"Search for..." Startseite kommt immer wieder!Thema ist geschlossen! |
||
---|---|---|
Thema ist geschlossen! |
||
#0
| ||
17.01.2005, 13:13
Ehrenmitglied
Beiträge: 29434 |
||
|
||
17.01.2005, 20:18
...neu hier
Beiträge: 2 |
#287
Start--> Ausfuehren<: cmd -> kopiere rein:
regsvr32 /u c:\system32\eon.dll klick "enter" an dieser Stelle kommt die Nachricht "Load Libary("c:\system32\eon.dll") fehlgeschlagen - Das angegebene Modul wurde nicht gefunden" Was nu? Trotzdem deinem Wege folgen oder schlägst du was anderes vor? Danke für die Hilfe |
|
|
||
18.01.2005, 01:56
Ehrenmitglied
Beiträge: 29434 |
||
|
||
19.01.2005, 10:41
...neu hier
Beiträge: 2 |
#289
@ SABINA
erst mal danke für die tips und die unterstützung... hier jetzt die infos die ich schuldig bin: 1. ------ REGEDIT4 ; RegSrch.vbs © Bill James ; Registry search results for string "00A10670-85E8-41F1-8B60-CA2E7F6E6332" 19.01.2005 08:03:37 ; NOTE: This file will be deleted when you close WordPad. ; You must manually save this file to a new location if you want to refer to it again later. ; (If you save the file with a .reg extension, you can use it to restore any Registry changes you make to these values.) [HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{00A10670-85E8-41F1-8B60-CA2E7F6E6332}] [HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{00A10670-85E8-41F1-8B60-CA2E7F6E6332}\InProcServer32] [HKEY_LOCAL_MACHINE\SOFTWARE\Classes\PROTOCOLS\Filter\text/html] "CLSID"="{00A10670-85E8-41F1-8B60-CA2E7F6E6332}" [HKEY_LOCAL_MACHINE\SOFTWARE\Classes\PROTOCOLS\Filter\text/plain] "CLSID"="{00A10670-85E8-41F1-8B60-CA2E7F6E6332}" ---------------- 2. Warning! This utility will find legitimate files in addition to malware. Do not remove anything unless you are sure you know what you're doing. Find.bat is running from: D:\Download ------- System Files in System32 Directory ------- Datentr„ger in Laufwerk C: ist Windows XP Volumeseriennummer: EC12-EB11 Verzeichnis von C:\WINDOWS\System32 19.01.2005 08:01 <DIR> dllcache 31.10.2004 15:45 <DIR> Microsoft 31.12.2002 13:00 54.784 msvcirt.dll 31.12.2002 13:00 343.040 msvcrt.dll 31.12.2002 13:00 553.472 oleaut32.dll 31.12.2002 13:00 83.456 olepro32.dll 31.12.2002 13:00 12.288 regsvr32.exe 31.12.2002 13:00 1.028.096 mfc42.dll 6 Datei(en) 2.075.136 Bytes 2 Verzeichnis(se), 19.620.020.224 Bytes frei ------- Hidden Files in System32 Directory ------- Datentr„ger in Laufwerk C: ist Windows XP Volumeseriennummer: EC12-EB11 Verzeichnis von C:\WINDOWS\System32 19.01.2005 08:01 <DIR> dllcache 31.10.2004 15:40 488 logonui.exe.manifest 31.10.2004 15:40 488 WindowsLogon.manifest 31.10.2004 15:40 749 cdplayer.exe.manifest 31.10.2004 15:40 749 sapi.cpl.manifest 31.10.2004 15:40 749 nwc.cpl.manifest 31.10.2004 15:40 749 wuaucpl.cpl.manifest 31.10.2004 15:40 749 ncpa.cpl.manifest 31.12.2002 13:00 83.456 olepro32.dll 31.12.2002 13:00 12.288 regsvr32.exe 31.12.2002 13:00 54.784 msvcirt.dll 31.12.2002 13:00 1.028.096 mfc42.dll 31.12.2002 13:00 553.472 oleaut32.dll 31.12.2002 13:00 343.040 msvcrt.dll 13 Datei(en) 2.079.857 Bytes 1 Verzeichnis(se), 19.620.016.128 Bytes frei ------------ Files Named "Guard" --------------- Datentr„ger in Laufwerk C: ist Windows XP Volumeseriennummer: EC12-EB11 Verzeichnis von C:\WINDOWS\System32 ------ Temp Files in System32 Directory ------ Datentr„ger in Laufwerk C: ist Windows XP Volumeseriennummer: EC12-EB11 Verzeichnis von C:\WINDOWS\System32 31.12.2002 13:00 2.951 CONFIG.TMP 1 Datei(en) 2.951 Bytes 0 Verzeichnis(se), 19.620.016.128 Bytes frei ------------------ User Agent ---------------- REGEDIT4 [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\User Agent\Post Platform] "SV1"="" ------------- Keys Under Notify ------------- REGEDIT4 [HKEY_LOCAL_MACHINE\Software\Microsoft\Windows NT\CurrentVersion\Winlogon\Notify] [HKEY_LOCAL_MACHINE\Software\Microsoft\Windows NT\CurrentVersion\Winlogon\Notify\crypt32chain] "Asynchronous"=dword:00000000 "Impersonate"=dword:00000000 "DllName"=hex(2):63,72,79,70,74,33,32,2e,64,6c,6c,00 "Logoff"="ChainWlxLogoffEvent" [HKEY_LOCAL_MACHINE\Software\Microsoft\Windows NT\CurrentVersion\Winlogon\Notify\cryptnet] "Asynchronous"=dword:00000000 "Impersonate"=dword:00000000 "DllName"=hex(2):63,72,79,70,74,6e,65,74,2e,64,6c,6c,00 "Logoff"="CryptnetWlxLogoffEvent" [HKEY_LOCAL_MACHINE\Software\Microsoft\Windows NT\CurrentVersion\Winlogon\Notify\cscdll] "DLLName"="cscdll.dll" "Logon"="WinlogonLogonEvent" "Logoff"="WinlogonLogoffEvent" "ScreenSaver"="WinlogonScreenSaverEvent" "Startup"="WinlogonStartupEvent" "Shutdown"="WinlogonShutdownEvent" "StartShell"="WinlogonStartShellEvent" "Impersonate"=dword:00000000 "Asynchronous"=dword:00000001 [HKEY_LOCAL_MACHINE\Software\Microsoft\Windows NT\CurrentVersion\Winlogon\Notify\ScCertProp] "DLLName"="wlnotify.dll" "Logon"="SCardStartCertProp" "Logoff"="SCardStopCertProp" "Lock"="SCardSuspendCertProp" "Unlock"="SCardResumeCertProp" "Enabled"=dword:00000001 "Impersonate"=dword:00000001 "Asynchronous"=dword:00000001 [HKEY_LOCAL_MACHINE\Software\Microsoft\Windows NT\CurrentVersion\Winlogon\Notify\Schedule] "Asynchronous"=dword:00000000 "DllName"=hex(2):77,6c,6e,6f,74,69,66,79,2e,64,6c,6c,00 "Impersonate"=dword:00000000 "StartShell"="SchedStartShell" "Logoff"="SchedEventLogOff" [HKEY_LOCAL_MACHINE\Software\Microsoft\Windows NT\CurrentVersion\Winlogon\Notify\sclgntfy] "Logoff"="WLEventLogoff" "Impersonate"=dword:00000000 "Asynchronous"=dword:00000001 "DllName"=hex(2):73,63,6c,67,6e,74,66,79,2e,64,6c,6c,00 [HKEY_LOCAL_MACHINE\Software\Microsoft\Windows NT\CurrentVersion\Winlogon\Notify\SensLogn] "DLLName"="WlNotify.dll" "Lock"="SensLockEvent" "Logon"="SensLogonEvent" "Logoff"="SensLogoffEvent" "Safe"=dword:00000001 "MaxWait"=dword:00000258 "StartScreenSaver"="SensStartScreenSaverEvent" "StopScreenSaver"="SensStopScreenSaverEvent" "Startup"="SensStartupEvent" "Shutdown"="SensShutdownEvent" "StartShell"="SensStartShellEvent" "PostShell"="SensPostShellEvent" "Disconnect"="SensDisconnectEvent" "Reconnect"="SensReconnectEvent" "Unlock"="SensUnlockEvent" "Impersonate"=dword:00000001 "Asynchronous"=dword:00000001 [HKEY_LOCAL_MACHINE\Software\Microsoft\Windows NT\CurrentVersion\Winlogon\Notify\termsrv] "Asynchronous"=dword:00000000 "DllName"=hex(2):77,6c,6e,6f,74,69,66,79,2e,64,6c,6c,00 "Impersonate"=dword:00000000 "Logoff"="TSEventLogoff" "Logon"="TSEventLogon" "PostShell"="TSEventPostShell" "Shutdown"="TSEventShutdown" "StartShell"="TSEventStartShell" "Startup"="TSEventStartup" "MaxWait"=dword:00000258 "Reconnect"="TSEventReconnect" "Disconnect"="TSEventDisconnect" [HKEY_LOCAL_MACHINE\Software\Microsoft\Windows NT\CurrentVersion\Winlogon\Notify\wlballoon] "DLLName"="wlnotify.dll" "Logon"="RegisterTicketExpiredNotificationEvent" "Logoff"="UnregisterTicketExpiredNotificationEvent" "Impersonate"=dword:00000001 "Asynchronous"=dword:00000001 ------------- Locate.com Results ------------- C:\WINDOWS\SYSTEM32\ cdplay~1.man Sun 31 Oct 2004 15:40:32 A..HR 749 0,73 K logonu~1.man Sun 31 Oct 2004 15:40:38 A..HR 488 0,48 K ncpacp~1.man Sun 31 Oct 2004 15:40:32 A..HR 749 0,73 K nwccpl~1.man Sun 31 Oct 2004 15:40:32 A..HR 749 0,73 K sapicp~1.man Sun 31 Oct 2004 15:40:32 A..HR 749 0,73 K window~1.man Sun 31 Oct 2004 15:40:38 A..HR 488 0,48 K wuaucp~1.man Sun 31 Oct 2004 15:40:32 A..HR 749 0,73 K 7 items found: 7 files, 0 directories. Total of file sizes: 4.721 bytes 4,61 K -------- Strings.exe Qoologic Results -------- --------- Strings.exe Aspack Results --------- C:\WINDOWS\system32\ntdll.dll: .aspack C:\WINDOWS\system32\ntdll.dll: .aspack -------------- HKLM Run Key ---------------- REGEDIT4 [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run] "NeroFilterCheck"="C:\\WINDOWS\\system32\\NeroCheck.exe" "Share-to-Web Namespace Daemon"="C:\\Programme\\Hewlett-Packard\\HP Share-to-Web\\hpgs2wnd.exe" "SoundMan"="SOUNDMAN.EXE" "QuickTime Task"="\"C:\\Programme\\QuickTime\\qttask.exe\" -atboottime" "SunJavaUpdateSched"="C:\\Programme\\Java\\j2re1.4.2_06\\bin\\jusched.exe" "ccApp"="\"C:\\Programme\\Gemeinsame Dateien\\Symantec Shared\\ccApp.exe\"" "Symantec NetDriver Monitor"="C:\\PROGRA~1\\SYMNET~1\\SNDMon.exe" [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\OptionalComponents] [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\OptionalComponents\IMAIL] "Installed"="1" [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\OptionalComponents\MAPI] "Installed"="1" "NoChange"="1" [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\OptionalComponents\MSFS] "Installed"="1" ----------- 3. * DLLCompare Log version(1.0.0.127) Files Found that Windows does not See or cannot Access *Not everything listed here means you are infected! ________________________________________________ C:\WINDOWS\SYSTEM32\mfc42.dll Tue 31 Dec 2002 13:00:00 ..SH. 1.028.096 1004,00 K C:\WINDOWS\SYSTEM32\msvcirt.dll Tue 31 Dec 2002 13:00:00 ..SH. 54.784 53,50 K C:\WINDOWS\SYSTEM32\msvcrt.dll Tue 31 Dec 2002 13:00:00 ..SH. 343.040 335,00 K C:\WINDOWS\SYSTEM32\oleaut32.dll Tue 31 Dec 2002 13:00:00 ..SH. 553.472 540,50 K C:\WINDOWS\SYSTEM32\olepro32.dll Tue 31 Dec 2002 13:00:00 ..SH. 83.456 81,50 K C:\WINDOWS\SYSTEM32\sqlmckj.dll Thu 13 Jan 2005 7:52:52 A...R 57.344 56,00 K ________________________________________________ 1.203 items found: 1.203 files (5 H/S), 0 directories. Total of file sizes: 241.570.860 bytes 230,38 M Administrator Account = Wahr --------------------End log--------------------- ------------------- 4. 1. Add-Aware vor reinigung: 2. Add-Aware nach reinugung: --------------------------- 1. VOR Ad-Aware SE Build 1.05 Logfile Created on:Mittwoch, 19. Januar 2005 08:20:18 Created with Ad-Aware SE Personal, free for private use. Using definitions file:SE1R25 11.01.2005 »»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»» References detected during the scan: »»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»» CoolWebSearch(TAC index:10):14 total references Possible Browser Hijack attempt(TAC index:3):2 total references Tracking Cookie(TAC index:3):2 total references »»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»» Ad-Aware SE Settings =========================== Set : Search for negligible risk entries Set : Safe mode (always request confirmation) Set : Scan active processes Set : Scan registry Set : Deep-scan registry Set : Scan my IE Favorites for banned URLs Set : Scan my Hosts file Extended Ad-Aware SE Settings =========================== Set : Unload recognized processes & modules during scan Set : Scan registry for all users instead of current user only Set : Always try to unload modules before deletion Set : During removal, unload Explorer and IE if necessary Set : Let Windows remove files in use at next reboot Set : Delete quarantined objects after restoring Set : Include basic Ad-Aware settings in log file Set : Include additional Ad-Aware settings in log file Set : Include reference summary in log file Set : Include alternate data stream details in log file Set : Play sound at scan completion if scan locates critical objects 19.01.2005 08:20:18 - Scan started. (Full System Scan) Listing running processes »»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»» #:1 [smss.exe] FilePath : \SystemRoot\System32\ ProcessID : 980 ThreadCreationTime : 19.01.2005 06:11:19 BasePriority : Normal #:2 [csrss.exe] FilePath : \??\C:\WINDOWS\system32\ ProcessID : 1052 ThreadCreationTime : 19.01.2005 06:11:23 BasePriority : Normal #:3 [winlogon.exe] FilePath : \??\C:\WINDOWS\system32\ ProcessID : 1076 ThreadCreationTime : 19.01.2005 06:11:23 BasePriority : High #:4 [services.exe] FilePath : C:\WINDOWS\system32\ ProcessID : 1140 ThreadCreationTime : 19.01.2005 06:11:24 BasePriority : Normal FileVersion : 5.1.2600.2180 (xpsp_sp2_rtm.040803-2158) ProductVersion : 5.1.2600.2180 ProductName : Betriebssystem Microsoft® Windows® CompanyName : Microsoft Corporation FileDescription : Anwendung für Dienste und Controller InternalName : services.exe LegalCopyright : © Microsoft Corporation. Alle Rechte vorbehalten. OriginalFilename : services.exe #:5 [lsass.exe] FilePath : C:\WINDOWS\system32\ ProcessID : 1152 ThreadCreationTime : 19.01.2005 06:11:24 BasePriority : Normal FileVersion : 5.1.2600.2180 (xpsp_sp2_rtm.040803-2158) ProductVersion : 5.1.2600.2180 ProductName : Microsoft® Windows® Operating System CompanyName : Microsoft Corporation FileDescription : LSA Shell (Export Version) InternalName : lsass.exe LegalCopyright : © Microsoft Corporation. All rights reserved. OriginalFilename : lsass.exe #:6 [svchost.exe] FilePath : C:\WINDOWS\system32\ ProcessID : 1344 ThreadCreationTime : 19.01.2005 06:11:25 BasePriority : Normal FileVersion : 5.1.2600.2180 (xpsp_sp2_rtm.040803-2158) ProductVersion : 5.1.2600.2180 ProductName : Microsoft® Windows® Operating System CompanyName : Microsoft Corporation FileDescription : Generic Host Process for Win32 Services InternalName : svchost.exe LegalCopyright : © Microsoft Corporation. All rights reserved. OriginalFilename : svchost.exe #:7 [svchost.exe] FilePath : C:\WINDOWS\system32\ ProcessID : 1468 ThreadCreationTime : 19.01.2005 06:11:26 BasePriority : Normal FileVersion : 5.1.2600.2180 (xpsp_sp2_rtm.040803-2158) ProductVersion : 5.1.2600.2180 ProductName : Microsoft® Windows® Operating System CompanyName : Microsoft Corporation FileDescription : Generic Host Process for Win32 Services InternalName : svchost.exe LegalCopyright : © Microsoft Corporation. All rights reserved. OriginalFilename : svchost.exe #:8 [svchost.exe] FilePath : C:\WINDOWS\System32\ ProcessID : 1600 ThreadCreationTime : 19.01.2005 06:11:26 BasePriority : Normal FileVersion : 5.1.2600.2180 (xpsp_sp2_rtm.040803-2158) ProductVersion : 5.1.2600.2180 ProductName : Microsoft® Windows® Operating System CompanyName : Microsoft Corporation FileDescription : Generic Host Process for Win32 Services InternalName : svchost.exe LegalCopyright : © Microsoft Corporation. All rights reserved. OriginalFilename : svchost.exe #:9 [svchost.exe] FilePath : C:\WINDOWS\system32\ ProcessID : 1700 ThreadCreationTime : 19.01.2005 06:11:26 BasePriority : Normal FileVersion : 5.1.2600.2180 (xpsp_sp2_rtm.040803-2158) ProductVersion : 5.1.2600.2180 ProductName : Microsoft® Windows® Operating System CompanyName : Microsoft Corporation FileDescription : Generic Host Process for Win32 Services InternalName : svchost.exe LegalCopyright : © Microsoft Corporation. All rights reserved. OriginalFilename : svchost.exe #:10 [svchost.exe] FilePath : C:\WINDOWS\system32\ ProcessID : 1852 ThreadCreationTime : 19.01.2005 06:11:27 BasePriority : Normal FileVersion : 5.1.2600.2180 (xpsp_sp2_rtm.040803-2158) ProductVersion : 5.1.2600.2180 ProductName : Microsoft® Windows® Operating System CompanyName : Microsoft Corporation FileDescription : Generic Host Process for Win32 Services InternalName : svchost.exe LegalCopyright : © Microsoft Corporation. All rights reserved. OriginalFilename : svchost.exe #:11 [explorer.exe] FilePath : C:\WINDOWS\ ProcessID : 196 ThreadCreationTime : 19.01.2005 06:11:29 BasePriority : Normal FileVersion : 6.00.2900.2180 (xpsp_sp2_rtm.040803-2158) ProductVersion : 6.00.2900.2180 ProductName : Betriebssystem Microsoft® Windows® CompanyName : Microsoft Corporation FileDescription : Windows Explorer InternalName : explorer LegalCopyright : © Microsoft Corporation. Alle Rechte vorbehalten. OriginalFilename : EXPLORER.EXE #:12 [ccproxy.exe] FilePath : C:\Programme\Gemeinsame Dateien\Symantec Shared\ ProcessID : 184 ThreadCreationTime : 19.01.2005 06:11:29 BasePriority : Normal FileVersion : 103.0.2.10 ProductVersion : 103.0.2.10 ProductName : Client and Host Security Platform CompanyName : Symantec Corporation FileDescription : Symantec Network Proxy Service InternalName : ccProxy LegalCopyright : Copyright (c) 2000-2004 Symantec Corporation. All rights reserved. OriginalFilename : ccProxy.exe #:13 [ccsetmgr.exe] FilePath : C:\Programme\Gemeinsame Dateien\Symantec Shared\ ProcessID : 296 ThreadCreationTime : 19.01.2005 06:11:29 BasePriority : Normal FileVersion : 103.0.2.10 ProductVersion : 103.0.2.10 ProductName : Client and Host Security Platform CompanyName : Symantec Corporation FileDescription : Symantec Settings Manager Service InternalName : ccSetMgr LegalCopyright : Copyright (c) 2000-2004 Symantec Corporation. All rights reserved. OriginalFilename : ccSetMgr.exe #:14 [issvc.exe] FilePath : C:\Programme\Norton Internet Security\ ProcessID : 392 ThreadCreationTime : 19.01.2005 06:11:29 BasePriority : Normal FileVersion : 8.0.2.5 ProductVersion : 8.0 ProductName : Norton Internet Security CompanyName : Symantec Corporation FileDescription : IS Service InternalName : ISSVC.exe LegalCopyright : Copyright (c) 2004 Symantec Corporation OriginalFilename : ISSVC.exe #:15 [sndsrvc.exe] FilePath : C:\Programme\Gemeinsame Dateien\Symantec Shared\ ProcessID : 420 ThreadCreationTime : 19.01.2005 06:11:30 BasePriority : Normal FileVersion : 5.4.3.11 ProductVersion : 5.4 ProductName : Symantec Security Drivers CompanyName : Symantec Corporation FileDescription : Network Driver Service InternalName : SndSrvc LegalCopyright : Copyright 2002, 2003, 2004 Symantec Corporation OriginalFilename : SndSrvc.exe #:16 [spbbcsvc.exe] FilePath : C:\Programme\Gemeinsame Dateien\Symantec Shared\SPBBC\ ProcessID : 460 ThreadCreationTime : 19.01.2005 06:11:30 BasePriority : Normal FileVersion : 1,0,1,47 ProductVersion : 1,0,1,47 ProductName : SPBBC CompanyName : Symantec Corporation FileDescription : SPBBC Service InternalName : SPBBCSvc LegalCopyright : Copyright (c) 2004 Symantec Corporation. All rights reserved. OriginalFilename : SPBBCSvc.exe #:17 [ccevtmgr.exe] FilePath : C:\Programme\Gemeinsame Dateien\Symantec Shared\ ProcessID : 504 ThreadCreationTime : 19.01.2005 06:11:30 BasePriority : Normal FileVersion : 103.0.2.10 ProductVersion : 103.0.2.10 ProductName : Client and Host Security Platform CompanyName : Symantec Corporation FileDescription : Symantec Event Manager Service InternalName : ccEvtMgr LegalCopyright : Copyright (c) 2000-2004 Symantec Corporation. All rights reserved. OriginalFilename : ccEvtMgr.exe #:18 [spoolsv.exe] FilePath : C:\WINDOWS\system32\ ProcessID : 936 ThreadCreationTime : 19.01.2005 06:11:33 BasePriority : Normal FileVersion : 5.1.2600.2180 (xpsp_sp2_rtm.040803-2158) ProductVersion : 5.1.2600.2180 ProductName : Microsoft® Windows® Operating System CompanyName : Microsoft Corporation FileDescription : Spooler SubSystem App InternalName : spoolsv.exe LegalCopyright : © Microsoft Corporation. All rights reserved. OriginalFilename : spoolsv.exe #:19 [navapsvc.exe] FilePath : C:\Programme\Norton Internet Security\Norton AntiVirus\ ProcessID : 224 ThreadCreationTime : 19.01.2005 06:11:39 BasePriority : Normal FileVersion : 11.0.2.4 ProductVersion : 11.0.2 ProductName : Norton AntiVirus CompanyName : Symantec Corporation FileDescription : Norton AntiVirus Auto-Protect Service InternalName : NAVAPSVC LegalCopyright : Norton AntiVirus 2005 for Windows 98/ME/2000/XP Copyright © 2004 Symantec Corporation. All rights reserved. OriginalFilename : NAVAPSVC.EXE #:20 [svchost.exe] FilePath : C:\WINDOWS\system32\ ProcessID : 864 ThreadCreationTime : 19.01.2005 06:11:43 BasePriority : Normal FileVersion : 5.1.2600.2180 (xpsp_sp2_rtm.040803-2158) ProductVersion : 5.1.2600.2180 ProductName : Microsoft® Windows® Operating System CompanyName : Microsoft Corporation FileDescription : Generic Host Process for Win32 Services InternalName : svchost.exe LegalCopyright : © Microsoft Corporation. All rights reserved. OriginalFilename : svchost.exe #:21 [symlcsvc.exe] FilePath : C:\Programme\Gemeinsame Dateien\Symantec Shared\CCPD-LC\ ProcessID : 1096 ThreadCreationTime : 19.01.2005 06:11:43 BasePriority : Normal FileVersion : 1, 8, 54, 478 ProductVersion : 1, 8, 54, 478 ProductName : Symantec Core Component CompanyName : Symantec Corporation FileDescription : Symantec Core Component InternalName : symlcsvc LegalCopyright : Copyright (C) 2003 OriginalFilename : symlcsvc.exe #:22 [hpgs2wnd.exe] FilePath : C:\Programme\Hewlett-Packard\HP Share-to-Web\ ProcessID : 528 ThreadCreationTime : 19.01.2005 06:11:47 BasePriority : Normal FileVersion : 2,4,0,26 ProductVersion : 2,4,0,26 ProductName : Hewlett-Packard hpgs2wnd CompanyName : Hewlett-Packard FileDescription : hpgs2wnd InternalName : hpgs2wnd LegalCopyright : Copyright © 2001 OriginalFilename : hpgs2wnd.exe #:23 [soundman.exe] FilePath : C:\WINDOWS\ ProcessID : 592 ThreadCreationTime : 19.01.2005 06:11:47 BasePriority : Normal FileVersion : 5.1.0.28 ProductVersion : 5.1.0.28 ProductName : Realtek Sound Manager CompanyName : Realtek Semiconductor Corp. FileDescription : Realtek Sound Manager InternalName : ALSMTray LegalCopyright : Copyright (c) 2001-2004 Realtek Semiconductor Corp. OriginalFilename : ALSMTray.exe Comments : Realtek AC97 Audio Sound Manager #:24 [qttask.exe] FilePath : C:\Programme\QuickTime\ ProcessID : 612 ThreadCreationTime : 19.01.2005 06:11:47 BasePriority : Normal FileVersion : 6.4 ProductVersion : QuickTime 6.4 ProductName : QuickTime CompanyName : Apple Computer, Inc. InternalName : QuickTime Task LegalCopyright : © Apple Computer, Inc. 2001-2003 OriginalFilename : QTTask.exe #:25 [jusched.exe] FilePath : C:\Programme\Java\j2re1.4.2_06\bin\ ProcessID : 1116 ThreadCreationTime : 19.01.2005 06:11:47 BasePriority : Normal #:26 [ccapp.exe] FilePath : C:\Programme\Gemeinsame Dateien\Symantec Shared\ ProcessID : 1384 ThreadCreationTime : 19.01.2005 06:11:48 BasePriority : Normal FileVersion : 103.0.2.10 ProductVersion : 103.0.2.10 ProductName : Client and Host Security Platform CompanyName : Symantec Corporation FileDescription : Symantec User Session InternalName : ccApp LegalCopyright : Copyright (c) 2000-2004 Symantec Corporation. All rights reserved. OriginalFilename : ccApp.exe #:27 [mulmouse.exe] FilePath : C:\Programme\Labtec\Wireless Mouse\ ProcessID : 1932 ThreadCreationTime : 19.01.2005 06:11:53 BasePriority : Normal #:28 [hpoant07.exe] FilePath : C:\Programme\Hewlett-Packard\AiO\hp officejet 5100 series\Bin\ ProcessID : 1880 ThreadCreationTime : 19.01.2005 06:11:53 BasePriority : Normal FileVersion : 2.00 ProductVersion : A.15.01.07 ProductName : hp officejet 5100 series CompanyName : Hewlett-Packard Co. FileDescription : HP OfficeJet COM Device Objects InternalName : HPOANT07 LegalCopyright : Copyright (C) Hewlett-Packard Co. 1995-2000 OriginalFilename : HPOANT07.EXE Comments : HP OfficeJet V Series COM Device Objects #:29 [remind32.exe] FilePath : C:\Programme\Hewlett-Packard\AiO\hp officejet 5100 series\FRU\ ProcessID : 1732 ThreadCreationTime : 19.01.2005 06:11:53 BasePriority : Normal FileVersion : 2,5,1,0 ProductVersion : 2,5,1,0 ProductName : Intelliquest Reminder Application CompanyName : IntelliQuest Communications, Inc. FileDescription : Remind32.exe InternalName : Remind32.exe LegalCopyright : © IntelliQuest Communications, Inc. 1993-1998 OriginalFilename : Remind32.exe #:30 [alg.exe] FilePath : C:\WINDOWS\System32\ ProcessID : 1172 ThreadCreationTime : 19.01.2005 06:11:53 BasePriority : Normal FileVersion : 5.1.2600.2180 (xpsp_sp2_rtm.040803-2158) ProductVersion : 5.1.2600.2180 ProductName : Microsoft® Windows® Operating System CompanyName : Microsoft Corporation FileDescription : Application Layer Gateway Service InternalName : ALG.exe LegalCopyright : © Microsoft Corporation. All rights reserved. OriginalFilename : ALG.exe #:31 [hpgs2wnf.exe] FilePath : C:\PROGRA~1\HEWLET~1\HPSHAR~1\ ProcessID : 2288 ThreadCreationTime : 19.01.2005 06:11:55 BasePriority : Normal FileVersion : 2,4,0,26 ProductVersion : 2,4,0,26 ProductName : hpgs2wnf Module FileDescription : hpgs2wnf Module InternalName : hpgs2wnf LegalCopyright : Copyright 2001 OriginalFilename : hpgs2wnf.EXE #:32 [hpoevm07.exe] FilePath : C:\PROGRA~1\HEWLET~1\AiO\Shared\Bin\ ProcessID : 3620 ThreadCreationTime : 19.01.2005 06:12:02 BasePriority : Normal FileVersion : 1.00 ProductVersion : A.15.01.07 ProductName : hp officejet 5100 series CompanyName : Hewlett-Packard Co. FileDescription : HP OfficeJet COM Event Manager InternalName : HPOEVM07 LegalCopyright : Copyright (C) Hewlett-Packard Co. 1995-2000 OriginalFilename : HPOEVM07.EXE Comments : HP OfficeJet COM Event Manager #:33 [hpoipm07.exe] FilePath : C:\WINDOWS\system32\ ProcessID : 2036 ThreadCreationTime : 19.01.2005 06:12:09 BasePriority : Normal FileVersion : 4, 5, 0, 767 ProductVersion : 4, 5, 0, 767 ProductName : HP PML CompanyName : HP FileDescription : PML Driver InternalName : PmlDrv LegalCopyright : Copyright © 1998, 1999 Hewlett-Packard Company OriginalFilename : PmlDrv.exe #:34 [hposts07.exe] FilePath : C:\Programme\Hewlett-Packard\AiO\Shared\bin\ ProcessID : 2396 ThreadCreationTime : 19.01.2005 06:12:19 BasePriority : Normal FileVersion : 1.00 ProductVersion : A.15.01.07 ProductName : hp officejet 5100 series CompanyName : Hewlett-Packard Co. FileDescription : HP OfficeJet Status InternalName : HPOSTS07 LegalCopyright : Copyright (C) Hewlett-Packard Co. 1995-2000 OriginalFilename : HPOCPY07.EXE Comments : HP OfficeJet Status #:35 [hpofxm07.exe] FilePath : C:\Programme\Hewlett-Packard\AiO\Shared\bin\ ProcessID : 2404 ThreadCreationTime : 19.01.2005 06:12:19 BasePriority : Normal FileVersion : 1.00 ProductVersion : A.15.01.07 ProductName : hp officejet 5100 series CompanyName : Hewlett-Packard Co. FileDescription : HP OfficeJet G Series Fax Manager InternalName : HPOFXM07 LegalCopyright : Copyright (C) Hewlett-Packard Co. 1995-2000 OriginalFilename : HPOFXM07.EXE Comments : HP OfficeJet G Series Fax Manager #:36 [notepad.exe] FilePath : C:\WINDOWS\system32\ ProcessID : 4036 ThreadCreationTime : 19.01.2005 07:01:35 BasePriority : Normal FileVersion : 5.1.2600.2180 (xpsp_sp2_rtm.040803-2158) ProductVersion : 5.1.2600.2180 ProductName : Betriebssystem Microsoft® Windows® CompanyName : Microsoft Corporation FileDescription : Editor InternalName : Notepad LegalCopyright : © Microsoft Corporation. Alle Rechte vorbehalten. OriginalFilename : NOTEPAD.EXE #:37 [ad-aware.exe] FilePath : C:\PROGRA~1\Lavasoft\AD-AWA~1\ ProcessID : 1328 ThreadCreationTime : 19.01.2005 07:20:07 BasePriority : Normal FileVersion : 6.2.0.206 ProductVersion : VI.Second Edition ProductName : Lavasoft Ad-Aware SE CompanyName : Lavasoft Sweden FileDescription : Ad-Aware SE Core application InternalName : Ad-Aware.exe LegalCopyright : Copyright © Lavasoft Sweden OriginalFilename : Ad-Aware.exe Comments : All Rights Reserved Memory scan result: »»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»» New critical objects: 0 Objects found so far: 0 Started registry scan »»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»» CoolWebSearch Object Recognized! Type : RegValue Data : Category : Malware Comment : "HOMEOldSP" Rootkey : HKEY_USERS Object : S-1-5-21-1644491937-1767777339-725345543-1003\software\microsoft\internet explorer\main Value : HOMEOldSP CoolWebSearch Object Recognized! Type : RegValue Data : Category : Malware Comment : "HOMEOldSP" Rootkey : HKEY_LOCAL_MACHINE Object : software\microsoft\internet explorer\main Value : HOMEOldSP Registry Scan result: »»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»» New critical objects: 2 Objects found so far: 2 Started deep registry scan »»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»» Possible Browser Hijack attempt : Software\Microsoft\Internet Explorer\MainSearch Barabout:navigationfailure Possible Browser Hijack attempt Object Recognized! Type : RegData Data : "about:NavigationFailure" Category : Malware Comment : Possible Browser Hijack attempt Rootkey : HKEY_LOCAL_MACHINE Object : Software\Microsoft\Internet Explorer\Main Value : Search Bar Data : "about:NavigationFailure" Possible Browser Hijack attempt : S-1-5-21-1644491937-1767777339-725345543-1003\Software\Microsoft\Internet Explorer\MainSearch Barabout:navigationfailure Possible Browser Hijack attempt Object Recognized! Type : RegData Data : "about:NavigationFailure" Category : Malware Comment : Possible Browser Hijack attempt Rootkey : HKEY_USERS Object : S-1-5-21-1644491937-1767777339-725345543-1003\Software\Microsoft\Internet Explorer\Main Value : Search Bar Data : "about:NavigationFailure" Deep registry scan result: »»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»» New critical objects: 2 Objects found so far: 4 Started Tracking Cookie scan »»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»» Tracking Cookie Object Recognized! Type : IECache Entry Data : klaus@doubleclick[1].txt Category : Data Miner Comment : Hits:1 Value : Cookie:klaus@doubleclick.net/ Expires : 14.01.2005 09:43:54 LastSync : Hits:1 UseCount : 0 Hits : 1 Tracking Cookie Object Recognized! Type : IECache Entry Data : klaus@adtech[2].txt Category : Data Miner Comment : Hits:2 Value : Cookie:klaus@adtech.de/ Expires : 12.01.2015 07:12:36 LastSync : Hits:2 UseCount : 0 Hits : 2 Tracking cookie scan result: »»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»» New critical objects: 2 Objects found so far: 6 Deep scanning and examining files (C »»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»» Disk Scan Result for C:\ »»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»» New critical objects: 0 Objects found so far: 6 Deep scanning and examining files (D »»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»» Disk Scan Result for D:\ »»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»» New critical objects: 0 Objects found so far: 6 Scanning Hosts file...... Hosts file location:"C:\WINDOWS\system32\drivers\etc\hosts". »»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»» Hosts file scan result: »»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»» 1 entries scanned. New critical objects:0 Objects found so far: 6 Performing conditional scans... »»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»» CoolWebSearch Object Recognized! Type : Regkey Data : Category : Malware Comment : Rootkey : HKEY_CLASSES_ROOT Object : protocols\filter\text/plain CoolWebSearch Object Recognized! Type : RegValue Data : Category : Malware Comment : Rootkey : HKEY_CLASSES_ROOT Object : protocols\filter\text/plain Value : CLSID CoolWebSearch Object Recognized! Type : Regkey Data : Category : Malware Comment : Rootkey : HKEY_CLASSES_ROOT Object : protocols\filter\text/html CoolWebSearch Object Recognized! Type : RegValue Data : Category : Malware Comment : Rootkey : HKEY_CLASSES_ROOT Object : protocols\filter\text/html Value : CLSID CoolWebSearch Object Recognized! Type : Regkey Data : Category : Malware Comment : CWS.About:Blank Rootkey : HKEY_LOCAL_MACHINE Object : software\microsoft\windows\currentversion\uninstall\searchassistant uninstall CoolWebSearch Object Recognized! Type : RegValue Data : Category : Malware Comment : CWS.About:Blank Rootkey : HKEY_LOCAL_MACHINE Object : software\microsoft\windows\currentversion\uninstall\searchassistant uninstall Value : DisplayName CoolWebSearch Object Recognized! Type : RegValue Data : Category : Malware Comment : CWS.About:Blank Rootkey : HKEY_LOCAL_MACHINE Object : software\microsoft\windows\currentversion\uninstall\searchassistant uninstall Value : UninstallString CoolWebSearch Object Recognized! Type : RegValue Data : Category : Malware Comment : Rootkey : HKEY_CURRENT_USER Object : software\microsoft\internet explorer\search Value : SearchAssistant CoolWebSearch Object Recognized! Type : RegValue Data : Category : Malware Comment : Rootkey : HKEY_CURRENT_USER Object : software\microsoft\internet explorer\main Value : Enable Browser Extensions CoolWebSearch Object Recognized! Type : RegValue Data : Category : Malware Comment : Rootkey : HKEY_CURRENT_USER Object : software\microsoft\internet explorer\main Value : Use Custom Search URL CoolWebSearch Object Recognized! Type : RegValue Data : Category : Malware Comment : Rootkey : HKEY_LOCAL_MACHINE Object : software\microsoft\internet explorer\main Value : Use Search Asst CoolWebSearch Object Recognized! Type : RegValue Data : Category : Malware Comment : Rootkey : HKEY_LOCAL_MACHINE Object : software\classes\protocols\filter\text/html Value : CLSID Conditional scan result: »»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»» New critical objects: 12 Objects found so far: 18 08:25:05 Scan Complete Summary Of This Scan »»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»» Total scanning time:00:04:47.172 Objects scanned:95153 Objects identified:18 Objects ignored:0 New critical objects:18 ----------------------- 2. NACH Ad-Aware SE Build 1.05 Logfile Created on:Mittwoch, 19. Januar 2005 08:30:28 Created with Ad-Aware SE Personal, free for private use. Using definitions file:SE1R25 11.01.2005 »»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»» References detected during the scan: »»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»» MRU List(TAC index:0):3 total references »»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»» Ad-Aware SE Settings =========================== Set : Search for negligible risk entries Set : Safe mode (always request confirmation) Set : Scan active processes Set : Scan registry Set : Deep-scan registry Set : Scan my IE Favorites for banned URLs Set : Scan my Hosts file Extended Ad-Aware SE Settings =========================== Set : Unload recognized processes & modules during scan Set : Scan registry for all users instead of current user only Set : Always try to unload modules before deletion Set : During removal, unload Explorer and IE if necessary Set : Let Windows remove files in use at next reboot Set : Delete quarantined objects after restoring Set : Include basic Ad-Aware settings in log file Set : Include additional Ad-Aware settings in log file Set : Include reference summary in log file Set : Include alternate data stream details in log file Set : Play sound at scan completion if scan locates critical objects 19.01.2005 08:30:28 - Scan started. (Smart mode) Listing running processes »»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»» #:1 [smss.exe] FilePath : \SystemRoot\System32\ ProcessID : 980 ThreadCreationTime : 19.01.2005 06:11:19 BasePriority : Normal #:2 [csrss.exe] FilePath : \??\C:\WINDOWS\system32\ ProcessID : 1052 ThreadCreationTime : 19.01.2005 06:11:23 BasePriority : Normal #:3 [winlogon.exe] FilePath : \??\C:\WINDOWS\system32\ ProcessID : 1076 ThreadCreationTime : 19.01.2005 06:11:23 BasePriority : High #:4 [services.exe] FilePath : C:\WINDOWS\system32\ ProcessID : 1140 ThreadCreationTime : 19.01.2005 06:11:24 BasePriority : Normal FileVersion : 5.1.2600.2180 (xpsp_sp2_rtm.040803-2158) ProductVersion : 5.1.2600.2180 ProductName : Betriebssystem Microsoft® Windows® CompanyName : Microsoft Corporation FileDescription : Anwendung für Dienste und Controller InternalName : services.exe LegalCopyright : © Microsoft Corporation. Alle Rechte vorbehalten. OriginalFilename : services.exe #:5 [lsass.exe] FilePath : C:\WINDOWS\system32\ ProcessID : 1152 ThreadCreationTime : 19.01.2005 06:11:24 BasePriority : Normal FileVersion : 5.1.2600.2180 (xpsp_sp2_rtm.040803-2158) ProductVersion : 5.1.2600.2180 ProductName : Microsoft® Windows® Operating System CompanyName : Microsoft Corporation FileDescription : LSA Shell (Export Version) InternalName : lsass.exe LegalCopyright : © Microsoft Corporation. All rights reserved. OriginalFilename : lsass.exe #:6 [svchost.exe] FilePath : C:\WINDOWS\system32\ ProcessID : 1344 ThreadCreationTime : 19.01.2005 06:11:25 BasePriority : Normal FileVersion : 5.1.2600.2180 (xpsp_sp2_rtm.040803-2158) ProductVersion : 5.1.2600.2180 ProductName : Microsoft® Windows® Operating System CompanyName : Microsoft Corporation FileDescription : Generic Host Process for Win32 Services InternalName : svchost.exe LegalCopyright : © Microsoft Corporation. All rights reserved. OriginalFilename : svchost.exe #:7 [svchost.exe] FilePath : C:\WINDOWS\system32\ ProcessID : 1468 ThreadCreationTime : 19.01.2005 06:11:26 BasePriority : Normal FileVersion : 5.1.2600.2180 (xpsp_sp2_rtm.040803-2158) ProductVersion : 5.1.2600.2180 ProductName : Microsoft® Windows® Operating System CompanyName : Microsoft Corporation FileDescription : Generic Host Process for Win32 Services InternalName : svchost.exe LegalCopyright : © Microsoft Corporation. All rights reserved. OriginalFilename : svchost.exe #:8 [svchost.exe] FilePath : C:\WINDOWS\System32\ ProcessID : 1600 ThreadCreationTime : 19.01.2005 06:11:26 BasePriority : Normal FileVersion : 5.1.2600.2180 (xpsp_sp2_rtm.040803-2158) ProductVersion : 5.1.2600.2180 ProductName : Microsoft® Windows® Operating System CompanyName : Microsoft Corporation FileDescription : Generic Host Process for Win32 Services InternalName : svchost.exe LegalCopyright : © Microsoft Corporation. All rights reserved. OriginalFilename : svchost.exe #:9 [svchost.exe] FilePath : C:\WINDOWS\system32\ ProcessID : 1700 ThreadCreationTime : 19.01.2005 06:11:26 BasePriority : Normal FileVersion : 5.1.2600.2180 (xpsp_sp2_rtm.040803-2158) ProductVersion : 5.1.2600.2180 ProductName : Microsoft® Windows® Operating System CompanyName : Microsoft Corporation FileDescription : Generic Host Process for Win32 Services InternalName : svchost.exe LegalCopyright : © Microsoft Corporation. All rights reserved. OriginalFilename : svchost.exe #:10 [svchost.exe] FilePath : C:\WINDOWS\system32\ ProcessID : 1852 ThreadCreationTime : 19.01.2005 06:11:27 BasePriority : Normal FileVersion : 5.1.2600.2180 (xpsp_sp2_rtm.040803-2158) ProductVersion : 5.1.2600.2180 ProductName : Microsoft® Windows® Operating System CompanyName : Microsoft Corporation FileDescription : Generic Host Process for Win32 Services InternalName : svchost.exe LegalCopyright : © Microsoft Corporation. All rights reserved. OriginalFilename : svchost.exe #:11 [explorer.exe] FilePath : C:\WINDOWS\ ProcessID : 196 ThreadCreationTime : 19.01.2005 06:11:29 BasePriority : Normal FileVersion : 6.00.2900.2180 (xpsp_sp2_rtm.040803-2158) ProductVersion : 6.00.2900.2180 ProductName : Betriebssystem Microsoft® Windows® CompanyName : Microsoft Corporation FileDescription : Windows Explorer InternalName : explorer LegalCopyright : © Microsoft Corporation. Alle Rechte vorbehalten. OriginalFilename : EXPLORER.EXE #:12 [ccproxy.exe] FilePath : C:\Programme\Gemeinsame Dateien\Symantec Shared\ ProcessID : 184 ThreadCreationTime : 19.01.2005 06:11:29 BasePriority : Normal FileVersion : 103.0.2.10 ProductVersion : 103.0.2.10 ProductName : Client and Host Security Platform CompanyName : Symantec Corporation FileDescription : Symantec Network Proxy Service InternalName : ccProxy LegalCopyright : Copyright (c) 2000-2004 Symantec Corporation. All rights reserved. OriginalFilename : ccProxy.exe #:13 [ccsetmgr.exe] FilePath : C:\Programme\Gemeinsame Dateien\Symantec Shared\ ProcessID : 296 ThreadCreationTime : 19.01.2005 06:11:29 BasePriority : Normal FileVersion : 103.0.2.10 ProductVersion : 103.0.2.10 ProductName : Client and Host Security Platform CompanyName : Symantec Corporation FileDescription : Symantec Settings Manager Service InternalName : ccSetMgr LegalCopyright : Copyright (c) 2000-2004 Symantec Corporation. All rights reserved. OriginalFilename : ccSetMgr.exe #:14 [issvc.exe] FilePath : C:\Programme\Norton Internet Security\ ProcessID : 392 ThreadCreationTime : 19.01.2005 06:11:29 BasePriority : Normal FileVersion : 8.0.2.5 ProductVersion : 8.0 ProductName : Norton Internet Security CompanyName : Symantec Corporation FileDescription : IS Service InternalName : ISSVC.exe LegalCopyright : Copyright (c) 2004 Symantec Corporation OriginalFilename : ISSVC.exe #:15 [sndsrvc.exe] FilePath : C:\Programme\Gemeinsame Dateien\Symantec Shared\ ProcessID : 420 ThreadCreationTime : 19.01.2005 06:11:30 BasePriority : Normal FileVersion : 5.4.3.11 ProductVersion : 5.4 ProductName : Symantec Security Drivers CompanyName : Symantec Corporation FileDescription : Network Driver Service InternalName : SndSrvc LegalCopyright : Copyright 2002, 2003, 2004 Symantec Corporation OriginalFilename : SndSrvc.exe #:16 [spbbcsvc.exe] FilePath : C:\Programme\Gemeinsame Dateien\Symantec Shared\SPBBC\ ProcessID : 460 ThreadCreationTime : 19.01.2005 06:11:30 BasePriority : Normal FileVersion : 1,0,1,47 ProductVersion : 1,0,1,47 ProductName : SPBBC CompanyName : Symantec Corporation FileDescription : SPBBC Service InternalName : SPBBCSvc LegalCopyright : Copyright (c) 2004 Symantec Corporation. All rights reserved. OriginalFilename : SPBBCSvc.exe #:17 [ccevtmgr.exe] FilePath : C:\Programme\Gemeinsame Dateien\Symantec Shared\ ProcessID : 504 ThreadCreationTime : 19.01.2005 06:11:30 BasePriority : Normal FileVersion : 103.0.2.10 ProductVersion : 103.0.2.10 ProductName : Client and Host Security Platform CompanyName : Symantec Corporation FileDescription : Symantec Event Manager Service InternalName : ccEvtMgr LegalCopyright : Copyright (c) 2000-2004 Symantec Corporation. All rights reserved. OriginalFilename : ccEvtMgr.exe #:18 [spoolsv.exe] FilePath : C:\WINDOWS\system32\ ProcessID : 936 ThreadCreationTime : 19.01.2005 06:11:33 BasePriority : Normal FileVersion : 5.1.2600.2180 (xpsp_sp2_rtm.040803-2158) ProductVersion : 5.1.2600.2180 ProductName : Microsoft® Windows® Operating System CompanyName : Microsoft Corporation FileDescription : Spooler SubSystem App InternalName : spoolsv.exe LegalCopyright : © Microsoft Corporation. All rights reserved. OriginalFilename : spoolsv.exe #:19 [navapsvc.exe] FilePath : C:\Programme\Norton Internet Security\Norton AntiVirus\ ProcessID : 224 ThreadCreationTime : 19.01.2005 06:11:39 BasePriority : Normal FileVersion : 11.0.2.4 ProductVersion : 11.0.2 ProductName : Norton AntiVirus CompanyName : Symantec Corporation FileDescription : Norton AntiVirus Auto-Protect Service InternalName : NAVAPSVC LegalCopyright : Norton AntiVirus 2005 for Windows 98/ME/2000/XP Copyright © 2004 Symantec Corporation. All rights reserved. OriginalFilename : NAVAPSVC.EXE #:20 [svchost.exe] FilePath : C:\WINDOWS\system32\ ProcessID : 864 ThreadCreationTime : 19.01.2005 06:11:43 BasePriority : Normal FileVersion : 5.1.2600.2180 (xpsp_sp2_rtm.040803-2158) ProductVersion : 5.1.2600.2180 ProductName : Microsoft® Windows® Operating System CompanyName : Microsoft Corporation FileDescription : Generic Host Process for Win32 Services InternalName : svchost.exe LegalCopyright : © Microsoft Corporation. All rights reserved. OriginalFilename : svchost.exe #:21 [symlcsvc.exe] FilePath : C:\Programme\Gemeinsame Dateien\Symantec Shared\CCPD-LC\ ProcessID : 1096 ThreadCreationTime : 19.01.2005 06:11:43 BasePriority : Normal FileVersion : 1, 8, 54, 478 ProductVersion : 1, 8, 54, 478 ProductName : Symantec Core Component CompanyName : Symantec Corporation FileDescription : Symantec Core Component InternalName : symlcsvc LegalCopyright : Copyright (C) 2003 OriginalFilename : symlcsvc.exe #:22 [hpgs2wnd.exe] FilePath : C:\Programme\Hewlett-Packard\HP Share-to-Web\ ProcessID : 528 ThreadCreationTime : 19.01.2005 06:11:47 BasePriority : Normal FileVersion : 2,4,0,26 ProductVersion : 2,4,0,26 ProductName : Hewlett-Packard hpgs2wnd CompanyName : Hewlett-Packard FileDescription : hpgs2wnd InternalName : hpgs2wnd LegalCopyright : Copyright © 2001 OriginalFilename : hpgs2wnd.exe #:23 [soundman.exe] FilePath : C:\WINDOWS\ ProcessID : 592 ThreadCreationTime : 19.01.2005 06:11:47 BasePriority : Normal FileVersion : 5.1.0.28 ProductVersion : 5.1.0.28 ProductName : Realtek Sound Manager CompanyName : Realtek Semiconductor Corp. FileDescription : Realtek Sound Manager InternalName : ALSMTray LegalCopyright : Copyright (c) 2001-2004 Realtek Semiconductor Corp. OriginalFilename : ALSMTray.exe Comments : Realtek AC97 Audio Sound Manager #:24 [qttask.exe] FilePath : C:\Programme\QuickTime\ ProcessID : 612 ThreadCreationTime : 19.01.2005 06:11:47 BasePriority : Normal FileVersion : 6.4 ProductVersion : QuickTime 6.4 ProductName : QuickTime CompanyName : Apple Computer, Inc. InternalName : QuickTime Task LegalCopyright : © Apple Computer, Inc. 2001-2003 OriginalFilename : QTTask.exe #:25 [jusched.exe] FilePath : C:\Programme\Java\j2re1.4.2_06\bin\ ProcessID : 1116 ThreadCreationTime : 19.01.2005 06:11:47 BasePriority : Normal #:26 [ccapp.exe] FilePath : C:\Programme\Gemeinsame Dateien\Symantec Shared\ ProcessID : 1384 ThreadCreationTime : 19.01.2005 06:11:48 BasePriority : Normal FileVersion : 103.0.2.10 ProductVersion : 103.0.2.10 ProductName : Client and Host Security Platform CompanyName : Symantec Corporation FileDescription : Symantec User Session InternalName : ccApp LegalCopyright : Copyright (c) 2000-2004 Symantec Corporation. All rights reserved. OriginalFilename : ccApp.exe #:27 [mulmouse.exe] FilePath : C:\Programme\Labtec\Wireless Mouse\ ProcessID : 1932 ThreadCreationTime : 19.01.2005 06:11:53 BasePriority : Normal #:28 [hpoant07.exe] FilePath : C:\Programme\Hewlett-Packard\AiO\hp officejet 5100 series\Bin\ ProcessID : 1880 ThreadCreationTime : 19.01.2005 06:11:53 BasePriority : Normal FileVersion : 2.00 ProductVersion : A.15.01.07 ProductName : hp officejet 5100 series CompanyName : Hewlett-Packard Co. FileDescription : HP OfficeJet COM Device Objects InternalName : HPOANT07 LegalCopyright : Copyright (C) Hewlett-Packard Co. 1995-2000 OriginalFilename : HPOANT07.EXE Comments : HP OfficeJet V Series COM Device Objects #:29 [remind32.exe] FilePath : C:\Programme\Hewlett-Packard\AiO\hp officejet 5100 series\FRU\ ProcessID : 1732 ThreadCreationTime : 19.01.2005 06:11:53 BasePriority : Normal FileVersion : 2,5,1,0 ProductVersion : 2,5,1,0 ProductName : Intelliquest Reminder Application CompanyName : IntelliQuest Communications, Inc. FileDescription : Remind32.exe InternalName : Remind32.exe LegalCopyright : © IntelliQuest Communications, Inc. 1993-1998 OriginalFilename : Remind32.exe #:30 [alg.exe] FilePath : C:\WINDOWS\System32\ ProcessID : 1172 ThreadCreationTime : 19.01.2005 06:11:53 BasePriority : Normal FileVersion : 5.1.2600.2180 (xpsp_sp2_rtm.040803-2158) ProductVersion : 5.1.2600.2180 ProductName : Microsoft® Windows® Operating System CompanyName : Microsoft Corporation FileDescription : Application Layer Gateway Service InternalName : ALG.exe LegalCopyright : © Microsoft Corporation. All rights reserved. OriginalFilename : ALG.exe #:31 [hpgs2wnf.exe] FilePath : C:\PROGRA~1\HEWLET~1\HPSHAR~1\ ProcessID : 2288 ThreadCreationTime : 19.01.2005 06:11:55 BasePriority : Normal FileVersion : 2,4,0,26 ProductVersion : 2,4,0,26 ProductName : hpgs2wnf Module FileDescription : hpgs2wnf Module InternalName : hpgs2wnf LegalCopyright : Copyright 2001 OriginalFilename : hpgs2wnf.EXE #:32 [hpoevm07.exe] FilePath : C:\PROGRA~1\HEWLET~1\AiO\Shared\Bin\ ProcessID : 3620 ThreadCreationTime : 19.01.2005 06:12:02 BasePriority : Normal FileVersion : 1.00 ProductVersion : A.15.01.07 ProductName : hp officejet 5100 series CompanyName : Hewlett-Packard Co. FileDescription : HP OfficeJet COM Event Manager InternalName : HPOEVM07 LegalCopyright : Copyright (C) Hewlett-Packard Co. 1995-2000 OriginalFilename : HPOEVM07.EXE Comments : HP OfficeJet COM Event Manager #:33 [hpoipm07.exe] FilePath : C:\WINDOWS\system32\ ProcessID : 2036 ThreadCreationTime : 19.01.2005 06:12:09 BasePriority : Normal FileVersion : 4, 5, 0, 767 ProductVersion : 4, 5, 0, 767 ProductName : HP PML CompanyName : HP FileDescription : PML Driver InternalName : PmlDrv LegalCopyright : Copyright © 1998, 1999 Hewlett-Packard Company OriginalFilename : PmlDrv.exe #:34 [hposts07.exe] FilePath : C:\Programme\Hewlett-Packard\AiO\Shared\bin\ ProcessID : 2396 ThreadCreationTime : 19.01.2005 06:12:19 BasePriority : Normal FileVersion : 1.00 ProductVersion : A.15.01.07 ProductName : hp officejet 5100 series CompanyName : Hewlett-Packard Co. FileDescription : HP OfficeJet Status InternalName : HPOSTS07 LegalCopyright : Copyright (C) Hewlett-Packard Co. 1995-2000 OriginalFilename : HPOCPY07.EXE Comments : HP OfficeJet Status #:35 [hpofxm07.exe] FilePath : C:\Programme\Hewlett-Packard\AiO\Shared\bin\ ProcessID : 2404 ThreadCreationTime : 19.01.2005 06:12:19 BasePriority : Normal FileVersion : 1.00 ProductVersion : A.15.01.07 ProductName : hp officejet 5100 series CompanyName : Hewlett-Packard Co. FileDescription : HP OfficeJet G Series Fax Manager InternalName : HPOFXM07 LegalCopyright : Copyright (C) Hewlett-Packard Co. 1995-2000 OriginalFilename : HPOFXM07.EXE Comments : HP OfficeJet G Series Fax Manager #:36 [notepad.exe] FilePath : C:\WINDOWS\system32\ ProcessID : 4036 ThreadCreationTime : 19.01.2005 07:01:35 BasePriority : Normal FileVersion : 5.1.2600.2180 (xpsp_sp2_rtm.040803-2158) ProductVersion : 5.1.2600.2180 ProductName : Betriebssystem Microsoft® Windows® CompanyName : Microsoft Corporation FileDescription : Editor InternalName : Notepad LegalCopyright : © Microsoft Corporation. Alle Rechte vorbehalten. OriginalFilename : NOTEPAD.EXE #:37 [ad-aware.exe] FilePath : C:\PROGRA~1\Lavasoft\AD-AWA~1\ ProcessID : 1328 ThreadCreationTime : 19.01.2005 07:20:07 BasePriority : Normal FileVersion : 6.2.0.206 ProductVersion : VI.Second Edition ProductName : Lavasoft Ad-Aware SE CompanyName : Lavasoft Sweden FileDescription : Ad-Aware SE Core application InternalName : Ad-Aware.exe LegalCopyright : Copyright © Lavasoft Sweden OriginalFilename : Ad-Aware.exe Comments : All Rights Reserved #:38 [ntvdm.exe] FilePath : C:\WINDOWS\system32\ ProcessID : 3904 ThreadCreationTime : 19.01.2005 07:22:56 BasePriority : Normal FileVersion : 5.1.2600.2180 (xpsp_sp2_rtm.040803-2158) ProductVersion : 5.1.2600.2180 ProductName : Betriebssystem Microsoft® Windows® CompanyName : Microsoft Corporation FileDescription : NTVDM.EXE InternalName : NTVDM.EXE LegalCopyright : © Microsoft Corporation. Alle Rechte vorbehalten. OriginalFilename : NTVDM.EXE #:39 [brsvc01a.exe] FilePath : C:\WINDOWS\system32\ ProcessID : 2620 ThreadCreationTime : 19.01.2005 07:25:36 BasePriority : Normal FileVersion : 1, 0, 0, 3 ProductVersion : 1, 0, 0, 3 ProductName : brother Industries Ltd brsvc01a CompanyName : brother Industries Ltd FileDescription : brsvc01a InternalName : brsvc01a LegalCopyright : Copyright © Brother Industries, Ltd 2001 OriginalFilename : brsvc01a.exe #:40 [brss01a.exe] FilePath : C:\WINDOWS\system32\ ProcessID : 3228 ThreadCreationTime : 19.01.2005 07:25:36 BasePriority : Normal FileVersion : 1.004 ProductVersion : 1, 0, 0, 4 ProductName : brother Industries Ltd brss01a.exe CompanyName : brother Industries Ltd FileDescription : brss01a.exe InternalName : brss01a.exe LegalCopyright : Copyright ? 2001 OriginalFilename : brss01a.exe Comments : Brsplproc XP wrapper #:41 [aupdate.exe] FilePath : C:\Programme\Symantec\LiveUpdate\ ProcessID : 3880 ThreadCreationTime : 19.01.2005 07:30:01 BasePriority : Normal FileVersion : 2.5.55.0 ProductVersion : 2.5.55.0 ProductName : LiveUpdate CompanyName : Symantec Corporation FileDescription : Automatic LiveUpdate Module InternalName : Automatic LiveUpdate LegalCopyright : Copyright © 1996-2004 Symantec Corporation OriginalFilename : AUpdate.exe #:42 [lucoms~1.exe] FilePath : C:\PROGRA~1\Symantec\LIVEUP~1\ ProcessID : 1944 ThreadCreationTime : 19.01.2005 07:30:11 BasePriority : Normal FileVersion : 2.5.55.0 ProductVersion : 2.5.55.0 ProductName : LiveUpdate CompanyName : Symantec Corporation FileDescription : LiveUpdate Engine COM Module InternalName : LuComServer LegalCopyright : Copyright © 1996-2004 Symantec Corporation OriginalFilename : LuComServer.exe Memory scan result: »»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»» New critical objects: 0 Objects found so far: 0 Started registry scan »»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»» Registry Scan result: »»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»» New critical objects: 0 Objects found so far: 0 Started deep registry scan »»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»» Deep registry scan result: »»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»» New critical objects: 0 Objects found so far: 0 Started Tracking Cookie scan »»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»» Tracking cookie scan result: »»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»» New critical objects: 0 Objects found so far: 0 Deep scanning and examining files... »»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»» Disk Scan Result for C:\WINDOWS »»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»» New critical objects: 0 Objects found so far: 0 Disk Scan Result for C:\WINDOWS\system32 »»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»» New critical objects: 0 Objects found so far: 0 Disk Scan Result for C:\DOKUME~1\Klaus\LOKALE~1\Temp\ »»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»» New critical objects: 0 Objects found so far: 0 Scanning Hosts file...... Hosts file location:"C:\WINDOWS\system32\drivers\etc\hosts". »»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»» Hosts file scan result: »»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»» 1 entries scanned. New critical objects:0 Objects found so far: 0 MRU List Object Recognized! Location: : S-1-5-21-1644491937-1767777339-725345543-1003\software\microsoft\windows\currentversion\explorer\runmru Description : mru list for items opened in start | run MRU List Object Recognized! Location: : S-1-5-21-1644491937-1767777339-725345543-1003\software\microsoft\windows\currentversion\explorer\recentdocs Description : list of recent documents opened MRU List Object Recognized! Location: : C:\Dokumente und Einstellungen\Klaus\recent Description : list of recently opened documents Performing conditional scans... »»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»» Conditional scan result: »»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»» New critical objects: 0 Objects found so far: 3 08:31:51 Scan Complete Summary Of This Scan »»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»» Total scanning time:00:01:22.360 Objects scanned:60477 Objects identified:0 Objects ignored:0 New critical objects:0 ------------ hijack Logfile of HijackThis v1.98.2 Scan saved at 08:50:29, on 19.01.2005 Platform: Windows XP SP2 (WinNT 5.01.2600) MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180) Running processes: C:\WINDOWS\System32\smss.exe C:\WINDOWS\system32\winlogon.exe C:\WINDOWS\system32\services.exe C:\WINDOWS\system32\lsass.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\System32\svchost.exe C:\Programme\Gemeinsame Dateien\Symantec Shared\ccProxy.exe C:\WINDOWS\Explorer.EXE C:\Programme\Gemeinsame Dateien\Symantec Shared\ccSetMgr.exe C:\Programme\Norton Internet Security\ISSVC.exe C:\Programme\Gemeinsame Dateien\Symantec Shared\SNDSrvc.exe C:\Programme\Gemeinsame Dateien\Symantec Shared\SPBBC\SPBBCSvc.exe C:\Programme\Gemeinsame Dateien\Symantec Shared\ccEvtMgr.exe C:\WINDOWS\system32\brsvc01a.exe C:\WINDOWS\system32\spoolsv.exe C:\WINDOWS\system32\brss01a.exe C:\Programme\Norton Internet Security\Norton AntiVirus\navapsvc.exe C:\WINDOWS\system32\svchost.exe C:\Programme\Gemeinsame Dateien\Symantec Shared\CCPD-LC\symlcsvc.exe C:\Programme\Hewlett-Packard\HP Share-to-Web\hpgs2wnd.exe C:\WINDOWS\SOUNDMAN.EXE C:\Programme\QuickTime\qttask.exe C:\Programme\Java\j2re1.4.2_06\bin\jusched.exe C:\Programme\Gemeinsame Dateien\Symantec Shared\ccApp.exe C:\PROGRA~1\HEWLET~1\HPSHAR~1\hpgs2wnf.exe C:\Programme\Labtec\Wireless Mouse\M |
|
|
||
19.01.2005, 12:27
Ehrenmitglied
Beiträge: 29434 |
#290
Hallo@Beerle
Poste bitte das KOMPLETTE Log vom HijackThis __________ MfG Sabina rund um die PC-Sicherheit |
|
|
||
20.01.2005, 13:48
...neu hier
Beiträge: 8 |
#291
so ich habe nun auch dieses Search For Ding Drauf.
habe mich nun durch 1000 Foren gewühlt und bin weiterhin total überfordert. Ich poste mal dieses Hijack This logfile: Logfile of HijackThis v1.99.0 Scan saved at 13:46:43, on 20.01.2005 Platform: Windows XP SP2 (WinNT 5.01.2600) MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180) Running processes: C:\WINDOWS\System32\smss.exe C:\WINDOWS\system32\winlogon.exe C:\WINDOWS\system32\services.exe C:\WINDOWS\system32\lsass.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\System32\svchost.exe C:\WINDOWS\Explorer.EXE C:\WINDOWS\system32\spoolsv.exe C:\Programme\Java\j2re1.4.2_06\bin\jusched.exe C:\Programme\Sophos SWEEP for NT\ICMON.EXE C:\WINDOWS\system32\nvsvc32.exe C:\PROGRA~1\Agnitum\OUTPOS~1.0\outpost.exe C:\Programme\Sophos SWEEP for NT\SWNETSUP.EXE C:\Programme\Sophos SWEEP for NT\SWEEPSRV.SYS C:\Programme\Internet Explorer\iexplore.exe D:\Ablage\Neue Downloads\hijackthis199\HijackThis.exe R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = res://C:\DOKUME~1\JONASA~1\LOKALE~1\Temp\sp.dll/sp.html R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = about:blank R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = about:blank R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = about:blank R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Bar = res://C:\DOKUME~1\JONASA~1\LOKALE~1\Temp\sp.dll/sp.html R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = about:blank R1 - HKCU\Software\Microsoft\Internet Explorer\Search,SearchAssistant = about:blank R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = about:blank R1 - HKCU\Software\Microsoft\Internet Explorer\Main,HomeOldSP = about:blank R1 - HKLM\Software\Microsoft\Internet Explorer\Main,HomeOldSP = about:blank O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programme\Adobe\Acrobat 5.0\Reader\ActiveX\AcroIEHelper.ocx O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - D:\Ablage\Neue Downloads\Spybot - Search & Destroy\SDHelper.dll O3 - Toolbar: Web assistant - {0B53EAC3-8D69-4b9e-9B19-A37C9A5676A7} - C:\Programme\Gemeinsame Dateien\Symantec Shared\AdBlocking\NISShExt.dll O3 - Toolbar: Norton AntiVirus - {42CDD1BF-3FFB-4238-8AD1-7859DF00B1D6} - C:\Programme\Norton Internet Security\Norton AntiVirus\NavShExt.dll O4 - HKLM\..\Run: [C-Media Mixer] Mixer.exe /startup O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup O4 - HKLM\..\Run: [nwiz] nwiz.exe /install O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit O4 - HKLM\..\Run: [VOBRegCheck] C:\WINDOWS\System32\VOBREGCheck.exe -CheckReg O4 - HKLM\..\Run: [NeroCheck] C:\WINDOWS\system32\NeroCheck.exe O4 - HKLM\..\Run: [URLLSTCK.exe] C:\Programme\Norton Internet Security\UrlLstCk.exe O4 - HKLM\..\Run: [Outpost Firewall] C:\PROGRA~1\Agnitum\OUTPOS~1.0\outpost.exe /waitservice O4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Programme\Java\j2re1.4.2_06\bin\jusched.exe O4 - HKLM\..\Run: [Gfpcj8bB] C:\WINDOWS\kbdanij.exe O4 - HKLM\..\Run: [Tsl] C:\PROGRA~1\COMMON~1\tsa\tsl.exe O4 - HKLM\..\Run: [Gfpcj8Ý9¿Ì*ú]Mú*ÀaîC:\Programme\ISTsvc\istsvc.exe] C:\WINDOWS\kbdanij.exe O4 - HKLM\..\Run: [Gfpcj8Ý9¿Ì*ÀaîžaaøYC:\Programme\ISTsvc\istsvc.exe] C:\WINDOWS\kbdanij.exe O4 - HKLM\..\Run: [Gfpcj8Ý9¿Ì*ÀaîžaaîžC:\Programme\ISTsvc\istsvc.exe] C:\WINDOWS\kbdanij.exe O4 - HKLM\..\Run: [Gfpcj8Ý9¿Ì*ÀaîžaîžaC:\Programme\ISTsvc\istsvc.exe] C:\WINDOWS\kbdanij.exe O4 - HKLM\..\Run: [- ] C:\WINDOWS\kbdanij.exe O4 - HKLM\..\RunOnce: [Desktop Search Removal Tool] "D:\Ablage\Neue Downloads\isearch_deskbar_removal.exe" /VERYSILENT /NOCANCEL /NORESTART /SP- O4 - HKCU\..\Run: [MSMSGS] "C:\Programme\Messenger\msmsgs.exe" /background O4 - HKCU\..\Run: [Symantec NetDriver Monitor] C:\PROGRA~1\SYMNET~1\SNDMon.exe O4 - Startup: Webshots.lnk = C:\Programme\Webshots\Launcher.exe O4 - Global Startup: InterCheck Monitor.LNK = C:\Programme\Sophos SWEEP for NT\ICMON.EXE O4 - Global Startup: InterVideo WinCinema Manager.lnk = D:\Programme\Common\Bin\WinCinemaMgr.exe O4 - Global Startup: Microsoft Office.lnk = C:\Programme\Microsoft Office\Office\OSA9.EXE O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\j2re1.4.2_06\bin\npjpi142_06.dll O9 - Extra 'Tools' menuitem: Sun Java Konsole - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\j2re1.4.2_06\bin\npjpi142_06.dll O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe O12 - Plugin for .spop: C:\Programme\Internet Explorer\Plugins\NPDocBox.dll O16 - DPF: {40BF816B-D862-41B9-9445-ECA36D5F67F9} (Flatcast Viewer 4.12) - http://www.1mal1.com/flatcast/NpFv412.dll O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://v5.windowsupdate.microsoft.com/v5consumer/V5Controls/en/x86/client/wuweb_site.cab?1098984639096 O16 - DPF: {771A1334-6B08-4A6B-AEDC-CF994BA2CEBE} (Installer Class) - http://www.ysbweb.com/ist/softwares/v4.0/ysb_regular.cab O17 - HKLM\System\CCS\Services\Tcpip\..\{4A6A8AA9-DD7E-429F-BE7C-46D9DAA0E177}: NameServer = 217.237.149.161 217.237.151.225 O23 - Service: NVIDIA Display Driver Service - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe O23 - Service: Outpost Firewall Service - Agnitum - C:\PROGRA~1\Agnitum\OUTPOS~1.0\outpost.exe O23 - Service: Sophos Anti-Virus Network - Sophos Plc - C:\Programme\Sophos SWEEP for NT\SWNETSUP.EXE O23 - Service: Sophos Anti-Virus - Sophos Plc - C:\Programme\Sophos SWEEP for NT\SWEEPSRV.SYS wie gesagt viel Ahnung hab ich vom PC generell nicht. Hilfe per Mail ausdrücklich erwünscht. Desweiteren hab ich gelesen das hier viele den Internet Explorer für schlecht halten .... was empfehlt ihr denn ? opera und Firefox hab ich mehrfach gelesen .... was ist denn mehr zu empfehlen ? |
|
|
||
20.01.2005, 14:22
Ehrenmitglied
Beiträge: 29434 |
#292
Hallo@JonasD
#öffne das HijackThis-->> Button "scan" -->> Häkchen setzen -->> Button "Fix checked" -->> PC neustarten 1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = res://C:\DOKUME~1\JONASA~1\LOKALE~1\Temp\sp.dll/sp.html R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = about:blank R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = about:blank R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = about:blank R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Bar = res://C:\DOKUME~1\JONASA~1\LOKALE~1\Temp\sp.dll/sp.html R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = about:blank R1 - HKCU\Software\Microsoft\Internet Explorer\Search,SearchAssistant = about:blank R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = about:blank R1 - HKCU\Software\Microsoft\Internet Explorer\Main,HomeOldSP = about:blank R1 - HKLM\Software\Microsoft\Internet Explorer\Main,HomeOldSP = about:blank O4 - HKLM\..\Run: [Gfpcj8bB] C:\WINDOWS\kbdanij.exe O4 - HKLM\..\Run: [Tsl] C:\PROGRA~1\COMMON~1\tsa\tsl.exe O4 - HKLM\..\Run: [Gfpcj8Ý9¿Ì*ú]Mú*ÀaîC:\Programme\ISTsvc\istsvc.exe] C:\WINDOWS\kbdanij.exe O4 - HKLM\..\Run: [Gfpcj8Ý9¿Ì*ÀaîžaaøYC:\Programme\ISTsvc\istsvc.exe] C:\WINDOWS\kbdanij.exe O4 - HKLM\..\Run: [Gfpcj8Ý9¿Ì*ÀaîžaaîžC:\Programme\ISTsvc\istsvc.exe] C:\WINDOWS\kbdanij.exe O4 - HKLM\..\Run: [Gfpcj8Ý9¿Ì*ÀaîžaîžaC:\Programme\ISTsvc\istsvc.exe] C:\WINDOWS\kbdanij.exe O4 - HKLM\..\Run: [- ] C:\WINDOWS\kbdanij.exe O4 - HKLM\..\RunOnce: [Desktop Search Removal Tool] "D:\Ablage\Neue Downloads\isearch_deskbar_removal.exe" /VERYSILENT /NOCANCEL /NORESTART /SP- O16 - DPF: {771A1334-6B08-4A6B-AEDC-CF994BA2CEBE} (Installer Class) - http://www.ysbweb.com/ist/softwares/v4.0/ysb_regular.cab PC neustarten Loesche: C:\DOKUME~1\JONASA~1\LOKALE~1\Temp\sp.dll D:\Ablage\Neue Downloads\isearch_deskbar_removal.exe C:\Programme\ISTsvc\ <---Ordner loeschen C:\WINDOWS\kbdanij.exe C:\PROGRA~1\COMMON~1\tsa\tsl.exe <---Ordner loeschen Loeschen temporaere Dateien --> loesche die Dateien in den Ordnern, nicht die ordner selbst C:\WINDOWS\Temp\ C:\Temp\ C:\Dokumente und Einstellungen\username\Lokale Einstellungen\Temp\ C:\Dokumente und Einstellungen\user\Lokale Einstellungen\Temporary Internet Files\Content.IE5 [loesche nicht die index.dat) deaktiviere deinen Virenscanner und lade: #Antivirus (free)--< updaten--> scannen (poste mir das Log vom Scann) http://www.free-av.de/ [X] Speicher [X] Bootsektor Suchlaufwerke [ ] Unbekannte Bootsektoren melden [X] Alle Dateien [ ] Programmdateien --------------------------------------------------------------------------------- Lade: FindIt.zip--> noch einmal posten, bitte http://bilder.informationsarchiv.net/Nikitas_Tools/ Lade, entpacke und klicke auf: "find.bat" [ignoriere : File not found messages] <DOS oeffnet sich -->warte den Scan ab --> es oeffnet sich der Texteditor --> und poste den Text von output.txt. Please download DllCompare from here http://www.atribune.org/downloads/DllCompare.exe <klick: Locate.com button. wenn der Scan beendet ist <klick:Compare button <klick: und erstelle das Log--->bitte posten #Ad-aware SE Personal 1.05 Updated http://fileforum.betanews.com/detail/965718306/1 scannen, neustarten, noch aml scannen und posten. + das neue Log vom HijackThis __________ MfG Sabina rund um die PC-Sicherheit Dieser Beitrag wurde am 20.01.2005 um 14:25 Uhr von Sabina editiert.
|
|
|
||
21.01.2005, 11:42
...neu hier
Beiträge: 8 |
#293
Hallo Sabina,
Danke für die Hilfe !!! Folgende Probleme treten jetzt auf. Der Rechner ist total lahm. ich brauche um etwas aufzurufen eine Ewigkeit. Den AVWIN-Logfile hab ich ! Bei FindIT startet allerdings kein Scan ?!?!?! warum weiss ich nicht. hier das Logfile von AVWIN: Erstellungsdatum der Reportdatei: Donnerstag, 20. Januar 2005 17:34 AntiVir®/XP (2000 + NT) Personal Edition v6.29.00.03 vom 13.12.2004 VDF-Datei v6.29.0.73 (0) vom 20.01.2005 Dieses Programm ist nur für den PRIVATEN EINSATZ bestimmt. Jede andere Verwendung ist NICHT gestattet. Informationen über kommerzielle Versionen von AntiVir erhalten Sie bei: www.antivir.de. Es wird nach 95946 Viren bzw. unerwünschten Programmen gesucht. Lizenznehmer: AntiVir Personal Edition Seriennummer: 0000149996-ADJIE-0001 FUSE: Grundlizenz Bitte tragen Sie in dieses Formular den Rechnerstandort und den zuständigen Ansprechpartner mit Telefonnummer ein: Name ___________________________________________ Straße ___________________________________________ PLZ/Ort ___________________________________________ Telefon/Fax ___________________________________________ EMail ___________________________________________ Plattform: Windows NT Workstation Windows-Version: 5.1 Build 2600 (Service Pack 2) Benutzername: JONASADMIN Prozessor: Pentium Arbeitsspeicher: 523760 KB frei Versionsinformationen: AVWIN.DLL : v6.29.00.03 524328 13.12.2004 11:45:58 AVEWIN32.DLL : v6.29.0.8 791040 18.01.2005 15:27:32 AVGNT.EXE : v6.28.00.02 127016 08.11.2004 08:12:44 AVGUARD.EXE : v6.29.00.03 241704 17.11.2004 14:44:04 GUARDMSG.DLL : v6.28.00.02 98344 30.09.2004 08:10:44 AVGCMSG.DLL : v6.28.00.02 266280 08.11.2004 08:12:44 AVGNTDD.SYS : v6.29.00.02 32560 10.12.2004 12:46:28 AVPACK32.DLL : v6, 28, 0, 4 303144 28.10.2004 10:37:46 AVGETVER.DLL : v6.22.00.00 24576 30.09.2004 08:10:40 AVWIN.DLL : v6.29.00.03 524328 13.12.2004 11:45:58 AVSHLEXT.DLL : v6.22.00.00 57344 30.09.2004 08:10:42 AVSched32.EXE : v6.29.00.00 110632 19.11.2004 12:04:14 AVSched32.DLL : v6.28.00.01 122880 30.09.2004 08:10:42 AVREG.DLL : v6.27.00.01 41000 30.09.2004 08:10:42 AVRep.DLL : v6.29.00.71 880680 19.01.2005 15:23:28 INETUPD.EXE : v6.29.00.02 262203 23.11.2004 12:51:52 INETUPD.DLL : v6.29.00.02 159815 23.11.2004 12:51:52 CTL3D32.DLL : v2.31.000 27136 23.08.2001 13:00:00 MFC42.DLL : v6.02.4131.0 1028096 04.08.2004 08:57:24 MSVCRT.DLL : v7.0.2600.2180 (xpsp_sp2_rtm.0408 MSVCRT.DLL : v7.0.2600.2180 343040 04.08.2004 08:57:28 CTL3DV2.DLL : Keine Information Konfigurationsdaten: Name der Konfigurationsdatei: D:\Programme\AntiVir\AVWIN.INI Name der Reportdatei: D:\Programme\AntiVir\LOGFILES\AVWIN.LOG Startpfad: D:\Programme\AntiVir Kommandozeile: Startmodus: unbekannt Modus der Reportdatei: [ ] Kein Report erstellen [X] Report überschreiben [ ] Neuen Report anhängen Daten in Reportdatei: [X] Infizierte Dateien [ ] Infizierte Dateien mit Pfaden [ ] Alle durchsuchten Dateien [ ] Komplette Information Reportdatei kürzen: [ ] Reportdatei kürzen Warnungen im Report: [X] Zugriffsfehler/Datei gesperrt [X] Falsche Dateigröße im Verzeichnis [X] Falsche Erstellungszeit im Verzeichnis [ ] COM-Datei zu groß [X] Ungültige Startadresse [X] Ungültiger EXE-Header [X] Möglicherweise beschädigt Kurzreport: [X] Kurzreport erstellen Ausgabedatei: AVWIN.ACT Maximale Anzahl Einträge: 100 Wo zu suchen ist: [X] Speicher [X] Bootsektor Suchlaufwerke [ ] Unbekannte Bootsektoren melden [ ] Alle Dateien [X] Programmdateien Endungen: .386 .?HT* .ACM .ADE .ADP .ANI .APP .ASD .ASF .ASP .ASX .AWX .AX .BAS .BAT .BIN .BOO .CDF .CHM .CLASS .CMD .CNV .COM .CPL .CRT .CSH .DLL .DLO .DO? .DRV .EMF .EML .EXE* .FLT .FOT .HLP .HT* .INF .INI .INS .ISP .J2K .JAR .JFF .JFI .JFIF .JIF .JMH .JNG .JP2 .JPE .JPEG .JPG .JS* .JSE .LNK .MD? .MDB .MOD .MS? .NWS .OBJ .OCX .OLB .OSD .OV? .PCD .PDR .PGM .PHP .PIF .PKG .PL* .POT .PPS .PPT .PRG .RAR .REG .RPL .RTF .SBF .SCR .SCRIPT .SCT .SH .SHA .SHB .SHS .SHTM* .SPL .SWF .SYS .TLB .TMP .TSP .TTF .URL .VB? .VCS .VLM .VXD .VXO .WIZ .WLL .WMD .WMS .WMZ .WPC .WSC .WSF .WSH .WWK .XL? .XML .ZIP Reaktion bei Fund: [X] Reparieren mit Rückfrage [ ] Reparieren ohne Rückfrage [ ] Löschen mit Rückfrage [ ] Löschen ohne Rückfrage [ ] Nur in Logdatei aufzeichnen [X] Akustische Warnung Reaktion bei defekten Dateien: [X] Löschen mit Rückfrage [ ] Löschen ohne Rückfrage [ ] Ignorieren Reaktion bei defekten Dateien: [X] Nicht verändern [ ] Aktuelle Systemzeit [ ] Datum korrigieren Drag&Drop-Einstellungen: [X] Unterverzeichnisse durchsuchen Profil-Einstellungen: [X] Unterverzeichnisse durchsuchen Einstellungen der Archive [X] Archive durchsuchen [X] Alle Archive-Typen Diverse Optionen: Temporärer Pfad: %TEMP% -> C:\DOKUME~1\JONASA~1\LOKALE~1\Temp [X] Virulente Dateien überschreiben [ ] Leerlaufzeit entdecken [X] Stoppen der Prüfung zulassen [X] AVWin®/NT Guard beim Systemstart laden Allgemeine Einstellungen: [X] Einstellungen beim Beenden speichern Priorität: mittel Laufwerke: A: Diskettenlaufwerk C: Festplatte D: Festplatte E: CDRom F: CDRom Start des Suchlaufs: Donnerstag, 20. Januar 2005 17:34 Speichertest OK Master-Bootsektor von Festplatte HD0 OK Master-Bootsektor von Festplatte HD1 Der Sektor konnte nicht gelesen werden! Fehlercode: 0x0057 Bootsektor von Laufwerk C: OK Bootsektor von Laufwerk D: OK C:\ pagefile.sys Zugriff verweigert! Fehler beim Öffnen der Datei. Dies ist eine Auslagerungsdatei von Windows. Diese Datei ist von Windows gelockt. Fehlercode: 0x000D WARNUNG! Zugriffsfehler/Datei gesperrt! C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Spybot - Search & Destroy\Recovery BlazeFindSearchEnhancerISTbar.zip ArchiveType: ZIP HINWEIS! Das gesamte Archiv ist passwortgeschützt CoolWWWSearchWCADW.zip ArchiveType: ZIP HINWEIS! Das gesamte Archiv ist passwortgeschützt CoolWWWSearchWCADW1.zip ArchiveType: ZIP HINWEIS! Das gesamte Archiv ist passwortgeschützt CoolWWWSearchWCADW2.zip ArchiveType: ZIP HINWEIS! Das gesamte Archiv ist passwortgeschützt CoolWWWSearchWCADW3.zip ArchiveType: ZIP HINWEIS! Das gesamte Archiv ist passwortgeschützt DSOExploit.zip ArchiveType: ZIP HINWEIS! Das gesamte Archiv ist passwortgeschützt DSOExploit1.zip ArchiveType: ZIP HINWEIS! Das gesamte Archiv ist passwortgeschützt DSOExploit10.zip ArchiveType: ZIP HINWEIS! Das gesamte Archiv ist passwortgeschützt DSOExploit11.zip ArchiveType: ZIP HINWEIS! Das gesamte Archiv ist passwortgeschützt DSOExploit12.zip ArchiveType: ZIP HINWEIS! Das gesamte Archiv ist passwortgeschützt DSOExploit13.zip ArchiveType: ZIP HINWEIS! Das gesamte Archiv ist passwortgeschützt DSOExploit14.zip ArchiveType: ZIP HINWEIS! Das gesamte Archiv ist passwortgeschützt DSOExploit15.zip ArchiveType: ZIP HINWEIS! Das gesamte Archiv ist passwortgeschützt DSOExploit16.zip ArchiveType: ZIP HINWEIS! Das gesamte Archiv ist passwortgeschützt DSOExploit17.zip ArchiveType: ZIP HINWEIS! Das gesamte Archiv ist passwortgeschützt DSOExploit18.zip ArchiveType: ZIP HINWEIS! Das gesamte Archiv ist passwortgeschützt DSOExploit19.zip ArchiveType: ZIP HINWEIS! Das gesamte Archiv ist passwortgeschützt DSOExploit2.zip ArchiveType: ZIP HINWEIS! Das gesamte Archiv ist passwortgeschützt DSOExploit20.zip ArchiveType: ZIP HINWEIS! Das gesamte Archiv ist passwortgeschützt DSOExploit21.zip ArchiveType: ZIP HINWEIS! Das gesamte Archiv ist passwortgeschützt DSOExploit22.zip ArchiveType: ZIP HINWEIS! Das gesamte Archiv ist passwortgeschützt DSOExploit23.zip ArchiveType: ZIP HINWEIS! Das gesamte Archiv ist passwortgeschützt DSOExploit24.zip ArchiveType: ZIP HINWEIS! Das gesamte Archiv ist passwortgeschützt DSOExploit25.zip ArchiveType: ZIP HINWEIS! Das gesamte Archiv ist passwortgeschützt DSOExploit26.zip ArchiveType: ZIP HINWEIS! Das gesamte Archiv ist passwortgeschützt DSOExploit27.zip ArchiveType: ZIP HINWEIS! Das gesamte Archiv ist passwortgeschützt DSOExploit28.zip ArchiveType: ZIP HINWEIS! Das gesamte Archiv ist passwortgeschützt DSOExploit29.zip ArchiveType: ZIP HINWEIS! Das gesamte Archiv ist passwortgeschützt DSOExploit3.zip ArchiveType: ZIP HINWEIS! Das gesamte Archiv ist passwortgeschützt DSOExploit30.zip ArchiveType: ZIP HINWEIS! Das gesamte Archiv ist passwortgeschützt DSOExploit31.zip ArchiveType: ZIP HINWEIS! Das gesamte Archiv ist passwortgeschützt DSOExploit32.zip ArchiveType: ZIP HINWEIS! Das gesamte Archiv ist passwortgeschützt DSOExploit33.zip ArchiveType: ZIP HINWEIS! Das gesamte Archiv ist passwortgeschützt DSOExploit34.zip ArchiveType: ZIP HINWEIS! Das gesamte Archiv ist passwortgeschützt DSOExploit4.zip ArchiveType: ZIP HINWEIS! Das gesamte Archiv ist passwortgeschützt DSOExploit5.zip ArchiveType: ZIP HINWEIS! Das gesamte Archiv ist passwortgeschützt DSOExploit6.zip ArchiveType: ZIP HINWEIS! Das gesamte Archiv ist passwortgeschützt DSOExploit7.zip ArchiveType: ZIP HINWEIS! Das gesamte Archiv ist passwortgeschützt DSOExploit8.zip ArchiveType: ZIP HINWEIS! Das gesamte Archiv ist passwortgeschützt DSOExploit9.zip ArchiveType: ZIP HINWEIS! Das gesamte Archiv ist passwortgeschützt DyFuCA.zip ArchiveType: ZIP HINWEIS! Das gesamte Archiv ist passwortgeschützt ISearchTechISTsvcUpdater.zip ArchiveType: ZIP HINWEIS! Das gesamte Archiv ist passwortgeschützt ISearchTechPowerScan.zip ArchiveType: ZIP HINWEIS! Das gesamte Archiv ist passwortgeschützt ISearchTechPowerScan1.zip ArchiveType: ZIP HINWEIS! Das gesamte Archiv ist passwortgeschützt ISearchTechPowerScan2.zip ArchiveType: ZIP HINWEIS! Das gesamte Archiv ist passwortgeschützt ISearchTechPowerScan3.zip ArchiveType: ZIP HINWEIS! Das gesamte Archiv ist passwortgeschützt ISearchTechPowerScan4.zip ArchiveType: ZIP HINWEIS! Das gesamte Archiv ist passwortgeschützt ISTbarSlotch.zip ArchiveType: ZIP HINWEIS! Das gesamte Archiv ist passwortgeschützt ISTbarSlotch1.zip ArchiveType: ZIP HINWEIS! Das gesamte Archiv ist passwortgeschützt ISTbarSlotch2.zip ArchiveType: ZIP HINWEIS! Das gesamte Archiv ist passwortgeschützt ISTbarSlotch3.zip ArchiveType: ZIP HINWEIS! Das gesamte Archiv ist passwortgeschützt ISTbarSlotch4.zip ArchiveType: ZIP HINWEIS! Das gesamte Archiv ist passwortgeschützt ISTbarSlotch5.zip ArchiveType: ZIP HINWEIS! Das gesamte Archiv ist passwortgeschützt ISTbarSlotch6.zip ArchiveType: ZIP HINWEIS! Das gesamte Archiv ist passwortgeschützt ISTbarSlotch7.zip ArchiveType: ZIP HINWEIS! Das gesamte Archiv ist passwortgeschützt Search.zip ArchiveType: ZIP HINWEIS! Das gesamte Archiv ist passwortgeschützt WebRebatesTopRebates.zip ArchiveType: ZIP HINWEIS! Das gesamte Archiv ist passwortgeschützt WebRebatesTopRebates1.zip ArchiveType: ZIP HINWEIS! Das gesamte Archiv ist passwortgeschützt WebRebatesTopRebates2.zip ArchiveType: ZIP HINWEIS! Das gesamte Archiv ist passwortgeschützt C:\Dokumente und Einstellungen\JONASADMIN\Lokale Einstellungen\Temp GLF8GLF8.EXE [FUND!] Ist das Trojanische Pferd TR/Dldr.TSUpdat.F.2 WURDE GELÖSCHT! sp.dll [FUND!] Ist das Trojanische Pferd TR/StartPage.qr.DLL WURDE GELÖSCHT! targetsaver.exe [FUND!] Ist das Trojanische Pferd TR/Dldr.TSUpdat.F.2 WURDE GELÖSCHT! C:\Programme\Gemeinsame Dateien\Java\Update\Base Images\j2re1.4.2-b28 core1.zip ArchiveType: ZIP --> bin\policytool.exe WARNUNG! Fehler beim Erzeugen der Datei --> bin\rmi.dll WARNUNG! Fehler beim Erzeugen der Datei --> bin\tnameserv.exe WARNUNG! Fehler beim Erzeugen der Datei --> bin\zip.dll WARNUNG! Fehler beim Erzeugen der Datei C:\Programme\WinRAR rarnew.dat ArchiveType: RAR HINWEIS! Einige Dateien dieses Archives sind auf mehrere Teilarchive verteilt (multiple volume) uninstall.exe [FUND!] Enthält Signatur des Wurmes Worm/PoeBot.21504 WURDE GELÖSCHT! C:\RECYCLER\S-1-5-21-1390067357-1275210071-839522115-1003 Dc1.dll [FUND!] Ist das Trojanische Pferd TR/StartPage.qr.DLL WURDE GELÖSCHT! Dc2.exe [FUND!] Ist das Trojanische Pferd TR/Dldr.IstBar.GA.1 Konnte nicht gelöscht werden! Fehler beim Wechsel in das Verzeichnis System Volume Information C:\WINDOWS\Driver Cache\i386 driver.cab ArchiveType: CAB (Microsoft) --> aha154x.sys WARNUNG! Fehler beim Öffnen der Datei --> alifir.sys WARNUNG! Fehler beim Öffnen der Datei --> amsint.sys WARNUNG! Fehler beim Öffnen der Datei --> apmbatt.sys WARNUNG! Fehler beim Öffnen der Datei --> asc3350p.sys WARNUNG! Fehler beim Öffnen der Datei --> cd20xrnt.sys WARNUNG! Fehler beim Öffnen der Datei --> cicap.sys WARNUNG! Fehler beim Öffnen der Datei --> amdagp.sys WARNUNG! Fehler beim Öffnen der Datei --> amdk6.sys WARNUNG! Fehler beim Öffnen der Datei --> an983.sys WARNUNG! Fehler beim Öffnen der Datei --> asc.sys WARNUNG! Fehler beim Öffnen der Datei --> asc3550.sys WARNUNG! Fehler beim Öffnen der Datei --> aspndis3.sys WARNUNG! Fehler beim Öffnen der Datei --> atapi.sys WARNUNG! Fehler beim Öffnen der Datei --> cnbs400.dll WARNUNG! Fehler beim Öffnen der Datei --> em556n4.sys WARNUNG! Fehler beim Öffnen der Datei --> emu10k1m.sys WARNUNG! Fehler beim Öffnen der Datei --> enum1394.sys WARNUNG! Fehler beim Öffnen der Datei --> ep2bres.dll WARNUNG! Fehler beim Öffnen der Datei --> ep9bres.dll WARNUNG! Fehler beim Öffnen der Datei --> ep9res.dll WARNUNG! Fehler beim Öffnen der Datei --> eplrcz00.dll WARNUNG! Fehler beim Öffnen der Datei --> eplvcd00.dll WARNUNG! Fehler beim Öffnen der Datei --> epstw2k.sys WARNUNG! Fehler beim Öffnen der Datei --> eqn.sys WARNUNG! Fehler beim Öffnen der Datei --> hidbatt.sys WARNUNG! Fehler beim Öffnen der Datei --> hidclass.sys WARNUNG! Fehler beim Öffnen der Datei --> hidgame.sys WARNUNG! Fehler beim Öffnen der Datei --> hidparse.sys WARNUNG! Fehler beim Öffnen der Datei --> hsf_samp.sys WARNUNG! Fehler beim Öffnen der Datei --> hsf_soar.sys WARNUNG! Fehler beim Öffnen der Datei --> hsf_spkp.sys WARNUNG! Fehler beim Öffnen der Datei --> hsf_tone.sys WARNUNG! Fehler beim Öffnen der Datei --> hsf_v124.sys WARNUNG! Fehler beim Öffnen der Datei --> i2omgmt.sys WARNUNG! Fehler beim Öffnen der Datei --> i2omp.sys WARNUNG! Fehler beim Öffnen der Datei --> i740nt5.sys WARNUNG! Fehler beim Öffnen der Datei --> i8042prt.sys WARNUNG! Fehler beim Öffnen der Datei --> i81xnt5.sys WARNUNG! Fehler beim Öffnen der Datei sp2.cab ArchiveType: CAB (Microsoft) --> ativmvxx.ax WARNUNG! Fehler beim Öffnen der Datei --> slserv.exe WARNUNG! Fehler beim Öffnen der Datei C:\WINDOWS\ServicePackFiles\i386 sp2.cab ArchiveType: CAB (Microsoft) --> ativmvxx.ax WARNUNG! Fehler beim Öffnen der Datei --> slserv.exe WARNUNG! Fehler beim Öffnen der Datei C:\WINDOWS\SoftwareDistribution\Download\fa6fb01ac82a6e60ca928c584157ebda fp40ext.cab ArchiveType: CAB (Microsoft) --> author.exe WARNUNG! Fehler beim Öffnen der Datei --> shtml.exe WARNUNG! Fehler beim Öffnen der Datei sp2.cab ArchiveType: CAB (Microsoft) --> ativmvxx.ax WARNUNG! Fehler beim Öffnen der Datei C:\WINDOWS\system32 dlni.dll [FUND!] Ist das Trojanische Pferd TR/StartPage.ix Konnte nicht gelöscht werden! C:\WINDOWS\system32\config default Zugriff verweigert! Fehler beim Öffnen der Datei. Fehlercode: 0x000D WARNUNG! Zugriffsfehler/Datei gesperrt! SAM Zugriff verweigert! Fehler beim Öffnen der Datei. Fehlercode: 0x000D WARNUNG! Zugriffsfehler/Datei gesperrt! SECURITY Zugriff verweigert! Fehler beim Öffnen der Datei. Fehlercode: 0x000D WARNUNG! Zugriffsfehler/Datei gesperrt! software Zugriff verweigert! Fehler beim Öffnen der Datei. Fehlercode: 0x000D WARNUNG! Zugriffsfehler/Datei gesperrt! system Zugriff verweigert! Fehler beim Öffnen der Datei. Fehlercode: 0x000D WARNUNG! Zugriffsfehler/Datei gesperrt! D:\Ablage\Neue Downloads wrar320d.exe ArchiveType: RAR SFX (self extracting) --> uninstall.exe [FUND!] Enthält Signatur des Wurmes Worm/PoeBot.21504 D:\Ablage\Neue Downloads\hijackthis199\backups backup-20050120-170617-323.dll [FUND!] Ist das Trojanische Pferd TR/Click.Delf.BG WURDE GELÖSCHT! D:\Spiele\PES3\Konami\Sound clstadion.part2.rar ArchiveType: RAR HINWEIS! Einige Dateien dieses Archives sind auf mehrere Teilarchive verteilt (multiple volume) clstadion.part3.rar ArchiveType: RAR HINWEIS! Einige Dateien dieses Archives sind auf mehrere Teilarchive verteilt (multiple volume) clstadion.part4.rar ArchiveType: RAR HINWEIS! Einige Dateien dieses Archives sind auf mehrere Teilarchive verteilt (multiple volume) Fehler beim Wechsel in das Verzeichnis System Volume Information Ende des Suchlaufs: Donnerstag, 20. Januar 2005 20:15 Benötigte Zeit: 160:13 min 2922 Verzeichnisse wurden durchsucht 63201 Dateien wurden geprüft 58 Warnungen wurden ausgegeben 6 Dateien wurden gelöscht 0 Viren bzw. unerwünschte Programme wurden repariert 9 Viren bzw. unerwünschte Programme wurden gefunden so ... ich lad jetzt mal die dll.compare aber ich befürchte fast ich muss schonmal die startdisketten und die Win CD aus der Schublade holen |
|
|
||
21.01.2005, 13:35
...neu hier
Beiträge: 8 |
#294
* DLLCompare Log version(1.0.0.127)
Files Found that Windows does not See or cannot Access *Not everything listed here means you are infected! ________________________________________________ O^E says: "There were no files found " ________________________________________________ 1.298 items found: 1.298 files, 0 directories. Total of file sizes: 276.992.953 bytes 264,16 M Administrator Account = True --------------------End log--------------------- |
|
|
||
21.01.2005, 13:36
...neu hier
Beiträge: 8 |
#295
Ad-Aware SE Build 1.05
Logfile Created on:Freitag, 21. Januar 2005 11:55:56 Created with Ad-Aware SE Personal, free for private use. Using definitions file:SE1R25 11.01.2005 »»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»» References detected during the scan: »»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»» CoolWebSearch(TAC index:10):20 total references istbar(TAC index:6):5 total references Targetsavers(TAC index:8):3 total references Tracking Cookie(TAC index:3):37 total references »»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»» Ad-Aware SE Settings =========================== Set : Search for negligible risk entries Set : Safe mode (always request confirmation) Set : Scan active processes Set : Scan registry Set : Deep-scan registry Set : Scan my IE Favorites for banned URLs Set : Scan my Hosts file Extended Ad-Aware SE Settings =========================== Set : Unload recognized processes & modules during scan Set : Scan registry for all users instead of current user only Set : Always try to unload modules before deletion Set : During removal, unload Explorer and IE if necessary Set : Let Windows remove files in use at next reboot Set : Delete quarantined objects after restoring Set : Include basic Ad-Aware settings in log file Set : Include additional Ad-Aware settings in log file Set : Include reference summary in log file Set : Include alternate data stream details in log file Set : Play sound at scan completion if scan locates critical objects 21.01.2005 11:55:56 - Scan started. (Full System Scan) Listing running processes »»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»» #:1 [smss.exe] FilePath : \SystemRoot\System32\ ProcessID : 396 ThreadCreationTime : 21.01.2005 10:18:11 BasePriority : Normal #:2 [csrss.exe] FilePath : \??\C:\WINDOWS\system32\ ProcessID : 460 ThreadCreationTime : 21.01.2005 10:18:12 BasePriority : Normal #:3 [winlogon.exe] FilePath : \??\C:\WINDOWS\system32\ ProcessID : 484 ThreadCreationTime : 21.01.2005 10:18:13 BasePriority : High #:4 [services.exe] FilePath : C:\WINDOWS\system32\ ProcessID : 528 ThreadCreationTime : 21.01.2005 10:18:13 BasePriority : Normal FileVersion : 5.1.2600.2180 (xpsp_sp2_rtm.040803-2158) ProductVersion : 5.1.2600.2180 ProductName : Betriebssystem Microsoft® Windows® CompanyName : Microsoft Corporation FileDescription : Anwendung für Dienste und Controller InternalName : services.exe LegalCopyright : © Microsoft Corporation. Alle Rechte vorbehalten. OriginalFilename : services.exe #:5 [lsass.exe] FilePath : C:\WINDOWS\system32\ ProcessID : 540 ThreadCreationTime : 21.01.2005 10:18:13 BasePriority : Normal FileVersion : 5.1.2600.2180 (xpsp_sp2_rtm.040803-2158) ProductVersion : 5.1.2600.2180 ProductName : Microsoft® Windows® Operating System CompanyName : Microsoft Corporation FileDescription : LSA Shell (Export Version) InternalName : lsass.exe LegalCopyright : © Microsoft Corporation. All rights reserved. OriginalFilename : lsass.exe #:6 [svchost.exe] FilePath : C:\WINDOWS\system32\ ProcessID : 688 ThreadCreationTime : 21.01.2005 10:18:13 BasePriority : Normal FileVersion : 5.1.2600.2180 (xpsp_sp2_rtm.040803-2158) ProductVersion : 5.1.2600.2180 ProductName : Microsoft® Windows® Operating System CompanyName : Microsoft Corporation FileDescription : Generic Host Process for Win32 Services InternalName : svchost.exe LegalCopyright : © Microsoft Corporation. All rights reserved. OriginalFilename : svchost.exe #:7 [svchost.exe] FilePath : C:\WINDOWS\system32\ ProcessID : 968 ThreadCreationTime : 21.01.2005 10:18:13 BasePriority : Normal FileVersion : 5.1.2600.2180 (xpsp_sp2_rtm.040803-2158) ProductVersion : 5.1.2600.2180 ProductName : Microsoft® Windows® Operating System CompanyName : Microsoft Corporation FileDescription : Generic Host Process for Win32 Services InternalName : svchost.exe LegalCopyright : © Microsoft Corporation. All rights reserved. OriginalFilename : svchost.exe #:8 [svchost.exe] FilePath : C:\WINDOWS\System32\ ProcessID : 1004 ThreadCreationTime : 21.01.2005 10:18:13 BasePriority : Normal FileVersion : 5.1.2600.2180 (xpsp_sp2_rtm.040803-2158) ProductVersion : 5.1.2600.2180 ProductName : Microsoft® Windows® Operating System CompanyName : Microsoft Corporation FileDescription : Generic Host Process for Win32 Services InternalName : svchost.exe LegalCopyright : © Microsoft Corporation. All rights reserved. OriginalFilename : svchost.exe #:9 [svchost.exe] FilePath : C:\WINDOWS\System32\ ProcessID : 1048 ThreadCreationTime : 21.01.2005 10:18:14 BasePriority : Normal FileVersion : 5.1.2600.2180 (xpsp_sp2_rtm.040803-2158) ProductVersion : 5.1.2600.2180 ProductName : Microsoft® Windows® Operating System CompanyName : Microsoft Corporation FileDescription : Generic Host Process for Win32 Services InternalName : svchost.exe LegalCopyright : © Microsoft Corporation. All rights reserved. OriginalFilename : svchost.exe #:10 [svchost.exe] FilePath : C:\WINDOWS\System32\ ProcessID : 1112 ThreadCreationTime : 21.01.2005 10:18:14 BasePriority : Normal FileVersion : 5.1.2600.2180 (xpsp_sp2_rtm.040803-2158) ProductVersion : 5.1.2600.2180 ProductName : Microsoft® Windows® Operating System CompanyName : Microsoft Corporation FileDescription : Generic Host Process for Win32 Services InternalName : svchost.exe LegalCopyright : © Microsoft Corporation. All rights reserved. OriginalFilename : svchost.exe #:11 [explorer.exe] FilePath : C:\WINDOWS\ ProcessID : 1392 ThreadCreationTime : 21.01.2005 10:18:15 BasePriority : Normal FileVersion : 6.00.2900.2180 (xpsp_sp2_rtm.040803-2158) ProductVersion : 6.00.2900.2180 ProductName : Betriebssystem Microsoft® Windows® CompanyName : Microsoft Corporation FileDescription : Windows Explorer InternalName : explorer LegalCopyright : © Microsoft Corporation. Alle Rechte vorbehalten. OriginalFilename : EXPLORER.EXE #:12 [spoolsv.exe] FilePath : C:\WINDOWS\system32\ ProcessID : 1420 ThreadCreationTime : 21.01.2005 10:18:15 BasePriority : Normal FileVersion : 5.1.2600.2180 (xpsp_sp2_rtm.040803-2158) ProductVersion : 5.1.2600.2180 ProductName : Microsoft® Windows® Operating System CompanyName : Microsoft Corporation FileDescription : Spooler SubSystem App InternalName : spoolsv.exe LegalCopyright : © Microsoft Corporation. All rights reserved. OriginalFilename : spoolsv.exe #:13 [avguard.exe] FilePath : D:\Programme\AntiVir\ ProcessID : 1520 ThreadCreationTime : 21.01.2005 10:18:15 BasePriority : Normal #:14 [avwupsrv.exe] FilePath : D:\Programme\AntiVir\ ProcessID : 1548 ThreadCreationTime : 21.01.2005 10:18:15 BasePriority : Normal #:15 [nvsvc32.exe] FilePath : C:\WINDOWS\system32\ ProcessID : 1608 ThreadCreationTime : 21.01.2005 10:18:15 BasePriority : Normal FileVersion : 6.14.10.6177 ProductVersion : 6.14.10.6177 ProductName : NVIDIA Driver Helper Service, Version 61.77 CompanyName : NVIDIA Corporation FileDescription : NVIDIA Driver Helper Service, Version 61.77 InternalName : NVSVC LegalCopyright : (C) NVIDIA Corporation. All rights reserved. OriginalFilename : nvsvc32.exe #:16 [outpost.exe] FilePath : C:\PROGRA~1\Agnitum\OUTPOS~1.0\ ProcessID : 1628 ThreadCreationTime : 21.01.2005 10:18:15 BasePriority : Normal FileVersion : 1.0.242 ProductVersion : 1.0 ProductName : Outpost Firewall CompanyName : Agnitum FileDescription : Outpost Firewall main module InternalName : Outpost Firewall LegalCopyright : (C) Agnitum, 1999-2001 OriginalFilename : outpost.exe #:17 [swnetsup.exe] FilePath : C:\Programme\Sophos SWEEP for NT\ ProcessID : 1696 ThreadCreationTime : 21.01.2005 10:18:15 BasePriority : Normal FileVersion : 1.00.0228 ProductVersion : 3 (Build 0228) ProductName : Sophos Anti-Virus CompanyName : Sophos Plc FileDescription : Sophos Anti-Virus network support service InternalName : SWNETSUP LegalCopyright : © 1989-2005 Sophos Plc, www.sophos.com LegalTrademarks : SWEEP®, InterCheck®, and SAVI®, are trademarks of Sophos® Plc. OriginalFilename : SWNETSUP.EXE #:18 [sweepsrv.sys] FilePath : C:\Programme\Sophos SWEEP for NT\ ProcessID : 1708 ThreadCreationTime : 21.01.2005 10:18:16 BasePriority : Normal FileVersion : 2.01.0228 ProductVersion : 3 (Build 0228) ProductName : Sophos Anti-Virus CompanyName : Sophos Plc FileDescription : Sophos Anti-Virus detection system service InternalName : SWEEPSRV LegalCopyright : © 1989-2005 Sophos Plc, www.sophos.com LegalTrademarks : SWEEP®, InterCheck®, and SAVI®, are trademarks of Sophos® Plc. OriginalFilename : SWEEPSRV.SYS #:19 [wdfmgr.exe] FilePath : C:\WINDOWS\system32\ ProcessID : 1828 ThreadCreationTime : 21.01.2005 10:18:17 BasePriority : Normal FileVersion : 5.2.3790.1230 built by: DNSRV(bld4act) ProductVersion : 5.2.3790.1230 ProductName : Microsoft® Windows® Operating System CompanyName : Microsoft Corporation FileDescription : Windows User Mode Driver Manager InternalName : WdfMgr LegalCopyright : © Microsoft Corporation. All rights reserved. OriginalFilename : WdfMgr.exe #:20 [mixer.exe] FilePath : C:\WINDOWS\ ProcessID : 228 ThreadCreationTime : 21.01.2005 10:18:17 BasePriority : Normal FileVersion : 1.58 ProductVersion : 1.58 ProductName : Mixer CompanyName : C-Media Electronic Inc. (www.cmedia.com.tw) FileDescription : Mixer InternalName : Mixer LegalCopyright : Copyright (C) 1997-2002 LegalTrademarks : NONE OriginalFilename : Mixer.EXE Comments : Feng Min-Chih (min_chih@cmedia.com.tw) #:21 [jusched.exe] FilePath : C:\Programme\Java\j2re1.4.2_06\bin\ ProcessID : 296 ThreadCreationTime : 21.01.2005 10:18:18 BasePriority : Normal #:22 [alg.exe] FilePath : C:\WINDOWS\System32\ ProcessID : 1576 ThreadCreationTime : 21.01.2005 10:18:37 BasePriority : Normal FileVersion : 5.1.2600.2180 (xpsp_sp2_rtm.040803-2158) ProductVersion : 5.1.2600.2180 ProductName : Microsoft® Windows® Operating System CompanyName : Microsoft Corporation FileDescription : Application Layer Gateway Service InternalName : ALG.exe LegalCopyright : © Microsoft Corporation. All rights reserved. OriginalFilename : ALG.exe #:23 [notepad.exe] FilePath : C:\WINDOWS\system32\ ProcessID : 2652 ThreadCreationTime : 21.01.2005 10:20:30 BasePriority : Normal FileVersion : 5.1.2600.2180 (xpsp_sp2_rtm.040803-2158) ProductVersion : 5.1.2600.2180 ProductName : Betriebssystem Microsoft® Windows® CompanyName : Microsoft Corporation FileDescription : Editor InternalName : Notepad LegalCopyright : © Microsoft Corporation. Alle Rechte vorbehalten. OriginalFilename : NOTEPAD.EXE #:24 [ad-aware.exe] FilePath : D:\Ablage\NEUEDO~1\AD-AWA~1\ ProcessID : 184 ThreadCreationTime : 21.01.2005 10:55:15 BasePriority : Normal FileVersion : 6.2.0.206 ProductVersion : VI.Second Edition ProductName : Lavasoft Ad-Aware SE CompanyName : Lavasoft Sweden FileDescription : Ad-Aware SE Core application InternalName : Ad-Aware.exe LegalCopyright : Copyright © Lavasoft Sweden OriginalFilename : Ad-Aware.exe Comments : All Rights Reserved Memory scan result: »»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»» New critical objects: 0 Objects found so far: 0 Started registry scan »»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»» istbar Object Recognized! Type : Regkey Data : Category : Malware Comment : Rootkey : HKEY_CLASSES_ROOT Object : clsid\{86227d9c-0efe-4f8a-aa55-30386a3f5686} istbar Object Recognized! Type : RegValue Data : Category : Malware Comment : Rootkey : HKEY_CLASSES_ROOT Object : clsid\{86227d9c-0efe-4f8a-aa55-30386a3f5686} Value : istbar Object Recognized! Type : Regkey Data : Category : Malware Comment : Rootkey : HKEY_USERS Object : S-1-5-21-1390067357-1275210071-839522115-1003\software\ist istbar Object Recognized! Type : RegValue Data : Category : Malware Comment : Rootkey : HKEY_USERS Object : S-1-5-21-1390067357-1275210071-839522115-1003\software\ist Value : Recover CoolWebSearch Object Recognized! Type : RegValue Data : Category : Malware Comment : "HOMEOldSP" Rootkey : HKEY_USERS Object : S-1-5-21-1390067357-1275210071-839522115-1003\software\microsoft\internet explorer\main Value : HOMEOldSP CoolWebSearch Object Recognized! Type : RegValue Data : Category : Malware Comment : "HOMEOldSP" Rootkey : HKEY_LOCAL_MACHINE Object : software\microsoft\internet explorer\main Value : HOMEOldSP istbar Object Recognized! Type : RegValue Data : Category : Malware Comment : "{86227D9C-0EFE-4f8a-AA55-30386A3F5686}" Rootkey : HKEY_USERS Object : S-1-5-21-1390067357-1275210071-839522115-1003\software\microsoft\internet explorer\toolbar\webbrowser Value : {86227D9C-0EFE-4f8a-AA55-30386A3F5686} Targetsavers Object Recognized! Type : RegValue Data : Category : Malware Comment : "AffiliateID" Rootkey : HKEY_LOCAL_MACHINE Object : software\tsa Value : AffiliateID Registry Scan result: »»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»» New critical objects: 8 Objects found so far: 8 Started deep registry scan »»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»» Deep registry scan result: »»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»» New critical objects: 0 Objects found so far: 8 Started Tracking Cookie scan »»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»» Tracking Cookie Object Recognized! Type : IECache Entry Data : jonasadmin@versiontracker[1].txt Category : Data Miner Comment : Hits:3 Value : Cookie:jonasadmin@versiontracker.com/ Expires : 21.01.2007 03:51:46 LastSync : Hits:3 UseCount : 0 Hits : 3 Tracking Cookie Object Recognized! Type : IECache Entry Data : jonasadmin@adtech[1].txt Category : Data Miner Comment : Hits:3 Value : Cookie:jonasadmin@adtech.de/ Expires : 19.01.2015 11:50:44 LastSync : Hits:3 UseCount : 0 Hits : 3 Tracking Cookie Object Recognized! Type : IECache Entry Data : jonasadmin@servedby.netshelter[1].txt Category : Data Miner Comment : Hits:11 Value : Cookie:jonasadmin@servedby.netshelter.net/ Expires : 29.06.2021 14:48:54 LastSync : Hits:11 UseCount : 0 Hits : 11 Tracking Cookie Object Recognized! Type : IECache Entry Data : jonasadmin@tribalfusion[1].txt Category : Data Miner Comment : Hits:1 Value : Cookie:jonasadmin@tribalfusion.com/ Expires : 01.01.2038 01:00:00 LastSync : Hits:1 UseCount : 0 Hits : 1 Tracking Cookie Object Recognized! Type : IECache Entry Data : jonasadmin@sexlist[2].txt Category : Data Miner Comment : Value : C:\Dokumente und Einstellungen\JONASADMIN\Cookies\jonasadmin@sexlist[2].txt Tracking cookie scan result: »»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»» New critical objects: 5 Objects found so far: 13 Deep scanning and examining files (C »»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»» Tracking Cookie Object Recognized! Type : IECache Entry Data : jonasadmin@2o7[1].txt Category : Data Miner Comment : Value : C:\Dokumente und Einstellungen\JONASADMIN\Lokale Einstellungen\Temp\Cookies\jonasadmin@2o7[1].txt Tracking Cookie Object Recognized! Type : IECache Entry Data : jonasadmin@ads.tripod.lycos[1].txt Category : Data Miner Comment : Value : C:\Dokumente und Einstellungen\JONASADMIN\Lokale Einstellungen\Temp\Cookies\jonasadmin@ads.tripod.lycos[1].txt Tracking Cookie Object Recognized! Type : IECache Entry Data : jonasadmin@adtech[2].txt Category : Data Miner Comment : Value : C:\Dokumente und Einstellungen\JONASADMIN\Lokale Einstellungen\Temp\Cookies\jonasadmin@adtech[2].txt Tracking Cookie Object Recognized! Type : IECache Entry Data : jonasadmin@advertising[2].txt Category : Data Miner Comment : Value : C:\Dokumente und Einstellungen\JONASADMIN\Lokale Einstellungen\Temp\Cookies\jonasadmin@advertising[2].txt Tracking Cookie Object Recognized! Type : IECache Entry Data : jonasadmin@as-eu.falkag[2].txt Category : Data Miner Comment : Value : C:\Dokumente und Einstellungen\JONASADMIN\Lokale Einstellungen\Temp\Cookies\jonasadmin@as-eu.falkag[2].txt Tracking Cookie Object Recognized! Type : IECache Entry Data : jonasadmin@as1.falkag[1].txt Category : Data Miner Comment : Value : C:\Dokumente und Einstellungen\JONASADMIN\Lokale Einstellungen\Temp\Cookies\jonasadmin@as1.falkag[1].txt Tracking Cookie Object Recognized! Type : IECache Entry Data : jonasadmin@cgi-bin[1].txt Category : Data Miner Comment : Value : C:\Dokumente und Einstellungen\JONASADMIN\Lokale Einstellungen\Temp\Cookies\jonasadmin@cgi-bin[1].txt Tracking Cookie Object Recognized! Type : IECache Entry Data : jonasadmin@cgi-bin[2].txt Category : Data Miner Comment : Value : C:\Dokumente und Einstellungen\JONASADMIN\Lokale Einstellungen\Temp\Cookies\jonasadmin@cgi-bin[2].txt Tracking Cookie Object Recognized! Type : IECache Entry Data : jonasadmin@counter1.sextracker[1].txt Category : Data Miner Comment : Value : C:\Dokumente und Einstellungen\JONASADMIN\Lokale Einstellungen\Temp\Cookies\jonasadmin@counter1.sextracker[1].txt Tracking Cookie Object Recognized! Type : IECache Entry Data : jonasadmin@counter10.sextracker[2].txt Category : Data Miner Comment : Value : C:\Dokumente und Einstellungen\JONASADMIN\Lokale Einstellungen\Temp\Cookies\jonasadmin@counter10.sextracker[2].txt Tracking Cookie Object Recognized! Type : IECache Entry Data : jonasadmin@counter11.sextracker[2].txt Category : Data Miner Comment : Value : C:\Dokumente und Einstellungen\JONASADMIN\Lokale Einstellungen\Temp\Cookies\jonasadmin@counter11.sextracker[2].txt Tracking Cookie Object Recognized! Type : IECache Entry Data : jonasadmin@counter12.sextracker[1].txt Category : Data Miner Comment : Value : C:\Dokumente und Einstellungen\JONASADMIN\Lokale Einstellungen\Temp\Cookies\jonasadmin@counter12.sextracker[1].txt Tracking Cookie Object Recognized! Type : IECache Entry Data : jonasadmin@counter3.sextracker[2].txt Category : Data Miner Comment : Value : C:\Dokumente und Einstellungen\JONASADMIN\Lokale Einstellungen\Temp\Cookies\jonasadmin@counter3.sextracker[2].txt Tracking Cookie Object Recognized! Type : IECache Entry Data : jonasadmin@counter4.sextracker[1].txt Category : Data Miner Comment : Value : C:\Dokumente und Einstellungen\JONASADMIN\Lokale Einstellungen\Temp\Cookies\jonasadmin@counter4.sextracker[1].txt Tracking Cookie Object Recognized! Type : IECache Entry Data : jonasadmin@counter5.sextracker[2].txt Category : Data Miner Comment : Value : C:\Dokumente und Einstellungen\JONASADMIN\Lokale Einstellungen\Temp\Cookies\jonasadmin@counter5.sextracker[2].txt Tracking Cookie Object Recognized! Type : IECache Entry Data : jonasadmin@counter6.sextracker[1].txt Category : Data Miner Comment : Value : C:\Dokumente und Einstellungen\JONASADMIN\Lokale Einstellungen\Temp\Cookies\jonasadmin@counter6.sextracker[1].txt Tracking Cookie Object Recognized! Type : IECache Entry Data : jonasadmin@counter7.sextracker[1].txt Category : Data Miner Comment : Value : C:\Dokumente und Einstellungen\JONASADMIN\Lokale Einstellungen\Temp\Cookies\jonasadmin@counter7.sextracker[1].txt Tracking Cookie Object Recognized! Type : IECache Entry Data : jonasadmin@counter8.sextracker[2].txt Category : Data Miner Comment : Value : C:\Dokumente und Einstellungen\JONASADMIN\Lokale Einstellungen\Temp\Cookies\jonasadmin@counter8.sextracker[2].txt Tracking Cookie Object Recognized! Type : IECache Entry Data : jonasadmin@cs.sexcounter[2].txt Category : Data Miner Comment : Value : C:\Dokumente und Einstellungen\JONASADMIN\Lokale Einstellungen\Temp\Cookies\jonasadmin@cs.sexcounter[2].txt Tracking Cookie Object Recognized! Type : IECache Entry Data : jonasadmin@doubleclick[1].txt Category : Data Miner Comment : Value : C:\Dokumente und Einstellungen\JONASADMIN\Lokale Einstellungen\Temp\Cookies\jonasadmin@doubleclick[1].txt Tracking Cookie Object Recognized! Type : IECache Entry Data : jonasadmin@fastclick[2].txt Category : Data Miner Comment : Value : C:\Dokumente und Einstellungen\JONASADMIN\Lokale Einstellungen\Temp\Cookies\jonasadmin@fastclick[2].txt Tracking Cookie Object Recognized! Type : IECache Entry Data : jonasadmin@gator[1].txt Category : Data Miner Comment : Value : C:\Dokumente und Einstellungen\JONASADMIN\Lokale Einstellungen\Temp\Cookies\jonasadmin@gator[1].txt Tracking Cookie Object Recognized! Type : IECache Entry Data : jonasadmin@kelkoo[1].txt Category : Data Miner Comment : Value : C:\Dokumente und Einstellungen\JONASADMIN\Lokale Einstellungen\Temp\Cookies\jonasadmin@kelkoo[1].txt Tracking Cookie Object Recognized! Type : IECache Entry Data : jonasadmin@mediaplex[2].txt Category : Data Miner Comment : Value : C:\Dokumente und Einstellungen\JONASADMIN\Lokale Einstellungen\Temp\Cookies\jonasadmin@mediaplex[2].txt Tracking Cookie Object Recognized! Type : IECache Entry Data : jonasadmin@servedby.advertising[1].txt Category : Data Miner Comment : Value : C:\Dokumente und Einstellungen\JONASADMIN\Lokale Einstellungen\Temp\Cookies\jonasadmin@servedby.advertising[1].txt Tracking Cookie Object Recognized! Type : IECache Entry Data : jonasadmin@sexlist[2].txt Category : Data Miner Comment : Value : C:\Dokumente und Einstellungen\JONASADMIN\Lokale Einstellungen\Temp\Cookies\jonasadmin@sexlist[2].txt Tracking Cookie Object Recognized! Type : IECache Entry Data : jonasadmin@sextracker[1].txt Category : Data Miner Comment : Value : C:\Dokumente und Einstellungen\JONASADMIN\Lokale Einstellungen\Temp\Cookies\jonasadmin@sextracker[1].txt Tracking Cookie Object Recognized! Type : IECache Entry Data : jonasadmin@statcounter[1].txt Category : Data Miner Comment : Value : C:\Dokumente und Einstellungen\JONASADMIN\Lokale Einstellungen\Temp\Cookies\jonasadmin@statcounter[1].txt Tracking Cookie Object Recognized! Type : IECache Entry Data : jonasadmin@tribalfusion[2].txt Category : Data Miner Comment : Value : C:\Dokumente und Einstellungen\JONASADMIN\Lokale Einstellungen\Temp\Cookies\jonasadmin@tribalfusion[2].txt Tracking Cookie Object Recognized! Type : IECache Entry Data : jonasadmin@valueclick[1].txt Category : Data Miner Comment : Value : C:\Dokumente und Einstellungen\JONASADMIN\Lokale Einstellungen\Temp\Cookies\jonasadmin@valueclick[1].txt Tracking Cookie Object Recognized! Type : IECache Entry Data : jonasadmin@xxxcounter[1].txt Category : Data Miner Comment : Value : C:\Dokumente und Einstellungen\JONASADMIN\Lokale Einstellungen\Temp\Cookies\jonasadmin@xxxcounter[1].txt Tracking Cookie Object Recognized! Type : IECache Entry Data : jonasadmin@z1.adserver[2].txt Category : Data Miner Comment : Value : C:\Dokumente und Einstellungen\JONASADMIN\Lokale Einstellungen\Temp\Cookies\jonasadmin@z1.adserver[2].txt Disk Scan Result for C:\ »»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»» New critical objects: 0 Objects found so far: 45 Deep scanning and examining files (D »»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»» Disk Scan Result for D:\ »»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»» New critical objects: 0 Objects found so far: 45 Scanning Hosts file...... Hosts file location:"C:\WINDOWS\system32\drivers\etc\hosts". »»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»» Hosts file scan result: »»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»» 1 entries scanned. New critical objects:0 Objects found so far: 45 Performing conditional scans... »»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»» CoolWebSearch Object Recognized! Type : Regkey Data : Category : Malware Comment : Rootkey : HKEY_CLASSES_ROOT Object : protocols\filter\text/plain CoolWebSearch Object Recognized! Type : RegValue Data : Category : Malware Comment : Rootkey : HKEY_CLASSES_ROOT Object : protocols\filter\text/plain Value : CLSID CoolWebSearch Object Recognized! Type : Regkey Data : Category : Malware Comment : Rootkey : HKEY_CLASSES_ROOT Object : protocols\filter\text/html CoolWebSearch Object Recognized! Type : RegValue Data : Category : Malware Comment : Rootkey : HKEY_CLASSES_ROOT Object : protocols\filter\text/html Value : CLSID CoolWebSearch Object Recognized! Type : Regkey Data : Category : Malware Comment : Rootkey : HKEY_CURRENT_USER Object : software\tsa CoolWebSearch Object Recognized! Type : RegValue Data : Category : Malware Comment : Rootkey : HKEY_CURRENT_USER Object : software\tsa Value : TslHWND CoolWebSearch Object Recognized! Type : Regkey Data : Category : Malware Comment : Rootkey : HKEY_LOCAL_MACHINE Object : software\tsa CoolWebSearch Object Recognized! Type : RegValue Data : Category : Malware Comment : Rootkey : HKEY_LOCAL_MACHINE Object : software\tsa Value : CoolWebSearch Object Recognized! Type : RegValue Data : Category : Malware Comment : Rootkey : HKEY_LOCAL_MACHINE Object : software\tsa Value : NewInstall CoolWebSearch Object Recognized! Type : RegValue Data : Category : Malware Comment : Rootkey : HKEY_LOCAL_MACHINE Object : software\tsa Value : PAPP CoolWebSearch Object Recognized! Type : Regkey Data : Category : Malware Comment : CWS.About:Blank Rootkey : HKEY_LOCAL_MACHINE Object : software\microsoft\windows\currentversion\uninstall\searchassistant uninstall CoolWebSearch Object Recognized! Type : RegValue Data : Category : Malware Comment : CWS.About:Blank Rootkey : HKEY_LOCAL_MACHINE Object : software\microsoft\windows\currentversion\uninstall\searchassistant uninstall Value : DisplayName CoolWebSearch Object Recognized! Type : RegValue Data : Category : Malware Comment : CWS.About:Blank Rootkey : HKEY_LOCAL_MACHINE Object : software\microsoft\windows\currentversion\uninstall\searchassistant uninstall Value : UninstallString CoolWebSearch Object Recognized! Type : RegValue Data : Category : Malware Comment : Rootkey : HKEY_CURRENT_USER Object : software\microsoft\internet explorer\search Value : SearchAssistant CoolWebSearch Object Recognized! Type : RegValue Data : Category : Malware Comment : Rootkey : HKEY_CURRENT_USER Object : software\microsoft\internet explorer\main Value : Enable Browser Extensions CoolWebSearch Object Recognized! Type : RegValue Data : Category : Malware Comment : Rootkey : HKEY_CURRENT_USER Object : software\microsoft\internet explorer\main Value : Use Custom Search URL CoolWebSearch Object Recognized! Type : RegValue Data : Category : Malware Comment : Rootkey : HKEY_LOCAL_MACHINE Object : software\microsoft\internet explorer\main Value : Use Search Asst CoolWebSearch Object Recognized! Type : RegValue Data : Category : Malware Comment : Rootkey : HKEY_LOCAL_MACHINE Object : software\classes\protocols\filter\text/html Value : CLSID Targetsavers Object Recognized! Type : Regkey Data : Category : Malware Comment : Rootkey : HKEY_LOCAL_MACHINE Object : software\microsoft\windows\currentversion\uninstall\tsl installer Targetsavers Object Recognized! Type : RegValue Data : Category : Malware Comment : Rootkey : HKEY_LOCAL_MACHINE Object : software\microsoft\windows\currentversion\uninstall\tsl installer Value : NoRemove Conditional scan result: »»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»» New critical objects: 20 Objects found so far: 65 13:09:55 Scan Complete Summary Of This Scan »»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»» Total scanning time:01:13:59.15 Objects scanned:151424 Objects identified:66 Objects ignored:0 New critical objects:66 |
|
|
||
21.01.2005, 13:40
Ehrenmitglied
Beiträge: 29434 |
#296
Hallo@JonasD
C:\Dokumente und Einstellungen\JONASADMIN\Lokale Einstellungen\Temp GLF8GLF8.EXE [FUND!] Ist das Trojanische Pferd TR/Dldr.TSUpdat.F.2 WURDE GELÖSCHT! sp.dll [FUND!] Ist das Trojanische Pferd TR/StartPage.qr.DLL WURDE GELÖSCHT! targetsaver.exe [FUND!] Ist das Trojanische Pferd TR/Dldr.TSUpdat.F.2 WURDE GELÖSCHT! D:\Ablage\Neue Downloads\wrar320d.exe ArchiveType: RAR SFX (self extracting) --> uninstall.exe [FUND!] Enthält Signatur des Wurmes Worm/PoeBot.21504 C:\WINDOWS\system32 dlni.dll [FUND!] Ist das Trojanische Pferd TR/StartPage.ix Konnte nicht gelöscht werden! C:\RECYCLER\S-1-5-21-1390067357-1275210071-839522115-1003 Dc1.dll [FUND!] Ist das Trojanische Pferd TR/StartPage.qr.DLL WURDE GELÖSCHT! Dc2.exe [FUND!] Ist das Trojanische Pferd TR/Dldr.IstBar.GA.1 Konnte nicht gelöscht werden! ueberpruefe das---> wurde nicht geloescht ------------------------------------------------------------------------------------- also: Start<Ausfuehren --> schreib rein: cmd kopiere rein: del C:\WINDOWS\system32\dlni.dll klicke enter berichte mir, ob das DOS-Kommando funktioniert hat ------------- KillBox http://www.bleepingcomputer.com/files/killbox.php <Delete File on Reboot und klick auf das rote Kreuz, wenn gefragt wird, ob "Do you want to reboot? "----> klicke auf "no",und kopiere das naechste rein, erst beim letzten auf "yes" Dann kopiere in die Killbox: D:\Ablage\Neue Downloads\isearch_deskbar_removal.exe D:\Ablage\Neue Downloads\wrar320d.exe C:\WINDOWS\system32\dlni.dll C:\RECYCLER\Desktop.ini pc neustarten scanne noch mal mit Antivirus und poste das Log, dann deinstalliere ihn. denn wahrscheinlich hast du denVirenscanner (Sophos Anti-Virus) aktiv und deshalb ist dein System so lahm. --------------- Lade: diese zip.pv http://downloads.subratam.org/pv.zip Oeffne--> pv folder -->Doppelklick: runme.bat dos window oeffnet sich waehle: option 1 fuer explorer dll's -->enter Notepad oeffnet sich -->poste den Text http://forums.subratam.org/index.php?showtopic=569 Lade: FindIt.zip--> noch einmal posten, bitte http://bilder.informationsarchiv.net/Nikitas_Tools/ Lade, entpacke und klicke auf: "find.bat" [ignoriere : File not found messages] <DOS oeffnet sich -->der scan beginnt automatisch, warte ab, bis er fertig ist --> es oeffnet sich der Texteditor --> und poste den Text von output.txt. --------------------------------------------------------------------------------- MRU-Clear XP 1.2 Windows merkt sich von jedem Benutzer die zuletzt benutzten Dateien und ausgeführten Funktionen. Diese Einstellungen werden nicht in einer extra Datei, sondern in der Registrierdatenbank abgelegt. Auf diese MRU-Einträge der einzelnen USER kann aber auch ein anderer Benutzer über die Registry zugreifen und so feststellen, was der Anwender denn so als letztes auf seinem Rechner gemacht hat. Diese MRU-Listen können Sie mit MRU-Clear XP anzeigen und löschen. http://www.ok-s.de/download/download.html #ClaerProg..lade die neuste Version <1.4.0 Final http://www.clearprog.de/downloads.php <und saeubere den Browser. Das Programm löscht die Surfspuren des Internet Explorers ab Version 5.0, des Netscape/Mozilla und des Opera: - Cookies - Verlauf - Temporäre Internetfiles (Cache) - die eingetragenen URLs #neue Startseite gehe zur Systemsteuerung --> Internetoptionen --> auf dem Reiter Allgemein bei Temporäre Internetdateien klickst du Dateien löschen --> auch bei Alle Offlineinhalte löschen das Häkchen setzen und mit OK bestätigen --> Auf den Reiter Programme gehen und dort auf Webeinstellungen zurücksetzen klicken, mit Ja bestätigen, fall Nachfrage kommt --> auf Übernehmen und abschließend auf OK klicken und stelle eine neue Startseite ein + poste das neu Log vom HijackThis __________ MfG Sabina rund um die PC-Sicherheit Dieser Beitrag wurde am 21.01.2005 um 14:20 Uhr von Sabina editiert.
|
|
|
||
21.01.2005, 15:13
...neu hier
Beiträge: 8 |
#297
so also alles wie befohlen erledigt !
Das Dos Kommando hat nicht funktioniert. Ging aber scheinbar mit Killbox. Anti-Vir Logfile: Erstellungsdatum der Reportdatei: Freitag, 21. Januar 2005 14:18 AntiVir®/XP (2000 + NT) Personal Edition v6.29.00.03 vom 13.12.2004 VDF-Datei v6.29.0.73 (0) vom 20.01.2005 Dieses Programm ist nur für den PRIVATEN EINSATZ bestimmt. Jede andere Verwendung ist NICHT gestattet. Informationen über kommerzielle Versionen von AntiVir erhalten Sie bei: www.antivir.de. Es wird nach 95946 Viren bzw. unerwünschten Programmen gesucht. Lizenznehmer: AntiVir Personal Edition Seriennummer: 0000149996-ADJIE-0001 FUSE: Grundlizenz Bitte tragen Sie in dieses Formular den Rechnerstandort und den zuständigen Ansprechpartner mit Telefonnummer ein: Name ___________________________________________ Straße ___________________________________________ PLZ/Ort ___________________________________________ Telefon/Fax ___________________________________________ EMail ___________________________________________ Plattform: Windows NT Workstation Windows-Version: 5.1 Build 2600 (Service Pack 2) Benutzername: JONASADMIN Prozessor: Pentium Arbeitsspeicher: 523760 KB frei Versionsinformationen: AVWIN.DLL : v6.29.00.03 524328 13.12.2004 11:45:58 AVEWIN32.DLL : v6.29.0.8 791040 18.01.2005 15:27:32 AVGNT.EXE : v6.28.00.02 127016 08.11.2004 08:12:44 AVGUARD.EXE : v6.29.00.03 241704 17.11.2004 14:44:04 GUARDMSG.DLL : v6.28.00.02 98344 30.09.2004 08:10:44 AVGCMSG.DLL : v6.28.00.02 266280 08.11.2004 08:12:44 AVGNTDD.SYS : v6.29.00.02 32560 10.12.2004 12:46:28 AVPACK32.DLL : v6, 28, 0, 4 303144 28.10.2004 10:37:46 AVGETVER.DLL : v6.22.00.00 24576 30.09.2004 08:10:40 AVWIN.DLL : v6.29.00.03 524328 13.12.2004 11:45:58 AVSHLEXT.DLL : v6.22.00.00 57344 30.09.2004 08:10:42 AVSched32.EXE : v6.29.00.00 110632 19.11.2004 12:04:14 AVSched32.DLL : v6.28.00.01 122880 30.09.2004 08:10:42 AVREG.DLL : v6.27.00.01 41000 30.09.2004 08:10:42 AVRep.DLL : v6.29.00.71 880680 19.01.2005 15:23:28 INETUPD.EXE : v6.29.00.02 262203 23.11.2004 12:51:52 INETUPD.DLL : v6.29.00.02 159815 23.11.2004 12:51:52 CTL3D32.DLL : v2.31.000 27136 23.08.2001 13:00:00 MFC42.DLL : v6.02.4131.0 1028096 04.08.2004 08:57:24 MSVCRT.DLL : v7.0.2600.2180 (xpsp_sp2_rtm.0408 MSVCRT.DLL : v7.0.2600.2180 343040 04.08.2004 08:57:28 CTL3DV2.DLL : Keine Information Konfigurationsdaten: Name der Konfigurationsdatei: D:\Programme\AntiVir\AVWIN.INI Name der Reportdatei: D:\Programme\AntiVir\LOGFILES\AVWIN.LOG Startpfad: D:\Programme\AntiVir Kommandozeile: Startmodus: unbekannt Modus der Reportdatei: [ ] Kein Report erstellen [X] Report überschreiben [ ] Neuen Report anhängen Daten in Reportdatei: [X] Infizierte Dateien [ ] Infizierte Dateien mit Pfaden [ ] Alle durchsuchten Dateien [ ] Komplette Information Reportdatei kürzen: [ ] Reportdatei kürzen Warnungen im Report: [X] Zugriffsfehler/Datei gesperrt [X] Falsche Dateigröße im Verzeichnis [X] Falsche Erstellungszeit im Verzeichnis [ ] COM-Datei zu groß [X] Ungültige Startadresse [X] Ungültiger EXE-Header [X] Möglicherweise beschädigt Kurzreport: [X] Kurzreport erstellen Ausgabedatei: AVWIN.ACT Maximale Anzahl Einträge: 100 Wo zu suchen ist: [X] Speicher [X] Bootsektor Suchlaufwerke [ ] Unbekannte Bootsektoren melden [ ] Alle Dateien [X] Programmdateien Endungen: .386 .?HT* .ACM .ADE .ADP .ANI .APP .ASD .ASF .ASP .ASX .AWX .AX .BAS .BAT .BIN .BOO .CDF .CHM .CLASS .CMD .CNV .COM .CPL .CRT .CSH .DLL .DLO .DO? .DRV .EMF .EML .EXE* .FLT .FOT .HLP .HT* .INF .INI .INS .ISP .J2K .JAR .JFF .JFI .JFIF .JIF .JMH .JNG .JP2 .JPE .JPEG .JPG .JS* .JSE .LNK .MD? .MDB .MOD .MS? .NWS .OBJ .OCX .OLB .OSD .OV? .PCD .PDR .PGM .PHP .PIF .PKG .PL* .POT .PPS .PPT .PRG .RAR .REG .RPL .RTF .SBF .SCR .SCRIPT .SCT .SH .SHA .SHB .SHS .SHTM* .SPL .SWF .SYS .TLB .TMP .TSP .TTF .URL .VB? .VCS .VLM .VXD .VXO .WIZ .WLL .WMD .WMS .WMZ .WPC .WSC .WSF .WSH .WWK .XL? .XML .ZIP Reaktion bei Fund: [X] Reparieren mit Rückfrage [ ] Reparieren ohne Rückfrage [ ] Löschen mit Rückfrage [ ] Löschen ohne Rückfrage [ ] Nur in Logdatei aufzeichnen [X] Akustische Warnung Reaktion bei defekten Dateien: [X] Löschen mit Rückfrage [ ] Löschen ohne Rückfrage [ ] Ignorieren Reaktion bei defekten Dateien: [X] Nicht verändern [ ] Aktuelle Systemzeit [ ] Datum korrigieren Drag&Drop-Einstellungen: [X] Unterverzeichnisse durchsuchen Profil-Einstellungen: [X] Unterverzeichnisse durchsuchen Einstellungen der Archive [X] Archive durchsuchen [X] Alle Archive-Typen Diverse Optionen: Temporärer Pfad: %TEMP% -> C:\DOKUME~1\JONASA~1\LOKALE~1\Temp [X] Virulente Dateien überschreiben [ ] Leerlaufzeit entdecken [X] Stoppen der Prüfung zulassen [ ] AVWin®/NT Guard beim Systemstart laden Allgemeine Einstellungen: [X] Einstellungen beim Beenden speichern Priorität: mittel Laufwerke: A: Diskettenlaufwerk C: Festplatte D: Festplatte E: CDRom F: CDRom Start des Suchlaufs: Freitag, 21. Januar 2005 14:18 Speichertest OK Master-Bootsektor von Festplatte HD0 OK Master-Bootsektor von Festplatte HD1 Der Sektor konnte nicht gelesen werden! Fehlercode: 0x0057 Bootsektor von Laufwerk C: OK Bootsektor von Laufwerk D: OK C:\ pagefile.sys Zugriff verweigert! Fehler beim Öffnen der Datei. Dies ist eine Auslagerungsdatei von Windows. Diese Datei ist von Windows gelockt. Fehlercode: 0x000D WARNUNG! Zugriffsfehler/Datei gesperrt! C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Spybot - Search & Destroy\Recovery BlazeFindSearchEnhancerISTbar.zip ArchiveType: ZIP HINWEIS! Das gesamte Archiv ist passwortgeschützt CoolWWWSearchWCADW.zip ArchiveType: ZIP HINWEIS! Das gesamte Archiv ist passwortgeschützt CoolWWWSearchWCADW1.zip ArchiveType: ZIP HINWEIS! Das gesamte Archiv ist passwortgeschützt CoolWWWSearchWCADW2.zip ArchiveType: ZIP HINWEIS! Das gesamte Archiv ist passwortgeschützt CoolWWWSearchWCADW3.zip ArchiveType: ZIP HINWEIS! Das gesamte Archiv ist passwortgeschützt DSOExploit.zip ArchiveType: ZIP HINWEIS! Das gesamte Archiv ist passwortgeschützt DSOExploit1.zip ArchiveType: ZIP HINWEIS! Das gesamte Archiv ist passwortgeschützt DSOExploit10.zip ArchiveType: ZIP HINWEIS! Das gesamte Archiv ist passwortgeschützt DSOExploit11.zip ArchiveType: ZIP HINWEIS! Das gesamte Archiv ist passwortgeschützt DSOExploit12.zip ArchiveType: ZIP HINWEIS! Das gesamte Archiv ist passwortgeschützt DSOExploit13.zip ArchiveType: ZIP HINWEIS! Das gesamte Archiv ist passwortgeschützt DSOExploit14.zip ArchiveType: ZIP HINWEIS! Das gesamte Archiv ist passwortgeschützt DSOExploit15.zip ArchiveType: ZIP HINWEIS! Das gesamte Archiv ist passwortgeschützt DSOExploit16.zip ArchiveType: ZIP HINWEIS! Das gesamte Archiv ist passwortgeschützt DSOExploit17.zip ArchiveType: ZIP HINWEIS! Das gesamte Archiv ist passwortgeschützt DSOExploit18.zip ArchiveType: ZIP HINWEIS! Das gesamte Archiv ist passwortgeschützt DSOExploit19.zip ArchiveType: ZIP HINWEIS! Das gesamte Archiv ist passwortgeschützt DSOExploit2.zip ArchiveType: ZIP HINWEIS! Das gesamte Archiv ist passwortgeschützt DSOExploit20.zip ArchiveType: ZIP HINWEIS! Das gesamte Archiv ist passwortgeschützt DSOExploit21.zip ArchiveType: ZIP HINWEIS! Das gesamte Archiv ist passwortgeschützt DSOExploit22.zip ArchiveType: ZIP HINWEIS! Das gesamte Archiv ist passwortgeschützt DSOExploit23.zip ArchiveType: ZIP HINWEIS! Das gesamte Archiv ist passwortgeschützt DSOExploit24.zip ArchiveType: ZIP HINWEIS! Das gesamte Archiv ist passwortgeschützt DSOExploit25.zip ArchiveType: ZIP HINWEIS! Das gesamte Archiv ist passwortgeschützt DSOExploit26.zip ArchiveType: ZIP HINWEIS! Das gesamte Archiv ist passwortgeschützt DSOExploit27.zip ArchiveType: ZIP HINWEIS! Das gesamte Archiv ist passwortgeschützt DSOExploit28.zip ArchiveType: ZIP HINWEIS! Das gesamte Archiv ist passwortgeschützt DSOExploit29.zip ArchiveType: ZIP HINWEIS! Das gesamte Archiv ist passwortgeschützt DSOExploit3.zip ArchiveType: ZIP HINWEIS! Das gesamte Archiv ist passwortgeschützt DSOExploit30.zip ArchiveType: ZIP HINWEIS! Das gesamte Archiv ist passwortgeschützt DSOExploit31.zip ArchiveType: ZIP HINWEIS! Das gesamte Archiv ist passwortgeschützt DSOExploit32.zip ArchiveType: ZIP HINWEIS! Das gesamte Archiv ist passwortgeschützt DSOExploit33.zip ArchiveType: ZIP HINWEIS! Das gesamte Archiv ist passwortgeschützt DSOExploit34.zip ArchiveType: ZIP HINWEIS! Das gesamte Archiv ist passwortgeschützt DSOExploit4.zip ArchiveType: ZIP HINWEIS! Das gesamte Archiv ist passwortgeschützt DSOExploit5.zip ArchiveType: ZIP HINWEIS! Das gesamte Archiv ist passwortgeschützt DSOExploit6.zip ArchiveType: ZIP HINWEIS! Das gesamte Archiv ist passwortgeschützt DSOExploit7.zip ArchiveType: ZIP HINWEIS! Das gesamte Archiv ist passwortgeschützt DSOExploit8.zip ArchiveType: ZIP HINWEIS! Das gesamte Archiv ist passwortgeschützt DSOExploit9.zip ArchiveType: ZIP HINWEIS! Das gesamte Archiv ist passwortgeschützt DyFuCA.zip ArchiveType: ZIP HINWEIS! Das gesamte Archiv ist passwortgeschützt ISearchTechISTsvcUpdater.zip ArchiveType: ZIP HINWEIS! Das gesamte Archiv ist passwortgeschützt ISearchTechPowerScan.zip ArchiveType: ZIP HINWEIS! Das gesamte Archiv ist passwortgeschützt ISearchTechPowerScan1.zip ArchiveType: ZIP HINWEIS! Das gesamte Archiv ist passwortgeschützt ISearchTechPowerScan2.zip ArchiveType: ZIP HINWEIS! Das gesamte Archiv ist passwortgeschützt ISearchTechPowerScan3.zip ArchiveType: ZIP HINWEIS! Das gesamte Archiv ist passwortgeschützt ISearchTechPowerScan4.zip ArchiveType: ZIP HINWEIS! Das gesamte Archiv ist passwortgeschützt ISTbarSlotch.zip ArchiveType: ZIP HINWEIS! Das gesamte Archiv ist passwortgeschützt ISTbarSlotch1.zip ArchiveType: ZIP HINWEIS! Das gesamte Archiv ist passwortgeschützt ISTbarSlotch2.zip ArchiveType: ZIP HINWEIS! Das gesamte Archiv ist passwortgeschützt ISTbarSlotch3.zip ArchiveType: ZIP HINWEIS! Das gesamte Archiv ist passwortgeschützt ISTbarSlotch4.zip ArchiveType: ZIP HINWEIS! Das gesamte Archiv ist passwortgeschützt ISTbarSlotch5.zip ArchiveType: ZIP HINWEIS! Das gesamte Archiv ist passwortgeschützt ISTbarSlotch6.zip ArchiveType: ZIP HINWEIS! Das gesamte Archiv ist passwortgeschützt ISTbarSlotch7.zip ArchiveType: ZIP HINWEIS! Das gesamte Archiv ist passwortgeschützt Search.zip ArchiveType: ZIP HINWEIS! Das gesamte Archiv ist passwortgeschützt WebRebatesTopRebates.zip ArchiveType: ZIP HINWEIS! Das gesamte Archiv ist passwortgeschützt WebRebatesTopRebates1.zip ArchiveType: ZIP HINWEIS! Das gesamte Archiv ist passwortgeschützt WebRebatesTopRebates2.zip ArchiveType: ZIP HINWEIS! Das gesamte Archiv ist passwortgeschützt C:\Programme\WinRAR rarnew.dat ArchiveType: RAR HINWEIS! Einige Dateien dieses Archives sind auf mehrere Teilarchive verteilt (multiple volume) Fehler beim Wechsel in das Verzeichnis System Volume Information C:\WINDOWS\SoftwareDistribution\EventCache {63C03143-6027-4FE2-B7A8-1CE8FBF4C946}.bin Zugriff verweigert! Fehler beim Öffnen der Datei. Fehlercode: 0x000D WARNUNG! Zugriffsfehler/Datei gesperrt! {CD95CF9E-0F73-437E-A61B-5E21344ACCF3}.bin Zugriff verweigert! Fehler beim Öffnen der Datei. Fehlercode: 0x000D WARNUNG! Zugriffsfehler/Datei gesperrt! C:\WINDOWS\system32\config default Zugriff verweigert! Fehler beim Öffnen der Datei. Fehlercode: 0x000D WARNUNG! Zugriffsfehler/Datei gesperrt! SAM Zugriff verweigert! Fehler beim Öffnen der Datei. Fehlercode: 0x000D WARNUNG! Zugriffsfehler/Datei gesperrt! SECURITY Zugriff verweigert! Fehler beim Öffnen der Datei. Fehlercode: 0x000D WARNUNG! Zugriffsfehler/Datei gesperrt! software Zugriff verweigert! Fehler beim Öffnen der Datei. Fehlercode: 0x000D WARNUNG! Zugriffsfehler/Datei gesperrt! system Zugriff verweigert! Fehler beim Öffnen der Datei. Fehlercode: 0x000D WARNUNG! Zugriffsfehler/Datei gesperrt! D:\RECYCLER\S-1-5-21-1390067357-1275210071-839522115-1003 Dd1.exe ArchiveType: RAR SFX (self extracting) --> uninstall.exe [FUND!] Enthält Signatur des Wurmes Worm/PoeBot.21504 D:\Spiele\PES3\Konami\Sound clstadion.part2.rar ArchiveType: RAR HINWEIS! Einige Dateien dieses Archives sind auf mehrere Teilarchive verteilt (multiple volume) clstadion.part3.rar ArchiveType: RAR HINWEIS! Einige Dateien dieses Archives sind auf mehrere Teilarchive verteilt (multiple volume) clstadion.part4.rar ArchiveType: RAR HINWEIS! Einige Dateien dieses Archives sind auf mehrere Teilarchive verteilt (multiple volume) Fehler beim Wechsel in das Verzeichnis System Volume Information Ende des Suchlaufs: Freitag, 21. Januar 2005 14:49 Benötigte Zeit: 31:32 min 2937 Verzeichnisse wurden durchsucht 63340 Dateien wurden geprüft 8 Warnungen wurden ausgegeben 0 Dateien wurden gelöscht 0 Viren bzw. unerwünschte Programme wurden repariert 1 Virus bzw. unerwünschtes Programm wurde gefunden PV Logfile: Module information for 'Explorer.EXE' MODULE BASE SIZE PATH Explorer.EXE 1000000 1044480 C:\WINDOWS\Explorer.EXE 6.00.2900.2180 (xpsp_sp2_rtm.040803-2158) Windows Explorer ntdll.dll 7c910000 749568 C:\WINDOWS\system32\ntdll.dll 5.1.2600.2180 (xpsp_sp2_rtm.040803-2158) DLL für NT-Layer kernel32.dll 7c800000 1073152 C:\WINDOWS\system32\kernel32.dll 5.1.2600.2180 (xpsp_sp2_rtm.040803-2158) Client-DLL für Windows NT-Basis-API msvcrt.dll 77be0000 360448 C:\WINDOWS\system32\msvcrt.dll 7.0.2600.2180 (xpsp_sp2_rtm.040803-2158) Windows NT CRT DLL ADVAPI32.dll 77da0000 696320 C:\WINDOWS\system32\ADVAPI32.dll 5.1.2600.2180 (xpsp_sp2_rtm.040803-2158) Erweitertes Windows 32 Base-API RPCRT4.dll 77e50000 593920 C:\WINDOWS\system32\RPCRT4.dll 5.1.2600.2180 (xpsp_sp2_rtm.040803-2158) Remote Procedure Call Runtime GDI32.dll 77ef0000 286720 C:\WINDOWS\system32\GDI32.dll 5.1.2600.2180 (xpsp_sp2_rtm.040803-2158) GDI Client DLL USER32.dll 77d10000 589824 C:\WINDOWS\system32\USER32.dll 5.1.2600.2180 (xpsp_sp2_rtm.040803-2158) Client-DLL für Windows XP USER-API SHLWAPI.dll 77f40000 483328 C:\WINDOWS\system32\SHLWAPI.dll 6.00.2900.2180 (xpsp_sp2_rtm.040803-2158) Shell Light-weight Utility Library SHELL32.dll 7c9d0000 8511488 C:\WINDOWS\system32\SHELL32.dll 6.00.2900.2180 (xpsp_sp2_rtm.040803-2158) Allgemeine Windows-Shell-DLL ole32.dll 774b0000 1294336 C:\WINDOWS\system32\ole32.dll 5.1.2600.2180 (xpsp_sp2_rtm.040803-2158) Microsoft OLE für Windows OLEAUT32.dll 770f0000 573440 C:\WINDOWS\system32\OLEAUT32.dll 5.1.2600.2180 BROWSEUI.dll 75f20000 1032192 C:\WINDOWS\system32\BROWSEUI.dll 6.00.2900.2518 (xpsp_sp2_gdr.040919-1056) Shell Browser UI-Bibliothek SHDOCVW.dll 77730000 1490944 C:\WINDOWS\system32\SHDOCVW.dll 6.00.2900.2518 (xpsp_sp2_gdr.040919-1056) Bibliothek für Shell-Dokumente und -Steuerelemente CRYPT32.dll 77a50000 610304 C:\WINDOWS\system32\CRYPT32.dll 5.131.2600.2180 (xpsp_sp2_rtm.040803-2158) Krypto-API32 MSASN1.dll 77af0000 73728 C:\WINDOWS\system32\MSASN1.dll 5.1.2600.2180 (xpsp_sp2_rtm.040803-2158) ASN.1 Runtime APIs CRYPTUI.dll 76880000 544768 C:\WINDOWS\system32\CRYPTUI.dll 5.131.2600.2180 (xpsp_sp2_rtm.040803-2158) Microsoft Vertrauens-UI-Anbieter WINTRUST.dll 76bf0000 188416 C:\WINDOWS\system32\WINTRUST.dll 5.131.2600.2180 (xpsp_sp2_rtm.040803-2158) Microsoft Vertrauensverifizierungs-APIs IMAGEHLP.dll 76c50000 163840 C:\WINDOWS\system32\IMAGEHLP.dll 5.1.2600.2180 (xpsp_sp2_rtm.040803-2158) Windows NT Image Helper NETAPI32.dll 597d0000 344064 C:\WINDOWS\system32\NETAPI32.dll 5.1.2600.2180 (xpsp_sp2_rtm.040803-2158) Net Win32 API DLL WININET.dll 77180000 684032 C:\WINDOWS\system32\WININET.dll 6.00.2900.2518 (xpsp_sp2_gdr.040919-1056) Interneterweiterungen für Win32 WLDAP32.dll 76f20000 184320 C:\WINDOWS\system32\WLDAP32.dll 5.1.2600.2180 (xpsp_sp2_rtm.040803-2158) Win32 LDAP-API-DLL VERSION.dll 77bd0000 32768 C:\WINDOWS\system32\VERSION.dll 5.1.2600.2180 (xpsp_sp2_rtm.040803-2158) Version Checking and File Installation Libraries UxTheme.dll 5b0f0000 229376 C:\WINDOWS\system32\UxTheme.dll 6.00.2900.2180 (xpsp_sp2_rtm.040803-2158) Microsoft UxTheme-Bibliothek ShimEng.dll 5cf00000 155648 C:\WINDOWS\system32\ShimEng.dll 5.1.2600.2180 (xpsp_sp2_rtm.040803-2158) Shim Engine DLL AcGenral.DLL 6fd90000 1875968 C:\WINDOWS\AppPatch\AcGenral.DLL 5.1.2600.2180 (xpsp_sp2_rtm.040803-2158) Windows Compatibility DLL WINMM.dll 76af0000 188416 C:\WINDOWS\system32\WINMM.dll 5.1.2600.2180 (xpsp_sp2_rtm.040803-2158) MCI API-DLL MSACM32.dll 77bb0000 86016 C:\WINDOWS\system32\MSACM32.dll 5.1.2600.2180 (xpsp_sp2_rtm.040803-2158) Microsoft ACM-Audiofilter USERENV.dll 76620000 741376 C:\WINDOWS\system32\USERENV.dll 5.1.2600.2180 (xpsp_sp2_rtm.040803-2158) Userenv comctl32.dll 773a0000 1056768 C:\WINDOWS\WinSxS\x86_Microsoft.Windows.Common-Controls_6595b64144ccf1df_6.0.2600.2180_x-ww_a84f1ff9\comctl32.dll 6.0 (xpsp_sp2_rtm.040803-2158) User Experience Controls Library comctl32.dll 5d450000 618496 C:\WINDOWS\system32\comctl32.dll 5.82 (xpsp_sp2_rtm.040803-2158) Common Controls Library appHelp.dll 77b10000 139264 C:\WINDOWS\system32\appHelp.dll 5.1.2600.2180 (xpsp_sp2_rtm.040803-2158) Application Compatibility Client Library CLBCATQ.DLL 76f90000 520192 C:\WINDOWS\system32\CLBCATQ.DLL 2001.12.4414.258 COMRes.dll 77010000 864256 C:\WINDOWS\system32\COMRes.dll 2001.12.4414.258 cscui.dll 779f0000 352256 C:\WINDOWS\System32\cscui.dll 5.1.2600.2180 (xpsp_sp2_rtm.040803-2158) Clientseitige Cachebenutzeroberfläche CSCDLL.dll 765a0000 118784 C:\WINDOWS\System32\CSCDLL.dll 5.1.2600.2180 (xpsp_sp2_rtm.040803-2158) Offlinenetzwerk-Agent themeui.dll 5b9b0000 466944 C:\WINDOWS\System32\themeui.dll 6.00.2900.2180 (xpsp_sp2_rtm.040803-2158) Windows-Design-API Secur32.dll 77fc0000 69632 C:\WINDOWS\System32\Secur32.dll 5.1.2600.2180 (xpsp_sp2_rtm.040803-2158) Security Support Provider Interface MSIMG32.dll 76320000 20480 C:\WINDOWS\System32\MSIMG32.dll 5.1.2600.2180 (xpsp_sp2_rtm.040803-2158) GDIEXT Client DLL xpsp2res.dll 20000000 2985984 C:\WINDOWS\system32\xpsp2res.dll 5.1.2600.2180 (xpsp_sp2_rtm.040803-2158) Service Pack 2-Meldungen actxprxy.dll 71cc0000 114688 C:\WINDOWS\System32\actxprxy.dll 6.00.2900.2180 (xpsp_sp2_rtm.040803-2158) ActiveX Interface Marshaling Library urlmon.dll 77230000 647168 C:\WINDOWS\system32\urlmon.dll 6.00.2900.2518 (xpsp_sp2_gdr.040919-1056) OLE32-Erweiterung für Win32 LINKINFO.dll 76930000 32768 C:\WINDOWS\system32\LINKINFO.dll 5.1.2600.2180 (xpsp_sp2_rtm.040803-2158) Windows Volume Tracking ntshrui.dll 76940000 155648 C:\WINDOWS\system32\ntshrui.dll 5.1.2600.2180 (xpsp_sp2_rtm.040803-2158) Shellerweiterungen für Freigaben ATL.DLL 76ad0000 69632 C:\WINDOWS\system32\ATL.DLL 3.05.2284 ATL Module for Windows XP (Unicode) rsaenh.dll ffd0000 163840 C:\WINDOWS\system32\rsaenh.dll 5.1.2600.2161 (xpsp.040706-1629) Microsoft Enhanced Cryptographic Provider msi.dll 7d1f0000 2826240 C:\WINDOWS\system32\msi.dll 3.0.3790.2180 Windows Installer WINSTA.dll 76300000 65536 C:\WINDOWS\system32\WINSTA.dll 5.1.2600.2180 (xpsp_sp2_rtm.040803-2158) Winstation Library webcheck.dll 74ab0000 294912 C:\WINDOWS\System32\webcheck.dll 6.00.2900.2180 (xpsp_sp2_rtm.040803-2158) Websiteüberwachung WSOCK32.dll 71a30000 40960 C:\WINDOWS\System32\WSOCK32.dll 5.1.2600.2180 (xpsp_sp2_rtm.040803-2158) Windows Socket-32-Bit-DLL WS2_32.dll 71a10000 94208 C:\WINDOWS\System32\WS2_32.dll 5.1.2600.2180 (xpsp_sp2_rtm.040803-2158) Windows Socket 2.0 32-Bit DLL WS2HELP.dll 71a00000 32768 C:\WINDOWS\System32\WS2HELP.dll 5.1.2600.2180 (xpsp_sp2_rtm.040803-2158) Windows Socket 2.0 Helper für Windows NT stobject.dll 765c0000 135168 C:\WINDOWS\System32\stobject.dll 5.1.2600.2180 (xpsp_sp2_rtm.040803-2158) Systray-Shell-Serviceobjekt BatMeter.dll 74a70000 40960 C:\WINDOWS\System32\BatMeter.dll 6.00.2900.2180 (xpsp_sp2_rtm.040803-2158) Batteriemesshilfs-DLL POWRPROF.dll 74a50000 32768 C:\WINDOWS\System32\POWRPROF.dll 6.00.2900.2180 (xpsp_sp2_rtm.040803-2158) Power Profile Helper DLL SETUPAPI.dll 778f0000 999424 C:\WINDOWS\System32\SETUPAPI.dll 5.1.2600.2180 (xpsp_sp2_rtm.040803-2158) Windows Setup-API WTSAPI32.dll 76f10000 32768 C:\WINDOWS\System32\WTSAPI32.dll 5.1.2600.2180 (xpsp_sp2_rtm.040803-2158) Windows Terminal Server SDK APIs NETSHELL.dll 763a0000 1748992 C:\WINDOWS\system32\NETSHELL.dll 5.1.2600.2180 (xpsp_sp2_rtm.040803-2158) Shell für Netzwerkverbindungen rtutils.dll 76e40000 57344 C:\WINDOWS\system32\rtutils.dll 5.1.2600.2180 (xpsp_sp2_rtm.040803-2158) Routing Utilities credui.dll 76bc0000 192512 C:\WINDOWS\system32\credui.dll 5.1.2600.2180 (xpsp_sp2_rtm.040803-2158) Benutzerschnittstelle für Anmeldeinformationsverwaltung iphlpapi.dll 76d20000 102400 C:\WINDOWS\system32\iphlpapi.dll 5.1.2600.2180 (xpsp_sp2_rtm.040803-2158) IP-Hilfs-API SAMLIB.dll 71b70000 77824 C:\WINDOWS\system32\SAMLIB.dll 5.1.2600.2180 (xpsp_sp2_rtm.040803-2158) SAM Library DLL MPR.dll 71a80000 73728 C:\WINDOWS\system32\MPR.dll 5.1.2600.2180 (xpsp_sp2_rtm.040803-2158) Router-DLL für Mehrfachanbieter drprov.dll 75f00000 28672 C:\WINDOWS\System32\drprov.dll 5.1.2600.2180 (xpsp_sp2_rtm.040803-2158) Microsoft Terminal Server Network Provider ntlanman.dll 71b90000 57344 C:\WINDOWS\System32\ntlanman.dll 5.1.2600.2180 (xpsp_sp2_rtm.040803-2158) Microsoft(R) LAN-Manager NETUI0.dll 71c50000 94208 C:\WINDOWS\System32\NETUI0.dll 5.1.2600.2180 (xpsp_sp2_rtm.040803-2158) NT-LM-Benutzerschnittstellen-Standardcode - GUI-Klassen NETUI1.dll 71c10000 262144 C:\WINDOWS\System32\NETUI1.dll 5.1.2600.2180 (xpsp_sp2_rtm.040803-2158) NT LM UI Common Code - Networking classes NETRAP.dll 71c00000 28672 C:\WINDOWS\System32\NETRAP.dll 5.1.2600.2180 (xpsp_sp2_rtm.040803-2158) Net Remote Admin Protocol DLL davclnt.dll 75f10000 36864 C:\WINDOWS\System32\davclnt.dll 5.1.2600.2180 (xpsp_sp2_rtm.040803-2158) Client-DLL für Web DAV browselc.dll 1320000 77824 C:\WINDOWS\system32\browselc.dll 6.00.2900.2180 (xpsp_sp2_rtm.040803-2158) Shell Browser UI-Bbibliothek SXS.DLL 76970000 724992 C:\WINDOWS\system32\SXS.DLL 5.1.2600.2180 (xpsp_sp2_rtm.040803-2158) Fusion 2.5 MSGINA.dll 75910000 1019904 C:\WINDOWS\system32\MSGINA.dll 5.1.2600.2180 (xpsp_sp2_rtm.040803-2158) Windows-Anmeldungs-GINA-DLL ODBC32.dll 745d0000 249856 C:\WINDOWS\system32\ODBC32.dll 3.525.1117.0 (xpsp_sp2_rtm.040803-2158) Microsoft Data Access - ODBC Driver Manager comdlg32.dll 76350000 303104 C:\WINDOWS\system32\comdlg32.dll 6.00.2900.2180 (xpsp_sp2_rtm.040803-2158) DLL für gemeinsame Dialoge odbcint.dll 1a90000 102400 C:\WINDOWS\system32\odbcint.dll 3.525.1117.0 built by: (_sqlbld) Microsoft Data Access - ODBC Ressourcen DUSER.dll 6c670000 315392 C:\WINDOWS\system32\DUSER.dll 5.1.2600.2180 (xpsp_sp2_rtm.040803-2158) Windows DirectUser Engine MLANG.dll 75dc0000 593920 C:\WINDOWS\system32\MLANG.dll 6.00.2900.2180 (xpsp_sp2_rtm.040803-2158) Multi Language Support DLL RASDLG.dll 754d0000 700416 C:\WINDOWS\system32\RASDLG.dll 5.1.2600.2180 (xpsp_sp2_rtm.040803-2158) API für allgemeine RAS-Dialoge MPRAPI.dll 76d00000 98304 C:\WINDOWS\system32\MPRAPI.dll 5.1.2600.2180 (xpsp_sp2_rtm.040803-2158) Windows NT MP Router Administration DLL ACTIVEDS.dll 77c90000 208896 C:\WINDOWS\system32\ACTIVEDS.dll 5.1.2600.2180 (xpsp_sp2_rtm.040803-2158) ADs Router-Ebene-DLL adsldpc.dll 76dd0000 151552 C:\WINDOWS\system32\adsldpc.dll 5.1.2600.2180 (xpsp_sp2_rtm.040803-2158) DLL für ADs LDAP Provider C RASAPI32.dll 76ea0000 245760 C:\WINDOWS\system32\RASAPI32.dll 5.1.2600.2180 (xpsp_sp2_rtm.040803-2158) RAS-API rasman.dll 76e50000 73728 C:\WINDOWS\system32\rasman.dll 5.1.2600.2180 (xpsp_sp2_rtm.040803-2158) Remote Access Connection Manager TAPI32.dll 76e70000 192512 C:\WINDOWS\system32\TAPI32.dll 5.1.2600.2180 (xpsp_sp2_rtm.040803-2158) Microsoft® Windows(TM) Telefonie-API-Client-DLL WZCSAPI.DLL 72fa0000 65536 C:\WINDOWS\system32\WZCSAPI.DLL 5.1.2600.2180 (xpsp_sp2_rtm.040803-2158) Wireless Zero Configuration service API msv1_0.dll 77c40000 143360 C:\WINDOWS\system32\msv1_0.dll 5.1.2600.2180 (xpsp_sp2_rtm.040803-2158) Microsoft Authentication Package v1.0 NTDSAPI.dll 76750000 77824 C:\WINDOWS\System32\NTDSAPI.dll 5.1.2600.2180 (xpsp_sp2_rtm.040803-2158) NT5DS DNSAPI.dll 76ee0000 159744 C:\WINDOWS\System32\DNSAPI.dll 5.1.2600.2180 (xpsp_sp2_rtm.040803-2158) DNS Client API DLL msxml3.dll 74900000 1245184 C:\WINDOWS\System32\msxml3.dll 8.50.2162.0 MSXML 3.0 SP 5 WINHTTP.dll 4d5c0000 360448 C:\WINDOWS\system32\WINHTTP.dll 5.1.2600.2180 (xpsp_sp2_rtm.040803-2158) Windows HTTP Services jscript.dll 2830000 466944 C:\WINDOWS\system32\jscript.dll 5.6.0.8825 Microsoft (r) JScript wdmaud.drv 72c90000 36864 C:\WINDOWS\system32\wdmaud.drv 5.1.2600.2180 (xpsp_sp2_rtm.040803-2158) WDM Audio driver mapper msacm32.drv 72c80000 32768 C:\WINDOWS\system32\msacm32.drv 5.1.2600.0 (xpclient.010817-1148) Microsoft Soundmapper midimap.dll 77ba0000 28672 C:\WINDOWS\system32\midimap.dll 5.1.2600.2180 (xpsp_sp2_rtm.040803-2158) Microsoft MIDI-Mapper shdoclc.dll 3620000 581632 C:\WINDOWS\system32\shdoclc.dll 6.00.2900.2180 (xpsp_sp2_rtm.040803-2158) Bibliothek für Shell-Dokumente und -Steuerelemente oshdlr.dll c40000 53248 C:\PROGRA~1\Agnitum\OUTPOS~1.0\oshdlr.dll 1.0.1817.1645 Outpost Shell Handler MFC42.DLL 37e0000 1040384 C:\WINDOWS\system32\MFC42.DLL 6.02.4131.0 MFCDLL Shared Library - Retail Version MFC42LOC.DLL 61dc0000 57344 C:\WINDOWS\system32\MFC42LOC.DLL 6.00.8665.0 MFC Language Specific Resources oshdlr.de c50000 16384 C:\PROGRA~1\Agnitum\OUTPOS~1.0\oshdlr.de mstask.dll 73540000 290816 C:\WINDOWS\System32\mstask.dll 5.1.2600.2180 (xpsp_sp2_rtm.040803-2158) Schnittstellen-DLL für Taskplaner wzcdlg.dll 4f4a0000 389120 C:\WINDOWS\system32\wzcdlg.dll 5.1.2600.2180 (xpsp_sp2_rtm.040803-2158) Benutzerschnittstelle für den konfigurationsfreien Dienst für drahtlose Verbindung AcroIEHelper.ocx 10000000 32768 C:\Programme\Adobe\Acrobat 5.0\Reader\ActiveX\AcroIEHelper.ocx 1, 0, 0, 1 AcroIEHelper Module SDHelper.dll 17f0000 765952 D:\Ablage\Neue Downloads\Spybot - Search & Destroy\SDHelper.dll 1, 3, 0, 12 Bad download blocker olepro32.dll 5f1a0000 94208 C:\WINDOWS\system32\olepro32.dll 5.1.2600.2180 wmpshell.dll 85b0000 86016 C:\WINDOWS\system32\wmpshell.dll 10.00.00.3646 Windows Media Player-Launcher asfsipc.dll 41f00000 28672 C:\WINDOWS\system32\asfsipc.dll 1.1.00.3917 ASFSipc Object MSISIP.DLL 609f0000 57344 C:\WINDOWS\system32\MSISIP.DLL 3.0.3790.2180 MSI Signature SIP Provider wshext.dll 74cb0000 65536 C:\WINDOWS\system32\wshext.dll 5.6.0.8825 Microsoft (r) Shell Extension for Windows Script Host wshDE.DLL 14b0000 57344 C:\WINDOWS\system32\wshDE.DLL 5.6.0.8515 Internationale Ressourcen für Microsoft (r) Windows Script Host ScrTrust.dll 17d0000 65536 C:\Programme\Gemeinsame Dateien\Symantec Shared\Script Blocking\ScrTrust.dll 1, 1, 1, 131 ScriptBlocking Trust Verifier FindIT LOGFILE : Warning! This utility will find legitimate files in addition to malware. Do not remove anything unless you are sure you know what you're doing. ------- System Files in System32 Directory ------- Warning! This utility will find legitimate files in addition to malware. Do not remove anything unless you are sure you know what you're doing. ------- System Files in System32 Directory ------- Warning! This utility will find legitimate files in addition to malware. Do not remove anything unless you are sure you know what you're doing. ------- System Files in System32 Directory ------- Volume in Laufwerk C: hat keine Bezeichnung. Volumeseriennummer: 5C57-2C60 Verzeichnis von C:\WINDOWS\System32 26.12.2004 14:02 <DIR> dllcache 28.10.2004 20:25 <DIR> Microsoft 0 Datei(en) 0 Bytes 2 Verzeichnis(se), 6.229.282.816 Bytes frei ------- Hidden Files in System32 Directory ------- Volume in Laufwerk C: hat keine Bezeichnung. Volumeseriennummer: 5C57-2C60 Verzeichnis von C:\WINDOWS\System32 26.12.2004 14:02 <DIR> dllcache 28.10.2004 17:54 488 logonui.exe.manifest 28.10.2004 17:54 488 WindowsLogon.manifest 28.10.2004 17:53 749 nwc.cpl.manifest 28.10.2004 17:53 749 sapi.cpl.manifest 28.10.2004 17:53 749 ncpa.cpl.manifest 28.10.2004 17:53 749 wuaucpl.cpl.manifest 28.10.2004 17:53 749 cdplayer.exe.manifest 7 Datei(en) 4.721 Bytes 1 Verzeichnis(se), 6.229.282.816 Bytes frei ---------- Files Named "Guard" ------------- Volume in Laufwerk C: hat keine Bezeichnung. Volumeseriennummer: 5C57-2C60 Verzeichnis von C:\WINDOWS\System32 --------- Temp Files in System32 Directory -------- Volume in Laufwerk C: hat keine Bezeichnung. Volumeseriennummer: 5C57-2C60 Verzeichnis von C:\WINDOWS\System32 23.08.2001 13:00 2.951 CONFIG.TMP 1 Datei(en) 2.951 Bytes 0 Verzeichnis(se), 6.229.282.816 Bytes frei ---------------- User Agent ------------ REGEDIT4 [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\User Agent\Post Platform] "SV1"="" ------------ Keys Under Notify ------------ REGEDIT4 [HKEY_LOCAL_MACHINE\Software\Microsoft\Windows NT\CurrentVersion\Winlogon\Notify] [HKEY_LOCAL_MACHINE\Software\Microsoft\Windows NT\CurrentVersion\Winlogon\Notify\crypt32chain] "Asynchronous"=dword:00000000 "Impersonate"=dword:00000000 "DllName"=hex(2):63,72,79,70,74,33,32,2e,64,6c,6c,00 "Logoff"="ChainWlxLogoffEvent" [HKEY_LOCAL_MACHINE\Software\Microsoft\Windows NT\CurrentVersion\Winlogon\Notify\cryptnet] "Asynchronous"=dword:00000000 "Impersonate"=dword:00000000 "DllName"=hex(2):63,72,79,70,74,6e,65,74,2e,64,6c,6c,00 "Logoff"="CryptnetWlxLogoffEvent" [HKEY_LOCAL_MACHINE\Software\Microsoft\Windows NT\CurrentVersion\Winlogon\Notify\cscdll] "DLLName"="cscdll.dll" "Logon"="WinlogonLogonEvent" "Logoff"="WinlogonLogoffEvent" "ScreenSaver"="WinlogonScreenSaverEvent" "Startup"="WinlogonStartupEvent" "Shutdown"="WinlogonShutdownEvent" "StartShell"="WinlogonStartShellEvent" "Impersonate"=dword:00000000 "Asynchronous"=dword:00000001 [HKEY_LOCAL_MACHINE\Software\Microsoft\Windows NT\CurrentVersion\Winlogon\Notify\ScCertProp] "DLLName"="wlnotify.dll" "Logon"="SCardStartCertProp" "Logoff"="SCardStopCertProp" "Lock"="SCardSuspendCertProp" "Unlock"="SCardResumeCertProp" "Enabled"=dword:00000001 "Impersonate"=dword:00000001 "Asynchronous"=dword:00000001 [HKEY_LOCAL_MACHINE\Software\Microsoft\Windows NT\CurrentVersion\Winlogon\Notify\Schedule] "Asynchronous"=dword:00000000 "DllName"=hex(2):77,6c,6e,6f,74,69,66,79,2e,64,6c,6c,00 "Impersonate"=dword:00000000 "StartShell"="SchedStartShell" "Logoff"="SchedEventLogOff" [HKEY_LOCAL_MACHINE\Software\Microsoft\Windows NT\CurrentVersion\Winlogon\Notify\sclgntfy] "Logoff"="WLEventLogoff" "Impersonate"=dword:00000000 "Asynchronous"=dword:00000001 "DllName"=hex(2):73,63,6c,67,6e,74,66,79,2e,64,6c,6c,00 [HKEY_LOCAL_MACHINE\Software\Microsoft\Windows NT\CurrentVersion\Winlogon\Notify\SensLogn] "DLLName"="WlNotify.dll" "Lock"="SensLockEvent" "Logon"="SensLogonEvent" "Logoff"="SensLogoffEvent" "Safe"=dword:00000001 "MaxWait"=dword:00000258 "StartScreenSaver"="SensStartScreenSaverEvent" "StopScreenSaver"="SensStopScreenSaverEvent" "Startup"="SensStartupEvent" "Shutdown"="SensShutdownEvent" "StartShell"="SensStartShellEvent" "PostShell"="SensPostShellEvent" "Disconnect"="SensDisconnectEvent" "Reconnect"="SensReconnectEvent" "Unlock"="SensUnlockEvent" "Impersonate"=dword:00000001 "Asynchronous"=dword:00000001 [HKEY_LOCAL_MACHINE\Software\Microsoft\Windows NT\CurrentVersion\Winlogon\Notify\termsrv] "Asynchronous"=dword:00000000 "DllName"=hex(2):77,6c,6e,6f,74,69,66,79,2e,64,6c,6c,00 "Impersonate"=dword:00000000 "Logoff"="TSEventLogoff" "Logon"="TSEventLogon" "PostShell"="TSEventPostShell" "Shutdown"="TSEventShutdown" "StartShell"="TSEventStartShell" "Startup"="TSEventStartup" "MaxWait"=dword:00000258 "Reconnect"="TSEventReconnect" "Disconnect"="TSEventDisconnect" [HKEY_LOCAL_MACHINE\Software\Microsoft\Windows NT\CurrentVersion\Winlogon\Notify\wlballoon] "DLLName"="wlnotify.dll" "Logon"="RegisterTicketExpiredNotificationEvent" "Logoff"="UnregisterTicketExpiredNotificationEvent" "Impersonate"=dword:00000001 "Asynchronous"=dword:00000001 ---------------- Xfind Results ----------------- -------------- Locate.com Results --------------- No matches found. und nochmal HijackThis: Logfile of HijackThis v1.99.0 Scan saved at 15:12:48, on 21.01.2005 Platform: Windows XP SP2 (WinNT 5.01.2600) MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180) Running processes: C:\WINDOWS\System32\smss.exe C:\WINDOWS\system32\winlogon.exe C:\WINDOWS\system32\services.exe C:\WINDOWS\system32\lsass.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\System32\svchost.exe C:\WINDOWS\Explorer.EXE C:\WINDOWS\system32\spoolsv.exe C:\Programme\Java\j2re1.4.2_06\bin\jusched.exe C:\WINDOWS\system32\nvsvc32.exe C:\PROGRA~1\Agnitum\OUTPOS~1.0\outpost.exe C:\Programme\Sophos SWEEP for NT\SWNETSUP.EXE C:\Programme\Sophos SWEEP for NT\SWEEPSRV.SYS C:\Programme\Internet Explorer\iexplore.exe C:\Programme\Internet Explorer\iexplore.exe C:\WINDOWS\system32\NOTEPAD.EXE D:\Ablage\Neue Downloads\hijackthis199\HijackThis.exe R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = about:blank R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = about:blank R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = about:blank O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programme\Adobe\Acrobat 5.0\Reader\ActiveX\AcroIEHelper.ocx O2 - BHO: (no name) - {06E503C1-B6C7-4713-BAD1-DC46A4DEDFF6} - C:\WINDOWS\system32\dlni.dll (file missing) O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - D:\Ablage\Neue Downloads\Spybot - Search & Destroy\SDHelper.dll O3 - Toolbar: Web assistant - {0B53EAC3-8D69-4b9e-9B19-A37C9A5676A7} - C:\Programme\Gemeinsame Dateien\Symantec Shared\AdBlocking\NISShExt.dll O3 - Toolbar: Norton AntiVirus - {42CDD1BF-3FFB-4238-8AD1-7859DF00B1D6} - C:\Programme\Norton Internet Security\Norton AntiVirus\NavShExt.dll O4 - HKLM\..\Run: [C-Media Mixer] Mixer.exe /startup O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup O4 - HKLM\..\Run: [nwiz] nwiz.exe /install O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit O4 - HKLM\..\Run: [VOBRegCheck] C:\WINDOWS\System32\VOBREGCheck.exe -CheckReg O4 - HKLM\..\Run: [NeroCheck] C:\WINDOWS\system32\NeroCheck.exe O4 - HKLM\..\Run: [URLLSTCK.exe] C:\Programme\Norton Internet Security\UrlLstCk.exe O4 - HKLM\..\Run: [Outpost Firewall] C:\PROGRA~1\Agnitum\OUTPOS~1.0\outpost.exe /waitservice O4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Programme\Java\j2re1.4.2_06\bin\jusched.exe O4 - HKLM\..\Run: [Gfpcj8Ý9¿Ì*ú]Mú*ÀaîC:\Programme\ISTsvc\istsvc.exe] C:\WINDOWS\kbdanij.exe O4 - HKLM\..\RunOnce: [delus] C:\DOKUME~1\JONASA~1\LOKALE~1\Temp\delus.exe O4 - HKCU\..\Run: [MSMSGS] "C:\Programme\Messenger\msmsgs.exe" /background O4 - HKCU\..\Run: [Symantec NetDriver Monitor] C:\PROGRA~1\SYMNET~1\SNDMon.exe O4 - Startup: Webshots.lnk = C:\Programme\Webshots\Launcher.exe O4 - Global Startup: InterCheck Monitor.LNK = C:\Programme\Sophos SWEEP for NT\ICMON.EXE O4 - Global Startup: InterVideo WinCinema Manager.lnk = D:\Programme\Common\Bin\WinCinemaMgr.exe O4 - Global Startup: Microsoft Office.lnk = C:\Programme\Microsoft Office\Office\OSA9.EXE O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\j2re1.4.2_06\bin\npjpi142_06.dll O9 - Extra 'Tools' menuitem: Sun Java Konsole - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\j2re1.4.2_06\bin\npjpi142_06.dll O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe O12 - Plugin for .spop: C:\Programme\Internet Explorer\Plugins\NPDocBox.dll O16 - DPF: {40BF816B-D862-41B9-9445-ECA36D5F67F9} (Flatcast Viewer 4.12) - http://www.1mal1.com/flatcast/NpFv412.dll O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://v5.windowsupdate.microsoft.com/v5consumer/V5Controls/en/x86/client/wuweb_site.cab?1098984639096 O17 - HKLM\System\CCS\Services\Tcpip\..\{4A6A8AA9-DD7E-429F-BE7C-46D9DAA0E177}: NameServer = 217.237.149.161 217.237.151.225 O23 - Service: NVIDIA Display Driver Service - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe O23 - Service: Outpost Firewall Service - Agnitum - C:\PROGRA~1\Agnitum\OUTPOS~1.0\outpost.exe O23 - Service: Sophos Anti-Virus Network - Sophos Plc - C:\Programme\Sophos SWEEP for NT\SWNETSUP.EXE O23 - Service: Sophos Anti-Virus - Sophos Plc - C:\Programme\Sophos SWEEP for NT\SWEEPSRV.SYS hat wohl nicht alles geklappt .... aber zumindest ist der rechner wieder schneller !!! was nun ?[/b] |
|
|
||
21.01.2005, 15:30
Ehrenmitglied
Beiträge: 29434 |
#298
Hallo@JonasD
D:\RECYCLER\S-1-5-21-1390067357-1275210071-839522115-1003\Dd1.exe ArchiveType: RAR SFX (self extracting) --> uninstall.exe [FUND!] Enthält Signatur des Wurmes Worm/PoeBot.21504 ----------------------- Start<Ausfuehren< cmd regsvr32 /u c:\system32\dlni.dll klicke enter --------------------------------- del %temp% bestaetige mit "Y" del c:\ *.tmp del %temp%\*.tmp /f del %windir%\prefetch\*.* del %windir%\temp\*.* /f del C:\Dokumente und Einstellungen\*\Lokale Einstellungen\Temp\*.* /f ---------------------- Fixe mit dem HijackThis: R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = about:blank R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = about:blank R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = about:blank O2 - BHO: (no name) - {06E503C1-B6C7-4713-BAD1-DC46A4DEDFF6} - C:\WINDOWS\system32\dlni.dll (file missing) O4 - HKLM\..\Run: [Gfpcj8Ý9¿Ì*ú]Mú*ÀaîC:\Programme\ISTsvc\istsvc.exe] C:\WINDOWS\kbdanij.exe O4 - HKLM\..\RunOnce: [delus] C:\DOKUME~1\JONASA~1\LOKALE~1\Temp\delus.exe PC neustarten Kopiere/loesche in die Killbox: C:\Programme\ISTsvc\istsvc.exe] C:\WINDOWS\kbdanij.exe C:\DOKUME~1\JONASA~1\LOKALE~1\Temp\delus.exe C:\WINDOWS\kbdanij.exe C:\Programme\ISTsvc\istsvc.exe C:\RECYCLER\Desktop.ini PC neustarten C:\DOKUME~1\JONASA~1\LOKALE~1\Temp\ <-----alles loeschen, was du findest !!!! Download Registry Search Tool : http://www.billsway.com/vbspage/vbsfiles/RegSrch.zip Doppelklick:regsrch.vbs {06E503C1-B6C7-4713-BAD1-DC46A4DEDFF6} Press 'OK' warten, bis die Suche beendet ist. (Ergebnis bitte posten) Dann scanne noch mal mit AdAware und starte den PC neu, #neue Startseite gehe zur Systemsteuerung --> Internetoptionen --> auf dem Reiter Allgemein bei Temporäre Internetdateien klickst du Dateien löschen --> auch bei Alle Offlineinhalte löschen das Häkchen setzen und mit OK bestätigen --> Auf den Reiter Programme gehen und dort auf Webeinstellungen zurücksetzen klicken, mit Ja bestätigen, fall Nachfrage kommt --> auf Übernehmen und abschließend auf OK klicken und stelle eine neue Startseite ein dann poste das neue Log vom HijackThis __________ MfG Sabina rund um die PC-Sicherheit Dieser Beitrag wurde am 21.01.2005 um 15:33 Uhr von Sabina editiert.
|
|
|
||
21.01.2005, 16:37
...neu hier
Beiträge: 8 |
#299
Start<Ausfuehren< cmd
regsvr32 /u c:\system32\dlni.dll klicke enter geht nicht !!! das angegebene Modul wurde nicht gefunden !! del c:\ *.tmp konnte nicht gefunden werden !!! del C:\Dokumente und Einstellungen\*\Lokale Einstellungen\Temp\*.* /f Das System kann den angegebenen Pfad nicht finden ! KillBox-Meldung Delete on Reboot PendingFileRenameOperations Registry Data has benn Removed by External Prcoess Registry Search Tool: REGEDIT4 ; RegSrch.vbs © Bill James ; Registry search results for string "{06E503C1-B6C7-4713-BAD1-DC46A4DEDFF6}" 21.01.2005 16:10:30 ; NOTE: This file will be deleted when you close WordPad. ; You must manually save this file to a new location if you want to refer to it again later. ; (If you save the file with a .reg extension, you can use it to restore any Registry changes you make to these values.) [HKEY_USERS\S-1-5-21-1390067357-1275210071-839522115-1003\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{06E503C1-B6C7-4713-BAD1-DC46A4DEDFF6}] [HKEY_USERS\S-1-5-21-1390067357-1275210071-839522115-1003\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{06E503C1-B6C7-4713-BAD1-DC46A4DEDFF6}\iexplore] Logfile of HijackThis v1.99.0 Scan saved at 16:35:25, on 21.01.2005 Platform: Windows XP SP2 (WinNT 5.01.2600) MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180) Running processes: C:\WINDOWS\System32\smss.exe C:\WINDOWS\system32\winlogon.exe C:\WINDOWS\system32\services.exe C:\WINDOWS\system32\lsass.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\System32\svchost.exe C:\WINDOWS\Explorer.EXE C:\WINDOWS\system32\spoolsv.exe C:\Programme\Java\j2re1.4.2_06\bin\jusched.exe C:\Programme\Sophos SWEEP for NT\ICMON.EXE C:\WINDOWS\system32\nvsvc32.exe C:\PROGRA~1\Agnitum\OUTPOS~1.0\outpost.exe C:\Programme\Sophos SWEEP for NT\SWNETSUP.EXE C:\Programme\Sophos SWEEP for NT\SWEEPSRV.SYS C:\WINDOWS\system32\wuauclt.exe D:\Ablage\Neue Downloads\hijackthis199\HijackThis.exe O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programme\Adobe\Acrobat 5.0\Reader\ActiveX\AcroIEHelper.ocx O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - D:\Ablage\Neue Downloads\Spybot - Search & Destroy\SDHelper.dll O3 - Toolbar: Web assistant - {0B53EAC3-8D69-4b9e-9B19-A37C9A5676A7} - C:\Programme\Gemeinsame Dateien\Symantec Shared\AdBlocking\NISShExt.dll O3 - Toolbar: Norton AntiVirus - {42CDD1BF-3FFB-4238-8AD1-7859DF00B1D6} - C:\Programme\Norton Internet Security\Norton AntiVirus\NavShExt.dll O4 - HKLM\..\Run: [C-Media Mixer] Mixer.exe /startup O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup O4 - HKLM\..\Run: [nwiz] nwiz.exe /install O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit O4 - HKLM\..\Run: [VOBRegCheck] C:\WINDOWS\System32\VOBREGCheck.exe -CheckReg O4 - HKLM\..\Run: [NeroCheck] C:\WINDOWS\system32\NeroCheck.exe O4 - HKLM\..\Run: [URLLSTCK.exe] C:\Programme\Norton Internet Security\UrlLstCk.exe O4 - HKLM\..\Run: [Outpost Firewall] C:\PROGRA~1\Agnitum\OUTPOS~1.0\outpost.exe /waitservice O4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Programme\Java\j2re1.4.2_06\bin\jusched.exe O4 - HKLM\..\Run: [Gfpcj8Ý9¿Ì*ú]Mú*ÀaîC:\Programme\ISTsvc\istsvc.exe] C:\WINDOWS\kbdanij.exe O4 - HKCU\..\Run: [MSMSGS] "C:\Programme\Messenger\msmsgs.exe" /background O4 - HKCU\..\Run: [Symantec NetDriver Monitor] C:\PROGRA~1\SYMNET~1\SNDMon.exe O4 - Startup: Webshots.lnk = C:\Programme\Webshots\Launcher.exe O4 - Global Startup: InterCheck Monitor.LNK = C:\Programme\Sophos SWEEP for NT\ICMON.EXE O4 - Global Startup: InterVideo WinCinema Manager.lnk = D:\Programme\Common\Bin\WinCinemaMgr.exe O4 - Global Startup: Microsoft Office.lnk = C:\Programme\Microsoft Office\Office\OSA9.EXE O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\j2re1.4.2_06\bin\npjpi142_06.dll O9 - Extra 'Tools' menuitem: Sun Java Konsole - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\j2re1.4.2_06\bin\npjpi142_06.dll O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe O12 - Plugin for .spop: C:\Programme\Internet Explorer\Plugins\NPDocBox.dll O16 - DPF: {40BF816B-D862-41B9-9445-ECA36D5F67F9} (Flatcast Viewer 4.12) - http://www.1mal1.com/flatcast/NpFv412.dll O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://v5.windowsupdate.microsoft.com/v5consumer/V5Controls/en/x86/client/wuweb_site.cab?1098984639096 O23 - Service: NVIDIA Display Driver Service - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe O23 - Service: Outpost Firewall Service - Agnitum - C:\PROGRA~1\Agnitum\OUTPOS~1.0\outpost.exe O23 - Service: Sophos Anti-Virus Network - Sophos Plc - C:\Programme\Sophos SWEEP for NT\SWNETSUP.EXE O23 - Service: Sophos Anti-Virus - Sophos Plc - C:\Programme\Sophos SWEEP for NT\SWEEPSRV.SYS |
|
|
||
22.01.2005, 00:41
Ehrenmitglied
Beiträge: 29434 |
#300
Hallo@Jonasd
#Arbeitsplatz -> rechter Mausklick -->Windows Explorer -> "Extras/Ordneroptionen" -> "Ansicht" -> Haken entfernen bei "Geschützte Systemdateien ausblenden (empfohlen)" und "Alle Dateien und Ordner anzeigen" aktivieren -> "OK" Fixe mit dem HijackThis O4 - HKLM\..\Run: [Gfpcj8Ý9¿Ì*ú]Mú*ÀaîC:\Programme\ISTsvc\istsvc.exe] C:\WINDOWS\kbdanij.exe neustarten suche und loesche C:\Programme\ISTsvc\istsvc.exe] C:\WINDOWS\kbdanij.exe dann poste das neue Log vom HjackThis __________ MfG Sabina rund um die PC-Sicherheit |
|
|
||
Deaktivieren Wiederherstellung--kannst du dann nach der Reinigung wieder aktivieren
«XP
http://service1.symantec.com/SUPPORT/INTER/tsgeninfointl.nsf/gdocid/20030807105707924
Start--> Ausfuehren<: cmd -> kopiere rein:
regsvr32 /u c:\system32\eon.dll
klick "enter"
del %temp% ----> bestaetige mit "yes" --> Entertaste druecken
---------------------------------------------------------------------------
#öffne das HijackThis-->> Button "scan" -->> Häkchen setzen -->> Button "Fix checked" -->> PC neustarten
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = res://C:\DOKUME~1\SEBAST~1\LOKALE~1\Temp\sp.dll/sp.html
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = about:blank
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = file://C:\APPS\IE\offline\ger.htm
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Bar = res://C:\DOKUME~1\SEBAST~1\LOKALE~1\Temp\sp.dll/sp.html
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = about:blank
R1 - HKCU\Software\Microsoft\Internet Explorer\Search,SearchAssistant = about:blank
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = about:blank
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,HomeOldSP = about:blank
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,HomeOldSP = about:blank
O2 - BHO: (no name) - {8B338F82-2326-4FE2-8209-32C042B5DB67} - C:\WINDOWS\system32\eon.dll
O18 - Filter: text/html - {427AB8F7-E3EC-4563-875E-23FC78081436} - C:\WINDOWS\system32\eon.dll
O18 - Filter: text/plain - {427AB8F7-E3EC-4563-875E-23FC78081436} - C:\WINDOWS\system32\eon.dll
O23 - Service: SmartLinkService - Unknown - slserv.exe (file missing)
PC neustarten --> in den abesicherten Modus
http://www.tu-berlin.de/www/software/virus/savemode.shtml
dort loesche:
C:\WINDOWS\system32\eon.dll
loeschen temporaere Dateien--> loesche nicht die Ordner (nur die Dateien darin)
C:\WINDOWS\Temp\
C:\Temp\
C:\Dokumente und Einstellungen\username\Lokale Einstellungen\Temp\
C:\Dokumente und Einstellungen\user\Lokale Einstellungen\Temporary Internet Files\Content.IE5 [loesche nicht die index.dat)
mache einen Komplettscann mit dem Antivirus (im abgesicherten Modus)
[X] Speicher
[X] Bootsektor Suchlaufwerke
[ ] Unbekannte Bootsektoren melden
[X] Alle Dateien
[ ] Programmdateien
--> poste mir dann das Log vom Scan
Gehe wieder in den Normalmodus
#backdoor.agent.b.removal.tool.(Symantec)
http://securityresponse.symantec.com/avcenter/venc/data/backdoor.agent.b.removal.tool.html
#ClaerProg..lade die neuste Version <1.4.0 Final
http://www.clearprog.de/downloads.php
<und saeubere den Browser.
Das Programm löscht die Surfspuren des Internet Explorers ab Version 5.0, des Netscape/Mozilla und des Opera:
- Cookies
- Verlauf
- Temporäre Internetfiles (Cache)
- die eingetragenen URLs
#neue Startseite
gehe zur Systemsteuerung --> Internetoptionen --> auf dem Reiter Allgemein bei Temporäre Internetdateien klickst du Dateien löschen --> auch bei Alle Offlineinhalte löschen das Häkchen setzen und mit OK bestätigen --> Auf den Reiter Programme gehen und dort auf Webeinstellungen zurücksetzen klicken, mit Ja bestätigen, fall Nachfrage kommt --> auf Übernehmen und abschließend auf OK klicken und stelle eine neue Startseite ein
+ poste das neue Log vom HijackThis
__________
MfG Sabina
rund um die PC-Sicherheit