Virenwarnungen - Logfile von Ad-Adware SE - wer kann helfen?
3 Beiträge • Seite 1 von 1
Virenwarnungen - Logfile von Ad-Adware SE - wer kann helfen?
von Sauerlandpuh am 11.03.2005, 17:27
Hallo,
nachdem mein Privatrechner jetzt wieder virenfrei ist, habe ich mir nun mal den Firmenrechner vorgenommen und den Virenscanner Ad-Adware SE smart durchlaufen lassen mit folgendem Ergebnis:
Ad-Aware SE Build 1.05
Logfile Created on:Freitag, 11. März 2005 15:43:05
Created with Ad-Aware SE Personal, free for private use.
Using definitions file:SE1R32 10.03.2005
»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»
References detected during the scan:
»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»
eUniverse(TAC index:10):20 total references
MRU List(TAC index:0):34 total references
Tracking Cookie(TAC index:3):14 total references
»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»
Ad-Aware SE Settings
===========================
Set : Search for negligible risk entries
Set : Safe mode (always request confirmation)
Set : Scan active processes
Set : Scan registry
Set : Deep-scan registry
Set : Scan my IE Favorites for banned URLs
Set : Scan my Hosts file
Extended Ad-Aware SE Settings
===========================
Set : Unload recognized processes & modules during scan
Set : Scan registry for all users instead of current user only
Set : Always try to unload modules before deletion
Set : During removal, unload Explorer and IE if necessary
Set : Let Windows remove files in use at next reboot
Set : Delete quarantined objects after restoring
Set : Include basic Ad-Aware settings in log file
Set : Include additional Ad-Aware settings in log file
Set : Include reference summary in log file
Set : Include alternate data stream details in log file
Set : Play sound at scan completion if scan locates critical objects
11.03.2005 15:43:05 - Scan started. (Smart mode)
Listing running processes
»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»
#:1 [smss.exe]
FilePath : \SystemRoot\System32\
ProcessID : 436
ThreadCreationTime : 11.03.2005 11:06:48
BasePriority : Normal
#:2 [csrss.exe]
FilePath : \??\C:\WINDOWS\system32\
ProcessID : 492
ThreadCreationTime : 11.03.2005 11:06:50
BasePriority : Normal
#:3 [winlogon.exe]
FilePath : \??\C:\WINDOWS\system32\
ProcessID : 516
ThreadCreationTime : 11.03.2005 11:06:50
BasePriority : High
#:4 [services.exe]
FilePath : C:\WINDOWS\system32\
ProcessID : 560
ThreadCreationTime : 11.03.2005 11:06:50
BasePriority : Normal
FileVersion : 5.1.2600.2180 (xpsp_sp2_rtm.040803-2158)
ProductVersion : 5.1.2600.2180
ProductName : Microsoft® Windows® Operating System
CompanyName : Microsoft Corporation
FileDescription : Services and Controller app
InternalName : services.exe
LegalCopyright : © Microsoft Corporation. All rights reserved.
OriginalFilename : services.exe
#:5 [lsass.exe]
FilePath : C:\WINDOWS\system32\
ProcessID : 572
ThreadCreationTime : 11.03.2005 11:06:50
BasePriority : Normal
FileVersion : 5.1.2600.2180 (xpsp_sp2_rtm.040803-2158)
ProductVersion : 5.1.2600.2180
ProductName : Microsoft® Windows® Operating System
CompanyName : Microsoft Corporation
FileDescription : LSA Shell (Export Version)
InternalName : lsass.exe
LegalCopyright : © Microsoft Corporation. All rights reserved.
OriginalFilename : lsass.exe
#:6 [svchost.exe]
FilePath : C:\WINDOWS\system32\
ProcessID : 816
ThreadCreationTime : 11.03.2005 11:06:51
BasePriority : Normal
FileVersion : 5.1.2600.2180 (xpsp_sp2_rtm.040803-2158)
ProductVersion : 5.1.2600.2180
ProductName : Microsoft® Windows® Operating System
CompanyName : Microsoft Corporation
FileDescription : Generic Host Process for Win32 Services
InternalName : svchost.exe
LegalCopyright : © Microsoft Corporation. All rights reserved.
OriginalFilename : svchost.exe
#:7 [svchost.exe]
FilePath : C:\WINDOWS\system32\
ProcessID : 892
ThreadCreationTime : 11.03.2005 11:06:51
BasePriority : Normal
FileVersion : 5.1.2600.2180 (xpsp_sp2_rtm.040803-2158)
ProductVersion : 5.1.2600.2180
ProductName : Microsoft® Windows® Operating System
CompanyName : Microsoft Corporation
FileDescription : Generic Host Process for Win32 Services
InternalName : svchost.exe
LegalCopyright : © Microsoft Corporation. All rights reserved.
OriginalFilename : svchost.exe
#:8 [svchost.exe]
FilePath : C:\WINDOWS\System32\
ProcessID : 956
ThreadCreationTime : 11.03.2005 11:06:51
BasePriority : Normal
FileVersion : 5.1.2600.2180 (xpsp_sp2_rtm.040803-2158)
ProductVersion : 5.1.2600.2180
ProductName : Microsoft® Windows® Operating System
CompanyName : Microsoft Corporation
FileDescription : Generic Host Process for Win32 Services
InternalName : svchost.exe
LegalCopyright : © Microsoft Corporation. All rights reserved.
OriginalFilename : svchost.exe
#:9 [svchost.exe]
FilePath : C:\WINDOWS\System32\
ProcessID : 1008
ThreadCreationTime : 11.03.2005 11:06:51
BasePriority : Normal
FileVersion : 5.1.2600.2180 (xpsp_sp2_rtm.040803-2158)
ProductVersion : 5.1.2600.2180
ProductName : Microsoft® Windows® Operating System
CompanyName : Microsoft Corporation
FileDescription : Generic Host Process for Win32 Services
InternalName : svchost.exe
LegalCopyright : © Microsoft Corporation. All rights reserved.
OriginalFilename : svchost.exe
#:10 [svchost.exe]
FilePath : C:\WINDOWS\System32\
ProcessID : 1068
ThreadCreationTime : 11.03.2005 11:06:52
BasePriority : Normal
FileVersion : 5.1.2600.2180 (xpsp_sp2_rtm.040803-2158)
ProductVersion : 5.1.2600.2180
ProductName : Microsoft® Windows® Operating System
CompanyName : Microsoft Corporation
FileDescription : Generic Host Process for Win32 Services
InternalName : svchost.exe
LegalCopyright : © Microsoft Corporation. All rights reserved.
OriginalFilename : svchost.exe
#:11 [spoolsv.exe]
FilePath : C:\WINDOWS\system32\
ProcessID : 1340
ThreadCreationTime : 11.03.2005 11:06:53
BasePriority : Normal
FileVersion : 5.1.2600.2180 (xpsp_sp2_rtm.040803-2158)
ProductVersion : 5.1.2600.2180
ProductName : Microsoft® Windows® Operating System
CompanyName : Microsoft Corporation
FileDescription : Spooler SubSystem App
InternalName : spoolsv.exe
LegalCopyright : © Microsoft Corporation. All rights reserved.
OriginalFilename : spoolsv.exe
#:12 [explorer.exe]
FilePath : C:\WINDOWS\
ProcessID : 1488
ThreadCreationTime : 11.03.2005 11:06:53
BasePriority : Normal
FileVersion : 6.00.2900.2180 (xpsp_sp2_rtm.040803-2158)
ProductVersion : 6.00.2900.2180
ProductName : Microsoft® Windows® Operating System
CompanyName : Microsoft Corporation
FileDescription : Windows Explorer
InternalName : explorer
LegalCopyright : © Microsoft Corporation. All rights reserved.
OriginalFilename : EXPLORER.EXE
#:13 [ccsetmgr.exe]
FilePath : C:\Program Files\Common Files\Symantec Shared\
ProcessID : 1556
ThreadCreationTime : 11.03.2005 11:06:53
BasePriority : Normal
FileVersion : 2.1.3.4
ProductVersion : 2.1.3.4
ProductName : Common Client
CompanyName : Symantec Corporation
FileDescription : Common Client Settings Manager Service
InternalName : ccSetMgr
LegalCopyright : Copyright (c) 2000-2003 Symantec Corporation. All rights reserved.
OriginalFilename : ccSetMgr.exe
#:14 [mdm.exe]
FilePath : C:\Program Files\Common Files\Microsoft Shared\VS7Debug\
ProcessID : 1624
ThreadCreationTime : 11.03.2005 11:06:54
BasePriority : Normal
FileVersion : 7.00.9064.9150
ProductVersion : 7.00.9064.9150
ProductName : Microsoft Development Environment
CompanyName : Microsoft Corporation
FileDescription : Machine Debug Manager
InternalName : mdm.exe
LegalCopyright : Copyright (C) Microsoft Corp. 1997-2000
OriginalFilename : mdm.exe
#:15 [navapsvc.exe]
FilePath : C:\Program Files\Norton AntiVirus\
ProcessID : 1648
ThreadCreationTime : 11.03.2005 11:06:54
BasePriority : Normal
FileVersion : 10.00.2
ProductVersion : 10.00.2
ProductName : Norton AntiVirus
CompanyName : Symantec Corporation
FileDescription : Norton AntiVirus Auto-Protect Service
InternalName : NAVAPSVC
LegalCopyright : Norton AntiVirus 2004 for Windows 98/ME/2000/XP Copyright (c) 2003 Symantec Corporation. All rights reserved.
OriginalFilename : NAVAPSVC.EXE
#:16 [slserv.exe]
FilePath : C:\WINDOWS\system32\
ProcessID : 1816
ThreadCreationTime : 11.03.2005 11:06:54
BasePriority : Normal
FileVersion : 2.80.00(24Apr2000)
ProductVersion : 2.80.00
ProductName : Modem
FileDescription : User-Level Modem Service
InternalName : slserv
LegalCopyright : Copyright © 1999-2000
OriginalFilename : slserv.exe
#:17 [wdfmgr.exe]
FilePath : C:\WINDOWS\system32\
ProcessID : 1860
ThreadCreationTime : 11.03.2005 11:06:54
BasePriority : Normal
FileVersion : 5.2.3790.1230 built by: DNSRV(bld4act)
ProductVersion : 5.2.3790.1230
ProductName : Microsoft® Windows® Operating System
CompanyName : Microsoft Corporation
FileDescription : Windows User Mode Driver Manager
InternalName : WdfMgr
LegalCopyright : © Microsoft Corporation. All rights reserved.
OriginalFilename : WdfMgr.exe
#:18 [ccevtmgr.exe]
FilePath : C:\Program Files\Common Files\Symantec Shared\
ProcessID : 1924
ThreadCreationTime : 11.03.2005 11:06:54
BasePriority : Normal
FileVersion : 2.1.3.4
ProductVersion : 2.1.3.4
ProductName : Common Client
CompanyName : Symantec Corporation
FileDescription : Common Client Event Manager Service
InternalName : ccEvtMgr
LegalCopyright : Copyright (c) 2000-2003 Symantec Corporation. All rights reserved.
OriginalFilename : ccEvtMgr.exe
#:19 [symwsc.exe]
FilePath : C:\Program Files\Common Files\Symantec Shared\Security Center\
ProcessID : 1980
ThreadCreationTime : 11.03.2005 11:06:54
BasePriority : Normal
FileVersion : 2005.1.2.20
ProductVersion : 2005.1
ProductName : Norton Security Center
CompanyName : Symantec Corporation
FileDescription : Norton Security Center Service
InternalName : SymWSC.exe
LegalCopyright : Copyright (c) 1997-2004 Symantec Corporation
OriginalFilename : SymWSC.exe
#:20 [khooker.exe]
FilePath : C:\WINDOWS\System32\
ProcessID : 348
ThreadCreationTime : 11.03.2005 11:06:56
BasePriority : Normal
FileVersion : 0.0.0.2098
ProductVersion : 0.0.0.2098
ProductName : SIS (R) Compatible Super VGA keyboard daemon for Windows 2000/XP
CompanyName : Silicon Integrated Systems Corporation
FileDescription : SiS Compatible Super VGA Keyboard Daemon
InternalName : KHOOKER 2.09j.03
LegalCopyright : Copyright (C) Silicon Integrated Systems Corp. 1998-2002
OriginalFilename : KHOOKER.EXE
Comments : SiS Compatible Super VGA Keyboard Daemon
#:21 [incd.exe]
FilePath : C:\Program Files\Ahead\InCD\
ProcessID : 364
ThreadCreationTime : 11.03.2005 11:06:56
BasePriority : Normal
#:22 [tppaldr.exe]
FilePath : C:\WINDOWS\
ProcessID : 380
ThreadCreationTime : 11.03.2005 11:06:56
BasePriority : Normal
FileVersion : 5.04.1150.0
ProductVersion : 5.04.1150.0
ProductName : TPP Storage Adapter
CompanyName : In-System Design, Inc.
FileDescription : TPP Auto Loader Application
InternalName : TPPALDR.EXE
LegalCopyright : Copyright (C) 1998-2001 In-System Design, Inc.
OriginalFilename : TPPALDR.EXE
#:23 [ccapp.exe]
FilePath : C:\Program Files\Common Files\Symantec Shared\
ProcessID : 388
ThreadCreationTime : 11.03.2005 11:06:56
BasePriority : Normal
FileVersion : 2.1.3.4
ProductVersion : 2.1.3.4
ProductName : Common Client
CompanyName : Symantec Corporation
FileDescription : Common Client User Session
InternalName : ccApp
LegalCopyright : Copyright (c) 2000-2003 Symantec Corporation. All rights reserved.
OriginalFilename : ccApp.exe
#:24 [cmwatch.exe]
FilePath : C:\WINDOWS\system32\
ProcessID : 396
ThreadCreationTime : 11.03.2005 11:06:56
BasePriority : Normal
FileVersion : 1, 0, 0, 20
ProductVersion : 1, 0, 0, 20
ProductName : CmCardMonitor Application
FileDescription : CmCardMonitor MFC Application
InternalName : CmCardMonitor
LegalCopyright : Copyright (C) 2003
OriginalFilename : CmWatch.EXE
#:25 [realsched.exe]
FilePath : C:\Program Files\Common Files\Real\Update_OB\
ProcessID : 404
ThreadCreationTime : 11.03.2005 11:06:56
BasePriority : Normal
FileVersion : 0.1.0.3018
ProductVersion : 0.1.0.3018
ProductName : RealPlayer (32-bit)
CompanyName : RealNetworks, Inc.
FileDescription : RealNetworks Scheduler
InternalName : schedapp
LegalCopyright : Copyright © RealNetworks, Inc. 1995-2004
LegalTrademarks : RealAudio(tm) is a trademark of RealNetworks, Inc.
OriginalFilename : realsched.exe
#:26 [ituneshelper.exe]
FilePath : C:\PROGRAMME\QuickTime\
ProcessID : 420
ThreadCreationTime : 11.03.2005 11:06:56
BasePriority : Normal
FileVersion : 4.6.0.15
ProductVersion : 4.6.0.15
ProductName : iTunes
CompanyName : Apple Computer, Inc.
FileDescription : iTunesHelper Module
InternalName : iTunesHelper
LegalCopyright : © 2003-2004 Apple Computer, Inc. All Rights Reserved.
OriginalFilename : iTunesHelper.exe
#:27 [ctfmon.exe]
FilePath : C:\WINDOWS\system32\
ProcessID : 424
ThreadCreationTime : 11.03.2005 11:06:56
BasePriority : Normal
FileVersion : 5.1.2600.2180 (xpsp_sp2_rtm.040803-2158)
ProductVersion : 5.1.2600.2180
ProductName : Microsoft® Windows® Operating System
CompanyName : Microsoft Corporation
FileDescription : CTF Loader
InternalName : CTFMON
LegalCopyright : © Microsoft Corporation. All rights reserved.
OriginalFilename : CTFMON.EXE
#:28 [pid.exe]
FilePath : C:\PROGRA~3\COOLSPOT\PERSON~1\
ProcessID : 112
ThreadCreationTime : 11.03.2005 11:06:56
BasePriority : Normal
FileVersion : 1.5.1.98
ProductVersion : 1.5
ProductName : Personal ID
CompanyName : Coolspot AG
InternalName : PersonalID
LegalCopyright : © 2003 - 2005 Coolspot AG
OriginalFilename : PID.EXE
Comments : Powered by Oleg Chensky
#:29 [traysvr.exe]
FilePath : C:\Program Files\WEB.DE\WEB.DE Screensaver\
ProcessID : 576
ThreadCreationTime : 11.03.2005 11:06:56
BasePriority : Normal
FileVersion : 1, 3, 0, 1
ProductVersion : 1, 3, 0, 1
ProductName : WEB.DE Screensaver Quick-Start
CompanyName : WEB.DE
FileDescription : WEB.DE Screensaver Quick-Start
InternalName : TraySvr
LegalCopyright : Copyright 2003
OriginalFilename : TraySvr.EXE
#:30 [ipodservice.exe]
FilePath : C:\Program Files\iPod\bin\
ProcessID : 2136
ThreadCreationTime : 11.03.2005 11:07:03
BasePriority : Normal
FileVersion : 4.6.0.15
ProductVersion : 4.6.0.15
ProductName : iTunes
CompanyName : Apple Computer, Inc.
FileDescription : iPodService Module
InternalName : iPodService
LegalCopyright : © 2003-2004 Apple Computer, Inc. All Rights Reserved.
OriginalFilename : iPodService.exe
#:31 [savscan.exe]
FilePath : C:\Program Files\Norton AntiVirus\
ProcessID : 2484
ThreadCreationTime : 11.03.2005 11:07:09
BasePriority : Normal
FileVersion : 9.2.1.14
ProductVersion : 9.2
ProductName : Symantec AntiVirus AutoProtect
CompanyName : Symantec Corporation
FileDescription : Symantec AntiVirus Scanner
InternalName : SAVSCAN
LegalCopyright : Copyright (c) 2003 Symantec Corporation
OriginalFilename : SAVSCAN.EXE
#:32 [alg.exe]
FilePath : C:\WINDOWS\System32\
ProcessID : 2532
ThreadCreationTime : 11.03.2005 11:07:09
BasePriority : Normal
FileVersion : 5.1.2600.2180 (xpsp_sp2_rtm.040803-2158)
ProductVersion : 5.1.2600.2180
ProductName : Microsoft® Windows® Operating System
CompanyName : Microsoft Corporation
FileDescription : Application Layer Gateway Service
InternalName : ALG.exe
LegalCopyright : © Microsoft Corporation. All rights reserved.
OriginalFilename : ALG.exe
#:33 [outlook.exe]
FilePath : C:\Program Files\Microsoft Office\Office10\
ProcessID : 3608
ThreadCreationTime : 11.03.2005 11:13:47
BasePriority : Normal
#:34 [winword.exe]
FilePath : C:\Program Files\Microsoft Office\Office10\
ProcessID : 3708
ThreadCreationTime : 11.03.2005 11:13:54
BasePriority : Normal
#:35 [iexplore.exe]
FilePath : C:\PROGRAMME\Internet Explorer\
ProcessID : 3792
ThreadCreationTime : 11.03.2005 11:13:57
BasePriority : Normal
FileVersion : 6.00.2800.1106 (xpsp1.020828-1920)
ProductVersion : 6.00.2800.1106
ProductName : Microsoft® Windows® Operating System
CompanyName : Microsoft Corporation
FileDescription : Internet Explorer
InternalName : iexplore
LegalCopyright : © Microsoft Corporation. All rights reserved.
OriginalFilename : IEXPLORE.EXE
#:36 [msaccess.exe]
FilePath : C:\Program Files\Microsoft Office\Office10\
ProcessID : 2432
ThreadCreationTime : 11.03.2005 11:18:58
BasePriority : Normal
#:37 [msmsgs.exe]
FilePath : C:\Program Files\Messenger\
ProcessID : 3052
ThreadCreationTime : 11.03.2005 11:22:25
BasePriority : Normal
FileVersion : 4.7.3001
ProductVersion : Version 4.7.3001
ProductName : Messenger
CompanyName : Microsoft Corporation
FileDescription : Windows Messenger
InternalName : msmsgs
LegalCopyright : Copyright (c) Microsoft Corporation 2004
LegalTrademarks : Microsoft(R) is a registered trademark of Microsoft Corporation in the U.S. and/or other countries.
OriginalFilename : msmsgs.exe
#:38 [cclgview.exe]
FilePath : C:\Program Files\Common Files\Symantec Shared\
ProcessID : 1252
ThreadCreationTime : 11.03.2005 14:21:40
BasePriority : Normal
FileVersion : 2.1.3.4
ProductVersion : 2.1.3.4
ProductName : Common Client
CompanyName : Symantec Corporation
FileDescription : Common Client Log Viewer
InternalName : CCLGVIEW
LegalCopyright : Copyright (c) 2000-2003 Symantec Corporation. All rights reserved.
OriginalFilename : CCLGVIEW.EXE
#:39 [ad-aware.exe]
FilePath : C:\Program Files\Lavasoft\Ad-Aware SE Personal\
ProcessID : 1104
ThreadCreationTime : 11.03.2005 14:42:01
BasePriority : Normal
FileVersion : 6.2.0.206
ProductVersion : VI.Second Edition
ProductName : Lavasoft Ad-Aware SE
CompanyName : Lavasoft Sweden
FileDescription : Ad-Aware SE Core application
InternalName : Ad-Aware.exe
LegalCopyright : Copyright © Lavasoft Sweden
OriginalFilename : Ad-Aware.exe
Comments : All Rights Reserved
Memory scan result:
»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»
New critical objects: 0
Objects found so far: 0
Started registry scan
»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»
eUniverse Object Recognized!
Type : Regkey
Data :
Category : Data Miner
Comment :
Rootkey : HKEY_CLASSES_ROOT
Object : bho.incredifindbho
eUniverse Object Recognized!
Type : RegValue
Data :
Category : Data Miner
Comment :
Rootkey : HKEY_CLASSES_ROOT
Object : bho.incredifindbho
Value :
eUniverse Object Recognized!
Type : Regkey
Data :
Category : Data Miner
Comment :
Rootkey : HKEY_CLASSES_ROOT
Object : bho.incredifindbho.1
eUniverse Object Recognized!
Type : RegValue
Data :
Category : Data Miner
Comment :
Rootkey : HKEY_CLASSES_ROOT
Object : bho.incredifindbho.1
Value :
eUniverse Object Recognized!
Type : Regkey
Data :
Category : Data Miner
Comment :
Rootkey : HKEY_CLASSES_ROOT
Object : clsid\{5d60ff48-95be-4956-b4c6-6bb168a70310}
eUniverse Object Recognized!
Type : RegValue
Data :
Category : Data Miner
Comment :
Rootkey : HKEY_CLASSES_ROOT
Object : clsid\{5d60ff48-95be-4956-b4c6-6bb168a70310}
Value :
eUniverse Object Recognized!
Type : Regkey
Data :
Category : Data Miner
Comment :
Rootkey : HKEY_CLASSES_ROOT
Object : interface\{8b8f6968-2f24-41e3-b653-e9613226f14d}
eUniverse Object Recognized!
Type : RegValue
Data :
Category : Data Miner
Comment :
Rootkey : HKEY_CLASSES_ROOT
Object : interface\{8b8f6968-2f24-41e3-b653-e9613226f14d}
Value :
eUniverse Object Recognized!
Type : Regkey
Data :
Category : Data Miner
Comment :
Rootkey : HKEY_CLASSES_ROOT
Object : typelib\{de289bfa-737b-4abb-a4ec-f8753551b875}
Registry Scan result:
»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»
New critical objects: 9
Objects found so far: 9
Started deep registry scan
»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»
Deep registry scan result:
»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»
New critical objects: 0
Objects found so far: 9
Started Tracking Cookie scan
»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»
Tracking Cookie Object Recognized!
Type : IECache Entry
Data : h&r@mediaplex[1].txt
Category : Data Miner
Comment : Hits:12
Value : Cookie:h&r@mediaplex.com/
Expires : 22.06.2009 01:00:00
LastSync : Hits:12
UseCount : 0
Hits : 12
Tracking Cookie Object Recognized!
Type : IECache Entry
Data : h&r@tradedoubler[2].txt
Category : Data Miner
Comment : Hits:2
Value : Cookie:h&r@tradedoubler.com/
Expires : 06.03.2025 14:37:44
LastSync : Hits:2
UseCount : 0
Hits : 2
Tracking Cookie Object Recognized!
Type : IECache Entry
Data : h&r@kelkoo[1].txt
Category : Data Miner
Comment : Hits:3
Value : Cookie:h&r@kelkoo.de/
Expires : 11.03.2007 14:40:30
LastSync : Hits:3
UseCount : 0
Hits : 3
Tracking Cookie Object Recognized!
Type : IECache Entry
Data : h&r@as1.falkag[2].txt
Category : Data Miner
Comment : Hits:284
Value : Cookie:h&r@as1.falkag.de/
Expires : 10.04.2005 13:17:58
LastSync : Hits:284
UseCount : 0
Hits : 284
Tracking Cookie Object Recognized!
Type : IECache Entry
Data : h&r@cgi-bin[2].txt
Category : Data Miner
Comment : Hits:1
Value : Cookie:h&r@www.handy2day.de/cgi-bin/
Expires : 09.06.2005 16:40:42
LastSync : Hits:1
UseCount : 0
Hits : 1
Tracking Cookie Object Recognized!
Type : IECache Entry
Data : h&r@2o7[1].txt
Category : Data Miner
Comment : Hits:15
Value : Cookie:h&r@2o7.net/
Expires : 08.03.2010 10:13:22
LastSync : Hits:15
UseCount : 0
Hits : 15
Tracking Cookie Object Recognized!
Type : IECache Entry
Data : h&r@cgi-bin[1].txt
Category : Data Miner
Comment : Hits:7
Value : Cookie:h&r@imrworldwide.com/cgi-bin
Expires : 06.03.2015 18:35:28
LastSync : Hits:7
UseCount : 0
Hits : 7
Tracking Cookie Object Recognized!
Type : IECache Entry
Data : h&r@as-eu.falkag[2].txt
Category : Data Miner
Comment : Hits:28
Value : Cookie:h&r@as-eu.falkag.net/
Expires : 10.03.2006 10:56:14
LastSync : Hits:28
UseCount : 0
Hits : 28
Tracking Cookie Object Recognized!
Type : IECache Entry
Data : h&r@paycounter[2].txt
Category : Data Miner
Comment : Hits:2
Value : Cookie:h&r@paycounter.com/
Expires : 31.12.2030 02:00:00
LastSync : Hits:2
UseCount : 0
Hits : 2
Tracking Cookie Object Recognized!
Type : IECache Entry
Data : h&r@z1.adserver[1].txt
Category : Data Miner
Comment : Hits:3
Value : Cookie:h&r@z1.adserver.com/
Expires : 25.02.2006 13:17:52
LastSync : Hits:3
UseCount : 0
Hits : 3
Tracking Cookie Object Recognized!
Type : IECache Entry
Data : h&r@doubleclick[1].txt
Category : Data Miner
Comment : Hits:15
Value : Cookie:h&r@doubleclick.net/
Expires : 25.02.2008 12:17:52
LastSync : Hits:15
UseCount : 0
Hits : 15
Tracking Cookie Object Recognized!
Type : IECache Entry
Data : h&r@www.trackreport[2].txt
Category : Data Miner
Comment : Hits:2
Value : Cookie:h&r@www.trackreport.de/
Expires : 09.03.2015 09:58:38
LastSync : Hits:2
UseCount : 0
Hits : 2
Tracking Cookie Object Recognized!
Type : IECache Entry
Data : h&r@ads.tripod.lycos[1].txt
Category : Data Miner
Comment : Hits:3
Value : Cookie:h&r@ads.tripod.lycos.de/
Expires : 09.03.2005 18:35:06
LastSync : Hits:3
UseCount : 0
Hits : 3
Tracking Cookie Object Recognized!
Type : IECache Entry
Data : h&r@count.xhit[2].txt
Category : Data Miner
Comment : Hits:30
Value : Cookie:h&r@count.xhit.com/
Expires : 02.01.2006 19:33:56
LastSync : Hits:30
UseCount : 0
Hits : 30
Tracking cookie scan result:
»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»
New critical objects: 14
Objects found so far: 23
Deep scanning and examining files...
»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»
Disk Scan Result for C:\WINDOWS
»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»
New critical objects: 0
Objects found so far: 23
eUniverse Object Recognized!
Type : File
Data : in3.dll
Category : Data Miner
Comment :
Object : C:\WINDOWS\system32\
FileVersion : 1, 0, 0, 1
ProductVersion : 1, 0, 0, 1
ProductName : exe_in_dll Module
FileDescription : exe_in_dll Module
InternalName : exe_in_dll
LegalCopyright : Copyright 2001
OriginalFilename : exe_in_dll.DLL
eUniverse Object Recognized!
Type : File
Data : setup_incred_3.exe
Category : Data Miner
Comment :
Object : C:\WINDOWS\system32\
Disk Scan Result for C:\WINDOWS\system32
»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»
New critical objects: 0
Objects found so far: 25
Disk Scan Result for C:\DOCUME~1\H&R\LOCALS~1\Temp\
»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»
New critical objects: 0
Objects found so far: 25
Scanning Hosts file......
Hosts file location:"C:\WINDOWS\system32\drivers\etc\hosts".
»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»
Hosts file scan result:
»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»
1 entries scanned.
New critical objects:0
Objects found so far: 25
MRU List Object Recognized!
Location: : S-1-5-21-776561741-492894223-1060284298-1003\software\nico mak computing\winzip\filemenu
Description : winzip recently used archives
MRU List Object Recognized!
Location: : S-1-5-21-776561741-492894223-1060284298-1003\software\microsoft\windows\currentversion\applets\wordpad\recent file list
Description : list of recent files opened using wordpad
MRU List Object Recognized!
Location: : S-1-5-21-776561741-492894223-1060284298-1003\software\microsoft\windows\currentversion\applets\paint\recent file list
Description : list of files recently opened using microsoft paint
MRU List Object Recognized!
Location: : S-1-5-21-776561741-492894223-1060284298-1003\software\microsoft\windows\currentversion\explorer\runmru
Description : mru list for items opened in start | run
MRU List Object Recognized!
Location: : S-1-5-21-776561741-492894223-1060284298-1003\software\microsoft\search assistant\acmru
Description : list of recent search terms used with the search assistant
MRU List Object Recognized!
Location: : S-1-5-21-776561741-492894223-1060284298-1003\software\microsoft\windows\currentversion\explorer\comdlg32\opensavemru
Description : list of recently saved files, stored according to file extension
MRU List Object Recognized!
Location: : S-1-5-21-776561741-492894223-1060284298-1003\software\microsoft\windows\currentversion\explorer\comdlg32\lastvisitedmru
Description : list of recent programs opened
MRU List Object Recognized!
Location: : S-1-5-21-776561741-492894223-1060284298-1003\software\microsoft\windows\currentversion\explorer\recentdocs
Description : list of recent documents opened
MRU List Object Recognized!
Location: : S-1-5-21-776561741-492894223-1060284298-1003\software\microsoft\office\10.0\excel\recent files
Description : list of recent files used by microsoft excel
MRU List Object Recognized!
Location: : S-1-5-21-776561741-492894223-1060284298-1003\software\microsoft\office\10.0\powerpoint\recent file list
Description : list of recent files used by microsoft powerpoint
MRU List Object Recognized!
Location: : S-1-5-21-776561741-492894223-1060284298-1003\software\microsoft\mediaplayer\player\recentfilelist
Description : list of recently used files in microsoft windows media player
MRU List Object Recognized!
Location: : S-1-5-21-776561741-492894223-1060284298-1003\software\realnetworks\realplayer\6.0\preferences
Description : list of recent skins in realplayer
MRU List Object Recognized!
Location: : S-1-5-21-776561741-492894223-1060284298-1003\software\microsoft\internet explorer
Description : last download directory used in microsoft internet explorer
MRU List Object Recognized!
Location: : software\microsoft\directdraw\mostrecentapplication
Description : most recent application to use microsoft directdraw
MRU List Object Recognized!
Location: : S-1-5-21-776561741-492894223-1060284298-1003\software\microsoft\microsoft management console\recent file list
Description : list of recent snap-ins used in the microsoft management console
MRU List Object Recognized!
Location: : S-1-5-21-776561741-492894223-1060284298-1003\software\microsoft\mediaplayer\player\settings
Description : last save as directory used in jasc paint shop pro
MRU List Object Recognized!
Location: : S-1-5-21-776561741-492894223-1060284298-1003\software\microsoft\office\10.0\common\general
Description : list of recently used symbols in microsoft office
MRU List Object Recognized!
Location: : S-1-5-21-776561741-492894223-1060284298-1003\software\google\navclient\1.1\history
Description : list of recently used search terms in the google toolbar
MRU List Object Recognized!
Location: : S-1-5-21-776561741-492894223-1060284298-1003\software\microsoft\internet explorer\typedurls
Description : list of recently entered addresses in microsoft internet explorer
MRU List Object Recognized!
Location: : S-1-5-21-776561741-492894223-1060284298-1003\software\adobe\acrobat reader\5.0\avgeneral\crecentfiles
Description : list of recently used files in adobe reader
MRU List Object Recognized!
Location: : S-1-5-21-776561741-492894223-1060284298-1003\software\microsoft\mediaplayer\player\settings
Description : last open directory used in jasc paint shop pro
MRU List Object Recognized!
Location: : software\microsoft\direct3d\mostrecentapplication
Description : most recent application to use microsoft direct3d
MRU List Object Recognized!
Location: : S-1-5-21-776561741-492894223-1060284298-1003\software\microsoft\mediaplayer\preferences
Description : last playlist index loaded in microsoft windows media player
MRU List Object Recognized!
Location: : S-1-5-21-776561741-492894223-1060284298-1003\software\realnetworks\realplayer\6.0\preferences
Description : list of recent clips in realplayer
MRU List Object Recognized!
Location: : S-1-5-21-776561741-492894223-1060284298-1003\software\microsoft\windows\currentversion\applets\regedit
Description : last key accessed using the microsoft registry editor
MRU List Object Recognized!
Location: : S-1-5-21-776561741-492894223-1060284298-1003\software\microsoft\mediaplayer\preferences
Description : last playlist loaded in microsoft windows media player
MRU List Object Recognized!
Location: : S-1-5-21-776561741-492894223-1060284298-1003\software\ahead\cover designer\recent file list
Description : list of recently used files in ahead cover designer
MRU List Object Recognized!
Location: : S-1-5-21-776561741-492894223-1060284298-1003\software\realnetworks\realplayer\6.0\preferences
Description : last login time in realplayer
MRU List Object Recognized!
Location: : S-1-5-21-776561741-492894223-1060284298-1003\software\microsoft\mediaplayer\medialibraryui
Description : last selected node in the microsoft windows media player media library
MRU List Object Recognized!
Location: : software\microsoft\direct3d\mostrecentapplication
Description : most recent application to use microsoft direct X
MRU List Object Recognized!
Location: : .DEFAULT\software\microsoft\windows media\wmsdk\general
Description : windows media sdk
MRU List Object Recognized!
Location: : S-1-5-18\software\microsoft\windows media\wmsdk\general
Description : windows media sdk
MRU List Object Recognized!
Location: : S-1-5-21-776561741-492894223-1060284298-1003\software\microsoft\windows media\wmsdk\general
Description : windows media sdk
MRU List Object Recognized!
Location: : C:\Documents and Settings\H&R\recent
Description : list of recently opened documents
Performing conditional scans...
»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»
eUniverse Object Recognized!
Type : Regkey
Data :
Category : Data Miner
Comment :
Rootkey : HKEY_LOCAL_MACHINE
Object : software\incredifind
eUniverse Object Recognized!
Type : Regkey
Data :
Category : Data Miner
Comment :
Rootkey : HKEY_LOCAL_MACHINE
Object : software\updater
eUniverse Object Recognized!
Type : RegValue
Data :
Category : Data Miner
Comment :
Rootkey : HKEY_LOCAL_MACHINE
Object : software\updater
Value : Install_Dir
eUniverse Object Recognized!
Type : RegValue
Data :
Category : Data Miner
Comment :
Rootkey : HKEY_LOCAL_MACHINE
Object : software\updater
Value : EXEName
eUniverse Object Recognized!
Type : RegValue
Data :
Category : Data Miner
Comment :
Rootkey : HKEY_LOCAL_MACHINE
Object : software\updater
Value : VersionNumber
eUniverse Object Recognized!
Type : RegValue
Data :
Category : Data Miner
Comment :
Rootkey : HKEY_LOCAL_MACHINE
Object : software\updater
Value : cid
eUniverse Object Recognized!
Type : RegValue
Data :
Category : Data Miner
Comment :
Rootkey : HKEY_LOCAL_MACHINE
Object : software\updater
Value : installDate
eUniverse Object Recognized!
Type : RegValue
Data :
Category : Data Miner
Comment :
Rootkey : HKEY_LOCAL_MACHINE
Object : software\updater
Value : puid
eUniverse Object Recognized!
Type : File
Data : IncrediFindBHOLog.tmp
Category : Data Miner
Comment :
Object : C:\DOCUME~1\H&R\LOCALS~1\Temp\
Conditional scan result:
»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»
New critical objects: 9
Objects found so far: 68
15:47:43 Scan Complete
Summary Of This Scan
»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»
Total scanning time:00:04:38.420
Objects scanned:63353
Objects identified:34
Objects ignored:0
New critical objects:34
Anschließend habe ich noch folgenden Hijackthis-Logfile erhalten:
Logfile of HijackThis v1.99.1
Scan saved at 16:10:53, on 11.03.2005
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2800.1106)
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\Common Files\Symantec Shared\ccSetMgr.exe
C:\Program Files\Common Files\Microsoft Shared\VS7Debug\mdm.exe
C:\Program Files\Norton AntiVirus\navapsvc.exe
C:\WINDOWS\system32\slserv.exe
C:\Program Files\Common Files\Symantec Shared\ccEvtMgr.exe
C:\Program Files\Common Files\Symantec Shared\Security Center\SymWSC.exe
C:\WINDOWS\System32\khooker.exe
C:\Program Files\Ahead\InCD\InCD.exe
C:\WINDOWS\TPPALDR.EXE
C:\Program Files\Common Files\Symantec Shared\ccApp.exe
C:\WINDOWS\system32\CmWatch.exe
C:\Program Files\Common Files\Real\Update_OB\realsched.exe
C:\PROGRAMME\QuickTime\iTunesHelper.exe
C:\WINDOWS\system32\ctfmon.exe
C:\PROGRA~3\COOLSPOT\PERSON~1\PID.EXE
C:\Program Files\WEB.DE\WEB.DE Screensaver\TraySvr.exe
C:\Program Files\iPod\bin\iPodService.exe
C:\Program Files\Norton AntiVirus\SAVScan.exe
C:\Program Files\Microsoft Office\Office10\OUTLOOK.EXE
C:\Program Files\Microsoft Office\Office10\WINWORD.EXE
C:\PROGRAMME\Internet Explorer\IEXPLORE.EXE
C:\Program Files\Messenger\msmsgs.exe
C:\Program Files\Common Files\Symantec Shared\ccLgView.exe
C:\Program Files\Lavasoft\Ad-Aware SE Personal\Ad-Aware.exe
C:\Documents and Settings\H&R\My Documents\Games and Files\HijackThis.exe
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.huettig-rompf.de/
R3 - URLSearchHook: _URLHandler - {7FF23285-DBBC-49B6-818C-34AC459D5BB3} - C:\PROGRA~3\Coolspot\PERSON~1\pidd.dll
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\PROGRAMME\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar1.dll
O2 - BHO: NAV Helper - {BDF3E430-B101-42AD-A544-FADC6B084872} - C:\Program Files\Norton AntiVirus\NavShExt.dll
O3 - Toolbar: Norton AntiVirus - {42CDD1BF-3FFB-4238-8AD1-7859DF00B1D6} - C:\Program Files\Norton AntiVirus\NavShExt.dll
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar1.dll
O4 - HKLM\..\Run: [HTpatch] C:\WINDOWS\htpatch.exe
O4 - HKLM\..\Run: [SiS KHooker] C:\WINDOWS\System32\khooker.exe
O4 - HKLM\..\Run: [NeroCheck] C:\WINDOWS\System32\\NeroCheck.exe
O4 - HKLM\..\Run: [InCD] C:\Program Files\Ahead\InCD\InCD.exe
O4 - HKLM\..\Run: [MBGroup] C:\BSA\VPMSRun\dll.32\MBGroup.exe C:\BSA\VPMSRun\VFrame32\Menu\MenuBera.ini C:\BSA\VPMSRun\dll.32\mb.log
O4 - HKLM\..\Run: [TPP Auto Loader] C:\WINDOWS\TPPALDR.EXE
O4 - HKLM\..\Run: [ccApp] "C:\Program Files\Common Files\Symantec Shared\ccApp.exe"
O4 - HKLM\..\Run: [CmCardRun] C:\WINDOWS\system32\CmWatch.exe
O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Common Files\Real\Update_OB\realsched.exe" -osboot
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [iTunesHelper] C:\PROGRAMME\QuickTime\iTunesHelper.exe
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [Personal ID] C:\PROGRA~3\COOLSPOT\PERSON~1\PID.EXE
O4 - Global Startup: Adobe Reader - Schnellstart.lnk = C:\PROGRAMME\Adobe\Acrobat 7.0\Reader\reader_sl.exe
O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office10\OSA.EXE
O4 - Global Startup: WEB.DE Screensaver Quick-Start.lnk = C:\Program Files\WEB.DE\WEB.DE Screensaver\TraySvr.exe
O8 - Extra context menu item: &Google Search - res://c:\program files\google\GoogleToolbar1.dll/cmsearch.html
O8 - Extra context menu item: Im Cache gespeicherte Seite - res://c:\program files\google\GoogleToolbar1.dll/cmcache.html
O8 - Extra context menu item: Nach Microsoft &Excel exportieren - res://C:\PROGRA~1\MICROS~2\Office10\EXCEL.EXE/3000
O8 - Extra context menu item: Verweisseiten - res://c:\program files\google\GoogleToolbar1.dll/cmbacklinks.html
O8 - Extra context menu item: Ähnliche Seiten - res://c:\program files\google\GoogleToolbar1.dll/cmsimilar.html
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\j2re1.4.1\bin\npjpi141.dll
O9 - Extra 'Tools' menuitem: Sun Java Console - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\j2re1.4.1\bin\npjpi141.dll
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O10 - Unknown file in Winsock LSP: c:\windows\system32\icslsp.dll
O10 - Unknown file in Winsock LSP: c:\windows\system32\icslsp.dll
O16 - DPF: {A3009861-330C-4E10-822B-39D16EC8829D} (CRAVOnline Object) - http://www.ravantivirus.com/scan/ravonline.cab
O23 - Service: Symantec Event Manager (ccEvtMgr) - Symantec Corporation - C:\Program Files\Common Files\Symantec Shared\ccEvtMgr.exe
O23 - Service: Symantec Password Validation (ccPwdSvc) - Symantec Corporation - C:\Program Files\Common Files\Symantec Shared\ccPwdSvc.exe
O23 - Service: Symantec Settings Manager (ccSetMgr) - Symantec Corporation - C:\Program Files\Common Files\Symantec Shared\ccSetMgr.exe
O23 - Service: iPod Service (iPodService) - Apple Computer, Inc. - C:\Program Files\iPod\bin\iPodService.exe
O23 - Service: Norton AntiVirus Auto-Protect-Dienst (navapsvc) - Symantec Corporation - C:\Program Files\Norton AntiVirus\navapsvc.exe
O23 - Service: SAVScan - Symantec Corporation - C:\Program Files\Norton AntiVirus\SAVScan.exe
O23 - Service: ScriptBlocking Service (SBService) - Symantec Corporation - C:\PROGRA~1\COMMON~1\SYMANT~1\SCRIPT~1\SBServ.exe
O23 - Service: SmartLinkService (SLService) - - C:\WINDOWS\SYSTEM32\slserv.exe
O23 - Service: Sony SPTI Service (SPTISRV) - Sony Corporation - C:\Program Files\Common Files\Sony Shared\AVLib\Sptisrv.exe
O23 - Service: SymWMI Service (SymWSC) - Symantec Corporation - C:\Program Files\Common Files\Symantec Shared\Security Center\SymWSC.exe
Über Symantec habe ich per 14.02. folgende Liste aller zurückliegenden Bedrohungen gespeichert:
Kategorie: Bedrohungsalarme
Datum,Funktion,Bedrohungsname,Ergriffene Maßnahme,Elementtyp,Ziel,Verdächtige Aktion,Version der Virendefinitionen,Produktversion,Benutzername,Computername,Details
25.02.2005 13:41:04,Skriptblockierung,Verdächtiges Skript,Isoliert,Script,N/A,Windows Script Host Shell Object : Run,Unbekannt,Unbekannt,H&R,ROHLEDER,Quelle: C:\Documents and Settings\H&R\My Documents\Games and Files\RegSrch.vbs
14.02.2005 13:49:39,Virenprüfprogramm,Adware.SAHAgent,Löschung fehlgeschlagen,Datei,N/A,N/A,200502090032,10.0.1.13,H&R,H-R,",Bedrohungskategorie: AdwareQuelle: C:\RECYCLER\S-1-5-21-776561741-492894223-1060284298-1003\Dc3.exe,Beschreibung: Die Datei C:\RECYCLER\S-1-5-21-776561741-492894223-1060284298-1003\Dc3.exe ist eine Adware-Bedrohung."
14.02.2005 11:49:11,Virenprüfprogramm,Adware.SAHAgent,Löschung fehlgeschlagen,Datei,N/A,N/A,200502090032,10.0.1.13,H&R,H-R,",Bedrohungskategorie: AdwareQuelle: C:\WINDOWS\SAHUninstall.exe,Beschreibung: Die Datei C:\WINDOWS\SAHUninstall.exe ist eine Adware-Bedrohung."
04.01.2005 14:53:03,Virenprüfprogramm,Adware.Binet,Löschung fehlgeschlagen,Datei,N/A,N/A,200412300008,10.0.1.13,H&R,H-R,",Bedrohungskategorie: AdwareQuelle: C:\WINDOWS\iNetPal\m3tsp8.exe,Beschreibung: Die Datei C:\WINDOWS\iNetPal\m3tsp8.exe ist eine Adware-Bedrohung."
04.01.2005 14:53:03,Virenprüfprogramm,Adware.Incredifind,Löschung fehlgeschlagen,Datei,N/A,N/A,200412300008,10.0.1.13,H&R,H-R,",Bedrohungskategorie: AdwareQuelle: C:\RECYCLER\S-1-5-21-776561741-492894223-1060284298-1003\Dc27.doc,Beschreibung: Die Datei C:\RECYCLER\S-1-5-21-776561741-492894223-1060284298-1003\Dc27.doc ist eine Adware-Bedrohung."
04.01.2005 14:53:03,Virenprüfprogramm,Adware.Incredifind,Löschung fehlgeschlagen,Datei,N/A,N/A,200412300008,10.0.1.13,H&R,H-R,",Bedrohungskategorie: AdwareQuelle: C:\RECYCLER\S-1-5-21-776561741-492894223-1060284298-1003\Dc24.doc,Beschreibung: Die Datei C:\RECYCLER\S-1-5-21-776561741-492894223-1060284298-1003\Dc24.doc ist eine Adware-Bedrohung."
04.01.2005 13:18:14,Virenprüfprogramm,Adware.FavoriteMan,Manuell gelöscht,Datei,N/A,N/A,200412300008,10.0.1.13,H&R,H-R,",Bedrohungskategorie: AdwareQuelle: C:\WINDOWS\system32\ATPartners.dll,Beschreibung: Die Datei C:\WINDOWS\system32\ATPartners.dll ist eine Adware-Bedrohung."
04.01.2005 13:18:14,Virenprüfprogramm,Adware.Binet,Löschung fehlgeschlagen,Datei,N/A,N/A,200412300008,10.0.1.13,H&R,H-R,",Bedrohungskategorie: AdwareQuelle: C:\WINDOWS\iNetPal\m3tsp8.exe,Beschreibung: Die Datei C:\WINDOWS\iNetPal\m3tsp8.exe ist eine Adware-Bedrohung."
04.01.2005 13:18:14,Virenprüfprogramm,Adware.Keenval.B,Löschung fehlgeschlagen,Datei,N/A,N/A,200412300008,10.0.1.13,H&R,H-R,",Bedrohungskategorie: AdwareQuelle: C:\updaterInstall_112.exe,Beschreibung: Die Datei C:\updaterInstall_112.exe ist eine Adware-Bedrohung."
04.01.2005 13:18:14,Virenprüfprogramm,Adware.Incredifind,Löschung fehlgeschlagen,Datei,N/A,N/A,200412300008,10.0.1.13,H&R,H-R,",Bedrohungskategorie: AdwareQuelle: C:\PROGRAMME\IncrediFind\BHO\IncFindBHO.dll,Beschreibung: Die Datei C:\PROGRAMME\IncrediFind\BHO\IncFindBHO.dll ist eine Adware-Bedrohung."
04.01.2005 13:18:14,Virenprüfprogramm,Adware.Keenval,Löschung fehlgeschlagen,Datei,N/A,N/A,200412300008,10.0.1.13,H&R,H-R,",Bedrohungskategorie: AdwareQuelle: C:\PROGRAMME\Common Files\updater\wupdater.exe,Beschreibung: Die Datei C:\PROGRAMME\Common Files\updater\wupdater.exe ist eine Adware-Bedrohung."
04.01.2005 13:18:14,Virenprüfprogramm,Adware.Keenval.B,Löschung fehlgeschlagen,Datei,N/A,N/A,200412300008,10.0.1.13,H&R,H-R,",Bedrohungskategorie: AdwareQuelle: C:\PROGRAMME\Common Files\updater\wupdater.exe,Beschreibung: Die Datei C:\PROGRAMME\Common Files\updater\wupdater.exe ist eine Adware-Bedrohung."
04.01.2005 13:18:14,Virenprüfprogramm,Adware.Keenval,Löschung fehlgeschlagen,Datei,N/A,N/A,200412300008,10.0.1.13,H&R,H-R,",Bedrohungskategorie: AdwareQuelle: C:\PROGRAMME\Common Files\updater\sui.exe,Beschreibung: Die Datei C:\PROGRAMME\Common Files\updater\sui.exe ist eine Adware-Bedrohung."
04.01.2005 13:18:14,Virenprüfprogramm,Adware.Keenval.B,Löschung fehlgeschlagen,Datei,N/A,N/A,200412300008,10.0.1.13,H&R,H-R,",Bedrohungskategorie: AdwareQuelle: C:\PROGRAMME\Common Files\updater\sui.exe,Beschreibung: Die Datei C:\PROGRAMME\Common Files\updater\sui.exe ist eine Adware-Bedrohung."
04.01.2005 13:18:14,Virenprüfprogramm,Adware.Keenval.B,Löschung fehlgeschlagen,Datei,N/A,N/A,200412300008,10.0.1.13,H&R,H-R,",Bedrohungskategorie: AdwareQuelle: C:\PROGRAMME\Common Files\updater\delupdat.exe,Beschreibung: Die Datei C:\PROGRAMME\Common Files\updater\delupdat.exe ist eine Adware-Bedrohung."
04.01.2005 13:18:14,Virenprüfprogramm,Adware.Incredifind,Löschung fehlgeschlagen,Datei,N/A,N/A,200412300008,10.0.1.13,H&R,H-R,",Bedrohungskategorie: AdwareQuelle: C:\Program Files\IncrediFind\BHO\IncFindBHO.dll,Beschreibung: Die Datei C:\Program Files\IncrediFind\BHO\IncFindBHO.dll ist eine Adware-Bedrohung."
04.01.2005 13:18:14,Virenprüfprogramm,Adware.Keenval,Löschung fehlgeschlagen,Datei,N/A,N/A,200412300008,10.0.1.13,H&R,H-R,",Bedrohungskategorie: AdwareQuelle: C:\Program Files\Common Files\updater\wupdater.exe,Beschreibung: Die Datei C:\Program Files\Common Files\updater\wupdater.exe ist eine Adware-Bedrohung."
04.01.2005 13:18:14,Virenprüfprogramm,Adware.Keenval,Löschung fehlgeschlagen,Datei,N/A,N/A,200412300008,10.0.1.13,H&R,H-R,",Bedrohungskategorie: AdwareQuelle: C:\Program Files\Common Files\updater\sui.exe,Beschreibung: Die Datei C:\Program Files\Common Files\updater\sui.exe ist eine Adware-Bedrohung."
04.01.2005 13:18:14,Virenprüfprogramm,Adware.Keenval.B,Löschung fehlgeschlagen,Datei,N/A,N/A,200412300008,10.0.1.13,H&R,H-R,",Bedrohungskategorie: AdwareQuelle: C:\Program Files\Common Files\updater\wupdater.exe,Beschreibung: Die Datei C:\Program Files\Common Files\updater\wupdater.exe ist eine Adware-Bedrohung."
04.01.2005 13:18:14,Virenprüfprogramm,Adware.Keenval.B,Löschung fehlgeschlagen,Datei,N/A,N/A,200412300008,10.0.1.13,H&R,H-R,",Bedrohungskategorie: AdwareQuelle: C:\Program Files\Common Files\updater\sui.exe,Beschreibung: Die Datei C:\Program Files\Common Files\updater\sui.exe ist eine Adware-Bedrohung."
04.01.2005 13:18:14,Virenprüfprogramm,Adware.Keenval.B,Löschung fehlgeschlagen,Datei,N/A,N/A,200412300008,10.0.1.13,H&R,H-R,",Bedrohungskategorie: AdwareQuelle: C:\Program Files\Common Files\updater\delupdat.exe,Beschreibung: Die Datei C:\Program Files\Common Files\updater\delupdat.exe ist eine Adware-Bedrohung."
01.09.2004 18:25:18,Virenprüfprogramm,Adware.SAHAgent,Löschung fehlgeschlagen,Datei,N/A,N/A,200408310050,10.0.1.13,H&R,H-R,",Bedrohungskategorie: AdwareQuelle: C:\WINDOWS\system32\sahagent1020.exe,Beschreibung: Die Datei C:\WINDOWS\system32\sahagent1020.exe ist eine Adware-Bedrohung."
01.09.2004 18:25:18,Virenprüfprogramm,Adware.Binet,Löschung fehlgeschlagen,Datei,N/A,N/A,200408310050,10.0.1.13,H&R,H-R,",Bedrohungskategorie: AdwareQuelle: C:\WINDOWS\system32\ATPartners.dll,Beschreibung: Die Datei C:\WINDOWS\system32\ATPartners.dll ist eine Adware-Bedrohung."
01.09.2004 18:25:18,Virenprüfprogramm,Adware.Incredifind,Löschung fehlgeschlagen,Datei,N/A,N/A,200408310050,10.0.1.13,H&R,H-R,",Bedrohungskategorie: AdwareQuelle: C:\PROGRAMME\IncrediFind\BHO\IncFindBHO.dll,Beschreibung: Die Datei C:\PROGRAMME\IncrediFind\BHO\IncFindBHO.dll ist eine Adware-Bedrohung."
01.09.2004 18:25:18,Virenprüfprogramm,Adware.Binet,Löschung fehlgeschlagen,Datei,N/A,N/A,200408310050,10.0.1.13,H&R,H-R,",Bedrohungskategorie: AdwareQuelle: C:\WINDOWS\iNetPal\m3tsp8.exe,Beschreibung: Die Datei C:\WINDOWS\iNetPal\m3tsp8.exe ist eine Adware-Bedrohung."
01.09.2004 18:25:18,Virenprüfprogramm,Adware.Ezula,Löschung fehlgeschlagen,Datei,N/A,N/A,200408310050,10.0.1.13,H&R,H-R,",Bedrohungskategorie: AdwareQuelle: C:\WINDOWS\iLookup\TTIL.exe,Beschreibung: Die Datei C:\WINDOWS\iLookup\TTIL.exe ist eine Adware-Bedrohung."
01.09.2004 18:25:18,Virenprüfprogramm,Adware.Keenval,Löschung fehlgeschlagen,Datei,N/A,N/A,200408310050,10.0.1.13,H&R,H-R,",Bedrohungskategorie: AdwareQuelle: C:\updaterInstall_112.exe,Beschreibung: Die Datei C:\updaterInstall_112.exe ist eine Adware-Bedrohung."
01.09.2004 18:25:18,Virenprüfprogramm,Adware.NDotNet,Löschung fehlgeschlagen,Datei,N/A,N/A,200408310050,10.0.1.13,H&R,H-R,",Bedrohungskategorie: AdwareQuelle: C:\PROGRAMME\filesubmit\ilove69babes.zip\NNEZTA388.exe,Beschreibung: Die Datei C:\PROGRAMME\filesubmit\ilove69babes.zip\NNEZTA388.exe ist eine Adware-Bedrohung."
01.09.2004 18:25:18,Virenprüfprogramm,Adware.Keenval,Löschung fehlgeschlagen,Datei,N/A,N/A,200408310050,10.0.1.13,H&R,H-R,",Bedrohungskategorie: AdwareQuelle: C:\PROGRAMME\Common Files\updater\wupdater.exe,Beschreibung: Die Datei C:\PROGRAMME\Common Files\updater\wupdater.exe ist eine Adware-Bedrohung."
01.09.2004 18:25:18,Virenprüfprogramm,Adware.Incredifind,Löschung fehlgeschlagen,Datei,N/A,N/A,200408310050,10.0.1.13,H&R,H-R,",Bedrohungskategorie: AdwareQuelle: C:\Program Files\IncrediFind\BHO\IncFindBHO.dll,Beschreibung: Die Datei C:\Program Files\IncrediFind\BHO\IncFindBHO.dll ist eine Adware-Bedrohung."
01.09.2004 18:25:18,Virenprüfprogramm,Adware.Keenval,Löschung fehlgeschlagen,Datei,N/A,N/A,200408310050,10.0.1.13,H&R,H-R,",Bedrohungskategorie: AdwareQuelle: C:\PROGRAMME\Common Files\updater\sui.exe,Beschreibung: Die Datei C:\PROGRAMME\Common Files\updater\sui.exe ist eine Adware-Bedrohung."
01.09.2004 18:25:18,Virenprüfprogramm,Adware.Keenval,Löschung fehlgeschlagen,Datei,N/A,N/A,200408310050,10.0.1.13,H&R,H-R,",Bedrohungskategorie: AdwareQuelle: C:\PROGRAMME\Common Files\updater\delupdat.exe,Beschreibung: Die Datei C:\PROGRAMME\Common Files\updater\delupdat.exe ist eine Adware-Bedrohung."
01.09.2004 18:25:18,Virenprüfprogramm,Adware.NDotNet,Löschung fehlgeschlagen,Datei,N/A,N/A,200408310050,10.0.1.13,H&R,H-R,",Bedrohungskategorie: AdwareQuelle: C:\Program Files\filesubmit\ilove69babes.zip\NNEZTA388.exe,Beschreibung: Die Datei C:\Program Files\filesubmit\ilove69babes.zip\NNEZTA388.exe ist eine Adware-Bedrohung."
01.09.2004 18:25:18,Virenprüfprogramm,Adware.Keenval,Löschung fehlgeschlagen,Datei,N/A,N/A,200408310050,10.0.1.13,H&R,H-R,",Bedrohungskategorie: AdwareQuelle: C:\Program Files\Common Files\updater\sui.exe,Beschreibung: Die Datei C:\Program Files\Common Files\updater\sui.exe ist eine Adware-Bedrohung."
01.09.2004 18:25:18,Virenprüfprogramm,Adware.Keenval,Löschung fehlgeschlagen,Datei,N/A,N/A,200408310050,10.0.1.13,H&R,H-R,",Bedrohungskategorie: AdwareQuelle: C:\Program Files\Common Files\updater\wupdater.exe,Beschreibung: Die Datei C:\Program Files\Common Files\updater\wupdater.exe ist eine Adware-Bedrohung."
01.09.2004 18:25:18,Virenprüfprogramm,Adware.Keenval,Löschung fehlgeschlagen,Datei,N/A,N/A,200408310050,10.0.1.13,H&R,H-R,",Bedrohungskategorie: AdwareQuelle: C:\Program Files\Common Files\updater\delupdat.exe,Beschreibung: Die Datei C:\Program Files\Common Files\updater\delupdat.exe ist eine Adware-Bedrohung."
11.08.2004 23:17:32,Virenprüfprogramm,Adware.SAHAgent,Löschung fehlgeschlagen,Datei,N/A,N/A,200408090037,10.0.1.13,H&R,H-R,",Bedrohungskategorie: AdwareQuelle: C:\WINDOWS\system32\sahagent1020.exe,Beschreibung: Die Datei C:\WINDOWS\system32\sahagent1020.exe ist eine Adware-Bedrohung."
11.08.2004 23:17:32,Virenprüfprogramm,Adware.Binet,Löschung fehlgeschlagen,Datei,N/A,N/A,200408090037,10.0.1.13,H&R,H-R,",Bedrohungskategorie: AdwareQuelle: C:\WINDOWS\system32\ATPartners.dll,Beschreibung: Die Datei C:\WINDOWS\system32\ATPartners.dll ist eine Adware-Bedrohung."
11.08.2004 23:17:32,Virenprüfprogramm,Adware.Binet,Löschung fehlgeschlagen,Datei,N/A,N/A,200408090037,10.0.1.13,H&R,H-R,",Bedrohungskategorie: AdwareQuelle: C:\WINDOWS\iNetPal\m3tsp8.exe,Beschreibung: Die Datei C:\WINDOWS\iNetPal\m3tsp8.exe ist eine Adware-Bedrohung."
11.08.2004 23:17:32,Virenprüfprogramm,Adware.Ezula,Löschung fehlgeschlagen,Datei,N/A,N/A,200408090037,10.0.1.13,H&R,H-R,",Bedrohungskategorie: AdwareQuelle: C:\WINDOWS\iLookup\TTIL.exe,Beschreibung: Die Datei C:\WINDOWS\iLookup\TTIL.exe ist eine Adware-Bedrohung."
11.08.2004 23:17:32,Virenprüfprogramm,Adware.Incredifind,Löschung fehlgeschlagen,Datei,N/A,N/A,200408090037,10.0.1.13,H&R,H-R,",Bedrohungskategorie: AdwareQuelle: C:\Program Files\IncrediFind\BHO\IncFindBHO.dll,Beschreibung: Die Datei C:\Program Files\IncrediFind\BHO\IncFindBHO.dll ist eine Adware-Bedrohung."
11.08.2004 23:17:32,Virenprüfprogramm,Adware.Keenval,Keine Maßnahme ergriffen,Datei,N/A,N/A,200408090037,10.0.1.13,H&R,H-R,",Bedrohungskategorie: AdwareQuelle: C:\updaterInstall_112.exe,Beschreibung: Die Datei C:\updaterInstall_112.exe ist eine Adware-Bedrohung."
11.08.2004 23:17:32,Virenprüfprogramm,Adware.NDotNet,Löschung fehlgeschlagen,Datei,N/A,N/A,200408090037,10.0.1.13,H&R,H-R,",Bedrohungskategorie: AdwareQuelle: C:\Program Files\filesubmit\ilove69babes.zip\NNEZTA388.exe,Beschreibung: Die Datei C:\Program Files\filesubmit\ilove69babes.zip\NNEZTA388.exe ist eine Adware-Bedrohung."
11.08.2004 23:17:32,Virenprüfprogramm,Adware.Keenval,Keine Maßnahme ergriffen,Datei,N/A,N/A,200408090037,10.0.1.13,H&R,H-R,",Bedrohungskategorie: AdwareQuelle: C:\Program Files\Common Files\updater\wupdater.exe,Beschreibung: Die Datei C:\Program Files\Common Files\updater\wupdater.exe ist eine Adware-Bedrohung."
11.08.2004 23:17:32,Virenprüfprogramm,Adware.Keenval,Löschung fehlgeschlagen,Datei,N/A,N/A,200408090037,10.0.1.13,H&R,H-R,",Bedrohungskategorie: AdwareQuelle: C:\Program Files\Common Files\updater\delupdat.exe,Beschreibung: Die Datei C:\Program Files\Common Files\updater\delupdat.exe ist eine Adware-Bedrohung."
11.08.2004 23:17:32,Virenprüfprogramm,Adware.Keenval,Keine Maßnahme ergriffen,Datei,N/A,N/A,200408090037,10.0.1.13,H&R,H-R,",Bedrohungskategorie: AdwareQuelle: C:\Program Files\Common Files\updater\sui.exe,Beschreibung: Die Datei C:\Program Files\Common Files\updater\sui.exe ist eine Adware-Bedrohung."
27.07.2004 18:34:45,Virenprüfprogramm,Adware.SAHAgent,Löschung fehlgeschlagen,Datei,N/A,N/A,200407260052,10.0.1.13,H&R,H-R,",Bedrohungskategorie: AdwareQuelle: C:\WINDOWS\system32\sahagent1020.exe,Beschreibung: Die Datei C:\WINDOWS\system32\sahagent1020.exe ist eine Adware-Bedrohung."
27.07.2004 18:34:45,Virenprüfprogramm,Adware.Binet,Löschung fehlgeschlagen,Datei,N/A,N/A,200407260052,10.0.1.13,H&R,H-R,",Bedrohungskategorie: AdwareQuelle: C:\WINDOWS\system32\ATPartners.dll,Beschreibung: Die Datei C:\WINDOWS\system32\ATPartners.dll ist eine Adware-Bedrohung."
27.07.2004 18:34:45,Virenprüfprogramm,Adware.Binet,Löschung fehlgeschlagen,Datei,N/A,N/A,200407260052,10.0.1.13,H&R,H-R,",Bedrohungskategorie: AdwareQuelle: C:\WINDOWS\iNetPal\m3tsp8.exe,Beschreibung: Die Datei C:\WINDOWS\iNetPal\m3tsp8.exe ist eine Adware-Bedrohung."
27.07.2004 18:34:45,Virenprüfprogramm,Adware.Ezula,Löschung fehlgeschlagen,Datei,N/A,N/A,200407260052,10.0.1.13,H&R,H-R,",Bedrohungskategorie: AdwareQuelle: C:\WINDOWS\iLookup\TTIL.exe,Beschreibung: Die Datei C:\WINDOWS\iLookup\TTIL.exe ist eine Adware-Bedrohung."
27.07.2004 18:34:45,Virenprüfprogramm,Adware.Keenval,Löschung fehlgeschlagen,Datei,N/A,N/A,200407260052,10.0.1.13,H&R,H-R,",Bedrohungskategorie: AdwareQuelle: C:\updaterInstall_112.exe,Beschreibung: Die Datei C:\updaterInstall_112.exe ist eine Adware-Bedrohung."
27.07.2004 18:34:45,Virenprüfprogramm,Adware.NDotNet,Löschung fehlgeschlagen,Datei,N/A,N/A,200407260052,10.0.1.13,H&R,H-R,",Bedrohungskategorie: AdwareQuelle: C:\Program Files\filesubmit\ilove69babes.zip\NNEZTA388.exe,Beschreibung: Die Datei C:\Program Files\filesubmit\ilove69babes.zip\NNEZTA388.exe ist eine Adware-Bedrohung."
27.07.2004 18:34:45,Virenprüfprogramm,Adware.Incredifind,Löschung fehlgeschlagen,Datei,N/A,N/A,200407260052,10.0.1.13,H&R,H-R,",Bedrohungskategorie: AdwareQuelle: C:\Program Files\IncrediFind\BHO\IncFindBHO.dll,Beschreibung: Die Datei C:\Program Files\IncrediFind\BHO\IncFindBHO.dll ist eine Adware-Bedrohung."
27.07.2004 18:34:45,Virenprüfprogramm,Adware.Keenval,Löschung fehlgeschlagen,Datei,N/A,N/A,200407260052,10.0.1.13,H&R,H-R,",Bedrohungskategorie: AdwareQuelle: C:\Program Files\Common Files\updater\wupdater.exe,Beschreibung: Die Datei C:\Program Files\Common Files\updater\wupdater.exe ist eine Adware-Bedrohung."
27.07.2004 18:34:45,Virenprüfprogramm,Adware.Keenval,Löschung fehlgeschlagen,Datei,N/A,N/A,200407260052,10.0.1.13,H&R,H-
nachdem mein Privatrechner jetzt wieder virenfrei ist, habe ich mir nun mal den Firmenrechner vorgenommen und den Virenscanner Ad-Adware SE smart durchlaufen lassen mit folgendem Ergebnis:
Ad-Aware SE Build 1.05
Logfile Created on:Freitag, 11. März 2005 15:43:05
Created with Ad-Aware SE Personal, free for private use.
Using definitions file:SE1R32 10.03.2005
»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»
References detected during the scan:
»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»
eUniverse(TAC index:10):20 total references
MRU List(TAC index:0):34 total references
Tracking Cookie(TAC index:3):14 total references
»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»
Ad-Aware SE Settings
===========================
Set : Search for negligible risk entries
Set : Safe mode (always request confirmation)
Set : Scan active processes
Set : Scan registry
Set : Deep-scan registry
Set : Scan my IE Favorites for banned URLs
Set : Scan my Hosts file
Extended Ad-Aware SE Settings
===========================
Set : Unload recognized processes & modules during scan
Set : Scan registry for all users instead of current user only
Set : Always try to unload modules before deletion
Set : During removal, unload Explorer and IE if necessary
Set : Let Windows remove files in use at next reboot
Set : Delete quarantined objects after restoring
Set : Include basic Ad-Aware settings in log file
Set : Include additional Ad-Aware settings in log file
Set : Include reference summary in log file
Set : Include alternate data stream details in log file
Set : Play sound at scan completion if scan locates critical objects
11.03.2005 15:43:05 - Scan started. (Smart mode)
Listing running processes
»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»
#:1 [smss.exe]
FilePath : \SystemRoot\System32\
ProcessID : 436
ThreadCreationTime : 11.03.2005 11:06:48
BasePriority : Normal
#:2 [csrss.exe]
FilePath : \??\C:\WINDOWS\system32\
ProcessID : 492
ThreadCreationTime : 11.03.2005 11:06:50
BasePriority : Normal
#:3 [winlogon.exe]
FilePath : \??\C:\WINDOWS\system32\
ProcessID : 516
ThreadCreationTime : 11.03.2005 11:06:50
BasePriority : High
#:4 [services.exe]
FilePath : C:\WINDOWS\system32\
ProcessID : 560
ThreadCreationTime : 11.03.2005 11:06:50
BasePriority : Normal
FileVersion : 5.1.2600.2180 (xpsp_sp2_rtm.040803-2158)
ProductVersion : 5.1.2600.2180
ProductName : Microsoft® Windows® Operating System
CompanyName : Microsoft Corporation
FileDescription : Services and Controller app
InternalName : services.exe
LegalCopyright : © Microsoft Corporation. All rights reserved.
OriginalFilename : services.exe
#:5 [lsass.exe]
FilePath : C:\WINDOWS\system32\
ProcessID : 572
ThreadCreationTime : 11.03.2005 11:06:50
BasePriority : Normal
FileVersion : 5.1.2600.2180 (xpsp_sp2_rtm.040803-2158)
ProductVersion : 5.1.2600.2180
ProductName : Microsoft® Windows® Operating System
CompanyName : Microsoft Corporation
FileDescription : LSA Shell (Export Version)
InternalName : lsass.exe
LegalCopyright : © Microsoft Corporation. All rights reserved.
OriginalFilename : lsass.exe
#:6 [svchost.exe]
FilePath : C:\WINDOWS\system32\
ProcessID : 816
ThreadCreationTime : 11.03.2005 11:06:51
BasePriority : Normal
FileVersion : 5.1.2600.2180 (xpsp_sp2_rtm.040803-2158)
ProductVersion : 5.1.2600.2180
ProductName : Microsoft® Windows® Operating System
CompanyName : Microsoft Corporation
FileDescription : Generic Host Process for Win32 Services
InternalName : svchost.exe
LegalCopyright : © Microsoft Corporation. All rights reserved.
OriginalFilename : svchost.exe
#:7 [svchost.exe]
FilePath : C:\WINDOWS\system32\
ProcessID : 892
ThreadCreationTime : 11.03.2005 11:06:51
BasePriority : Normal
FileVersion : 5.1.2600.2180 (xpsp_sp2_rtm.040803-2158)
ProductVersion : 5.1.2600.2180
ProductName : Microsoft® Windows® Operating System
CompanyName : Microsoft Corporation
FileDescription : Generic Host Process for Win32 Services
InternalName : svchost.exe
LegalCopyright : © Microsoft Corporation. All rights reserved.
OriginalFilename : svchost.exe
#:8 [svchost.exe]
FilePath : C:\WINDOWS\System32\
ProcessID : 956
ThreadCreationTime : 11.03.2005 11:06:51
BasePriority : Normal
FileVersion : 5.1.2600.2180 (xpsp_sp2_rtm.040803-2158)
ProductVersion : 5.1.2600.2180
ProductName : Microsoft® Windows® Operating System
CompanyName : Microsoft Corporation
FileDescription : Generic Host Process for Win32 Services
InternalName : svchost.exe
LegalCopyright : © Microsoft Corporation. All rights reserved.
OriginalFilename : svchost.exe
#:9 [svchost.exe]
FilePath : C:\WINDOWS\System32\
ProcessID : 1008
ThreadCreationTime : 11.03.2005 11:06:51
BasePriority : Normal
FileVersion : 5.1.2600.2180 (xpsp_sp2_rtm.040803-2158)
ProductVersion : 5.1.2600.2180
ProductName : Microsoft® Windows® Operating System
CompanyName : Microsoft Corporation
FileDescription : Generic Host Process for Win32 Services
InternalName : svchost.exe
LegalCopyright : © Microsoft Corporation. All rights reserved.
OriginalFilename : svchost.exe
#:10 [svchost.exe]
FilePath : C:\WINDOWS\System32\
ProcessID : 1068
ThreadCreationTime : 11.03.2005 11:06:52
BasePriority : Normal
FileVersion : 5.1.2600.2180 (xpsp_sp2_rtm.040803-2158)
ProductVersion : 5.1.2600.2180
ProductName : Microsoft® Windows® Operating System
CompanyName : Microsoft Corporation
FileDescription : Generic Host Process for Win32 Services
InternalName : svchost.exe
LegalCopyright : © Microsoft Corporation. All rights reserved.
OriginalFilename : svchost.exe
#:11 [spoolsv.exe]
FilePath : C:\WINDOWS\system32\
ProcessID : 1340
ThreadCreationTime : 11.03.2005 11:06:53
BasePriority : Normal
FileVersion : 5.1.2600.2180 (xpsp_sp2_rtm.040803-2158)
ProductVersion : 5.1.2600.2180
ProductName : Microsoft® Windows® Operating System
CompanyName : Microsoft Corporation
FileDescription : Spooler SubSystem App
InternalName : spoolsv.exe
LegalCopyright : © Microsoft Corporation. All rights reserved.
OriginalFilename : spoolsv.exe
#:12 [explorer.exe]
FilePath : C:\WINDOWS\
ProcessID : 1488
ThreadCreationTime : 11.03.2005 11:06:53
BasePriority : Normal
FileVersion : 6.00.2900.2180 (xpsp_sp2_rtm.040803-2158)
ProductVersion : 6.00.2900.2180
ProductName : Microsoft® Windows® Operating System
CompanyName : Microsoft Corporation
FileDescription : Windows Explorer
InternalName : explorer
LegalCopyright : © Microsoft Corporation. All rights reserved.
OriginalFilename : EXPLORER.EXE
#:13 [ccsetmgr.exe]
FilePath : C:\Program Files\Common Files\Symantec Shared\
ProcessID : 1556
ThreadCreationTime : 11.03.2005 11:06:53
BasePriority : Normal
FileVersion : 2.1.3.4
ProductVersion : 2.1.3.4
ProductName : Common Client
CompanyName : Symantec Corporation
FileDescription : Common Client Settings Manager Service
InternalName : ccSetMgr
LegalCopyright : Copyright (c) 2000-2003 Symantec Corporation. All rights reserved.
OriginalFilename : ccSetMgr.exe
#:14 [mdm.exe]
FilePath : C:\Program Files\Common Files\Microsoft Shared\VS7Debug\
ProcessID : 1624
ThreadCreationTime : 11.03.2005 11:06:54
BasePriority : Normal
FileVersion : 7.00.9064.9150
ProductVersion : 7.00.9064.9150
ProductName : Microsoft Development Environment
CompanyName : Microsoft Corporation
FileDescription : Machine Debug Manager
InternalName : mdm.exe
LegalCopyright : Copyright (C) Microsoft Corp. 1997-2000
OriginalFilename : mdm.exe
#:15 [navapsvc.exe]
FilePath : C:\Program Files\Norton AntiVirus\
ProcessID : 1648
ThreadCreationTime : 11.03.2005 11:06:54
BasePriority : Normal
FileVersion : 10.00.2
ProductVersion : 10.00.2
ProductName : Norton AntiVirus
CompanyName : Symantec Corporation
FileDescription : Norton AntiVirus Auto-Protect Service
InternalName : NAVAPSVC
LegalCopyright : Norton AntiVirus 2004 for Windows 98/ME/2000/XP Copyright (c) 2003 Symantec Corporation. All rights reserved.
OriginalFilename : NAVAPSVC.EXE
#:16 [slserv.exe]
FilePath : C:\WINDOWS\system32\
ProcessID : 1816
ThreadCreationTime : 11.03.2005 11:06:54
BasePriority : Normal
FileVersion : 2.80.00(24Apr2000)
ProductVersion : 2.80.00
ProductName : Modem
FileDescription : User-Level Modem Service
InternalName : slserv
LegalCopyright : Copyright © 1999-2000
OriginalFilename : slserv.exe
#:17 [wdfmgr.exe]
FilePath : C:\WINDOWS\system32\
ProcessID : 1860
ThreadCreationTime : 11.03.2005 11:06:54
BasePriority : Normal
FileVersion : 5.2.3790.1230 built by: DNSRV(bld4act)
ProductVersion : 5.2.3790.1230
ProductName : Microsoft® Windows® Operating System
CompanyName : Microsoft Corporation
FileDescription : Windows User Mode Driver Manager
InternalName : WdfMgr
LegalCopyright : © Microsoft Corporation. All rights reserved.
OriginalFilename : WdfMgr.exe
#:18 [ccevtmgr.exe]
FilePath : C:\Program Files\Common Files\Symantec Shared\
ProcessID : 1924
ThreadCreationTime : 11.03.2005 11:06:54
BasePriority : Normal
FileVersion : 2.1.3.4
ProductVersion : 2.1.3.4
ProductName : Common Client
CompanyName : Symantec Corporation
FileDescription : Common Client Event Manager Service
InternalName : ccEvtMgr
LegalCopyright : Copyright (c) 2000-2003 Symantec Corporation. All rights reserved.
OriginalFilename : ccEvtMgr.exe
#:19 [symwsc.exe]
FilePath : C:\Program Files\Common Files\Symantec Shared\Security Center\
ProcessID : 1980
ThreadCreationTime : 11.03.2005 11:06:54
BasePriority : Normal
FileVersion : 2005.1.2.20
ProductVersion : 2005.1
ProductName : Norton Security Center
CompanyName : Symantec Corporation
FileDescription : Norton Security Center Service
InternalName : SymWSC.exe
LegalCopyright : Copyright (c) 1997-2004 Symantec Corporation
OriginalFilename : SymWSC.exe
#:20 [khooker.exe]
FilePath : C:\WINDOWS\System32\
ProcessID : 348
ThreadCreationTime : 11.03.2005 11:06:56
BasePriority : Normal
FileVersion : 0.0.0.2098
ProductVersion : 0.0.0.2098
ProductName : SIS (R) Compatible Super VGA keyboard daemon for Windows 2000/XP
CompanyName : Silicon Integrated Systems Corporation
FileDescription : SiS Compatible Super VGA Keyboard Daemon
InternalName : KHOOKER 2.09j.03
LegalCopyright : Copyright (C) Silicon Integrated Systems Corp. 1998-2002
OriginalFilename : KHOOKER.EXE
Comments : SiS Compatible Super VGA Keyboard Daemon
#:21 [incd.exe]
FilePath : C:\Program Files\Ahead\InCD\
ProcessID : 364
ThreadCreationTime : 11.03.2005 11:06:56
BasePriority : Normal
#:22 [tppaldr.exe]
FilePath : C:\WINDOWS\
ProcessID : 380
ThreadCreationTime : 11.03.2005 11:06:56
BasePriority : Normal
FileVersion : 5.04.1150.0
ProductVersion : 5.04.1150.0
ProductName : TPP Storage Adapter
CompanyName : In-System Design, Inc.
FileDescription : TPP Auto Loader Application
InternalName : TPPALDR.EXE
LegalCopyright : Copyright (C) 1998-2001 In-System Design, Inc.
OriginalFilename : TPPALDR.EXE
#:23 [ccapp.exe]
FilePath : C:\Program Files\Common Files\Symantec Shared\
ProcessID : 388
ThreadCreationTime : 11.03.2005 11:06:56
BasePriority : Normal
FileVersion : 2.1.3.4
ProductVersion : 2.1.3.4
ProductName : Common Client
CompanyName : Symantec Corporation
FileDescription : Common Client User Session
InternalName : ccApp
LegalCopyright : Copyright (c) 2000-2003 Symantec Corporation. All rights reserved.
OriginalFilename : ccApp.exe
#:24 [cmwatch.exe]
FilePath : C:\WINDOWS\system32\
ProcessID : 396
ThreadCreationTime : 11.03.2005 11:06:56
BasePriority : Normal
FileVersion : 1, 0, 0, 20
ProductVersion : 1, 0, 0, 20
ProductName : CmCardMonitor Application
FileDescription : CmCardMonitor MFC Application
InternalName : CmCardMonitor
LegalCopyright : Copyright (C) 2003
OriginalFilename : CmWatch.EXE
#:25 [realsched.exe]
FilePath : C:\Program Files\Common Files\Real\Update_OB\
ProcessID : 404
ThreadCreationTime : 11.03.2005 11:06:56
BasePriority : Normal
FileVersion : 0.1.0.3018
ProductVersion : 0.1.0.3018
ProductName : RealPlayer (32-bit)
CompanyName : RealNetworks, Inc.
FileDescription : RealNetworks Scheduler
InternalName : schedapp
LegalCopyright : Copyright © RealNetworks, Inc. 1995-2004
LegalTrademarks : RealAudio(tm) is a trademark of RealNetworks, Inc.
OriginalFilename : realsched.exe
#:26 [ituneshelper.exe]
FilePath : C:\PROGRAMME\QuickTime\
ProcessID : 420
ThreadCreationTime : 11.03.2005 11:06:56
BasePriority : Normal
FileVersion : 4.6.0.15
ProductVersion : 4.6.0.15
ProductName : iTunes
CompanyName : Apple Computer, Inc.
FileDescription : iTunesHelper Module
InternalName : iTunesHelper
LegalCopyright : © 2003-2004 Apple Computer, Inc. All Rights Reserved.
OriginalFilename : iTunesHelper.exe
#:27 [ctfmon.exe]
FilePath : C:\WINDOWS\system32\
ProcessID : 424
ThreadCreationTime : 11.03.2005 11:06:56
BasePriority : Normal
FileVersion : 5.1.2600.2180 (xpsp_sp2_rtm.040803-2158)
ProductVersion : 5.1.2600.2180
ProductName : Microsoft® Windows® Operating System
CompanyName : Microsoft Corporation
FileDescription : CTF Loader
InternalName : CTFMON
LegalCopyright : © Microsoft Corporation. All rights reserved.
OriginalFilename : CTFMON.EXE
#:28 [pid.exe]
FilePath : C:\PROGRA~3\COOLSPOT\PERSON~1\
ProcessID : 112
ThreadCreationTime : 11.03.2005 11:06:56
BasePriority : Normal
FileVersion : 1.5.1.98
ProductVersion : 1.5
ProductName : Personal ID
CompanyName : Coolspot AG
InternalName : PersonalID
LegalCopyright : © 2003 - 2005 Coolspot AG
OriginalFilename : PID.EXE
Comments : Powered by Oleg Chensky
#:29 [traysvr.exe]
FilePath : C:\Program Files\WEB.DE\WEB.DE Screensaver\
ProcessID : 576
ThreadCreationTime : 11.03.2005 11:06:56
BasePriority : Normal
FileVersion : 1, 3, 0, 1
ProductVersion : 1, 3, 0, 1
ProductName : WEB.DE Screensaver Quick-Start
CompanyName : WEB.DE
FileDescription : WEB.DE Screensaver Quick-Start
InternalName : TraySvr
LegalCopyright : Copyright 2003
OriginalFilename : TraySvr.EXE
#:30 [ipodservice.exe]
FilePath : C:\Program Files\iPod\bin\
ProcessID : 2136
ThreadCreationTime : 11.03.2005 11:07:03
BasePriority : Normal
FileVersion : 4.6.0.15
ProductVersion : 4.6.0.15
ProductName : iTunes
CompanyName : Apple Computer, Inc.
FileDescription : iPodService Module
InternalName : iPodService
LegalCopyright : © 2003-2004 Apple Computer, Inc. All Rights Reserved.
OriginalFilename : iPodService.exe
#:31 [savscan.exe]
FilePath : C:\Program Files\Norton AntiVirus\
ProcessID : 2484
ThreadCreationTime : 11.03.2005 11:07:09
BasePriority : Normal
FileVersion : 9.2.1.14
ProductVersion : 9.2
ProductName : Symantec AntiVirus AutoProtect
CompanyName : Symantec Corporation
FileDescription : Symantec AntiVirus Scanner
InternalName : SAVSCAN
LegalCopyright : Copyright (c) 2003 Symantec Corporation
OriginalFilename : SAVSCAN.EXE
#:32 [alg.exe]
FilePath : C:\WINDOWS\System32\
ProcessID : 2532
ThreadCreationTime : 11.03.2005 11:07:09
BasePriority : Normal
FileVersion : 5.1.2600.2180 (xpsp_sp2_rtm.040803-2158)
ProductVersion : 5.1.2600.2180
ProductName : Microsoft® Windows® Operating System
CompanyName : Microsoft Corporation
FileDescription : Application Layer Gateway Service
InternalName : ALG.exe
LegalCopyright : © Microsoft Corporation. All rights reserved.
OriginalFilename : ALG.exe
#:33 [outlook.exe]
FilePath : C:\Program Files\Microsoft Office\Office10\
ProcessID : 3608
ThreadCreationTime : 11.03.2005 11:13:47
BasePriority : Normal
#:34 [winword.exe]
FilePath : C:\Program Files\Microsoft Office\Office10\
ProcessID : 3708
ThreadCreationTime : 11.03.2005 11:13:54
BasePriority : Normal
#:35 [iexplore.exe]
FilePath : C:\PROGRAMME\Internet Explorer\
ProcessID : 3792
ThreadCreationTime : 11.03.2005 11:13:57
BasePriority : Normal
FileVersion : 6.00.2800.1106 (xpsp1.020828-1920)
ProductVersion : 6.00.2800.1106
ProductName : Microsoft® Windows® Operating System
CompanyName : Microsoft Corporation
FileDescription : Internet Explorer
InternalName : iexplore
LegalCopyright : © Microsoft Corporation. All rights reserved.
OriginalFilename : IEXPLORE.EXE
#:36 [msaccess.exe]
FilePath : C:\Program Files\Microsoft Office\Office10\
ProcessID : 2432
ThreadCreationTime : 11.03.2005 11:18:58
BasePriority : Normal
#:37 [msmsgs.exe]
FilePath : C:\Program Files\Messenger\
ProcessID : 3052
ThreadCreationTime : 11.03.2005 11:22:25
BasePriority : Normal
FileVersion : 4.7.3001
ProductVersion : Version 4.7.3001
ProductName : Messenger
CompanyName : Microsoft Corporation
FileDescription : Windows Messenger
InternalName : msmsgs
LegalCopyright : Copyright (c) Microsoft Corporation 2004
LegalTrademarks : Microsoft(R) is a registered trademark of Microsoft Corporation in the U.S. and/or other countries.
OriginalFilename : msmsgs.exe
#:38 [cclgview.exe]
FilePath : C:\Program Files\Common Files\Symantec Shared\
ProcessID : 1252
ThreadCreationTime : 11.03.2005 14:21:40
BasePriority : Normal
FileVersion : 2.1.3.4
ProductVersion : 2.1.3.4
ProductName : Common Client
CompanyName : Symantec Corporation
FileDescription : Common Client Log Viewer
InternalName : CCLGVIEW
LegalCopyright : Copyright (c) 2000-2003 Symantec Corporation. All rights reserved.
OriginalFilename : CCLGVIEW.EXE
#:39 [ad-aware.exe]
FilePath : C:\Program Files\Lavasoft\Ad-Aware SE Personal\
ProcessID : 1104
ThreadCreationTime : 11.03.2005 14:42:01
BasePriority : Normal
FileVersion : 6.2.0.206
ProductVersion : VI.Second Edition
ProductName : Lavasoft Ad-Aware SE
CompanyName : Lavasoft Sweden
FileDescription : Ad-Aware SE Core application
InternalName : Ad-Aware.exe
LegalCopyright : Copyright © Lavasoft Sweden
OriginalFilename : Ad-Aware.exe
Comments : All Rights Reserved
Memory scan result:
»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»
New critical objects: 0
Objects found so far: 0
Started registry scan
»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»
eUniverse Object Recognized!
Type : Regkey
Data :
Category : Data Miner
Comment :
Rootkey : HKEY_CLASSES_ROOT
Object : bho.incredifindbho
eUniverse Object Recognized!
Type : RegValue
Data :
Category : Data Miner
Comment :
Rootkey : HKEY_CLASSES_ROOT
Object : bho.incredifindbho
Value :
eUniverse Object Recognized!
Type : Regkey
Data :
Category : Data Miner
Comment :
Rootkey : HKEY_CLASSES_ROOT
Object : bho.incredifindbho.1
eUniverse Object Recognized!
Type : RegValue
Data :
Category : Data Miner
Comment :
Rootkey : HKEY_CLASSES_ROOT
Object : bho.incredifindbho.1
Value :
eUniverse Object Recognized!
Type : Regkey
Data :
Category : Data Miner
Comment :
Rootkey : HKEY_CLASSES_ROOT
Object : clsid\{5d60ff48-95be-4956-b4c6-6bb168a70310}
eUniverse Object Recognized!
Type : RegValue
Data :
Category : Data Miner
Comment :
Rootkey : HKEY_CLASSES_ROOT
Object : clsid\{5d60ff48-95be-4956-b4c6-6bb168a70310}
Value :
eUniverse Object Recognized!
Type : Regkey
Data :
Category : Data Miner
Comment :
Rootkey : HKEY_CLASSES_ROOT
Object : interface\{8b8f6968-2f24-41e3-b653-e9613226f14d}
eUniverse Object Recognized!
Type : RegValue
Data :
Category : Data Miner
Comment :
Rootkey : HKEY_CLASSES_ROOT
Object : interface\{8b8f6968-2f24-41e3-b653-e9613226f14d}
Value :
eUniverse Object Recognized!
Type : Regkey
Data :
Category : Data Miner
Comment :
Rootkey : HKEY_CLASSES_ROOT
Object : typelib\{de289bfa-737b-4abb-a4ec-f8753551b875}
Registry Scan result:
»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»
New critical objects: 9
Objects found so far: 9
Started deep registry scan
»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»
Deep registry scan result:
»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»
New critical objects: 0
Objects found so far: 9
Started Tracking Cookie scan
»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»
Tracking Cookie Object Recognized!
Type : IECache Entry
Data : h&r@mediaplex[1].txt
Category : Data Miner
Comment : Hits:12
Value : Cookie:h&r@mediaplex.com/
Expires : 22.06.2009 01:00:00
LastSync : Hits:12
UseCount : 0
Hits : 12
Tracking Cookie Object Recognized!
Type : IECache Entry
Data : h&r@tradedoubler[2].txt
Category : Data Miner
Comment : Hits:2
Value : Cookie:h&r@tradedoubler.com/
Expires : 06.03.2025 14:37:44
LastSync : Hits:2
UseCount : 0
Hits : 2
Tracking Cookie Object Recognized!
Type : IECache Entry
Data : h&r@kelkoo[1].txt
Category : Data Miner
Comment : Hits:3
Value : Cookie:h&r@kelkoo.de/
Expires : 11.03.2007 14:40:30
LastSync : Hits:3
UseCount : 0
Hits : 3
Tracking Cookie Object Recognized!
Type : IECache Entry
Data : h&r@as1.falkag[2].txt
Category : Data Miner
Comment : Hits:284
Value : Cookie:h&r@as1.falkag.de/
Expires : 10.04.2005 13:17:58
LastSync : Hits:284
UseCount : 0
Hits : 284
Tracking Cookie Object Recognized!
Type : IECache Entry
Data : h&r@cgi-bin[2].txt
Category : Data Miner
Comment : Hits:1
Value : Cookie:h&r@www.handy2day.de/cgi-bin/
Expires : 09.06.2005 16:40:42
LastSync : Hits:1
UseCount : 0
Hits : 1
Tracking Cookie Object Recognized!
Type : IECache Entry
Data : h&r@2o7[1].txt
Category : Data Miner
Comment : Hits:15
Value : Cookie:h&r@2o7.net/
Expires : 08.03.2010 10:13:22
LastSync : Hits:15
UseCount : 0
Hits : 15
Tracking Cookie Object Recognized!
Type : IECache Entry
Data : h&r@cgi-bin[1].txt
Category : Data Miner
Comment : Hits:7
Value : Cookie:h&r@imrworldwide.com/cgi-bin
Expires : 06.03.2015 18:35:28
LastSync : Hits:7
UseCount : 0
Hits : 7
Tracking Cookie Object Recognized!
Type : IECache Entry
Data : h&r@as-eu.falkag[2].txt
Category : Data Miner
Comment : Hits:28
Value : Cookie:h&r@as-eu.falkag.net/
Expires : 10.03.2006 10:56:14
LastSync : Hits:28
UseCount : 0
Hits : 28
Tracking Cookie Object Recognized!
Type : IECache Entry
Data : h&r@paycounter[2].txt
Category : Data Miner
Comment : Hits:2
Value : Cookie:h&r@paycounter.com/
Expires : 31.12.2030 02:00:00
LastSync : Hits:2
UseCount : 0
Hits : 2
Tracking Cookie Object Recognized!
Type : IECache Entry
Data : h&r@z1.adserver[1].txt
Category : Data Miner
Comment : Hits:3
Value : Cookie:h&r@z1.adserver.com/
Expires : 25.02.2006 13:17:52
LastSync : Hits:3
UseCount : 0
Hits : 3
Tracking Cookie Object Recognized!
Type : IECache Entry
Data : h&r@doubleclick[1].txt
Category : Data Miner
Comment : Hits:15
Value : Cookie:h&r@doubleclick.net/
Expires : 25.02.2008 12:17:52
LastSync : Hits:15
UseCount : 0
Hits : 15
Tracking Cookie Object Recognized!
Type : IECache Entry
Data : h&r@www.trackreport[2].txt
Category : Data Miner
Comment : Hits:2
Value : Cookie:h&r@www.trackreport.de/
Expires : 09.03.2015 09:58:38
LastSync : Hits:2
UseCount : 0
Hits : 2
Tracking Cookie Object Recognized!
Type : IECache Entry
Data : h&r@ads.tripod.lycos[1].txt
Category : Data Miner
Comment : Hits:3
Value : Cookie:h&r@ads.tripod.lycos.de/
Expires : 09.03.2005 18:35:06
LastSync : Hits:3
UseCount : 0
Hits : 3
Tracking Cookie Object Recognized!
Type : IECache Entry
Data : h&r@count.xhit[2].txt
Category : Data Miner
Comment : Hits:30
Value : Cookie:h&r@count.xhit.com/
Expires : 02.01.2006 19:33:56
LastSync : Hits:30
UseCount : 0
Hits : 30
Tracking cookie scan result:
»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»
New critical objects: 14
Objects found so far: 23
Deep scanning and examining files...
»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»
Disk Scan Result for C:\WINDOWS
»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»
New critical objects: 0
Objects found so far: 23
eUniverse Object Recognized!
Type : File
Data : in3.dll
Category : Data Miner
Comment :
Object : C:\WINDOWS\system32\
FileVersion : 1, 0, 0, 1
ProductVersion : 1, 0, 0, 1
ProductName : exe_in_dll Module
FileDescription : exe_in_dll Module
InternalName : exe_in_dll
LegalCopyright : Copyright 2001
OriginalFilename : exe_in_dll.DLL
eUniverse Object Recognized!
Type : File
Data : setup_incred_3.exe
Category : Data Miner
Comment :
Object : C:\WINDOWS\system32\
Disk Scan Result for C:\WINDOWS\system32
»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»
New critical objects: 0
Objects found so far: 25
Disk Scan Result for C:\DOCUME~1\H&R\LOCALS~1\Temp\
»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»
New critical objects: 0
Objects found so far: 25
Scanning Hosts file......
Hosts file location:"C:\WINDOWS\system32\drivers\etc\hosts".
»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»
Hosts file scan result:
»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»
1 entries scanned.
New critical objects:0
Objects found so far: 25
MRU List Object Recognized!
Location: : S-1-5-21-776561741-492894223-1060284298-1003\software\nico mak computing\winzip\filemenu
Description : winzip recently used archives
MRU List Object Recognized!
Location: : S-1-5-21-776561741-492894223-1060284298-1003\software\microsoft\windows\currentversion\applets\wordpad\recent file list
Description : list of recent files opened using wordpad
MRU List Object Recognized!
Location: : S-1-5-21-776561741-492894223-1060284298-1003\software\microsoft\windows\currentversion\applets\paint\recent file list
Description : list of files recently opened using microsoft paint
MRU List Object Recognized!
Location: : S-1-5-21-776561741-492894223-1060284298-1003\software\microsoft\windows\currentversion\explorer\runmru
Description : mru list for items opened in start | run
MRU List Object Recognized!
Location: : S-1-5-21-776561741-492894223-1060284298-1003\software\microsoft\search assistant\acmru
Description : list of recent search terms used with the search assistant
MRU List Object Recognized!
Location: : S-1-5-21-776561741-492894223-1060284298-1003\software\microsoft\windows\currentversion\explorer\comdlg32\opensavemru
Description : list of recently saved files, stored according to file extension
MRU List Object Recognized!
Location: : S-1-5-21-776561741-492894223-1060284298-1003\software\microsoft\windows\currentversion\explorer\comdlg32\lastvisitedmru
Description : list of recent programs opened
MRU List Object Recognized!
Location: : S-1-5-21-776561741-492894223-1060284298-1003\software\microsoft\windows\currentversion\explorer\recentdocs
Description : list of recent documents opened
MRU List Object Recognized!
Location: : S-1-5-21-776561741-492894223-1060284298-1003\software\microsoft\office\10.0\excel\recent files
Description : list of recent files used by microsoft excel
MRU List Object Recognized!
Location: : S-1-5-21-776561741-492894223-1060284298-1003\software\microsoft\office\10.0\powerpoint\recent file list
Description : list of recent files used by microsoft powerpoint
MRU List Object Recognized!
Location: : S-1-5-21-776561741-492894223-1060284298-1003\software\microsoft\mediaplayer\player\recentfilelist
Description : list of recently used files in microsoft windows media player
MRU List Object Recognized!
Location: : S-1-5-21-776561741-492894223-1060284298-1003\software\realnetworks\realplayer\6.0\preferences
Description : list of recent skins in realplayer
MRU List Object Recognized!
Location: : S-1-5-21-776561741-492894223-1060284298-1003\software\microsoft\internet explorer
Description : last download directory used in microsoft internet explorer
MRU List Object Recognized!
Location: : software\microsoft\directdraw\mostrecentapplication
Description : most recent application to use microsoft directdraw
MRU List Object Recognized!
Location: : S-1-5-21-776561741-492894223-1060284298-1003\software\microsoft\microsoft management console\recent file list
Description : list of recent snap-ins used in the microsoft management console
MRU List Object Recognized!
Location: : S-1-5-21-776561741-492894223-1060284298-1003\software\microsoft\mediaplayer\player\settings
Description : last save as directory used in jasc paint shop pro
MRU List Object Recognized!
Location: : S-1-5-21-776561741-492894223-1060284298-1003\software\microsoft\office\10.0\common\general
Description : list of recently used symbols in microsoft office
MRU List Object Recognized!
Location: : S-1-5-21-776561741-492894223-1060284298-1003\software\google\navclient\1.1\history
Description : list of recently used search terms in the google toolbar
MRU List Object Recognized!
Location: : S-1-5-21-776561741-492894223-1060284298-1003\software\microsoft\internet explorer\typedurls
Description : list of recently entered addresses in microsoft internet explorer
MRU List Object Recognized!
Location: : S-1-5-21-776561741-492894223-1060284298-1003\software\adobe\acrobat reader\5.0\avgeneral\crecentfiles
Description : list of recently used files in adobe reader
MRU List Object Recognized!
Location: : S-1-5-21-776561741-492894223-1060284298-1003\software\microsoft\mediaplayer\player\settings
Description : last open directory used in jasc paint shop pro
MRU List Object Recognized!
Location: : software\microsoft\direct3d\mostrecentapplication
Description : most recent application to use microsoft direct3d
MRU List Object Recognized!
Location: : S-1-5-21-776561741-492894223-1060284298-1003\software\microsoft\mediaplayer\preferences
Description : last playlist index loaded in microsoft windows media player
MRU List Object Recognized!
Location: : S-1-5-21-776561741-492894223-1060284298-1003\software\realnetworks\realplayer\6.0\preferences
Description : list of recent clips in realplayer
MRU List Object Recognized!
Location: : S-1-5-21-776561741-492894223-1060284298-1003\software\microsoft\windows\currentversion\applets\regedit
Description : last key accessed using the microsoft registry editor
MRU List Object Recognized!
Location: : S-1-5-21-776561741-492894223-1060284298-1003\software\microsoft\mediaplayer\preferences
Description : last playlist loaded in microsoft windows media player
MRU List Object Recognized!
Location: : S-1-5-21-776561741-492894223-1060284298-1003\software\ahead\cover designer\recent file list
Description : list of recently used files in ahead cover designer
MRU List Object Recognized!
Location: : S-1-5-21-776561741-492894223-1060284298-1003\software\realnetworks\realplayer\6.0\preferences
Description : last login time in realplayer
MRU List Object Recognized!
Location: : S-1-5-21-776561741-492894223-1060284298-1003\software\microsoft\mediaplayer\medialibraryui
Description : last selected node in the microsoft windows media player media library
MRU List Object Recognized!
Location: : software\microsoft\direct3d\mostrecentapplication
Description : most recent application to use microsoft direct X
MRU List Object Recognized!
Location: : .DEFAULT\software\microsoft\windows media\wmsdk\general
Description : windows media sdk
MRU List Object Recognized!
Location: : S-1-5-18\software\microsoft\windows media\wmsdk\general
Description : windows media sdk
MRU List Object Recognized!
Location: : S-1-5-21-776561741-492894223-1060284298-1003\software\microsoft\windows media\wmsdk\general
Description : windows media sdk
MRU List Object Recognized!
Location: : C:\Documents and Settings\H&R\recent
Description : list of recently opened documents
Performing conditional scans...
»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»
eUniverse Object Recognized!
Type : Regkey
Data :
Category : Data Miner
Comment :
Rootkey : HKEY_LOCAL_MACHINE
Object : software\incredifind
eUniverse Object Recognized!
Type : Regkey
Data :
Category : Data Miner
Comment :
Rootkey : HKEY_LOCAL_MACHINE
Object : software\updater
eUniverse Object Recognized!
Type : RegValue
Data :
Category : Data Miner
Comment :
Rootkey : HKEY_LOCAL_MACHINE
Object : software\updater
Value : Install_Dir
eUniverse Object Recognized!
Type : RegValue
Data :
Category : Data Miner
Comment :
Rootkey : HKEY_LOCAL_MACHINE
Object : software\updater
Value : EXEName
eUniverse Object Recognized!
Type : RegValue
Data :
Category : Data Miner
Comment :
Rootkey : HKEY_LOCAL_MACHINE
Object : software\updater
Value : VersionNumber
eUniverse Object Recognized!
Type : RegValue
Data :
Category : Data Miner
Comment :
Rootkey : HKEY_LOCAL_MACHINE
Object : software\updater
Value : cid
eUniverse Object Recognized!
Type : RegValue
Data :
Category : Data Miner
Comment :
Rootkey : HKEY_LOCAL_MACHINE
Object : software\updater
Value : installDate
eUniverse Object Recognized!
Type : RegValue
Data :
Category : Data Miner
Comment :
Rootkey : HKEY_LOCAL_MACHINE
Object : software\updater
Value : puid
eUniverse Object Recognized!
Type : File
Data : IncrediFindBHOLog.tmp
Category : Data Miner
Comment :
Object : C:\DOCUME~1\H&R\LOCALS~1\Temp\
Conditional scan result:
»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»
New critical objects: 9
Objects found so far: 68
15:47:43 Scan Complete
Summary Of This Scan
»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»
Total scanning time:00:04:38.420
Objects scanned:63353
Objects identified:34
Objects ignored:0
New critical objects:34
Anschließend habe ich noch folgenden Hijackthis-Logfile erhalten:
Logfile of HijackThis v1.99.1
Scan saved at 16:10:53, on 11.03.2005
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2800.1106)
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\Common Files\Symantec Shared\ccSetMgr.exe
C:\Program Files\Common Files\Microsoft Shared\VS7Debug\mdm.exe
C:\Program Files\Norton AntiVirus\navapsvc.exe
C:\WINDOWS\system32\slserv.exe
C:\Program Files\Common Files\Symantec Shared\ccEvtMgr.exe
C:\Program Files\Common Files\Symantec Shared\Security Center\SymWSC.exe
C:\WINDOWS\System32\khooker.exe
C:\Program Files\Ahead\InCD\InCD.exe
C:\WINDOWS\TPPALDR.EXE
C:\Program Files\Common Files\Symantec Shared\ccApp.exe
C:\WINDOWS\system32\CmWatch.exe
C:\Program Files\Common Files\Real\Update_OB\realsched.exe
C:\PROGRAMME\QuickTime\iTunesHelper.exe
C:\WINDOWS\system32\ctfmon.exe
C:\PROGRA~3\COOLSPOT\PERSON~1\PID.EXE
C:\Program Files\WEB.DE\WEB.DE Screensaver\TraySvr.exe
C:\Program Files\iPod\bin\iPodService.exe
C:\Program Files\Norton AntiVirus\SAVScan.exe
C:\Program Files\Microsoft Office\Office10\OUTLOOK.EXE
C:\Program Files\Microsoft Office\Office10\WINWORD.EXE
C:\PROGRAMME\Internet Explorer\IEXPLORE.EXE
C:\Program Files\Messenger\msmsgs.exe
C:\Program Files\Common Files\Symantec Shared\ccLgView.exe
C:\Program Files\Lavasoft\Ad-Aware SE Personal\Ad-Aware.exe
C:\Documents and Settings\H&R\My Documents\Games and Files\HijackThis.exe
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.huettig-rompf.de/
R3 - URLSearchHook: _URLHandler - {7FF23285-DBBC-49B6-818C-34AC459D5BB3} - C:\PROGRA~3\Coolspot\PERSON~1\pidd.dll
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\PROGRAMME\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar1.dll
O2 - BHO: NAV Helper - {BDF3E430-B101-42AD-A544-FADC6B084872} - C:\Program Files\Norton AntiVirus\NavShExt.dll
O3 - Toolbar: Norton AntiVirus - {42CDD1BF-3FFB-4238-8AD1-7859DF00B1D6} - C:\Program Files\Norton AntiVirus\NavShExt.dll
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar1.dll
O4 - HKLM\..\Run: [HTpatch] C:\WINDOWS\htpatch.exe
O4 - HKLM\..\Run: [SiS KHooker] C:\WINDOWS\System32\khooker.exe
O4 - HKLM\..\Run: [NeroCheck] C:\WINDOWS\System32\\NeroCheck.exe
O4 - HKLM\..\Run: [InCD] C:\Program Files\Ahead\InCD\InCD.exe
O4 - HKLM\..\Run: [MBGroup] C:\BSA\VPMSRun\dll.32\MBGroup.exe C:\BSA\VPMSRun\VFrame32\Menu\MenuBera.ini C:\BSA\VPMSRun\dll.32\mb.log
O4 - HKLM\..\Run: [TPP Auto Loader] C:\WINDOWS\TPPALDR.EXE
O4 - HKLM\..\Run: [ccApp] "C:\Program Files\Common Files\Symantec Shared\ccApp.exe"
O4 - HKLM\..\Run: [CmCardRun] C:\WINDOWS\system32\CmWatch.exe
O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Common Files\Real\Update_OB\realsched.exe" -osboot
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [iTunesHelper] C:\PROGRAMME\QuickTime\iTunesHelper.exe
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [Personal ID] C:\PROGRA~3\COOLSPOT\PERSON~1\PID.EXE
O4 - Global Startup: Adobe Reader - Schnellstart.lnk = C:\PROGRAMME\Adobe\Acrobat 7.0\Reader\reader_sl.exe
O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office10\OSA.EXE
O4 - Global Startup: WEB.DE Screensaver Quick-Start.lnk = C:\Program Files\WEB.DE\WEB.DE Screensaver\TraySvr.exe
O8 - Extra context menu item: &Google Search - res://c:\program files\google\GoogleToolbar1.dll/cmsearch.html
O8 - Extra context menu item: Im Cache gespeicherte Seite - res://c:\program files\google\GoogleToolbar1.dll/cmcache.html
O8 - Extra context menu item: Nach Microsoft &Excel exportieren - res://C:\PROGRA~1\MICROS~2\Office10\EXCEL.EXE/3000
O8 - Extra context menu item: Verweisseiten - res://c:\program files\google\GoogleToolbar1.dll/cmbacklinks.html
O8 - Extra context menu item: Ähnliche Seiten - res://c:\program files\google\GoogleToolbar1.dll/cmsimilar.html
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\j2re1.4.1\bin\npjpi141.dll
O9 - Extra 'Tools' menuitem: Sun Java Console - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\j2re1.4.1\bin\npjpi141.dll
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O10 - Unknown file in Winsock LSP: c:\windows\system32\icslsp.dll
O10 - Unknown file in Winsock LSP: c:\windows\system32\icslsp.dll
O16 - DPF: {A3009861-330C-4E10-822B-39D16EC8829D} (CRAVOnline Object) - http://www.ravantivirus.com/scan/ravonline.cab
O23 - Service: Symantec Event Manager (ccEvtMgr) - Symantec Corporation - C:\Program Files\Common Files\Symantec Shared\ccEvtMgr.exe
O23 - Service: Symantec Password Validation (ccPwdSvc) - Symantec Corporation - C:\Program Files\Common Files\Symantec Shared\ccPwdSvc.exe
O23 - Service: Symantec Settings Manager (ccSetMgr) - Symantec Corporation - C:\Program Files\Common Files\Symantec Shared\ccSetMgr.exe
O23 - Service: iPod Service (iPodService) - Apple Computer, Inc. - C:\Program Files\iPod\bin\iPodService.exe
O23 - Service: Norton AntiVirus Auto-Protect-Dienst (navapsvc) - Symantec Corporation - C:\Program Files\Norton AntiVirus\navapsvc.exe
O23 - Service: SAVScan - Symantec Corporation - C:\Program Files\Norton AntiVirus\SAVScan.exe
O23 - Service: ScriptBlocking Service (SBService) - Symantec Corporation - C:\PROGRA~1\COMMON~1\SYMANT~1\SCRIPT~1\SBServ.exe
O23 - Service: SmartLinkService (SLService) - - C:\WINDOWS\SYSTEM32\slserv.exe
O23 - Service: Sony SPTI Service (SPTISRV) - Sony Corporation - C:\Program Files\Common Files\Sony Shared\AVLib\Sptisrv.exe
O23 - Service: SymWMI Service (SymWSC) - Symantec Corporation - C:\Program Files\Common Files\Symantec Shared\Security Center\SymWSC.exe
Über Symantec habe ich per 14.02. folgende Liste aller zurückliegenden Bedrohungen gespeichert:
Kategorie: Bedrohungsalarme
Datum,Funktion,Bedrohungsname,Ergriffene Maßnahme,Elementtyp,Ziel,Verdächtige Aktion,Version der Virendefinitionen,Produktversion,Benutzername,Computername,Details
25.02.2005 13:41:04,Skriptblockierung,Verdächtiges Skript,Isoliert,Script,N/A,Windows Script Host Shell Object : Run,Unbekannt,Unbekannt,H&R,ROHLEDER,Quelle: C:\Documents and Settings\H&R\My Documents\Games and Files\RegSrch.vbs
14.02.2005 13:49:39,Virenprüfprogramm,Adware.SAHAgent,Löschung fehlgeschlagen,Datei,N/A,N/A,200502090032,10.0.1.13,H&R,H-R,",Bedrohungskategorie: AdwareQuelle: C:\RECYCLER\S-1-5-21-776561741-492894223-1060284298-1003\Dc3.exe,Beschreibung: Die Datei C:\RECYCLER\S-1-5-21-776561741-492894223-1060284298-1003\Dc3.exe ist eine Adware-Bedrohung."
14.02.2005 11:49:11,Virenprüfprogramm,Adware.SAHAgent,Löschung fehlgeschlagen,Datei,N/A,N/A,200502090032,10.0.1.13,H&R,H-R,",Bedrohungskategorie: AdwareQuelle: C:\WINDOWS\SAHUninstall.exe,Beschreibung: Die Datei C:\WINDOWS\SAHUninstall.exe ist eine Adware-Bedrohung."
04.01.2005 14:53:03,Virenprüfprogramm,Adware.Binet,Löschung fehlgeschlagen,Datei,N/A,N/A,200412300008,10.0.1.13,H&R,H-R,",Bedrohungskategorie: AdwareQuelle: C:\WINDOWS\iNetPal\m3tsp8.exe,Beschreibung: Die Datei C:\WINDOWS\iNetPal\m3tsp8.exe ist eine Adware-Bedrohung."
04.01.2005 14:53:03,Virenprüfprogramm,Adware.Incredifind,Löschung fehlgeschlagen,Datei,N/A,N/A,200412300008,10.0.1.13,H&R,H-R,",Bedrohungskategorie: AdwareQuelle: C:\RECYCLER\S-1-5-21-776561741-492894223-1060284298-1003\Dc27.doc,Beschreibung: Die Datei C:\RECYCLER\S-1-5-21-776561741-492894223-1060284298-1003\Dc27.doc ist eine Adware-Bedrohung."
04.01.2005 14:53:03,Virenprüfprogramm,Adware.Incredifind,Löschung fehlgeschlagen,Datei,N/A,N/A,200412300008,10.0.1.13,H&R,H-R,",Bedrohungskategorie: AdwareQuelle: C:\RECYCLER\S-1-5-21-776561741-492894223-1060284298-1003\Dc24.doc,Beschreibung: Die Datei C:\RECYCLER\S-1-5-21-776561741-492894223-1060284298-1003\Dc24.doc ist eine Adware-Bedrohung."
04.01.2005 13:18:14,Virenprüfprogramm,Adware.FavoriteMan,Manuell gelöscht,Datei,N/A,N/A,200412300008,10.0.1.13,H&R,H-R,",Bedrohungskategorie: AdwareQuelle: C:\WINDOWS\system32\ATPartners.dll,Beschreibung: Die Datei C:\WINDOWS\system32\ATPartners.dll ist eine Adware-Bedrohung."
04.01.2005 13:18:14,Virenprüfprogramm,Adware.Binet,Löschung fehlgeschlagen,Datei,N/A,N/A,200412300008,10.0.1.13,H&R,H-R,",Bedrohungskategorie: AdwareQuelle: C:\WINDOWS\iNetPal\m3tsp8.exe,Beschreibung: Die Datei C:\WINDOWS\iNetPal\m3tsp8.exe ist eine Adware-Bedrohung."
04.01.2005 13:18:14,Virenprüfprogramm,Adware.Keenval.B,Löschung fehlgeschlagen,Datei,N/A,N/A,200412300008,10.0.1.13,H&R,H-R,",Bedrohungskategorie: AdwareQuelle: C:\updaterInstall_112.exe,Beschreibung: Die Datei C:\updaterInstall_112.exe ist eine Adware-Bedrohung."
04.01.2005 13:18:14,Virenprüfprogramm,Adware.Incredifind,Löschung fehlgeschlagen,Datei,N/A,N/A,200412300008,10.0.1.13,H&R,H-R,",Bedrohungskategorie: AdwareQuelle: C:\PROGRAMME\IncrediFind\BHO\IncFindBHO.dll,Beschreibung: Die Datei C:\PROGRAMME\IncrediFind\BHO\IncFindBHO.dll ist eine Adware-Bedrohung."
04.01.2005 13:18:14,Virenprüfprogramm,Adware.Keenval,Löschung fehlgeschlagen,Datei,N/A,N/A,200412300008,10.0.1.13,H&R,H-R,",Bedrohungskategorie: AdwareQuelle: C:\PROGRAMME\Common Files\updater\wupdater.exe,Beschreibung: Die Datei C:\PROGRAMME\Common Files\updater\wupdater.exe ist eine Adware-Bedrohung."
04.01.2005 13:18:14,Virenprüfprogramm,Adware.Keenval.B,Löschung fehlgeschlagen,Datei,N/A,N/A,200412300008,10.0.1.13,H&R,H-R,",Bedrohungskategorie: AdwareQuelle: C:\PROGRAMME\Common Files\updater\wupdater.exe,Beschreibung: Die Datei C:\PROGRAMME\Common Files\updater\wupdater.exe ist eine Adware-Bedrohung."
04.01.2005 13:18:14,Virenprüfprogramm,Adware.Keenval,Löschung fehlgeschlagen,Datei,N/A,N/A,200412300008,10.0.1.13,H&R,H-R,",Bedrohungskategorie: AdwareQuelle: C:\PROGRAMME\Common Files\updater\sui.exe,Beschreibung: Die Datei C:\PROGRAMME\Common Files\updater\sui.exe ist eine Adware-Bedrohung."
04.01.2005 13:18:14,Virenprüfprogramm,Adware.Keenval.B,Löschung fehlgeschlagen,Datei,N/A,N/A,200412300008,10.0.1.13,H&R,H-R,",Bedrohungskategorie: AdwareQuelle: C:\PROGRAMME\Common Files\updater\sui.exe,Beschreibung: Die Datei C:\PROGRAMME\Common Files\updater\sui.exe ist eine Adware-Bedrohung."
04.01.2005 13:18:14,Virenprüfprogramm,Adware.Keenval.B,Löschung fehlgeschlagen,Datei,N/A,N/A,200412300008,10.0.1.13,H&R,H-R,",Bedrohungskategorie: AdwareQuelle: C:\PROGRAMME\Common Files\updater\delupdat.exe,Beschreibung: Die Datei C:\PROGRAMME\Common Files\updater\delupdat.exe ist eine Adware-Bedrohung."
04.01.2005 13:18:14,Virenprüfprogramm,Adware.Incredifind,Löschung fehlgeschlagen,Datei,N/A,N/A,200412300008,10.0.1.13,H&R,H-R,",Bedrohungskategorie: AdwareQuelle: C:\Program Files\IncrediFind\BHO\IncFindBHO.dll,Beschreibung: Die Datei C:\Program Files\IncrediFind\BHO\IncFindBHO.dll ist eine Adware-Bedrohung."
04.01.2005 13:18:14,Virenprüfprogramm,Adware.Keenval,Löschung fehlgeschlagen,Datei,N/A,N/A,200412300008,10.0.1.13,H&R,H-R,",Bedrohungskategorie: AdwareQuelle: C:\Program Files\Common Files\updater\wupdater.exe,Beschreibung: Die Datei C:\Program Files\Common Files\updater\wupdater.exe ist eine Adware-Bedrohung."
04.01.2005 13:18:14,Virenprüfprogramm,Adware.Keenval,Löschung fehlgeschlagen,Datei,N/A,N/A,200412300008,10.0.1.13,H&R,H-R,",Bedrohungskategorie: AdwareQuelle: C:\Program Files\Common Files\updater\sui.exe,Beschreibung: Die Datei C:\Program Files\Common Files\updater\sui.exe ist eine Adware-Bedrohung."
04.01.2005 13:18:14,Virenprüfprogramm,Adware.Keenval.B,Löschung fehlgeschlagen,Datei,N/A,N/A,200412300008,10.0.1.13,H&R,H-R,",Bedrohungskategorie: AdwareQuelle: C:\Program Files\Common Files\updater\wupdater.exe,Beschreibung: Die Datei C:\Program Files\Common Files\updater\wupdater.exe ist eine Adware-Bedrohung."
04.01.2005 13:18:14,Virenprüfprogramm,Adware.Keenval.B,Löschung fehlgeschlagen,Datei,N/A,N/A,200412300008,10.0.1.13,H&R,H-R,",Bedrohungskategorie: AdwareQuelle: C:\Program Files\Common Files\updater\sui.exe,Beschreibung: Die Datei C:\Program Files\Common Files\updater\sui.exe ist eine Adware-Bedrohung."
04.01.2005 13:18:14,Virenprüfprogramm,Adware.Keenval.B,Löschung fehlgeschlagen,Datei,N/A,N/A,200412300008,10.0.1.13,H&R,H-R,",Bedrohungskategorie: AdwareQuelle: C:\Program Files\Common Files\updater\delupdat.exe,Beschreibung: Die Datei C:\Program Files\Common Files\updater\delupdat.exe ist eine Adware-Bedrohung."
01.09.2004 18:25:18,Virenprüfprogramm,Adware.SAHAgent,Löschung fehlgeschlagen,Datei,N/A,N/A,200408310050,10.0.1.13,H&R,H-R,",Bedrohungskategorie: AdwareQuelle: C:\WINDOWS\system32\sahagent1020.exe,Beschreibung: Die Datei C:\WINDOWS\system32\sahagent1020.exe ist eine Adware-Bedrohung."
01.09.2004 18:25:18,Virenprüfprogramm,Adware.Binet,Löschung fehlgeschlagen,Datei,N/A,N/A,200408310050,10.0.1.13,H&R,H-R,",Bedrohungskategorie: AdwareQuelle: C:\WINDOWS\system32\ATPartners.dll,Beschreibung: Die Datei C:\WINDOWS\system32\ATPartners.dll ist eine Adware-Bedrohung."
01.09.2004 18:25:18,Virenprüfprogramm,Adware.Incredifind,Löschung fehlgeschlagen,Datei,N/A,N/A,200408310050,10.0.1.13,H&R,H-R,",Bedrohungskategorie: AdwareQuelle: C:\PROGRAMME\IncrediFind\BHO\IncFindBHO.dll,Beschreibung: Die Datei C:\PROGRAMME\IncrediFind\BHO\IncFindBHO.dll ist eine Adware-Bedrohung."
01.09.2004 18:25:18,Virenprüfprogramm,Adware.Binet,Löschung fehlgeschlagen,Datei,N/A,N/A,200408310050,10.0.1.13,H&R,H-R,",Bedrohungskategorie: AdwareQuelle: C:\WINDOWS\iNetPal\m3tsp8.exe,Beschreibung: Die Datei C:\WINDOWS\iNetPal\m3tsp8.exe ist eine Adware-Bedrohung."
01.09.2004 18:25:18,Virenprüfprogramm,Adware.Ezula,Löschung fehlgeschlagen,Datei,N/A,N/A,200408310050,10.0.1.13,H&R,H-R,",Bedrohungskategorie: AdwareQuelle: C:\WINDOWS\iLookup\TTIL.exe,Beschreibung: Die Datei C:\WINDOWS\iLookup\TTIL.exe ist eine Adware-Bedrohung."
01.09.2004 18:25:18,Virenprüfprogramm,Adware.Keenval,Löschung fehlgeschlagen,Datei,N/A,N/A,200408310050,10.0.1.13,H&R,H-R,",Bedrohungskategorie: AdwareQuelle: C:\updaterInstall_112.exe,Beschreibung: Die Datei C:\updaterInstall_112.exe ist eine Adware-Bedrohung."
01.09.2004 18:25:18,Virenprüfprogramm,Adware.NDotNet,Löschung fehlgeschlagen,Datei,N/A,N/A,200408310050,10.0.1.13,H&R,H-R,",Bedrohungskategorie: AdwareQuelle: C:\PROGRAMME\filesubmit\ilove69babes.zip\NNEZTA388.exe,Beschreibung: Die Datei C:\PROGRAMME\filesubmit\ilove69babes.zip\NNEZTA388.exe ist eine Adware-Bedrohung."
01.09.2004 18:25:18,Virenprüfprogramm,Adware.Keenval,Löschung fehlgeschlagen,Datei,N/A,N/A,200408310050,10.0.1.13,H&R,H-R,",Bedrohungskategorie: AdwareQuelle: C:\PROGRAMME\Common Files\updater\wupdater.exe,Beschreibung: Die Datei C:\PROGRAMME\Common Files\updater\wupdater.exe ist eine Adware-Bedrohung."
01.09.2004 18:25:18,Virenprüfprogramm,Adware.Incredifind,Löschung fehlgeschlagen,Datei,N/A,N/A,200408310050,10.0.1.13,H&R,H-R,",Bedrohungskategorie: AdwareQuelle: C:\Program Files\IncrediFind\BHO\IncFindBHO.dll,Beschreibung: Die Datei C:\Program Files\IncrediFind\BHO\IncFindBHO.dll ist eine Adware-Bedrohung."
01.09.2004 18:25:18,Virenprüfprogramm,Adware.Keenval,Löschung fehlgeschlagen,Datei,N/A,N/A,200408310050,10.0.1.13,H&R,H-R,",Bedrohungskategorie: AdwareQuelle: C:\PROGRAMME\Common Files\updater\sui.exe,Beschreibung: Die Datei C:\PROGRAMME\Common Files\updater\sui.exe ist eine Adware-Bedrohung."
01.09.2004 18:25:18,Virenprüfprogramm,Adware.Keenval,Löschung fehlgeschlagen,Datei,N/A,N/A,200408310050,10.0.1.13,H&R,H-R,",Bedrohungskategorie: AdwareQuelle: C:\PROGRAMME\Common Files\updater\delupdat.exe,Beschreibung: Die Datei C:\PROGRAMME\Common Files\updater\delupdat.exe ist eine Adware-Bedrohung."
01.09.2004 18:25:18,Virenprüfprogramm,Adware.NDotNet,Löschung fehlgeschlagen,Datei,N/A,N/A,200408310050,10.0.1.13,H&R,H-R,",Bedrohungskategorie: AdwareQuelle: C:\Program Files\filesubmit\ilove69babes.zip\NNEZTA388.exe,Beschreibung: Die Datei C:\Program Files\filesubmit\ilove69babes.zip\NNEZTA388.exe ist eine Adware-Bedrohung."
01.09.2004 18:25:18,Virenprüfprogramm,Adware.Keenval,Löschung fehlgeschlagen,Datei,N/A,N/A,200408310050,10.0.1.13,H&R,H-R,",Bedrohungskategorie: AdwareQuelle: C:\Program Files\Common Files\updater\sui.exe,Beschreibung: Die Datei C:\Program Files\Common Files\updater\sui.exe ist eine Adware-Bedrohung."
01.09.2004 18:25:18,Virenprüfprogramm,Adware.Keenval,Löschung fehlgeschlagen,Datei,N/A,N/A,200408310050,10.0.1.13,H&R,H-R,",Bedrohungskategorie: AdwareQuelle: C:\Program Files\Common Files\updater\wupdater.exe,Beschreibung: Die Datei C:\Program Files\Common Files\updater\wupdater.exe ist eine Adware-Bedrohung."
01.09.2004 18:25:18,Virenprüfprogramm,Adware.Keenval,Löschung fehlgeschlagen,Datei,N/A,N/A,200408310050,10.0.1.13,H&R,H-R,",Bedrohungskategorie: AdwareQuelle: C:\Program Files\Common Files\updater\delupdat.exe,Beschreibung: Die Datei C:\Program Files\Common Files\updater\delupdat.exe ist eine Adware-Bedrohung."
11.08.2004 23:17:32,Virenprüfprogramm,Adware.SAHAgent,Löschung fehlgeschlagen,Datei,N/A,N/A,200408090037,10.0.1.13,H&R,H-R,",Bedrohungskategorie: AdwareQuelle: C:\WINDOWS\system32\sahagent1020.exe,Beschreibung: Die Datei C:\WINDOWS\system32\sahagent1020.exe ist eine Adware-Bedrohung."
11.08.2004 23:17:32,Virenprüfprogramm,Adware.Binet,Löschung fehlgeschlagen,Datei,N/A,N/A,200408090037,10.0.1.13,H&R,H-R,",Bedrohungskategorie: AdwareQuelle: C:\WINDOWS\system32\ATPartners.dll,Beschreibung: Die Datei C:\WINDOWS\system32\ATPartners.dll ist eine Adware-Bedrohung."
11.08.2004 23:17:32,Virenprüfprogramm,Adware.Binet,Löschung fehlgeschlagen,Datei,N/A,N/A,200408090037,10.0.1.13,H&R,H-R,",Bedrohungskategorie: AdwareQuelle: C:\WINDOWS\iNetPal\m3tsp8.exe,Beschreibung: Die Datei C:\WINDOWS\iNetPal\m3tsp8.exe ist eine Adware-Bedrohung."
11.08.2004 23:17:32,Virenprüfprogramm,Adware.Ezula,Löschung fehlgeschlagen,Datei,N/A,N/A,200408090037,10.0.1.13,H&R,H-R,",Bedrohungskategorie: AdwareQuelle: C:\WINDOWS\iLookup\TTIL.exe,Beschreibung: Die Datei C:\WINDOWS\iLookup\TTIL.exe ist eine Adware-Bedrohung."
11.08.2004 23:17:32,Virenprüfprogramm,Adware.Incredifind,Löschung fehlgeschlagen,Datei,N/A,N/A,200408090037,10.0.1.13,H&R,H-R,",Bedrohungskategorie: AdwareQuelle: C:\Program Files\IncrediFind\BHO\IncFindBHO.dll,Beschreibung: Die Datei C:\Program Files\IncrediFind\BHO\IncFindBHO.dll ist eine Adware-Bedrohung."
11.08.2004 23:17:32,Virenprüfprogramm,Adware.Keenval,Keine Maßnahme ergriffen,Datei,N/A,N/A,200408090037,10.0.1.13,H&R,H-R,",Bedrohungskategorie: AdwareQuelle: C:\updaterInstall_112.exe,Beschreibung: Die Datei C:\updaterInstall_112.exe ist eine Adware-Bedrohung."
11.08.2004 23:17:32,Virenprüfprogramm,Adware.NDotNet,Löschung fehlgeschlagen,Datei,N/A,N/A,200408090037,10.0.1.13,H&R,H-R,",Bedrohungskategorie: AdwareQuelle: C:\Program Files\filesubmit\ilove69babes.zip\NNEZTA388.exe,Beschreibung: Die Datei C:\Program Files\filesubmit\ilove69babes.zip\NNEZTA388.exe ist eine Adware-Bedrohung."
11.08.2004 23:17:32,Virenprüfprogramm,Adware.Keenval,Keine Maßnahme ergriffen,Datei,N/A,N/A,200408090037,10.0.1.13,H&R,H-R,",Bedrohungskategorie: AdwareQuelle: C:\Program Files\Common Files\updater\wupdater.exe,Beschreibung: Die Datei C:\Program Files\Common Files\updater\wupdater.exe ist eine Adware-Bedrohung."
11.08.2004 23:17:32,Virenprüfprogramm,Adware.Keenval,Löschung fehlgeschlagen,Datei,N/A,N/A,200408090037,10.0.1.13,H&R,H-R,",Bedrohungskategorie: AdwareQuelle: C:\Program Files\Common Files\updater\delupdat.exe,Beschreibung: Die Datei C:\Program Files\Common Files\updater\delupdat.exe ist eine Adware-Bedrohung."
11.08.2004 23:17:32,Virenprüfprogramm,Adware.Keenval,Keine Maßnahme ergriffen,Datei,N/A,N/A,200408090037,10.0.1.13,H&R,H-R,",Bedrohungskategorie: AdwareQuelle: C:\Program Files\Common Files\updater\sui.exe,Beschreibung: Die Datei C:\Program Files\Common Files\updater\sui.exe ist eine Adware-Bedrohung."
27.07.2004 18:34:45,Virenprüfprogramm,Adware.SAHAgent,Löschung fehlgeschlagen,Datei,N/A,N/A,200407260052,10.0.1.13,H&R,H-R,",Bedrohungskategorie: AdwareQuelle: C:\WINDOWS\system32\sahagent1020.exe,Beschreibung: Die Datei C:\WINDOWS\system32\sahagent1020.exe ist eine Adware-Bedrohung."
27.07.2004 18:34:45,Virenprüfprogramm,Adware.Binet,Löschung fehlgeschlagen,Datei,N/A,N/A,200407260052,10.0.1.13,H&R,H-R,",Bedrohungskategorie: AdwareQuelle: C:\WINDOWS\system32\ATPartners.dll,Beschreibung: Die Datei C:\WINDOWS\system32\ATPartners.dll ist eine Adware-Bedrohung."
27.07.2004 18:34:45,Virenprüfprogramm,Adware.Binet,Löschung fehlgeschlagen,Datei,N/A,N/A,200407260052,10.0.1.13,H&R,H-R,",Bedrohungskategorie: AdwareQuelle: C:\WINDOWS\iNetPal\m3tsp8.exe,Beschreibung: Die Datei C:\WINDOWS\iNetPal\m3tsp8.exe ist eine Adware-Bedrohung."
27.07.2004 18:34:45,Virenprüfprogramm,Adware.Ezula,Löschung fehlgeschlagen,Datei,N/A,N/A,200407260052,10.0.1.13,H&R,H-R,",Bedrohungskategorie: AdwareQuelle: C:\WINDOWS\iLookup\TTIL.exe,Beschreibung: Die Datei C:\WINDOWS\iLookup\TTIL.exe ist eine Adware-Bedrohung."
27.07.2004 18:34:45,Virenprüfprogramm,Adware.Keenval,Löschung fehlgeschlagen,Datei,N/A,N/A,200407260052,10.0.1.13,H&R,H-R,",Bedrohungskategorie: AdwareQuelle: C:\updaterInstall_112.exe,Beschreibung: Die Datei C:\updaterInstall_112.exe ist eine Adware-Bedrohung."
27.07.2004 18:34:45,Virenprüfprogramm,Adware.NDotNet,Löschung fehlgeschlagen,Datei,N/A,N/A,200407260052,10.0.1.13,H&R,H-R,",Bedrohungskategorie: AdwareQuelle: C:\Program Files\filesubmit\ilove69babes.zip\NNEZTA388.exe,Beschreibung: Die Datei C:\Program Files\filesubmit\ilove69babes.zip\NNEZTA388.exe ist eine Adware-Bedrohung."
27.07.2004 18:34:45,Virenprüfprogramm,Adware.Incredifind,Löschung fehlgeschlagen,Datei,N/A,N/A,200407260052,10.0.1.13,H&R,H-R,",Bedrohungskategorie: AdwareQuelle: C:\Program Files\IncrediFind\BHO\IncFindBHO.dll,Beschreibung: Die Datei C:\Program Files\IncrediFind\BHO\IncFindBHO.dll ist eine Adware-Bedrohung."
27.07.2004 18:34:45,Virenprüfprogramm,Adware.Keenval,Löschung fehlgeschlagen,Datei,N/A,N/A,200407260052,10.0.1.13,H&R,H-R,",Bedrohungskategorie: AdwareQuelle: C:\Program Files\Common Files\updater\wupdater.exe,Beschreibung: Die Datei C:\Program Files\Common Files\updater\wupdater.exe ist eine Adware-Bedrohung."
27.07.2004 18:34:45,Virenprüfprogramm,Adware.Keenval,Löschung fehlgeschlagen,Datei,N/A,N/A,200407260052,10.0.1.13,H&R,H-
- Sauerlandpuh
- Beiträge: 9
- Registriert: 20.02.2005, 21:45
von Sauerlandpuh am 11.03.2005, 17:30
Hier gehts jetzt weiter mit der Liste:
27.07.2004 18:34:45,Virenprüfprogramm,Adware.Incredifind,Löschung fehlgeschlagen,Datei,N/A,N/A,200407260052,10.0.1.13,H&R,H-R,",Bedrohungskategorie: AdwareQuelle: C:\Program Files\IncrediFind\BHO\IncFindBHO.dll,Beschreibung: Die Datei C:\Program Files\IncrediFind\BHO\IncFindBHO.dll ist eine Adware-Bedrohung."
27.07.2004 18:34:45,Virenprüfprogramm,Adware.Keenval,Löschung fehlgeschlagen,Datei,N/A,N/A,200407260052,10.0.1.13,H&R,H-R,",Bedrohungskategorie: AdwareQuelle: C:\Program Files\Common Files\updater\wupdater.exe,Beschreibung: Die Datei C:\Program Files\Common Files\updater\wupdater.exe ist eine Adware-Bedrohung."
27.07.2004 18:34:45,Virenprüfprogramm,Adware.Keenval,Löschung fehlgeschlagen,Datei,N/A,N/A,200407260052,10.0.1.13,H&R,H-R,",Bedrohungskategorie: AdwareQuelle: C:\Program Files\Common Files\updater\sui.exe,Beschreibung: Die Datei C:\Program Files\Common Files\updater\sui.exe ist eine Adware-Bedrohung."
27.07.2004 18:34:45,Virenprüfprogramm,Adware.Keenval,Löschung fehlgeschlagen,Datei,N/A,N/A,200407260052,10.0.1.13,H&R,H-R,",Bedrohungskategorie: AdwareQuelle: C:\Program Files\Common Files\updater\delupdat.exe,Beschreibung: Die Datei C:\Program Files\Common Files\updater\delupdat.exe ist eine Adware-Bedrohung."
21.07.2004 23:07:05,Virenprüfprogramm,Adware.SAHAgent,Löschung fehlgeschlagen,Datei,N/A,N/A,200407190048,10.0.1.13,H&R,H-R,",Bedrohungskategorie: AdwareQuelle: C:\WINDOWS\system32\sahagent1020.exe,Beschreibung: Die Datei C:\WINDOWS\system32\sahagent1020.exe ist eine Adware-Bedrohung."
21.07.2004 23:07:05,Virenprüfprogramm,Adware.Binet,Löschung fehlgeschlagen,Datei,N/A,N/A,200407190048,10.0.1.13,H&R,H-R,",Bedrohungskategorie: AdwareQuelle: C:\WINDOWS\system32\ATPartners.dll,Beschreibung: Die Datei C:\WINDOWS\system32\ATPartners.dll ist eine Adware-Bedrohung."
21.07.2004 23:07:05,Virenprüfprogramm,Adware.Binet,Löschung fehlgeschlagen,Datei,N/A,N/A,200407190048,10.0.1.13,H&R,H-R,",Bedrohungskategorie: AdwareQuelle: C:\WINDOWS\iNetPal\m3tsp8.exe,Beschreibung: Die Datei C:\WINDOWS\iNetPal\m3tsp8.exe ist eine Adware-Bedrohung."
21.07.2004 23:07:05,Virenprüfprogramm,Adware.Ezula,Löschung fehlgeschlagen,Datei,N/A,N/A,200407190048,10.0.1.13,H&R,H-R,",Bedrohungskategorie: AdwareQuelle: C:\WINDOWS\iLookup\TTIL.exe,Beschreibung: Die Datei C:\WINDOWS\iLookup\TTIL.exe ist eine Adware-Bedrohung."
21.07.2004 23:07:05,Virenprüfprogramm,Adware.Keenval,Löschung fehlgeschlagen,Datei,N/A,N/A,200407190048,10.0.1.13,H&R,H-R,",Bedrohungskategorie: AdwareQuelle: C:\updaterInstall_112.exe,Beschreibung: Die Datei C:\updaterInstall_112.exe ist eine Adware-Bedrohung."
21.07.2004 23:07:05,Virenprüfprogramm,Adware.NDotNet,Löschung fehlgeschlagen,Datei,N/A,N/A,200407190048,10.0.1.13,H&R,H-R,",Bedrohungskategorie: AdwareQuelle: C:\Program Files\filesubmit\ilove69babes.zip\NNEZTA388.exe,Beschreibung: Die Datei C:\Program Files\filesubmit\ilove69babes.zip\NNEZTA388.exe ist eine Adware-Bedrohung."
21.07.2004 23:07:05,Virenprüfprogramm,Adware.Incredifind,Löschung fehlgeschlagen,Datei,N/A,N/A,200407190048,10.0.1.13,H&R,H-R,",Bedrohungskategorie: AdwareQuelle: C:\Program Files\IncrediFind\BHO\IncFindBHO.dll,Beschreibung: Die Datei C:\Program Files\IncrediFind\BHO\IncFindBHO.dll ist eine Adware-Bedrohung."
21.07.2004 23:07:05,Virenprüfprogramm,Adware.Keenval,Löschung fehlgeschlagen,Datei,N/A,N/A,200407190048,10.0.1.13,H&R,H-R,",Bedrohungskategorie: AdwareQuelle: C:\Program Files\Common Files\updater\wupdater.exe,Beschreibung: Die Datei C:\Program Files\Common Files\updater\wupdater.exe ist eine Adware-Bedrohung."
21.07.2004 23:07:05,Virenprüfprogramm,Adware.Keenval,Löschung fehlgeschlagen,Datei,N/A,N/A,200407190048,10.0.1.13,H&R,H-R,",Bedrohungskategorie: AdwareQuelle: C:\Program Files\Common Files\updater\sui.exe,Beschreibung: Die Datei C:\Program Files\Common Files\updater\sui.exe ist eine Adware-Bedrohung."
21.07.2004 23:07:05,Virenprüfprogramm,Adware.Keenval,Löschung fehlgeschlagen,Datei,N/A,N/A,200407190048,10.0.1.13,H&R,H-R,",Bedrohungskategorie: AdwareQuelle: C:\Program Files\Common Files\updater\delupdat.exe,Beschreibung: Die Datei C:\Program Files\Common Files\updater\delupdat.exe ist eine Adware-Bedrohung."
Ich weiß, dass jetzt hier ne ganze Menge Zeug steht - aber vielleicht blickt jemand durch und kann mir helfen
Schon jetzt im voraus vielen vielen Dank ... Ingo
27.07.2004 18:34:45,Virenprüfprogramm,Adware.Incredifind,Löschung fehlgeschlagen,Datei,N/A,N/A,200407260052,10.0.1.13,H&R,H-R,",Bedrohungskategorie: AdwareQuelle: C:\Program Files\IncrediFind\BHO\IncFindBHO.dll,Beschreibung: Die Datei C:\Program Files\IncrediFind\BHO\IncFindBHO.dll ist eine Adware-Bedrohung."
27.07.2004 18:34:45,Virenprüfprogramm,Adware.Keenval,Löschung fehlgeschlagen,Datei,N/A,N/A,200407260052,10.0.1.13,H&R,H-R,",Bedrohungskategorie: AdwareQuelle: C:\Program Files\Common Files\updater\wupdater.exe,Beschreibung: Die Datei C:\Program Files\Common Files\updater\wupdater.exe ist eine Adware-Bedrohung."
27.07.2004 18:34:45,Virenprüfprogramm,Adware.Keenval,Löschung fehlgeschlagen,Datei,N/A,N/A,200407260052,10.0.1.13,H&R,H-R,",Bedrohungskategorie: AdwareQuelle: C:\Program Files\Common Files\updater\sui.exe,Beschreibung: Die Datei C:\Program Files\Common Files\updater\sui.exe ist eine Adware-Bedrohung."
27.07.2004 18:34:45,Virenprüfprogramm,Adware.Keenval,Löschung fehlgeschlagen,Datei,N/A,N/A,200407260052,10.0.1.13,H&R,H-R,",Bedrohungskategorie: AdwareQuelle: C:\Program Files\Common Files\updater\delupdat.exe,Beschreibung: Die Datei C:\Program Files\Common Files\updater\delupdat.exe ist eine Adware-Bedrohung."
21.07.2004 23:07:05,Virenprüfprogramm,Adware.SAHAgent,Löschung fehlgeschlagen,Datei,N/A,N/A,200407190048,10.0.1.13,H&R,H-R,",Bedrohungskategorie: AdwareQuelle: C:\WINDOWS\system32\sahagent1020.exe,Beschreibung: Die Datei C:\WINDOWS\system32\sahagent1020.exe ist eine Adware-Bedrohung."
21.07.2004 23:07:05,Virenprüfprogramm,Adware.Binet,Löschung fehlgeschlagen,Datei,N/A,N/A,200407190048,10.0.1.13,H&R,H-R,",Bedrohungskategorie: AdwareQuelle: C:\WINDOWS\system32\ATPartners.dll,Beschreibung: Die Datei C:\WINDOWS\system32\ATPartners.dll ist eine Adware-Bedrohung."
21.07.2004 23:07:05,Virenprüfprogramm,Adware.Binet,Löschung fehlgeschlagen,Datei,N/A,N/A,200407190048,10.0.1.13,H&R,H-R,",Bedrohungskategorie: AdwareQuelle: C:\WINDOWS\iNetPal\m3tsp8.exe,Beschreibung: Die Datei C:\WINDOWS\iNetPal\m3tsp8.exe ist eine Adware-Bedrohung."
21.07.2004 23:07:05,Virenprüfprogramm,Adware.Ezula,Löschung fehlgeschlagen,Datei,N/A,N/A,200407190048,10.0.1.13,H&R,H-R,",Bedrohungskategorie: AdwareQuelle: C:\WINDOWS\iLookup\TTIL.exe,Beschreibung: Die Datei C:\WINDOWS\iLookup\TTIL.exe ist eine Adware-Bedrohung."
21.07.2004 23:07:05,Virenprüfprogramm,Adware.Keenval,Löschung fehlgeschlagen,Datei,N/A,N/A,200407190048,10.0.1.13,H&R,H-R,",Bedrohungskategorie: AdwareQuelle: C:\updaterInstall_112.exe,Beschreibung: Die Datei C:\updaterInstall_112.exe ist eine Adware-Bedrohung."
21.07.2004 23:07:05,Virenprüfprogramm,Adware.NDotNet,Löschung fehlgeschlagen,Datei,N/A,N/A,200407190048,10.0.1.13,H&R,H-R,",Bedrohungskategorie: AdwareQuelle: C:\Program Files\filesubmit\ilove69babes.zip\NNEZTA388.exe,Beschreibung: Die Datei C:\Program Files\filesubmit\ilove69babes.zip\NNEZTA388.exe ist eine Adware-Bedrohung."
21.07.2004 23:07:05,Virenprüfprogramm,Adware.Incredifind,Löschung fehlgeschlagen,Datei,N/A,N/A,200407190048,10.0.1.13,H&R,H-R,",Bedrohungskategorie: AdwareQuelle: C:\Program Files\IncrediFind\BHO\IncFindBHO.dll,Beschreibung: Die Datei C:\Program Files\IncrediFind\BHO\IncFindBHO.dll ist eine Adware-Bedrohung."
21.07.2004 23:07:05,Virenprüfprogramm,Adware.Keenval,Löschung fehlgeschlagen,Datei,N/A,N/A,200407190048,10.0.1.13,H&R,H-R,",Bedrohungskategorie: AdwareQuelle: C:\Program Files\Common Files\updater\wupdater.exe,Beschreibung: Die Datei C:\Program Files\Common Files\updater\wupdater.exe ist eine Adware-Bedrohung."
21.07.2004 23:07:05,Virenprüfprogramm,Adware.Keenval,Löschung fehlgeschlagen,Datei,N/A,N/A,200407190048,10.0.1.13,H&R,H-R,",Bedrohungskategorie: AdwareQuelle: C:\Program Files\Common Files\updater\sui.exe,Beschreibung: Die Datei C:\Program Files\Common Files\updater\sui.exe ist eine Adware-Bedrohung."
21.07.2004 23:07:05,Virenprüfprogramm,Adware.Keenval,Löschung fehlgeschlagen,Datei,N/A,N/A,200407190048,10.0.1.13,H&R,H-R,",Bedrohungskategorie: AdwareQuelle: C:\Program Files\Common Files\updater\delupdat.exe,Beschreibung: Die Datei C:\Program Files\Common Files\updater\delupdat.exe ist eine Adware-Bedrohung."
Ich weiß, dass jetzt hier ne ganze Menge Zeug steht - aber vielleicht blickt jemand durch und kann mir helfen
Schon jetzt im voraus vielen vielen Dank ... Ingo
- Sauerlandpuh
- Beiträge: 9
- Registriert: 20.02.2005, 21:45
von miezmutz am 15.03.2005, 15:04
ein aktuelleres HijackThis-Log gibt es hier -->
http://www.informationsarchiv.net/foren ... 16662.html
http://www.informationsarchiv.net/foren ... 16662.html
- miezmutz
- Moderator
- Beiträge: 2411
- Registriert: 19.07.2004, 13:04
- Wohnort: Rendsburg
3 Beiträge • Seite 1 von 1
Zurück zu Online- und PC-Sicherheit
Wer ist online?
Mitglieder in diesem Forum: 0 Mitglieder und 0 Gäste