DriveCleaner, Winantivir Popups etc |
||
---|---|---|
#0
| ||
03.07.2007, 21:16
...neu hier
Beiträge: 7 |
||
|
||
04.07.2007, 12:45
Moderator
Beiträge: 7805 |
#2
Folge bitte genau den Schritten aus diesem Thread: http://board.protecus.de/t23188.htm
__________ MfG Ralf SEO-Spam Hunter |
|
|
||
04.07.2007, 20:39
...neu hier
Themenstarter Beiträge: 7 |
#3
Hallo,
bin gemäß den Schritten des Threads vorgegangen. Hier die Daten: Combofix: "Twister" - 2007-07-04 20:25:33 - ComboFix 07-07-04.4 - Service Pack 2 ((((((((((((((((((((((((( Files Created from 2007-06-04 to 2007-07-04 ))))))))))))))))))))))))))))))) 2007-07-03 21:28 51,200 --a------ C:\WINDOWS\nircmd.exe 2007-07-03 21:05 3,225 --a------ C:\backup.reg 2007-07-03 21:03 2,043 --a------ C:\avexport.bat 2007-07-03 21:03 126,976 --a------ C:\zip.exe 2007-06-21 19:07 86,036 --a------ C:\WINDOWS\system32\ybpwfutt.exe 2007-06-21 18:52 86,036 --a------ C:\WINDOWS\system32\bbetawhs.exe 2007-06-17 21:33 <DIR> d-------- C:\Programme\EPOX 2007-06-11 21:17 <DIR> d-------- C:\Programme\Windows Live (((((((((((((((((((((((((((((((((((((((( Find3M Report )))))))))))))))))))))))))))))))))))))))))))))))))))) 2007-07-04 18:25:31 71,598 ----a-w C:\WINDOWS\system32\perfc007.dat 2007-07-04 18:25:31 408,618 ----a-w C:\WINDOWS\system32\perfh007.dat 2007-07-03 20:32:20 -------- d-----w C:\DOKUME~1\Twister\ANWEND~1\FRITZ! 2007-07-03 19:21:26 -------- d-----w C:\Programme\Mozilla Thunderbird 2007-07-03 19:01:49 -------- d-----w C:\Programme\ICQToolbar 2007-06-21 17:19:30 -------- d-----w C:\Programme\MSN Messenger 2007-05-08 17:08:09 -------- d-----w C:\Programme\ICQ6 2007-05-06 17:37:36 26 ----a-w C:\WINDOWS\popcinfo.dat 2007-05-03 17:16:16 26,678 ------w C:\WINDOWS\system32\ljjkkij.dll 2007-04-22 18:35:57 7,653 ----a-w C:\WINDOWS\mozver.dat ((((((((((((((((((((((((((((((((((((( Reg Loading Points )))))))))))))))))))))))))))))))))))))))))))))))))) *Note* empty entries & legit default entries are not shown [HKEY_LOCAL_MACHINE\~\Browser Helper Objects\{02478D38-C3F9-4EFB-9B51-7695ECA05670}] 2006-06-07 11:09 399352 --a------ C:\Programme\Yahoo!\Companion\Installs\cpn\yt.dll [HKEY_LOCAL_MACHINE\~\Browser Helper Objects\{055FD26D-3A88-4e15-963D-DC8493744B1D}] 2006-12-25 10:40 701952 --a------ C:\PROGRA~1\ICQTOO~1\toolbaru.dll [HKEY_LOCAL_MACHINE\~\Browser Helper Objects\{06849E9F-C8D7-4D59-B87D-784B7D6BE0B3}] 2006-01-12 19:38 63128 --a------ C:\Programme\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll [HKEY_LOCAL_MACHINE\~\Browser Helper Objects\{7CB53B95-F8A8-440B-9DA7-091C9616E391}] 2007-05-03 19:16 26678 --------- C:\WINDOWS\system32\ljjkkij.dll [HKEY_LOCAL_MACHINE\~\Browser Helper Objects\{7E853D72-626A-48EC-A868-BA8D5E23E045}] [HKEY_LOCAL_MACHINE\~\Browser Helper Objects\{9030D464-4C02-4ABF-8ECC-5164760863C6}] 2006-07-07 12:29 324416 --a------ C:\Programme\Gemeinsame Dateien\Microsoft Shared\Windows Live\WindowsLiveLogin.dll [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run] "AVMWlanClient"="C:\Programme\avmwlanstick\wlangui.exe" [2006-07-31 02:02] "NVMixerTray"="C:\Programme\NVIDIA Corporation\NvMixer\NVMixerTray.exe" [2004-12-20 17:12] "NeroFilterCheck"="C:\Programme\Gemeinsame Dateien\Ahead\Lib\NeroCheck.exe" [2006-01-12 16:40] "CloneCDTray"="C:\Programme\SlySoft\CloneCD\CloneCDTray.exe" [2005-05-19 15:47] "nTrayFw"="C:\Programme\NVIDIA Corporation\NetworkAccessManager\bin\nTrayFw.exe" [2005-02-24 17:25] "QuickTime Task"="C:\Programme\QuickTime\qttask.exe" [2006-09-01 16:57] "TkBellExe"="C:\Programme\Gemeinsame Dateien\Real\Update_OB\realsched.exe" [2006-11-21 19:51] "ATICCC"="C:\Programme\ATI Technologies\ATI.ACE\CLIStart.exe" [2006-09-25 10:12] "amd_dc_opt"="C:\Programme\AMD\Dual-Core Optimizer\amd_dc_opt.exe" [2006-11-17 17:49] "AVG7_CC"="C:\PROGRA~1\Grisoft\AVG7\avgcc.exe" [2007-04-24 20:36] "avgnt"="C:\Programme\AntiVir PersonalEdition Classic\avgnt.exe" [2007-04-02 10:35] [HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run] "BgMonitor_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}"="C:\Programme\Gemeinsame Dateien\Ahead\Lib\NMBgMonitor.exe" [2006-04-21 17:03] "MSMSGS"="C:\Programme\Messenger\MSMSGS.exe" [2003-04-14 19:30] [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\ShellExecuteHooks] "{7CB53B95-F8A8-440B-9DA7-091C9616E391}"="C:\WINDOWS\system32\ljjkkij.dll" [2007-05-03 19:16] [HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\winlogon\notify\ljjkkij] ljjkkij.dll [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\DaemonTools_WhenUSave_Installer] C:\Programme\DaemonTools_WhenUSave_Installer\DaemonTools_WhenUSave_Installer.exe Contents of the 'Scheduled Tasks' folder 2006-10-03 09:32:57 C:\WINDOWS\tasks\1-Klick-Wartung.job 2006-11-14 19:08:42 C:\WINDOWS\tasks\AppleSoftwareUpdate.job ************************************************************************** catchme 0.3.915 W2K/XP/Vista - rootkit detector by Gmer, http://www.gmer.net Rootkit scan 2007-07-04 20:26:35 Windows 5.1.2600 Service Pack 2 NTFS scanning hidden processes ... scanning hidden autostart entries ... scanning hidden files ... scan completed successfully hidden files: 0 ************************************************************************** Completion time: 2007-07-04 20:26:54 C:\ComboFix-quarantined-files.txt ... 2007-07-04 20:26 C:\ComboFix2.txt ... 2007-07-03 21:32 --- E O F --- Hijackthis Logfile of HijackThis v1.99.1 Scan saved at 20:37:04, on 04.07.2007 Platform: Windows XP SP2 (WinNT 5.01.2600) MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180) Running processes: C:\WINDOWS\System32\smss.exe C:\WINDOWS\system32\winlogon.exe C:\WINDOWS\system32\services.exe C:\WINDOWS\system32\lsass.exe C:\WINDOWS\system32\Ati2evxx.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\System32\svchost.exe C:\WINDOWS\system32\spoolsv.exe C:\Programme\AntiVir PersonalEdition Classic\avguard.exe C:\WINDOWS\system32\Ati2evxx.exe C:\Programme\AntiVir PersonalEdition Classic\sched.exe C:\PROGRA~1\Grisoft\AVG7\avgamsvr.exe C:\PROGRA~1\Grisoft\AVG7\avgupsvc.exe C:\PROGRA~1\Grisoft\AVG7\avgemc.exe C:\Programme\FRITZ!DSL\IGDCTRL.EXE C:\Programme\avmwlanstick\WlanNetService.exe C:\Programme\NVIDIA Corporation\NetworkAccessManager\Apache Group\Apache2\bin\apache.exe C:\Programme\Gemeinsame Dateien\Microsoft Shared\VS7DEBUG\MDM.EXE C:\Programme\NVIDIA Corporation\NetworkAccessManager\bin\nSvcIp.exe C:\Programme\NVIDIA Corporation\NetworkAccessManager\bin\nSvcLog.exe C:\WINDOWS\system32\oodag.exe C:\Programme\NVIDIA Corporation\NetworkAccessManager\Apache Group\Apache2\bin\apache.exe C:\WINDOWS\System32\svchost.exe C:\Programme\NVIDIA Corporation\NetworkAccessManager\bin\nSvcAppFlt.exe C:\Programme\avmwlanstick\wlangui.exe C:\Programme\NVIDIA Corporation\NvMixer\NVMixerTray.exe C:\Programme\NVIDIA Corporation\NetworkAccessManager\bin\nTrayFw.exe C:\Programme\QuickTime\qttask.exe C:\Programme\Gemeinsame Dateien\Real\Update_OB\realsched.exe C:\WINDOWS\system32\wscntfy.exe C:\Programme\ATI Technologies\ATI.ACE\CLI.EXE C:\PROGRA~1\Grisoft\AVG7\avgcc.exe C:\Programme\AntiVir PersonalEdition Classic\avgnt.exe C:\Programme\Gemeinsame Dateien\Ahead\Lib\NMBgMonitor.exe C:\WINDOWS\System32\svchost.exe C:\Programme\Messenger\MSMSGS.EXE C:\Programme\Palm\Hotsync.exe C:\Programme\ATI Technologies\ATI.ACE\cli.exe C:\Programme\ATI Technologies\ATI.ACE\cli.exe C:\Programme\PrintKey2000\Printkey2000.exe C:\Programme\FRITZ!DSL\FwebProt.exe C:\Programme\FRITZ!DSL\StCenter.exe C:\Programme\Mozilla Firefox\firefox.exe C:\WINDOWS\explorer.exe C:\Dokumente und Einstellungen\Twister\Desktop\Hijackthis\HJT.exe C:\Programme\Microsoft Office\OFFICE11\WINWORD.EXE R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://start.icq.com/ R1 - HKCU\Software\Microsoft\Internet Connection Wizard,ShellNext = http://messenger.msn.com/flash/?mkt=de-de&version=7,0,60,0 R3 - URLSearchHook: ICQ Toolbar - {855F3B16-6D32-4fe6-8A56-BBB695989046} - C:\PROGRA~1\ICQTOO~1\toolbaru.dll O2 - BHO: Yahoo! Toolbar Helper - {02478D38-C3F9-4EFB-9B51-7695ECA05670} - C:\Programme\Yahoo!\Companion\Installs\cpn\yt.dll O2 - BHO: XTTBPos00 - {055FD26D-3A88-4e15-963D-DC8493744B1D} - C:\PROGRA~1\ICQTOO~1\toolbaru.dll O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programme\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll O2 - BHO: (no name) - {7CB53B95-F8A8-440B-9DA7-091C9616E391} - C:\WINDOWS\system32\ljjkkij.dll O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file) O2 - BHO: Windows Live Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Programme\Gemeinsame Dateien\Microsoft Shared\Windows Live\WindowsLiveLogin.dll O3 - Toolbar: Yahoo! Toolbar - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Programme\Yahoo!\Companion\Installs\cpn\yt.dll O3 - Toolbar: ICQ Toolbar - {855F3B16-6D32-4fe6-8A56-BBB695989046} - C:\PROGRA~1\ICQTOO~1\toolbaru.dll O4 - HKLM\..\Run: [AVMWlanClient] C:\Programme\avmwlanstick\wlangui.exe O4 - HKLM\..\Run: [NVMixerTray] "C:\Programme\NVIDIA Corporation\NvMixer\NVMixerTray.exe" O4 - HKLM\..\Run: [NeroFilterCheck] C:\Programme\Gemeinsame Dateien\Ahead\Lib\NeroCheck.exe O4 - HKLM\..\Run: [CloneCDTray] "C:\Programme\SlySoft\CloneCD\CloneCDTray.exe" /s O4 - HKLM\..\Run: [nTrayFw] C:\Programme\NVIDIA Corporation\NetworkAccessManager\bin\nTrayFw.exe O4 - HKLM\..\Run: [QuickTime Task] "C:\Programme\QuickTime\qttask.exe" -atboottime O4 - HKLM\..\Run: [TkBellExe] "C:\Programme\Gemeinsame Dateien\Real\Update_OB\realsched.exe" -osboot O4 - HKLM\..\Run: [ATICCC] "C:\Programme\ATI Technologies\ATI.ACE\CLIStart.exe" O4 - HKLM\..\Run: [amd_dc_opt] C:\Programme\AMD\Dual-Core Optimizer\amd_dc_opt.exe O4 - HKLM\..\Run: [AVG7_CC] C:\PROGRA~1\Grisoft\AVG7\avgcc.exe /STARTUP O4 - HKLM\..\Run: [avgnt] "C:\Programme\AntiVir PersonalEdition Classic\avgnt.exe" /min O4 - HKCU\..\Run: [BgMonitor_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}] "C:\Programme\Gemeinsame Dateien\Ahead\Lib\NMBgMonitor.exe" O4 - HKCU\..\Run: [MSMSGS] "C:\Programme\Messenger\MSMSGS.EXE" /background O4 - Startup: FRITZ!DSL Protect.lnk = C:\Programme\FRITZ!DSL\FwebProt.exe O4 - Startup: FRITZ!DSL Startcenter.lnk = C:\Programme\FRITZ!DSL\StCenter.exe O4 - Startup: Palm Registration.lnk = C:\Programme\Palm\register.exe O4 - Global Startup: HOTSYNCSHORTCUTNAME.lnk = C:\Programme\Palm\Hotsync.exe O4 - Global Startup: Printkey2000.lnk = C:\Programme\PrintKey2000\Printkey2000.exe O8 - Extra context menu item: Nach Microsoft &Excel exportieren - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000 O9 - Extra button: Recherchieren - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL O9 - Extra button: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - C:\Programme\ICQ\ICQ\ICQLite.exe (file missing) O9 - Extra 'Tools' menuitem: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - C:\Programme\ICQ\ICQ\ICQLite.exe (file missing) O9 - Extra button: ICQ6 - {E59EB121-F339-4851-A3BA-FE49C35617C2} - C:\Programme\ICQ6\ICQ.exe O9 - Extra 'Tools' menuitem: ICQ6 - {E59EB121-F339-4851-A3BA-FE49C35617C2} - C:\Programme\ICQ6\ICQ.exe O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\MSMSGS.EXE O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\MSMSGS.EXE O10 - Unknown file in Winsock LSP: c:\programme\fritz!dsl\sarah.dll O10 - Unknown file in Winsock LSP: c:\windows\system32\nvappfilter.dll O10 - Unknown file in Winsock LSP: c:\programme\fritz!dsl\sarah.dll O10 - Unknown file in Winsock LSP: c:\windows\system32\nvappfilter.dll O10 - Unknown file in Winsock LSP: c:\programme\fritz!dsl\sarah.dll O10 - Unknown file in Winsock LSP: c:\windows\system32\nvappfilter.dll O10 - Unknown file in Winsock LSP: c:\programme\fritz!dsl\sarah.dll O10 - Unknown file in Winsock LSP: c:\windows\system32\nvappfilter.dll O10 - Unknown file in Winsock LSP: c:\programme\fritz!dsl\sarah.dll O16 - DPF: {2917297F-F02B-4B9D-81DF-494B6333150B} (Minesweeper Flags Class) - http://messenger.zone.msn.com/binary/MineSweeper.cab31267.cab O16 - DPF: {8E0D4DE5-3180-4024-A327-4DFAD1796A8D} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsClient.cab31267.cab O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL O20 - Winlogon Notify: ljjkkij - C:\WINDOWS\SYSTEM32\ljjkkij.dll O23 - Service: AntiVir PersonalEdition Classic Planer (AntiVirScheduler) - Avira GmbH - C:\Programme\AntiVir PersonalEdition Classic\sched.exe O23 - Service: AntiVir PersonalEdition Classic Guard (AntiVirService) - Avira GmbH - C:\Programme\AntiVir PersonalEdition Classic\avguard.exe O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe O23 - Service: ATI Smart - Unknown owner - C:\WINDOWS\system32\ati2sgag.exe O23 - Service: AVG7 Alert Manager Server (Avg7Alrt) - GRISOFT, s.r.o. - C:\PROGRA~1\Grisoft\AVG7\avgamsvr.exe O23 - Service: AVG7 Update Service (Avg7UpdSvc) - GRISOFT, s.r.o. - C:\PROGRA~1\Grisoft\AVG7\avgupsvc.exe O23 - Service: AVG E-mail Scanner (AVGEMS) - GRISOFT, s.r.o. - C:\PROGRA~1\Grisoft\AVG7\avgemc.exe O23 - Service: AVM IGD CTRL Service - AVM Berlin - C:\Programme\FRITZ!DSL\IGDCTRL.EXE O23 - Service: AVM WLAN Connection Service - AVM Berlin - C:\Programme\avmwlanstick\WlanNetService.exe O23 - Service: AVM FRITZ!web Routing Service (de_serv) - AVM Berlin - C:\Programme\Gemeinsame Dateien\AVM\de_serv.exe O23 - Service: ForceWare Intelligent Application Manager (IAM) - Unknown owner - C:\Programme\NVIDIA Corporation\NetworkAccessManager\bin\nSvcAppFlt.exe O23 - Service: Forceware Web Interface (ForcewareWebInterface) - Unknown owner - C:\Programme\NVIDIA Corporation\NetworkAccessManager\Apache Group\Apache2\bin\apache.exe" -k runservice (file missing) O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Programme\Gemeinsame Dateien\InstallShield\Driver\11\Intel 32\IDriverT.exe O23 - Service: ForceWare IP service (nSvcIp) - NVIDIA - C:\Programme\NVIDIA Corporation\NetworkAccessManager\bin\nSvcIp.exe O23 - Service: ForceWare user log service (nSvcLog) - NVIDIA - C:\Programme\NVIDIA Corporation\NetworkAccessManager\bin\nSvcLog.exe O23 - Service: O&O Defrag - O&O Software GmbH - C:\WINDOWS\system32\oodag.exe O23 - Service: TuneUp WinStyler Theme Service (TUWinStylerThemeSvc) - TuneUp Software GmbH - C:\Programme\TuneUp Utilities 2006\WinStylerThemeSvc.exe datfind.bat Datentr„ger in Laufwerk C: ist System 58 GB Volumeseriennummer: D46B-0C2B Verzeichnis von C:\WINDOWS\system32 04.07.2007 20:27 0 nmp.log 04.07.2007 20:25 395.200 perfh009.dat 04.07.2007 20:25 408.618 perfh007.dat 04.07.2007 20:25 59.440 perfc009.dat 04.07.2007 20:25 71.598 perfc007.dat 04.07.2007 20:25 946.822 PerfStringBackup.INI 04.07.2007 20:21 378 _nvidia_xxx_.log 04.07.2007 20:21 66.348 OODBS.lor 02.07.2007 20:23 2.206 wpa.dbl 27.06.2007 21:24 915.075 kakbmkny.ini 25.06.2007 20:19 914.827 uvbkegdv.ini 24.06.2007 19:51 70.645 app_filter_ui.log 21.06.2007 19:07 86.036 ybpwfutt.exe 21.06.2007 18:55 908.903 iatsxnal.ini 21.06.2007 18:52 86.036 bbetawhs.exe 19.06.2007 18:21 1.105.938 xvqvkvtd.ini 03.05.2007 19:16 26.678 ljjkkij.dll 02.04.2007 14:21 428.032 swreg.exe 19.01.2007 12:53 51.056 sirenacm.dll 07.01.2007 20:29 258.248 FNTCACHE.DAT 20.12.2006 22:05 520.192 ati2sgag.exe 17.12.2006 04:50 263.168 ati2dvag.dll 17.12.2006 04:44 118.784 atipdlxx.dll 17.12.2006 04:44 102.400 Oemdspif.dll 17.12.2006 04:44 26.112 Ati2mdxx.exe 17.12.2006 04:44 42.496 ati2edxx.dll 17.12.2006 04:44 110.592 ati2evxx.dll 17.12.2006 04:42 434.176 ati2evxx.exe 17.12.2006 04:42 53.248 ATIDDC.DLL 17.12.2006 04:41 307.200 atiiiexx.dll 17.12.2006 04:35 2.676.672 ati3duag.dll 17.12.2006 04:30 1.289.472 ativvaxx.dll 17.12.2006 04:30 3.107.788 ativvaxx.dat 17.12.2006 04:23 6.684.672 atioglx1.dll 17.12.2006 04:21 5.304.320 atioglxx.dll 17.12.2006 04:17 241.664 atikvmag.dll 17.12.2006 04:16 303.104 ATIDEMGR.dll 17.12.2006 04:16 17.408 atitvo32.dll 17.12.2006 04:10 315.392 ati2cqag.dll . . Datentr„ger in Laufwerk C: ist System 58 GB Volumeseriennummer: D46B-0C2B Verzeichnis von C:\DOKUME~1\Twister\LOKALE~1\Temp 04.07.2007 20:29 101.059 datfind.txt 04.07.2007 20:28 16.384 ~DFED54.tmp 04.07.2007 20:26 5.079 log.txt 04.07.2007 20:22 49.152 ~DFA6F7.tmp 4 Datei(en) 171.674 Bytes 0 Verzeichnis(se), 53.339.000.832 Bytes frei . . . Datentr„ger in Laufwerk C: ist System 58 GB Volumeseriennummer: D46B-0C2B Verzeichnis von C:\WINDOWS 04.07.2007 20:27 400.746 WindowsUpdate.log 04.07.2007 20:21 0 0.log 04.07.2007 20:21 159 wiadebug.log 04.07.2007 20:21 50 wiaservc.log 04.07.2007 20:21 2.048 bootstat.dat 04.07.2007 19:21 104.960 catchme.exe 03.07.2007 22:32 32.642 SchedLgU.Txt 28.06.2007 17:02 59.703 wmsetup.log 27.06.2007 21:24 69 NeroDigital.ini 21.06.2007 19:19 51.640 DPINST.LOG 19.06.2007 18:24 693.301 setupapi.log 17.06.2007 20:39 175.646 setupact.log 17.06.2007 00:11 51.200 nircmd.exe 08.05.2007 19:19 54.156 QTFont.qfn 06.05.2007 19:37 26 popcinfo.dat 06.05.2007 19:37 675 win.ini 22.04.2007 20:35 7.653 mozver.dat 18.03.2007 20:52 378 wmsetup10.log 08.03.2007 19:50 491 avmcowlan.log 01.03.2007 21:37 1.409 QTFont.for 07.02.2007 19:01 23.493 Run32A40.mch 07.02.2007 18:57 35 A4W.INI 15.01.2007 23:33 32.397 SGTBox.INI 04.01.2007 18:29 681 KB842773.log 04.01.2007 18:28 229.831 DirectX.log . . Datentr„ger in Laufwerk C: ist System 58 GB Volumeseriennummer: D46B-0C2B Verzeichnis von C:\WINDOWS\temp . . . Datentr„ger in Laufwerk C: ist System 58 GB Volumeseriennummer: D46B-0C2B Verzeichnis von C:\WINDOWS\Downloaded Program Files 09.11.2006 15:36 5.019 swflash.inf 30.09.2006 22:31 65 desktop.ini 07.06.2006 11:09 1.249 erma.inf 29.05.2003 16:00 84.064 minesweeper.dll 29.05.2003 15:00 160.864 messengerstatsclient.dll 20.01.2000 15:25 1.162 Microsoft XML Parser for Java.osd 14.10.1997 18:52 697 DirectAnimation Java Classes.osd 7 Datei(en) 253.120 Bytes 0 Verzeichnis(se), 53.338.992.640 Bytes frei . . . |
|
|
||
04.07.2007, 21:39
Moderator
Beiträge: 7805 |
#4
Hui, Normalerweise haette Antivr diesen Vundo schon frueher finden muessen!
Teste diese Datei C:\WINDOWS\system32\ybpwfutt.exe bitte bei Jotti oder Virustotal Danach oeffne notepad und kopiere folgendes dort hinein File:: C:\WINDOWS\system32\ybpwfutt.exe C:\WINDOWS\system32\bbetawhs.exe C:\WINDOWS\system32\ljjkkij.dll speichere es unter cfscript.txt in den Ordner, in dem sich auch die Combofix.exe befinden. Dann ziehe die TXT Datei auf combofix und lasse sie dort "fallen": Combofix sollte dazu einen Report erstellen. Poste diesen bitte. __________ MfG Ralf SEO-Spam Hunter |
|
|
||
04.07.2007, 21:59
...neu hier
Themenstarter Beiträge: 7 |
#5
Hier der neue Report:
"Twister" - 2007-07-04 21:54:05 - ComboFix 07-07-04.4 - Service Pack 2 Command switches used :: C:\Dokumente und Einstellungen\Twister\Desktop\Combofix\cfscript.txt (((((((((((((((((((((((((((((((((((((((((((( V Log ))))))))))))))))))))))))))))))))))))))))))))))))))))))) C:\WINDOWS\system32\awvts.dll C:\WINDOWS\system32\ohtuarsw.dll C:\WINDOWS\system32\pvjkixtu.exe C:\WINDOWS\system32\stvwa.bak1 C:\WINDOWS\system32\stvwa.ini C:\WINDOWS\system32\wsrautho.ini C:\WINDOWS\system32\stvwa.bak1 C:\WINDOWS\system32\stvwa.ini C:\WINDOWS\system32\ljjkkij.dll * * * POST RUN FILES/FOLDERS * * * * * * * * * * * * * * * * * * * * * * * * * * * * * * * * * * ((((((((((((((((((((((((((((((((((((((( Other Deletions ))))))))))))))))))))))))))))))))))))))))))))))))) C:\WINDOWS\system32\bbetawhs.exe C:\WINDOWS\system32\ljjkkij.dll C:\WINDOWS\system32\ybpwfutt.exe ((((((((((((((((((((((((( Files Created from 2007-06-04 to 2007-07-04 ))))))))))))))))))))))))))))))) 2007-07-03 21:28 51,200 --a------ C:\WINDOWS\nircmd.exe 2007-07-03 21:05 3,225 --a------ C:\backup.reg 2007-07-03 21:03 2,043 --a------ C:\avexport.bat 2007-07-03 21:03 126,976 --a------ C:\zip.exe 2007-06-17 21:33 <DIR> d-------- C:\Programme\EPOX 2007-06-11 21:17 <DIR> d-------- C:\Programme\Windows Live (((((((((((((((((((((((((((((((((((((((( Find3M Report )))))))))))))))))))))))))))))))))))))))))))))))))))) 2007-07-04 19:54:42 -------- d-----w C:\DOKUME~1\Twister\ANWEND~1\FRITZ! 2007-07-04 19:18:43 -------- d-----w C:\Programme\Mozilla Thunderbird 2007-07-04 18:25:31 71,598 ----a-w C:\WINDOWS\system32\perfc007.dat 2007-07-04 18:25:31 408,618 ----a-w C:\WINDOWS\system32\perfh007.dat 2007-07-03 19:01:49 -------- d-----w C:\Programme\ICQToolbar 2007-06-21 17:19:30 -------- d-----w C:\Programme\MSN Messenger 2007-05-08 17:08:09 -------- d-----w C:\Programme\ICQ6 2007-05-06 17:37:36 26 ----a-w C:\WINDOWS\popcinfo.dat 2007-04-22 18:35:57 7,653 ----a-w C:\WINDOWS\mozver.dat ((((((((((((((((((((((((((((((((((((( Reg Loading Points )))))))))))))))))))))))))))))))))))))))))))))))))) *Note* empty entries & legit default entries are not shown [HKEY_LOCAL_MACHINE\~\Browser Helper Objects\{02478D38-C3F9-4EFB-9B51-7695ECA05670}] 2006-06-07 11:09 399352 --a------ C:\Programme\Yahoo!\Companion\Installs\cpn\yt.dll [HKEY_LOCAL_MACHINE\~\Browser Helper Objects\{055FD26D-3A88-4e15-963D-DC8493744B1D}] 2006-12-25 10:40 701952 --a------ C:\PROGRA~1\ICQTOO~1\toolbaru.dll [HKEY_LOCAL_MACHINE\~\Browser Helper Objects\{06849E9F-C8D7-4D59-B87D-784B7D6BE0B3}] 2006-01-12 19:38 63128 --a------ C:\Programme\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll [HKEY_LOCAL_MACHINE\~\Browser Helper Objects\{7E853D72-626A-48EC-A868-BA8D5E23E045}] [HKEY_LOCAL_MACHINE\~\Browser Helper Objects\{9030D464-4C02-4ABF-8ECC-5164760863C6}] 2006-07-07 12:29 324416 --a------ C:\Programme\Gemeinsame Dateien\Microsoft Shared\Windows Live\WindowsLiveLogin.dll [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run] "AVMWlanClient"="C:\Programme\avmwlanstick\wlangui.exe" [2006-07-31 02:02] "NVMixerTray"="C:\Programme\NVIDIA Corporation\NvMixer\NVMixerTray.exe" [2004-12-20 17:12] "NeroFilterCheck"="C:\Programme\Gemeinsame Dateien\Ahead\Lib\NeroCheck.exe" [2006-01-12 16:40] "CloneCDTray"="C:\Programme\SlySoft\CloneCD\CloneCDTray.exe" [2005-05-19 15:47] "nTrayFw"="C:\Programme\NVIDIA Corporation\NetworkAccessManager\bin\nTrayFw.exe" [2005-02-24 17:25] "QuickTime Task"="C:\Programme\QuickTime\qttask.exe" [2006-09-01 16:57] "TkBellExe"="C:\Programme\Gemeinsame Dateien\Real\Update_OB\realsched.exe" [2006-11-21 19:51] "ATICCC"="C:\Programme\ATI Technologies\ATI.ACE\CLIStart.exe" [2006-09-25 10:12] "amd_dc_opt"="C:\Programme\AMD\Dual-Core Optimizer\amd_dc_opt.exe" [2006-11-17 17:49] "AVG7_CC"="C:\PROGRA~1\Grisoft\AVG7\avgcc.exe" [2007-04-24 20:36] "avgnt"="C:\Programme\AntiVir PersonalEdition Classic\avgnt.exe" [2007-04-02 10:35] [HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run] "BgMonitor_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}"="C:\Programme\Gemeinsame Dateien\Ahead\Lib\NMBgMonitor.exe" [2006-04-21 17:03] "MSMSGS"="C:\Programme\Messenger\MSMSGS.exe" [2003-04-14 19:30] [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\DaemonTools_WhenUSave_Installer] C:\Programme\DaemonTools_WhenUSave_Installer\DaemonTools_WhenUSave_Installer.exe Contents of the 'Scheduled Tasks' folder 2006-10-03 09:32:57 C:\WINDOWS\tasks\1-Klick-Wartung.job 2006-11-14 19:08:42 C:\WINDOWS\tasks\AppleSoftwareUpdate.job ************************************************************************** catchme 0.3.915 W2K/XP/Vista - rootkit detector by Gmer, http://www.gmer.net Rootkit scan 2007-07-04 21:56:00 Windows 5.1.2600 Service Pack 2 NTFS scanning hidden processes ... scanning hidden autostart entries ... scanning hidden files ... scan completed successfully hidden files: 0 ************************************************************************** Completion time: 2007-07-04 21:57:06 - machine was rebooted C:\ComboFix-quarantined-files.txt ... 2007-07-04 21:56 C:\ComboFix2.txt ... 2007-07-04 20:26 C:\ComboFix3.txt ... 2007-07-03 21:32 --- E O F --- Dieser Beitrag wurde am 04.07.2007 um 22:38 Uhr von Twister_26 editiert.
|
|
|
||
04.07.2007, 22:04
Moderator
Beiträge: 7805 |
#6
Was hat die Ueberpruefung von der DAtei bei Jotti/Virustotal gebracht?
Es waere hilfreich, wenn du den Ordner c:\qoobox sowie die Datei C:\ComboFix-quarantined-files.txt packen und an virus@protecus.de schicken koenntest. Poste bitte auch noch ein neues Hijackthis log __________ MfG Ralf SEO-Spam Hunter |
|
|
||
04.07.2007, 22:28
...neu hier
Themenstarter Beiträge: 7 |
#7
Die Überprüfung bei Jotti hat einmal positiv gezeigt - leider ging das abspeichern des Screens leider schief. :o(
Versuche grad die gewünschten Dateien zu senden. Firefox wehrt sich nochl. Und hier das neue Log: Logfile of HijackThis v1.99.1 Scan saved at 22:10:47, on 04.07.2007 Platform: Windows XP SP2 (WinNT 5.01.2600) MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180) Running processes: C:\WINDOWS\System32\smss.exe C:\WINDOWS\system32\winlogon.exe C:\WINDOWS\system32\services.exe C:\WINDOWS\system32\lsass.exe C:\WINDOWS\system32\Ati2evxx.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\System32\svchost.exe C:\WINDOWS\system32\Ati2evxx.exe C:\WINDOWS\system32\spoolsv.exe C:\Programme\AntiVir PersonalEdition Classic\avguard.exe C:\WINDOWS\Explorer.EXE C:\Programme\AntiVir PersonalEdition Classic\sched.exe C:\PROGRA~1\Grisoft\AVG7\avgamsvr.exe C:\PROGRA~1\Grisoft\AVG7\avgupsvc.exe C:\PROGRA~1\Grisoft\AVG7\avgemc.exe C:\Programme\FRITZ!DSL\IGDCTRL.EXE C:\Programme\avmwlanstick\WlanNetService.exe C:\Programme\NVIDIA Corporation\NetworkAccessManager\Apache Group\Apache2\bin\apache.exe C:\Programme\Gemeinsame Dateien\Microsoft Shared\VS7DEBUG\MDM.EXE C:\Programme\NVIDIA Corporation\NetworkAccessManager\bin\nSvcIp.exe C:\Programme\NVIDIA Corporation\NetworkAccessManager\bin\nSvcLog.exe C:\WINDOWS\system32\oodag.exe C:\WINDOWS\System32\svchost.exe C:\Programme\NVIDIA Corporation\NetworkAccessManager\Apache Group\Apache2\bin\apache.exe C:\Programme\NVIDIA Corporation\NetworkAccessManager\bin\nSvcAppFlt.exe C:\WINDOWS\system32\wscntfy.exe C:\Programme\avmwlanstick\wlangui.exe C:\Programme\NVIDIA Corporation\NvMixer\NVMixerTray.exe C:\Programme\NVIDIA Corporation\NetworkAccessManager\bin\nTrayFw.exe C:\Programme\QuickTime\qttask.exe C:\Programme\Gemeinsame Dateien\Real\Update_OB\realsched.exe C:\WINDOWS\System32\svchost.exe C:\Programme\ATI Technologies\ATI.ACE\CLI.EXE C:\PROGRA~1\Grisoft\AVG7\avgcc.exe C:\Programme\AntiVir PersonalEdition Classic\avgnt.exe C:\Programme\Gemeinsame Dateien\Ahead\Lib\NMBgMonitor.exe C:\Programme\Messenger\MSMSGS.EXE C:\Programme\Palm\Hotsync.exe C:\Programme\PrintKey2000\Printkey2000.exe C:\Programme\FRITZ!DSL\FwebProt.exe C:\Programme\FRITZ!DSL\StCenter.exe C:\Programme\ATI Technologies\ATI.ACE\cli.exe C:\Programme\ATI Technologies\ATI.ACE\cli.exe C:\Programme\Mozilla Firefox\firefox.exe C:\Programme\MSN Messenger\msnmsgr.exe C:\Programme\MSN Messenger\usnsvc.exe C:\Dokumente und Einstellungen\Twister\Desktop\Hijackthis\HJT.exe R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://start.icq.com/ R1 - HKCU\Software\Microsoft\Internet Connection Wizard,ShellNext = http://messenger.msn.com/flash/?mkt=de-de&version=7,0,60,0 R3 - URLSearchHook: ICQ Toolbar - {855F3B16-6D32-4fe6-8A56-BBB695989046} - C:\PROGRA~1\ICQTOO~1\toolbaru.dll O2 - BHO: Yahoo! Toolbar Helper - {02478D38-C3F9-4EFB-9B51-7695ECA05670} - C:\Programme\Yahoo!\Companion\Installs\cpn\yt.dll O2 - BHO: XTTBPos00 - {055FD26D-3A88-4e15-963D-DC8493744B1D} - C:\PROGRA~1\ICQTOO~1\toolbaru.dll O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programme\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file) O2 - BHO: Windows Live Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Programme\Gemeinsame Dateien\Microsoft Shared\Windows Live\WindowsLiveLogin.dll O3 - Toolbar: Yahoo! Toolbar - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Programme\Yahoo!\Companion\Installs\cpn\yt.dll O3 - Toolbar: ICQ Toolbar - {855F3B16-6D32-4fe6-8A56-BBB695989046} - C:\PROGRA~1\ICQTOO~1\toolbaru.dll O4 - HKLM\..\Run: [AVMWlanClient] C:\Programme\avmwlanstick\wlangui.exe O4 - HKLM\..\Run: [NVMixerTray] "C:\Programme\NVIDIA Corporation\NvMixer\NVMixerTray.exe" O4 - HKLM\..\Run: [NeroFilterCheck] C:\Programme\Gemeinsame Dateien\Ahead\Lib\NeroCheck.exe O4 - HKLM\..\Run: [CloneCDTray] "C:\Programme\SlySoft\CloneCD\CloneCDTray.exe" /s O4 - HKLM\..\Run: [nTrayFw] C:\Programme\NVIDIA Corporation\NetworkAccessManager\bin\nTrayFw.exe O4 - HKLM\..\Run: [QuickTime Task] "C:\Programme\QuickTime\qttask.exe" -atboottime O4 - HKLM\..\Run: [TkBellExe] "C:\Programme\Gemeinsame Dateien\Real\Update_OB\realsched.exe" -osboot O4 - HKLM\..\Run: [ATICCC] "C:\Programme\ATI Technologies\ATI.ACE\CLIStart.exe" O4 - HKLM\..\Run: [amd_dc_opt] C:\Programme\AMD\Dual-Core Optimizer\amd_dc_opt.exe O4 - HKLM\..\Run: [AVG7_CC] C:\PROGRA~1\Grisoft\AVG7\avgcc.exe /STARTUP O4 - HKLM\..\Run: [avgnt] "C:\Programme\AntiVir PersonalEdition Classic\avgnt.exe" /min O4 - HKCU\..\Run: [BgMonitor_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}] "C:\Programme\Gemeinsame Dateien\Ahead\Lib\NMBgMonitor.exe" O4 - HKCU\..\Run: [MSMSGS] "C:\Programme\Messenger\MSMSGS.EXE" /background O4 - Startup: FRITZ!DSL Protect.lnk = C:\Programme\FRITZ!DSL\FwebProt.exe O4 - Startup: FRITZ!DSL Startcenter.lnk = C:\Programme\FRITZ!DSL\StCenter.exe O4 - Startup: Palm Registration.lnk = C:\Programme\Palm\register.exe O4 - Global Startup: HOTSYNCSHORTCUTNAME.lnk = C:\Programme\Palm\Hotsync.exe O4 - Global Startup: Printkey2000.lnk = C:\Programme\PrintKey2000\Printkey2000.exe O8 - Extra context menu item: Nach Microsoft &Excel exportieren - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000 O9 - Extra button: Recherchieren - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL O9 - Extra button: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - C:\Programme\ICQ\ICQ\ICQLite.exe (file missing) O9 - Extra 'Tools' menuitem: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - C:\Programme\ICQ\ICQ\ICQLite.exe (file missing) O9 - Extra button: ICQ6 - {E59EB121-F339-4851-A3BA-FE49C35617C2} - C:\Programme\ICQ6\ICQ.exe O9 - Extra 'Tools' menuitem: ICQ6 - {E59EB121-F339-4851-A3BA-FE49C35617C2} - C:\Programme\ICQ6\ICQ.exe O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\MSMSGS.EXE O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\MSMSGS.EXE O10 - Unknown file in Winsock LSP: c:\programme\fritz!dsl\sarah.dll O10 - Unknown file in Winsock LSP: c:\windows\system32\nvappfilter.dll O10 - Unknown file in Winsock LSP: c:\programme\fritz!dsl\sarah.dll O10 - Unknown file in Winsock LSP: c:\windows\system32\nvappfilter.dll O10 - Unknown file in Winsock LSP: c:\programme\fritz!dsl\sarah.dll O10 - Unknown file in Winsock LSP: c:\windows\system32\nvappfilter.dll O10 - Unknown file in Winsock LSP: c:\programme\fritz!dsl\sarah.dll O10 - Unknown file in Winsock LSP: c:\windows\system32\nvappfilter.dll O10 - Unknown file in Winsock LSP: c:\programme\fritz!dsl\sarah.dll O16 - DPF: {2917297F-F02B-4B9D-81DF-494B6333150B} (Minesweeper Flags Class) - http://messenger.zone.msn.com/binary/MineSweeper.cab31267.cab O16 - DPF: {8E0D4DE5-3180-4024-A327-4DFAD1796A8D} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsClient.cab31267.cab O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL O23 - Service: AntiVir PersonalEdition Classic Planer (AntiVirScheduler) - Avira GmbH - C:\Programme\AntiVir PersonalEdition Classic\sched.exe O23 - Service: AntiVir PersonalEdition Classic Guard (AntiVirService) - Avira GmbH - C:\Programme\AntiVir PersonalEdition Classic\avguard.exe O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe O23 - Service: ATI Smart - Unknown owner - C:\WINDOWS\system32\ati2sgag.exe O23 - Service: AVG7 Alert Manager Server (Avg7Alrt) - GRISOFT, s.r.o. - C:\PROGRA~1\Grisoft\AVG7\avgamsvr.exe O23 - Service: AVG7 Update Service (Avg7UpdSvc) - GRISOFT, s.r.o. - C:\PROGRA~1\Grisoft\AVG7\avgupsvc.exe O23 - Service: AVG E-mail Scanner (AVGEMS) - GRISOFT, s.r.o. - C:\PROGRA~1\Grisoft\AVG7\avgemc.exe O23 - Service: AVM IGD CTRL Service - AVM Berlin - C:\Programme\FRITZ!DSL\IGDCTRL.EXE O23 - Service: AVM WLAN Connection Service - AVM Berlin - C:\Programme\avmwlanstick\WlanNetService.exe O23 - Service: AVM FRITZ!web Routing Service (de_serv) - AVM Berlin - C:\Programme\Gemeinsame Dateien\AVM\de_serv.exe O23 - Service: ForceWare Intelligent Application Manager (IAM) - Unknown owner - C:\Programme\NVIDIA Corporation\NetworkAccessManager\bin\nSvcAppFlt.exe O23 - Service: Forceware Web Interface (ForcewareWebInterface) - Unknown owner - C:\Programme\NVIDIA Corporation\NetworkAccessManager\Apache Group\Apache2\bin\apache.exe" -k runservice (file missing) O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Programme\Gemeinsame Dateien\InstallShield\Driver\11\Intel 32\IDriverT.exe O23 - Service: ForceWare IP service (nSvcIp) - NVIDIA - C:\Programme\NVIDIA Corporation\NetworkAccessManager\bin\nSvcIp.exe O23 - Service: ForceWare user log service (nSvcLog) - NVIDIA - C:\Programme\NVIDIA Corporation\NetworkAccessManager\bin\nSvcLog.exe O23 - Service: O&O Defrag - O&O Software GmbH - C:\WINDOWS\system32\oodag.exe O23 - Service: TuneUp WinStyler Theme Service (TUWinStylerThemeSvc) - TuneUp Software GmbH - C:\Programme\TuneUp Utilities 2006\WinStylerThemeSvc.exe Dateien sind über gmx.net gesendet. Bei web.de kam folgende Fehlermeldung: Folgende Anhänge konnten aufgrund eines Virus nicht hochgeladen werden: Dateiname: QooBox.rar gefundener Virus: Winfixer Dieser Beitrag wurde am 04.07.2007 um 22:38 Uhr von Twister_26 editiert.
|
|
|
||
05.07.2007, 05:53
Moderator
Beiträge: 7805 |
#8
Ja, in dem Arachiv steckt die erorsafe installer Datei, die wird gemeldet.
Du solltest noch diesen Eintrag in Hijackthis anhaken und fix checked druecken: O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file) Sonst sieht dein System sauber aus. Du hast anscheinend von 2 AV Programmen den Hintergrundwaechter(Guard) aktiv. Du solltest einen von beiden deaktivieren/deinstallieren. Das gibt nur aerger. Du hast auch 2 Firewalls installiert. Einmal die von Fritz/AVM und die forceware Treiber deiner Netzwerkkarte/Motherboard. Da solltest du ebenfalls eine deaktivieren. Ein Kontrollscan mit Drweb und Ewido koenntest du auch machen: http://freedrweb.com/?lng=de http://downloads.ewido.net/ewido_micro.exe __________ MfG Ralf SEO-Spam Hunter |
|
|
||
05.07.2007, 19:56
...neu hier
Themenstarter Beiträge: 7 |
#9
Die Kontrollscans sind durchgeführt.
ewido meldet 182 Infektionen (auf C/D/E) __________________________________________________ ewido anti-spyware online scanner http://www.ewido.net __________________________________________________ Name: TrackingCookie.71i Path: C:\Dokumente und Einstellungen\Twister\Cookies\twister@adicqserver.71i[1].txt Risk: Medium Name: TrackingCookie.Atdmt Path: C:\Dokumente und Einstellungen\Twister\Cookies\twister@atdmt[2].txt Risk: Medium Name: TrackingCookie.Komtrack Path: C:\Dokumente und Einstellungen\Twister\Cookies\twister@komtrack[2].txt Risk: Medium Name: Adware.Virtumonde Path: C:\QooBox\Quarantine\catchme2007-07-04_215559.15.zip/ljjkkij.dll Risk: Medium Name: Adware.WinFixer Path: C:\RECYCLER\S-1-5-21-1060284298-329068152-725345543-1003\Dc1.rar/Quarantine\C\Programme\Gemeinsame Dateien\DriveCleaner Free\udcwap.exe.vir Risk: Medium Name: Adware.Virtumonde Path: C:\RECYCLER\S-1-5-21-1060284298-329068152-725345543-1003\Dc1.rar/Quarantine\catchme2007-07-04_215559.15.zip/ljjkkij.dll Risk: Medium Name: Adware.Virtumonde Path: C:\System Volume Information\_restore{062BC7D7-F8B7-4934-8A0A-32F0A32BD4B6}\RP181\A0021190.exe/keygen.exe Risk: Medium Name: Adware.Virtumonde Path: C:\System Volume Information\_restore{062BC7D7-F8B7-4934-8A0A-32F0A32BD4B6}\RP181\A0021191.exe Risk: Medium Name: Not-A-Virus.Downloader.Win32.WinFixer.m Path: C:\System Volume Information\_restore{062BC7D7-F8B7-4934-8A0A-32F0A32BD4B6}\RP182\A0023474.exe Risk: Low Name: Adware.Virtumonde Path: C:\System Volume Information\_restore{062BC7D7-F8B7-4934-8A0A-32F0A32BD4B6}\RP188\A0027181.dll Risk: Medium Name: Adware.Virtumonde Path: C:\System Volume Information\_restore{062BC7D7-F8B7-4934-8A0A-32F0A32BD4B6}\RP188\A0027182.dll Risk: Medium Name: Downloader.Tiny.id Path: C:\System Volume Information\_restore{062BC7D7-F8B7-4934-8A0A-32F0A32BD4B6}\RP188\A0028422.exe Risk: High Name: Adware.WinFixer Path: C:\System Volume Information\_restore{062BC7D7-F8B7-4934-8A0A-32F0A32BD4B6}\RP188\A0028591.exe Risk: Medium Name: Adware.Virtumonde Path: C:\System Volume Information\_restore{062BC7D7-F8B7-4934-8A0A-32F0A32BD4B6}\RP188\A0028709.dll Risk: Medium Name: TrackingCookie.Atdmt Path: :mozilla.10:E:\Dokumente und Einstellungen\Twister\Anwendungsdaten\Mozilla\Firefox\Profiles\00ao0qcv.default\cookies.txt Risk: Medium Name: TrackingCookie.Fastclick Path: :mozilla.16:E:\Dokumente und Einstellungen\Twister\Anwendungsdaten\Mozilla\Firefox\Profiles\00ao0qcv.default\cookies.txt Risk: Medium Name: TrackingCookie.Valuead Path: :mozilla.17:E:\Dokumente und Einstellungen\Twister\Anwendungsdaten\Mozilla\Firefox\Profiles\00ao0qcv.default\cookies.txt Risk: Medium Name: TrackingCookie.Valuead Path: :mozilla.18:E:\Dokumente und Einstellungen\Twister\Anwendungsdaten\Mozilla\Firefox\Profiles\00ao0qcv.default\cookies.txt Risk: Medium Name: TrackingCookie.Valuead Path: :mozilla.19:E:\Dokumente und Einstellungen\Twister\Anwendungsdaten\Mozilla\Firefox\Profiles\00ao0qcv.default\cookies.txt Risk: Medium Name: TrackingCookie.Valuead Path: :mozilla.20:E:\Dokumente und Einstellungen\Twister\Anwendungsdaten\Mozilla\Firefox\Profiles\00ao0qcv.default\cookies.txt Risk: Medium Name: TrackingCookie.Valuead Path: :mozilla.21:E:\Dokumente und Einstellungen\Twister\Anwendungsdaten\Mozilla\Firefox\Profiles\00ao0qcv.default\cookies.txt Risk: Medium Name: TrackingCookie.Valuead Path: :mozilla.22:E:\Dokumente und Einstellungen\Twister\Anwendungsdaten\Mozilla\Firefox\Profiles\00ao0qcv.default\cookies.txt Risk: Medium Name: TrackingCookie.Yieldmanager Path: :mozilla.23:E:\Dokumente und Einstellungen\Twister\Anwendungsdaten\Mozilla\Firefox\Profiles\00ao0qcv.default\cookies.txt Risk: Medium Name: TrackingCookie.Yieldmanager Path: :mozilla.24:E:\Dokumente und Einstellungen\Twister\Anwendungsdaten\Mozilla\Firefox\Profiles\00ao0qcv.default\cookies.txt Risk: Medium Name: TrackingCookie.Casalemedia Path: :mozilla.25:E:\Dokumente und Einstellungen\Twister\Anwendungsdaten\Mozilla\Firefox\Profiles\00ao0qcv.default\cookies.txt Risk: Medium Name: TrackingCookie.Casalemedia Path: :mozilla.26:E:\Dokumente und Einstellungen\Twister\Anwendungsdaten\Mozilla\Firefox\Profiles\00ao0qcv.default\cookies.txt Risk: Medium Name: TrackingCookie.Casalemedia Path: :mozilla.27:E:\Dokumente und Einstellungen\Twister\Anwendungsdaten\Mozilla\Firefox\Profiles\00ao0qcv.default\cookies.txt Risk: Medium Name: TrackingCookie.Casalemedia Path: :mozilla.28:E:\Dokumente und Einstellungen\Twister\Anwendungsdaten\Mozilla\Firefox\Profiles\00ao0qcv.default\cookies.txt Risk: Medium Name: TrackingCookie.Planetactive Path: :mozilla.29:E:\Dokumente und Einstellungen\Twister\Anwendungsdaten\Mozilla\Firefox\Profiles\00ao0qcv.default\cookies.txt Risk: Medium Name: TrackingCookie.Ivwbox Path: :mozilla.36:E:\Dokumente und Einstellungen\Twister\Anwendungsdaten\Mozilla\Firefox\Profiles\00ao0qcv.default\cookies.txt Risk: Medium Name: TrackingCookie.Doubleclick Path: :mozilla.43:E:\Dokumente und Einstellungen\Twister\Anwendungsdaten\Mozilla\Firefox\Profiles\00ao0qcv.default\cookies.txt Risk: Medium Name: TrackingCookie.Falkag Path: :mozilla.51:E:\Dokumente und Einstellungen\Twister\Anwendungsdaten\Mozilla\Firefox\Profiles\00ao0qcv.default\cookies.txt Risk: Medium Name: TrackingCookie.Falkag Path: :mozilla.52:E:\Dokumente und Einstellungen\Twister\Anwendungsdaten\Mozilla\Firefox\Profiles\00ao0qcv.default\cookies.txt Risk: Medium Name: TrackingCookie.Falkag Path: :mozilla.53:E:\Dokumente und Einstellungen\Twister\Anwendungsdaten\Mozilla\Firefox\Profiles\00ao0qcv.default\cookies.txt Risk: Medium Name: TrackingCookie.Falkag Path: :mozilla.54:E:\Dokumente und Einstellungen\Twister\Anwendungsdaten\Mozilla\Firefox\Profiles\00ao0qcv.default\cookies.txt Risk: Medium Name: TrackingCookie.Webtrendslive Path: :mozilla.67:E:\Dokumente und Einstellungen\Twister\Anwendungsdaten\Mozilla\Firefox\Profiles\00ao0qcv.default\cookies.txt Risk: Medium Name: TrackingCookie.Tradedoubler Path: :mozilla.68:E:\Dokumente und Einstellungen\Twister\Anwendungsdaten\Mozilla\Firefox\Profiles\00ao0qcv.default\cookies.txt Risk: Medium Name: TrackingCookie.Tradedoubler Path: :mozilla.69:E:\Dokumente und Einstellungen\Twister\Anwendungsdaten\Mozilla\Firefox\Profiles\00ao0qcv.default\cookies.txt Risk: Medium Name: TrackingCookie.Tradedoubler Path: :mozilla.70:E:\Dokumente und Einstellungen\Twister\Anwendungsdaten\Mozilla\Firefox\Profiles\00ao0qcv.default\cookies.txt Risk: Medium Name: TrackingCookie.Tradedoubler Path: :mozilla.71:E:\Dokumente und Einstellungen\Twister\Anwendungsdaten\Mozilla\Firefox\Profiles\00ao0qcv.default\cookies.txt Risk: Medium Name: TrackingCookie.Mediaplex Path: :mozilla.76:E:\Dokumente und Einstellungen\Twister\Anwendungsdaten\Mozilla\Firefox\Profiles\00ao0qcv.default\cookies.txt Risk: Medium Name: TrackingCookie.Questionmarket Path: :mozilla.81:E:\Dokumente und Einstellungen\Twister\Anwendungsdaten\Mozilla\Firefox\Profiles\00ao0qcv.default\cookies.txt Risk: Medium Name: TrackingCookie.Questionmarket Path: :mozilla.82:E:\Dokumente und Einstellungen\Twister\Anwendungsdaten\Mozilla\Firefox\Profiles\00ao0qcv.default\cookies.txt Risk: Medium Name: TrackingCookie.Falkag Path: :mozilla.83:E:\Dokumente und Einstellungen\Twister\Anwendungsdaten\Mozilla\Firefox\Profiles\00ao0qcv.default\cookies.txt Risk: Medium Name: TrackingCookie.Falkag Path: :mozilla.84:E:\Dokumente und Einstellungen\Twister\Anwendungsdaten\Mozilla\Firefox\Profiles\00ao0qcv.default\cookies.txt Risk: Medium Name: TrackingCookie.Falkag Path: :mozilla.85:E:\Dokumente und Einstellungen\Twister\Anwendungsdaten\Mozilla\Firefox\Profiles\00ao0qcv.default\cookies.txt Risk: Medium Name: TrackingCookie.Falkag Path: :mozilla.86:E:\Dokumente und Einstellungen\Twister\Anwendungsdaten\Mozilla\Firefox\Profiles\00ao0qcv.default\cookies.txt Risk: Medium Name: TrackingCookie.Falkag Path: :mozilla.87:E:\Dokumente und Einstellungen\Twister\Anwendungsdaten\Mozilla\Firefox\Profiles\00ao0qcv.default\cookies.txt Risk: Medium Name: TrackingCookie.71i Path: :mozilla.99:E:\Dokumente und Einstellungen\Twister\Anwendungsdaten\Mozilla\Firefox\Profiles\00ao0qcv.default\cookies.txt Risk: Medium Name: TrackingCookie.71i Path: :mozilla.100:E:\Dokumente und Einstellungen\Twister\Anwendungsdaten\Mozilla\Firefox\Profiles\00ao0qcv.default\cookies.txt Risk: Medium Name: TrackingCookie.71i Path: :mozilla.101:E:\Dokumente und Einstellungen\Twister\Anwendungsdaten\Mozilla\Firefox\Profiles\00ao0qcv.default\cookies.txt Risk: Medium Name: TrackingCookie.Adnet Path: :mozilla.112:E:\Dokumente und Einstellungen\Twister\Anwendungsdaten\Mozilla\Firefox\Profiles\00ao0qcv.default\cookies.txt Risk: Medium Name: TrackingCookie.2o7 Path: :mozilla.114:E:\Dokumente und Einstellungen\Twister\Anwendungsdaten\Mozilla\Firefox\Profiles\00ao0qcv.default\cookies.txt Risk: Medium Name: TrackingCookie.2o7 Path: :mozilla.115:E:\Dokumente und Einstellungen\Twister\Anwendungsdaten\Mozilla\Firefox\Profiles\00ao0qcv.default\cookies.txt Risk: Medium Name: TrackingCookie.2o7 Path: :mozilla.116:E:\Dokumente und Einstellungen\Twister\Anwendungsdaten\Mozilla\Firefox\Profiles\00ao0qcv.default\cookies.txt Risk: Medium Name: TrackingCookie.2o7 Path: :mozilla.117:E:\Dokumente und Einstellungen\Twister\Anwendungsdaten\Mozilla\Firefox\Profiles\00ao0qcv.default\cookies.txt Risk: Medium Name: TrackingCookie.2o7 Path: :mozilla.118:E:\Dokumente und Einstellungen\Twister\Anwendungsdaten\Mozilla\Firefox\Profiles\00ao0qcv.default\cookies.txt Risk: Medium Name: TrackingCookie.2o7 Path: :mozilla.119:E:\Dokumente und Einstellungen\Twister\Anwendungsdaten\Mozilla\Firefox\Profiles\00ao0qcv.default\cookies.txt Risk: Medium Name: TrackingCookie.Falkag Path: :mozilla.120:E:\Dokumente und Einstellungen\Twister\Anwendungsdaten\Mozilla\Firefox\Profiles\00ao0qcv.default\cookies.txt Risk: Medium Name: TrackingCookie.Falkag Path: :mozilla.121:E:\Dokumente und Einstellungen\Twister\Anwendungsdaten\Mozilla\Firefox\Profiles\00ao0qcv.default\cookies.txt Risk: Medium Name: TrackingCookie.Falkag Path: :mozilla.122:E:\Dokumente und Einstellungen\Twister\Anwendungsdaten\Mozilla\Firefox\Profiles\00ao0qcv.default\cookies.txt Risk: Medium Name: TrackingCookie.Falkag Path: :mozilla.123:E:\Dokumente und Einstellungen\Twister\Anwendungsdaten\Mozilla\Firefox\Profiles\00ao0qcv.default\cookies.txt Risk: Medium Name: TrackingCookie.Falkag Path: :mozilla.124:E:\Dokumente und Einstellungen\Twister\Anwendungsdaten\Mozilla\Firefox\Profiles\00ao0qcv.default\cookies.txt Risk: Medium Name: TrackingCookie.Adtech Path: :mozilla.125:E:\Dokumente und Einstellungen\Twister\Anwendungsdaten\Mozilla\Firefox\Profiles\00ao0qcv.default\cookies.txt Risk: Medium Name: TrackingCookie.Adtech Path: :mozilla.126:E:\Dokumente und Einstellungen\Twister\Anwendungsdaten\Mozilla\Firefox\Profiles\00ao0qcv.default\cookies.txt Risk: Medium Name: TrackingCookie.Imrworldwide Path: :mozilla.132:E:\Dokumente und Einstellungen\Twister\Anwendungsdaten\Mozilla\Firefox\Profiles\00ao0qcv.default\cookies.txt Risk: Medium Name: TrackingCookie.Imrworldwide Path: :mozilla.133:E:\Dokumente und Einstellungen\Twister\Anwendungsdaten\Mozilla\Firefox\Profiles\00ao0qcv.default\cookies.txt Risk: Medium Name: TrackingCookie.Advertising Path: :mozilla.142:E:\Dokumente und Einstellungen\Twister\Anwendungsdaten\Mozilla\Firefox\Profiles\00ao0qcv.default\cookies.txt Risk: Medium Name: TrackingCookie.Advertising Path: :mozilla.143:E:\Dokumente und Einstellungen\Twister\Anwendungsdaten\Mozilla\Firefox\Profiles\00ao0qcv.default\cookies.txt Risk: Medium Name: TrackingCookie.Advertising Path: :mozilla.144:E:\Dokumente und Einstellungen\Twister\Anwendungsdaten\Mozilla\Firefox\Profiles\00ao0qcv.default\cookies.txt Risk: Medium Name: TrackingCookie.Advertising Path: :mozilla.145:E:\Dokumente und Einstellungen\Twister\Anwendungsdaten\Mozilla\Firefox\Profiles\00ao0qcv.default\cookies.txt Risk: Medium Name: TrackingCookie.Sexcounter Path: :mozilla.157:E:\Dokumente und Einstellungen\Twister\Anwendungsdaten\Mozilla\Firefox\Profiles\00ao0qcv.default\cookies.txt Risk: Medium Name: TrackingCookie.Paycounter Path: :mozilla.158:E:\Dokumente und Einstellungen\Twister\Anwendungsdaten\Mozilla\Firefox\Profiles\00ao0qcv.default\cookies.txt Risk: Medium Name: TrackingCookie.Sexcounter Path: :mozilla.159:E:\Dokumente und Einstellungen\Twister\Anwendungsdaten\Mozilla\Firefox\Profiles\00ao0qcv.default\cookies.txt Risk: Medium Name: TrackingCookie.Sexcounter Path: :mozilla.160:E:\Dokumente und Einstellungen\Twister\Anwendungsdaten\Mozilla\Firefox\Profiles\00ao0qcv.default\cookies.txt Risk: Medium Name: TrackingCookie.Sexcounter Path: :mozilla.161:E:\Dokumente und Einstellungen\Twister\Anwendungsdaten\Mozilla\Firefox\Profiles\00ao0qcv.default\cookies.txt Risk: Medium Name: TrackingCookie.Sexcounter Path: :mozilla.162:E:\Dokumente und Einstellungen\Twister\Anwendungsdaten\Mozilla\Firefox\Profiles\00ao0qcv.default\cookies.txt Risk: Medium Name: TrackingCookie.Sexcounter Path: :mozilla.163:E:\Dokumente und Einstellungen\Twister\Anwendungsdaten\Mozilla\Firefox\Profiles\00ao0qcv.default\cookies.txt Risk: Medium Name: TrackingCookie.Sexcounter Path: :mozilla.164:E:\Dokumente und Einstellungen\Twister\Anwendungsdaten\Mozilla\Firefox\Profiles\00ao0qcv.default\cookies.txt Risk: Medium Name: TrackingCookie.Sexcounter Path: :mozilla.165:E:\Dokumente und Einstellungen\Twister\Anwendungsdaten\Mozilla\Firefox\Profiles\00ao0qcv.default\cookies.txt Risk: Medium Name: TrackingCookie.Sexcounter Path: :mozilla.166:E:\Dokumente und Einstellungen\Twister\Anwendungsdaten\Mozilla\Firefox\Profiles\00ao0qcv.default\cookies.txt Risk: Medium Name: TrackingCookie.Sexcounter Path: :mozilla.167:E:\Dokumente und Einstellungen\Twister\Anwendungsdaten\Mozilla\Firefox\Profiles\00ao0qcv.default\cookies.txt Risk: Medium Name: TrackingCookie.Sexcounter Path: :mozilla.168:E:\Dokumente und Einstellungen\Twister\Anwendungsdaten\Mozilla\Firefox\Profiles\00ao0qcv.default\cookies.txt Risk: Medium Name: TrackingCookie.Sexcounter Path: :mozilla.169:E:\Dokumente und Einstellungen\Twister\Anwendungsdaten\Mozilla\Firefox\Profiles\00ao0qcv.default\cookies.txt Risk: Medium Name: TrackingCookie.Sexcounter Path: :mozilla.170:E:\Dokumente und Einstellungen\Twister\Anwendungsdaten\Mozilla\Firefox\Profiles\00ao0qcv.default\cookies.txt Risk: Medium Name: TrackingCookie.Sexcounter Path: :mozilla.171:E:\Dokumente und Einstellungen\Twister\Anwendungsdaten\Mozilla\Firefox\Profiles\00ao0qcv.default\cookies.txt Risk: Medium Name: TrackingCookie.Sexcounter Path: :mozilla.172:E:\Dokumente und Einstellungen\Twister\Anwendungsdaten\Mozilla\Firefox\Profiles\00ao0qcv.default\cookies.txt Risk: Medium Name: TrackingCookie.Sexcounter Path: :mozilla.173:E:\Dokumente und Einstellungen\Twister\Anwendungsdaten\Mozilla\Firefox\Profiles\00ao0qcv.default\cookies.txt Risk: Medium Name: TrackingCookie.Sexcounter Path: :mozilla.174:E:\Dokumente und Einstellungen\Twister\Anwendungsdaten\Mozilla\Firefox\Profiles\00ao0qcv.default\cookies.txt Risk: Medium Name: TrackingCookie.Sexcounter Path: :mozilla.175:E:\Dokumente und Einstellungen\Twister\Anwendungsdaten\Mozilla\Firefox\Profiles\00ao0qcv.default\cookies.txt Risk: Medium Name: TrackingCookie.Sexcounter Path: :mozilla.176:E:\Dokumente und Einstellungen\Twister\Anwendungsdaten\Mozilla\Firefox\Profiles\00ao0qcv.default\cookies.txt Risk: Medium Name: TrackingCookie.Sexcounter Path: :mozilla.177:E:\Dokumente und Einstellungen\Twister\Anwendungsdaten\Mozilla\Firefox\Profiles\00ao0qcv.default\cookies.txt Risk: Medium Name: TrackingCookie.Sexcounter Path: :mozilla.178:E:\Dokumente und Einstellungen\Twister\Anwendungsdaten\Mozilla\Firefox\Profiles\00ao0qcv.default\cookies.txt Risk: Medium Name: TrackingCookie.Sexcounter Path: :mozilla.179:E:\Dokumente und Einstellungen\Twister\Anwendungsdaten\Mozilla\Firefox\Profiles\00ao0qcv.default\cookies.txt Risk: Medium Name: TrackingCookie.Sexcounter Path: :mozilla.180:E:\Dokumente und Einstellungen\Twister\Anwendungsdaten\Mozilla\Firefox\Profiles\00ao0qcv.default\cookies.txt Risk: Medium Name: TrackingCookie.Sexcounter Path: :mozilla.181:E:\Dokumente und Einstellungen\Twister\Anwendungsdaten\Mozilla\Firefox\Profiles\00ao0qcv.default\cookies.txt Risk: Medium Name: TrackingCookie.Sexcounter Path: :mozilla.182:E:\Dokumente und Einstellungen\Twister\Anwendungsdaten\Mozilla\Firefox\Profiles\00ao0qcv.default\cookies.txt Risk: Medium Name: TrackingCookie.Sexcounter Path: :mozilla.183:E:\Dokumente und Einstellungen\Twister\Anwendungsdaten\Mozilla\Firefox\Profiles\00ao0qcv.default\cookies.txt Risk: Medium Name: TrackingCookie.Sexcounter Path: :mozilla.184:E:\Dokumente und Einstellungen\Twister\Anwendungsdaten\Mozilla\Firefox\Profiles\00ao0qcv.default\cookies.txt Risk: Medium Name: TrackingCookie.Sexcounter Path: :mozilla.185:E:\Dokumente und Einstellungen\Twister\Anwendungsdaten\Mozilla\Firefox\Profiles\00ao0qcv.default\cookies.txt Risk: Medium Name: TrackingCookie.Sexcounter Path: :mozilla.186:E:\Dokumente und Einstellungen\Twister\Anwendungsdaten\Mozilla\Firefox\Profiles\00ao0qcv.default\cookies.txt Risk: Medium Name: TrackingCookie.Sexcounter Path: :mozilla.187:E:\Dokumente und Einstellungen\Twister\Anwendungsdaten\Mozilla\Firefox\Profiles\00ao0qcv.default\cookies.txt Risk: Medium Name: TrackingCookie.Sexcounter Path: :mozilla.188:E:\Dokumente und Einstellungen\Twister\Anwendungsdaten\Mozilla\Firefox\Profiles\00ao0qcv.default\cookies.txt Risk: Medium Name: TrackingCookie.Sexcounter Path: :mozilla.189:E:\Dokumente und Einstellungen\Twister\Anwendungsdaten\Mozilla\Firefox\Profiles\00ao0qcv.default\cookies.txt Risk: Medium Name: TrackingCookie.Quarterserver Path: :mozilla.218:E:\Dokumente und Einstellungen\Twister\Anwendungsdaten\Mozilla\Firefox\Profiles\00ao0qcv.default\cookies.txt Risk: Medium Name: TrackingCookie.Komtrack Path: :mozilla.220:E:\Dokumente und Einstellungen\Twister\Anwendungsdaten\Mozilla\Firefox\Profiles\00ao0qcv.default\cookies.txt Risk: Medium Name: TrackingCookie.Komtrack Path: :mozilla.221:E:\Dokumente und Einstellungen\Twister\Anwendungsdaten\Mozilla\Firefox\Profiles\00ao0qcv.default\cookies.txt Risk: Medium Name: TrackingCookie.Komtrack Path: :mozilla.222:E:\Dokumente und Einstellungen\Twister\Anwendungsdaten\Mozilla\Firefox\Profiles\00ao0qcv.default\cookies.txt Risk: Medium Name: TrackingCookie.Komtrack Path: :mozilla.223:E:\Dokumente und Einstellungen\Twister\Anwendungsdaten\Mozilla\Firefox\Profiles\00ao0qcv.default\cookies.txt Risk: Medium Name: TrackingCookie.Addcontrol Path: :mozilla.233:E:\Dokumente und Einstellungen\Twister\Anwendungsdaten\Mozilla\Firefox\Profiles\00ao0qcv.default\cookies.txt Risk: Medium Name: TrackingCookie.2o7 Path: :mozilla.236:E:\Dokumente und Einstellungen\Twister\Anwendungsdaten\Mozilla\Firefox\Profiles\00ao0qcv.default\cookies.txt Risk: Medium Name: TrackingCookie.Serving-sys Path: :mozilla.245:E:\Dokumente und Einstellungen\Twister\Anwendungsdaten\Mozilla\Firefox\Profiles\00ao0qcv.default\cookies.txt Risk: Medium Name: TrackingCookie.Serving-sys Path: :mozilla.246:E:\Dokumente und Einstellungen\Twister\Anwendungsdaten\Mozilla\Firefox\Profiles\00ao0qcv.default\cookies.txt Risk: Medium Name: TrackingCookie.Serving-sys Path: :mozilla.247:E:\Dokumente und Einstellungen\Twister\Anwendungsdaten\Mozilla\Firefox\Profiles\00ao0qcv.default\cookies.txt Risk: Medium Name: TrackingCookie.Serving-sys Path: :mozilla.248:E:\Dokumente und Einstellungen\Twister\Anwendungsdaten\Mozilla\Firefox\Profiles\00ao0qcv.default\cookies.txt Risk: Medium Name: TrackingCookie.Serving-sys Path: :mozilla.249:E:\Dokumente und Einstellungen\Twister\Anwendungsdaten\Mozilla\Firefox\Profiles\00ao0qcv.default\cookies.txt Risk: Medium Name: TrackingCookie.Etracker Path: :mozilla.254:E:\Dokumente und Einstellungen\Twister\Anwendungsdaten\Mozilla\Firefox\Profiles\00ao0qcv.default\cookies.txt Risk: Medium Name: TrackingCookie.Etracker Path: :mozilla.255:E:\Dokumente und Einstellungen\Twister\Anwendungsdaten\Mozilla\Firefox\Profiles\00ao0qcv.default\cookies.txt Risk: Medium Name: TrackingCookie.Etracker Path: :mozilla.256:E:\Dokumente und Einstellungen\Twister\Anwendungsdaten\Mozilla\Firefox\Profiles\00ao0qcv.default\cookies.txt Risk: Medium Name: TrackingCookie.Etracker Path: :mozilla.257:E:\Dokumente und Einstellungen\Twister\Anwendungsdaten\Mozilla\Firefox\Profiles\00ao0qcv.default\cookies.txt Risk: Medium Name: TrackingCookie.Clickzs Path: :mozilla.272:E:\Dokumente und Einstellungen\Twister\Anwendungsdaten\Mozilla\Firefox\Profiles\00ao0qcv.default\cookies.txt Risk: Medium Name: TrackingCookie.Clickzs Path: :mozilla.273:E:\Dokumente und Einstellungen\Twister\Anwendungsdaten\Mozilla\Firefox\Profiles\00ao0qcv.default\cookies.txt Risk: Medium Name: TrackingCookie.Clickzs Path: :mozilla.274:E:\Dokumente und Einstellungen\Twister\Anwendungsdaten\Mozilla\Firefox\Profiles\00ao0qcv.default\cookies.txt Risk: Medium Name: TrackingCookie.Clickzs Path: :mozilla.275:E:\Dokumente und Einstellungen\Twister\Anwendungsdaten\Mozilla\Firefox\Profiles\00ao0qcv.default\cookies.txt Risk: Medium Name: TrackingCookie.Onestat Path: :mozilla.284:E:\Dokumente und Einstellungen\Twister\Anwendungsdaten\Mozilla\Firefox\Profiles\00ao0qcv.default\cookies.txt Risk: Medium Name: TrackingCookie.Onestat Path: :mozilla.285:E:\Dokumente und Einstellungen\Twister\Anwendungsdaten\Mozilla\Firefox\Profiles\00ao0qcv.default\cookies.txt Risk: Medium Name: TrackingCookie.Adbrite Path: :mozilla.295:E:\Dokumente und Einstellungen\Twister\Anwendungsdaten\Mozilla\Firefox\Profiles\00ao0qcv.default\cookies.txt Risk: Medium Name: TrackingCookie.Adbrite Path: :mozilla.296:E:\Dokumente und Einstellungen\Twister\Anwendungsdaten\Mozilla\Firefox\Profiles\00ao0qcv.default\cookies.txt Risk: Medium Name: TrackingCookie.Estat Path: :mozilla.309:E:\Dokumente und Einstellungen\Twister\Anwendungsdaten\Mozilla\Firefox\Profiles\00ao0qcv.default\cookies.txt Risk: Medium Name: TrackingCookie.Sexlist Path: :mozilla.310:E:\Dokumente und Einstellungen\Twister\Anwendungsdaten\Mozilla\Firefox\Profiles\00ao0qcv.default\cookies.txt Risk: Medium Name: TrackingCookie.Sexlist Path: :mozilla.311:E:\Dokumente und Einstellungen\Twister\Anwendungsdaten\Mozilla\Firefox\Profiles\00ao0qcv.default\cookies.txt Risk: Medium Name: TrackingCookie.Sexlist Path: :mozilla.312:E:\Dokumente und Einstellungen\Twister\Anwendungsdaten\Mozilla\Firefox\Profiles\00ao0qcv.default\cookies.txt Risk: Medium Name: TrackingCookie.Sexlist Path: :mozilla.313:E:\Dokumente und Einstellungen\Twister\Anwendungsdaten\Mozilla\Firefox\Profiles\00ao0qcv.default\cookies.txt Risk: Medium Name: TrackingCookie.Sexlist Path: :mozilla.314:E:\Dokumente und Einstellungen\Twister\Anwendungsdaten\Mozilla\Firefox\Profiles\00ao0qcv.default\cookies.txt Risk: Medium Name: TrackingCookie.Sexlist Path: :mozilla.315:E:\Dokumente und Einstellungen\Twister\Anwendungsdaten\Mozilla\Firefox\Profiles\00ao0qcv.default\cookies.txt Risk: Medium Name: TrackingCookie.Sexlist Path: :mozilla.316:E:\Dokumente und Einstellungen\Twister\Anwendungsdaten\Mozilla\Firefox\Profiles\00ao0qcv.default\cookies.txt Risk: Medium Name: TrackingCookie.Tacoda Path: :mozilla.321:E:\Dokumente und Einstellungen\Twister\Anwendungsdaten\Mozilla\Firefox\Profiles\00ao0qcv.default\cookies.txt Risk: Medium Name: TrackingCookie.Tacoda Path: :mozilla.322:E:\Dokumente und Einstellungen\Twister\Anwendungsdaten\Mozilla\Firefox\Profiles\00ao0qcv.default\cookies.txt Risk: Medium Name: TrackingCookie.Masterstats Path: :mozilla.333:E:\Dokumente und Einstellungen\Twister\Anwendungsdaten\Mozilla\Firefox\Profiles\00ao0qcv.default\cookies.txt Risk: Medium Name: TrackingCookie.Adobe Path: :mozilla.349:E:\Dokumente und Einstellungen\Twister\Anwendungsdaten\Mozilla\Firefox\Profiles\00ao0qcv.default\cookies.txt Risk: Medium Name: TrackingCookie.2o7 Path: :mozilla.414:E:\Dokumente und Einstellungen\Twister\Anwendungsdaten\Mozilla\Firefox\Profiles\00ao0qcv.default\cookies.txt Risk: Medium Name: TrackingCookie.Dealtime Path: :mozilla.420:E:\Dokumente und Einstellungen\Twister\Anwendungsdaten\Mozilla\Firefox\Profiles\00ao0qcv.default\cookies.txt Risk: Medium Name: TrackingCookie.Adviva Path: :mozilla.425:E:\Dokumente und Einstellungen\Twister\Anwendungsdaten\Mozilla\Firefox\Profiles\00ao0qcv.default\cookies.txt Risk: Medium Name: TrackingCookie.Webtrendslive Path: :mozilla.444:E:\Dokumente und Einstellungen\Twister\Anwendungsdaten\Mozilla\Firefox\Profiles\00ao0qcv.default\cookies.txt Risk: Medium Name: TrackingCookie.Webtrendslive Path: :mozilla.445:E:\Dokumente und Einstellungen\Twister\Anwendungsdaten\Mozilla\Firefox\Profiles\00ao0qcv.default\cookies.txt Risk: Medium Name: TrackingCookie.Zedo Path: :mozilla.449:E:\Dokumente und Einstellungen\Twister\Anwendungsdaten\Mozilla\Firefox\Profiles\00ao0qcv.default\cookies.txt Risk: Medium Name: TrackingCookie.Com Path: :mozilla.467:E:\Dokumente und Einstellungen\Twister\Anwendungsdaten\Mozilla\Firefox\Profiles\00ao0qcv.default\cookies.txt Risk: Medium Name: TrackingCookie.Revsci Path: :mozilla.468:E:\Dokumente und Einstellungen\Twister\Anwendungsdaten\Mozilla\Firefox\Profiles\00ao0qcv.default\cookies.txt Risk: Medium Name: TrackingCookie.Revsci Path: :mozilla.469:E:\Dokumente und Einstellungen\Twister\Anwendungsdaten\Mozilla\Firefox\Profiles\00ao0qcv.default\cookies.txt Risk: Medium Name: TrackingCookie.Tribalfusion Path: :mozilla.476:E:\Dokumente und Einstellungen\Twister\Anwendungsdaten\Mozilla\Firefox\Profiles\00ao0qcv.default\cookies.txt Risk: Medium Name: TrackingCookie.Statistik-gallup Path: :mozilla.479:E:\Dokumente und Einstellungen\Twister\Anwendungsdaten\Mozilla\Firefox\Profiles\00ao0qcv.default\cookies.txt Risk: Medium Name: TrackingCookie.Hitbox Path: :mozilla.482:E:\Dokumente und Einstellungen\Twister\Anwendungsdaten\Mozilla\Firefox\Profiles\00ao0qcv.default\cookies.txt Risk: Medium Name: TrackingCookie.Hitbox Path: :mozilla.483:E:\Dokumente und Einstellungen\Twister\Anwendungsdaten\Mozilla\Firefox\Profiles\00ao0qcv.default\cookies.txt Risk: Medium Name: TrackingCookie.Euroclick Path: :mozilla.487:E:\Dokumente und Einstellungen\Twister\Anwendungsdaten\Mozilla\Firefox\Profiles\00ao0qcv.default\cookies.txt Risk: Medium Name: TrackingCookie.Realmedia Path: :mozilla.491:E:\Dokumente und Einstellungen\Twister\Anwendungsdaten\Mozilla\Firefox\Profiles\00ao0qcv.default\cookies.txt Risk: Medium Name: TrackingCookie.Realmedia Path: :mozilla.492:E:\Dokumente und Einstellungen\Twister\Anwendungsdaten\Mozilla\Firefox\Profiles\00ao0qcv.default\cookies.txt Risk: Medium Name: TrackingCookie.Realmedia Path: :mozilla.493:E:\Dokumente und Einstellungen\Twister\Anwendungsdaten\Mozilla\Firefox\Profiles\00ao0qcv.default\cookies.txt Risk: Medium Name: TrackingCookie.Realmedia Path: :mozilla.494:E:\Dokumente und Einstellungen\Twister\Anwendungsdaten\Mozilla\Firefox\Profiles\00ao0qcv.default\cookies.txt Risk: Medium Name: TrackingCookie.Webtrends Path: :mozilla.501:E:\Dokumente und Einstellungen\Twister\Anwendungsdaten\Mozilla\Firefox\Profiles\00ao0qcv.default\cookies.txt Risk: Medium Name: TrackingCookie.Webtrends Path: :mozilla.502:E:\Dokumente und Einstellungen\Twister\Anwendungsdaten\Mozilla\Firefox\Profiles\00ao0qcv.default\cookies.txt Risk: Medium Name: TrackingCookie.Targetnet Path: :mozilla.505:E:\Dokumente und Einstellungen\Twister\Anwendungsdaten\Mozilla\Firefox\Profiles\00ao0qcv.default\cookies.txt Risk: Medium Name: TrackingCookie.2o7 Path: :mozilla.526:E:\Dokumente und Einstellungen\Twister\Anwendungsdaten\Mozilla\Firefox\Profiles\00ao0qcv.default\cookies.txt Risk: Medium Name: TrackingCookie.Webtrendslive Path: :mozilla.528:E:\Dokumente und Einstellungen\Twister\Anwendungsdaten\Mozilla\Firefox\Profiles\00ao0qcv.default\cookies.txt Risk: Medium Name: TrackingCookie.I12 Path: :mozilla.539:E:\Dokumente und Einstellungen\Twister\Anwendungsdaten\Mozilla\Firefox\Profiles\00ao0qcv.default\cookies.txt Risk: Medium Name: TrackingCookie.Real Path: :mozilla.541:E:\Dokumente und Einstellungen\Twister\Anwendungsdaten\Mozilla\Firefox\Profiles\00ao0qcv.default\cookies.txt Risk: Medium Name: TrackingCookie.Real Path: :mozilla.542:E:\Dokumente und Einstellungen\Twister\Anwendungsdaten\Mozilla\Firefox\Profiles\00ao0qcv.default\cookies.txt Risk: Medium Name: TrackingCookie.2o7 Path: E:\Dokumente und Einstellungen\Twister\Cookies\twister@2o7[2].txt Risk: Medium Name: TrackingCookie.Yieldmanager Path: E:\Dokumente und Einstellungen\Twister\Cookies\twister@ad.yieldmanager[2].txt Risk: Medium Name: TrackingCookie.71i Path: E:\Dokumente und Einstellungen\Twister\Cookies\twister@adicq.71i[1].txt Risk: Medium Name: TrackingCookie.Advertising Path: E:\Dokumente und Einstellungen\Twister\Cookies\twister@advertising[1].txt Risk: Medium Name: TrackingCookie.Falkag Path: E:\Dokumente und Einstellungen\Twister\Cookies\twister@as-eu.falkag[1].txt Risk: Medium Name: TrackingCookie.Falkag Path: E:\Dokumente und Einstellungen\Twister\Cookies\twister@as1.falkag[1].txt Risk: Medium Name: TrackingCookie.Atdmt Path: E:\Dokumente und Einstellungen\Twister\Cookies\twister@atdmt[1].txt Risk: Medium Name: TrackingCookie.Bluestreak Path: E:\Dokumente und Einstellungen\Twister\Cookies\twister@bluestreak[1].txt Risk: Medium Name: TrackingCookie.Doubleclick Path: E:\Dokumente und Einstellungen\Twister\Cookies\twister@doubleclick[1].txt Risk: Medium Name: TrackingCookie.Ivwbox Path: E:\Dokumente und Einstellungen\Twister\Cookies\twister@ivwbox[1].txt Risk: Medium Name: TrackingCookie.2o7 Path: E:\Dokumente und Einstellungen\Twister\Cookies\twister@microsoftwlmessengermkt.112.2o7[1].txt Risk: Medium Name: TrackingCookie.2o7 Path: E:\Dokumente und Einstellungen\Twister\Cookies\twister@msnportal.112.2o7[1].txt Risk: Medium Name: TrackingCookie.Real Path: E:\Dokumente und Einstellungen\Twister\Cookies\twister@real[2].txt Risk: Medium Name: TrackingCookie.Falkag Path: E:\Dokumente und Einstellungen\Twister\Cookies\twister@sel.as-eu.falkag[1].txt Risk: Medium Name: TrackingCookie.Tradedoubler Path: E:\Dokumente und Einstellungen\Twister\Cookies\twister@tradedoubler[1].txt Risk: Medium Name: TrackingCookie.Weborama Path: E:\Dokumente und Einstellungen\Twister\Cookies\twister@weborama[1].txt Risk: Medium Hab nochmal einen Scan mit Antivir gemacht. Hier der Report: AntiVir PersonalEdition Classic Erstellungsdatum der Reportdatei: Donnerstag, 5. Juli 2007 18:08 Es wird nach 863833 Virenstämmen gesucht. Lizenznehmer: Avira AntiVir PersonalEdition Classic Seriennummer: 0000149996-ADJIE-0001 Plattform: Windows XP Windowsversion: (Service Pack 2) [5.1.2600] Benutzername: Twister Computername: BLADE3 Versionsinformationen: BUILD.DAT : 247 14437 Bytes 10.05.2007 11:52:00 AVSCAN.EXE : 7.0.4.15 282664 Bytes 20.04.2007 11:37:08 AVSCAN.DLL : 7.0.4.0 41000 Bytes 07.03.2007 07:39:18 LUKE.DLL : 7.0.4.11 143400 Bytes 27.03.2007 11:26:00 LUKERES.DLL : 7.0.4.0 10792 Bytes 27.02.2007 10:19:06 ANTIVIR0.VDF : 6.35.0.1 7371264 Bytes 31.05.2006 13:08:58 ANTIVIR1.VDF : 6.38.1.170 5569024 Bytes 21.05.2007 15:12:46 ANTIVIR2.VDF : 6.39.0.76 1002496 Bytes 29.06.2007 18:26:15 ANTIVIR3.VDF : 6.39.0.96 121344 Bytes 04.07.2007 18:23:35 AVEWIN32.DLL : 7.4.0.37 2482688 Bytes 02.07.2007 18:26:15 AVWINLL.DLL : 1.0.0.7 14376 Bytes 26.02.2007 09:36:23 AVPREF.DLL : 7.0.2.1 24616 Bytes 27.03.2007 11:20:44 AVREP.DLL : 7.0.0.1 155688 Bytes 16.04.2007 12:16:24 AVPACK32.DLL : 7.3.0.13 360488 Bytes 27.06.2007 19:16:27 AVREG.DLL : 7.0.1.2 31784 Bytes 15.03.2007 08:05:04 AVEVTLOG.DLL : 7.0.0.18 86056 Bytes 27.03.2007 11:16:01 AVARKT.DLL : 1.0.0.17 278568 Bytes 02.05.2007 10:32:22 NETNT.DLL : 7.0.0.0 7720 Bytes 08.03.2007 10:09:03 RCIMAGE.DLL : 7.0.1.15 2228264 Bytes 13.03.2007 09:46:00 RCTEXT.DLL : 7.0.45.0 86056 Bytes 16.03.2007 12:39:00 Konfiguration für den aktuellen Suchlauf: Job Name.........................: Manuelle Auswahl Konfigurationsdatei..............: C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\AntiVir PersonalEdition Classic\PROFILES\folder.avp Protokollierung..................: niedrig Primäre Aktion...................: quarantäne Sekundäre Aktion.................: ignorieren Durchsuche Masterbootsektoren....: ein Durchsuche Bootsektoren..........: ein Bootsektoren.....................: E:, Durchsuche Speicher..............: ein Durchsuche aktive Programme......: ein Durchsuche Registrierung.........: ein Suche nach Rootkits..............: aus Datei Suchmodus..................: Alle Dateien Durchsuche Archive...............: ein Rekursionstiefe einschränken.....: 20 Archiv Smart Extensions..........: ein Abweichende Archivtypen..........: +BSD Mailbox, +Netscape/Mozilla Mailbox, +Eudora Mailbox, +Squid cache, +Pegasus Mailbox, +MS Outlook Mailbox, Makrovirenheuristik..............: ein Dateiheuristik...................: mittel Abweichende Gefahrenkategorien...: +APPL,+GAME,+JOKE,+PCK,+SPR, Beginn des Suchlaufs: Donnerstag, 5. Juli 2007 18:08 Der Suchlauf über gestartete Prozesse wird begonnen: Durchsuche Prozess 'avscan.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'avcenter.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'cureit.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess '_start.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'cureit.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'ewido_micro.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'firefox.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'CLI.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'CLI.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'alg.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'wscntfy.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'Apache.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'nSvcAppFlt.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'wdfmgr.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'oodag.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'nSvcLog.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'nSvcIp.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'MDM.EXE' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'Apache.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'WLanNetService.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'IGDCTRL.EXE' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'sched.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'StCenter.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'FwebProt.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'Printkey2000.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'Hotsync.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'msmsgs.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'NMBgMonitor.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'avgnt.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'CLI.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'realsched.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'qttask.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'nTrayFw.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'NvMixerTray.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'WLanGUI.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'explorer.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'ati2evxx.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'avguard.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'spoolsv.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'ati2evxx.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'lsass.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'services.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'winlogon.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'csrss.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'smss.exe' - '1' Modul(e) wurden durchsucht Es wurden '52' Prozesse mit '52' Modulen durchsucht Der Suchlauf über die Masterbootsektoren wird begonnen: Masterbootsektor HD0 [HINWEIS] Es wurde kein Virus gefunden! Masterbootsektor HD1 [HINWEIS] Es wurde kein Virus gefunden! Der Suchlauf über die Bootsektoren wird begonnen: Bootsektor 'C:\' [HINWEIS] Es wurde kein Virus gefunden! Bootsektor 'D:\' [HINWEIS] Es wurde kein Virus gefunden! Bootsektor 'E:\' [HINWEIS] Es wurde kein Virus gefunden! Der Suchlauf auf Verweise zu ausführbaren Dateien (Registry) wird begonnen. Die Registry wurde durchsucht ( '26' Dateien ). Der Suchlauf über die ausgewählten Dateien wird begonnen: Beginne mit der Suche in 'C:\' <System 58 GB> C:\pagefile.sys [WARNUNG] Die Datei konnte nicht geöffnet werden! C:\Dokumente und Einstellungen\Twister\Anwendungsdaten\Thunderbird\Profiles\67sco2zt.default\Mail\Local Folders\Inbox [0] Archivtyp: Netscape/Mozilla Mailbox --> Mailbox_[From: "Volksbanken Raiffeisenbanken AG" <refnummer-75][Subject: amtliche Nachrichten [Mon, 11 Dec 2006 03:16:20][Message-ID: <E1GtYxL-0001iu-00@mx36.web.de>]478.mim [FUND] Enthält Signatur der Phish-Datei/Email PHISH/VolksBkfrau.6 [1] Archivtyp: MIME --> file0.html [FUND] Enthält Signatur der Phish-Datei/Email PHISH/VolksBkfrau.6 --> Mailbox_[From: "Volksbanken Raiffeisenbanken" <kundeervice-num][Subject: Information][Message-ID: <E1GvRe2-0004AX-00@mx35.web.de>]590.mim [FUND] Enthält Signatur der Phish-Datei/Email PHISH/VolksBkfrau.1 [1] Archivtyp: MIME --> file0.html [FUND] Enthält Signatur der Phish-Datei/Email PHISH/VolksBkfrau.1 --> Mailbox_[From: "Volksbanken Raiffeisenbanken" <kundedienst-num][Subject: Volksbanken Raiffeisenbanken informiert Sie -Mo][Message-ID: <E1GwGBa-0003mU-00@mx29.web.de>]622.mim [FUND] Enthält Signatur der Phish-Datei/Email PHISH/VolksBkfrau.6 [1] Archivtyp: MIME --> file0.html [FUND] Enthält Signatur der Phish-Datei/Email PHISH/VolksBkfrau.6 --> Mailbox_[From: "Volksbanken Raiffeisenbanken AG" <dienst-10368][Subject: Achtung][Message-ID: <E1GxKuE-0006pi-00@mx25.web.de>]660.mim [FUND] Enthält Signatur der Phish-Datei/Email PHISH/VolksBkfrau.6 [1] Archivtyp: MIME --> file0.html [FUND] Enthält Signatur der Phish-Datei/Email PHISH/VolksBkfrau.6 --> Mailbox_[From: "Volksbanken Raiffeisenbanken" <refid-num875124][Subject: Volksbanken Raiffeisenbanken: amtlicher Beschei][Message-ID: <E1H1TgG-0006JT-00@mx27.web.de>]680.mim [FUND] Enthält Signatur der Phish-Datei/Email PHISH/VolksBkfrau.2 [1] Archivtyp: MIME --> file0.html [FUND] Enthält Signatur der Phish-Datei/Email PHISH/VolksBkfrau.2 --> Mailbox_[From: "Volksbanken Raiffeisenbanken" <kundes-id31306v][Subject: Volksbanken Raiffeisenbanken: eiliger Bescheid ][Message-ID: <E1H1ed4-0007DR-00@mx20.web.de>]682.mim [FUND] Enthält Signatur der Phish-Datei/Email PHISH/VolksBkfrau.1 [1] Archivtyp: MIME --> file0.html [FUND] Enthält Signatur der Phish-Datei/Email PHISH/VolksBkfrau.1 --> Mailbox_[From: "Bank of America" <refid-4187159056ib@bankofame][Subject: Bank of America - service message.][Message-ID: <E1H3sm6-0003zE-00@mx36.web.de>]734.mim [FUND] Enthält Signatur der Phish-Datei/Email PHISH/Bankfraud.3 --> Mailbox_[From: "Volksbanken Raiffeisenbanken" <kundedienst9309][Subject: Volksbanken Raiffeisenbanken: amtliche Nachrich][Message-ID: <E1H3xYJ-0006n0-00@mx19.web.de>]736.mim [FUND] Enthält Signatur der Phish-Datei/Email PHISH/VolksBkfra.11 [1] Archivtyp: MIME --> file0.html [FUND] Enthält Signatur der Phish-Datei/Email PHISH/VolksBkfra.11 --> Mailbox_[From: "Volksbanken Raiffeisenbanken" <kundedienst-id7][Subject: Volksbanken Raiffeisenbanken Internet Banking -][Message-ID: <E1H48hV-0008HN-00@mx24.web.de>]740.mim [FUND] Enthält Signatur der Phish-Datei/Email PHISH/VolksBkfrau.7 [1] Archivtyp: MIME --> file0.html [FUND] Enthält Signatur der Phish-Datei/Email PHISH/VolksBkfrau.7 --> Mailbox_[From: "Volksbanken Raiffeisenbanken AG" <kundedienst-][Subject: Volksbanken Raiffeisenbanken Internet Banking][Message-ID: <E1H4d9E-0000yP-00@mx19.web.de>]760.mim [FUND] Enthält Signatur der Phish-Datei/Email PHISH/VolksBkfrau.3 [1] Archivtyp: MIME --> file0.html [FUND] Enthält Signatur der Phish-Datei/Email PHISH/VolksBkfrau.3 --> Mailbox_[From: "Volksbanken Raiffeisenbanken" <support-id60851][Subject: obligatorisch zu lesen -Tue, 16 Jan 2007 13:36:][Message-ID: <E1H6uBN-00088T-00@mx19.web.de>]808.mim [FUND] Enthält Signatur der Phish-Datei/Email PHISH/VolksBkfrau.2 [1] Archivtyp: MIME --> file0.html [FUND] Enthält Signatur der Phish-Datei/Email PHISH/VolksBkfrau.2 --> Mailbox_[From: "Volksbanken Raiffeisenbanken" <rechnungsupport][Subject: Wichtige Information Mon, 22 Jan 2007 01:20:42 ][Message-ID: <E1H8riC-0002Ne-00@mx20.web.de>]844.mim [FUND] Enthält Signatur der Phish-Datei/Email PHISH/VolksBkfra.10 [1] Archivtyp: MIME --> file0.html [FUND] Enthält Signatur der Phish-Datei/Email PHISH/VolksBkfra.10 --> Mailbox_[From: "Volksbanken Raiffeisenbanken" <kundes-id432352][Subject: Volksbanken Raiffeisenbanken: die eilige Nachri][Message-ID: <E1H9geg-0001N0-00@mx42.web.de>]868.mim [FUND] Enthält Signatur der Phish-Datei/Email PHISH/VolksBkfra.11 [1] Archivtyp: MIME --> file0.html [FUND] Enthält Signatur der Phish-Datei/Email PHISH/VolksBkfra.11 --> Mailbox_[From: "Fifth Third Bank" <referencenumber_id935822488][Subject: client's data confirmation][Message-ID: <E1HDq0d-0004NL-00@mx39.web.de>]946.mim [FUND] Enthält Signatur der Phish-Datei/Email PHISH/53Bkfraud.9 [1] Archivtyp: MIME --> file0.html [FUND] Enthält Signatur der Phish-Datei/Email PHISH/53Bkfraud.9 --> Mailbox_[From: "Deutsche Postbank" <reference-689988ib@postban][Subject: Deutsche Postbank: Wichtige Information Tue, 06][Message-ID: <E1HEXN5-0002Oo-00@mx21.web.de>]962.mim [FUND] Enthält Signatur der Phish-Datei/Email PHISH/PostBkfraud.3 [1] Archivtyp: MIME --> file0.html [FUND] Enthält Signatur der Phish-Datei/Email PHISH/PostBkfraud.3 --> Mailbox_[From: "Deutsche Postbank AG" <refnummer-num9297872304][Subject: Deutsche Postbank: Online-Banking Wed, 07 Feb 2][Message-ID: <E1HEsIB-0000ZE-00@mx43.web.de>]972.mim [FUND] Enthält Signatur der Phish-Datei/Email PHISH/PostBkfraud.3 [1] Archivtyp: MIME --> file0.html [FUND] Enthält Signatur der Phish-Datei/Email PHISH/PostBkfraud.3 --> Mailbox_[From: "Deutsche Postbank" <operator5267269ib@postbank][Subject: Deutsche Postbank: amtlicher Bescheid Wed, 07 F][Message-ID: <E1HF3jC-0001Mn-00@mx22.web.de>]980.mim [FUND] Enthält Signatur der Phish-Datei/Email PHISH/53Bkfraud.4 [1] Archivtyp: MIME --> file0.html [FUND] Enthält Signatur der Phish-Datei/Email PHISH/53Bkfraud.4 --> Mailbox_[From: "Branch Banking and Trust" <bbtinvestigation-57][Message-ID: <772621467.20070228160619@bbt.com>][Subject: BB&T: urgent notification ]1062.mim [FUND] Enthält Signatur der Phish-Datei/Email PHISH/Bankfraud.5 --> Mailbox_[From: "bestellung187@amazon.de" <bestellbestaetigung4][Message-ID: <041206556.20070306122314@amazon.de>][Subject: Ihre Bestellung 8232543 bei Amazon.de]1134.mim [1] Archivtyp: MIME --> rechnung.doc.zip [FUND] Der Dateiname enthält eine ausführbare Dateierweiterung, es wird aber eine harmlose Erweiterung vorgetäuscht (HEUR-DBLEXT/Worm.Gen) [2] Archivtyp: ZIP --> rechnung189.doc.exe [FUND] Ist das Trojanische Pferd TR/Dldr.iBill.X --> Mailbox_[From: "Singel.de Rechnung." <Rechnung453@single.de>][Message-ID: <51669593.20070307163924@single.de>][Subject: Single.de Lastschrift Nr. 81914]1146.mim [1] Archivtyp: MIME --> 352656.zip [FUND] Der Dateiname enthält eine ausführbare Dateierweiterung, es wird aber eine harmlose Erweiterung vorgetäuscht (HEUR-DBLEXT/Worm.Gen) [2] Archivtyp: ZIP --> Singel.de.pdf.exe [FUND] Ist das Trojanische Pferd TR/Dldr.iBill.Y --> Mailbox_[From: "cleverbridge Avira GmbH." <cle@cleverbridge.][Message-ID: <65903162.20070422173627@cleverbridge.com>][Subject: Referenznr.:595169: Ihre Bestellung von Avira G]1518.mim [1] Archivtyp: MIME --> 595169.zip [2] Archivtyp: ZIP --> HBEDV.KEY.exe [FUND] Ist das Trojanische Pferd TR/Dldr.iBill.AJ.1 [WARNUNG] Die Datei wurde ignoriert. C:\Dokumente und Einstellungen\Twister\Anwendungsdaten\Thunderbird\Profiles\67sco2zt.default\Mail\Local Folders\Trash [0] Archivtyp: Netscape/Mozilla Mailbox --> Mailbox_[From: "Volksbanken Raiffeisenbanken AG" <refnummer-75][Subject: amtliche Nachrichten [Mon, 11 Dec 2006 03:16:20][Message-ID: <E1GtYxL-0001iu-00@mx36.web.de>]292.mim [FUND] Enthält Signatur der Phish-Datei/Email PHISH/VolksBkfrau.6 [1] Archivtyp: MIME --> file0.html [FUND] Enthält Signatur der Phish-Datei/Email PHISH/VolksBkfrau.6 --> Mailbox_[From: "Volksbanken Raiffeisenbanken" <kundeervice-num][Subject: Information][Message-ID: <E1GvRe2-0004AX-00@mx35.web.de>]358.mim [FUND] Enthält Signatur der Phish-Datei/Email PHISH/VolksBkfrau.1 [1] Archivtyp: MIME --> file0.html [FUND] Enthält Signatur der Phish-Datei/Email PHISH/VolksBkfrau.1 --> Mailbox_[From: "Volksbanken Raiffeisenbanken" <kundedienst-num][Subject: Volksbanken Raiffeisenbanken informiert Sie -Mo][Message-ID: <E1GwGBa-0003mU-00@mx29.web.de>]380.mim [FUND] Enthält Signatur der Phish-Datei/Email PHISH/VolksBkfrau.6 [1] Archivtyp: MIME --> file0.html [FUND] Enthält Signatur der Phish-Datei/Email PHISH/VolksBkfrau.6 --> Mailbox_[From: "Volksbanken Raiffeisenbanken AG" <dienst-10368][Subject: Achtung][Message-ID: <E1GxKuE-0006pi-00@mx25.web.de>]414.mim [FUND] Enthält Signatur der Phish-Datei/Email PHISH/VolksBkfrau.6 [1] Archivtyp: MIME --> file0.html [FUND] Enthält Signatur der Phish-Datei/Email PHISH/VolksBkfrau.6 --> Mailbox_[From: "Volksbanken Raiffeisenbanken" <refid-num875124][Subject: Volksbanken Raiffeisenbanken: amtlicher Beschei][Message-ID: <E1H1TgG-0006JT-00@mx27.web.de>]430.mim [FUND] Enthält Signatur der Phish-Datei/Email PHISH/VolksBkfrau.2 [1] Archivtyp: MIME --> file0.html [FUND] Enthält Signatur der Phish-Datei/Email PHISH/VolksBkfrau.2 --> Mailbox_[From: "Volksbanken Raiffeisenbanken" <kundes-id31306v][Subject: Volksbanken Raiffeisenbanken: eiliger Bescheid ][Message-ID: <E1H1ed4-0007DR-00@mx20.web.de>]432.mim [FUND] Enthält Signatur der Phish-Datei/Email PHISH/VolksBkfrau.1 [1] Archivtyp: MIME --> file0.html [FUND] Enthält Signatur der Phish-Datei/Email PHISH/VolksBkfrau.1 --> Mailbox_[From: "Bank of America" <refid-4187159056ib@bankofame][Subject: Bank of America - service message.][Message-ID: <E1H3sm6-0003zE-00@mx36.web.de>]530.mim [FUND] Enthält Signatur der Phish-Datei/Email PHISH/Bankfraud.3 --> Mailbox_[From: "Volksbanken Raiffeisenbanken" <kundedienst9309][Subject: Volksbanken Raiffeisenbanken: amtliche Nachrich][Message-ID: <E1H3xYJ-0006n0-00@mx19.web.de>]532.mim [FUND] Enthält Signatur der Phish-Datei/Email PHISH/VolksBkfra.11 [1] Archivtyp: MIME --> file0.html [FUND] Enthält Signatur der Phish-Datei/Email PHISH/VolksBkfra.11 --> Mailbox_[From: "Volksbanken Raiffeisenbanken" <kundedienst-id7][Subject: Volksbanken Raiffeisenbanken Internet Banking -][Message-ID: <E1H48hV-0008HN-00@mx24.web.de>]538.mim [FUND] Enthält Signatur der Phish-Datei/Email PHISH/VolksBkfrau.7 [1] Archivtyp: MIME --> file0.html [FUND] Enthält Signatur der Phish-Datei/Email PHISH/VolksBkfrau.7 --> Mailbox_[From: "Volksbanken Raiffeisenbanken AG" <kundedienst-][Subject: Volksbanken Raiffeisenbanken Internet Banking][Message-ID: <E1H4d9E-0000yP-00@mx19.web.de>]550.mim [FUND] Enthält Signatur der Phish-Datei/Email PHISH/VolksBkfrau.3 [1] Archivtyp: MIME --> file0.html [FUND] Enthält Signatur der Phish-Datei/Email PHISH/VolksBkfrau.3 --> Mailbox_[From: "Volksbanken Raiffeisenbanken" <support-id60851][Subject: obligatorisch zu lesen -Tue, 16 Jan 2007 13:36:][Message-ID: <E1H6uBN-00088T-00@mx19.web.de>]588.mim [FUND] Enthält Signatur der Phish-Datei/Email PHISH/VolksBkfrau.2 [1] Archivtyp: MIME --> file0.html [FUND] Enthält Signatur der Phish-Datei/Email PHISH/VolksBkfrau.2 --> Mailbox_[From: "Volksbanken Raiffeisenbanken" <rechnungsupport][Subject: Wichtige Information Mon, 22 Jan 2007 01:20:42 ][Message-ID: <E1H8riC-0002Ne-00@mx20.web.de>]636.mim [FUND] Enthält Signatur der Phish-Datei/Email PHISH/VolksBkfra.10 [1] Archivtyp: MIME --> file0.html [FUND] Enthält Signatur der Phish-Datei/Email PHISH/VolksBkfra.10 --> Mailbox_[From: "Volksbanken Raiffeisenbanken" <kundes-id432352][Subject: Volksbanken Raiffeisenbanken: die eilige Nachri][Message-ID: <E1H9geg-0001N0-00@mx42.web.de>]656.mim [FUND] Enthält Signatur der Phish-Datei/Email PHISH/VolksBkfra.11 [1] Archivtyp: MIME --> file0.html [FUND] Enthält Signatur der Phish-Datei/Email PHISH/VolksBkfra.11 --> Mailbox_[From: "Fifth Third Bank" <referencenumber_id935822488][Subject: client's data confirmation][Message-ID: <E1HDq0d-0004NL-00@mx39.web.de>]716.mim [FUND] Enthält Signatur der Phish-Datei/Email PHISH/53Bkfraud.9 [1] Archivtyp: MIME --> file0.html [FUND] Enthält Signatur der Phish-Datei/Email PHISH/53Bkfraud.9 --> Mailbox_[From: "Deutsche Postbank" <reference-689988ib@postban][Subject: Deutsche Postbank: Wichtige Information Tue, 06][Message-ID: <E1HEXN5-0002Oo-00@mx21.web.de>]732.mim [FUND] Enthält Signatur der Phish-Datei/Email PHISH/PostBkfraud.3 [1] Archivtyp: MIME --> file0.html [FUND] Enthält Signatur der Phish-Datei/Email PHISH/PostBkfraud.3 --> Mailbox_[From: "Deutsche Postbank AG" <refnummer-num9297872304][Subject: Deutsche Postbank: Online-Banking Wed, 07 Feb 2][Message-ID: <E1HEsIB-0000ZE-00@mx43.web.de>]740.mim [FUND] Enthält Signatur der Phish-Datei/Email PHISH/PostBkfraud.3 [1] Archivtyp: MIME --> file0.html [FUND] Enthält Signatur der Phish-Datei/Email PHISH/PostBkfraud.3 --> Mailbox_[From: "Deutsche Postbank" <operator5267269ib@postbank][Subject: Deutsche Postbank: amtlicher Bescheid Wed, 07 F][Message-ID: <E1HF3jC-0001Mn-00@mx22.web.de>]748.mim [FUND] Enthält Signatur der Phish-Datei/Email PHISH/53Bkfraud.4 [1] Archivtyp: MIME --> file0.html [FUND] Enthält Signatur der Phish-Datei/Email PHISH/53Bkfraud.4 --> Mailbox_[From: "Branch Banking and Trust" <bbtinvestigation-57][Message-ID: <772621467.20070228160619@bbt.com>][Subject: BB&T: urgent notification ]788.mim [FUND] Enthält Signatur der Phish-Datei/Email PHISH/Bankfraud.5 --> Mailbox_[From: "Singel.de Rechnung." <Rechnung453@single.de>][Message-ID: <51669593.20070307163924@single.de>][Subject: Single.de Lastschrift Nr. 81914]956.mim [1] Archivtyp: MIME --> 352656.zip [FUND] Der Dateiname enthält eine ausführbare Dateierweiterung, es wird aber eine harmlose Erweiterung vorgetäuscht (HEUR-DBLEXT/Worm.Gen) [2] Archivtyp: ZIP --> Singel.de.pdf.exe [FUND] Ist das Trojanische Pferd TR/Dldr.iBill.Y --> Mailbox_[From: "bestellung187@amazon.de" <bestellbestaetigung4][Message-ID: <041206556.20070306122314@amazon.de>][Subject: Ihre Bestellung 8232543 bei Amazon.de]958.mim [1] Archivtyp: MIME --> rechnung.doc.zip [FUND] Der Dateiname enthält eine ausführbare Dateierweiterung, es wird aber eine harmlose Erweiterung vorgetäuscht (HEUR-DBLEXT/Worm.Gen) [2] Archivtyp: ZIP --> rechnung189.doc.exe [FUND] Ist das Trojanische Pferd TR/Dldr.iBill.X --> Mailbox_[From: "cleverbridge Avira GmbH." <cle@cleverbridge.][Message-ID: <65903162.20070422173627@cleverbridge.com>][Subject: Referenznr.:595169: Ihre Bestellung von Avira G]1146.mim [1] Archivtyp: MIME --> 595169.zip [2] Archivtyp: ZIP --> HBEDV.KEY.exe [FUND] Ist das Trojanische Pferd TR/Dldr.iBill.AJ.1 [WARNUNG] Die Datei wurde ignoriert. C:\Dokumente und Einstellungen\Twister\Lokale Einstellungen\Temp\nsmail.eml [0] Archivtyp: MIME --> QooBox.rar [1] Archivtyp: RAR --> QooBox\Quarantine\C\Programme\Gemeinsame Dateien\DriveCleaner Free\udcwap.exe.vir [FUND] Enthält Signatur des SPR/Dldr.WinFixer.L.37-Programmes --> QooBox\Quarantine\C\WINDOWS\system32\pvjkixtu.exe.vir [FUND] Ist das Trojanische Pferd TR/Click.MNB --> QooBox\Quarantine\catchme2007-07-04_215559.15.zip [2] Archivtyp: ZIP --> ljjkkij.dll [FUND] Ist das Trojanische Pferd TR/Vundo.Gen [INFO] Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '46fa18a8.qua' verschoben! C:\QooBox\Quarantine\catchme2007-07-04_215559.15.zip [0] Archivtyp: ZIP --> ljjkkij.dll [FUND] Ist das Trojanische Pferd TR/Vundo.Gen [INFO] Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '470119fa.qua' verschoben! C:\QooBox\Quarantine\C\WINDOWS\system32\pvjkixtu.exe.vir [FUND] Ist das Trojanische Pferd TR/Click.MNB [INFO] Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '46f71a10.qua' verschoben! C:\RECYCLER\S-1-5-21-1060284298-329068152-725345543-1003\Dc1.rar [0] Archivtyp: RAR --> Quarantine\C\Programme\Gemeinsame Dateien\DriveCleaner Free\udcwap.exe.vir [FUND] Enthält Signatur des SPR/Dldr.WinFixer.L.37-Programmes --> Quarantine\C\WINDOWS\system32\pvjkixtu.exe.vir [FUND] Ist das Trojanische Pferd TR/Click.MNB --> Quarantine\catchme2007-07-04_215559.15.zip [1] Archivtyp: ZIP --> ljjkkij.dll [FUND] Ist das Trojanische Pferd TR/Vundo.Gen [INFO] Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '46be19ff.qua' verschoben! C:\WINDOWS\system32\drivers\sptd.sys [WARNUNG] Die Datei konnte nicht geöffnet werden! Beginne mit der Suche in 'D:\' <Speicher I 131 GB> D:\Games\Moorhuhn\mh.exe [0] Archivtyp: ZIP SFX (self extracting) --> MOORHUHN.EXE [FUND] Enthält Signatur des Spielprogrammes GAME/Moorhuhn [INFO] Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '46bb1bba.qua' verschoben! D:\Games\Moorhuhn\MOORHUHN.EXE [FUND] Enthält Signatur des Spielprogrammes GAME/Moorhuhn [INFO] Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '46dc1ba1.qua' verschoben! Beginne mit der Suche in 'E:\' <Storage> Ende des Suchlaufs: Donnerstag, 5. Juli 2007 18:58 Benötigte Zeit: 50:03 min Der Suchlauf wurde vollständig durchgeführt. 6763 Verzeichnisse wurden überprüft 261390 Dateien wurden geprüft 88 Viren bzw. unerwünschte Programme wurden gefunden 4 davon wurden als verdächtig eingestuft 0 Dateien wurden gelöscht 0 Viren bzw. unerwünschte Programme wurden repariert 6 Dateien wurden in die Quarantäne verschoben 0 Dateien wurden umbenannt 2 Dateien konnten nicht durchsucht werden 261298 Dateien ohne Befall 6716 Archive wurden durchsucht 4 Warnungen 2 Hinweise 0 Versteckte Objekte wurden gefunden |
|
|
||
05.07.2007, 20:09
Moderator
Beiträge: 7805 |
#10
Da sieht man mal, wie schnell Antivir Malware hinzufuegt!
Mache noch folgendes Temporaere Dateien beseitigen Starte das Programm ATF cleaner, hake "Select All" an und druecke "Empty Selected". Das selbe kann man ueber den Reitern Firefox und Opera machen, sofern man diese nutzt. und nutze die mit Windows gelieferte Datenträgerbereinigung(außer alte Dateien komprimieren) und saeubere dort die Systemwiederherstellung über "weitere Optionen". http://support.microsoft.com/default.aspx?scid=kb;de;315246 Loesche den Ordner c:\QooBox, loesche die von Antivir angegebene Mails, und komprimiere alle deine Emailordner, besonders Inbound und Trash. Danach stelle die Heuristik von Antivir auf hoch und mache einen neuen Scan. __________ MfG Ralf SEO-Spam Hunter |
|
|
||
05.07.2007, 20:25
...neu hier
Themenstarter Beiträge: 7 |
#11
Wie komprimiere ich die Emailordner und welche angegebenen Mails von Antivir soll ich löschen???
|
|
|
||
05.07.2007, 20:29
Moderator
Beiträge: 7805 |
#12
Ich meine diese Mails:
C:\Dokumente und Einstellungen\Twister\Anwendungsdaten\Thunderbird\Profiles\67sco2zt.default\Mail\Local Folders\Inbox [0] Archivtyp: Netscape/Mozilla Mailbox --> Mailbox_[From: "Volksbanken Raiffeisenbanken AG" <refnummer-75][Subject: amtliche Nachrichten [Mon, 11 Dec 2006 03:16:20][Message-ID: <E1GtYxL-0001iu-00@mx36.web.de>]478.mim [FUND] Enthält Signatur der Phish-Datei/Email PHISH/VolksBkfrau.6 [1] Archivtyp: MIME --> file0.html [FUND] Enthält Signatur der Phish-Datei/Email PHISH/VolksBkfrau.6 --> Mailbox_[From: "Volksbanken Raiffeisenbanken" <kundeervice-num][Subject: Information][Message-ID: <E1GvRe2-0004AX-00@mx35.web.de>]590.mim [FUND] Enthält Signatur der Phish-Datei/Email PHISH/VolksBkfrau.1 [1] Archivtyp: MIME --> file0.html [FUND] Enthält Signatur der Phish-Datei/Email PHISH/VolksBkfrau.1 --> Mailbox_[From: "Volksbanken Raiffeisenbanken" <kundedienst-num][Subject: Volksbanken Raiffeisenbanken informiert Sie -Mo][Message-ID: <E1GwGBa-0003mU-00@mx29.web.de>]622.mim [FUND] Enthält Signatur der Phish-Datei/Email PHISH/VolksBkfrau.6 ..... Mit Komprimieren meine ich, gehe mit der rechten Maustaste auf den Ordner Inbound und waehle dort Komprimieren(wenn das in der dtschen Version so heisst). Es geht aber auch ueber Datei alle Ordner Komprimieren o.ae. Aktualisiere dein Antivir, bevor du einen neuen Scan beginnst __________ MfG Ralf SEO-Spam Hunter |
|
|
||
05.07.2007, 22:40
...neu hier
Themenstarter Beiträge: 7 |
#13
Hier nun der neue Report von Antivir (hat leider etwas länger gedauert):
AntiVir PersonalEdition Classic Erstellungsdatum der Reportdatei: Donnerstag, 5. Juli 2007 21:56 Es wird nach 866200 Virenstämmen gesucht. Lizenznehmer: Avira AntiVir PersonalEdition Classic Seriennummer: 0000149996-ADJIE-0001 Plattform: Windows XP Windowsversion: (Service Pack 2) [5.1.2600] Benutzername: Twister Computername: BLADE3 Versionsinformationen: BUILD.DAT : 247 14437 Bytes 10.05.2007 11:52:00 AVSCAN.EXE : 7.0.4.15 282664 Bytes 20.04.2007 11:37:08 AVSCAN.DLL : 7.0.4.0 41000 Bytes 07.03.2007 07:39:18 LUKE.DLL : 7.0.4.11 143400 Bytes 27.03.2007 11:26:00 LUKERES.DLL : 7.0.4.0 10792 Bytes 27.02.2007 10:19:06 ANTIVIR0.VDF : 6.35.0.1 7371264 Bytes 31.05.2006 13:08:58 ANTIVIR1.VDF : 6.38.1.170 5569024 Bytes 21.05.2007 15:12:46 ANTIVIR2.VDF : 6.39.0.76 1002496 Bytes 29.06.2007 18:26:15 ANTIVIR3.VDF : 6.39.0.102 153088 Bytes 05.07.2007 18:43:55 AVEWIN32.DLL : 7.4.0.39 2482688 Bytes 05.07.2007 18:43:55 AVWINLL.DLL : 1.0.0.7 14376 Bytes 26.02.2007 09:36:23 AVPREF.DLL : 7.0.2.1 24616 Bytes 27.03.2007 11:20:44 AVREP.DLL : 7.0.0.1 155688 Bytes 16.04.2007 12:16:24 AVPACK32.DLL : 7.3.0.13 360488 Bytes 27.06.2007 19:16:27 AVREG.DLL : 7.0.1.2 31784 Bytes 15.03.2007 08:05:04 AVEVTLOG.DLL : 7.0.0.18 86056 Bytes 27.03.2007 11:16:01 AVARKT.DLL : 1.0.0.17 278568 Bytes 02.05.2007 10:32:22 NETNT.DLL : 7.0.0.0 7720 Bytes 08.03.2007 10:09:03 RCIMAGE.DLL : 7.0.1.15 2228264 Bytes 13.03.2007 09:46:00 RCTEXT.DLL : 7.0.45.0 86056 Bytes 16.03.2007 12:39:00 Konfiguration für den aktuellen Suchlauf: Job Name.........................: Manuelle Auswahl Konfigurationsdatei..............: C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\AntiVir PersonalEdition Classic\PROFILES\folder.avp Protokollierung..................: niedrig Primäre Aktion...................: quarantäne Sekundäre Aktion.................: ignorieren Durchsuche Masterbootsektoren....: ein Durchsuche Bootsektoren..........: ein Bootsektoren.....................: E:, Durchsuche Speicher..............: ein Durchsuche aktive Programme......: ein Durchsuche Registrierung.........: ein Suche nach Rootkits..............: aus Datei Suchmodus..................: Alle Dateien Durchsuche Archive...............: ein Rekursionstiefe einschränken.....: 20 Archiv Smart Extensions..........: ein Abweichende Archivtypen..........: +BSD Mailbox, +Netscape/Mozilla Mailbox, +Eudora Mailbox, +Squid cache, +Pegasus Mailbox, +MS Outlook Mailbox, Makrovirenheuristik..............: ein Dateiheuristik...................: hoch Abweichende Gefahrenkategorien...: +APPL,+GAME,+JOKE,+PCK,+SPR, Beginn des Suchlaufs: Donnerstag, 5. Juli 2007 21:56 Der Suchlauf über gestartete Prozesse wird begonnen: Durchsuche Prozess 'avscan.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'wmiprvse.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'OSE.EXE' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'ICQ.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'avcenter.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'avgnt.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'msnmsgr.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'usnsvc.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'firefox.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'CLI.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'CLI.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'alg.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'wscntfy.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'Apache.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'nSvcAppFlt.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'wdfmgr.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'oodag.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'nSvcLog.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'nSvcIp.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'MDM.EXE' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'Apache.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'WLanNetService.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'IGDCTRL.EXE' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'sched.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'StCenter.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'FwebProt.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'Printkey2000.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'Hotsync.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'msmsgs.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'NMBgMonitor.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'CLI.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'realsched.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'qttask.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'nTrayFw.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'NvMixerTray.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'WLanGUI.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'explorer.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'ati2evxx.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'avguard.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'spoolsv.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'ati2evxx.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'lsass.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'services.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'winlogon.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'csrss.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'smss.exe' - '1' Modul(e) wurden durchsucht Es wurden '53' Prozesse mit '53' Modulen durchsucht Der Suchlauf über die Masterbootsektoren wird begonnen: Masterbootsektor HD0 [HINWEIS] Es wurde kein Virus gefunden! Masterbootsektor HD1 [HINWEIS] Es wurde kein Virus gefunden! Der Suchlauf über die Bootsektoren wird begonnen: Bootsektor 'C:\' [HINWEIS] Es wurde kein Virus gefunden! Bootsektor 'D:\' [HINWEIS] Es wurde kein Virus gefunden! Bootsektor 'E:\' [HINWEIS] Es wurde kein Virus gefunden! Der Suchlauf auf Verweise zu ausführbaren Dateien (Registry) wird begonnen. Die Registry wurde durchsucht ( '26' Dateien ). Der Suchlauf über die ausgewählten Dateien wird begonnen: Beginne mit der Suche in 'C:\' <System 58 GB> C:\pagefile.sys [WARNUNG] Die Datei konnte nicht geöffnet werden! C:\WINDOWS\system32\drivers\sptd.sys [WARNUNG] Die Datei konnte nicht geöffnet werden! Beginne mit der Suche in 'D:\' <Speicher I 131 GB> Beginne mit der Suche in 'E:\' <Storage> Ende des Suchlaufs: Donnerstag, 5. Juli 2007 22:39 Benötigte Zeit: 43:19 min Der Suchlauf wurde vollständig durchgeführt. 6750 Verzeichnisse wurden überprüft 252867 Dateien wurden geprüft 0 Viren bzw. unerwünschte Programme wurden gefunden 0 davon wurden als verdächtig eingestuft 0 Dateien wurden gelöscht 0 Viren bzw. unerwünschte Programme wurden repariert 0 Dateien wurden in die Quarantäne verschoben 0 Dateien wurden umbenannt 2 Dateien konnten nicht durchsucht werden 252867 Dateien ohne Befall 4015 Archive wurden durchsucht 2 Warnungen 2 Hinweise 0 Versteckte Objekte wurden gefunden |
|
|
||
Ich weiß - das Thema gabs schon öfter, aber leider hab ich nicht soviel Ahnung von PC's und hab nur Bahnhof verstanden.
Hoffe ihr helft trotzdem.
Hab - wie einige andere - auch das Problem mit den ganzen Popups von DriveCleaner, Winantivir und das Problem, dass der Internet Explorer sich einfach öffnet (und das ca. 50 mal).
AVG hat keine Viren gefunden - Antivir findet dauernd ein und denselben Trojaner (TR\Vundo.Gen) dem auch mit löschen nicht beizukommen ist. Die angezeigte Datei ist lt. Antivir C:\Windows\system32\ljjkkij.dll.
Hier die Log-Datei von Hijack:
Logfile of HijackThis v1.99.1
Scan saved at 21:10:53, on 03.07.2007
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Programme\AntiVir PersonalEdition Classic\avguard.exe
C:\WINDOWS\Explorer.EXE
C:\Programme\AntiVir PersonalEdition Classic\sched.exe
C:\PROGRA~1\Grisoft\AVG7\avgamsvr.exe
C:\PROGRA~1\Grisoft\AVG7\avgupsvc.exe
C:\PROGRA~1\Grisoft\AVG7\avgemc.exe
C:\Programme\FRITZ!DSL\IGDCTRL.EXE
C:\Programme\avmwlanstick\WlanNetService.exe
C:\Programme\NVIDIA Corporation\NetworkAccessManager\Apache Group\Apache2\bin\apache.exe
C:\Programme\Gemeinsame Dateien\Microsoft Shared\VS7DEBUG\MDM.EXE
C:\Programme\avmwlanstick\wlangui.exe
C:\Programme\NVIDIA Corporation\NetworkAccessManager\bin\nSvcIp.exe
C:\Programme\NVIDIA Corporation\NetworkAccessManager\bin\nSvcLog.exe
C:\WINDOWS\system32\oodag.exe
C:\Programme\NVIDIA Corporation\NvMixer\NVMixerTray.exe
C:\WINDOWS\System32\svchost.exe
C:\Programme\NVIDIA Corporation\NetworkAccessManager\Apache Group\Apache2\bin\apache.exe
C:\Programme\NVIDIA Corporation\NetworkAccessManager\bin\nSvcAppFlt.exe
C:\Programme\NVIDIA Corporation\NetworkAccessManager\bin\nTrayFw.exe
C:\Programme\QuickTime\qttask.exe
C:\Programme\Gemeinsame Dateien\Real\Update_OB\realsched.exe
C:\Programme\ATI Technologies\ATI.ACE\CLI.EXE
C:\WINDOWS\system32\wscntfy.exe
C:\PROGRA~1\Grisoft\AVG7\avgcc.exe
C:\Programme\Gemeinsame Dateien\DriveCleaner Free\udcwap.exe
C:\Programme\AntiVir PersonalEdition Classic\avgnt.exe
C:\WINDOWS\System32\svchost.exe
C:\Programme\Gemeinsame Dateien\Ahead\Lib\NMBgMonitor.exe
C:\Programme\Messenger\MSMSGS.EXE
C:\Programme\Palm\Hotsync.exe
C:\Programme\PrintKey2000\Printkey2000.exe
C:\Programme\FRITZ!DSL\FwebProt.exe
C:\Programme\FRITZ!DSL\StCenter.exe
C:\Programme\ATI Technologies\ATI.ACE\cli.exe
C:\Programme\ATI Technologies\ATI.ACE\cli.exe
C:\WINDOWS\system32\wuauclt.exe
C:\Programme\Mozilla Firefox\firefox.exe
C:\Programme\MSN Messenger\msnmsgr.exe
C:\Programme\MSN Messenger\usnsvc.exe
C:\PROGRA~1\MOZILL~1\THUNDE~1.EXE
C:\Programme\WinRAR\WinRAR.exe
C:\DOKUME~1\Twister\LOKALE~1\Temp\Rar$EX00.641\HijackThis.exe
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://google.icq.com/search/search_frame.php
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://start.icq.com/
R1 - HKCU\Software\Microsoft\Internet Connection Wizard,ShellNext = http://messenger.msn.com/flash/?mkt=de-de&version=7,0,60,0
R3 - URLSearchHook: ICQ Toolbar - {855F3B16-6D32-4fe6-8A56-BBB695989046} - C:\PROGRA~1\ICQTOO~1\toolbaru.dll
O3 - Toolbar: Yahoo! Toolbar - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Programme\Yahoo!\Companion\Installs\cpn\yt.dll
O3 - Toolbar: ICQ Toolbar - {855F3B16-6D32-4fe6-8A56-BBB695989046} - C:\PROGRA~1\ICQTOO~1\toolbaru.dll
O4 - HKLM\..\Run: [AVMWlanClient] C:\Programme\avmwlanstick\wlangui.exe
O4 - HKLM\..\Run: [NVMixerTray] "C:\Programme\NVIDIA Corporation\NvMixer\NVMixerTray.exe"
O4 - HKLM\..\Run: [NeroFilterCheck] C:\Programme\Gemeinsame Dateien\Ahead\Lib\NeroCheck.exe
O4 - HKLM\..\Run: [CloneCDTray] "C:\Programme\SlySoft\CloneCD\CloneCDTray.exe" /s
O4 - HKLM\..\Run: [nTrayFw] C:\Programme\NVIDIA Corporation\NetworkAccessManager\bin\nTrayFw.exe
O4 - HKLM\..\Run: [QuickTime Task] "C:\Programme\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [TkBellExe] "C:\Programme\Gemeinsame Dateien\Real\Update_OB\realsched.exe" -osboot
O4 - HKLM\..\Run: [ATICCC] "C:\Programme\ATI Technologies\ATI.ACE\CLIStart.exe"
O4 - HKLM\..\Run: [amd_dc_opt] C:\Programme\AMD\Dual-Core Optimizer\amd_dc_opt.exe
O4 - HKLM\..\Run: [AVG7_CC] C:\PROGRA~1\Grisoft\AVG7\avgcc.exe /STARTUP
O4 - HKLM\..\Run: [WA6PU_Check] "C:\Programme\Gemeinsame Dateien\DriveCleaner Free\udcwap.exe"
O4 - HKLM\..\Run: [avgnt] "C:\Programme\AntiVir PersonalEdition Classic\avgnt.exe" /min
O4 - HKLM\..\Run: [GPLv3] rundll32.exe "C:\WINDOWS\system32\gpyrnxbh.dll",realset
O4 - HKCU\..\Run: [BgMonitor_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}] "C:\Programme\Gemeinsame Dateien\Ahead\Lib\NMBgMonitor.exe"
O4 - HKCU\..\Run: [MSMSGS] "C:\Programme\Messenger\MSMSGS.EXE" /background
O4 - Startup: FRITZ!DSL Protect.lnk = C:\Programme\FRITZ!DSL\FwebProt.exe
O4 - Startup: FRITZ!DSL Startcenter.lnk = C:\Programme\FRITZ!DSL\StCenter.exe
O4 - Startup: Palm Registration.lnk = C:\Programme\Palm\register.exe
O4 - Global Startup: HOTSYNCSHORTCUTNAME.lnk = C:\Programme\Palm\Hotsync.exe
O4 - Global Startup: Printkey2000.lnk = C:\Programme\PrintKey2000\Printkey2000.exe
O8 - Extra context menu item: Nach Microsoft &Excel exportieren - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
O9 - Extra button: Recherchieren - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL
O9 - Extra button: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - C:\Programme\ICQ\ICQ\ICQLite.exe (file missing)
O9 - Extra 'Tools' menuitem: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - C:\Programme\ICQ\ICQ\ICQLite.exe (file missing)
O9 - Extra button: ICQ6 - {E59EB121-F339-4851-A3BA-FE49C35617C2} - C:\Programme\ICQ6\ICQ.exe
O9 - Extra 'Tools' menuitem: ICQ6 - {E59EB121-F339-4851-A3BA-FE49C35617C2} - C:\Programme\ICQ6\ICQ.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\MSMSGS.EXE
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\MSMSGS.EXE
O10 - Unknown file in Winsock LSP: c:\programme\fritz!dsl\sarah.dll
O10 - Unknown file in Winsock LSP: c:\windows\system32\nvappfilter.dll
O10 - Unknown file in Winsock LSP: c:\programme\fritz!dsl\sarah.dll
O10 - Unknown file in Winsock LSP: c:\windows\system32\nvappfilter.dll
O10 - Unknown file in Winsock LSP: c:\programme\fritz!dsl\sarah.dll
O10 - Unknown file in Winsock LSP: c:\windows\system32\nvappfilter.dll
O10 - Unknown file in Winsock LSP: c:\programme\fritz!dsl\sarah.dll
O10 - Unknown file in Winsock LSP: c:\windows\system32\nvappfilter.dll
O10 - Unknown file in Winsock LSP: c:\programme\fritz!dsl\sarah.dll
O16 - DPF: {2917297F-F02B-4B9D-81DF-494B6333150B} (Minesweeper Flags Class) - http://messenger.zone.msn.com/binary/MineSweeper.cab31267.cab
O16 - DPF: {8E0D4DE5-3180-4024-A327-4DFAD1796A8D} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsClient.cab31267.cab
O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O23 - Service: AntiVir PersonalEdition Classic Planer (AntiVirScheduler) - Avira GmbH - C:\Programme\AntiVir PersonalEdition Classic\sched.exe
O23 - Service: AntiVir PersonalEdition Classic Guard (AntiVirService) - Avira GmbH - C:\Programme\AntiVir PersonalEdition Classic\avguard.exe
O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe
O23 - Service: ATI Smart - Unknown owner - C:\WINDOWS\system32\ati2sgag.exe
O23 - Service: AVG7 Alert Manager Server (Avg7Alrt) - GRISOFT, s.r.o. - C:\PROGRA~1\Grisoft\AVG7\avgamsvr.exe
O23 - Service: AVG7 Update Service (Avg7UpdSvc) - GRISOFT, s.r.o. - C:\PROGRA~1\Grisoft\AVG7\avgupsvc.exe
O23 - Service: AVG E-mail Scanner (AVGEMS) - GRISOFT, s.r.o. - C:\PROGRA~1\Grisoft\AVG7\avgemc.exe
O23 - Service: AVM IGD CTRL Service - AVM Berlin - C:\Programme\FRITZ!DSL\IGDCTRL.EXE
O23 - Service: AVM WLAN Connection Service - AVM Berlin - C:\Programme\avmwlanstick\WlanNetService.exe
O23 - Service: AVM FRITZ!web Routing Service (de_serv) - AVM Berlin - C:\Programme\Gemeinsame Dateien\AVM\de_serv.exe
O23 - Service: ForceWare Intelligent Application Manager (IAM) - Unknown owner - C:\Programme\NVIDIA Corporation\NetworkAccessManager\bin\nSvcAppFlt.exe
O23 - Service: Forceware Web Interface (ForcewareWebInterface) - Unknown owner - C:\Programme\NVIDIA Corporation\NetworkAccessManager\Apache Group\Apache2\bin\apache.exe" -k runservice (file missing)
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Programme\Gemeinsame Dateien\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: ForceWare IP service (nSvcIp) - NVIDIA - C:\Programme\NVIDIA Corporation\NetworkAccessManager\bin\nSvcIp.exe
O23 - Service: ForceWare user log service (nSvcLog) - NVIDIA - C:\Programme\NVIDIA Corporation\NetworkAccessManager\bin\nSvcLog.exe
O23 - Service: O&O Defrag - O&O Software GmbH - C:\WINDOWS\system32\oodag.exe
O23 - Service: TuneUp WinStyler Theme Service (TUWinStylerThemeSvc) - TuneUp Software GmbH - C:\Programme\TuneUp Utilities 2006\WinStylerThemeSvc.exe