditServer.exe Infizierte Objekte: Backdoor.Win32.SubSeven.214 übersprungen E:\Programm SETUP'S\HACKING\ss.2.1.4.zip/sub7_2_1_4 defcon8/server.exe Infizierte Objekte: Backdoor.Win32.SubSeven.21.Muie.a übersprungen E:\Programm SETUP'S\HACKING\ss.2.1.4.zip/sub7_2_1_4 defcon8/SubSeven.exe Infizierte Objekte: Backdoor.Win32.SubSeven.214 übersprungen E:\Programm SETUP'S\HACKING\ss.2.1.4.zip ZIP: infiziert - 3 übersprungen E:\Programm SETUP'S\HACKING\keyhole 2 pro 2.2.990 crack.rar/keyhole 2 pro 2.2.990 crack.exe Infizierte Objekte: Trojan-Dropper.Win32.VB.fv übersprungen E:\Programm SETUP'S\HACKING\keyhole 2 pro 2.2.990 crack.rar RAR: infiziert - 1 übersprungen E:\Programm SETUP'S\HACKING\keyhole 2 pro 2.2.990 crack(2).rar/keyhole 2 pro 2.2.990 crack.exe Infizierte Objekte: Trojan-Dropper.Win32.VB.fv übersprungen E:\Programm SETUP'S\HACKING\keyhole 2 pro 2.2.990 crack(2).rar RAR: infiziert - 1 übersprungen E:\Programm SETUP'S\HACKING\subseven-sub7-V.2.3-neu+Skins (funktioniert-1a).zip/EditServer.exe Infizierte Objekte: Backdoor.Win32.SubSeven.19 übersprungen E:\Programm SETUP'S\HACKING\subseven-sub7-V.2.3-neu+Skins (funktioniert-1a).zip/Photos-von-mir....exe.BAK Infizierte Objekte: Backdoor.Win32.SubSeven.19 übersprungen E:\Programm SETUP'S\HACKING\subseven-sub7-V.2.3-neu+Skins (funktioniert-1a).zip/Server.exe Infizierte Objekte: Backdoor.Win32.SubSeven.19 übersprungen E:\Programm SETUP'S\HACKING\subseven-sub7-V.2.3-neu+Skins (funktioniert-1a).zip/sub7.exe Infizierte Objekte: Backdoor.Win32.SubSeven.19 übersprungen E:\Programm SETUP'S\HACKING\subseven-sub7-V.2.3-neu+Skins (funktioniert-1a).zip ZIP: infiziert - 4 übersprungen E:\Programm SETUP'S\All Soft For Hacker !!! (Sub7 , Brutus , Schoolbus , Xmas2001 , Mailbomber/All soft for hack er!!!(sub7, brutus, schoolbus, xmas2001, mailbomber, atomicmail, gencb, icqsnifferip, scanner...) -_- by Seth6/anonmail.zip/anonmail.exe Infizierte Objekte: Email-Flooder.Win32.AnonMail.a übersprungen E:\Programm SETUP'S\All Soft For Hacker !!! (Sub7 , Brutus , Schoolbus , Xmas2001 , Mailbomber/All soft for hack er!!!(sub7, brutus, schoolbus, xmas2001, mailbomber, atomicmail, gencb, icqsnifferip, scanner...) -_- by Seth6/anonmail.zip/UHANFO.EXE Infizierte Objekte: Trojan.DOS.ControlDuSockets.a übersprungen E:\Programm SETUP'S\All Soft For Hacker !!! (Sub7 , Brutus , Schoolbus , Xmas2001 , Mailbomber/All soft for hack er!!!(sub7, brutus, schoolbus, xmas2001, mailbomber, atomicmail, gencb, icqsnifferip, scanner...) -_- by Seth6/anonmail.zip Infizierte Objekte: Trojan.DOS.ControlDuSockets.a übersprungen E:\Programm SETUP'S\All Soft For Hacker !!! (Sub7 , Brutus , Schoolbus , Xmas2001 , Mailbomber/All soft for hack er!!!(sub7, brutus, schoolbus, xmas2001, mailbomber, atomicmail, gencb, icqsnifferip, scanner...) -_- by Seth6/anonymail.zip/ANONYMAI.EXE Infizierte Objekte: Email-Flooder.Win32.AnonMail.a übersprungen E:\Programm SETUP'S\All Soft For Hacker !!! (Sub7 , Brutus , Schoolbus , Xmas2001 , Mailbomber/All soft for hack er!!!(sub7, brutus, schoolbus, xmas2001, mailbomber, atomicmail, gencb, icqsnifferip, scanner...) -_- by Seth6/anonymail.zip Infizierte Objekte: Email-Flooder.Win32.AnonMail.a übersprungen E:\Programm SETUP'S\All Soft For Hacker !!! (Sub7 , Brutus , Schoolbus , Xmas2001 , Mailbomber/All soft for hack er!!!(sub7, brutus, schoolbus, xmas2001, mailbomber, atomicmail, gencb, icqsnifferip, scanner...) -_- by Seth6/BACKOrifice1.zip/BOSERVE.EXE Infizierte Objekte: Backdoor.Win32.BO.a übersprungen E:\Programm SETUP'S\All Soft For Hacker !!! (Sub7 , Brutus , Schoolbus , Xmas2001 , Mailbomber/All soft for hack er!!!(sub7, brutus, schoolbus, xmas2001, mailbomber, atomicmail, gencb, icqsnifferip, scanner...) -_- by Seth6/BACKOrifice1.zip/BOGUI.EXE Infizierte Objekte: Backdoor.Win32.BO.a2 übersprungen E:\Programm SETUP'S\All Soft For Hacker !!! (Sub7 , Brutus , Schoolbus , Xmas2001 , Mailbomber/All soft for hack er!!!(sub7, brutus, schoolbus, xmas2001, mailbomber, atomicmail, gencb, icqsnifferip, scanner...) -_- by Seth6/BACKOrifice1.zip/BOCLIENT.EXE Infizierte Objekte: Backdoor.Win32.BO.a2 übersprungen E:\Programm SETUP'S\All Soft For Hacker !!! (Sub7 , Brutus , Schoolbus , Xmas2001 , Mailbomber/All soft for hack er!!!(sub7, brutus, schoolbus, xmas2001, mailbomber, atomicmail, gencb, icqsnifferip, scanner...) -_- by Seth6/BACKOrifice1.zip/BOCONFIG.EXE Infizierte Objekte: Backdoor.Win32.BO.a2 übersprungen E:\Programm SETUP'S\All Soft For Hacker !!! (Sub7 , Brutus , Schoolbus , Xmas2001 , Mailbomber/All soft for hack er!!!(sub7, brutus, schoolbus, xmas2001, mailbomber, atomicmail, gencb, icqsnifferip, scanner...) -_- by Seth6/BACKOrifice1.zip/ButtTrumpet.zip/BT.dll Infizierte Objekte: Backdoor.Win32.BO.ButtTrumpet übersprungen E:\Programm SETUP'S\All Soft For Hacker !!! (Sub7 , Brutus , Schoolbus , Xmas2001 , Mailbomber/All soft for hack er!!!(sub7, brutus, schoolbus, xmas2001, mailbomber, atomicmail, gencb, icqsnifferip, scanner...) -_- by Seth6/BACKOrifice1.zip/ButtTrumpet.zip Infizierte Objekte: Backdoor.Win32.BO.ButtTrumpet übersprungen E:\Programm SETUP'S\All Soft For Hacker !!! (Sub7 , Brutus , Schoolbus , Xmas2001 , Mailbomber/All soft for hack er!!!(sub7, brutus, schoolbus, xmas2001, mailbomber, atomicmail, gencb, icqsnifferip, scanner...) -_- by Seth6/BACKOrifice1.zip/SilkRope.zip/SilkRope.dat Infizierte Objekte: Trojan-Dropper.Win32.Joiner.c übersprungen E:\Programm SETUP'S\All Soft For Hacker !!! (Sub7 , Brutus , Schoolbus , Xmas2001 , Mailbomber/All soft for hack er!!!(sub7, brutus, schoolbus, xmas2001, mailbomber, atomicmail, gencb, icqsnifferip, scanner...) -_- by Seth6/BACKOrifice1.zip/SilkRope.zip/SilkRope.exe Infizierte Objekte: Backdoor.Win32.BO_Installer übersprungen E:\Programm SETUP'S\All Soft For Hacker !!! (Sub7 , Brutus , Schoolbus , Xmas2001 , Mailbomber/All soft for hack er!!!(sub7, brutus, schoolbus, xmas2001, mailbomber, atomicmail, gencb, icqsnifferip, scanner...) -_- by Seth6/BACKOrifice1.zip/SilkRope.zip Infizierte Objekte: Backdoor.Win32.BO_Installer übersprungen E:\Programm SETUP'S\All Soft For Hacker !!! (Sub7 , Brutus , Schoolbus , Xmas2001 , Mailbomber/All soft for hack er!!!(sub7, brutus, schoolbus, xmas2001, mailbomber, atomicmail, gencb, icqsnifferip, scanner...) -_- by Seth6/BACKOrifice1.zip/BUTTsniff.zip/BUTTSniff-0_9_1.zip/BUTTSniff.exe Infizierte Objekte: not-a-virus:NetTool.Win32.Butt.091 übersprungen E:\Programm SETUP'S\All Soft For Hacker !!! (Sub7 , Brutus , Schoolbus , Xmas2001 , Mailbomber/All soft for hack er!!!(sub7, brutus, schoolbus, xmas2001, mailbomber, atomicmail, gencb, icqsnifferip, scanner...) -_- by Seth6/BACKOrifice1.zip/BUTTsniff.zip/BUTTSniff-0_9_1.zip/BUTTSniff.dll Infizierte Objekte: not-a-virus:NetTool.Win32.Butt.091 übersprungen E:\Programm SETUP'S\All Soft For Hacker !!! (Sub7 , Brutus , Schoolbus , Xmas2001 , Mailbomber/All soft for hack er!!!(sub7, brutus, schoolbus, xmas2001, mailbomber, atomicmail, gencb, icqsnifferip, scanner...) -_- by Seth6/BACKOrifice1.zip/BUTTsniff.zip/BUTTSniff-0_9_1.zip Infizierte Objekte: not-a-virus:NetTool.Win32.Butt.091 übersprungen E:\Programm SETUP'S\All Soft For Hacker !!! (Sub7 , Brutus , Schoolbus , Xmas2001 , Mailbomber/All soft for hack er!!!(sub7, brutus, schoolbus, xmas2001, mailbomber, atomicmail, gencb, icqsnifferip, scanner...) -_- by Seth6/BACKOrifice1.zip/BUTTsniff.zip/BUTTSniff-0_9_1a.zip/BUTTSniff.dll Infizierte Objekte: not-a-virus:NetTool.Win32.Butt.093 übersprungen E:\Programm SETUP'S\All Soft For Hacker !!! (Sub7 , Brutus , Schoolbus , Xmas2001 , Mailbomber/All soft for hack er!!!(sub7, brutus, schoolbus, xmas2001, mailbomber, atomicmail, gencb, icqsnifferip, scanner...) -_- by Seth6/BACKOrifice1.zip/BUTTsniff.zip/BUTTSniff-0_9_1a.zip/BUTTSniff.exe Infizierte Objekte: not-a-virus:NetTool.Win32.Butt.093 übersprungen E:\Programm SETUP'S\All Soft For Hacker !!! (Sub7 , Brutus , Schoolbus , Xmas2001 , Mailbomber/All soft for hack er!!!(sub7, brutus, schoolbus, xmas2001, mailbomber, atomicmail, gencb, icqsnifferip, scanner...) -_- by Seth6/BACKOrifice1.zip/BUTTsniff.zip/BUTTSniff-0_9_1a.zip Infizierte Objekte: not-a-virus:NetTool.Win32.Butt.093 übersprungen E:\Programm SETUP'S\All Soft For Hacker !!! (Sub7 , Brutus , Schoolbus , Xmas2001 , Mailbomber/All soft for hack er!!!(sub7, brutus, schoolbus, xmas2001, mailbomber, atomicmail, gencb, icqsnifferip, scanner...) -_- by Seth6/BACKOrifice1.zip/BUTTsniff.zip Infizierte Objekte: not-a-virus:NetTool.Win32.Butt.093 übersprungen E:\Programm SETUP'S\All Soft For Hacker !!! (Sub7 , Brutus , Schoolbus , Xmas2001 , Mailbomber/All soft for hack er!!!(sub7, brutus, schoolbus, xmas2001, mailbomber, atomicmail, gencb, icqsnifferip, scanner...) -_- by Seth6/BACKOrifice1.zip Infizierte Objekte: not-a-virus:NetTool.Win32.Butt.093 übersprungen E:\Programm SETUP'S\All Soft For Hacker !!! (Sub7 , Brutus , Schoolbus , Xmas2001 , Mailbomber/All soft for hack er!!!(sub7, brutus, schoolbus, xmas2001, mailbomber, atomicmail, gencb, icqsnifferip, scanner...) -_- by Seth6/Brutus1.zip/Brutus.exe Infizierte Objekte: not-a-virusSWTool.Win32.Brutus übersprungen E:\Programm SETUP'S\All Soft For Hacker !!! (Sub7 , Brutus , Schoolbus , Xmas2001 , Mailbomber/All soft for hack er!!!(sub7, brutus, schoolbus, xmas2001, mailbomber, atomicmail, gencb, icqsnifferip, scanner...) -_- by Seth6/Brutus1.zip Infizierte Objekte: not-a-virusSWTool.Win32.Brutus übersprungen E:\Programm SETUP'S\All Soft For Hacker !!! (Sub7 , Brutus , Schoolbus , Xmas2001 , Mailbomber/All soft for hack er!!!(sub7, brutus, schoolbus, xmas2001, mailbomber, atomicmail, gencb, icqsnifferip, scanner...) -_- by Seth6/emailcrk.zip/emailcrk.exe Infizierte Objekte: HackTool.Win32.EmailCrack.a übersprungen E:\Programm SETUP'S\All Soft For Hacker !!! (Sub7 , Brutus , Schoolbus , Xmas2001 , Mailbomber/All soft for hack er!!!(sub7, brutus, schoolbus, xmas2001, mailbomber, atomicmail, gencb, icqsnifferip, scanner...) -_- by Seth6/emailcrk.zip Infizierte Objekte: HackTool.Win32.EmailCrack.a übersprungen E:\Programm SETUP'S\All Soft For Hacker !!! (Sub7 , Brutus , Schoolbus , Xmas2001 , Mailbomber/All soft for hack er!!!(sub7, brutus, schoolbus, xmas2001, mailbomber, atomicmail, gencb, icqsnifferip, scanner...) -_- by Seth6/icqipsniffer.zip/ICQ IP Sniffer.exe Infizierte Objekte: Trojan-PSW.Win32.Stealth.g übersprungen E:\Programm SETUP'S\All Soft For Hacker !!! (Sub7 , Brutus , Schoolbus , Xmas2001 , Mailbomber/All soft for hack er!!!(sub7, brutus, schoolbus, xmas2001, mailbomber, atomicmail, gencb, icqsnifferip, scanner...) -_- by Seth6/icqipsniffer.zip Infizierte Objekte: Trojan-PSW.Win32.Stealth.g übersprungen E:\Programm SETUP'S\All Soft For Hacker !!! (Sub7 , Brutus , Schoolbus , Xmas2001 , Mailbomber/All soft for hack er!!!(sub7, brutus, schoolbus, xmas2001, mailbomber, atomicmail, gencb, icqsnifferip, scanner...) -_- by Seth6/nukeem.zip/Nuke'eM.exe Infizierte Objekte: Nuker.Win16.Nukem übersprungen E:\Programm SETUP'S\All Soft For Hacker !!! (Sub7 , Brutus , Schoolbus , Xmas2001 , Mailbomber/All soft for hack er!!!(sub7, brutus, schoolbus, xmas2001, mailbomber, atomicmail, gencb, icqsnifferip, scanner...) -_- by Seth6/nukeem.zip Infizierte Objekte: Nuker.Win16.Nukem übersprungen E:\Programm SETUP'S\All Soft For Hacker !!! (Sub7 , Brutus , Schoolbus , Xmas2001 , Mailbomber/All soft for hack er!!!(sub7, brutus, schoolbus, xmas2001, mailbomber, atomicmail, gencb, icqsnifferip, scanner...) -_- by Seth6/nuker1021.zip/WINNUKER.EXE Infizierte Objekte: Nuker.Win32.Miar.102 übersprungen E:\Programm SETUP'S\All Soft For Hacker !!! (Sub7 , Brutus , Schoolbus , Xmas2001 , Mailbomber/All soft for hack er!!!(sub7, brutus, schoolbus, xmas2001, mailbomber, atomicmail, gencb, icqsnifferip, scanner...) -_- by Seth6/nuker1021.zip Infizierte Objekte: Nuker.Win32.Miar.102 übersprungen E:\Programm SETUP'S\All Soft For Hacker !!! (Sub7 , Brutus , Schoolbus , Xmas2001 , Mailbomber/All soft for hack er!!!(sub7, brutus, schoolbus, xmas2001, mailbomber, atomicmail, gencb, icqsnifferip, scanner...) -_- by Seth6/schoolbus.zip/Server.exe Infizierte Objekte: Backdoor.Win32.SchoolBus.b übersprungen E:\Programm SETUP'S\All Soft For Hacker !!! (Sub7 , Brutus , Schoolbus , Xmas2001 , Mailbomber/All soft for hack er!!!(sub7, brutus, schoolbus, xmas2001, mailbomber, atomicmail, gencb, icqsnifferip, scanner...) -_- by Seth6/schoolbus.zip/Client.exe Infizierte Objekte: Backdoor.Win32.SchoolBus.b übersprungen E:\Programm SETUP'S\All Soft For Hacker !!! (Sub7 , Brutus , Schoolbus , Xmas2001 , Mailbomber/All soft for hack er!!!(sub7, brutus, schoolbus, xmas2001, mailbomber, atomicmail, gencb, icqsnifferip, scanner...) -_- by Seth6/schoolbus.zip Infizierte Objekte: Backdoor.Win32.SchoolBus.b übersprungen E:\Programm SETUP'S\All Soft For Hacker !!! (Sub7 , Brutus , Schoolbus , Xmas2001 , Mailbomber/All soft for hack er!!!(sub7, brutus, schoolbus, xmas2001, mailbomber, atomicmail, gencb, icqsnifferip, scanner...) -_- by Seth6/sub1.zip/server.exe Infizierte Objekte: Backdoor.Win32.SubSeven.213.bonus übersprungen E:\Programm SETUP'S\All Soft For Hacker !!! (Sub7 , Brutus , Schoolbus , Xmas2001 , Mailbomber/All soft for hack er!!!(sub7, brutus, schoolbus, xmas2001, mailbomber, atomicmail, gencb, icqsnifferip, scanner...) -_- by Seth6/sub1.zip/SubSeven.exe Infizierte Objekte: Backdoor.Win32.SubSeven.213.bonus übersprungen E:\Programm SETUP'S\All Soft For Hacker !!! (Sub7 , Brutus , Schoolbus , Xmas2001 , Mailbomber/All soft for hack er!!!(sub7, brutus, schoolbus, xmas2001, mailbomber, atomicmail, gencb, icqsnifferip, scanner...) -_- by Seth6/sub1.zip/EditServer.exe Infizierte Objekte: Backdoor.Win32.SubSeven.213.bonus übersprungen E:\Programm SETUP'S\All Soft For Hacker !!! (Sub7 , Brutus , Schoolbus , Xmas2001 , Mailbomber/All soft for hack er!!!(sub7, brutus, schoolbus, xmas2001, mailbomber, atomicmail, gencb, icqsnifferip, scanner...) -_- by Seth6/sub1.zip Infizierte Objekte: Backdoor.Win32.SubSeven.213.bonus übersprungen E:\Programm SETUP'S\All Soft For Hacker !!! (Sub7 , Brutus , Schoolbus , Xmas2001 , Mailbomber/All soft for hack er!!!(sub7, brutus, schoolbus, xmas2001, mailbomber, atomicmail, gencb, icqsnifferip, scanner...) -_- by Seth6/sub7v2.zip/subpass2.zip/sub7pc.exe Infizierte Objekte: Backdoor.Win32.SubSeven.PswCh übersprungen E:\Programm SETUP'S\All Soft For Hacker !!! (Sub7 , Brutus , Schoolbus , Xmas2001 , Mailbomber/All soft for hack er!!!(sub7, brutus, schoolbus, xmas2001, mailbomber, atomicmail, gencb, icqsnifferip, scanner...) -_- by Seth6/sub7v2.zip/subpass2.zip Infizierte Objekte: Backdoor.Win32.SubSeven.PswCh übersprungen E:\Programm SETUP'S\All Soft For Hacker !!! (Sub7 , Brutus , Schoolbus , Xmas2001 , Mailbomber/All soft for hack er!!!(sub7, brutus, schoolbus, xmas2001, mailbomber, atomicmail, gencb, icqsnifferip, scanner...) -_- by Seth6/sub7v2.zip/sub7bonus.zip/EditServer.exe Infizierte Objekte: Backdoor.Win32.SubSeven.213.bonus übersprungen E:\Programm SETUP'S\All Soft For Hacker !!! (Sub7 , Brutus , Schoolbus , Xmas2001 , Mailbomber/All soft for hack er!!!(sub7, brutus, schoolbus, xmas2001, mailbomber, atomicmail, gencb, icqsnifferip, scanner...) -_- by Seth6/sub7v2.zip/sub7bonus.zip/server.exe Infizierte Objekte: Backdoor.Win32.SubSeven.213.bonus übersprungen E:\Programm SETUP'S\All Soft For Hacker !!! (Sub7 , Brutus , Schoolbus , Xmas2001 , Mailbomber/All soft for hack er!!!(sub7, brutus, schoolbus, xmas2001, mailbomber, atomicmail, gencb, icqsnifferip, scanner...) -_- by Seth6/sub7v2.zip/sub7bonus.zip/SubSeven.exe Infizierte Objekte: Backdoor.Win32.SubSeven.213.bonus übersprungen E:\Programm SETUP'S\All Soft For Hacker !!! (Sub7 , Brutus , Schoolbus , Xmas2001 , Mailbomber/All soft for hack er!!!(sub7, brutus, schoolbus, xmas2001, mailbomber, atomicmail, gencb, icqsnifferip, scanner...) -_- by Seth6/sub7v2.zip/sub7bonus.zip/defaultsettings.reg Infizierte Objekte: Backdoor.Win32.SubSeven.Bot.213 übersprungen E:\Programm SETUP'S\All Soft For Hacker !!! (Sub7 , Brutus , Schoolbus , Xmas2001 , Mailbomber/All soft for hack er!!!(sub7, brutus, schoolbus, xmas2001, mailbomber, atomicmail, gencb, icqsnifferip, scanner...) -_- by Seth6/sub7v2.zip/sub7bonus.zip Infizierte Objekte: Backdoor.Win32.SubSeven.Bot.213 übersprungen E:\Programm SETUP'S\All Soft For Hacker !!! (Sub7 , Brutus , Schoolbus , Xmas2001 , Mailbomber/All soft for hack er!!!(sub7, brutus, schoolbus, xmas2001, mailbomber, atomicmail, gencb, icqsnifferip, scanner...) -_- by Seth6/sub7v2.zip Infizierte Objekte: Backdoor.Win32.SubSeven.Bot.213 übersprungen E:\Programm SETUP'S\All Soft For Hacker !!! (Sub7 , Brutus , Schoolbus , Xmas2001 , Mailbomber/All soft for hack er!!!(sub7, brutus, schoolbus, xmas2001, mailbomber, atomicmail, gencb, icqsnifferip, scanner...) -_- by Seth6/wwwhack.zip/patch.exe Infizierte Objekte: HackTool.Win32.WwwHack.a übersprungen E:\Programm SETUP'S\All Soft For Hacker !!! (Sub7 , Brutus , Schoolbus , Xmas2001 , Mailbomber/All soft for hack er!!!(sub7, brutus, schoolbus, xmas2001, mailbomber, atomicmail, gencb, icqsnifferip, scanner...) -_- by Seth6/wwwhack.zip Infizierte Objekte: HackTool.Win32.WwwHack.a übersprungen E:\Programm SETUP'S\All Soft For Hacker !!! (Sub7 , Brutus , Schoolbus , Xmas2001 , Mailbomber/All soft for hack er!!!(sub7, brutus, schoolbus, xmas2001, mailbomber, atomicmail, gencb, icqsnifferip, scanner...) -_- by Seth6/xmas20001.zip/xmas2000/TROJAN/TROJAN.HTM Infizierte Objekte: Trojan.JS.ExitW.b übersprungen E:\Programm SETUP'S\All Soft For Hacker !!! (Sub7 , Brutus , Schoolbus , Xmas2001 , Mailbomber/All soft for hack er!!!(sub7, brutus, schoolbus, xmas2001, mailbomber, atomicmail, gencb, icqsnifferip, scanner...) -_- by Seth6/xmas20001.zip/xmas2000/XMAS2000.EXE Infizierte Objekte: Email-Flooder.Win32.XMas.40 übersprungen E:\Programm SETUP'S\All Soft For Hacker !!! (Sub7 , Brutus , Schoolbus , Xmas2001 , Mailbomber/All soft for hack er!!!(sub7, brutus, schoolbus, xmas2001, mailbomber, atomicmail, gencb, icqsnifferip, scanner...) -_- by Seth6/xmas20001.zip Infizierte Objekte: Email-Flooder.Win32.XMas.40 übersprungen E:\Programm SETUP'S\All Soft For Hacker !!! (Sub7 , Brutus , Schoolbus , Xmas2001 , Mailbomber RAR: infiziert - 52 übersprungen Die Untersuchung wurde abgeschlossen. ---------------------------------------------------- Wie soll ich weiter vorgehen??? Danke nochmal für die super hilfe!!! |
|
|
||
28.02.2007, 22:23
Ehrenmitglied
Beiträge: 29434 |
#15
««
Start -- alle Programme -- Zubehör -- Editor und kopiere folgenden Text rein: regedit /e Info.txt "HKEY_CURRENT_USER\Software\DateTime4" - Speichern als: Test.bat - abspeichern unter : Dateityp: alle Dateien - speichere auf dem Desktop - Locate Test.bat -- doppelklick auf die bat-Datei , der Editor öffnet sich -- poste den Text ( Info.txt ) ------------------------------------------------------- «« Gehe in die Registry Start -Ausfuehren - regedit HKEY_CURRENT_USER \Software\FirstRRRun - loeschen, falls du es findest «« Avenger Zitat registry keys to delete:»» loesche: E:\Programm SETUP'S - wobei du sehen kannst - wer anderen eine Grube graebt - faellt selbst hinein......... »» loesche alle backups: C:\avenger\backup-28.02.2007-16.43.07,57.zip __________ MfG Sabina rund um die PC-Sicherheit |
|
|
||
also ich bin neu hier und ich hoffe irgendjemand von euch ist meine letzte rettung. ich lese jetzt schon seit ca 2 tagen pausenlos nach, und kann aber auf keine wirkliche lösung für mein problem kommen.
Also: Vor ca 3 tagen hat sich plötzlich aus dem nichts mein ANTI Viren programm verabschiedet. besser gesagt, nur die .exe datei.
ich wollte Spybot starten, plötzlich fehlt auch da die .exe. Neuinstalliert, und sofort war die .exe wieder weg.
hab jetzt mittlerweile so ziehmlich jedes anti viren programm versucht zu installieren, aber alle werden entweder noch während der installation gekillt, oder unmittelbar danach.... ich will echt nicht meinen rechner neu aufsetzen, wenn es nicht unbedingt nötig ist.
ich bedanke mich schon jetzt für eure hilfe.
mfg, haze