nieze die freundin und ihr virus |
||
---|---|---|
#0
| ||
30.01.2009, 17:42
Member
Beiträge: 32 |
||
|
||
30.01.2009, 17:44
Member
Beiträge: 3716 |
#2
hallo, kannst du wie in deinem anderen thread beschrieben avira premium verwenden, vergiss diesmal bitte net die rootkitsuche zu aktiviren, die seriennummer und lizenznehmer bitte editiren wenn du das log postest.
|
|
|
||
30.01.2009, 17:55
Member
Themenstarter Beiträge: 32 |
#3
Malwarebytes' Anti-Malware 1.33
Datenbank Version: 1708 Windows 5.1.2600 Service Pack 3 30.01.2009 17:54:10 mbam-log-2009-01-30 (17-54-10).txt Scan-Methode: Quick-Scan Durchsuchte Objekte: 52413 Laufzeit: 5 minute(s), 24 second(s) Infizierte Speicherprozesse: 0 Infizierte Speichermodule: 0 Infizierte Registrierungsschlüssel: 9 Infizierte Registrierungswerte: 0 Infizierte Dateiobjekte der Registrierung: 0 Infizierte Verzeichnisse: 0 Infizierte Dateien: 1 Infizierte Speicherprozesse: (Keine bösartigen Objekte gefunden) Infizierte Speichermodule: (Keine bösartigen Objekte gefunden) Infizierte Registrierungsschlüssel: HKEY_CLASSES_ROOT\mediaaccess.installer (Adware.MediaAccess) -> Quarantined and deleted successfully. HKEY_CLASSES_ROOT\Interface\{00ada225-ea6c-4fb3-82e8-68189201ccb9} (Adware.Winad) -> Quarantined and deleted successfully. HKEY_CLASSES_ROOT\CLSID\{1e5f0d38-214b-4085-ad2a-d2290e6a2d2c} (Adware.MediaAccess) -> Quarantined and deleted successfully. HKEY_CLASSES_ROOT\Typelib\{15696ae2-6ea4-47f4-bea6-a3d32693efc7} (Adware.Winad) -> Quarantined and deleted successfully. HKEY_CLASSES_ROOT\AppID\{735c5a0c-f79f-47a1-8ca1-2a2e482662a8} (Adware.Winad) -> Quarantined and deleted successfully. HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\media access (Adware.MediaAccess) -> Quarantined and deleted successfully. HKEY_CLASSES_ROOT\AppID\LoaderX.EXE (Adware.Winad) -> Quarantined and deleted successfully. HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{055fd26d-3a88-4e15-963d-dc8493744b1d} (Adware.BHO) -> Quarantined and deleted successfully. HKEY_CLASSES_ROOT\CLSID\{055fd26d-3a88-4e15-963d-dc8493744b1d} (Adware.BHO) -> Quarantined and deleted successfully. Infizierte Registrierungswerte: (Keine bösartigen Objekte gefunden) Infizierte Dateiobjekte der Registrierung: (Keine bösartigen Objekte gefunden) Infizierte Verzeichnisse: (Keine bösartigen Objekte gefunden) Infizierte Dateien: C:\Programme\ICQToolbar\toolbaru.dll (Adware.BHO) -> Quarantined and deleted successfully. Avira AntiVir Premium Erstellungsdatum der Reportdatei: Freitag, 30. Januar 2009 18:22 Es wird nach 1302306 Virenstämmen gesucht. Plattform: Windows XP Windowsversion: (Service Pack 3) [5.1.2600] Boot Modus: Normal gebootet Benutzername: Sony Computername: SONYVAIO Versionsinformationen: BUILD.DAT : 8.2.0.374 20012 Bytes 21.11.2008 10:11:00 AVSCAN.EXE : 8.1.4.10 315649 Bytes 18.11.2008 08:21:23 AVSCAN.DLL : 8.1.4.0 48897 Bytes 09.05.2008 11:27:06 LUKE.DLL : 8.1.4.5 164097 Bytes 12.06.2008 12:44:16 LUKERES.DLL : 8.1.4.0 12545 Bytes 09.05.2008 11:40:42 ANTIVIR0.VDF : 7.1.0.0 15603712 Bytes 27.10.2008 11:30:36 ANTIVIR1.VDF : 7.1.1.113 2817536 Bytes 14.01.2009 17:14:13 ANTIVIR2.VDF : 7.1.1.207 1359360 Bytes 30.01.2009 17:14:22 ANTIVIR3.VDF : 7.1.1.208 2048 Bytes 30.01.2009 17:14:22 Engineversion : 8.2.0.70 AEVDF.DLL : 8.1.1.0 106868 Bytes 30.01.2009 17:14:36 AESCRIPT.DLL : 8.1.1.39 344443 Bytes 30.01.2009 17:14:35 AESCN.DLL : 8.1.1.6 127348 Bytes 30.01.2009 17:14:34 AERDL.DLL : 8.1.1.3 438645 Bytes 04.11.2008 13:58:38 AEPACK.DLL : 8.1.3.5 393588 Bytes 30.01.2009 17:14:33 AEOFFICE.DLL : 8.1.0.33 196987 Bytes 30.01.2009 17:14:30 AEHEUR.DLL : 8.1.0.89 1569143 Bytes 30.01.2009 17:14:29 AEHELP.DLL : 8.1.2.0 119159 Bytes 30.01.2009 17:14:25 AEGEN.DLL : 8.1.1.12 328053 Bytes 30.01.2009 17:14:24 AEEMU.DLL : 8.1.0.9 393588 Bytes 14.10.2008 10:05:56 AECORE.DLL : 8.1.6.3 176501 Bytes 30.01.2009 17:14:23 AEBB.DLL : 8.1.0.3 53618 Bytes 14.10.2008 10:05:56 AVWINLL.DLL : 1.0.0.12 15105 Bytes 09.07.2008 08:40:02 AVPREF.DLL : 8.0.2.0 38657 Bytes 16.05.2008 09:27:58 AVREP.DLL : 8.0.0.2 98344 Bytes 31.07.2008 12:02:15 AVREG.DLL : 8.0.0.1 33537 Bytes 09.05.2008 11:26:37 AVARKT.DLL : 1.0.0.23 307457 Bytes 12.02.2008 08:29:19 AVEVTLOG.DLL : 8.0.0.16 119041 Bytes 12.06.2008 12:27:46 SQLITE3.DLL : 3.3.17.1 339968 Bytes 22.01.2008 17:28:02 SMTPLIB.DLL : 1.2.0.23 28929 Bytes 12.06.2008 12:49:36 NETNT.DLL : 8.0.0.1 7937 Bytes 25.01.2008 12:05:07 RCIMAGE.DLL : 8.0.0.51 2564353 Bytes 12.06.2008 13:26:26 RCTEXT.DLL : 8.0.51.0 90369 Bytes 27.06.2008 10:57:53 Konfiguration für den aktuellen Suchlauf: Job Name.........................: Neues Profil Konfigurationsdatei..............: C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Avira\AntiVir PersonalEdition Premium\PROFILES\32c33226.avp Protokollierung..................: niedrig Primäre Aktion...................: interaktiv Sekundäre Aktion.................: ignorieren Durchsuche Masterbootsektoren....: ein Durchsuche Bootsektoren..........: ein Bootsektoren.....................: C:, D:, E:, G:, Durchsuche aktive Programme......: ein Durchsuche Registrierung.........: ein Suche nach Rootkits..............: ein Datei Suchmodus..................: Alle Dateien Durchsuche Archive...............: ein Rekursionstiefe einschränken.....: aus Archiv Smart Extensions..........: ein Abweichende Archivtypen..........: +BSD Mailbox, +Netscape/Mozilla Mailbox, +Eudora Mailbox, +Squid cache, +Pegasus Mailbox, +MS Outlook Mailbox, Makrovirenheuristik..............: ein Dateiheuristik...................: hoch Abweichende Gefahrenkategorien...: +APPL,+GAME,+JOKE,+PCK,+SPR, Beginn des Suchlaufs: Freitag, 30. Januar 2009 18:22 Der Suchlauf nach versteckten Objekten wird begonnen. Es wurden '51027' Objekte überprüft, '0' versteckte Objekte wurden gefunden. Der Suchlauf über gestartete Prozesse wird begonnen: Durchsuche Prozess 'avscan.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'avcenter.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'avgnt.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'avmailc.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'avguard.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'avwebgrd.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'avesvc.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'sched.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'WATCH.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'firefox.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'StCenter.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'PcfMgr.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'msmsgs.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'GoogleToolbarNotifier.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'ApntEx.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'ctfmon.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'HKWnd.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'nopopup.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'vsnpstd.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'WLanGUI.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'ezSP_Px.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'HKServ.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'stacmon.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'Apoint.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'alg.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'explorer.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'nvsvc32.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'mdm.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'cvpnd.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'WLanNetService.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'IGDCTRL.EXE' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'spoolsv.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'LEXPPS.EXE' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'LEXBCES.EXE' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'lsass.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'services.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'winlogon.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'csrss.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'smss.exe' - '1' Modul(e) wurden durchsucht Es wurden '45' Prozesse mit '45' Modulen durchsucht Der Suchlauf über die Masterbootsektoren wird begonnen: Masterbootsektor HD0 [INFO] Es wurde kein Virus gefunden! Masterbootsektor HD1 [INFO] Es wurde kein Virus gefunden! [WARNUNG] Systemfehler [21]: Das Gerät ist nicht bereit. Der Suchlauf über die Bootsektoren wird begonnen: Bootsektor 'C:\' [INFO] Es wurde kein Virus gefunden! Bootsektor 'D:\' [INFO] Es wurde kein Virus gefunden! Bootsektor 'G:\' [INFO] Im Laufwerk 'G:\' ist kein Datenträger eingelegt! Der Suchlauf auf Verweise zu ausführbaren Dateien (Registry) wird begonnen. Die Registry wurde durchsucht ( '68' Dateien ). Der Suchlauf über die ausgewählten Dateien wird begonnen: Beginne mit der Suche in 'C:\' <VAIO> C:\pagefile.sys [WARNUNG] Die Datei konnte nicht geöffnet werden! C:\Dokumente und Einstellungen\Sony\Anwendungsdaten\Thunderbird\Profiles\8yqgsd4d.default\Mail\Local Folders\Inbox [0] Archivtyp: Netscape/Mozilla Mailbox --> Mailbox_[From: "Deutsche Postbank AG" <rechnungen-id0826034723][Subject: Deutsche Postbank Online-Banking -Thu, 08 Feb 2][Message-ID: <E1HFMZd-00086F-00@mx30.web.de>]64.mim [FUND] Enthält Erkennungsmuster des HTML-Scriptvirus HTML/Spoofing.Gen --> Mailbox_[From: "Deutsche Postbank AG" <rechnungen-id0826034723][Subject: Deutsche Postbank Online-Banking -Thu, 08 Feb 2][Message-ID: <E1HFMZd-00086F-00@mx30.web.de>]64.mim [1] Archivtyp: MIME --> file0.html [FUND] Enthält Erkennungsmuster des HTML-Scriptvirus HTML/Spoofing.Gen --> Mailbox_[From: "Volksbanken Raiffeisenbanken" <kundes-num01019][Subject: Information [Thu, 08 Feb 2007 23:44:04 -0800]][Message-ID: <E1HFQQR-00050L-00@mx23.web.de>]68.mim [FUND] Enthält Erkennungsmuster des HTML-Scriptvirus HTML/Spoofing.Gen --> Mailbox_[From: "Volksbanken Raiffeisenbanken" <kundes-num01019][Subject: Information [Thu, 08 Feb 2007 23:44:04 -0800]][Message-ID: <E1HFQQR-00050L-00@mx23.web.de>]68.mim [1] Archivtyp: MIME --> file0.html [FUND] Enthält Erkennungsmuster des HTML-Scriptvirus HTML/Spoofing.Gen --> Mailbox_[From: "Postbank" <dienst_49041660122ib@postbank.de>][Subject: Deutsche Postbank: amtlicher Bescheid -Sat, 10 ][Message-ID: <E1HFhDo-00022r-00@mx20.web.de>]84.mim [FUND] Enthält Erkennungsmuster des HTML-Scriptvirus HTML/Spoofing.Gen --> Mailbox_[From: "Postbank" <dienst_49041660122ib@postbank.de>][Subject: Deutsche Postbank: amtlicher Bescheid -Sat, 10 ][Message-ID: <E1HFhDo-00022r-00@mx20.web.de>]84.mim [1] Archivtyp: MIME --> file0.html [FUND] Enthält Erkennungsmuster des HTML-Scriptvirus HTML/Spoofing.Gen --> Mailbox_[Message-ID: <002c01c74d98$f869e72a$6b00a8c0@CIS-86E3B188487][From: "Deutsche Postbank AG'07" <customers_department][Subject: Systemunterstutzung: Aktivieren Sie bitte Ihr o]130.mim [1] Archivtyp: MIME --> file0.mim [2] Archivtyp: MIME --> file1.html [FUND] Enthält Erkennungsmuster des HTML-Scriptvirus HTML/Spoofing.Gen --> Mailbox_[From: "Deutsche Postbank AG" <reference_id77444549702][Subject: Deutsche Postbank: Information [Sun, 11 Feb 200][Message-ID: <E1HGJ2j-0004GX-00@mx30.web.de>]144.mim [FUND] Enthält Erkennungsmuster des HTML-Scriptvirus HTML/Spoofing.Gen --> Mailbox_[From: "Deutsche Postbank AG" <reference_id77444549702][Subject: Deutsche Postbank: Information [Sun, 11 Feb 200][Message-ID: <E1HGJ2j-0004GX-00@mx30.web.de>]144.mim [1] Archivtyp: MIME --> file0.html [FUND] Enthält Erkennungsmuster des HTML-Scriptvirus HTML/Spoofing.Gen --> Mailbox_[From: "Volksbanken Raiffeisenbanken" <manager21262964][Subject: Internet-Banking Mon, 12 Feb 2007 03:02:02 -050][Message-ID: <E1HGW8c-00069I-00@mx41.web.de>]168.mim [FUND] Enthält Erkennungsmuster des HTML-Scriptvirus HTML/Spoofing.Gen --> Mailbox_[From: "Volksbanken Raiffeisenbanken" <manager21262964][Subject: Internet-Banking Mon, 12 Feb 2007 03:02:02 -050][Message-ID: <E1HGW8c-00069I-00@mx41.web.de>]168.mim [1] Archivtyp: MIME --> file0.html [FUND] Enthält Erkennungsmuster des HTML-Scriptvirus HTML/Spoofing.Gen --> Mailbox_[Message-ID: <001601c74fe5$ac9b4cf4$2d0835c9@Edesio>][From: "Volksbanken '07" <customer_support_reference_][Subject: Volksbanken Raiffeisenbanken : die eilige Nachr]208.mim [1] Archivtyp: MIME --> file0.mim [2] Archivtyp: MIME --> file1.html [FUND] Enthält Erkennungsmuster des HTML-Scriptvirus HTML/Spoofing.Gen --> Mailbox_[From: "Deutsche Postbank AG" <kunde0439297110ib@postb][Subject: Anleitung Wed, 14 Feb 2007 00:57:18 -0400][Message-ID: <E1HHCEw-0007uA-00@mx30.web.de>]212.mim [FUND] Enthält Erkennungsmuster des HTML-Scriptvirus HTML/Spoofing.Gen --> Mailbox_[From: "Deutsche Postbank AG" <kunde0439297110ib@postb][Subject: Anleitung Wed, 14 Feb 2007 00:57:18 -0400][Message-ID: <E1HHCEw-0007uA-00@mx30.web.de>]212.mim [1] Archivtyp: MIME --> file0.html [FUND] Enthält Erkennungsmuster des HTML-Scriptvirus HTML/Spoofing.Gen --> Mailbox_[From: "Fifth Third Bank" <operator_42146989985ver@sec][Subject: Fifth Third Bank: confirm your account details ][Message-ID: <E1HHbOZ-0006FV-00@mx33.web.de>]236.mim [FUND] Enthält Erkennungsmuster des HTML-Scriptvirus HTML/Spoofing.Gen --> Mailbox_[From: "Fifth Third Bank" <operator_42146989985ver@sec][Subject: Fifth Third Bank: confirm your account details ][Message-ID: <E1HHbOZ-0006FV-00@mx33.web.de>]236.mim [1] Archivtyp: MIME --> file0.html [FUND] Enthält Erkennungsmuster des HTML-Scriptvirus HTML/Spoofing.Gen --> Mailbox_[From: "Volksbanken Raiffeisenbanken" <kunde1465162394][Subject: Volksbanken Raiffeisenbanken: Internet-Banking ][Message-ID: <695i507nm2$hkt368k25tpm8$4vi955wv2@N5141945522]264.mim [FUND] Enthält Erkennungsmuster des HTML-Scriptvirus HTML/Spoofing.Gen --> Mailbox_[From: "Volksbanken Raiffeisenbanken" <kunde1465162394][Subject: Volksbanken Raiffeisenbanken: Internet-Banking ][Message-ID: <695i507nm2$hkt368k25tpm8$4vi955wv2@N5141945522]264.mim [1] Archivtyp: MIME --> file0.html [FUND] Enthält Erkennungsmuster des HTML-Scriptvirus HTML/Spoofing.Gen --> Mailbox_[From: "Postbank" <rechnungsupport-num37409ib@postbank][Subject: Anleitung [Sat, 17 Feb 2007 06:44:40 -0500]][Message-ID: <E1HIO6P-0001qm-00@mx30.web.de>]284.mim [FUND] Enthält Erkennungsmuster des HTML-Scriptvirus HTML/Spoofing.Gen --> Mailbox_[From: "Postbank" <rechnungsupport-num37409ib@postbank][Subject: Anleitung [Sat, 17 Feb 2007 06:44:40 -0500]][Message-ID: <E1HIO6P-0001qm-00@mx30.web.de>]284.mim [1] Archivtyp: MIME --> file0.html [FUND] Enthält Erkennungsmuster des HTML-Scriptvirus HTML/Spoofing.Gen --> Mailbox_[From: "Deutsche Postbank" <online_420952990307ib@post][Subject: Deutsche Postbank Banking -Sat, 17 Feb 2007 17:][Message-ID: <E1HIX6s-0003NE-00@mx33.web.de>]300.mim [FUND] Enthält Erkennungsmuster des HTML-Scriptvirus HTML/Spoofing.Gen --> Mailbox_[From: "Deutsche Postbank" <online_420952990307ib@post][Subject: Deutsche Postbank Banking -Sat, 17 Feb 2007 17:][Message-ID: <E1HIX6s-0003NE-00@mx33.web.de>]300.mim [1] Archivtyp: MIME --> file0.html [FUND] Enthält Erkennungsmuster des HTML-Scriptvirus HTML/Spoofing.Gen --> Mailbox_[From: "Deutsche Postbank AG" <rechnungen_97837ib@post][Subject: Online-Banking Sun, 18 Feb 2007 08:09:39 +0100][Message-ID: <E1HIgJD-0001dn-00@mx42.web.de>]316.mim [FUND] Enthält Erkennungsmuster des HTML-Scriptvirus HTML/Spoofing.Gen --> Mailbox_[From: "Deutsche Postbank AG" <rechnungen_97837ib@post][Subject: Online-Banking Sun, 18 Feb 2007 08:09:39 +0100][Message-ID: <E1HIgJD-0001dn-00@mx42.web.de>]316.mim [1] Archivtyp: MIME --> file0.html [FUND] Enthält Erkennungsmuster des HTML-Scriptvirus HTML/Spoofing.Gen --> Mailbox_[From: "Fifth Third Bank" <clientservice-id17635891803][Subject: 0fficial information for Fifth Third Bank clien][Message-ID: <E1HJYBj-0000sk-00@mx32.web.de>]346.mim [FUND] Enthält Erkennungsmuster des HTML-Scriptvirus HTML/Spoofing.Gen --> Mailbox_[From: "Fifth Third Bank" <clientservice-id17635891803][Subject: 0fficial information for Fifth Third Bank clien][Message-ID: <E1HJYBj-0000sk-00@mx32.web.de>]346.mim [1] Archivtyp: MIME --> file0.html [FUND] Enthält Erkennungsmuster des HTML-Scriptvirus HTML/Spoofing.Gen --> Mailbox_[From: "Fifth Third Bank" <service-num0334259085792ver][Subject: important information for Fifth Third Bank cust][Message-ID: <E1HKGKN-0000Nd-00@mx41.web.de>]400.mim [FUND] Enthält Erkennungsmuster des HTML-Scriptvirus HTML/Spoofing.Gen --> Mailbox_[From: "Fifth Third Bank" <service-num0334259085792ver][Subject: important information for Fifth Third Bank cust][Message-ID: <E1HKGKN-0000Nd-00@mx41.web.de>]400.mim [1] Archivtyp: MIME --> file0.html [FUND] Enthält Erkennungsmuster des HTML-Scriptvirus HTML/Spoofing.Gen --> Mailbox_[From: "Fifth Third Bank" <53investigation-num58940508][Subject: Fifth Third Bank: account secure confirmation p][Message-ID: <E1HKy6q-0007GT-00@mx41.web.de>]486.mim [FUND] Enthält Erkennungsmuster des HTML-Scriptvirus HTML/Spoofing.Gen --> Mailbox_[From: "Fifth Third Bank" <53investigation-num58940508][Subject: Fifth Third Bank: account secure confirmation p][Message-ID: <E1HKy6q-0007GT-00@mx41.web.de>]486.mim [1] Archivtyp: MIME --> file0.html [FUND] Enthält Erkennungsmuster des HTML-Scriptvirus HTML/Spoofing.Gen [WARNUNG] Bei der Datei handelt es sich um eine Mailbox. Um Ihre Emails nicht zu beeinträchtigen wird diese Datei nicht repariert oder gelöscht! C:\Dokumente und Einstellungen\Sony\Anwendungsdaten\Thunderbird\Profiles\8yqgsd4d.default\Mail\Local Folders\Trash [FUND] Enthält Erkennungsmuster des HTML-Scriptvirus HTML/Spoofing.Gen C:\Dokumente und Einstellungen\Sony\Anwendungsdaten\Thunderbird\Profiles\8yqgsd4d.default\Mail\Local Folders\Trash [0] Archivtyp: Netscape/Mozilla Mailbox --> Mailbox_[From: "Fifth Third Bank" <clientservice-id17635891803][Subject: 0fficial information for Fifth Third Bank clien][Message-ID: <E1HJYBj-0000sk-00@mx32.web.de>]28.mim [FUND] Enthält Erkennungsmuster des HTML-Scriptvirus HTML/Spoofing.Gen --> Mailbox_[From: "Fifth Third Bank" <clientservice-id17635891803][Subject: 0fficial information for Fifth Third Bank clien][Message-ID: <E1HJYBj-0000sk-00@mx32.web.de>]28.mim [1] Archivtyp: MIME --> file0.html [FUND] Enthält Erkennungsmuster des HTML-Scriptvirus HTML/Spoofing.Gen --> Mailbox_[From: "Fifth Third Bank" <service-num0334259085792ver][Subject: important information for Fifth Third Bank cust][Message-ID: <E1HKGKN-0000Nd-00@mx41.web.de>]62.mim [FUND] Enthält Erkennungsmuster des HTML-Scriptvirus HTML/Spoofing.Gen --> Mailbox_[From: "Fifth Third Bank" <service-num0334259085792ver][Subject: important information for Fifth Third Bank cust][Message-ID: <E1HKGKN-0000Nd-00@mx41.web.de>]62.mim [1] Archivtyp: MIME --> file0.html [FUND] Enthält Erkennungsmuster des HTML-Scriptvirus HTML/Spoofing.Gen --> Mailbox_[From: "Fifth Third Bank" <53investigation-num58940508][Subject: Fifth Third Bank: account secure confirmation p][Message-ID: <E1HKy6q-0007GT-00@mx41.web.de>]148.mim [FUND] Enthält Erkennungsmuster des HTML-Scriptvirus HTML/Spoofing.Gen --> Mailbox_[From: "Fifth Third Bank" <53investigation-num58940508][Subject: Fifth Third Bank: account secure confirmation p][Message-ID: <E1HKy6q-0007GT-00@mx41.web.de>]148.mim [1] Archivtyp: MIME --> file0.html [FUND] Enthält Erkennungsmuster des HTML-Scriptvirus HTML/Spoofing.Gen [WARNUNG] Bei der Datei handelt es sich um eine Mailbox. Um Ihre Emails nicht zu beeinträchtigen wird diese Datei nicht repariert oder gelöscht! C:\Dokumente und Einstellungen\Sony\Desktop\ComboFix.exe [0] Archivtyp: RAR SFX (self extracting) --> 32788R22FWJFW\psexec.cfexe [1] Archivtyp: RSRC --> Object [FUND] Enthält Erkennungsmuster der Anwendung APPL/PsExec.E [WARNUNG] Die Datei wurde ignoriert. C:\Program Files\Media Access\MediaAccC.dll [FUND] Enthält Erkennungsmuster der Ad- oder Spyware ADSPY/Winad.AO [HINWEIS] Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '49e73ec6.qua' verschoben! C:\Program Files\Windows AdControl\WinAdShift.dll [FUND] Enthält Erkennungsmuster der Ad- oder Spyware ADSPY/Winad.B.1 [HINWEIS] Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '49f13f04.qua' verschoben! C:\Program Files\Windows TaskAd\WinProject.dll [FUND] Enthält Erkennungsmuster der Ad- oder Spyware ADSPY/Winad.B.5 [HINWEIS] Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '49f13f07.qua' verschoben! C:\Qoobox\Quarantine\C\DOKUME~1\Sony\LOKALE~1\Temp\tmp2.tmp.vir [FUND] Ist das Trojanische Pferd TR/Vundo.Gen [HINWEIS] Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '49f342c9.qua' verschoben! C:\temp\Remover.exe [FUND] Enthält Erkennungsmuster der Ad- oder Spyware ADSPY/Wupd.I [HINWEIS] Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '49f042c9.qua' verschoben! C:\WINDOWS\g33b5icg.exe [FUND] Enthält Erkennungsmuster der Ad- oder Spyware ADSPY/SAHAgent.L [HINWEIS] Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '49b6429f.qua' verschoben! C:\WINDOWS\system32\4g3pne5o.dll [FUND] Enthält Erkennungsmuster der Ad- oder Spyware ADSPY/Agent.BH [HINWEIS] Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '49b64a35.qua' verschoben! C:\WINDOWS\system32\uav3tfev.exe [FUND] Enthält Erkennungsmuster der Ad- oder Spyware ADSPY/SAHAgent.N [HINWEIS] Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '49f94a83.qua' verschoben! C:\WINDOWS\system32\config\systemprofile\Lokale Einstellungen\Temporary Internet Files\Content.IE5\HWKPHCC8\ysb_regular[1].cab [0] Archivtyp: CAB (Microsoft) --> ysbactivex.inf [WARNUNG] Aus diesem Archiv können keine weiteren Dateien ausgepackt werden. Das Archiv wird geschlossen. C:\WINDOWS\system32\config\systemprofile\Lokale Einstellungen\Temporary Internet Files\Content.IE5\VVVXTLZA\alien[1].cab [0] Archivtyp: CAB (Microsoft) --> mm21.INF [WARNUNG] Aus diesem Archiv können keine weiteren Dateien ausgepackt werden. Das Archiv wird geschlossen. C:\WINDOWS\system32\drivers\sptd.sys [WARNUNG] Die Datei konnte nicht geöffnet werden! C:\WINDOWS\system32\spool\drivers\w32x86\EB5ST000.DAT [0] Archivtyp: CAB SFX (self extracting) --> \EBAPISET.exe [WARNUNG] Aus diesem Archiv können keine weiteren Dateien ausgepackt werden. Das Archiv wird geschlossen. C:\WINDOWS\system32\spool\drivers\w32x86\3\EB5ST000.DAT [0] Archivtyp: CAB SFX (self extracting) --> \EBAPISET.exe [WARNUNG] Aus diesem Archiv können keine weiteren Dateien ausgepackt werden. Das Archiv wird geschlossen. Beginne mit der Suche in 'D:\' <VAIO> Beginne mit der Suche in 'E:\' Der zu durchsuchende Pfad E:\ konnte nicht geöffnet werden! Systemfehler [21]: Das Gerät ist nicht bereit. Beginne mit der Suche in 'G:\' Der zu durchsuchende Pfad G:\ konnte nicht geöffnet werden! Systemfehler [21]: Das Gerät ist nicht bereit. Ende des Suchlaufs: Freitag, 30. Januar 2009 19:55 Benötigte Zeit: 1:33:11 Stunde(n) Dieser Beitrag wurde am 30.01.2009 um 20:01 Uhr von nieze editiert.
|
|
|
||
30.01.2009, 20:14
Member
Beiträge: 3716 |
#4
ok starte neu, poste hijackthis-log und teile uns mit, wie er läuft
|
|
|
||
30.01.2009, 20:15
Member
Themenstarter Beiträge: 32 |
#5
läuft ganz gut
Logfile of Trend Micro HijackThis v2.0.2 Scan saved at 20:12:53, on 30.01.2009 Platform: Windows XP SP3 (WinNT 5.01.2600) MSIE: Internet Explorer v7.00 (7.00.6000.16762) Boot mode: Normal Running processes: C:\WINDOWS\System32\smss.exe C:\WINDOWS\system32\winlogon.exe C:\WINDOWS\system32\services.exe C:\WINDOWS\system32\lsass.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\System32\svchost.exe C:\WINDOWS\system32\LEXBCES.EXE C:\WINDOWS\system32\spoolsv.exe C:\WINDOWS\system32\LEXPPS.EXE C:\Programme\Avira\AntiVir PersonalEdition Premium\sched.exe C:\Programme\Avira\AntiVir PersonalEdition Premium\avguard.exe C:\Programme\Avira\AntiVir PersonalEdition Premium\avesvc.exe C:\Programme\FRITZ!DSL\IGDCTRL.EXE C:\Programme\avmwlanstick\WlanNetService.exe C:\Programme\Cisco Systems\VPN Client\cvpnd.exe C:\Programme\Gemeinsame Dateien\Microsoft Shared\VS7Debug\mdm.exe C:\WINDOWS\System32\nvsvc32.exe C:\WINDOWS\System32\svchost.exe C:\WINDOWS\Explorer.EXE C:\Programme\Avira\AntiVir PersonalEdition Premium\avmailc.exe C:\Programme\Avira\AntiVir PersonalEdition Premium\AVWEBGRD.EXE C:\Programme\Apoint\Apoint.exe C:\Programme\SigmaTel\C-Major Audio\stacmon.exe C:\Programme\Sony\HotKey Utility\HKserv.exe C:\WINDOWS\System32\ezSP_Px.exe C:\Programme\avmwlanstick\wlangui.exe C:\WINDOWS\vsnpstd.exe C:\Programme\Adobe\Reader\Reader_sl.exe C:\Programme\Apoint\Apntex.exe C:\Programme\Sony\HotKey Utility\HKWnd.exe C:\Programme\Avira\AntiVir PersonalEdition Premium\avgnt.exe C:\Programme\NoPopUp 2003\nopopup.exe C:\WINDOWS\system32\ctfmon.exe C:\Programme\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe C:\Programme\Messenger\msmsgs.exe C:\WINDOWS\system32\wuauclt.exe C:\Programme\powerpanel\Program\PcfMgr.exe C:\Programme\FRITZ!DSL\StCenter.exe C:\WINDOWS\twain_32\A4CIS600\WATCH.exe C:\WINDOWS\system32\wscntfy.exe C:\Programme\Trend Micro\HijackThis\HijackThis.exe R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://start.icq.com/ R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157 R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896 R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896 R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157 R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = fritz.box R3 - URLSearchHook: ICQ Toolbar - {855F3B16-6D32-4fe6-8A56-BBB695989046} - C:\PROGRA~1\ICQTOO~1\toolbaru.dll (file missing) O2 - BHO: Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programme\Gemeinsame Dateien\Adobe\Acrobat\ActiveX\AcroIEHelper.dll O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Programme\Java\jre1.6.0_03\bin\ssv.dll O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\programme\google\googletoolbar3.dll O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Programme\Google\GoogleToolbarNotifier\2.0.301.7164\swg.dll O3 - Toolbar: ICQ Toolbar - {855F3B16-6D32-4fe6-8A56-BBB695989046} - C:\PROGRA~1\ICQTOO~1\toolbaru.dll (file missing) O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\programme\google\googletoolbar3.dll O4 - HKLM\..\Run: [Apoint] C:\Programme\Apoint\Apoint.exe O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\System32\NvCpl.dll,NvStartup O4 - HKLM\..\Run: [SigmaTel StacMon] C:\Programme\SigmaTel\C-Major Audio\stacmon.exe O4 - HKLM\..\Run: [HKSERV.EXE] C:\Programme\Sony\HotKey Utility\HKserv.exe O4 - HKLM\..\Run: [ezShieldProtector for Px] C:\WINDOWS\System32\ezSP_Px.exe O4 - HKLM\..\Run: [AVMWlanClient] C:\Programme\avmwlanstick\wlangui.exe O4 - HKLM\..\Run: [snpstd] C:\WINDOWS\vsnpstd.exe O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Programme\Adobe\Reader\Reader_sl.exe" O4 - HKLM\..\Run: [avgnt] "C:\Programme\Avira\AntiVir PersonalEdition Premium\avgnt.exe" /min O4 - HKCU\..\Run: [NoPopUp] C:\Programme\NoPopUp 2003\nopopup.exe /autorun O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe O4 - HKCU\..\Run: [swg] C:\Programme\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe O4 - HKCU\..\Run: [MSMSGS] "C:\Programme\Messenger\msmsgs.exe" /background O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'LOKALER DIENST') O4 - HKUS\S-1-5-19\..\Run: [SSS6_Suite] "C:\Programme\Steganos Security Suite 6\sss.exe" /booting (User 'LOKALER DIENST') O4 - HKUS\S-1-5-19\..\Run: [SSS6_SAFE] "C:\Programme\Steganos Security Suite 6\safe.exe" /booting (User 'LOKALER DIENST') O4 - HKUS\S-1-5-19\..\Run: [SSS6_SPM] "C:\Programme\Steganos Security Suite 6\spm.exe" /booting (User 'LOKALER DIENST') O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'NETZWERKDIENST') O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SYSTEM') O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'Default user') O4 - Startup: FRITZ!DSL Startcenter.lnk = C:\Programme\FRITZ!DSL\StCenter.exe O4 - Startup: Watch.lnk = C:\WINDOWS\twain_32\A4CIS600\WATCH.exe O4 - Global Startup: Microsoft Office.lnk = C:\Programme\Microsoft Office\Office10\OSA.EXE O4 - Global Startup: PowerPanel.lnk = ? O4 - Global Startup: VPN Client.lnk = ? O8 - Extra context menu item: Nach Microsoft &Excel exportieren - res://C:\PROGRA~1\MICROS~2\Office10\EXCEL.EXE/3000 O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.6.0_03\bin\ssv.dll O9 - Extra 'Tools' menuitem: Sun Java Konsole - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.6.0_03\bin\ssv.dll O9 - Extra button: ICQ - {6224f700-cba3-4071-b251-47cb894244cd} - C:\Programme\ICQ\ICQ.exe (file missing) O9 - Extra 'Tools' menuitem: ICQ - {6224f700-cba3-4071-b251-47cb894244cd} - C:\Programme\ICQ\ICQ.exe (file missing) O9 - Extra button: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - C:\Programme\ICQLite\ICQLite.exe (file missing) O9 - Extra 'Tools' menuitem: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - C:\Programme\ICQLite\ICQLite.exe (file missing) O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe O9 - Extra button: ICQ6 - {E59EB121-F339-4851-A3BA-FE49C35617C2} - C:\Programme\ICQ6\ICQ.exe O9 - Extra 'Tools' menuitem: ICQ6 - {E59EB121-F339-4851-A3BA-FE49C35617C2} - C:\Programme\ICQ6\ICQ.exe O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe O14 - IERESET.INF: START_PAGE_URL=http://www.club-vaio.sony-europe.com/ O15 - Trusted Zone: *.sony-europe.com O15 - Trusted Zone: *.sonystyle-europe.com O15 - Trusted Zone: *.vaio-link.com O16 - DPF: {644E432F-49D3-41A1-8DD5-E099162EEEC5} (Symantec RuFSI Utility Class) - http://security.symantec.com/sscv6/SharedContent/common/bin/cabsa.cab O16 - DPF: {96512D57-F751-4088-A689-5778FCC77F7A} (Photo Uploader Control) - http://www.studivz.net/lib/photouploader/PhotoUploader.cab O16 - DPF: {F0BC061F-DAF9-4533-8011-53BCB4C10307} (Installations Assistent) - http://install.download-url.de/InstallationsAssistent.ocx O16 - DPF: {FB90BA05-66E6-4C56-BCD3-D65B0F7EBA39} (Foto.com SpeedUploader 1.0 Control) - http://express.foto.com/SFUploader/SpeedUploader.cab O17 - HKLM\System\CCS\Services\Tcpip\..\{1B3C4F7A-0AF9-4609-A36B-A124FD3E4718}: NameServer = 194.25.2.129 O17 - HKLM\System\CS1\Services\Tcpip\..\{1B3C4F7A-0AF9-4609-A36B-A124FD3E4718}: NameServer = 194.25.2.129 O17 - HKLM\System\CS2\Services\Tcpip\..\{1B3C4F7A-0AF9-4609-A36B-A124FD3E4718}: NameServer = 194.25.2.129 O23 - Service: Avira AntiVir Premium MailGuard (AntiVirMailService) - Avira GmbH - C:\Programme\Avira\AntiVir PersonalEdition Premium\avmailc.exe O23 - Service: Avira AntiVir Premium Planer (AntiVirScheduler) - Avira GmbH - C:\Programme\Avira\AntiVir PersonalEdition Premium\sched.exe O23 - Service: Avira AntiVir Premium Guard (AntiVirService) - Avira GmbH - C:\Programme\Avira\AntiVir PersonalEdition Premium\avguard.exe O23 - Service: Avira AntiVir Premium WebGuard (antivirwebservice) - Avira GmbH - C:\Programme\Avira\AntiVir PersonalEdition Premium\AVWEBGRD.EXE O23 - Service: Avira AntiVir Premium MailGuard Hilfsdienst (AVEService) - Avira GmbH - C:\Programme\Avira\AntiVir PersonalEdition Premium\avesvc.exe O23 - Service: AVM IGD CTRL Service - AVM Berlin - C:\Programme\FRITZ!DSL\IGDCTRL.EXE O23 - Service: AVM WLAN Connection Service - AVM Berlin - C:\Programme\avmwlanstick\WlanNetService.exe O23 - Service: Cisco Systems, Inc. VPN Service (CVPND) - Cisco Systems, Inc. - C:\Programme\Cisco Systems\VPN Client\cvpnd.exe O23 - Service: AVM FRITZ!web Routing Service (de_serv) - AVM Berlin - C:\Programme\Gemeinsame Dateien\AVM\de_serv.exe O23 - Service: Google Updater Service (gusvc) - Google - C:\Programme\Google\Common\Google Updater\GoogleUpdaterService.exe O23 - Service: LexBce Server (LexBceS) - Lexmark International, Inc. - C:\WINDOWS\system32\LEXBCES.EXE O23 - Service: MSN Updater - Unknown owner - C:\WINDOWS\system32\msnms.exe (file missing) O23 - Service: NVIDIA Driver Helper Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\System32\nvsvc32.exe -- End of file - 9828 bytes Uninstall list ACD/Labs Software in C:\ACDFREE10\ ACD/Labs Software in D:\ACDFREE10\ Ad-aware 6 Personal Adobe Flash Player 10 Plugin Adobe Flash Player 9 ActiveX Adobe Reader 8.1.2 - Deutsch ArcSoft VideoImpression 2 Avira AntiVir Premium AVM FRITZ!Box Dokumentation AVM FRITZ!Box Druckeranschluss AVM FRITZ!DSL AVM FRITZ!WLAN CCleaner (remove only) Cisco Systems VPN Client 5.0.02.0090 C-Major Audio DivX DivX Player doPDF 5.2 printer EPSON-Drucker-Software EViews 5 EvilLyrics Flachbett Scanner v1.33 Google Toolbar for Internet Explorer GreenFace, the Virtual Reality HijackThis 2.0.2 Hotfix for Windows Media Format 11 SDK (KB929399) Hotfix für Windows Internet Explorer 7 (KB947864) Hotfix für Windows Media Player 11 (KB939683) Hotfix für Windows XP (KB952287) HotKey Utility ICQ6 Indeo® software InterActual Player InterVideo WinDVD 4 iPhoto Plus 4 ISP Selector (Deutsch) J2SE Runtime Environment 5.0 Update 11 Java(TM) 6 Update 3 Java(TM) SE Runtime Environment 6 Update 1 LAN-Express AS IEEE 802.11 Wireless LAN Lexmark Z600 Series LiveReg (Symantec Corporation) LiveUpdate 2.5 (Symantec Corporation) Malwarebytes' Anti-Malware Microsoft Compression Client Pack 1.0 for Windows XP Microsoft Internationalized Domain Names Mitigation APIs Microsoft National Language Support Downlevel APIs Microsoft Office XP Professional mit FrontPage Microsoft User-Mode Driver Framework Feature Pack 1.0 Mjuice Components Mozilla Firefox (2.0.0.9) Mozilla Thunderbird (1.5.0.10) MSXML 4.0 SP2 (KB927978) MSXML 4.0 SP2 (KB936181) MSXML 4.0 SP2 (KB954430) Nero 6 Ultra Edition NoPopUp 2003 NVIDIA Windows 2000/XP Display Drivers Opera 9.25 PDF-to-Word 2.5 Demo PokerStars.net PowerDVD PowerPanel Re-Volt Search Relevancy SelectRebates Sicherheitsupdate für Step by Step Interactive Training (KB898458) Sicherheitsupdate für Step by Step Interactive Training (KB923723) Sicherheitsupdate für Windows Internet Explorer 7 (KB928090) Sicherheitsupdate für Windows Internet Explorer 7 (KB929969) Sicherheitsupdate für Windows Internet Explorer 7 (KB931768) Sicherheitsupdate für Windows Internet Explorer 7 (KB933566) Sicherheitsupdate für Windows Internet Explorer 7 (KB937143) Sicherheitsupdate für Windows Internet Explorer 7 (KB938127) Sicherheitsupdate für Windows Internet Explorer 7 (KB939653) Sicherheitsupdate für Windows Internet Explorer 7 (KB942615) Sicherheitsupdate für Windows Internet Explorer 7 (KB944533) Sicherheitsupdate für Windows Internet Explorer 7 (KB950759) Sicherheitsupdate für Windows Internet Explorer 7 (KB953838) Sicherheitsupdate für Windows Internet Explorer 7 (KB956390) Sicherheitsupdate für Windows Internet Explorer 7 (KB958215) Sicherheitsupdate für Windows Internet Explorer 7 (KB960714) Sicherheitsupdate für Windows Media Player (KB952069) Sicherheitsupdate für Windows Media Player 11 (KB936782) Sicherheitsupdate für Windows Media Player 11 (KB954154) Sicherheitsupdate für Windows Media Player 9 (KB911565) Sicherheitsupdate für Windows Media Player 9 (KB917734) Sicherheitsupdate für Windows XP (KB938464) Sicherheitsupdate für Windows XP (KB941569) Sicherheitsupdate für Windows XP (KB946648) Sicherheitsupdate für Windows XP (KB950760) Sicherheitsupdate für Windows XP (KB950762) Sicherheitsupdate für Windows XP (KB950974) Sicherheitsupdate für Windows XP (KB951066) Sicherheitsupdate für Windows XP (KB951376) Sicherheitsupdate für Windows XP (KB951376-v2) Sicherheitsupdate für Windows XP (KB951698) Sicherheitsupdate für Windows XP (KB951748) Sicherheitsupdate für Windows XP (KB952954) Sicherheitsupdate für Windows XP (KB953839) Sicherheitsupdate für Windows XP (KB954211) Sicherheitsupdate für Windows XP (KB954459) Sicherheitsupdate für Windows XP (KB954600) Sicherheitsupdate für Windows XP (KB955069) Sicherheitsupdate für Windows XP (KB956391) Sicherheitsupdate für Windows XP (KB956802) Sicherheitsupdate für Windows XP (KB956803) Sicherheitsupdate für Windows XP (KB956841) Sicherheitsupdate für Windows XP (KB957095) Sicherheitsupdate für Windows XP (KB957097) Sicherheitsupdate für Windows XP (KB958644) Sicherheitsupdate für Windows XP (KB958687) Simple Sudoku 4.1 SiS 900 PCI Fast Ethernet Adapter Driver Skat! 2000 Skype 2.5 SoftK56 Data Fax Sony DV Shared Library Sony Notebook Setup Sony USB Mouse Sony Utilities DLL Spelling Dictionaries Support For Adobe Reader 8 Spybot - Search & Destroy 1.4 Studio 8 TextBridge Classic Trust Webcam 14823 Update für Windows XP (KB951072-v2) Update für Windows XP (KB951978) Update für Windows XP (KB955839) VAIO BrightColor Wallpaper VAIO Clock Screen Saver VAIO DeepSea Wallpaper VAIO Nature Screen Saver VAIO Online-Registration (Deutsch) Wacky Races Winamp (nur entfernen) Windows Media Format 11 runtime Windows Media Format 11 runtime Windows Media Player 11 Windows Media Player 11 Windows XP Service Pack 3 WinRAR Archivierer Laufwerke gehen auf... Dieser Beitrag wurde am 30.01.2009 um 20:29 Uhr von nieze editiert.
|
|
|
||
30.01.2009, 20:33
Member
Beiträge: 3716 |
#6
folders to delete:
C:\Program Files\Media Access C:\Program Files\Windows AdControl C:\Program Files\Windows TaskAd erstelle ein script wie beschrieben und füre es aus. http://virus-protect.org/artikel/tools/avenger.html poste es. danach: http://virus-protect.org/cureit.html funde löschen log posten + neues hijackthis-log edit: deinstaliere. Search Relevancy Dieser Beitrag wurde am 30.01.2009 um 20:44 Uhr von virenfinder editiert.
|
|
|
||
30.01.2009, 20:51
Member
Themenstarter Beiträge: 32 |
#7
Logfile of The Avenger Version 2.0, (c) by Swandog46
http://swandog46.geekstogo.com Platform: Windows XP ******************* Script file opened successfully. Script file read successfully. Backups directory opened successfully at C:\Avenger ******************* Beginning to process script file: Rootkit scan active. No rootkits found! Folder "C:\Program Files\Media Access" deleted successfully. Folder "C:\Program Files\Windows AdControl" deleted successfully. Folder "C:\Program Files\Windows TaskAd" deleted successfully. Completed script processing. ******************* Finished! Terminate. |
|
|
||
30.01.2009, 20:53
Member
Beiträge: 3716 |
||
|
||
31.01.2009, 10:23
Member
Themenstarter Beiträge: 32 |
#9
Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 10:18:13, on 31.01.2009 Platform: Windows XP SP3 (WinNT 5.01.2600) MSIE: Internet Explorer v7.00 (7.00.6000.16762) Boot mode: Normal Running processes: C:\WINDOWS\System32\smss.exe C:\WINDOWS\system32\winlogon.exe C:\WINDOWS\system32\services.exe C:\WINDOWS\system32\lsass.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\System32\svchost.exe C:\WINDOWS\system32\LEXBCES.EXE C:\WINDOWS\system32\spoolsv.exe C:\WINDOWS\system32\LEXPPS.EXE C:\WINDOWS\Explorer.EXE C:\Programme\Avira\AntiVir PersonalEdition Premium\sched.exe C:\Programme\Avira\AntiVir PersonalEdition Premium\avguard.exe C:\Programme\Avira\AntiVir PersonalEdition Premium\avesvc.exe C:\Programme\FRITZ!DSL\IGDCTRL.EXE C:\Programme\avmwlanstick\WlanNetService.exe C:\Programme\Cisco Systems\VPN Client\cvpnd.exe C:\Programme\Gemeinsame Dateien\Microsoft Shared\VS7Debug\mdm.exe C:\WINDOWS\System32\nvsvc32.exe C:\Programme\Apoint\Apoint.exe C:\Programme\SigmaTel\C-Major Audio\stacmon.exe C:\Programme\Sony\HotKey Utility\HKserv.exe C:\WINDOWS\System32\ezSP_Px.exe C:\Programme\avmwlanstick\wlangui.exe C:\WINDOWS\vsnpstd.exe C:\Programme\Avira\AntiVir PersonalEdition Premium\avgnt.exe C:\Programme\NoPopUp 2003\nopopup.exe C:\WINDOWS\System32\svchost.exe C:\WINDOWS\system32\ctfmon.exe C:\Programme\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe C:\Programme\Messenger\msmsgs.exe C:\Programme\powerpanel\Program\PcfMgr.exe C:\Programme\Avira\AntiVir PersonalEdition Premium\avmailc.exe C:\Programme\Avira\AntiVir PersonalEdition Premium\AVWEBGRD.EXE C:\Programme\FRITZ!DSL\StCenter.exe C:\WINDOWS\twain_32\A4CIS600\WATCH.exe C:\Programme\Sony\HotKey Utility\HKWnd.exe C:\Programme\Apoint\Apntex.exe C:\Programme\Malwarebytes' Anti-Malware\mbam.exe C:\Programme\Trend Micro\HijackThis\HijackThis.exe R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://start.icq.com/ R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157 R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896 R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896 R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157 R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = fritz.box R3 - URLSearchHook: ICQ Toolbar - {855F3B16-6D32-4fe6-8A56-BBB695989046} - C:\PROGRA~1\ICQTOO~1\toolbaru.dll (file missing) O2 - BHO: Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programme\Gemeinsame Dateien\Adobe\Acrobat\ActiveX\AcroIEHelper.dll O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Programme\Java\jre1.6.0_03\bin\ssv.dll O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\programme\google\googletoolbar3.dll O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Programme\Google\GoogleToolbarNotifier\2.0.301.7164\swg.dll O3 - Toolbar: ICQ Toolbar - {855F3B16-6D32-4fe6-8A56-BBB695989046} - C:\PROGRA~1\ICQTOO~1\toolbaru.dll (file missing) O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\programme\google\googletoolbar3.dll O4 - HKLM\..\Run: [Apoint] C:\Programme\Apoint\Apoint.exe O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\System32\NvCpl.dll,NvStartup O4 - HKLM\..\Run: [SigmaTel StacMon] C:\Programme\SigmaTel\C-Major Audio\stacmon.exe O4 - HKLM\..\Run: [HKSERV.EXE] C:\Programme\Sony\HotKey Utility\HKserv.exe O4 - HKLM\..\Run: [ezShieldProtector for Px] C:\WINDOWS\System32\ezSP_Px.exe O4 - HKLM\..\Run: [AVMWlanClient] C:\Programme\avmwlanstick\wlangui.exe O4 - HKLM\..\Run: [snpstd] C:\WINDOWS\vsnpstd.exe O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Programme\Adobe\Reader\Reader_sl.exe" O4 - HKLM\..\Run: [avgnt] "C:\Programme\Avira\AntiVir PersonalEdition Premium\avgnt.exe" /min O4 - HKCU\..\Run: [NoPopUp] C:\Programme\NoPopUp 2003\nopopup.exe /autorun O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe O4 - HKCU\..\Run: [swg] C:\Programme\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe O4 - HKCU\..\Run: [MSMSGS] "C:\Programme\Messenger\msmsgs.exe" /background O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'LOKALER DIENST') O4 - HKUS\S-1-5-19\..\Run: [SSS6_Suite] "C:\Programme\Steganos Security Suite 6\sss.exe" /booting (User 'LOKALER DIENST') O4 - HKUS\S-1-5-19\..\Run: [SSS6_SAFE] "C:\Programme\Steganos Security Suite 6\safe.exe" /booting (User 'LOKALER DIENST') O4 - HKUS\S-1-5-19\..\Run: [SSS6_SPM] "C:\Programme\Steganos Security Suite 6\spm.exe" /booting (User 'LOKALER DIENST') O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'NETZWERKDIENST') O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SYSTEM') O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'Default user') O4 - Startup: FRITZ!DSL Startcenter.lnk = C:\Programme\FRITZ!DSL\StCenter.exe O4 - Startup: Watch.lnk = C:\WINDOWS\twain_32\A4CIS600\WATCH.exe O4 - Global Startup: Microsoft Office.lnk = C:\Programme\Microsoft Office\Office10\OSA.EXE O4 - Global Startup: PowerPanel.lnk = ? O4 - Global Startup: VPN Client.lnk = ? O8 - Extra context menu item: Nach Microsoft &Excel exportieren - res://C:\PROGRA~1\MICROS~2\Office10\EXCEL.EXE/3000 O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.6.0_03\bin\ssv.dll O9 - Extra 'Tools' menuitem: Sun Java Konsole - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.6.0_03\bin\ssv.dll O9 - Extra button: ICQ - {6224f700-cba3-4071-b251-47cb894244cd} - C:\Programme\ICQ\ICQ.exe (file missing) O9 - Extra 'Tools' menuitem: ICQ - {6224f700-cba3-4071-b251-47cb894244cd} - C:\Programme\ICQ\ICQ.exe (file missing) O9 - Extra button: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - C:\Programme\ICQLite\ICQLite.exe (file missing) O9 - Extra 'Tools' menuitem: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - C:\Programme\ICQLite\ICQLite.exe (file missing) O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe O9 - Extra button: ICQ6 - {E59EB121-F339-4851-A3BA-FE49C35617C2} - C:\Programme\ICQ6\ICQ.exe O9 - Extra 'Tools' menuitem: ICQ6 - {E59EB121-F339-4851-A3BA-FE49C35617C2} - C:\Programme\ICQ6\ICQ.exe O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe O14 - IERESET.INF: START_PAGE_URL=http://www.club-vaio.sony-europe.com/ O15 - Trusted Zone: *.sony-europe.com O15 - Trusted Zone: *.sonystyle-europe.com O15 - Trusted Zone: *.vaio-link.com O16 - DPF: {644E432F-49D3-41A1-8DD5-E099162EEEC5} (Symantec RuFSI Utility Class) - http://security.symantec.com/sscv6/SharedContent/common/bin/cabsa.cab O16 - DPF: {96512D57-F751-4088-A689-5778FCC77F7A} (Photo Uploader Control) - http://www.studivz.net/lib/photouploader/PhotoUploader.cab O16 - DPF: {F0BC061F-DAF9-4533-8011-53BCB4C10307} (Installations Assistent) - http://install.download-url.de/InstallationsAssistent.ocx O16 - DPF: {FB90BA05-66E6-4C56-BCD3-D65B0F7EBA39} (Foto.com SpeedUploader 1.0 Control) - http://express.foto.com/SFUploader/SpeedUploader.cab O17 - HKLM\System\CCS\Services\Tcpip\..\{1B3C4F7A-0AF9-4609-A36B-A124FD3E4718}: NameServer = 194.25.2.129 O17 - HKLM\System\CS1\Services\Tcpip\..\{1B3C4F7A-0AF9-4609-A36B-A124FD3E4718}: NameServer = 194.25.2.129 O17 - HKLM\System\CS2\Services\Tcpip\..\{1B3C4F7A-0AF9-4609-A36B-A124FD3E4718}: NameServer = 194.25.2.129 O23 - Service: Avira AntiVir Premium MailGuard (AntiVirMailService) - Avira GmbH - C:\Programme\Avira\AntiVir PersonalEdition Premium\avmailc.exe O23 - Service: Avira AntiVir Premium Planer (AntiVirScheduler) - Avira GmbH - C:\Programme\Avira\AntiVir PersonalEdition Premium\sched.exe O23 - Service: Avira AntiVir Premium Guard (AntiVirService) - Avira GmbH - C:\Programme\Avira\AntiVir PersonalEdition Premium\avguard.exe O23 - Service: Avira AntiVir Premium WebGuard (antivirwebservice) - Avira GmbH - C:\Programme\Avira\AntiVir PersonalEdition Premium\AVWEBGRD.EXE O23 - Service: Avira AntiVir Premium MailGuard Hilfsdienst (AVEService) - Avira GmbH - C:\Programme\Avira\AntiVir PersonalEdition Premium\avesvc.exe O23 - Service: AVM IGD CTRL Service - AVM Berlin - C:\Programme\FRITZ!DSL\IGDCTRL.EXE O23 - Service: AVM WLAN Connection Service - AVM Berlin - C:\Programme\avmwlanstick\WlanNetService.exe O23 - Service: Cisco Systems, Inc. VPN Service (CVPND) - Cisco Systems, Inc. - C:\Programme\Cisco Systems\VPN Client\cvpnd.exe O23 - Service: AVM FRITZ!web Routing Service (de_serv) - AVM Berlin - C:\Programme\Gemeinsame Dateien\AVM\de_serv.exe O23 - Service: Google Updater Service (gusvc) - Google - C:\Programme\Google\Common\Google Updater\GoogleUpdaterService.exe O23 - Service: LexBce Server (LexBceS) - Lexmark International, Inc. - C:\WINDOWS\system32\LEXBCES.EXE O23 - Service: MSN Updater - Unknown owner - C:\WINDOWS\system32\msnms.exe (file missing) O23 - Service: NVIDIA Driver Helper Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\System32\nvsvc32.exe -- End of file - 9771 bytes Malwarebytes' Anti-Malware 1.33 Datenbank Version: 1708 Windows 5.1.2600 Service Pack 3 31.01.2009 10:28:24 mbam-log-2009-01-31 (10-28-24).txt Scan-Methode: Quick-Scan Durchsuchte Objekte: 52124 Laufzeit: 9 minute(s), 0 second(s) Infizierte Speicherprozesse: 0 Infizierte Speichermodule: 0 Infizierte Registrierungsschlüssel: 0 Infizierte Registrierungswerte: 0 Infizierte Dateiobjekte der Registrierung: 0 Infizierte Verzeichnisse: 0 Infizierte Dateien: 0 Infizierte Speicherprozesse: (Keine bösartigen Objekte gefunden) Infizierte Speichermodule: (Keine bösartigen Objekte gefunden) Infizierte Registrierungsschlüssel: (Keine bösartigen Objekte gefunden) Infizierte Registrierungswerte: (Keine bösartigen Objekte gefunden) Infizierte Dateiobjekte der Registrierung: (Keine bösartigen Objekte gefunden) Infizierte Verzeichnisse: (Keine bösartigen Objekte gefunden) Infizierte Dateien: (Keine bösartigen Objekte gefunden) ComboFix 09-01-21.04 - Sony 2009-01-31 10:33:58.2 - NTFSx86 Microsoft Windows XP Home Edition 5.1.2600.3.1252.1.1031.18.509.221 [GMT 1:00] ausgeführt von:: c:\dokumente und einstellungen\Sony\Desktop\ComboFix.exe AV: Avira AntiVir PersonalEdition *On-access scanning disabled* (Updated) . - REDUZIERTER FUNKTIONALITÄTSMODUS - . ((((((((((((((((((((((( Dateien erstellt von 2008-12-28 bis 2009-01-31 )))))))))))))))))))))))))))))) . 2009-01-30 21:14 . 2009-01-30 21:29 <DIR> d-------- c:\dokumente und einstellungen\Sony\DoctorWeb 2009-01-30 20:19 . 2009-01-30 20:19 <DIR> d-------- c:\programme\CCleaner 2009-01-30 20:09 . 2009-01-30 20:09 <DIR> d-------- c:\programme\Trend Micro 2009-01-30 18:11 . 2009-01-30 18:11 <DIR> d-------- c:\programme\Avira 2009-01-30 18:11 . 2009-01-30 18:12 <DIR> d-------- c:\dokumente und einstellungen\All Users\Anwendungsdaten\Avira 2009-01-30 17:43 . 2009-01-30 17:43 <DIR> d-------- c:\programme\Malwarebytes' Anti-Malware 2009-01-30 17:43 . 2009-01-30 17:43 <DIR> d-------- c:\dokumente und einstellungen\Sony\Anwendungsdaten\Malwarebytes 2009-01-30 17:43 . 2009-01-30 17:43 <DIR> d-------- c:\dokumente und einstellungen\All Users\Anwendungsdaten\Malwarebytes 2009-01-30 17:43 . 2009-01-14 16:11 38,496 --a------ c:\windows\system32\drivers\mbamswissarmy.sys 2009-01-30 17:43 . 2009-01-14 16:11 15,504 --a------ c:\windows\system32\drivers\mbam.sys 2009-01-23 18:40 . 2009-01-23 18:40 <DIR> d-------- c:\programme\Alcohol Soft 2009-01-23 18:36 . 2009-01-23 18:36 716,272 --a------ c:\windows\system32\drivers\sptd.sys . (((((((((((((((((((((((((((((((((((( Find3M Bericht )))))))))))))))))))))))))))))))))))))))))))))))))))))) . 2009-01-23 13:16 --------- d-----w c:\dokumente und einstellungen\Sony\Anwendungsdaten\Ahead 2008-12-29 19:19 --------- d-----w c:\programme\ICQToolbar 2008-12-11 10:57 333,952 ----a-w c:\windows\system32\drivers\srv.sys 2008-10-23 12:36 286,720 ----a-w c:\windows\system32\gdi32.dll 2008-10-16 20:04 826,368 ----a-w c:\windows\system32\wininet.dll 2008-10-16 13:13 202,776 ----a-w c:\windows\system32\wuweb.dll 2008-10-16 13:13 1,809,944 ----a-w c:\windows\system32\wuaueng.dll 2008-10-16 13:12 561,688 ----a-w c:\windows\system32\wuapi.dll 2008-10-16 13:12 323,608 ----a-w c:\windows\system32\wucltui.dll 2008-10-16 13:09 92,696 ----a-w c:\windows\system32\cdm.dll 2008-10-16 13:09 51,224 ----a-w c:\windows\system32\wuauclt.exe 2008-10-16 13:09 43,544 ----a-w c:\windows\system32\wups2.dll 2008-10-16 13:08 34,328 ----a-w c:\windows\system32\wups.dll 2008-10-03 10:03 247,326 ----a-w c:\windows\system32\strmdll.dll 2008-01-19 10:23 40,152 -c--a-w c:\dokumente und einstellungen\Sony\Anwendungsdaten\GDIPFONTCACHEV1.DAT 2007-10-26 12:29 819 ----a-w c:\programme\vpnclient_setup.sms 2007-10-26 12:29 8,613,888 ----a-w c:\programme\vpnclient_setup.msi 2007-10-26 12:29 640 ----a-w c:\programme\vpnclient_setup.pdf 2007-10-26 12:29 56,832 ----a-w c:\programme\vpnclient_setup.exe 2007-10-26 12:29 51,712 ----a-w c:\programme\vpnclient_jp.mst 2007-10-26 12:29 51,200 ----a-w c:\programme\vpnclient_fc.mst 2007-10-26 12:29 1,822,520 ----a-w c:\programme\instmsiw.exe 2007-10-26 12:29 1,708,856 ----a-w c:\programme\instmsi.exe 2007-10-26 12:29 1,099 ----a-w c:\programme\vpnclient_setup.ini 2007-10-26 12:29 1,073 ----a-w c:\programme\sig.dat 2007-10-26 12:27 217,220 ----a-w c:\programme\installservice.exe 2007-10-26 12:27 16,506 ----a-w c:\programme\DelayInst.exe 2003-09-15 23:19 99,544 ----a-w c:\windows\inf\virprn.exe 2003-09-15 23:19 90,624 ----a-w c:\windows\inf\prtproc.dll 2003-09-15 23:19 18,950 ----a-w c:\windows\inf\virpntd.dll 2003-09-15 23:19 10,240 ----a-w c:\windows\inf\virport.dll 2007-11-09 09:28 66,408 ----a-w c:\programme\mozilla firefox\components\jar50.dll 2007-11-09 09:28 54,112 ----a-w c:\programme\mozilla firefox\components\jsd3250.dll 2007-11-09 09:28 34,688 ----a-w c:\programme\mozilla firefox\components\myspell.dll 2007-11-09 09:28 46,456 ----a-w c:\programme\mozilla firefox\components\spellchk.dll 2007-11-09 09:28 171,880 ----a-w c:\programme\mozilla firefox\components\xpinstal.dll 2008-09-02 14:39 32,768 --sha-w c:\windows\system32\config\systemprofile\Lokale Einstellungen\Verlauf\History.IE5\MSHist012008090220080903\index.dat . ((((((((((((((((((((((((((((( snapshot@2009-01-30_17.37.22,19 ))))))))))))))))))))))))))))))))))))))))) . + 2008-03-12 10:29:10 94,465 ----a-w c:\windows\system32\avsda.dll - 2006-11-22 12:30:12 34,304 ----a-w c:\windows\system32\drivers\avgntdd.sys + 2008-05-09 11:15:47 45,376 ----a-w c:\windows\system32\drivers\avgntdd.sys - 2006-11-22 12:30:12 14,848 ----a-w c:\windows\system32\drivers\avgntmgr.sys + 2008-01-21 16:11:28 22,336 ----a-w c:\windows\system32\drivers\avgntmgr.sys - 2008-11-26 10:36:26 75,072 ----a-w c:\windows\system32\drivers\avipbb.sys + 2008-10-30 09:21:03 75,072 ----a-w c:\windows\system32\drivers\avipbb.sys - 2008-04-24 16:11:06 21,248 ----a-w c:\windows\system32\drivers\ssmdrv.sys + 2007-11-08 17:03:26 21,248 ----a-w c:\windows\system32\drivers\ssmdrv.sys . (((((((((((((((((((((((((((( Autostartpunkte der Registrierung )))))))))))))))))))))))))))))))))))))))) . . *Hinweis* leere Einträge & legitime Standardeinträge werden nicht angezeigt. REGEDIT4 [HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run] "NoPopUp"="c:\programme\NoPopUp 2003\nopopup.exe" [2003-12-18 234496] "ctfmon.exe"="c:\windows\system32\ctfmon.exe" [2008-04-14 15360] "swg"="c:\programme\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe" [2007-07-31 68856] "MSMSGS"="c:\programme\Messenger\msmsgs.exe" [2008-04-14 1695232] [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run] "Apoint"="c:\programme\Apoint\Apoint.exe" [2003-06-13 114688] "NvCplDaemon"="c:\windows\System32\NvCpl.dll" [2003-05-02 4612096] "SigmaTel StacMon"="c:\programme\SigmaTel\C-Major Audio\stacmon.exe" [2003-03-26 45056] "HKSERV.EXE"="c:\programme\Sony\HotKey Utility\HKserv.exe" [2003-06-26 90112] "ezShieldProtector for Px"="c:\windows\System32\ezSP_Px.exe" [2002-08-20 40960] "AVMWlanClient"="c:\programme\avmwlanstick\wlangui.exe" [2006-12-28 1454080] "snpstd"="c:\windows\vsnpstd.exe" [2005-10-11 339968] "Adobe Reader Speed Launcher"="c:\programme\Adobe\Reader\Reader_sl.exe" [2008-01-11 39792] "avgnt"="c:\programme\Avira\AntiVir PersonalEdition Premium\avgnt.exe" [2008-06-12 266497] [HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run] "CTFMON.EXE"="c:\windows\System32\CTFMON.EXE" [2008-04-14 15360] c:\dokumente und einstellungen\All Users\Startmen\Programme\Autostart\ Microsoft Office.lnk - c:\programme\Microsoft Office\Office10\OSA.EXE [2001-02-13 83360] PowerPanel.lnk - c:\programme\powerpanel\Program\PcfMgr.exe [2003-08-01 880640] VPN Client.lnk - c:\windows\Installer\{871DF2BE-41D2-4334-AC33-839AF16FC8FE}\Icon3E5562ED7.ico [2008-04-24 6144] [HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\drivers32] "VIDC.dvsd"= c:\progra~1\GEMEIN~1\SONYSH~1\dvlib\sonydv.dll "VIDC.PIM1"= pclepim1.dll [HKLM\~\startupfolder\C:^Dokumente und Einstellungen^All Users^Startmenü^Programme^Autostart^VPN Client.lnk] path=c:\dokumente und einstellungen\All Users\Startmenü\Programme\Autostart\VPN Client.lnk backup=c:\windows\pss\VPN Client.lnkCommon Startup [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\MSMSGS] --a------ 2008-04-14 03:22 1695232 c:\programme\Messenger\msmsgs.exe [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\NeroFilterCheck] --a------ 2001-07-09 10:50 155648 c:\windows\system32\NeroCheck.exe [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Mouse Suite 98 Daemon] --a------ 2002-03-14 15:46 45056 c:\windows\system32\ico.exe [HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List] "%windir%\\system32\\sessmgr.exe"= "c:\\Programme\\FRITZ!DSL\\IGDCTRL.EXE"= "%windir%\\Network Diagnostic\\xpnetdiag.exe"= "c:\\Programme\\FRITZ!DSL\\FBOXUPD.EXE"= "c:\\Programme\\ICQ6\\ICQ.exe"= "c:\\Programme\\Skype\\Phone\\Skype.exe"= R3 FWLANUSB;AVM FRITZ!WLAN;c:\windows\system32\drivers\fwlanusb.sys [2006-10-11 265088] R3 HSFHWSIS;HSFHWSIS;c:\windows\system32\drivers\HSFHWSIS.sys [2004-12-27 156288] R3 SFC4;SFC4;c:\windows\system32\drivers\SFC4.SYS [2004-11-05 41472] R3 SPI;Sony Programmable I/O Control Device;c:\windows\system32\drivers\SonyPI.sys [2002-10-30 71961] R4 AntiVirMailService;Avira AntiVir Premium MailGuard;c:\programme\Avira\AntiVir PersonalEdition Premium\avmailc.exe [2009-01-30 164097] R4 antivirwebservice;Avira AntiVir Premium WebGuard;c:\programme\Avira\AntiVir PersonalEdition Premium\avwebgrd.exe [2009-01-30 258305] R4 AVEService;Avira AntiVir Premium MailGuard Hilfsdienst;c:\programme\Avira\AntiVir PersonalEdition Premium\avesvc.exe [2009-01-30 41217] S3 avmeject;AVM Eject;c:\windows\system32\drivers\avmeject.sys [2006-12-28 4352] S3 dtwmnic5;Telekom T-Eumex 520PC;c:\windows\system32\DRIVERS\dtwmnic5.sys --> c:\windows\system32\DRIVERS\dtwmnic5.sys [?] S4 DETEWECP;Telekom CapiPort;c:\windows\system32\drivers\detewecp.sys --> c:\windows\system32\drivers\detewecp.sys [?] S4 MSN Updater;MSN Updater;"c:\windows\system32\msnms.exe" -netsvcs --> c:\windows\system32\msnms.exe [?] [HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{088a13ae-d03e-11dc-a4d0-00040ecce95a}] \Shell\AutoRun\command - F:\pushinst.exe [HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{a9d35d2a-f8b0-11dc-a503-080046aab5c2}] \Shell\AutoRun\command - c:\windows\system32\RunDLL32.EXE Shell32.DLL,ShellExec_RunDLL RECYCLER\S-3-1-14-100004561-100018683-100028768-5846.com g:\ \Shell\Open\command - f:\recycler\S-3-1-14-100004561-100018683-100028768-5846.com g:\ . Inhalt des "geplante Tasks" Ordners 2009-01-30 c:\windows\Tasks\Symantec NetDetect.job - c:\programme\Symantec\LiveUpdate\NDETECT.EXE [2004-08-24 11:32] . . ------- Zusätzlicher Suchlauf ------- . uStart Page = hxxp://start.icq.com/ uSearchMigratedDefaultURL = hxxp://www.google.com/search?q={searchTerms}&sourceid=ie7&rls=com.microsoft:en-US&ie=utf8&oe=utf8 uInternet Settings,ProxyOverride = fritz.box uSearchURL,(Default) = hxxp://www.google.com/search?q=%s IE: Nach Microsoft &Excel exportieren - c:\progra~1\MICROS~2\Office10\EXCEL.EXE/3000 LSP: c:\programme\FRITZ!DSL\sarah.dll LSP: avsda.dll Trusted Zone: sony-europe.com Trusted Zone: sonystyle-europe.com Trusted Zone: vaio-link.com TCP: {1B3C4F7A-0AF9-4609-A36B-A124FD3E4718} = 194.25.2.129 DPF: DirectAnimation Java Classes - file://c:\windows\Java\classes\dajava.cab DPF: Microsoft XML Parser for Java - file://c:\windows\Java\classes\xmldso.cab DPF: {96512D57-F751-4088-A689-5778FCC77F7A} - hxxp://www.studivz.net/lib/photouploader/PhotoUploader.cab DPF: {F0BC061F-DAF9-4533-8011-53BCB4C10307} - hxxp://install.download-url.de/InstallationsAssistent.ocx DPF: {FB90BA05-66E6-4C56-BCD3-D65B0F7EBA39} - hxxp://express.foto.com/SFUploader/SpeedUploader.cab FF - ProfilePath - c:\dokumente und einstellungen\Sony\Anwendungsdaten\Mozilla\Firefox\Profiles\gt04capv.default\ FF - prefs.js: browser.search.defaulturl - hxxp://www.google.com/search?lr=&ie=UTF-8&oe=UTF-8&q= FF - prefs.js: browser.search.selectedEngine - ICQ Search FF - prefs.js: browser.startup.homepage - hxxp://www.google.de/ FF - prefs.js: keyword.URL - hxxp://search.icq.com/search/afe_results.php?ch_id=afex&q= FF - component: c:\programme\Mozilla Firefox\components\xpinstal.dll ---- FIREFOX Richtlinien ---- FF - user.js: yahoo.homepage.dontask - true. ************************************************************************** catchme 0.3.1367 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net Rootkit scan 2009-01-31 10:34:46 Windows 5.1.2600 Service Pack 3 NTFS Scanne versteckte Prozesse... Scanne versteckte Autostarteinträge... Scanne versteckte Dateien... Scan erfolgreich abgeschlossen versteckte Dateien: 0 ************************************************************************** . --------------------- Durch laufende Prozesse gestartete DLLs --------------------- - - - - - - - > 'lsass.exe'(680) c:\programme\FRITZ!DSL\sarah.dll c:\programme\FRITZ!DSL\block.dll c:\programme\FRITZ!DSL\avmcsock.dll c:\programme\FRITZ!DSL\avmufc.dll c:\windows\system32\avsda.dll . Zeit der Fertigstellung: 2009-01-31 10:38:44 ComboFix-quarantined-files.txt 2009-01-31 09:38:08 ComboFix2.txt 2009-01-30 16:39:42 Vor Suchlauf: 15 Verzeichnis(se), 14.349.303.808 Bytes frei Nach Suchlauf: 15 Verzeichnis(se), 14,340,640,768 Bytes frei 191 --- E O F --- 2009-01-15 09:32:51 Dieser Beitrag wurde am 31.01.2009 um 10:40 Uhr von nieze editiert.
|
|
|
||
31.01.2009, 11:09
Member
Beiträge: 3716 |
#10
das log von dr web fehlt
|
|
|
||
31.01.2009, 11:48
Member
Themenstarter Beiträge: 32 |
#11
waren 5129 seiten
darauf verzichten wir hier aber es wurden 2 riskware, 1 dialer, und 5 adware gefunden und gelöscht. |
|
|
||
31.01.2009, 12:17
Member
Beiträge: 3716 |
#12
hallo, besuche nun die windows update seite, spiele alle wichtigen updates ein.
danach nutze den CCleaner, lass ihn reinigen, verwende auch die fehlerbehebung für die registry, die musst du mehrmals durchlaufen lassen. danach rechtsklick auf arbeitsplatz,eigenschaften,systemwiderherstellung wähle auf allen laufwerken deaktiviren warte 10 minuten schalte sie wieder ein. noch ein scan mit f-secure online scan (nutze den ie) http://support.f-secure.com/ger/home/ols.shtml funde löschen log posten, starte danach neu, poste ein frisches hijackthis-log und teile uns mit wie der pc läuft |
|
|
||
31.01.2009, 16:21
Member
Themenstarter Beiträge: 32 |
#13
Scanning Report
Saturday, January 31, 2009 13:17:28 - 16:18:20 Computer name: SONYVAIO Scanning type: Scan system for malware, rootkits Target: C:\ D:\ Result: 4 malware found BAT/BotFTP.gen (virus) * C:\WINDOWS\SYSTEM32\C.BAT (Submitted) JS/Istbar.P (virus) * C:\WINDOWS\SYSTEM32\CONFIG\SYSTEMPROFILE\LOKALE EINSTELLUNGEN\TEMPORARY INTERNET FILES\CONTENT.IE5\VVVXTLZA\YBSEX[1].HTML (Submitted) Rootkit.Win32.TDSS.eyj (virus) * C:\PROGRAMME\GEMEINSAME DATEIEN\SONY SHARED\DVLIB\DVBKAVC.DLL (Renamed & Submitted) Trojan-Downloader.BAT.Ftp (virus) * System Statistics Scanned: * Files: 25469 * System: 3246 * Not scanned: 11 Actions: * Disinfected: 0 * Renamed: 1 * Deleted: 0 * None: 3 * Submitted: 3 Files not scanned: * C:\PAGEFILE.SYS * C:\WINDOWS\SYSTEM32\DRIVERS\SPTD.SYS * C:\WINDOWS\SYSTEM32\CONFIG\DEFAULT * C:\WINDOWS\SYSTEM32\CONFIG\SAM * C:\WINDOWS\SYSTEM32\CONFIG\SECURITY * C:\WINDOWS\SYSTEM32\CONFIG\SOFTWARE * C:\WINDOWS\SYSTEM32\CONFIG\SYSTEM * C:\WINDOWS\$HF_MIG$\KB912812\SPUNINST.EXE * C:\DOKUMENTE UND EINSTELLUNGEN\SONY\ANWENDUNGSDATEN\ICQ\APPLICATION.MDB * C:\DOKUMENTE UND EINSTELLUNGEN\SONY\ANWENDUNGSDATEN\ICQ\300082004\MESSAGES.MDB * C:\DOKUMENTE UND EINSTELLUNGEN\SONY\ANWENDUNGSDATEN\ICQ\300082004\OWNER.MDB Options Scanning engines: * F-Secure USS: 3.0.0 * F-Secure Hydra: 3.6.8511, 2009-01-31 * F-Secure AVP: 7.0.171, 2009-01-31 * F-Secure Pegasus: 1.20.0, 1970-00-01 * F-Secure Blacklight: 0.0.0 Scanning options: * Scan defined files: COM EXE SYS OV? BIN SCR DLL SHS HTM HTML HTT VBS JS INF VXD DO? XL? RTF CPL WIZ HTA PP? PWZ P?T MSO PIF . ACM ASP AX CNV CSC DRV INI MDB MPD MPP MPT OBD OBT OCX PCI TLB TSP WBK WBT WPC WSH VWP WML BOO HLP TD0 TT6 MSG ASD JSE VBE WSC CHM EML PRC SHB LNK WSF {* PDF ZL? XML ZIP XXX ANI AVB BAT CMD JOB LSP MAP MHT MIF PHP POT SWF WMF NWS TAR * Use Advanced heuristics Copyright © 1998-2007 Product support |Send virus sample to F-Secure F-Secure assumes no responsibility for material created or published by third parties that F-Secure World Wide Web pages have a link to. Unless you have clearly stated otherwise, by submitting material to any of our servers, for example by E-mail or via our F-Secure's CGI E-mail, you agree that the material you make available may be published in the F-Secure World Wide Pages or hard-copy publications. You will reach F-Secure public web site by clicking on underlined links. While doing this, your access will be logged to our private access statistics with your domain name.This information will not be given to any third party. You agree not to take action against us in relation to material that you submit. Unless you have clearly stated otherwise, by submitting material you warrant that F-Secure may incorporate any concepts described in it in the F-Secure products/publications without liability. |
|
|
||
31.01.2009, 16:43
Member
Beiträge: 3716 |
#14
starte bitte neu und scanne noch mit kaspersky:
www.kaspersky.com/de/virusscanner - 22k - voller scan, log posten |
|
|
||
01.02.2009, 08:27
Member
Themenstarter Beiträge: 32 |
#15
-------------------------------------------------------------------------------
PROTOKOLL FÜR KASPERSKY ONLINE SCANNER Sonntag, 1. Februar 2009 02:24:50 Betriebssystem: Microsoft Windows XP Home Edition, Service Pack 3 (Build 2600) Version von Kaspersky Online Scanner: 5.0.98.2 Letztes Update der Antiviren-Datenbanken: 31/01/2009 Anzahl der Einträge in den Antiviren-Datenbanken: 1732766 ------------------------------------------------------------------------------- Scan-Einstellungen: Folgende Antiviren-Datenbanken zur Untersuchung verwenden: Erweiterte Archive untersuchen: ja Mail-Datenbanken untersuchen: ja Untersuchungsobjekt - Arbeitsplatz: C:\ D:\ E:\ G:\ Untersuchungsergebnisse: Untersuchte Objekte insgesamt: 68091 Viren gefunden: 6 Infizierte Objekte gefunden: 19 Verdächtige Objekte gefunden: 0 Untersuchungszeit: 05:49:04 Name des infizierten Objekts / Virusname / Letzte Aktion C:\Dokumente und Einstellungen\LocalService\Cookies\index.dat Das Objekt ist gesperrt übersprungen C:\Dokumente und Einstellungen\LocalService\Lokale Einstellungen\Anwendungsdaten\Microsoft\Windows\UsrClass.dat Das Objekt ist gesperrt übersprungen C:\Dokumente und Einstellungen\LocalService\Lokale Einstellungen\Anwendungsdaten\Microsoft\Windows\UsrClass.dat.LOG Das Objekt ist gesperrt übersprungen C:\Dokumente und Einstellungen\LocalService\Lokale Einstellungen\Temporary Internet Files\Content.IE5\index.dat Das Objekt ist gesperrt übersprungen C:\Dokumente und Einstellungen\LocalService\Lokale Einstellungen\Verlauf\History.IE5\index.dat Das Objekt ist gesperrt übersprungen C:\Dokumente und Einstellungen\LocalService\NTUSER.DAT Das Objekt ist gesperrt übersprungen C:\Dokumente und Einstellungen\LocalService\ntuser.dat.LOG Das Objekt ist gesperrt übersprungen C:\Dokumente und Einstellungen\NetworkService\Lokale Einstellungen\Anwendungsdaten\Microsoft\Windows\UsrClass.dat Das Objekt ist gesperrt übersprungen C:\Dokumente und Einstellungen\NetworkService\Lokale Einstellungen\Anwendungsdaten\Microsoft\Windows\UsrClass.dat.LOG Das Objekt ist gesperrt übersprungen C:\Dokumente und Einstellungen\NetworkService\NTUSER.DAT Das Objekt ist gesperrt übersprungen C:\Dokumente und Einstellungen\NetworkService\ntuser.dat.LOG Das Objekt ist gesperrt übersprungen C:\Dokumente und Einstellungen\Sony\Anwendungsdaten\ICQ\300082004\Messages.mdb Das Objekt ist gesperrt übersprungen C:\Dokumente und Einstellungen\Sony\Anwendungsdaten\ICQ\300082004\Owner.mdb Das Objekt ist gesperrt übersprungen C:\Dokumente und Einstellungen\Sony\Anwendungsdaten\ICQ\Application.mdb Das Objekt ist gesperrt übersprungen C:\Dokumente und Einstellungen\Sony\Anwendungsdaten\Mozilla\Firefox\Profiles\gt04capv.default\cert8.db Das Objekt ist gesperrt übersprungen C:\Dokumente und Einstellungen\Sony\Anwendungsdaten\Mozilla\Firefox\Profiles\gt04capv.default\formhistory.dat Das Objekt ist gesperrt übersprungen C:\Dokumente und Einstellungen\Sony\Anwendungsdaten\Mozilla\Firefox\Profiles\gt04capv.default\history.dat Das Objekt ist gesperrt übersprungen C:\Dokumente und Einstellungen\Sony\Anwendungsdaten\Mozilla\Firefox\Profiles\gt04capv.default\key3.db Das Objekt ist gesperrt übersprungen C:\Dokumente und Einstellungen\Sony\Anwendungsdaten\Mozilla\Firefox\Profiles\gt04capv.default\parent.lock Das Objekt ist gesperrt übersprungen C:\Dokumente und Einstellungen\Sony\Anwendungsdaten\Mozilla\Firefox\Profiles\gt04capv.default\search.sqlite Das Objekt ist gesperrt übersprungen C:\Dokumente und Einstellungen\Sony\Anwendungsdaten\Mozilla\Firefox\Profiles\gt04capv.default\urlclassifier2.sqlite Das Objekt ist gesperrt übersprungen C:\Dokumente und Einstellungen\Sony\Anwendungsdaten\Thunderbird\Profiles\8yqgsd4d.default\Mail\Local Folders\Inbox/[From "WEB.DE Statusreport" <keineantwortadresse@web.de>][Date 06 Feb 2007 18:46:48][Subj Ihr Statusreport f³rHannaSojka21@web.de]/text/[From "WEB.DE Statusreport" <keineantwortadresse@web.de>][Date 06 Feb 2007 18:52:42][Subj Ihr Statusreport f³rmisshasi@web.de]/text/[From "Mattia Youngblood" <saravahollid@darkside.basit.com>][Date 6 Feb 2007 14:32:32][Subj hi]/text/[From "Chung" <minimagiciankat@web.de>][Date 06 Feb 2007 20:33:07][Subj Need to hit your target audience?]/text/[ ... Infizierte Objekte: Trojan-Spy.HTML.Bankfraud.od übersprungen C:\Dokumente und Einstellungen\Sony\Anwendungsdaten\Thunderbird\Profiles\8yqgsd4d.default\Mail\Local Folders\Inbox MailBerkeleymboxx: infiziert - 1 übersprungen C:\Dokumente und Einstellungen\Sony\Cookies\index.dat Das Objekt ist gesperrt übersprungen C:\Dokumente und Einstellungen\Sony\Lokale Einstellungen\Anwendungsdaten\Microsoft\Feeds Cache\index.dat Das Objekt ist gesperrt übersprungen C:\Dokumente und Einstellungen\Sony\Lokale Einstellungen\Anwendungsdaten\Microsoft\Outlook\archive.pst/Archivordner/Gelöschte Objekte/08 Oct 2005 03:28 from eBay:Official information to client of eB.rtf Infizierte Objekte: Trojan-Spy.HTML.Bayfraud.hn übersprungen C:\Dokumente und Einstellungen\Sony\Lokale Einstellungen\Anwendungsdaten\Microsoft\Outlook\archive.pst/Archivordner/Gelöschte Objekte/13 Oct 2005 02:00 from VOLKSBANKEN RAIFFEISENBANKEN AGIE WICHT.rtf Infizierte Objekte: Trojan-Spy.HTML.Bankfraud.kd übersprungen C:\Dokumente und Einstellungen\Sony\Lokale Einstellungen\Anwendungsdaten\Microsoft\Outlook\archive.pst/Archivordner/Gelöschte Objekte/19 Oct 2005 05:25 from VOLKSBANKEN RAIFFEISENBANKEN AGIE WICHT.rtf Infizierte Objekte: Trojan-Spy.HTML.Bankfraud.kd übersprungen C:\Dokumente und Einstellungen\Sony\Lokale Einstellungen\Anwendungsdaten\Microsoft\Outlook\archive.pst/Archivordner/Gelöschte Objekte/20 Oct 2005 19:55 from VOLKSBANKEN RAIFFEISENBANKENie wichtige.rtf Infizierte Objekte: Trojan-Spy.HTML.Bankfraud.kd übersprungen C:\Dokumente und Einstellungen\Sony\Lokale Einstellungen\Anwendungsdaten\Microsoft\Outlook\archive.pst/Archivordner/Gelöschte Objekte/20 Oct 2005 22:02 from Volksbanken Raiffeisenbanken:Volksbanken .rtf Infizierte Objekte: Trojan-Spy.HTML.Bankfraud.kd übersprungen C:\Dokumente und Einstellungen\Sony\Lokale Einstellungen\Anwendungsdaten\Microsoft\Outlook\archive.pst/Archivordner/Gelöschte Objekte/20 Oct 2005 23:57 from VOLKSBANKEN RAIFFEISENBANKEN AGie wicht.rtf Infizierte Objekte: Trojan-Spy.HTML.Bankfraud.kd übersprungen C:\Dokumente und Einstellungen\Sony\Lokale Einstellungen\Anwendungsdaten\Microsoft\Outlook\archive.pst/Archivordner/Gelöschte Objekte/20 Oct 2005 23:58 from VOLKSBANKEN RAIFFEISENBANKEN AGie wicht.rtf Infizierte Objekte: Trojan-Spy.HTML.Bankfraud.kd übersprungen C:\Dokumente und Einstellungen\Sony\Lokale Einstellungen\Anwendungsdaten\Microsoft\Outlook\archive.pst/Archivordner/Gelöschte Objekte/22 Oct 2005 10:10 from eBay Inc:Important Notice [Sat, 22 Oct 20.rtf Infizierte Objekte: Trojan-Spy.HTML.Bayfraud.hn übersprungen C:\Dokumente und Einstellungen\Sony\Lokale Einstellungen\Anwendungsdaten\Microsoft\Outlook\archive.pst/Archivordner/Gelöschte Objekte/25 Oct 2005 01:56 from VOLKSBANKEN RAIFFEISENBANKEN AGie wicht.rtf Infizierte Objekte: Trojan-Spy.HTML.Bankfraud.kd übersprungen C:\Dokumente und Einstellungen\Sony\Lokale Einstellungen\Anwendungsdaten\Microsoft\Outlook\archive.pst/Archivordner/Gelöschte Objekte/28 Jan 2006 07:55 from DEUTSCHE BANKEUTSCHE BANK INTERNET-BANK.rtf Infizierte Objekte: Trojan-Spy.HTML.Bankfraud.ne übersprungen C:\Dokumente und Einstellungen\Sony\Lokale Einstellungen\Anwendungsdaten\Microsoft\Outlook\archive.pst/Archivordner/Gelöschte Objekte/28 Jan 2006 23:11 from Deutsche BankIE WICHTIGE INFORMATION.rtf Infizierte Objekte: Trojan-Spy.HTML.Bankfraud.ne übersprungen C:\Dokumente und Einstellungen\Sony\Lokale Einstellungen\Anwendungsdaten\Microsoft\Outlook\archive.pst/Archivordner/Gelöschte Objekte/29 Jan 2006 20:29 from Deutsche Bank AGIE WICHTIGE MITTEILUNG .rtf Infizierte Objekte: Trojan-Spy.HTML.Bankfraud.ne übersprungen C:\Dokumente und Einstellungen\Sony\Lokale Einstellungen\Anwendungsdaten\Microsoft\Outlook\archive.pst/Archivordner/Gelöschte Objekte/30 Jan 2006 07:40 from Deutsche BankIE WICHTIGE INFORMATION.rtf Infizierte Objekte: Trojan-Spy.HTML.Bankfraud.ne übersprungen C:\Dokumente und Einstellungen\Sony\Lokale Einstellungen\Anwendungsdaten\Microsoft\Outlook\archive.pst MailMSMaill: infiziert - 13 übersprungen C:\Dokumente und Einstellungen\Sony\Lokale Einstellungen\Anwendungsdaten\Microsoft\Windows\UsrClass.dat Das Objekt ist gesperrt übersprungen C:\Dokumente und Einstellungen\Sony\Lokale Einstellungen\Anwendungsdaten\Microsoft\Windows\UsrClass.dat.LOG Das Objekt ist gesperrt übersprungen C:\Dokumente und Einstellungen\Sony\Lokale Einstellungen\Anwendungsdaten\Mozilla\Firefox\Profiles\gt04capv.default\Cache\_CACHE_001_ Das Objekt ist gesperrt übersprungen C:\Dokumente und Einstellungen\Sony\Lokale Einstellungen\Anwendungsdaten\Mozilla\Firefox\Profiles\gt04capv.default\Cache\_CACHE_002_ Das Objekt ist gesperrt übersprungen C:\Dokumente und Einstellungen\Sony\Lokale Einstellungen\Anwendungsdaten\Mozilla\Firefox\Profiles\gt04capv.default\Cache\_CACHE_003_ Das Objekt ist gesperrt übersprungen C:\Dokumente und Einstellungen\Sony\Lokale Einstellungen\Anwendungsdaten\Mozilla\Firefox\Profiles\gt04capv.default\Cache\_CACHE_MAP_ Das Objekt ist gesperrt übersprungen C:\Dokumente und Einstellungen\Sony\Lokale Einstellungen\temp\JET994A.tmp Das Objekt ist gesperrt übersprungen C:\Dokumente und Einstellungen\Sony\Lokale Einstellungen\temp\~DF6355.tmp Das Objekt ist gesperrt übersprungen C:\Dokumente und Einstellungen\Sony\Lokale Einstellungen\Temporary Internet Files\AntiPhishing\B3BB5BBA-E7D5-40AB-A041-A5B1C0B26C8F.dat Das Objekt ist gesperrt übersprungen C:\Dokumente und Einstellungen\Sony\Lokale Einstellungen\Temporary Internet Files\Content.IE5\index.dat Das Objekt ist gesperrt übersprungen C:\Dokumente und Einstellungen\Sony\Lokale Einstellungen\Verlauf\History.IE5\index.dat Das Objekt ist gesperrt übersprungen C:\Dokumente und Einstellungen\Sony\Lokale Einstellungen\Verlauf\History.IE5\MSHist012009013120090201\index.dat Das Objekt ist gesperrt übersprungen C:\Dokumente und Einstellungen\Sony\NTUSER.DAT Das Objekt ist gesperrt übersprungen C:\Dokumente und Einstellungen\Sony\NTUSER.DAT.LOG Das Objekt ist gesperrt übersprungen C:\Programme\FRITZ!DSL\access\access.lock Das Objekt ist gesperrt übersprungen C:\Programme\Gemeinsame Dateien\Sony Shared\dvlib\DVBKAVC.0LL Infizierte Objekte: Rootkit.Win32.TDSS.eyj übersprungen C:\System Volume Information\MountPointManagerRemoteDatabase Das Objekt ist gesperrt übersprungen C:\System Volume Information\_restore{FE41018B-722E-4B96-9A82-421D8776F668}\RP399\A0251272.dll Infizierte Objekte: Rootkit.Win32.TDSS.eyj übersprungen C:\System Volume Information\_restore{FE41018B-722E-4B96-9A82-421D8776F668}\RP399\change.log Das Objekt ist gesperrt übersprungen C:\WINDOWS\Debug\PASSWD.LOG Das Objekt ist gesperrt übersprungen C:\WINDOWS\Internet Logs\tvDebug.log Das Objekt ist gesperrt übersprungen C:\WINDOWS\SchedLgU.Txt Das Objekt ist gesperrt übersprungen C:\WINDOWS\SoftwareDistribution\ReportingEvents.log Das Objekt ist gesperrt übersprungen C:\WINDOWS\Sti_Trace.log Das Objekt ist gesperrt übersprungen C:\WINDOWS\system32\CatRoot2\edb.log Das Objekt ist gesperrt übersprungen C:\WINDOWS\system32\CatRoot2\tmp.edb Das Objekt ist gesperrt übersprungen C:\WINDOWS\system32\config\AppEvent.Evt Das Objekt ist gesperrt übersprungen C:\WINDOWS\system32\config\default Das Objekt ist gesperrt übersprungen C:\WINDOWS\system32\config\DEFAULT.LOG Das Objekt ist gesperrt übersprungen C:\WINDOWS\system32\config\Internet.evt Das Objekt ist gesperrt übersprungen C:\WINDOWS\system32\config\SAM Das Objekt ist gesperrt übersprungen C:\WINDOWS\system32\config\SAM.LOG Das Objekt ist gesperrt übersprungen C:\WINDOWS\system32\config\SecEvent.Evt Das Objekt ist gesperrt übersprungen C:\WINDOWS\system32\config\SECURITY Das Objekt ist gesperrt übersprungen C:\WINDOWS\system32\config\SECURITY.LOG Das Objekt ist gesperrt übersprungen C:\WINDOWS\system32\config\software Das Objekt ist gesperrt übersprungen C:\WINDOWS\system32\config\SOFTWARE.LOG Das Objekt ist gesperrt übersprungen C:\WINDOWS\system32\config\SysEvent.Evt Das Objekt ist gesperrt übersprungen C:\WINDOWS\system32\config\system Das Objekt ist gesperrt übersprungen C:\WINDOWS\system32\config\SYSTEM.LOG Das Objekt ist gesperrt übersprungen C:\WINDOWS\system32\drivers\sptd.sys Das Objekt ist gesperrt übersprungen C:\WINDOWS\system32\g33b5icg.ini Infizierte Objekte: not-a-virus:AdWare.Win32.Sahat.ao übersprungen C:\WINDOWS\system32\h323log.txt Das Objekt ist gesperrt übersprungen C:\WINDOWS\system32\wbem\Repository\FS\INDEX.BTR Das Objekt ist gesperrt übersprungen C:\WINDOWS\system32\wbem\Repository\FS\INDEX.MAP Das Objekt ist gesperrt übersprungen C:\WINDOWS\system32\wbem\Repository\FS\MAPPING.VER Das Objekt ist gesperrt übersprungen C:\WINDOWS\system32\wbem\Repository\FS\MAPPING1.MAP Das Objekt ist gesperrt übersprungen C:\WINDOWS\system32\wbem\Repository\FS\MAPPING2.MAP Das Objekt ist gesperrt übersprungen C:\WINDOWS\system32\wbem\Repository\FS\OBJECTS.DATA Das Objekt ist gesperrt übersprungen C:\WINDOWS\system32\wbem\Repository\FS\OBJECTS.MAP Das Objekt ist gesperrt übersprungen C:\WINDOWS\wiadebug.log Das Objekt ist gesperrt übersprungen C:\WINDOWS\wiaservc.log Das Objekt ist gesperrt übersprungen C:\WINDOWS\WindowsUpdate.log Das Objekt ist gesperrt übersprungen D:\System Volume Information\MountPointManagerRemoteDatabase Das Objekt ist gesperrt übersprungen D:\unlöschbar\ACDFREE10\1.LGO Das Objekt ist gesperrt übersprungen D:\unlöschbar\ACDFREE10\ACDAD.DLL Das Objekt ist gesperrt übersprungen D:\unlöschbar\ACDFREE10\ACDAUTO.TLB Das Objekt ist gesperrt übersprungen D:\unlöschbar\ACDFREE10\ACDHOST.EXE Das Objekt ist gesperrt übersprungen D:\unlöschbar\ACDFREE10\ACDLOGO.DLL Das Objekt ist gesperrt übersprungen D:\unlöschbar\ACDFREE10\ACDPROG.TLB Das Objekt ist gesperrt übersprungen D:\unlöschbar\ACDFREE10\ACDTIPS.DLL Das Objekt ist gesperrt übersprungen D:\unlöschbar\ACDFREE10\BASE.PAL Das Objekt ist gesperrt übersprungen D:\unlöschbar\ACDFREE10\BASICLAB.SK Das Objekt ist gesperrt übersprungen D:\unlöschbar\ACDFREE10\BASICSTL.SK Das Objekt ist gesperrt übersprungen D:\unlöschbar\ACDFREE10\CBEDIT.EXE Das Objekt ist gesperrt übersprungen D:\unlöschbar\ACDFREE10\CBINSTAL.EXE Das Objekt ist gesperrt übersprungen D:\unlöschbar\ACDFREE10\CBRTL.DLL Das Objekt ist gesperrt übersprungen D:\unlöschbar\ACDFREE10\CHEMBAS.CNT Das Objekt ist gesperrt übersprungen D:\unlöschbar\ACDFREE10\CHEMBAS.EXE Das Objekt ist gesperrt übersprungen D:\unlöschbar\ACDFREE10\CHEMBAS.HLP Das Objekt ist gesperrt übersprungen D:\unlöschbar\ACDFREE10\CHEMCODER.PDF Das Objekt ist gesperrt übersprungen D:\unlöschbar\ACDFREE10\CHEMFOLDER.PDF Das Objekt ist gesperrt übersprungen D:\unlöschbar\ACDFREE10\CHEMSK.CHM Das Objekt ist gesperrt übersprungen D:\unlöschbar\ACDFREE10\CHEMSK.EXE Das Objekt ist gesperrt übersprungen D:\unlöschbar\ACDFREE10\CHEMSK.TDB Das Objekt ist gesperrt übersprungen D:\unlöschbar\ACDFREE10\CHNMRVIEW.CHM Das Objekt ist gesperrt übersprungen D:\unlöschbar\ACDFREE10\CHNMRVIEW.EXE Das Objekt ist gesperrt übersprungen D:\unlöschbar\ACDFREE10\CNMRVIEW.EXE Das Objekt ist gesperrt übersprungen D:\unlöschbar\ACDFREE10\COLOR.PAL Das Objekt ist gesperrt übersprungen D:\unlöschbar\ACDFREE10\DBFLIB.CHM Das Objekt ist gesperrt übersprungen D:\unlöschbar\ACDFREE10\DBFLIB.DLL Das Objekt ist gesperrt übersprungen D:\unlöschbar\ACDFREE10\DICTIONARY.PDF Das Objekt ist gesperrt übersprungen D:\unlöschbar\ACDFREE10\DM3DOPT.DLL Das Objekt ist gesperrt übersprungen D:\unlöschbar\ACDFREE10\DMCLEAN.DLL Das Objekt ist gesperrt übersprungen D:\unlöschbar\ACDFREE10\DMILLIB.DLL Das Objekt ist gesperrt übersprungen D:\unlöschbar\ACDFREE10\DMPROPS.CLC Das Objekt ist gesperrt übersprungen D:\unlöschbar\ACDFREE10\DMPROPS.DLL Das Objekt ist gesperrt übersprungen D:\unlöschbar\ACDFREE10\DMSMILES.DLL Das Objekt ist gesperrt übersprungen D:\unlöschbar\ACDFREE10\DMTAUT.DLL Das Objekt ist gesperrt übersprungen D:\unlöschbar\ACDFREE10\DOCLIST.TXT Das Objekt ist gesperrt übersprungen D:\unlöschbar\ACDFREE10\DOCS\3D.PDF Das Objekt ist gesperrt übersprungen D:\unlöschbar\ACDFREE10\DOCS\CHEMBAS.PDF Das Objekt ist gesperrt übersprungen D:\unlöschbar\ACDFREE10\DOCS\CHEMSK_R.PDF Das Objekt ist gesperrt übersprungen D:\unlöschbar\ACDFREE10\DOCS\CHEMSK_T.PDF Das Objekt ist gesperrt übersprungen D:\unlöschbar\ACDFREE10\DOCS\CS_WSRCH.PDF Das Objekt ist gesperrt übersprungen D:\unlöschbar\ACDFREE10\DOCS\FORMSMAN.PDF Das Objekt ist gesperrt übersprungen D:\unlöschbar\ACDFREE10\DOCS\ILAB.PDF Das Objekt ist gesperrt übersprungen D:\unlöschbar\ACDFREE10\DRMAP.DLL Das Objekt ist gesperrt übersprungen D:\unlöschbar\ACDFREE10\ELEMPHOTOS.DAT Das Objekt ist gesperrt übersprungen D:\unlöschbar\ACDFREE10\EXAMPLES\CHEMBAS\DEMO\!DEMO.TXT Das Objekt ist gesperrt übersprungen D:\unlöschbar\ACDFREE10\EXAMPLES\CHEMBAS\DEMO\ANGLE.BAS Das Objekt ist gesperrt übersprungen D:\unlöschbar\ACDFREE10\EXAMPLES\CHEMBAS\DEMO\CHIRAL.BAS Das Objekt ist gesperrt übersprungen D:\unlöschbar\ACDFREE10\EXAMPLES\CHEMBAS\DEMO\CHIRAL.SK2 Das Objekt ist gesperrt übersprungen D:\unlöschbar\ACDFREE10\EXAMPLES\CHEMBAS\DEMO\DISTANCE.BAS Das Objekt ist gesperrt übersprungen D:\unlöschbar\ACDFREE10\EXAMPLES\CHEMBAS\DEMO\DM3DOPT.CFG Das Objekt ist gesperrt übersprungen D:\unlöschbar\ACDFREE10\EXAMPLES\CHEMBAS\DEMO\EXPORT.BAS Das Objekt ist gesperrt übersprungen D:\unlöschbar\ACDFREE10\EXAMPLES\CHEMBAS\DEMO\EXPORT.SK2 Das Objekt ist gesperrt übersprungen D:\unlöschbar\ACDFREE10\EXAMPLES\CHEMBAS\DEMO\LABCHIR.BAS Das Objekt ist gesperrt übersprungen D:\unlöschbar\ACDFREE10\EXAMPLES\CHEMBAS\DEMO\LOGK1\LOGK1.BAS Das Objekt ist gesperrt übersprungen D:\unlöschbar\ACDFREE10\EXAMPLES\CHEMBAS\DEMO\LOGK1\LOGK1.BMP Das Objekt ist gesperrt übersprungen D:\unlöschbar\ACDFREE10\EXAMPLES\CHEMBAS\DEMO\LOGK1\README\LOGK1.DOC Das Objekt ist gesperrt übersprungen D:\unlöschbar\ACDFREE10\EXAMPLES\CHEMBAS\DEMO\LOGK1\README\LOGK1.RTF Das Objekt ist gesperrt übersprungen D:\unlöschbar\ACDFREE10\EXAMPLES\CHEMBAS\DEMO\LOGK1\README\LOGK1.TXT Das Objekt ist gesperrt übersprungen D:\unlöschbar\ACDFREE10\EXAMPLES\CHEMBAS\DEMO\LOGK1\SAMPLE.SK2 Das Objekt ist gesperrt übersprungen D:\unlöschbar\ACDFREE10\EXAMPLES\CHEMBAS\DEMO\MIRROR.BAS Das Objekt ist gesperrt übersprungen D:\unlöschbar\ACDFREE10\EXAMPLES\CHEMBAS\DEMO\MOL2SK.BAS Das Objekt ist gesperrt übersprungen D:\unlöschbar\ACDFREE10\EXAMPLES\CHEMBAS\DEMO\POLYHEDR.BAS Das Objekt ist gesperrt übersprungen D:\unlöschbar\ACDFREE10\EXAMPLES\CHEMBAS\DEMO\POLYHEDR.SK2 Das Objekt ist gesperrt übersprungen D:\unlöschbar\ACDFREE10\EXAMPLES\CHEMBAS\DEMO\PUCKER.BAS Das Objekt ist gesperrt übersprungen D:\unlöschbar\ACDFREE10\EXAMPLES\CHEMBAS\DEMO\PUCKER.SK2 Das Objekt ist gesperrt übersprungen D:\unlöschbar\ACDFREE10\EXAMPLES\CHEMBAS\DEMO\SAMPLE.SDF Das Objekt ist gesperrt übersprungen D:\unlöschbar\ACDFREE10\EXAMPLES\CHEMBAS\DEMO\SAMPLE1.MOL Das Objekt ist gesperrt übersprungen D:\unlöschbar\ACDFREE10\EXAMPLES\CHEMBAS\DEMO\SAMPLE2.MOL Das Objekt ist gesperrt übersprungen D:\unlöschbar\ACDFREE10\EXAMPLES\CHEMBAS\DEMO\TORSION.BAS Das Objekt ist gesperrt übersprungen D:\unlöschbar\ACDFREE10\EXAMPLES\CHEMBAS\GOODIES\!README.DOC Das Objekt ist gesperrt übersprungen D:\unlöschbar\ACDFREE10\EXAMPLES\CHEMBAS\GOODIES\ALKANES.SDF Das Objekt ist gesperrt übersprungen D:\unlöschbar\ACDFREE10\EXAMPLES\CHEMBAS\GOODIES\ANNOTDOC.BAS Das Objekt ist gesperrt übersprungen D:\unlöschbar\ACDFREE10\EXAMPLES\CHEMBAS\GOODIES\ANNOTDOC.BMP Das Objekt ist gesperrt übersprungen D:\unlöschbar\ACDFREE10\EXAMPLES\CHEMBAS\GOODIES\ANNPG.BAS Das Objekt ist gesperrt übersprungen D:\unlöschbar\ACDFREE10\EXAMPLES\CHEMBAS\GOODIES\ANNPG.BMP Das Objekt ist gesperrt übersprungen D:\unlöschbar\ACDFREE10\EXAMPLES\CHEMBAS\GOODIES\ANNPG.FRM Das Objekt ist gesperrt übersprungen D:\unlöschbar\ACDFREE10\EXAMPLES\CHEMBAS\GOODIES\BROWSER.BAS Das Objekt ist gesperrt übersprungen D:\unlöschbar\ACDFREE10\EXAMPLES\CHEMBAS\GOODIES\BROWSER.BMP Das Objekt ist gesperrt übersprungen D:\unlöschbar\ACDFREE10\EXAMPLES\CHEMBAS\GOODIES\BROWSER.FRM Das Objekt ist gesperrt übersprungen D:\unlöschbar\ACDFREE10\EXAMPLES\CHEMBAS\GOODIES\CBINSTAL.INF Das Objekt ist gesperrt übersprungen D:\unlöschbar\ACDFREE10\EXAMPLES\CHEMBAS\GOODIES\CLNPAGE.BAS Das Objekt ist gesperrt übersprungen D:\unlöschbar\ACDFREE10\EXAMPLES\CHEMBAS\GOODIES\CLNPAGE.BMP Das Objekt ist gesperrt übersprungen D:\unlöschbar\ACDFREE10\EXAMPLES\CHEMBAS\GOODIES\CLNPAGE.FRM Das Objekt ist gesperrt übersprungen D:\unlöschbar\ACDFREE10\EXAMPLES\CHEMBAS\GOODIES\DELPAGE.BAS Das Objekt ist gesperrt übersprungen D:\unlöschbar\ACDFREE10\EXAMPLES\CHEMBAS\GOODIES\DELPAGE.BMP Das Objekt ist gesperrt übersprungen D:\unlöschbar\ACDFREE10\EXAMPLES\CHEMBAS\GOODIES\DELPAGE.FRM Das Objekt ist gesperrt übersprungen D:\unlöschbar\ACDFREE10\EXAMPLES\CHEMBAS\GOODIES\DESALT.BAS Das Objekt ist gesperrt übersprungen D:\unlöschbar\ACDFREE10\EXAMPLES\CHEMBAS\GOODIES\DESALT.BMP Das Objekt ist gesperrt übersprungen D:\unlöschbar\ACDFREE10\EXAMPLES\CHEMBAS\GOODIES\DESALT.FRM Das Objekt ist gesperrt übersprungen D:\unlöschbar\ACDFREE10\EXAMPLES\CHEMBAS\GOODIES\EXPSDF.BAS Das Objekt ist gesperrt übersprungen D:\unlöschbar\ACDFREE10\EXAMPLES\CHEMBAS\GOODIES\EXPSDF.BMP Das Objekt ist gesperrt übersprungen D:\unlöschbar\ACDFREE10\EXAMPLES\CHEMBAS\GOODIES\EXPSDF.FRM Das Objekt ist gesperrt übersprungen D:\unlöschbar\ACDFREE10\EXAMPLES\CHEMBAS\GOODIES\FILLTMP.BAS Das Objekt ist gesperrt übersprungen D:\unlöschbar\ACDFREE10\EXAMPLES\CHEMBAS\GOODIES\FILLTMP.BMP Das Objekt ist gesperrt übersprungen D:\unlöschbar\ACDFREE10\EXAMPLES\CHEMBAS\GOODIES\FILLTMP.DOC Das Objekt ist gesperrt übersprungen D:\unlöschbar\ACDFREE10\EXAMPLES\CHEMBAS\GOODIES\FILLTMP.FRM Das Objekt ist gesperrt übersprungen D:\unlöschbar\ACDFREE10\EXAMPLES\CHEMBAS\GOODIES\INSPAGE.BAS Das Objekt ist gesperrt übersprungen D:\unlöschbar\ACDFREE10\EXAMPLES\CHEMBAS\GOODIES\INSPAGE.BMP Das Objekt ist gesperrt übersprungen D:\unlöschbar\ACDFREE10\EXAMPLES\CHEMBAS\GOODIES\LPRINTER\AS_2160.SK2 Das Objekt ist gesperrt übersprungen D:\unlöschbar\ACDFREE10\EXAMPLES\CHEMBAS\GOODIES\LPRINTER\AS_2162.SK2 Das Objekt ist gesperrt übersprungen D:\unlöschbar\ACDFREE10\EXAMPLES\CHEMBAS\GOODIES\LPRINTER\AS_2163.SK2 Das Objekt ist gesperrt übersprungen D:\unlöschbar\ACDFREE10\EXAMPLES\CHEMBAS\GOODIES\LPRINTER\AS_2186.SK2 Das Objekt ist gesperrt übersprungen D:\unlöschbar\ACDFREE10\EXAMPLES\CHEMBAS\GOODIES\LPRINTER\AS_2660.SK2 Das Objekt ist gesperrt übersprungen D:\unlöschbar\ACDFREE10\EXAMPLES\CHEMBAS\GOODIES\LPRINTER\AS_2662.SK2 Das Objekt ist gesperrt übersprungen D:\unlöschbar\ACDFREE10\EXAMPLES\CHEMBAS\GOODIES\LPRINTER\AS_2663.SK2 Das Objekt ist gesperrt übersprungen D:\unlöschbar\ACDFREE10\EXAMPLES\CHEMBAS\GOODIES\LPRINTER\AS_5095.SK2 Das Objekt ist gesperrt übersprungen D:\unlöschbar\ACDFREE10\EXAMPLES\CHEMBAS\GOODIES\LPRINTER\AS_5096.SK2 Das Objekt ist gesperrt übersprungen D:\unlöschbar\ACDFREE10\EXAMPLES\CHEMBAS\GOODIES\LPRINTER\AS_5097.SK2 Das Objekt ist gesperrt übersprungen D:\unlöschbar\ACDFREE10\EXAMPLES\CHEMBAS\GOODIES\LPRINTER\AS_5160.SK2 Das Objekt ist gesperrt übersprungen D:\unlöschbar\ACDFREE10\EXAMPLES\CHEMBAS\GOODIES\LPRINTER\AS_5163.SK2 Das Objekt ist gesperrt übersprungen D:\unlöschbar\ACDFREE10\EXAMPLES\CHEMBAS\GOODIES\LPRINTER\AS_5164.SK2 Das Objekt ist gesperrt übersprungen D:\unlöschbar\ACDFREE10\EXAMPLES\CHEMBAS\GOODIES\LPRINTER\AS_5196.SK2 Das Objekt ist gesperrt übersprungen D:\unlöschbar\ACDFREE10\EXAMPLES\CHEMBAS\GOODIES\LPRINTER\AS_5197.SK2 Das Objekt ist gesperrt übersprungen D:\unlöschbar\ACDFREE10\EXAMPLES\CHEMBAS\GOODIES\LPRINTER\AS_5198.SK2 Das Objekt ist gesperrt übersprungen D:\unlöschbar\ACDFREE10\EXAMPLES\CHEMBAS\GOODIES\LPRINTER\AS_5199.SK2 Das Objekt ist gesperrt übersprungen D:\unlöschbar\ACDFREE10\EXAMPLES\CHEMBAS\GOODIES\LPRINTER\AS_5260.SK2 Das Objekt ist gesperrt übersprungen D:\unlöschbar\ACDFREE10\EXAMPLES\CHEMBAS\GOODIES\LPRINTER\AS_5371.SK2 Das Objekt ist gesperrt übersprungen D:\unlöschbar\ACDFREE10\EXAMPLES\CHEMBAS\GOODIES\LPRINTER\AS_5383.SK2 Das Objekt ist gesperrt übersprungen D:\unlöschbar\ACDFREE10\EXAMPLES\CHEMBAS\GOODIES\LPRINTER\AS_5384.SK2 Das Objekt ist gesperrt übersprungen D:\unlöschbar\ACDFREE10\EXAMPLES\CHEMBAS\GOODIES\LPRINTER\AS_5385.SK2 Das Objekt ist gesperrt übersprungen D:\unlöschbar\ACDFREE10\EXAMPLES\CHEMBAS\GOODIES\LPRINTER\AS_5386.SK2 Das Objekt ist gesperrt übersprungen D:\unlöschbar\ACDFREE10\EXAMPLES\CHEMBAS\GOODIES\LPRINTER\AS_5388.SK2 Das Objekt ist gesperrt übersprungen D:\unlöschbar\ACDFREE10\EXAMPLES\CHEMBAS\GOODIES\LPRINTER\AS_5395.SK2 Das Objekt ist gesperrt übersprungen D:\unlöschbar\ACDFREE10\EXAMPLES\CHEMBAS\GOODIES\LPRINTER\AS_5663.SK2 Das Objekt ist gesperrt übersprungen D:\unlöschbar\ACDFREE10\EXAMPLES\CHEMBAS\GOODIES\LPRINTER\AS_5664.SK2 Das Objekt ist gesperrt übersprungen D:\unlöschbar\ACDFREE10\EXAMPLES\CHEMBAS\GOODIES\LPRINTER\AS_5883.SK2 Das Objekt ist gesperrt übersprungen D:\unlöschbar\ACDFREE10\EXAMPLES\CHEMBAS\GOODIES\LPRINTER\AS_5895.SK2 Das Objekt ist gesperrt übersprungen D:\unlöschbar\ACDFREE10\EXAMPLES\CHEMBAS\GOODIES\LPRINTER\AS_5896.SK2 Das Objekt ist gesperrt übersprungen D:\unlöschbar\ACDFREE10\EXAMPLES\CHEMBAS\GOODIES\LPRINTER\AS_6460.SK2 Das Objekt ist gesperrt übersprungen D:\unlöschbar\ACDFREE10\EXAMPLES\CHEMBAS\GOODIES\LPRINTER\AS_6464.SK2 Das Objekt ist gesperrt übersprungen D:\unlöschbar\ACDFREE10\EXAMPLES\CHEMBAS\GOODIES\LPRINTER\AS_6490.SK2 Das Objekt ist gesperrt übersprungen D:\unlöschbar\ACDFREE10\EXAMPLES\CHEMBAS\GOODIES\LPRINTER\AS_8160.SK2 Das Objekt ist gesperrt übersprungen D:\unlöschbar\ACDFREE10\EXAMPLES\CHEMBAS\GOODIES\LPRINTER\AS_8163.SK2 Das Objekt ist gesperrt übersprungen D:\unlöschbar\ACDFREE10\EXAMPLES\CHEMBAS\GOODIES\LPRINTER\AS_8164.SK2 Das Objekt ist gesperrt übersprungen D:\unlöschbar\ACDFREE10\EXAMPLES\CHEMBAS\GOODIES\LPRINTER\AS_8196.SK2 Das Objekt ist gesperrt übersprungen D:\unlöschbar\ACDFREE10\EXAMPLES\CHEMBAS\GOODIES\LPRINTER\AS_8371.SK2 Das Objekt ist gesperrt übersprungen D:\unlöschbar\ACDFREE10\EXAMPLES\CHEMBAS\GOODIES\LPRINTER\AS_8663.SK2 Das Objekt ist gesperrt übersprungen D:\unlöschbar\ACDFREE10\EXAMPLES\CHEMBAS\GOODIES\LPRINTER\AS_CL.SK2 Das Objekt ist gesperrt übersprungen D:\unlöschbar\ACDFREE10\EXAMPLES\CHEMBAS\GOODIES\LPRINTER\AS_HT10.SK2 Das Objekt ist gesperrt übersprungen D:\unlöschbar\ACDFREE10\EXAMPLES\CHEMBAS\GOODIES\LPRINTER\AS_HT5.SK2 Das Objekt ist gesperrt übersprungen D:\unlöschbar\ACDFREE10\EXAMPLES\CHEMBAS\GOODIES\LPRINTER\AS_HT8.SK2 Das Objekt ist gesperrt übersprungen D:\unlöschbar\ACDFREE10\EXAMPLES\CHEMBAS\GOODIES\LPRINTER\AS_RI5.SK2 Das Objekt ist gesperrt übersprungen D:\unlöschbar\ACDFREE10\EXAMPLES\CHEMBAS\GOODIES\LPRINTER\AS_RI8.SK2 Das Objekt ist gesperrt übersprungen D:\unlöschbar\ACDFREE10\EXAMPLES\CHEMBAS\GOODIES\LPRINTER\LPRINTER.BAS Das Objekt ist gesperrt übersprungen D:\unlöschbar\ACDFREE10\EXAMPLES\CHEMBAS\GOODIES\LPRINTER\LPRINTER.BMP Das Objekt ist gesperrt übersprungen D:\unlöschbar\ACDFREE10\EXAMPLES\CHEMBAS\GOODIES\LPRINTER\LPRINTER.FRL Das Objekt ist gesperrt übersprungen D:\unlöschbar\ACDFREE10\EXAMPLES\CHEMBAS\GOODIES\LPRINTER\LPRINTER.TXT Das Objekt ist gesperrt übersprungen D:\unlöschbar\ACDFREE10\EXAMPLES\CHEMBAS\GOODIES\LPRINTER\LTSHEET.SK2 Das Objekt ist gesperrt übersprungen D:\unlöschbar\ACDFREE10\EXAMPLES\CHEMBAS\GOODIES\LPRINTER\SAMPLE.SDF Das Objekt ist gesperrt übersprungen D:\unlöschbar\ACDFREE10\EXAMPLES\CHEMBAS\GOODIES\MOL\ADEN1.MOL Das Objekt ist gesperrt übersprungen D:\unlöschbar\ACDFREE10\EXAMPLES\CHEMBAS\GOODIES\MOL\ADEN2.MOL Das Objekt ist gesperrt übersprungen D:\unlöschbar\ACDFREE10\EXAMPLES\CHEMBAS\GOODIES\MOL\ADETHY.MOL Das Objekt ist gesperrt übersprungen D:\unlöschbar\ACDFREE10\EXAMPLES\CHEMBAS\GOODIES\MOL\ADEURI.MOL Das Objekt ist gesperrt übersprungen D:\unlöschbar\ACDFREE10\EXAMPLES\CHEMBAS\GOODIES\MOL\CYT1.MOL Das Objekt ist gesperrt übersprungen D:\unlöschbar\ACDFREE10\EXAMPLES\CHEMBAS\GOODIES\MOL\CYT2.MOL Das Objekt ist gesperrt übersprungen D:\unlöschbar\ACDFREE10\EXAMPLES\CHEMBAS\GOODIES\MOL\CYTGUA1.MOL Das Objekt ist gesperrt übersprungen D:\unlöschbar\ACDFREE10\EXAMPLES\CHEMBAS\GOODIES\MOL\CYTGUA2.MOL Das Objekt ist gesperrt übersprungen D:\unlöschbar\ACDFREE10\EXAMPLES\CHEMBAS\GOODIES\MOL\GUA1.MOL Das Objekt ist gesperrt übersprungen D:\unlöschbar\ACDFREE10\EXAMPLES\CHEMBAS\GOODIES\MOL\GUA2.MOL Das Objekt ist gesperrt übersprungen D:\unlöschbar\ACDFREE10\EXAMPLES\CHEMBAS\GOODIES\MOL\GUACYT1.MOL Das Objekt ist gesperrt übersprungen D:\unlöschbar\ACDFREE10\EXAMPLES\CHEMBAS\GOODIES\MOL\GUACYT2.MOL Das Objekt ist gesperrt übersprungen D:\unlöschbar\ACDFREE10\EXAMPLES\CHEMBAS\GOODIES\MOL\THYADE.MOL Das Objekt ist gesperrt übersprungen D:\unlöschbar\ACDFREE10\EXAMPLES\CHEMBAS\GOODIES\MOL\THYM.MOL Das Objekt ist gesperrt übersprungen D:\unlöschbar\ACDFREE10\EXAMPLES\CHEMBAS\GOODIES\MOL\URI.MOL Das Objekt ist gesperrt übersprungen D:\unlöschbar\ACDFREE10\EXAMPLES\CHEMBAS\GOODIES\MOL\URIADE.MOL Das Objekt ist gesperrt übersprungen D:\unlöschbar\ACDFREE10\EXAMPLES\CHEMBAS\GOODIES\MVCPPAGE.BAS Das Objekt ist gesperrt übersprungen D:\unlöschbar\ACDFREE10\EXAMPLES\CHEMBAS\GOODIES\MVCPPAGE.BMP Das Objekt ist gesperrt übersprungen D:\unlöschbar\ACDFREE10\EXAMPLES\CHEMBAS\GOODIES\MVCPPAGE.FRM Das Objekt ist gesperrt übersprungen D:\unlöschbar\ACDFREE10\EXAMPLES\CHEMBAS\GOODIES\NUCLBLD.BAS Das Objekt ist gesperrt übersprungen D:\unlöschbar\ACDFREE10\EXAMPLES\CHEMBAS\GOODIES\NUCLBLD.BMP Das Objekt ist gesperrt übersprungen D:\unlöschbar\ACDFREE10\EXAMPLES\CHEMBAS\GOODIES\NUCLBLD.FRM Das Objekt ist gesperrt übersprungen D:\unlöschbar\ACDFREE10\EXAMPLES\CHEMBAS\GOODIES\PATTERN.SDF Das Objekt ist gesperrt übersprungen D:\unlöschbar\ACDFREE10\EXAMPLES\CHEMBAS\GOODIES\PEPBUILD\AASTRUCT\ALA.MOL Das Objekt ist gesperrt übersprungen D:\unlöschbar\ACDFREE10\EXAMPLES\CHEMBAS\GOODIES\PEPBUILD\AASTRUCT\ARG.MOL Das Objekt ist gesperrt übersprungen D:\unlöschbar\ACDFREE10\EXAMPLES\CHEMBAS\GOODIES\PEPBUILD\AASTRUCT\ASN.MOL Das Objekt ist gesperrt übersprungen D:\unlöschbar\ACDFREE10\EXAMPLES\CHEMBAS\GOODIES\PEPBUILD\AASTRUCT\ASP.MOL Das Objekt ist gesperrt übersprungen D:\unlöschbar\ACDFREE10\EXAMPLES\CHEMBAS\GOODIES\PEPBUILD\AASTRUCT\CYS.MOL Das Objekt ist gesperrt übersprungen D:\unlöschbar\ACDFREE10\EXAMPLES\CHEMBAS\GOODIES\PEPBUILD\AASTRUCT\GLN.MOL Das Objekt ist gesperrt übersprungen D:\unlöschbar\ACDFREE10\EXAMPLES\CHEMBAS\GOODIES\PEPBUILD\AASTRUCT\GLU.MOL Das Objekt ist gesperrt übersprungen D:\unlöschbar\ACDFREE10\EXAMPLES\CHEMBAS\GOODIES\PEPBUILD\AASTRUCT\GLY.MOL Das Objekt ist gesperrt übersprungen D:\unlöschbar\ACDFREE10\EXAMPLES\CHEMBAS\GOODIES\PEPBUILD\AASTRUCT\HIS.MOL Das Objekt ist gesperrt übersprungen D:\unlöschbar\ACDFREE10\EXAMPLES\CHEMBAS\GOODIES\PEPBUILD\AASTRUCT\ILE.MOL Das Objekt ist gesperrt übersprungen D:\unlöschbar\ACDFREE10\EXAMPLES\CHEMBAS\GOODIES\PEPBUILD\AASTRUCT\LEU.MOL Das Objekt ist gesperrt übersprungen D:\unlöschbar\ACDFREE10\EXAMPLES\CHEMBAS\GOODIES\PEPBUILD\AASTRUCT\LYS.MOL Das Objekt ist gesperrt übersprungen D:\unlöschbar\ACDFREE10\EXAMPLES\CHEMBAS\GOODIES\PEPBUILD\AASTRUCT\MET.MOL Das Objekt ist gesperrt übersprungen D:\unlöschbar\ACDFREE10\EXAMPLES\CHEMBAS\GOODIES\PEPBUILD\AASTRUCT\ORN.MOL Das Objekt ist gesperrt übersprungen D:\unlöschbar\ACDFREE10\EXAMPLES\CHEMBAS\GOODIES\PEPBUILD\AASTRUCT\PHE.MOL Das Objekt ist gesperrt übersprungen D:\unlöschbar\ACDFREE10\EXAMPLES\CHEMBAS\GOODIES\PEPBUILD\AASTRUCT\PRO.MOL Das Objekt ist gesperrt übersprungen D:\unlöschbar\ACDFREE10\EXAMPLES\CHEMBAS\GOODIES\PEPBUILD\AASTRUCT\SER.MOL Das Objekt ist gesperrt übersprungen D:\unlöschbar\ACDFREE10\EXAMPLES\CHEMBAS\GOODIES\PEPBUILD\AASTRUCT\THR.MOL Das Objekt ist gesperrt übersprungen D:\unlöschbar\ACDFREE10\EXAMPLES\CHEMBAS\GOODIES\PEPBUILD\AASTRUCT\TRP.MOL Das Objekt ist gesperrt übersprungen D:\unlöschbar\ACDFREE10\EXAMPLES\CHEMBAS\GOODIES\PEPBUILD\AASTRUCT\TYR.MOL Das Objekt ist gesperrt übersprungen D:\unlöschbar\ACDFREE10\EXAMPLES\CHEMBAS\GOODIES\PEPBUILD\AASTRUCT\VAL.MOL Das Objekt ist gesperrt übersprungen D:\unlöschbar\ACDFREE10\EXAMPLES\CHEMBAS\GOODIES\PEPBUILD\PEPBUILD.BAS Das Objekt ist gesperrt übersprungen D:\unlöschbar\ACDFREE10\EXAMPLES\CHEMBAS\GOODIES\PEPBUILD\PEPBUILD.BMP Das Objekt ist gesperrt übersprungen D:\unlöschbar\ACDFREE10\EXAMPLES\CHEMBAS\GOODIES\PEPBUILD\PEPBUILD.SK2 Das Objekt ist gesperrt übersprungen D:\unlöschbar\ACDFREE10\EXAMPLES\CHEMBAS\GOODIES\PEPBUILD\PEPCHOOSE.FRM Das Objekt ist gesperrt übersprungen D:\unlöschbar\ACDFREE10\EXAMPLES\CHEMBAS\GOODIES\PEPBUILD\PEPTIDEBUILDER.PDF Das Objekt ist gesperrt übersprungen D:\unlöschbar\ACDFREE10\EXAMPLES\CHEMBAS\GOODIES\PEPBUILD\SINGLEINPUT.FRM Das Objekt ist gesperrt übersprungen D:\unlöschbar\ACDFREE10\EXAMPLES\CHEMBAS\GOODIES\PEPBUILD\THREEINPUT.FRM Das Objekt ist gesperrt übersprungen D:\unlöschbar\ACDFREE10\EXAMPLES\CHEMBAS\GOODIES\RDRPG.BAS Das Objekt ist gesperrt übersprungen D:\unlöschbar\ACDFREE10\EXAMPLES\CHEMBAS\GOODIES\RDRPG.BMP Das Objekt ist gesperrt übersprungen D:\unlöschbar\ACDFREE10\EXAMPLES\CHEMBAS\GOODIES\RDRPG.FRM Das Objekt ist gesperrt übersprungen D:\unlöschbar\ACDFREE10\EXAMPLES\CHEMBAS\GOODIES\REPLELEM.BAS Das Objekt ist gesperrt übersprungen D:\unlöschbar\ACDFREE10\EXAMPLES\CHEMBAS\GOODIES\REPLELEM.BMP Das Objekt ist gesperrt übersprungen D:\unlöschbar\ACDFREE10\EXAMPLES\CHEMBAS\GOODIES\REPLELEM.FRM Das Objekt ist gesperrt übersprungen D:\unlöschbar\ACDFREE10\EXAMPLES\CHEMBAS\GOODIES\RNMPG.BAS Das Objekt ist gesperrt übersprungen D:\unlöschbar\ACDFREE10\EXAMPLES\CHEMBAS\GOODIES\RNMPG.BMP Das Objekt ist gesperrt übersprungen D:\unlöschbar\ACDFREE10\EXAMPLES\CHEMBAS\GOODIES\RNMPG.FRM Das Objekt ist gesperrt übersprungen D:\unlöschbar\ACDFREE10\EXAMPLES\CHEMBAS\GOODIES\SALTS.SDF Das Objekt ist gesperrt übersprungen D:\unlöschbar\ACDFREE10\EXAMPLES\CHEMBAS\GOODIES\SAMPLE.SDF Das Objekt ist gesperrt übersprungen D:\unlöschbar\ACDFREE10\EXAMPLES\CHEMBAS\GOODIES\SDF2SK.BAS Das Objekt ist gesperrt übersprungen D:\unlöschbar\ACDFREE10\EXAMPLES\CHEMBAS\GOODIES\SDF2SK.BMP Das Objekt ist gesperrt übersprungen D:\unlöschbar\ACDFREE10\EXAMPLES\CHEMBAS\GOODIES\SDF2SK.FRM Das Objekt ist gesperrt übersprungen D:\unlöschbar\ACDFREE10\EXAMPLES\CHEMBAS\GOODIES\SK2VRML.BAS Das Objekt ist gesperrt übersprungen D:\unlöschbar\ACDFREE10\EXAMPLES\CHEMBAS\GOODIES\SK2VRML.BMP Das Objekt ist gesperrt übersprungen D:\unlöschbar\ACDFREE10\EXAMPLES\CHEMBAS\GOODIES\SK2VRML.FRM Das Objekt ist gesperrt übersprungen D:\unlöschbar\ACDFREE10\EXAMPLES\CHEMBAS\GOODIES\SOLCALC.BAS Das Objekt ist gesperrt übersprungen D:\unlöschbar\ACDFREE10\EXAMPLES\CHEMBAS\GOODIES\SOLCALC.BMP Das Objekt ist gesperrt übersprungen D:\unlöschbar\ACDFREE10\EXAMPLES\CHEMBAS\GOODIES\SOLCALC.FRL Das Objekt ist gesperrt übersprungen D:\unlöschbar\ACDFREE10\EXAMPLES\CHEMBAS\GOODIES\SUGARSK\SUGARSK.BAS Das Objekt ist gesperrt übersprungen D:\unlöschbar\ACDFREE10\EXAMPLES\CHEMBAS\GOODIES\SUGARSK\SUGARSK.BMP Das Objekt ist gesperrt übersprungen D:\unlöschbar\ACDFREE10\EXAMPLES\CHEMBAS\GOODIES\SUGARSK\SUGARSK.FRM Das Objekt ist gesperrt übersprungen D:\unlöschbar\ACDFREE10\EXAMPLES\CHEMBAS\GOODIES\SUGARSK\SUGARSK.TXT Das Objekt ist gesperrt übersprungen D:\unlöschbar\ACDFREE10\EXAMPLES\CHEMBAS\GOODIES\SUGARSK\UNITS\AC.MOL Das Objekt ist gesperrt übersprungen D:\unlöschbar\ACDFREE10\EXAMPLES\CHEMBAS\GOODIES\SUGARSK\UNITS\FRU_B.MOL Das Objekt ist gesperrt übersprungen D:\unlöschbar\ACDFREE10\EXAMPLES\CHEMBAS\GOODIES\SUGARSK\UNITS\FUC_A.MOL Das Objekt ist gesperrt übersprungen D:\unlöschbar\ACDFREE10\EXAMPLES\CHEMBAS\GOODIES\SUGARSK\UNITS\GALN_B.MOL Das Objekt ist gesperrt übersprungen D:\unlöschbar\ACDFREE10\EXAMPLES\CHEMBAS\GOODIES\SUGARSK\UNITS\GAL_A.MOL Das Objekt ist gesperrt übersprungen D:\unlöschbar\ACDFREE10\EXAMPLES\CHEMBAS\GOODIES\SUGARSK\UNITS\GAL_A_A.MOL Das Objekt ist gesperrt übersprungen D:\unlöschbar\ACDFREE10\EXAMPLES\CHEMBAS\GOODIES\SUGARSK\UNITS\GAL_B.MOL Das Objekt ist gesperrt übersprungen D:\unlöschbar\ACDFREE10\EXAMPLES\CHEMBAS\GOODIES\SUGARSK\UNITS\GAL_B_A.MOL Das Objekt ist gesperrt übersprungen D:\unlöschbar\ACDFREE10\EXAMPLES\CHEMBAS\GOODIES\SUGARSK\UNITS\GLCNAC_B.MOL Das Objekt ist gesperrt übersprungen D:\unlöschbar\ACDFREE10\EXAMPLES\CHEMBAS\GOODIES\SUGARSK\UNITS\GLCN_B.MOL Das Objekt ist gesperrt übersprungen D:\unlöschbar\ACDFREE10\EXAMPLES\CHEMBAS\GOODIES\SUGARSK\UNITS\GLC_A.MOL Das Objekt ist gesperrt übersprungen D:\unlöschbar\ACDFREE10\EXAMPLES\CHEMBAS\GOODIES\SUGARSK\UNITS\GLC_B.MOL Das Objekt ist gesperrt übersprungen D:\unlöschbar\ACDFREE10\EXAMPLES\CHEMBAS\GOODIES\SUGARSK\UNITS\MAN_A.MOL Das Objekt ist gesperrt übersprungen D:\unlöschbar\ACDFREE10\EXAMPLES\CHEMBAS\GOODIES\SUGARSK\UNITS\ME.MOL Das Objekt ist gesperrt übersprungen D:\unlöschbar\ACDFREE10\EXAMPLES\CHEMBAS\GOODIES\SUGARSK\UNITS\ME_A.MOL Das Objekt ist gesperrt übersprungen D:\unlöschbar\ACDFREE10\EXAMPLES\CHEMBAS\GOODIES\SUGARSK\UNITS\N.MOL Das Objekt ist gesperrt übersprungen D:\unlöschbar\ACDFREE10\EXAMPLES\CHEMBAS\GOODIES\SUGARSK\UNITS\NAC.MOL Das Objekt ist gesperrt übersprungen D:\unlöschbar\ACDFREE10\EXAMPLES\CHEMBAS\GOODIES\SUGARSK\UNITS\NEU5AC_B.MOL Das Objekt ist gesperrt übersprungen D:\unlöschbar\ACDFREE10\EXAMPLES\CHEMBAS\GOODIES\SUGARSK\UNITS\NEU_A.MOL Das Objekt ist gesperrt übersprungen D:\unlöschbar\ACDFREE10\EXAMPLES\CHEMBAS\GOODIES\SUGARSK\UNITS\NEU_B.MOL Das Objekt ist gesperrt übersprungen D:\unlöschbar\ACDFREE10\EXAMPLES\CHEMBAS\GOODIES\SUGARSK\UNITS\N_A.MOL Das Objekt ist gesperrt übersprungen D:\unlöschbar\ACDFREE10\EXAMPLES\CHEMBAS\GOODIES\SUGARSK\UNITS\TEST1.MOL Das Objekt ist gesperrt übersprungen D:\unlöschbar\ACDFREE10\EXAMPLES\CHEMBAS\GOODIES\SUGARSK\UNITS\TEST2.MOL Das Objekt ist gesperrt übersprungen D:\unlöschbar\ACDFREE10\EXAMPLES\CHEMBAS\GOODIES\SUGARSK\UNITS\TESTGAL1.MOL Das Objekt ist gesperrt übersprungen D:\unlöschbar\ACDFREE10\EXAMPLES\CHEMBAS\GOODIES\SUGARSK\UNITS\TESTGALA.MOL Das Objekt ist gesperrt übersprungen D:\unlöschbar\ACDFREE10\EXAMPLES\CHEMBAS\GOODIES\TABWIZ.BAS Das Objekt ist gesperrt übersprungen D:\unlöschbar\ACDFREE10\EXAMPLES\CHEMBAS\GOODIES\TABWIZ.BMP Das Objekt ist gesperrt übersprungen D:\unlöschbar\ACDFREE10\EXAMPLES\CHEMBAS\GOODIES\TABWIZ.FRL Das Objekt ist gesperrt übersprungen D:\unlöschbar\ACDFREE10\EXAMPLES\CHEMBAS\GOODIES\TEMPLATE.HTM Das Objekt ist gesperrt übersprungen D:\unlöschbar\ACDFREE10\EXAMPLES\CHEMBAS\GOODIES\TESTFILE.SDF Das Objekt ist gesperrt übersprungen D:\unlöschbar\ACDFREE10\EXAMPLES\CHEMBAS\GOODIES\TW_TEMPL.SK2 Das Objekt ist gesperrt übersprungen D:\unlöschbar\ACDFREE10\EXAMPLES\CHEMBAS\SAMPLES\!SAMPLES.TXT Das Objekt ist gesperrt übersprungen D:\unlöschbar\ACDFREE10\EXAMPLES\CHEMBAS\SAMPLES\EXAMP_1.BAS Das Objekt ist gesperrt übersprungen D:\unlöschbar\ACDFREE10\EXAMPLES\CHEMBAS\SAMPLES\EXAMP_10.BAS Das Objekt ist gesperrt übersprungen D:\unlöschbar\ACDFREE10\EXAMPLES\CHEMBAS\SAMPLES\EXAMP_11.BAS Das Objekt ist gesperrt übersprungen D:\unlöschbar\ACDFREE10\EXAMPLES\CHEMBAS\SAMPLES\EXAMP_2.BAS Das Objekt ist gesperrt übersprungen D:\unlöschbar\ACDFREE10\EXAMPLES\CHEMBAS\SAMPLES\EXAMP_3.BAS Das Objekt ist gesperrt übersprungen D:\unlöschbar\ACDFREE10\EXAMPLES\CHEMBAS\SAMPLES\EXAMP_4.BAS Das Objekt ist gesperrt übersprungen D:\unlöschbar\ACDFREE10\EXAMPLES\CHEMBAS\SAMPLES\EXAMP_5.BAS Das Objekt ist gesperrt übersprungen D:\unlöschbar\ACDFREE10\EXAMPLES\CHEMBAS\SAMPLES\EXAMP_6.BAS Das Objekt ist gesperrt übersprungen D:\unlöschbar\ACDFREE10\EXAMPLES\CHEMBAS\SAMPLES\EXAMP_7.BAS Das Objekt ist gesperrt übersprungen D:\unlöschbar\ACDFREE10\EXAMPLES\CHEMBAS\SAMPLES\EXAMP_8.BAS Das Objekt ist gesperrt übersprungen D:\unlöschbar\ACDFREE10\EXAMPLES\CHEMBAS\SAMPLES\EXAMP_9.BAS Das Objekt ist gesperrt übersprungen D:\unlöschbar\ACDFREE10\EXAMPLES\CHEMBAS\SAMPLES\HELLO.BAS Das Objekt ist gesperrt übersprungen D:\unlöschbar\ACDFREE10\EXAMPLES\CHEMBAS\SAMPLES\HELLOMW.BAS Das Objekt ist gesperrt übersprungen D:\unlöschbar\ACDFREE10\EXAMPLES\CHEMBAS\SAMPLES\HELLOMW.BMP Das Objekt ist gesperrt übersprungen D:\unlöschbar\ACDFREE10\EXAMPLES\CHEMBAS\SAMPLES\OXCARBOX.BAS Das Objekt ist gesperrt übersprungen D:\unlöschbar\ACDFREE10\EXAMPLES\FORMSMAN\DFMEXAMP.FRM Das Objekt ist gesperrt übersprungen D:\unlöschbar\ACDFREE10\EXPAND.TXT Das Objekt ist gesperrt übersprungen D:\unlöschbar\ACDFREE10\FHPOPUP.OCX Das Objekt ist gesperrt übersprungen D:\unlöschbar\ACDFREE10\FRMMGRL.EXE Das Objekt ist gesperrt übersprungen D:\unlöschbar\ACDFREE10\GRSTYLES.STL Das Objekt ist gesperrt übersprungen D:\unlöschbar\ACDFREE10\GRSYSTEM.STL Das Objekt ist gesperrt übersprungen D:\unlöschbar\ACDFREE10\HNMRVIEW.EXE Das Objekt ist gesperrt übersprungen D:\unlöschbar\ACDFREE10\HUH.CHM Das Objekt ist gesperrt übersprungen D:\unlöschbar\ACDFREE10\ILAB\COUNTRY.LST Das Objekt ist gesperrt übersprungen D:\unlöschbar\ACDFREE10\ILAB\LICAGREE.LST Das Objekt ist gesperrt übersprungen D:\unlöschbar\ACDFREE10\ILAB\REFERER.LST Das Objekt ist gesperrt übersprungen D:\unlöschbar\ACDFREE10\ILAB.CNT Das Objekt ist gesperrt übersprungen D:\unlöschbar\ACDFREE10\ILAB.HLP Das Objekt ist gesperrt übersprungen D:\unlöschbar\ACDFREE10\INCHI_DLL.DLL Das Objekt ist gesperrt übersprungen D:\unlöschbar\ACDFREE10\LABELS.DLL Das Objekt ist gesperrt übersprungen D:\unlöschbar\ACDFREE10\NAME.DAT Das Objekt ist gesperrt übersprungen D:\unlöschbar\ACDFREE10\NAMIFREE.DLL Das Objekt ist gesperrt übersprungen D:\unlöschbar\ACDFREE10\NMR_SPLIT.TXT Das Objekt ist gesperrt übersprungen D:\unlöschbar\ACDFREE10\REGADDON.EXE Das Objekt ist gesperrt übersprungen D:\unlöschbar\ACDFREE10\SCLEAN.DLL Das Objekt ist gesperrt übersprungen D:\unlöschbar\ACDFREE10\SEARCHBYSTRUCTURE.PDF Das Objekt ist gesperrt übersprungen D:\unlöschbar\ACDFREE10\setup\001\env.bin Das Objekt ist gesperrt übersprungen D:\unlöschbar\ACDFREE10\setup\001\files.bin Das Objekt ist gesperrt übersprungen D:\unlöschbar\ACDFREE10\setup\001\stp.log Das Objekt ist gesperrt übersprungen D:\unlöschbar\ACDFREE10\setup\SETUP.EXE Das Objekt ist gesperrt übersprungen D:\unlöschbar\ACDFREE10\SHOW3D.CHM Das Objekt ist gesperrt übersprungen D:\unlöschbar\ACDFREE10\SHOW3D.EXE Das Objekt ist gesperrt übersprungen D:\unlöschbar\ACDFREE10\SOLVENT.LST Das Objekt ist gesperrt übersprungen D:\unlöschbar\ACDFREE10\STDFUNC.CBP Das Objekt ist gesperrt übersprungen D:\unlöschbar\ACDFREE10\SYSEXEC.EXE Das Objekt ist gesperrt übersprungen D:\unlöschbar\ACDFREE10\TEMPLATE\ALKALOID.SK2 Das Objekt ist gesperrt übersprungen D:\unlöschbar\ACDFREE10\TEMPLATE\AMINACID.SK2 Das Objekt ist gesperrt übersprungen D:\unlöschbar\ACDFREE10\TEMPLATE\ANIONS.SK2 Das Objekt ist gesperrt übersprungen D:\unlöschbar\ACDFREE10\TEMPLATE\AROMATIC.SK2 Das Objekt ist gesperrt übersprungen D:\unlöschbar\ACDFREE10\TEMPLATE\ARROWS.SK2 Das Objekt ist gesperrt übersprungen D:\unlöschbar\ACDFREE10\TEMPLATE\A_D_FUR.SK2 Das Objekt ist gesperrt übersprungen D:\unlöschbar\ACDFREE10\TEMPLATE\A_D_PYR.SK2 Das Objekt ist gesperrt übersprungen D:\unlöschbar\ACDFREE10\TEMPLATE\BICYCLES.SK2 Das Objekt ist gesperrt übersprungen D:\unlöschbar\ACDFREE10\TEMPLATE\B_D_FUR.SK2 Das Objekt ist gesperrt übersprungen D:\unlöschbar\ACDFREE10\TEMPLATE\B_D_PYR.SK2 Das Objekt ist gesperrt übersprungen D:\unlöschbar\ACDFREE10\TEMPLATE\CAROTENE.SK2 Das Objekt ist gesperrt übersprungen D:\unlöschbar\ACDFREE10\TEMPLATE\CHAINS.SK2 Das Objekt ist gesperrt übersprungen D:\unlöschbar\ACDFREE10\TEMPLATE\CONFORM.SK2 Das Objekt ist gesperrt übersprungen D:\unlöschbar\ACDFREE10\TEMPLATE\CROWNS.SK2 Das Objekt ist gesperrt übersprungen D:\unlöschbar\ACDFREE10\TEMPLATE\CYCLOALK.SK2 Das Objekt ist gesperrt übersprungen D:\unlöschbar\ACDFREE10\TEMPLATE\C_GROUPS.SK2 Das Objekt ist gesperrt übersprungen D:\unlöschbar\ACDFREE10\TEMPLATE\FULLER.SK2 Das Objekt ist gesperrt übersprungen D:\unlöschbar\ACDFREE10\TEMPLATE\HPLC.SK2 Das Objekt ist gesperrt übersprungen D:\unlöschbar\ACDFREE10\TEMPLATE\KIT.SK2 Das Objekt ist gesperrt übersprungen D:\unlöschbar\ACDFREE10\TEMPLATE\LABELS.SK2 Das Objekt ist gesperrt übersprungen D:\unlöschbar\ACDFREE10\TEMPLATE\LATTICE.SK2 Das Objekt ist gesperrt übersprungen D:\unlöschbar\ACDFREE10\TEMPLATE\LEWISTR.SK2 Das Objekt ist gesperrt übersprungen D:\unlöschbar\ACDFREE10\TEMPLATE\LINKERS.SK2 Das Objekt ist gesperrt übersprungen D:\unlöschbar\ACDFREE10\TEMPLATE\MONOMERS.SK2 Das Objekt ist gesperrt übersprungen D:\unlöschbar\ACDFREE10\TEMPLATE\NEWMANS.SK2 Das Objekt ist gesperrt übersprungen D:\unlöschbar\ACDFREE10\TEMPLATE\NUCLEO.SK2 Das Objekt ist gesperrt übersprungen D:\unlöschbar\ACDFREE10\TEMPLATE\N_GROUPS.SK2 Das Objekt ist gesperrt übersprungen D:\unlöschbar\ACDFREE10\TEMPLATE\N_RINGS.SK2 Das Objekt ist gesperrt übersprungen D:\unlöschbar\ACDFREE10\TEMPLATE\ORBITALS.SK2 Das Objekt ist gesperrt übersprungen D:\unlöschbar\ACDFREE10\TEMPLATE\OS_RINGS.SK2 Das Objekt ist gesperrt übersprungen D:\unlöschbar\ACDFREE10\TEMPLATE\PHOSPHOR.SK2 Das Objekt ist gesperrt übersprungen D:\unlöschbar\ACDFREE10\TEMPLATE\POLYCYCL.SK2 Das Objekt ist gesperrt übersprungen D:\unlöschbar\ACDFREE10\TEMPLATE\POLYGONS.SK2 Das Objekt ist gesperrt übersprungen D:\unlöschbar\ACDFREE10\TEMPLATE\REACSYM.SK2 Das Objekt ist gesperrt übersprungen D:\unlöschbar\ACDFREE10\TEMPLATE\RINGS.SK2 Das Objekt ist gesperrt übersprungen D:\unlöschbar\ACDFREE10\TEMPLATE\SET.SK2 Das Objekt ist gesperrt übersprungen D:\unlöschbar\ACDFREE10\TEMPLATE\STEROID.SK2 Das Objekt ist gesperrt übersprungen D:\unlöschbar\ACDFREE10\TEMPLATE\SUGARS.SK2 Das Objekt ist gesperrt übersprungen D:\unlöschbar\ACDFREE10\TEMPLATE\TERPEN.SK2 Das Objekt ist gesperrt übersprungen D:\unlöschbar\ACDFREE10\TEMPLATE\VITAMINS.SK2 Das Objekt ist gesperrt übersprungen D:\unlöschbar\ACDFREE10\TEMPLATE.CFG Das Objekt ist gesperrt übersprungen D:\unlöschbar\ACDFREE10\WEBSEARCH.ADDON Das Objekt ist gesperrt übersprungen D:\unlöschbar\d6b0a2e32d76a89dd6b63b9a73dadb\mrt.exe._p Das Objekt ist gesperrt übersprungen D:\unlöschbar\d6b0a2e32d76a89dd6b63b9a73dadb\mrtstub.exe Das Objekt ist gesperrt übersprungen D:\unlöschbar\SMRTNTKY\DEVICE\0ECCE95A.WFC Das Objekt ist gesperrt übersprungen D:\unlöschbar\SMRTNTKY\fcw.ico Das Objekt ist gesperrt übersprungen D:\unlöschbar\SMRTNTKY\MessageB.txt Das Objekt ist gesperrt übersprungen D:\unlöschbar\SMRTNTKY\WSETTING.TXT Das Objekt ist gesperrt übersprungen D:\unlöschbar\SMRTNTKY\WSETTING.WFC Das Objekt ist gesperrt übersprungen Die Untersuchung wurde abgeschlossen. Logfile of Trend Micro HijackThis v2.0.2 Scan saved at 08:26:46, on 01.02.2009 Platform: Windows XP SP3 (WinNT 5.01.2600) MSIE: Internet Explorer v7.00 (7.00.6000.16762) Boot mode: Normal Running processes: C:\WINDOWS\System32\smss.exe C:\WINDOWS\system32\winlogon.exe C:\WINDOWS\system32\services.exe C:\WINDOWS\system32\lsass.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\System32\svchost.exe C:\WINDOWS\system32\LEXBCES.EXE C:\WINDOWS\Explorer.EXE C:\WINDOWS\system32\spoolsv.exe C:\WINDOWS\system32\LEXPPS.EXE C:\Programme\Avira\AntiVir PersonalEdition Premium\sched.exe C:\Programme\Avira\AntiVir PersonalEdition Premium\avguard.exe C:\Programme\Avira\AntiVir PersonalEdition Premium\avesvc.exe C:\Programme\FRITZ!DSL\IGDCTRL.EXE C:\Programme\avmwlanstick\WlanNetService.exe C:\Programme\Cisco Systems\VPN Client\cvpnd.exe C:\Programme\Gemeinsame Dateien\Microsoft Shared\VS7Debug\mdm.exe C:\WINDOWS\System32\nvsvc32.exe C:\WINDOWS\System32\svchost.exe C:\Programme\Avira\AntiVir PersonalEdition Premium\avmailc.exe C:\Programme\Avira\AntiVir PersonalEdition Premium\AVWEBGRD.EXE C:\Programme\Apoint\Apoint.exe C:\Programme\SigmaTel\C-Major Audio\stacmon.exe C:\Programme\Sony\HotKey Utility\HKserv.exe C:\WINDOWS\System32\ezSP_Px.exe C:\Programme\avmwlanstick\wlangui.exe C:\WINDOWS\vsnpstd.exe C:\Programme\Adobe\Reader\Reader_sl.exe C:\Programme\Avira\AntiVir PersonalEdition Premium\avgnt.exe C:\Programme\NoPopUp 2003\nopopup.exe C:\WINDOWS\system32\ctfmon.exe C:\Programme\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe C:\Programme\Messenger\msmsgs.exe C:\Programme\powerpanel\Program\PcfMgr.exe C:\WINDOWS\system32\wuauclt.exe C:\Programme\Apoint\Apntex.exe C:\Programme\FRITZ!DSL\StCenter.exe C:\Programme\Sony\HotKey Utility\HKWnd.exe C:\WINDOWS\twain_32\A4CIS600\WATCH.exe C:\Programme\Mozilla Firefox\firefox.exe C:\WINDOWS\system32\NOTEPAD.EXE C:\Programme\Trend Micro\HijackThis\HijackThis.exe R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://start.icq.com/ R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157 R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896 R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896 R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157 R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = fritz.box R3 - URLSearchHook: (no name) - {855F3B16-6D32-4fe6-8A56-BBB695989046} - (no file) O2 - BHO: Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programme\Gemeinsame Dateien\Adobe\Acrobat\ActiveX\AcroIEHelper.dll O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Programme\Java\jre1.6.0_03\bin\ssv.dll O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\programme\google\googletoolbar3.dll O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Programme\Google\GoogleToolbarNotifier\2.0.301.7164\swg.dll O3 - Toolbar: (no name) - {855F3B16-6D32-4fe6-8A56-BBB695989046} - (no file) O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\programme\google\googletoolbar3.dll O4 - HKLM\..\Run: [Apoint] C:\Programme\Apoint\Apoint.exe O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\System32\NvCpl.dll,NvStartup O4 - HKLM\..\Run: [SigmaTel StacMon] C:\Programme\SigmaTel\C-Major Audio\stacmon.exe O4 - HKLM\..\Run: [HKSERV.EXE] C:\Programme\Sony\HotKey Utility\HKserv.exe O4 - HKLM\..\Run: [ezShieldProtector for Px] C:\WINDOWS\System32\ezSP_Px.exe O4 - HKLM\..\Run: [AVMWlanClient] C:\Programme\avmwlanstick\wlangui.exe O4 - HKLM\..\Run: [snpstd] C:\WINDOWS\vsnpstd.exe O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Programme\Adobe\Reader\Reader_sl.exe" O4 - HKLM\..\Run: [avgnt] "C:\Programme\Avira\AntiVir PersonalEdition Premium\avgnt.exe" /min O4 - HKCU\..\Run: [NoPopUp] C:\Programme\NoPopUp 2003\nopopup.exe /autorun O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe O4 - HKCU\..\Run: [swg] C:\Programme\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe O4 - HKCU\..\Run: [MSMSGS] "C:\Programme\Messenger\msmsgs.exe" /background O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'LOKALER DIENST') O4 - HKUS\S-1-5-19\..\Run: [SSS6_Suite] "C:\Programme\Steganos Security Suite 6\sss.exe" /booting (User 'LOKALER DIENST') O4 - HKUS\S-1-5-19\..\Run: [SSS6_SAFE] "C:\Programme\Steganos Security Suite 6\safe.exe" /booting (User 'LOKALER DIENST') O4 - HKUS\S-1-5-19\..\Run: [SSS6_SPM] "C:\Programme\Steganos Security Suite 6\spm.exe" /booting (User 'LOKALER DIENST') O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'NETZWERKDIENST') O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SYSTEM') O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'Default user') O4 - Startup: FRITZ!DSL Startcenter.lnk = C:\Programme\FRITZ!DSL\StCenter.exe O4 - Startup: Watch.lnk = C:\WINDOWS\twain_32\A4CIS600\WATCH.exe O4 - Global Startup: Microsoft Office.lnk = C:\Programme\Microsoft Office\Office10\OSA.EXE O4 - Global Startup: PowerPanel.lnk = ? O4 - Global Startup: VPN Client.lnk = ? O8 - Extra context menu item: Nach Microsoft &Excel exportieren - res://C:\PROGRA~1\MICROS~2\Office10\EXCEL.EXE/3000 O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.6.0_03\bin\ssv.dll O9 - Extra 'Tools' menuitem: Sun Java Konsole - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.6.0_03\bin\ssv.dll O9 - Extra button: ICQ - {6224f700-cba3-4071-b251-47cb894244cd} - C:\Programme\ICQ\ICQ.exe (file missing) O9 - Extra 'Tools' menuitem: ICQ - {6224f700-cba3-4071-b251-47cb894244cd} - C:\Programme\ICQ\ICQ.exe (file missing) O9 - Extra button: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - C:\Programme\ICQLite\ICQLite.exe (file missing) O9 - Extra 'Tools' menuitem: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - C:\Programme\ICQLite\ICQLite.exe (file missing) O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe O9 - Extra button: ICQ6 - {E59EB121-F339-4851-A3BA-FE49C35617C2} - C:\Programme\ICQ6\ICQ.exe O9 - Extra 'Tools' menuitem: ICQ6 - {E59EB121-F339-4851-A3BA-FE49C35617C2} - C:\Programme\ICQ6\ICQ.exe O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe O14 - IERESET.INF: START_PAGE_URL=http://www.club-vaio.sony-europe.com/ O15 - Trusted Zone: *.sony-europe.com O15 - Trusted Zone: *.sonystyle-europe.com O15 - Trusted Zone: *.vaio-link.com O16 - DPF: {0EB0E74A-2A76-4AB3-A7FB-9BD8C29F7F75} (CKAVWebScan Object) - http://www.kaspersky.com/kos/german/partner/de/kavwebscan_unicode.cab O16 - DPF: {644E432F-49D3-41A1-8DD5-E099162EEEC5} (Symantec RuFSI Utility Class) - http://security.symantec.com/sscv6/SharedContent/common/bin/cabsa.cab O16 - DPF: {96512D57-F751-4088-A689-5778FCC77F7A} (Photo Uploader Control) - http://www.studivz.net/lib/photouploader/PhotoUploader.cab O16 - DPF: {BDBDE413-7B1C-4C68-A8FF-C5B2B4090876} (F-Secure Online Scanner 3.3) - http://support.f-secure.com/ols/fscax.cab O16 - DPF: {F0BC061F-DAF9-4533-8011-53BCB4C10307} - http://install.download-url.de/InstallationsAssistent.ocx O16 - DPF: {FB90BA05-66E6-4C56-BCD3-D65B0F7EBA39} (Foto.com SpeedUploader 1.0 Control) - http://express.foto.com/SFUploader/SpeedUploader.cab O17 - HKLM\System\CCS\Services\Tcpip\..\{1B3C4F7A-0AF9-4609-A36B-A124FD3E4718}: NameServer = 194.25.2.129 O17 - HKLM\System\CS1\Services\Tcpip\..\{1B3C4F7A-0AF9-4609-A36B-A124FD3E4718}: NameServer = 194.25.2.129 O17 - HKLM\System\CS2\Services\Tcpip\..\{1B3C4F7A-0AF9-4609-A36B-A124FD3E4718}: NameServer = 194.25.2.129 O23 - Service: Avira AntiVir Premium MailGuard (AntiVirMailService) - Avira GmbH - C:\Programme\Avira\AntiVir PersonalEdition Premium\avmailc.exe O23 - Service: Avira AntiVir Premium Planer (AntiVirScheduler) - Avira GmbH - C:\Programme\Avira\AntiVir PersonalEdition Premium\sched.exe O23 - Service: Avira AntiVir Premium Guard (AntiVirService) - Avira GmbH - C:\Programme\Avira\AntiVir PersonalEdition Premium\avguard.exe O23 - Service: Avira AntiVir Premium WebGuard (antivirwebservice) - Avira GmbH - C:\Programme\Avira\AntiVir PersonalEdition Premium\AVWEBGRD.EXE O23 - Service: Avira AntiVir Premium MailGuard Hilfsdienst (AVEService) - Avira GmbH - C:\Programme\Avira\AntiVir PersonalEdition Premium\avesvc.exe O23 - Service: AVM IGD CTRL Service - AVM Berlin - C:\Programme\FRITZ!DSL\IGDCTRL.EXE O23 - Service: AVM WLAN Connection Service - AVM Berlin - C:\Programme\avmwlanstick\WlanNetService.exe O23 - Service: Cisco Systems, Inc. VPN Service (CVPND) - Cisco Systems, Inc. - C:\Programme\Cisco Systems\VPN Client\cvpnd.exe O23 - Service: AVM FRITZ!web Routing Service (de_serv) - AVM Berlin - C:\Programme\Gemeinsame Dateien\AVM\de_serv.exe O23 - Service: Google Updater Service (gusvc) - Google - C:\Programme\Google\Common\Google Updater\GoogleUpdaterService.exe O23 - Service: LexBce Server (LexBceS) - Lexmark International, Inc. - C:\WINDOWS\system32\LEXBCES.EXE O23 - Service: MSN Updater - Unknown owner - C:\WINDOWS\system32\msnms.exe (file missing) O23 - Service: NVIDIA Driver Helper Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\System32\nvsvc32.exe -- End of file - 10031 bytes |
|
|
||
Microsoft Windows XP Home Edition 5.1.2600.3.1252.1.1031.18.509.164 [GMT 1:00]
ausgeführt von:: c:\dokumente und einstellungen\Sony\Desktop\ComboFix.exe
AV: Avira AntiVir PersonalEdition *On-access scanning disabled* (Outdated)
* Neuer Wiederherstellungspunkt wurde erstellt
.
- REDUZIERTER FUNKTIONALITÄTSMODUS -
.
(((((((((((((((((((((((((((((((((((( Weitere Löschungen ))))))))))))))))))))))))))))))))))))))))))))))))
.
C:\autorun.inf
c:\dokume~1\Sony\LOKALE~1\Temp\tmp2.tmp
c:\windows\system32\windowsupdate.exe
D:\Autorun.inf
.
((((((((((((((((((((((( Dateien erstellt von 2008-12-28 bis 2009-01-30 ))))))))))))))))))))))))))))))
.
2009-01-23 18:40 . 2009-01-23 18:40 <DIR> d-------- c:\programme\Alcohol Soft
2009-01-23 18:36 . 2009-01-23 18:36 716,272 --a------ c:\windows\system32\drivers\sptd.sys
.
(((((((((((((((((((((((((((((((((((( Find3M Bericht ))))))))))))))))))))))))))))))))))))))))))))))))))))))
.
2009-01-30 15:10 --------- d-----w c:\dokumente und einstellungen\All Users\Anwendungsdaten\AntiVir PersonalEdition Classic
2009-01-23 13:16 --------- d-----w c:\dokumente und einstellungen\Sony\Anwendungsdaten\Ahead
2008-12-29 19:19 --------- d-----w c:\programme\ICQToolbar
2008-12-11 10:57 333,952 ----a-w c:\windows\system32\drivers\srv.sys
2008-10-23 12:36 286,720 ----a-w c:\windows\system32\gdi32.dll
2008-10-16 20:04 826,368 ----a-w c:\windows\system32\wininet.dll
2008-10-16 13:13 202,776 ----a-w c:\windows\system32\wuweb.dll
2008-10-16 13:13 1,809,944 ----a-w c:\windows\system32\wuaueng.dll
2008-10-16 13:12 561,688 ----a-w c:\windows\system32\wuapi.dll
2008-10-16 13:12 323,608 ----a-w c:\windows\system32\wucltui.dll
2008-10-16 13:09 92,696 ----a-w c:\windows\system32\cdm.dll
2008-10-16 13:09 51,224 ----a-w c:\windows\system32\wuauclt.exe
2008-10-16 13:09 43,544 ----a-w c:\windows\system32\wups2.dll
2008-10-16 13:08 34,328 ----a-w c:\windows\system32\wups.dll
2008-10-03 10:03 247,326 ----a-w c:\windows\system32\strmdll.dll
2008-01-19 10:23 40,152 -c--a-w c:\dokumente und einstellungen\Sony\Anwendungsdaten\GDIPFONTCACHEV1.DAT
2007-10-26 12:29 819 ----a-w c:\programme\vpnclient_setup.sms
2007-10-26 12:29 8,613,888 ----a-w c:\programme\vpnclient_setup.msi
2007-10-26 12:29 640 ----a-w c:\programme\vpnclient_setup.pdf
2007-10-26 12:29 56,832 ----a-w c:\programme\vpnclient_setup.exe
2007-10-26 12:29 51,712 ----a-w c:\programme\vpnclient_jp.mst
2007-10-26 12:29 51,200 ----a-w c:\programme\vpnclient_fc.mst
2007-10-26 12:29 1,822,520 ----a-w c:\programme\instmsiw.exe
2007-10-26 12:29 1,708,856 ----a-w c:\programme\instmsi.exe
2007-10-26 12:29 1,099 ----a-w c:\programme\vpnclient_setup.ini
2007-10-26 12:29 1,073 ----a-w c:\programme\sig.dat
2007-10-26 12:27 217,220 ----a-w c:\programme\installservice.exe
2007-10-26 12:27 16,506 ----a-w c:\programme\DelayInst.exe
2003-09-15 23:19 99,544 ----a-w c:\windows\inf\virprn.exe
2003-09-15 23:19 90,624 ----a-w c:\windows\inf\prtproc.dll
2003-09-15 23:19 18,950 ----a-w c:\windows\inf\virpntd.dll
2003-09-15 23:19 10,240 ----a-w c:\windows\inf\virport.dll
2007-11-09 09:28 66,408 ----a-w c:\programme\mozilla firefox\components\jar50.dll
2007-11-09 09:28 54,112 ----a-w c:\programme\mozilla firefox\components\jsd3250.dll
2007-11-09 09:28 34,688 ----a-w c:\programme\mozilla firefox\components\myspell.dll
2007-11-09 09:28 46,456 ----a-w c:\programme\mozilla firefox\components\spellchk.dll
2007-11-09 09:28 171,880 ----a-w c:\programme\mozilla firefox\components\xpinstal.dll
2008-09-02 14:39 32,768 --sha-w c:\windows\system32\config\systemprofile\Lokale Einstellungen\Verlauf\History.IE5\MSHist012008090220080903\index.dat
.
(((((((((((((((((((((((((((( Autostartpunkte der Registrierung ))))))))))))))))))))))))))))))))))))))))
.
.
*Hinweis* leere Einträge & legitime Standardeinträge werden nicht angezeigt.
REGEDIT4
[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"NoPopUp"="c:\programme\NoPopUp 2003\nopopup.exe" [2003-12-18 234496]
"ctfmon.exe"="c:\windows\system32\ctfmon.exe" [2008-04-14 15360]
"swg"="c:\programme\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe" [2007-07-31 68856]
"MSMSGS"="c:\programme\Messenger\msmsgs.exe" [2008-04-14 1695232]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"Apoint"="c:\programme\Apoint\Apoint.exe" [2003-06-13 114688]
"NvCplDaemon"="c:\windows\System32\NvCpl.dll" [2003-05-02 4612096]
"SigmaTel StacMon"="c:\programme\SigmaTel\C-Major Audio\stacmon.exe" [2003-03-26 45056]
"HKSERV.EXE"="c:\programme\Sony\HotKey Utility\HKserv.exe" [2003-06-26 90112]
"ezShieldProtector for Px"="c:\windows\System32\ezSP_Px.exe" [2002-08-20 40960]
"AVMWlanClient"="c:\programme\avmwlanstick\wlangui.exe" [2006-12-28 1454080]
"snpstd"="c:\windows\vsnpstd.exe" [2005-10-11 339968]
"avgnt"="c:\programme\AntiVir PersonalEdition Classic\avgnt.exe" [2008-08-03 266497]
"Adobe Reader Speed Launcher"="c:\programme\Adobe\Reader\Reader_sl.exe" [2008-01-11 39792]
[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="c:\windows\System32\CTFMON.EXE" [2008-04-14 15360]
c:\dokumente und einstellungen\Sony\Startmen\Programme\Autostart\
FRITZ!DSL Startcenter.lnk - c:\programme\FRITZ!DSL\StCenter.exe [2006-10-21 679936]
Watch.lnk - c:\windows\twain_32\A4CIS600\WATCH.exe [2004-11-05 379904]
[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\drivers32]
"VIDC.dvsd"= c:\progra~1\GEMEIN~1\SONYSH~1\dvlib\sonydv.dll
"VIDC.PIM1"= pclepim1.dll
[HKLM\~\startupfolder\C:^Dokumente und Einstellungen^All Users^Startmenü^Programme^Autostart^VPN Client.lnk]
path=c:\dokumente und einstellungen\All Users\Startmenü\Programme\Autostart\VPN Client.lnk
backup=c:\windows\pss\VPN Client.lnkCommon Startup
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\MSMSGS]
--a------ 2008-04-14 03:22 1695232 c:\programme\Messenger\msmsgs.exe
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\NeroFilterCheck]
--a------ 2001-07-09 10:50 155648 c:\windows\system32\NeroCheck.exe
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Mouse Suite 98 Daemon]
--a------ 2002-03-14 15:46 45056 c:\windows\system32\ico.exe
[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
"%windir%\\system32\\sessmgr.exe"=
"c:\\Programme\\FRITZ!DSL\\IGDCTRL.EXE"=
"%windir%\\Network Diagnostic\\xpnetdiag.exe"=
"c:\\Programme\\FRITZ!DSL\\FBOXUPD.EXE"=
"c:\\Programme\\ICQ6\\ICQ.exe"=
"c:\\Programme\\Skype\\Phone\\Skype.exe"=
R3 FWLANUSB;AVM FRITZ!WLAN;c:\windows\system32\drivers\fwlanusb.sys [2006-10-11 265088]
R3 HSFHWSIS;HSFHWSIS;c:\windows\system32\drivers\HSFHWSIS.sys [2004-12-27 156288]
R3 SFC4;SFC4;c:\windows\system32\drivers\SFC4.SYS [2004-11-05 41472]
R3 SPI;Sony Programmable I/O Control Device;c:\windows\system32\drivers\SonyPI.sys [2002-10-30 71961]
S3 avmeject;AVM Eject;c:\windows\system32\drivers\avmeject.sys [2006-12-28 4352]
S3 dtwmnic5;Telekom T-Eumex 520PC;c:\windows\system32\DRIVERS\dtwmnic5.sys --> c:\windows\system32\DRIVERS\dtwmnic5.sys [?]
S4 DETEWECP;Telekom CapiPort;c:\windows\system32\drivers\detewecp.sys --> c:\windows\system32\drivers\detewecp.sys [?]
S4 MSN Updater;MSN Updater;"c:\windows\system32\msnms.exe" -netsvcs --> c:\windows\system32\msnms.exe [?]
[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\D]
\Shell\AutoRun\command - D:\setupSNK.exe
[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{088a13ae-d03e-11dc-a4d0-00040ecce95a}]
\Shell\AutoRun\command - F:\pushinst.exe
[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{a9d35d2a-f8b0-11dc-a503-080046aab5c2}]
\Shell\AutoRun\command - c:\windows\system32\RunDLL32.EXE Shell32.DLL,ShellExec_RunDLL RECYCLER\S-3-1-14-100004561-100018683-100028768-5846.com g:\
\Shell\Open\command - f:\recycler\S-3-1-14-100004561-100018683-100028768-5846.com g:\
.
Inhalt des "geplante Tasks" Ordners
2009-01-30 c:\windows\Tasks\Symantec NetDetect.job
- c:\programme\Symantec\LiveUpdate\NDETECT.EXE [2004-08-24 11:32]
.
- - - - Entfernte verwaiste Registrierungseinträge - - - -
HKLM-Run-mspaint.exe - c:\windows\TEMP\loaders.exe
HKLM-Run-Windows TaskAd - c:\program files\Windows TaskAd\WinTaskAd.exe
HKLM-Run-gtuh72ar - c:\windows\system32\gtuh72ar.exe
HKLM-Run-Media Access - c:\program files\Media Access\MediaAccK.exe
HKLM-Run-CorelDRAW Graphics Suite 11b - c:\programme\Corel 12 Suite\Languages\DE\Programs\Registration.exe
HKLM-Run-msdev - msdev.exe
HKLM-Run-svcload - svcload.exe
HKLM-RunServices-msdev - msdev.exe
HKLM-RunServices-Quicktime Mediaplayer - winmplyer32.exe
HKLM-RunServices-MSN Updater - msnms.exe
HKLM-RunServices-svcload - svcload.exe
HKLM-RunServices-update run dos - logon.exe
HKLM-RunServices-Winupdate Service - winxp.exe
HKU-Default-Run-SSS6_Suite - c:\programme\Steganos Security Suite 6\sss.exe
HKU-Default-Run-SSS6_SAFE - c:\programme\Steganos Security Suite 6\safe.exe
HKU-Default-Run-SSS6_SPM - c:\programme\Steganos Security Suite 6\spm.exe
HKU-Default-Run-msdev - msdev.exe
HKU-Default-Run-MSN Updater - msnms.exe
HKU-Default-Run-update run dos - logon.exe
HKU-Default-RunOnce-MSN Updater - msnms.exe
HKU-Default-RunOnce-msdev - msdev.exe
MSConfigStartUp-ICQ Lite - c:\programme\ICQLite\ICQLite.exe
MSConfigStartUp-Sony Ericsson PC Suite - c:\programme\Sony Ericsson\Mobile2\Application Launcher\Application Launcher.exe
MSConfigStartUp-Virtual PDF Printer - c:\programme\Virtual PDF Printer\VirtualPDFPrinter.exe
MSConfigStartUp-MSN Updater - msnms.exe
.
------- Zusätzlicher Suchlauf -------
.
uStart Page = hxxp://start.icq.com/
uSearchMigratedDefaultURL = hxxp://www.google.com/search?q={searchTerms}&sourceid=ie7&rls=com.microsoft:en-US&ie=utf8&oe=utf8
uInternet Settings,ProxyOverride = fritz.box
uSearchURL,(Default) = hxxp://www.google.com/search?q=%s
IE: Nach Microsoft &Excel exportieren - c:\progra~1\MICROS~2\Office10\EXCEL.EXE/3000
LSP: c:\programme\FRITZ!DSL\sarah.dll
Trusted Zone: sony-europe.com
Trusted Zone: sonystyle-europe.com
Trusted Zone: vaio-link.com
TCP: {1B3C4F7A-0AF9-4609-A36B-A124FD3E4718} = 194.25.2.129
DPF: DirectAnimation Java Classes - file://c:\windows\Java\classes\dajava.cab
DPF: Microsoft XML Parser for Java - file://c:\windows\Java\classes\xmldso.cab
DPF: {96512D57-F751-4088-A689-5778FCC77F7A} - hxxp://www.studivz.net/lib/photouploader/PhotoUploader.cab
DPF: {F0BC061F-DAF9-4533-8011-53BCB4C10307} - hxxp://install.download-url.de/InstallationsAssistent.ocx
DPF: {FB90BA05-66E6-4C56-BCD3-D65B0F7EBA39} - hxxp://express.foto.com/SFUploader/SpeedUploader.cab
FF - ProfilePath - c:\dokumente und einstellungen\Sony\Anwendungsdaten\Mozilla\Firefox\Profiles\gt04capv.default\
FF - prefs.js: browser.search.defaulturl - hxxp://www.google.com/search?lr=&ie=UTF-8&oe=UTF-8&q=
FF - prefs.js: browser.search.selectedEngine - ICQ Search
FF - prefs.js: browser.startup.homepage - hxxp://www.google.de/
FF - prefs.js: keyword.URL - hxxp://search.icq.com/search/afe_results.php?ch_id=afex&q=
FF - component: c:\programme\Mozilla Firefox\components\xpinstal.dll
.
**************************************************************************
catchme 0.3.1367 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2009-01-30 17:36:18
Windows 5.1.2600 Service Pack 3 NTFS
Scanne versteckte Prozesse...
Scanne versteckte Autostarteinträge...
HKLM\Software\Microsoft\Windows\CurrentVersion\Run
mspaint.exe = c:\windows\TEMP\loaders.exe?pqrstuvw?????????1?|?????2?|?2?|????x?7?????d???????????????(???????????hI7?????????????????????????????B???`I7?????????E??|N??|?`@?????6EB?x?7????????????|????????0??????|p??|???|?!?|? ?|?`@?????6EB??`@?????6EB??0@?????"3@?e??????
Scanne versteckte Dateien...
Scan erfolgreich abgeschlossen
versteckte Dateien: 0
**************************************************************************
.
--------------------- Durch laufende Prozesse gestartete DLLs ---------------------
- - - - - - - > 'lsass.exe'(632)
c:\programme\FRITZ!DSL\sarah.dll
c:\programme\FRITZ!DSL\block.dll
c:\programme\FRITZ!DSL\avmcsock.dll
c:\programme\FRITZ!DSL\avmufc.dll
.
Zeit der Fertigstellung: 2009-01-30 17:39:41
ComboFix-quarantined-files.txt 2009-01-30 16:38:53
Vor Suchlauf: 14 Verzeichnis(se), 14.032.883.712 Bytes frei
Nach Suchlauf: 14 Verzeichnis(se), 14,369,468,416 Bytes frei
WindowsXP-KB310994-SP2-Home-BootDisk-DEU.exe
[boot loader]
timeout=2
default=multi(0)disk(0)rdisk(0)partition(1)\WINDOWS
[operating systems]
c:\cmdcons\BOOTSECT.DAT="Microsoft Windows Recovery Console" /cmdcons
multi(0)disk(0)rdisk(0)partition(1)\WINDOWS="Microsoft Windows XP Home Edition" /fastdetect /NoExecute=OptIn
207 --- E O F --- 2009-01-15 09:32:51