Hallo zusammen,
ich hoffe hier kann mir jemand helfen.
Ich hab seit einigen Wochen das Problem, dass mein Rechner während eines Programms "einfriert". Der Computer lässt sich dann nicht mehr bedienen, selbst der Neustart mittels "Affengriff" ist nicht mehr möglich. Ich kann den PC dann nur noch über den Startknopf ausschalten. Das Problem tritt meistens auf wenn der PC große Rechenleistung bringen muss. So z.B. beim Brennen einer DVD ( bei ca 30%), beim scannen nach Viren,... . Wer kann mir weiterhelfen? Woran könnte das liegen?! Der Fehler tritt erst seit 4 Wochen auf, vorher lief der PC fast ein Jahr ohne irgend welche Macken!!!
Hab in anderen Foren gelesen dass es an der Hardware liegen kann. Hab sofort einen Memtest durchgeführt aber "leider" ohne Errors.
Was kann ich noch tun?
Ich hoffe auf schnelle Hilfe, und danke euch im Vorraus.
MfG David
Zu meinen PC-Daten:
HP Pavilion PC AMD Athlon XP3200+, 2,19GHz, 512MBRAM
WinXP Home Edition Version 2002 SP2
Brennsoftware: Nero 6 Ultra Edition
Virenscanner: ClamWin 0.85
Warum kostenlos registrieren?
Nur als registriertes Mitglied hast Du vollen Zugriff auf alle Funktionen unserer Website. So kannst Du eigene Fragen stellen und hast die volle Übersicht über neue interessante Themen im Forum.
Jetzt kostenlos registrieren.
Login
HILFE!!! PC FRIERT EIN !!! Nero? AVScanner?
16 Beiträge • Seite 1 von 2 • 1, 2
von Yourhighness am 09.07.2005, 23:00
Hi!
Hast Du denn zu Ende scannen können?
Mache mal nen Scan mit HJT und poste das Log hier:
http://nikita.eddys-domain.de/hjtkurz.html
MfG,
Hast Du denn zu Ende scannen können?
Mache mal nen Scan mit HJT und poste das Log hier:
http://nikita.eddys-domain.de/hjtkurz.html
MfG,
- Yourhighness
von Dreamd am 09.07.2005, 23:05
Logfile of HijackThis v1.99.1
Scan saved at 23:04:15, on 09.07.2005
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\Explorer.EXE
C:\Programme\AVPersonal\AVGUARD.EXE
C:\Programme\AVPersonal\AVWUPSRV.EXE
C:\Programme\Gemeinsame Dateien\Symantec Shared\ccEvtMgr.exe
C:\programme\MATLAB6p5\webserver\bin\win32\matlabserver.exe
C:\Programme\Norton AntiVirus\navapsvc.exe
C:\WINDOWS\system32\nvsvc32.exe
C:\WINDOWS\System32\svchost.exe
C:\Programme\Gemeinsame Dateien\Symantec Shared\Security Center\SymWSC.exe
C:\WINDOWS\Dit.exe
C:\WINDOWS\system32\RunDll32.exe
C:\Programme\Gemeinsame Dateien\Symantec Shared\ccApp.exe
C:\Programme\Java\jre1.5.0_04\bin\jusched.exe
C:\Programme\Gemeinsame Dateien\Real\Update_OB\realsched.exe
C:\WINDOWS\system32\rundll32.exe
C:\Programme\QuickTime\qttask.exe
C:\Programme\ClamWin\bin\ClamTray.exe
C:\Programme\AVPersonal\AVGNT.EXE
C:\Programme\CyberLink\PowerVCRII\Agent.exe
C:\Programme\MSN Messenger\MsnMsgr.Exe
C:\WINDOWS\DitExp.exe
C:\PROGRA~1\ICQ\ICQ.exe
C:\Programme\Ahead\Nero StartSmart\NeroStartSmart.exe
C:\Programme\Internet Explorer\iexplore.exe
C:\Dokumente und Einstellungen\David\Desktop\Hijackthis\HijackThis.exe
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://de8.hpwis.com/
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://srch-de8.hpwis.com/
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://red.clientapps.yahoo.com/customi ... ch/ie.html
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://red.clientapps.yahoo.com/customi ... .yahoo.com
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://de8.hpwis.com/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://srch-de8.hpwis.com/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://srch-de8.hpwis.com/
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://de8.hpwis.com/
R1 - HKCU\Software\Microsoft\Internet Explorer\SearchURL,(Default) = http://red.clientapps.yahoo.com/customi ... .yahoo.com
R3 - Default URLSearchHook is missing
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programme\Adobe\Acrobat 5.0\Reader\ActiveX\AcroIEHelper.ocx
O2 - BHO: CNavExtBho Class - {BDF3E430-B101-42AD-A544-FADC6B084872} - C:\Programme\Norton AntiVirus\NavShExt.dll
O2 - BHO: FlashFXP Helper for Internet Explorer - {E5A1691B-D188-4419-AD02-90002030B8EE} - C:\Programme\FlashFXP\IEFlash.dll
O3 - Toolbar: Norton AntiVirus - {42CDD1BF-3FFB-4238-8AD1-7859DF00B1D6} - C:\Programme\Norton AntiVirus\NavShExt.dll
O3 - Toolbar: ISTbar - {FAA356E4-D317-42a6-AB41-A3021C6E7D52} - C:\Programme\ISTbar\istbarcm.dll (file missing)
O4 - HKLM\..\Run: [StorageGuard] "C:\Programme\Gemeinsame Dateien\Sonic\Update Manager\sgtray.exe" /r
O4 - HKLM\..\Run: [Dit] Dit.exe
O4 - HKLM\..\Run: [Cmaudio] RunDll32 cmicnfg.cpl,CMICtrlWnd
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [ccApp] "C:\Programme\Gemeinsame Dateien\Symantec Shared\ccApp.exe"
O4 - HKLM\..\Run: [ccRegVfy] "C:\Programme\Gemeinsame Dateien\Symantec Shared\ccRegVfy.exe"
O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Programme\Java\jre1.5.0_04\bin\jusched.exe
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [TkBellExe] "C:\Programme\Gemeinsame Dateien\Real\Update_OB\realsched.exe" -osboot
O4 - HKLM\..\Run: [BluetoothAuthenticationAgent] rundll32.exe bthprops.cpl,,BluetoothAuthenticationAgent
O4 - HKLM\..\Run: [DeskAd Service] C:\Program Files\DeskAd Service\DeskAdServ.exe
O4 - HKLM\..\Run: [QuickTime Task] "C:\Programme\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [unEe] C:\WINDOWS\jmkqjpvy.exe
O4 - HKLM\..\Run: [Media Access] C:\Program Files\Media Access\MediaAccK.exe
O4 - HKLM\..\Run: [Mirabilis ICQ] C:\PROGRA~1\ICQ\ICQNet.exe
O4 - HKLM\..\Run: [Internet Optimizer] "C:\Program Files\Internet Optimizer\optimize.exe"
O4 - HKLM\..\Run: [ClamWin] "C:\Programme\ClamWin\bin\ClamTray.exe" --logon
O4 - HKLM\..\Run: [UserFaultCheck] %systemroot%\system32\dumprep 0 -u
O4 - HKLM\..\Run: [AVGCtrl] "C:\Programme\AVPersonal\AVGNT.EXE" /min
O4 - HKLM\..\Run: [ChrisTV Agent] "C:\Programme\ChrisTV Lite\ChrisTV_Agent.exe"
O4 - HKLM\..\Run: [Agent] C:\Programme\CyberLink\PowerVCRII\Agent.exe
O4 - HKLM\..\Run: [Remote_Agent] C:\Programme\CyberLink\PowerVCRII\RemoteAgent.exe
O4 - HKLM\..\Run: [REGSHAVE] C:\Programme\REGSHAVE\REGSHAVE.EXE /AUTORUN
O4 - HKCU\..\Run: [WashAndGo - Cleanup of old Backupfiles] C:\Programme\Purgatio Pro\checker.exe /check
O4 - HKCU\..\Run: [MsnMsgr] "C:\Programme\MSN Messenger\MsnMsgr.Exe" /background
O8 - Extra context menu item: Nach Microsoft &Excel exportieren - res://C:\PROGRA~1\MICROS~3\OFFICE11\EXCEL.EXE/3000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.5.0_04\bin\npjpi150_04.dll
O9 - Extra 'Tools' menuitem: Sun Java Konsole - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.5.0_04\bin\npjpi150_04.dll
O9 - Extra button: ICQ Pro - {6224f700-cba3-4071-b251-47cb894244cd} - C:\PROGRA~1\ICQ\ICQ.exe
O9 - Extra 'Tools' menuitem: ICQ - {6224f700-cba3-4071-b251-47cb894244cd} - C:\PROGRA~1\ICQ\ICQ.exe
O9 - Extra button: Recherchieren - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~3\OFFICE11\REFIEBAR.DLL
O9 - Extra button: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - C:\Programme\ICQLite\ICQLite.exe
O9 - Extra 'Tools' menuitem: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - C:\Programme\ICQLite\ICQLite.exe
O9 - Extra button: (no name) - {834EE2A5-3480-45F1-AD83-4D77BC4BC63D} - C:\Programme\PicGrab\iestarter.exe (HKCU)
O9 - Extra 'Tools' menuitem: &PicGrab starten - {834EE2A5-3480-45F1-AD83-4D77BC4BC63D} - C:\Programme\PicGrab\iestarter.exe (HKCU)
O14 - IERESET.INF: START_PAGE_URL=http://de7.hpwis.com
O15 - Trusted Zone: www.archiviosex.net
O15 - Trusted Zone: www.linkautomatici.com
O15 - Trusted Zone: www.redfunny.com
O15 - Trusted Zone: www.skymasters.biz
O15 - Trusted Zone: www.yeak.net
O15 - Trusted Zone: http://ny.contentmatch.net (HKLM)
O16 - DPF: {14B87622-7E19-4EA8-93B3-97215F77A6BC} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/Me ... b31267.cab
O16 - DPF: {15AD6789-CDB4-47E1-A9DA-992EE8E6BAD6} - http://static.windupdates.com/cab/Media ... dge-c8.cab
O16 - DPF: {2917297F-F02B-4B9D-81DF-494B6333150B} (Minesweeper Flags Class) - http://messenger.zone.msn.com/binary/Mi ... b31267.cab
O16 - DPF: {8E0D4DE5-3180-4024-A327-4DFAD1796A8D} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/Me ... b31267.cab
O16 - DPF: {B38870E4-7ECB-40DA-8C6A-595F0A5519FF} (MsnMessengerSetupDownloadControl Class) - http://messenger.msn.com/download/msnme ... loader.cab
O16 - DPF: {B8BE5E93-A60C-4D26-A2DC-220313175592} (ZoneIntro Class) - http://messenger.zone.msn.com/binary/ZI ... b32846.cab
O16 - DPF: {B9F3009B-976B-41C4-A992-229DCCF3367C} (CoAxTrack Class) - http://cdn.digitalcity.com/_media/dalaillama/ampx.cab
O23 - Service: AntiVir Service (AntiVirService) - H+BEDV Datentechnik GmbH - C:\Programme\AVPersonal\AVGUARD.EXE
O23 - Service: AntiVir Update (AVWUpSrv) - H+BEDV Datentechnik GmbH, Germany - C:\Programme\AVPersonal\AVWUPSRV.EXE
O23 - Service: Symantec Event Manager (ccEvtMgr) - Symantec Corporation - C:\Programme\Gemeinsame Dateien\Symantec Shared\ccEvtMgr.exe
O23 - Service: Symantec Password Validation Service (ccPwdSvc) - Symantec Corporation - C:\Programme\Gemeinsame Dateien\Symantec Shared\ccPwdSvc.exe
O23 - Service: Macromedia Licensing Service - Macromedia - C:\Programme\Gemeinsame Dateien\Macromedia Shared\Service\Macromedia Licensing.exe
O23 - Service: MATLAB Server (matlabserver) - Unknown owner - C:\programme\MATLAB6p5\webserver\bin\win32\matlabserver.exe
O23 - Service: Norton AntiVirus Auto-Protect-Dienst (navapsvc) - Symantec Corporation - C:\Programme\Norton AntiVirus\navapsvc.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
O23 - Service: SymWMI Service (SymWSC) - Symantec Corporation - C:\Programme\Gemeinsame Dateien\Symantec Shared\Security Center\SymWSC.exe
Scan saved at 23:04:15, on 09.07.2005
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\Explorer.EXE
C:\Programme\AVPersonal\AVGUARD.EXE
C:\Programme\AVPersonal\AVWUPSRV.EXE
C:\Programme\Gemeinsame Dateien\Symantec Shared\ccEvtMgr.exe
C:\programme\MATLAB6p5\webserver\bin\win32\matlabserver.exe
C:\Programme\Norton AntiVirus\navapsvc.exe
C:\WINDOWS\system32\nvsvc32.exe
C:\WINDOWS\System32\svchost.exe
C:\Programme\Gemeinsame Dateien\Symantec Shared\Security Center\SymWSC.exe
C:\WINDOWS\Dit.exe
C:\WINDOWS\system32\RunDll32.exe
C:\Programme\Gemeinsame Dateien\Symantec Shared\ccApp.exe
C:\Programme\Java\jre1.5.0_04\bin\jusched.exe
C:\Programme\Gemeinsame Dateien\Real\Update_OB\realsched.exe
C:\WINDOWS\system32\rundll32.exe
C:\Programme\QuickTime\qttask.exe
C:\Programme\ClamWin\bin\ClamTray.exe
C:\Programme\AVPersonal\AVGNT.EXE
C:\Programme\CyberLink\PowerVCRII\Agent.exe
C:\Programme\MSN Messenger\MsnMsgr.Exe
C:\WINDOWS\DitExp.exe
C:\PROGRA~1\ICQ\ICQ.exe
C:\Programme\Ahead\Nero StartSmart\NeroStartSmart.exe
C:\Programme\Internet Explorer\iexplore.exe
C:\Dokumente und Einstellungen\David\Desktop\Hijackthis\HijackThis.exe
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://de8.hpwis.com/
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://srch-de8.hpwis.com/
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://red.clientapps.yahoo.com/customi ... ch/ie.html
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://red.clientapps.yahoo.com/customi ... .yahoo.com
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://de8.hpwis.com/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://srch-de8.hpwis.com/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://srch-de8.hpwis.com/
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://de8.hpwis.com/
R1 - HKCU\Software\Microsoft\Internet Explorer\SearchURL,(Default) = http://red.clientapps.yahoo.com/customi ... .yahoo.com
R3 - Default URLSearchHook is missing
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programme\Adobe\Acrobat 5.0\Reader\ActiveX\AcroIEHelper.ocx
O2 - BHO: CNavExtBho Class - {BDF3E430-B101-42AD-A544-FADC6B084872} - C:\Programme\Norton AntiVirus\NavShExt.dll
O2 - BHO: FlashFXP Helper for Internet Explorer - {E5A1691B-D188-4419-AD02-90002030B8EE} - C:\Programme\FlashFXP\IEFlash.dll
O3 - Toolbar: Norton AntiVirus - {42CDD1BF-3FFB-4238-8AD1-7859DF00B1D6} - C:\Programme\Norton AntiVirus\NavShExt.dll
O3 - Toolbar: ISTbar - {FAA356E4-D317-42a6-AB41-A3021C6E7D52} - C:\Programme\ISTbar\istbarcm.dll (file missing)
O4 - HKLM\..\Run: [StorageGuard] "C:\Programme\Gemeinsame Dateien\Sonic\Update Manager\sgtray.exe" /r
O4 - HKLM\..\Run: [Dit] Dit.exe
O4 - HKLM\..\Run: [Cmaudio] RunDll32 cmicnfg.cpl,CMICtrlWnd
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [ccApp] "C:\Programme\Gemeinsame Dateien\Symantec Shared\ccApp.exe"
O4 - HKLM\..\Run: [ccRegVfy] "C:\Programme\Gemeinsame Dateien\Symantec Shared\ccRegVfy.exe"
O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Programme\Java\jre1.5.0_04\bin\jusched.exe
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [TkBellExe] "C:\Programme\Gemeinsame Dateien\Real\Update_OB\realsched.exe" -osboot
O4 - HKLM\..\Run: [BluetoothAuthenticationAgent] rundll32.exe bthprops.cpl,,BluetoothAuthenticationAgent
O4 - HKLM\..\Run: [DeskAd Service] C:\Program Files\DeskAd Service\DeskAdServ.exe
O4 - HKLM\..\Run: [QuickTime Task] "C:\Programme\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [unEe] C:\WINDOWS\jmkqjpvy.exe
O4 - HKLM\..\Run: [Media Access] C:\Program Files\Media Access\MediaAccK.exe
O4 - HKLM\..\Run: [Mirabilis ICQ] C:\PROGRA~1\ICQ\ICQNet.exe
O4 - HKLM\..\Run: [Internet Optimizer] "C:\Program Files\Internet Optimizer\optimize.exe"
O4 - HKLM\..\Run: [ClamWin] "C:\Programme\ClamWin\bin\ClamTray.exe" --logon
O4 - HKLM\..\Run: [UserFaultCheck] %systemroot%\system32\dumprep 0 -u
O4 - HKLM\..\Run: [AVGCtrl] "C:\Programme\AVPersonal\AVGNT.EXE" /min
O4 - HKLM\..\Run: [ChrisTV Agent] "C:\Programme\ChrisTV Lite\ChrisTV_Agent.exe"
O4 - HKLM\..\Run: [Agent] C:\Programme\CyberLink\PowerVCRII\Agent.exe
O4 - HKLM\..\Run: [Remote_Agent] C:\Programme\CyberLink\PowerVCRII\RemoteAgent.exe
O4 - HKLM\..\Run: [REGSHAVE] C:\Programme\REGSHAVE\REGSHAVE.EXE /AUTORUN
O4 - HKCU\..\Run: [WashAndGo - Cleanup of old Backupfiles] C:\Programme\Purgatio Pro\checker.exe /check
O4 - HKCU\..\Run: [MsnMsgr] "C:\Programme\MSN Messenger\MsnMsgr.Exe" /background
O8 - Extra context menu item: Nach Microsoft &Excel exportieren - res://C:\PROGRA~1\MICROS~3\OFFICE11\EXCEL.EXE/3000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.5.0_04\bin\npjpi150_04.dll
O9 - Extra 'Tools' menuitem: Sun Java Konsole - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.5.0_04\bin\npjpi150_04.dll
O9 - Extra button: ICQ Pro - {6224f700-cba3-4071-b251-47cb894244cd} - C:\PROGRA~1\ICQ\ICQ.exe
O9 - Extra 'Tools' menuitem: ICQ - {6224f700-cba3-4071-b251-47cb894244cd} - C:\PROGRA~1\ICQ\ICQ.exe
O9 - Extra button: Recherchieren - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~3\OFFICE11\REFIEBAR.DLL
O9 - Extra button: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - C:\Programme\ICQLite\ICQLite.exe
O9 - Extra 'Tools' menuitem: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - C:\Programme\ICQLite\ICQLite.exe
O9 - Extra button: (no name) - {834EE2A5-3480-45F1-AD83-4D77BC4BC63D} - C:\Programme\PicGrab\iestarter.exe (HKCU)
O9 - Extra 'Tools' menuitem: &PicGrab starten - {834EE2A5-3480-45F1-AD83-4D77BC4BC63D} - C:\Programme\PicGrab\iestarter.exe (HKCU)
O14 - IERESET.INF: START_PAGE_URL=http://de7.hpwis.com
O15 - Trusted Zone: www.archiviosex.net
O15 - Trusted Zone: www.linkautomatici.com
O15 - Trusted Zone: www.redfunny.com
O15 - Trusted Zone: www.skymasters.biz
O15 - Trusted Zone: www.yeak.net
O15 - Trusted Zone: http://ny.contentmatch.net (HKLM)
O16 - DPF: {14B87622-7E19-4EA8-93B3-97215F77A6BC} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/Me ... b31267.cab
O16 - DPF: {15AD6789-CDB4-47E1-A9DA-992EE8E6BAD6} - http://static.windupdates.com/cab/Media ... dge-c8.cab
O16 - DPF: {2917297F-F02B-4B9D-81DF-494B6333150B} (Minesweeper Flags Class) - http://messenger.zone.msn.com/binary/Mi ... b31267.cab
O16 - DPF: {8E0D4DE5-3180-4024-A327-4DFAD1796A8D} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/Me ... b31267.cab
O16 - DPF: {B38870E4-7ECB-40DA-8C6A-595F0A5519FF} (MsnMessengerSetupDownloadControl Class) - http://messenger.msn.com/download/msnme ... loader.cab
O16 - DPF: {B8BE5E93-A60C-4D26-A2DC-220313175592} (ZoneIntro Class) - http://messenger.zone.msn.com/binary/ZI ... b32846.cab
O16 - DPF: {B9F3009B-976B-41C4-A992-229DCCF3367C} (CoAxTrack Class) - http://cdn.digitalcity.com/_media/dalaillama/ampx.cab
O23 - Service: AntiVir Service (AntiVirService) - H+BEDV Datentechnik GmbH - C:\Programme\AVPersonal\AVGUARD.EXE
O23 - Service: AntiVir Update (AVWUpSrv) - H+BEDV Datentechnik GmbH, Germany - C:\Programme\AVPersonal\AVWUPSRV.EXE
O23 - Service: Symantec Event Manager (ccEvtMgr) - Symantec Corporation - C:\Programme\Gemeinsame Dateien\Symantec Shared\ccEvtMgr.exe
O23 - Service: Symantec Password Validation Service (ccPwdSvc) - Symantec Corporation - C:\Programme\Gemeinsame Dateien\Symantec Shared\ccPwdSvc.exe
O23 - Service: Macromedia Licensing Service - Macromedia - C:\Programme\Gemeinsame Dateien\Macromedia Shared\Service\Macromedia Licensing.exe
O23 - Service: MATLAB Server (matlabserver) - Unknown owner - C:\programme\MATLAB6p5\webserver\bin\win32\matlabserver.exe
O23 - Service: Norton AntiVirus Auto-Protect-Dienst (navapsvc) - Symantec Corporation - C:\Programme\Norton AntiVirus\navapsvc.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
O23 - Service: SymWMI Service (SymWSC) - Symantec Corporation - C:\Programme\Gemeinsame Dateien\Symantec Shared\Security Center\SymWSC.exe
- Dreamd
- Beiträge: 20
- Registriert: 09.07.2005, 22:44
von Dreamd am 09.07.2005, 23:06
Achso, ich konnte nicht zu Ende scannen, war ja komplett eingeforen.
Da fällt mir noch ein. Beim Brennen war alles wieder eingefroren, der Brenner hat aber geblinkt?!!
Vielen Dank schonmal
David
Da fällt mir noch ein. Beim Brennen war alles wieder eingefroren, der Brenner hat aber geblinkt?!!
Vielen Dank schonmal
David
- Dreamd
- Beiträge: 20
- Registriert: 09.07.2005, 22:44
von Yourhighness am 10.07.2005, 00:59
Hi!
#Deaktiviere die Systemwiederherstellung (nach der Reinigung aktiviere sie wieder )
#Fixen:
R3 - Default URLSearchHook is missing
O3 - Toolbar: ISTbar - {FAA356E4-D317-42a6-AB41-A3021C6E7D52} - C:\Programme\ISTbar\istbarcm.dll (file missing)
O4 - HKLM\..\Run: [DeskAd Service] C:\Program Files\DeskAd Service\DeskAdServ.exe
O4 - HKLM\..\Run: [unEe] C:\WINDOWS\jmkqjpvy.exe
O4 - HKLM\..\Run: [Media Access] C:\Program Files\Media Access\MediaAccK.exe
O4 - HKLM\..\Run: [Internet Optimizer] "C:\Program Files\Internet Optimizer\optimize.exe"
Wenn dir diese WWW Adresse nix sagt, dann auch fixen:
O15 - Trusted Zone: www.archiviosex.net
O15 - Trusted Zone: www.linkautomatici.com
O15 - Trusted Zone: www.redfunny.com
O15 - Trusted Zone: www.skymasters.biz
O15 - Trusted Zone: www.yeak.net
O16 - DPF: {15AD6789-CDB4-47E1-A9DA-992EE8E6BAD6} - http://static.windupdates.com/cab/Media ... dge-c8.cab
O16 - DPF: {B9F3009B-976B-41C4-A992-229DCCF3367C} (CoAxTrack Class) - http://cdn.digitalcity.com/_media/dalaillama/ampx.cab
NEUSTART
#Killbox (bebilderte Anleitung):
http://nikita.eddys-domain.de/killbox.html
Füge folgende Dateien dazu (soweit vorhanden):
#Lese Dir GG Artikel durch und fahre dann fort:
http://www.informationsarchiv.net/foren/beitrag-9001.html
Start--Ausfuehren-- regedit
loesche mit rechtsklick:
#Deinstallieren:
"Start - Einstellungen - Systemsteuerung - Software" MediaAccess
NEUSTART
MfG,
#Deaktiviere die Systemwiederherstellung (nach der Reinigung aktiviere sie wieder )
#Fixen:
R3 - Default URLSearchHook is missing
O3 - Toolbar: ISTbar - {FAA356E4-D317-42a6-AB41-A3021C6E7D52} - C:\Programme\ISTbar\istbarcm.dll (file missing)
O4 - HKLM\..\Run: [DeskAd Service] C:\Program Files\DeskAd Service\DeskAdServ.exe
O4 - HKLM\..\Run: [unEe] C:\WINDOWS\jmkqjpvy.exe
O4 - HKLM\..\Run: [Media Access] C:\Program Files\Media Access\MediaAccK.exe
O4 - HKLM\..\Run: [Internet Optimizer] "C:\Program Files\Internet Optimizer\optimize.exe"
Wenn dir diese WWW Adresse nix sagt, dann auch fixen:
- Code: Alles auswählen
O14 - IERESET.INF: START_PAGE_URL=http://de7.hpwis.com
O15 - Trusted Zone: www.archiviosex.net
O15 - Trusted Zone: www.linkautomatici.com
O15 - Trusted Zone: www.redfunny.com
O15 - Trusted Zone: www.skymasters.biz
O15 - Trusted Zone: www.yeak.net
O16 - DPF: {15AD6789-CDB4-47E1-A9DA-992EE8E6BAD6} - http://static.windupdates.com/cab/Media ... dge-c8.cab
O16 - DPF: {B9F3009B-976B-41C4-A992-229DCCF3367C} (CoAxTrack Class) - http://cdn.digitalcity.com/_media/dalaillama/ampx.cab
NEUSTART
#Killbox (bebilderte Anleitung):
http://nikita.eddys-domain.de/killbox.html
Füge folgende Dateien dazu (soweit vorhanden):
- Code: Alles auswählen
*C:\Program Files\DeskAd Service\DeskAdServ.exe
*C:\WINDOWS\jmkqjpvy.exe
*C:\Program Files\Media Access\MediaAccK.exe
*C:\Program Files\Internet Optimizer\optimize.exe
*bridge-c8.cab
*ampx.cab
*C:\Program Files\Media Pass\MediaPassK.exe
*C:\Program Files\Media Pass\MediaPass.exe
*C:\Program Files\Media Pass\MediaPassC.dll
*C:\Program Files\Media Pass\Info.txt
*C:\WINDOWS\temp\USB.exe
*C:\WINDOWS\temp\oddworldz.exe
*C:\WINDOWS\temp\istinstall.exe
*78786.exe
*ad.exe
*ada.exe
*as0.exe
*g1.exe
*k.exe
*mediaacck.exe
*mediapassk[1].exe
*nlsfuncs2.exe
*openconf2.exe
*programfilesdir+\media pass\mediapass.exe
*programfilesdir+\media pass\mediapassk.exe
*razin.exe
*rm05040901.stub.exe
*saupdater2.exe
*veritas.exe
*xo.exe
*C:\Program Files\Media Access\MediaAccK.exe
*C:\Program Files\Media Access\MediaAcess.exe
*C:\Program Files\Media Access\Info.txt
*C:\Program Files\Media Access\MediaAccC.dll
*c:\dokumente und einstellungen\user\lokale einstellungen\temporary internet *files\content.ie5\liqnl95y\mediaaccess[1].exe
*c:\windows\downloaded program files\mediaaccx.dll
#Lese Dir GG Artikel durch und fahre dann fort:
http://www.informationsarchiv.net/foren/beitrag-9001.html
Start--Ausfuehren-- regedit
loesche mit rechtsklick:
- Code: Alles auswählen
HKEY_LOCAL_MACHINE\SOFTWARE\Classes\AppID\LoaderX.EXE
HKEY_LOCAL_MACHINE\SOFTWARE\Classes\AppID\{735C5A0C-F79F-47A1-8CA1-2A2E482662A8}
HKEY_LOCAL_MACHINE\SOFTWARE\Classes\MediaAccess.Installer
HKEY_LOCAL_MACHINE\SOFTWARE\Classes\MediaAccess.Installer\CLSID
HKEY_LOCAL_MACHINE\SOFTWARE\Classes\MediaAccess.Installer\CurVer
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\Media Access
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\DownloadManager
#Deinstallieren:
"Start - Einstellungen - Systemsteuerung - Software" MediaAccess
NEUSTART
MfG,
- Yourhighness
von Yourhighness am 10.07.2005, 01:21
Hi!
Mache es schritt für schritt und wenn Du dir unsicher bist, melde dich noch mal.
MfG,
Mache es schritt für schritt und wenn Du dir unsicher bist, melde dich noch mal.
MfG,
- Yourhighness
von Dreamd am 10.07.2005, 01:37
Ok, ich versuchs mal.
Aber ganz dumme Frage, wie fixe ich die Dateien? Und wo?
Stehe heute glaub ich wirklich auf dem Schlauch.
Thx
Aber ganz dumme Frage, wie fixe ich die Dateien? Und wo?
Stehe heute glaub ich wirklich auf dem Schlauch.
Thx
- Dreamd
- Beiträge: 20
- Registriert: 09.07.2005, 22:44
von Dreamd am 10.07.2005, 02:17
So, ich habs dann doch hinbekommen. Bin all deine Schritte durchgegangen. Lediglich bei der Systemsteuerung>Software hatte ich keine Möglichkeit mehr MediaAccess zu deinstallieren, da war nichts mehr.
Was ist das eigentlich für ein Programm gewesen?
Ich hoffe es hat auch was gebracht, werde direkt mal versuchen eine DVD zu brennen.
Vielen Dank
Gruß David
Was ist das eigentlich für ein Programm gewesen?
Ich hoffe es hat auch was gebracht, werde direkt mal versuchen eine DVD zu brennen.
Vielen Dank
Gruß David
- Dreamd
- Beiträge: 20
- Registriert: 09.07.2005, 22:44
von Dreamd am 10.07.2005, 02:25
Logfile of HijackThis v1.99.1
Scan saved at 02:22:59, on 10.07.2005
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\Programme\Gemeinsame Dateien\Sonic\Update Manager\sgtray.exe
C:\WINDOWS\Dit.exe
C:\WINDOWS\system32\RunDll32.exe
C:\Programme\Gemeinsame Dateien\Symantec Shared\ccApp.exe
C:\Programme\Java\jre1.5.0_04\bin\jusched.exe
C:\Programme\Gemeinsame Dateien\Real\Update_OB\realsched.exe
C:\WINDOWS\system32\rundll32.exe
C:\Programme\QuickTime\qttask.exe
C:\Programme\ClamWin\bin\ClamTray.exe
C:\Programme\AVPersonal\AVGNT.EXE
C:\Programme\CyberLink\PowerVCRII\Agent.exe
C:\Programme\MSN Messenger\MsnMsgr.Exe
C:\WINDOWS\DitExp.exe
C:\PROGRA~1\ICQ\ICQ.exe
C:\Programme\AVPersonal\AVGUARD.EXE
C:\Programme\AVPersonal\AVWUPSRV.EXE
C:\Programme\Gemeinsame Dateien\Symantec Shared\ccEvtMgr.exe
C:\programme\MATLAB6p5\webserver\bin\win32\matlabserver.exe
C:\Programme\Norton AntiVirus\navapsvc.exe
C:\WINDOWS\system32\nvsvc32.exe
C:\WINDOWS\System32\svchost.exe
C:\Programme\Gemeinsame Dateien\Symantec Shared\Security Center\SymWSC.exe
C:\Dokumente und Einstellungen\David\Desktop\Hijackthis\HijackThis.exe
C:\WINDOWS\system32\wuauclt.exe
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://de8.hpwis.com/
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://srch-de8.hpwis.com/
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://red.clientapps.yahoo.com/customi ... ch/ie.html
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://red.clientapps.yahoo.com/customi ... .yahoo.com
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://de8.hpwis.com/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://srch-de8.hpwis.com/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://srch-de8.hpwis.com/
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://de8.hpwis.com/
R1 - HKCU\Software\Microsoft\Internet Explorer\SearchURL,(Default) = http://red.clientapps.yahoo.com/customi ... .yahoo.com
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programme\Adobe\Acrobat 5.0\Reader\ActiveX\AcroIEHelper.ocx
O2 - BHO: CNavExtBho Class - {BDF3E430-B101-42AD-A544-FADC6B084872} - C:\Programme\Norton AntiVirus\NavShExt.dll
O2 - BHO: FlashFXP Helper for Internet Explorer - {E5A1691B-D188-4419-AD02-90002030B8EE} - C:\Programme\FlashFXP\IEFlash.dll
O3 - Toolbar: Norton AntiVirus - {42CDD1BF-3FFB-4238-8AD1-7859DF00B1D6} - C:\Programme\Norton AntiVirus\NavShExt.dll
O4 - HKLM\..\Run: [StorageGuard] "C:\Programme\Gemeinsame Dateien\Sonic\Update Manager\sgtray.exe" /r
O4 - HKLM\..\Run: [Dit] Dit.exe
O4 - HKLM\..\Run: [Cmaudio] RunDll32 cmicnfg.cpl,CMICtrlWnd
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [ccApp] "C:\Programme\Gemeinsame Dateien\Symantec Shared\ccApp.exe"
O4 - HKLM\..\Run: [ccRegVfy] "C:\Programme\Gemeinsame Dateien\Symantec Shared\ccRegVfy.exe"
O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Programme\Java\jre1.5.0_04\bin\jusched.exe
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [TkBellExe] "C:\Programme\Gemeinsame Dateien\Real\Update_OB\realsched.exe" -osboot
O4 - HKLM\..\Run: [BluetoothAuthenticationAgent] rundll32.exe bthprops.cpl,,BluetoothAuthenticationAgent
O4 - HKLM\..\Run: [QuickTime Task] "C:\Programme\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [Mirabilis ICQ] C:\PROGRA~1\ICQ\ICQNet.exe
O4 - HKLM\..\Run: [ClamWin] "C:\Programme\ClamWin\bin\ClamTray.exe" --logon
O4 - HKLM\..\Run: [UserFaultCheck] %systemroot%\system32\dumprep 0 -u
O4 - HKLM\..\Run: [AVGCtrl] "C:\Programme\AVPersonal\AVGNT.EXE" /min
O4 - HKLM\..\Run: [ChrisTV Agent] "C:\Programme\ChrisTV Lite\ChrisTV_Agent.exe"
O4 - HKLM\..\Run: [Agent] C:\Programme\CyberLink\PowerVCRII\Agent.exe
O4 - HKLM\..\Run: [Remote_Agent] C:\Programme\CyberLink\PowerVCRII\RemoteAgent.exe
O4 - HKLM\..\Run: [REGSHAVE] C:\Programme\REGSHAVE\REGSHAVE.EXE /AUTORUN
O4 - HKCU\..\Run: [WashAndGo - Cleanup of old Backupfiles] C:\Programme\Purgatio Pro\checker.exe /check
O4 - HKCU\..\Run: [MsnMsgr] "C:\Programme\MSN Messenger\MsnMsgr.Exe" /background
O8 - Extra context menu item: Nach Microsoft &Excel exportieren - res://C:\PROGRA~1\MICROS~3\OFFICE11\EXCEL.EXE/3000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.5.0_04\bin\npjpi150_04.dll
O9 - Extra 'Tools' menuitem: Sun Java Konsole - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.5.0_04\bin\npjpi150_04.dll
O9 - Extra button: ICQ Pro - {6224f700-cba3-4071-b251-47cb894244cd} - C:\PROGRA~1\ICQ\ICQ.exe
O9 - Extra 'Tools' menuitem: ICQ - {6224f700-cba3-4071-b251-47cb894244cd} - C:\PROGRA~1\ICQ\ICQ.exe
O9 - Extra button: Recherchieren - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~3\OFFICE11\REFIEBAR.DLL
O9 - Extra button: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - C:\Programme\ICQLite\ICQLite.exe
O9 - Extra 'Tools' menuitem: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - C:\Programme\ICQLite\ICQLite.exe
O9 - Extra button: (no name) - {834EE2A5-3480-45F1-AD83-4D77BC4BC63D} - C:\Programme\PicGrab\iestarter.exe (HKCU)
O9 - Extra 'Tools' menuitem: &PicGrab starten - {834EE2A5-3480-45F1-AD83-4D77BC4BC63D} - C:\Programme\PicGrab\iestarter.exe (HKCU)
O15 - Trusted Zone: http://ny.contentmatch.net (HKLM)
O16 - DPF: {14B87622-7E19-4EA8-93B3-97215F77A6BC} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/Me ... b31267.cab
O16 - DPF: {2917297F-F02B-4B9D-81DF-494B6333150B} (Minesweeper Flags Class) - http://messenger.zone.msn.com/binary/Mi ... b31267.cab
O16 - DPF: {8E0D4DE5-3180-4024-A327-4DFAD1796A8D} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/Me ... b31267.cab
O16 - DPF: {917623D1-D8E5-11D2-BE8B-00104B06BDE3} (CamImage Class) - http://cam.raad.tartu.ee/activex/AxisCamControl.cab
O16 - DPF: {B38870E4-7ECB-40DA-8C6A-595F0A5519FF} (MsnMessengerSetupDownloadControl Class) - http://messenger.msn.com/download/msnme ... loader.cab
O16 - DPF: {B8BE5E93-A60C-4D26-A2DC-220313175592} (ZoneIntro Class) - http://messenger.zone.msn.com/binary/ZI ... b32846.cab
O23 - Service: AntiVir Service (AntiVirService) - H+BEDV Datentechnik GmbH - C:\Programme\AVPersonal\AVGUARD.EXE
O23 - Service: AntiVir Update (AVWUpSrv) - H+BEDV Datentechnik GmbH, Germany - C:\Programme\AVPersonal\AVWUPSRV.EXE
O23 - Service: Symantec Event Manager (ccEvtMgr) - Symantec Corporation - C:\Programme\Gemeinsame Dateien\Symantec Shared\ccEvtMgr.exe
O23 - Service: Symantec Password Validation Service (ccPwdSvc) - Symantec Corporation - C:\Programme\Gemeinsame Dateien\Symantec Shared\ccPwdSvc.exe
O23 - Service: Macromedia Licensing Service - Macromedia - C:\Programme\Gemeinsame Dateien\Macromedia Shared\Service\Macromedia Licensing.exe
O23 - Service: MATLAB Server (matlabserver) - Unknown owner - C:\programme\MATLAB6p5\webserver\bin\win32\matlabserver.exe
O23 - Service: Norton AntiVirus Auto-Protect-Dienst (navapsvc) - Symantec Corporation - C:\Programme\Norton AntiVirus\navapsvc.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
O23 - Service: SymWMI Service (SymWSC) - Symantec Corporation - C:\Programme\Gemeinsame Dateien\Symantec Shared\Security Center\SymWSC.exe
Das sieht doch schonmal besser aus?!?!
Aber der Fehler ist immernoch nicht behoben. Als ich das Hijack-File oben erstellen wollte ist er wieder eingefroren. Der macht auch keine Anzeichen das es gleich passiert, ist einfach von jetzt auf gleich festgefahren. Die Geräusche ändern sich auch nicht.... ich find das alles sehr komisch.
Könnte es auch ein überhitzter Ram-Baustein sein? Hab Everest drauf, vielleicht kannst du mit den Daten ja was anfangen?!
Gruß und Sorry für die Mühen
David
Scan saved at 02:22:59, on 10.07.2005
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\Programme\Gemeinsame Dateien\Sonic\Update Manager\sgtray.exe
C:\WINDOWS\Dit.exe
C:\WINDOWS\system32\RunDll32.exe
C:\Programme\Gemeinsame Dateien\Symantec Shared\ccApp.exe
C:\Programme\Java\jre1.5.0_04\bin\jusched.exe
C:\Programme\Gemeinsame Dateien\Real\Update_OB\realsched.exe
C:\WINDOWS\system32\rundll32.exe
C:\Programme\QuickTime\qttask.exe
C:\Programme\ClamWin\bin\ClamTray.exe
C:\Programme\AVPersonal\AVGNT.EXE
C:\Programme\CyberLink\PowerVCRII\Agent.exe
C:\Programme\MSN Messenger\MsnMsgr.Exe
C:\WINDOWS\DitExp.exe
C:\PROGRA~1\ICQ\ICQ.exe
C:\Programme\AVPersonal\AVGUARD.EXE
C:\Programme\AVPersonal\AVWUPSRV.EXE
C:\Programme\Gemeinsame Dateien\Symantec Shared\ccEvtMgr.exe
C:\programme\MATLAB6p5\webserver\bin\win32\matlabserver.exe
C:\Programme\Norton AntiVirus\navapsvc.exe
C:\WINDOWS\system32\nvsvc32.exe
C:\WINDOWS\System32\svchost.exe
C:\Programme\Gemeinsame Dateien\Symantec Shared\Security Center\SymWSC.exe
C:\Dokumente und Einstellungen\David\Desktop\Hijackthis\HijackThis.exe
C:\WINDOWS\system32\wuauclt.exe
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://de8.hpwis.com/
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://srch-de8.hpwis.com/
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://red.clientapps.yahoo.com/customi ... ch/ie.html
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://red.clientapps.yahoo.com/customi ... .yahoo.com
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://de8.hpwis.com/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://srch-de8.hpwis.com/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://srch-de8.hpwis.com/
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://de8.hpwis.com/
R1 - HKCU\Software\Microsoft\Internet Explorer\SearchURL,(Default) = http://red.clientapps.yahoo.com/customi ... .yahoo.com
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programme\Adobe\Acrobat 5.0\Reader\ActiveX\AcroIEHelper.ocx
O2 - BHO: CNavExtBho Class - {BDF3E430-B101-42AD-A544-FADC6B084872} - C:\Programme\Norton AntiVirus\NavShExt.dll
O2 - BHO: FlashFXP Helper for Internet Explorer - {E5A1691B-D188-4419-AD02-90002030B8EE} - C:\Programme\FlashFXP\IEFlash.dll
O3 - Toolbar: Norton AntiVirus - {42CDD1BF-3FFB-4238-8AD1-7859DF00B1D6} - C:\Programme\Norton AntiVirus\NavShExt.dll
O4 - HKLM\..\Run: [StorageGuard] "C:\Programme\Gemeinsame Dateien\Sonic\Update Manager\sgtray.exe" /r
O4 - HKLM\..\Run: [Dit] Dit.exe
O4 - HKLM\..\Run: [Cmaudio] RunDll32 cmicnfg.cpl,CMICtrlWnd
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [ccApp] "C:\Programme\Gemeinsame Dateien\Symantec Shared\ccApp.exe"
O4 - HKLM\..\Run: [ccRegVfy] "C:\Programme\Gemeinsame Dateien\Symantec Shared\ccRegVfy.exe"
O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Programme\Java\jre1.5.0_04\bin\jusched.exe
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [TkBellExe] "C:\Programme\Gemeinsame Dateien\Real\Update_OB\realsched.exe" -osboot
O4 - HKLM\..\Run: [BluetoothAuthenticationAgent] rundll32.exe bthprops.cpl,,BluetoothAuthenticationAgent
O4 - HKLM\..\Run: [QuickTime Task] "C:\Programme\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [Mirabilis ICQ] C:\PROGRA~1\ICQ\ICQNet.exe
O4 - HKLM\..\Run: [ClamWin] "C:\Programme\ClamWin\bin\ClamTray.exe" --logon
O4 - HKLM\..\Run: [UserFaultCheck] %systemroot%\system32\dumprep 0 -u
O4 - HKLM\..\Run: [AVGCtrl] "C:\Programme\AVPersonal\AVGNT.EXE" /min
O4 - HKLM\..\Run: [ChrisTV Agent] "C:\Programme\ChrisTV Lite\ChrisTV_Agent.exe"
O4 - HKLM\..\Run: [Agent] C:\Programme\CyberLink\PowerVCRII\Agent.exe
O4 - HKLM\..\Run: [Remote_Agent] C:\Programme\CyberLink\PowerVCRII\RemoteAgent.exe
O4 - HKLM\..\Run: [REGSHAVE] C:\Programme\REGSHAVE\REGSHAVE.EXE /AUTORUN
O4 - HKCU\..\Run: [WashAndGo - Cleanup of old Backupfiles] C:\Programme\Purgatio Pro\checker.exe /check
O4 - HKCU\..\Run: [MsnMsgr] "C:\Programme\MSN Messenger\MsnMsgr.Exe" /background
O8 - Extra context menu item: Nach Microsoft &Excel exportieren - res://C:\PROGRA~1\MICROS~3\OFFICE11\EXCEL.EXE/3000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.5.0_04\bin\npjpi150_04.dll
O9 - Extra 'Tools' menuitem: Sun Java Konsole - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.5.0_04\bin\npjpi150_04.dll
O9 - Extra button: ICQ Pro - {6224f700-cba3-4071-b251-47cb894244cd} - C:\PROGRA~1\ICQ\ICQ.exe
O9 - Extra 'Tools' menuitem: ICQ - {6224f700-cba3-4071-b251-47cb894244cd} - C:\PROGRA~1\ICQ\ICQ.exe
O9 - Extra button: Recherchieren - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~3\OFFICE11\REFIEBAR.DLL
O9 - Extra button: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - C:\Programme\ICQLite\ICQLite.exe
O9 - Extra 'Tools' menuitem: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - C:\Programme\ICQLite\ICQLite.exe
O9 - Extra button: (no name) - {834EE2A5-3480-45F1-AD83-4D77BC4BC63D} - C:\Programme\PicGrab\iestarter.exe (HKCU)
O9 - Extra 'Tools' menuitem: &PicGrab starten - {834EE2A5-3480-45F1-AD83-4D77BC4BC63D} - C:\Programme\PicGrab\iestarter.exe (HKCU)
O15 - Trusted Zone: http://ny.contentmatch.net (HKLM)
O16 - DPF: {14B87622-7E19-4EA8-93B3-97215F77A6BC} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/Me ... b31267.cab
O16 - DPF: {2917297F-F02B-4B9D-81DF-494B6333150B} (Minesweeper Flags Class) - http://messenger.zone.msn.com/binary/Mi ... b31267.cab
O16 - DPF: {8E0D4DE5-3180-4024-A327-4DFAD1796A8D} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/Me ... b31267.cab
O16 - DPF: {917623D1-D8E5-11D2-BE8B-00104B06BDE3} (CamImage Class) - http://cam.raad.tartu.ee/activex/AxisCamControl.cab
O16 - DPF: {B38870E4-7ECB-40DA-8C6A-595F0A5519FF} (MsnMessengerSetupDownloadControl Class) - http://messenger.msn.com/download/msnme ... loader.cab
O16 - DPF: {B8BE5E93-A60C-4D26-A2DC-220313175592} (ZoneIntro Class) - http://messenger.zone.msn.com/binary/ZI ... b32846.cab
O23 - Service: AntiVir Service (AntiVirService) - H+BEDV Datentechnik GmbH - C:\Programme\AVPersonal\AVGUARD.EXE
O23 - Service: AntiVir Update (AVWUpSrv) - H+BEDV Datentechnik GmbH, Germany - C:\Programme\AVPersonal\AVWUPSRV.EXE
O23 - Service: Symantec Event Manager (ccEvtMgr) - Symantec Corporation - C:\Programme\Gemeinsame Dateien\Symantec Shared\ccEvtMgr.exe
O23 - Service: Symantec Password Validation Service (ccPwdSvc) - Symantec Corporation - C:\Programme\Gemeinsame Dateien\Symantec Shared\ccPwdSvc.exe
O23 - Service: Macromedia Licensing Service - Macromedia - C:\Programme\Gemeinsame Dateien\Macromedia Shared\Service\Macromedia Licensing.exe
O23 - Service: MATLAB Server (matlabserver) - Unknown owner - C:\programme\MATLAB6p5\webserver\bin\win32\matlabserver.exe
O23 - Service: Norton AntiVirus Auto-Protect-Dienst (navapsvc) - Symantec Corporation - C:\Programme\Norton AntiVirus\navapsvc.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
O23 - Service: SymWMI Service (SymWSC) - Symantec Corporation - C:\Programme\Gemeinsame Dateien\Symantec Shared\Security Center\SymWSC.exe
Das sieht doch schonmal besser aus?!?!
Aber der Fehler ist immernoch nicht behoben. Als ich das Hijack-File oben erstellen wollte ist er wieder eingefroren. Der macht auch keine Anzeichen das es gleich passiert, ist einfach von jetzt auf gleich festgefahren. Die Geräusche ändern sich auch nicht.... ich find das alles sehr komisch.
Könnte es auch ein überhitzter Ram-Baustein sein? Hab Everest drauf, vielleicht kannst du mit den Daten ja was anfangen?!
Gruß und Sorry für die Mühen
David
- Dreamd
- Beiträge: 20
- Registriert: 09.07.2005, 22:44
von Yourhighness am 10.07.2005, 09:26
Mhhm,
Ist dieser Eintrag oke?
O15 - Trusted Zone: http://ny.contentmatch.net (HKLM)
Sonst fixen. Ansonsten sieht das wesentlich besser aus.
Was Hardware angeht, müsstest Du vll einfach dann mal den RAM Riegel rausnehemen und mit nem Leihram austauschen. Allerdings gehört das eher in das Hardwareforum
.
Versuche doch bitte noch mal folgendes:
http://nikita.eddys-domain.de/escan,html
MfG,
Ist dieser Eintrag oke?
O15 - Trusted Zone: http://ny.contentmatch.net (HKLM)
Sonst fixen. Ansonsten sieht das wesentlich besser aus.
Was Hardware angeht, müsstest Du vll einfach dann mal den RAM Riegel rausnehemen und mit nem Leihram austauschen. Allerdings gehört das eher in das Hardwareforum
.
Versuche doch bitte noch mal folgendes:
http://nikita.eddys-domain.de/escan,html
MediaAccK.exe
Process Name: Windupdate Media Access Adware
Description:
MediaAccK.exe is an advertising program by Windupdate. This process monitors your browsing habits and distributes the data back to the author's servers for analysis. This also prompts advertising popups. This program is a registered security risk and should be removed immediately. Please see additional details regarding this process
MfG,
- Yourhighness
von Dreamd am 10.07.2005, 13:11
--------------------------------------------------
-------------------- INFECTED --------------------
--------------------------------------------------
1: Sun Jul 10 11:08:26 2005 => System found infected with IstBAR Spyware/Adware ({0985c112-2562-46f2-8da6-92648ba4630f})! Action taken: No Action Taken.
2: Sun Jul 10 11:08:26 2005 => System found infected with IstBAR Spyware/Adware ({67907b3c-a6ef-4a01-99ad-3fcd5f526429})! Action taken: No Action Taken.
3: Sun Jul 10 11:08:26 2005 => System found infected with SideFind Spyware/Adware ({58634367-d62b-4c2c-86be-5aac45cdb671})! Action taken: No Action Taken.
4: Sun Jul 10 11:08:26 2005 => System found infected with SideFind Spyware/Adware ({10e42047-deb9-4535-a118-b3f6ec39b807})! Action taken: No Action Taken.
5: Sun Jul 10 11:08:27 2005 => System found infected with CoolWebSearch Spyware/Adware ({0E1230F8-EA50-42A9-983C-D22ABC2EED3B})! Action taken: No Action Taken.
6: Sun Jul 10 11:10:23 2005 => System found infected with Roings Spyware/Adware (objsafe.tlb)! Action taken: No Action Taken.
7: Sun Jul 10 11:10:57 2005 => System found infected with WindUpdate Spyware/Adware (ide21201.vxd)! Action taken: No Action Taken.
8: Sun Jul 10 11:28:37 2005 => File C:\Dokumente und Einstellungen\David\Lokale Einstellungen\Anwendungsdaten\Microsoft\Internet Explorer\V0.26.dat infected by "Trojan.Win32.Dialer.fy" Virus! Action Taken: No Action Taken.
9: Sun Jul 10 11:32:40 2005 => Scanning Folder: C:\Programme\AVPersonal\INFECTED\*.*
10: Sun Jul 10 12:16:58 2005 => File C:\WINDOWS\Downloaded Program Files\AUTO_598_N.exe infected by "Trojan.Win32.Dialer.hh" Virus! Action Taken: No Action Taken.
11: Sun Jul 10 12:16:59 2005 => File C:\WINDOWS\Downloaded Program Files\CONFLICT.1\AUTO_598_N.exe infected by "Trojan.Win32.Dialer.hh" Virus! Action Taken: No Action Taken.
12: Sun Jul 10 12:16:59 2005 => File C:\WINDOWS\Downloaded Program Files\CONFLICT.1\video.exe infected by "Trojan.Win32.Dialer.hz" Virus! Action Taken: No Action Taken.
13: Sun Jul 10 12:16:59 2005 => File C:\WINDOWS\Downloaded Program Files\CONFLICT.2\AUTO_598_N.exe infected by "Trojan.Win32.Dialer.hh" Virus! Action Taken: No Action Taken.
14: Sun Jul 10 12:17:00 2005 => File C:\WINDOWS\Downloaded Program Files\video.exe infected by "Trojan.Win32.Dialer.hz" Virus! Action Taken: No Action Taken.
15: Sun Jul 10 12:37:27 2005 => Scanning File D:\E I G E N E\MUSIK\Mp3z\Bartezz - Infected.mp3 [**]
--------------------------------------------------
--------------------- TAGGED ---------------------
--------------------------------------------------
1: Sun Jul 10 11:07:51 2005 => File C:\WINDOWS\Dit.exe tagged as not-a-virus:FalseAlarm.Win32.CustomIcons. No Action Taken.
2: Sun Jul 10 11:12:12 2005 => File C:\WINDOWS\DitExp.exe tagged as not-a-virus:FalseAlarm.Win32.CustomIcons. No Action Taken.
3: Sun Jul 10 11:12:18 2005 => File C:\WINDOWS\webdlg32.dll tagged as "not-a-virus:AdWare.ToolBar.SBSoft.g". Action Taken: No Action Taken.
4: Sun Jul 10 11:16:45 2005 => File C:\Dokumente und Einstellungen\All Users\.clamwin\quarantine\Del7.tmp tagged as "not-a-virus:AdWare.180Solutions". Action Taken: No Action Taken.
5: Sun Jul 10 11:31:16 2005 => File C:\hp\bin\Terminator.exe tagged as not-a-virus:Tool.Win32.KillApp.a. No Action Taken.
6: Sun Jul 10 11:31:45 2005 => File C:\Program Files\Media Access\MediaAccC.dll tagged as "not-a-virus:AdWare.WinAD.am". Action Taken: No Action Taken.
7: Sun Jul 10 11:31:46 2005 => File C:\Program Files\Media Access\MediaAccess.exe tagged as "not-a-virus:AdWare.WinAD.af". Action Taken: No Action Taken.
8: Sun Jul 10 11:34:46 2005 => File C:\Programme\Deerfield.com\DNS2Go\vncsetup.exe tagged as not-a-virus:RemoteAdmin.Win32.WinVNC.4. No Action Taken.
9: Sun Jul 10 12:16:58 2005 => File C:\WINDOWS\DitExp.exe tagged as not-a-virus:FalseAlarm.Win32.CustomIcons. No Action Taken.
10: Sun Jul 10 12:16:59 2005 => File C:\WINDOWS\Downloaded Program Files\DeskAdX.dll tagged as "not-a-virus:AdWare.WinAD.n". Action Taken: No Action Taken.
11: Sun Jul 10 12:32:17 2005 => File C:\WINDOWS\webdlg32.dll tagged as "not-a-virus:AdWare.ToolBar.SBSoft.g". Action Taken: No Action Taken.
12: Sun Jul 10 12:33:24 2005 => File D:\E I G E N E\Austauschserver\d2gsetup.exe tagged as not-a-virus:RemoteAdmin.Win32.WinVNC.4. No Action Taken.
13: Sun Jul 10 12:33:40 2005 => File D:\E I G E N E\Downloads\Download\rgl18.exe tagged as "not-a-virus:AdWare.OnFlow". Action Taken: No Action Taken.
14: Sun Jul 10 12:34:09 2005 => File D:\E I G E N E\Downloads\PC Cleaner\Trojaner\trj_remover\crack\Trjscan.exe tagged as not-a-virus:CrackTool.Win32.TrojRmv. No Action Taken.
15: Sun Jul 10 12:34:09 2005 => File D:\E I G E N E\Downloads\PC Cleaner\Trojaner\trj_remover\crack\TRload.exe tagged as not-a-virus:CrackTool.Win32.TrojRmv. No Action Taken.
--------------------------------------------------
--------------------- ERRORS ---------------------
--------------------------------------------------
1: Sun Jul 10 11:07:28 2005 => ERROR!!! Invalid Entry {cd5bf410-df29-48ce-ae41-fd0031b2d048} = AMXPA11h.dll (in key SOFTWARE\Microsoft\Windows\CurrentVersion\Shell Extensions\Approved). No Action Taken.
2: Sun Jul 10 11:07:29 2005 => ERROR!!! Invalid Entry {52B87208-9CCF-42C9-B88E-069281105805} = C:\PROGRA~1\TROJAN~1\Trshlex.dll (in key SOFTWARE\Microsoft\Windows\CurrentVersion\Shell Extensions\Approved). No Action Taken.
3: Sun Jul 10 11:07:53 2005 => ERROR!!! Invalid Entry ChrisTV Agent = "C:\Programme\ChrisTV Lite\ChrisTV_Agent.exe" (in key SOFTWARE\Microsoft\Windows\CurrentVersion\Run). No Action Taken.
4: Sun Jul 10 11:08:11 2005 => ERROR!!! Invalid Entry system32\drivers\ALCXWDM.SYS in SYSTEM\CurrentControlSet\Services\ALCXWDM...
5: Sun Jul 10 11:08:13 2005 => ERROR!!! Invalid Entry System32\Drivers\btwusb.sys in SYSTEM\CurrentControlSet\Services\BTWUSB...
6: Sun Jul 10 11:08:16 2005 => ERROR!!! Invalid Entry \??\C:\DOKUME~1\David\LOKALE~1\Temp\iMSPCLOj.sys in SYSTEM\CurrentControlSet\Services\iMSPCLOj...
7: Sun Jul 10 11:08:16 2005 => ERROR!!! Invalid Entry system32\drivers\lvusbsta.sys in SYSTEM\CurrentControlSet\Services\LVUSBSta...
8: Sun Jul 10 11:08:20 2005 => ERROR!!! Invalid Entry system32\DRIVERS\LVCM.sys in SYSTEM\CurrentControlSet\Services\QCMerced...
9: Sun Jul 10 11:08:21 2005 => ERROR!!! Invalid Entry \??\G:\NTGLM7X.sys in SYSTEM\CurrentControlSet\Services\SetupNTGLM7X...
10: Sun Jul 10 11:10:59 2005 => Entry "HKLM\Software\Microsoft\Windows\CurrentVersion\ModuleUsage" refers to invalid object "C:\WINDOWS\Downloaded Program Files\access_special.ocx". Action Taken: No Action Taken.
11: Sun Jul 10 11:10:59 2005 => Entry "HKLM\Software\Microsoft\Windows\CurrentVersion\ModuleUsage" refers to invalid object "C:\WINDOWS\Downloaded Program Files\ActiveSecurity.ocx". Action Taken: No Action Taken.
12: Sun Jul 10 11:10:59 2005 => Entry "HKLM\Software\Microsoft\Windows\CurrentVersion\ModuleUsage" refers to invalid object "C:\WINDOWS\Downloaded Program Files\AktiveSekurity.ocx". Action Taken: No Action Taken.
13: Sun Jul 10 11:10:59 2005 => Entry "HKLM\Software\Microsoft\Windows\CurrentVersion\ModuleUsage" refers to invalid object "C:\WINDOWS\Downloaded Program Files\CABDialer.dll". Action Taken: No Action Taken.
14: Sun Jul 10 11:10:59 2005 => Entry "HKLM\Software\Microsoft\Windows\CurrentVersion\ModuleUsage" refers to invalid object "C:\WINDOWS\Downloaded Program Files\internazionale_ver3.ocx". Action Taken: No Action Taken.
15: Sun Jul 10 11:10:59 2005 => Entry "HKLM\Software\Microsoft\Windows\CurrentVersion\ModuleUsage" refers to invalid object "C:\WINDOWS\Downloaded Program Files\ipreg32.dll". Action Taken: No Action Taken.
16: Sun Jul 10 11:10:59 2005 => Entry "HKLM\Software\Microsoft\Windows\CurrentVersion\ModuleUsage" refers to invalid object "C:\WINDOWS\Downloaded Program Files\MediaAccX.dll". Action Taken: No Action Taken.
17: Sun Jul 10 11:10:59 2005 => Entry "HKLM\Software\Microsoft\Windows\CurrentVersion\ModuleUsage" refers to invalid object "C:\WINDOWS\Downloaded Program Files\rundlg32.dll". Action Taken: No Action Taken.
18: Sun Jul 10 11:10:59 2005 => Entry "HKLM\Software\Microsoft\Windows\CurrentVersion\ModuleUsage" refers to invalid object "C:\WINDOWS\Downloaded Program Files\SyncroAdX.dll". Action Taken: No Action Taken.
19: Sun Jul 10 11:10:59 2005 => Entry "HKLM\Software\Microsoft\Windows\CurrentVersion\ModuleUsage" refers to invalid object "C:\WINDOWS\Ole32ws.dll". Action Taken: No Action Taken.
20: Sun Jul 10 11:11:00 2005 => Entry "HKLM\Software\Microsoft\Windows\CurrentVersion\SharedDlls" refers to invalid object "C:\Programme\Gemeinsame Dateien\Microsoft Shared\Textconv\MSWRD832.CNV". Action Taken: No Action Taken.
21: Sun Jul 10 11:11:00 2005 => Entry "HKLM\Software\Microsoft\Windows\CurrentVersion\SharedDlls" refers to invalid object "C:\Programme\Easy Internet signup\locale.xml". Action Taken: No Action Taken.
22: Sun Jul 10 11:11:00 2005 => Entry "HKLM\Software\Microsoft\Windows\CurrentVersion\SharedDlls" refers to invalid object "C:\Programme\Easy Internet signup\HPDialer.dll". Action Taken: No Action Taken.
23: Sun Jul 10 11:11:00 2005 => Entry "HKLM\Software\Microsoft\Windows\CurrentVersion\SharedDlls" refers to invalid object "C:\Programme\Easy Internet signup\HPHTTP.dll". Action Taken: No Action Taken.
24: Sun Jul 10 11:11:00 2005 => Entry "HKLM\Software\Microsoft\Windows\CurrentVersion\SharedDlls" refers to invalid object "C:\Programme\Easy Internet signup\HPSender.dll". Action Taken: No Action Taken.
25: Sun Jul 10 11:11:00 2005 => Entry "HKLM\Software\Microsoft\Windows\CurrentVersion\SharedDlls" refers to invalid object "C:\Programme\Easy Internet signup\HPUpdater.exe". Action Taken: No Action Taken.
26: Sun Jul 10 11:11:00 2005 => Entry "HKLM\Software\Microsoft\Windows\CurrentVersion\SharedDlls" refers to invalid object "C:\Programme\Easy Internet signup\HTTPTransport.dll". Action Taken: No Action Taken.
27: Sun Jul 10 11:11:00 2005 => Entry "HKLM\Software\Microsoft\Windows\CurrentVersion\SharedDlls" refers to invalid object "C:\Programme\Easy Internet signup\HPSdpApp.exe". Action Taken: No Action Taken.
28: Sun Jul 10 11:11:00 2005 => Entry "HKLM\Software\Microsoft\Windows\CurrentVersion\SharedDlls" refers to invalid object "C:\Programme\Easy Internet signup\Dialer_phonebook_test.html". Action Taken: No Action Taken.
29: Sun Jul 10 11:11:00 2005 => Entry "HKLM\Software\Microsoft\Windows\CurrentVersion\SharedDlls" refers to invalid object "C:\Programme\Easy Internet signup\RASDialer.ini". Action Taken: No Action Taken.
30: Sun Jul 10 11:11:00 2005 => Entry "HKLM\Software\Microsoft\Windows\CurrentVersion\SharedDlls" refers to invalid object "C:\Programme\Easy Internet signup\HPSDP.pbk". Action Taken: No Action Taken.
31: Sun Jul 10 11:11:00 2005 => Entry "HKLM\Software\Microsoft\Windows\CurrentVersion\SharedDlls" refers to invalid object "C:\Programme\Easy Internet signup\GRIC.SCP". Action Taken: No Action Taken.
32: Sun Jul 10 11:11:04 2005 => Entry "HKLM\Software\Microsoft\Windows\CurrentVersion\SharedDlls" refers to invalid object "C:\WINDOWS\Downloaded Program Files\ipreg32.dll". Action Taken: No Action Taken.
33: Sun Jul 10 11:11:05 2005 => Entry "HKLM\Software\Microsoft\Windows\CurrentVersion\SharedDlls" refers to invalid object "C:\WINDOWS\Downloaded Program Files\MediaAccX.dll". Action Taken: No Action Taken.
34: Sun Jul 10 11:11:05 2005 => Entry "HKLM\Software\Microsoft\Windows\CurrentVersion\SharedDlls" refers to invalid object "C:\Programme\Gemeinsame Dateien\Microsoft Shared\Equation\eqnedt32.exe". Action Taken: No Action Taken.
35: Sun Jul 10 11:11:12 2005 => Entry "HKCR\CLSID\{320154BB-D666-48F6-990E-172B32954620}" refers to invalid object "C:\Programme\eDonkey2000\plugins\ed2kie.dll". Action Taken: No Action Taken.
36: Sun Jul 10 11:11:13 2005 => Entry "HKCR\CLSID\{3C9E293E-3C02-4260-9B5B-3666AD6663E0}" refers to invalid object "C:\Programme\Easy Internet signup\HPSender.dll". Action Taken: No Action Taken.
37: Sun Jul 10 11:11:15 2005 => Entry "HKCR\CLSID\{52B87208-9CCF-42C9-B88E-069281105805}" refers to invalid object "C:\PROGRA~1\TROJAN~1\Trshlex.dll". Action Taken: No Action Taken.
38: Sun Jul 10 11:11:15 2005 => Entry "HKCR\CLSID\{5321966D-031F-4A66-B698-2EB7C0D26705}" refers to invalid object "C:\Programme\Easy Internet signup\HPHTTP.dll". Action Taken: No Action Taken.
39: Sun Jul 10 11:11:21 2005 => Entry "HKCR\CLSID\{88E729D6-BDC1-11D1-BD2A-00C04FB9603F}" refers to invalid object "fde.dll". Action Taken: No Action Taken.
40: Sun Jul 10 11:11:24 2005 => Entry "HKCR\CLSID\{a7f9264a-08bb-11d3-94b1-00805f6596d2}" refers to invalid object "C:\WINDOWS\Twain_32\QuickCam\lvWIAext.dll". Action Taken: No Action Taken.
41: Sun Jul 10 11:11:24 2005 => Entry "HKCR\CLSID\{B0693766-5278-4ec6-B9E1-3CE40560EF5A}" refers to invalid object "CaPlgin.ax". Action Taken: No Action Taken.
42: Sun Jul 10 11:11:24 2005 => Entry "HKCR\CLSID\{B0CEC9BB-C729-4445-85D7-1899E23C0298}" refers to invalid object "C:\Programme\Easy Internet signup\HPDialer.dll". Action Taken: No Action Taken.
43: Sun Jul 10 11:11:24 2005 => Entry "HKCR\CLSID\{B1A99896-3AB9-4125-89FC-45656D918477}" refers to invalid object "C:\Programme\Easy Internet signup\HPSender.dll". Action Taken: No Action Taken.
44: Sun Jul 10 11:11:25 2005 => Entry "HKCR\CLSID\{b6c280f7-0f07-11d3-94c7-00805f6596d2}" refers to invalid object "C:\WINDOWS\Twain_32\QuickCam\lvWIAext.dll". Action Taken: No Action Taken.
45: Sun Jul 10 11:11:27 2005 => Entry "HKCR\CLSID\{C6666B26-92FC-4164-BADD-8829E7AA7EC7}" refers to invalid object "C:\WINDOWS\DOWNLO~1\BITDEF~1.OCX". Action Taken: No Action Taken.
46: Sun Jul 10 11:11:28 2005 => Entry "HKCR\CLSID\{cd5bf410-df29-48ce-ae41-fd0031b2d048}" refers to invalid object "AMXPA11h.dll". Action Taken: No Action Taken.
47: Sun Jul 10 11:11:29 2005 => Entry "HKCR\CLSID\{D98E820F-6ACD-4dc0-921E-9841E3D8B4A7}" refers to invalid object "F:\player\WMMP.EXE". Action Taken: No Action Taken.
48: Sun Jul 10 11:11:29 2005 => Entry "HKCR\CLSID\{DC341F1B-EC77-47BE-8F58-96E83861CC5A}" refers to invalid object "C:\Programme\ISTbar\cmctl.dll". Action Taken: No Action Taken.
49: Sun Jul 10 11:11:31 2005 => Entry "HKCR\CLSID\{edb8b35d-c15f-4e45-9658-50d7f8addb56}" refers to invalid object "C:\WINDOWS\Twain_32\QuickCam\lvWIAext.dll". Action Taken: No Action Taken.
50: Sun Jul 10 11:11:32 2005 => Entry "HKCR\CLSID\{F4C6D6E0-A8FB-4281-BE24-1662D646FE2B}" refers to invalid object "F:\player\WMMP.EXE". Action Taken: No Action Taken.
51: Sun Jul 10 11:11:33 2005 => Entry "HKCR\CLSID\{FAA356E4-D317-42a6-AB41-A3021C6E7D52}" refers to invalid object "C:\Programme\ISTbar\istbarcm.dll". Action Taken: No Action Taken.
52: Sun Jul 10 11:11:33 2005 => Entry "HKCR\CLSID\{FBE840E5-13A5-4cff-B2A9-4D1E64A17FF2}" refers to invalid object "F:\player\WMMP.EXE". Action Taken: No Action Taken.
53: Sun Jul 10 11:11:38 2005 => Entry "HKCR\ATLCamImage.PropertyPage1" refers to invalid object "{CA42B92C-4FE8-11D3-9A4C-009027665B0F}". Action Taken: No Action Taken.
54: Sun Jul 10 11:11:38 2005 => Entry "HKCR\ATLCamImage.PropertyPage1.1" refers to invalid object "{CA42B92C-4FE8-11D3-9A4C-009027665B0F}". Action Taken: No Action Taken.
55: Sun Jul 10 11:11:41 2005 => Entry "HKCR\Context.test" refers to invalid object "{57BD36D7-CE32-4600-9B1C-1A0C47EFC02E}". Action Taken: No Action Taken.
56: Sun Jul 10 11:11:41 2005 => Entry "HKCR\Context.test.1" refers to invalid object "{57BD36D7-CE32-4600-9B1C-1A0C47EFC02E}". Action Taken: No Action Taken.
57: Sun Jul 10 11:11:41 2005 => Entry "HKCR\DeskAdX.Installer" refers to invalid object "{15AD4789-CDB4-47E1-A9DA-992EE8E6BAD6}". Action Taken: No Action Taken.
58: Sun Jul 10 11:11:46 2005 => Entry "HKCR\ICQVideoControl.ICQVideoControl.1" refers to invalid object "{53B8B406-42E4-4dd3-96E7-9DEC8CEB3DD8}". Action Taken: No Action Taken.
59: Sun Jul 10 11:11:46 2005 => Entry "HKCR\ICQVideoControl.MCVideoWindow" refers to invalid object "{D7A4D8FB-83F0-40e5-954F-88F48D15AE96}". Action Taken: No Action Taken.
60: Sun Jul 10 11:11:46 2005 => Entry "HKCR\ICQVideoControl.MCVideoWindow.1" refers to invalid object "{D7A4D8FB-83F0-40e5-954F-88F48D15AE96}". Action Taken: No Action Taken.
61: Sun Jul 10 11:11:47 2005 => Entry "HKCR\MailFileAtt" refers to invalid object "{00020D05-0000-0000-C000-000000000046}". Action Taken: No Action Taken.
62: Sun Jul 10 11:11:47 2005 => Entry "HKCR\mapifvbx.object" refers to invalid object "{41116C00-8B90-101B-96CD-00AA003B14FC}". Action Taken: No Action Taken.
63: Sun Jul 10 11:11:47 2005 => Entry "HKCR\mapifvbx.object.1" refers to invalid object "{41116C00-8B90-101B-96CD-00AA003B14FC}". Action Taken: No Action Taken.
64: Sun Jul 10 11:11:47 2005 => Entry "HKCR\MediaAccX.Installer" refers to invalid object "{15AD6789-CDB4-47E1-A9DA-992EE8E6BAD6}". Action Taken: No Action Taken.
65: Sun Jul 10 11:11:50 2005 => Entry "HKCR\MsnPhotoUpload.PhotoUploadCtl.1" refers to invalid object "{4F1E5B1A-2A80-42ca-8532-2D05CB959537}". Action Taken: No Action Taken.
66: Sun Jul 10 11:11:57 2005 => Entry "HKCR\Setup.Player.2K2" refers to invalid object "{4D7F48C0-CB49-4EA6-97D4-04F4EACC2F3B}". Action Taken: No Action Taken.
67: Sun Jul 10 11:18:27 2005 => Result: ERROR!!! File C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Spybot - Search & Destroy\Recovery\Advertisingcom.zip is Not Scanned
68: Sun Jul 10 11:18:27 2005 => Result: ERROR!!! File C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Spybot - Search & Destroy\Recovery\AvenueAInc.zip is Not Scanned
69: Sun Jul 10 11:18:28 2005 => Result: ERROR!!! File C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Spybot - Search & Destroy\Recovery\AvenueAInc1.zip is Not Scanned
70: Sun Jul 10 11:18:28 2005 => Result: ERROR!!! File C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Spybot - Search & Destroy\Recovery\AvenueAInc2.zip is Not Scanned
71: Sun Jul 10 11:18:28 2005 => Result: ERROR!!! File C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Spybot - Search & Destroy\Recovery\AvenueAInc3.zip is Not Scanned
72: Sun Jul 10 11:18:28 2005 => Result: ERROR!!! File C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Spybot - Search & Destroy\Recovery\CometCursors.zip is Not Scanned
73: Sun Jul 10 11:18:28 2005 => Result: ERROR!!! File C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Spybot - Search & Destroy\Recovery\CometCursors1.zip is Not Scanned
74: Sun Jul 10 11:18:28 2005 => Result: ERROR!!! File C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Spybot - Search & Destroy\Recovery\DoubleClick.zip is Not Scanned
75: Sun Jul 10 11:18:28 2005 => Result: ERROR!!! File C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Spybot - Search & Destroy\Recovery\DoubleClick1.zip is Not Scanned
76: Sun Jul 10 11:18:28 2005 => Result: ERROR!!! File C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Spybot - Search & Destroy\Recovery\DoubleClick2.zip is Not Scanned
77: Sun Jul 10 11:18:28 2005 => Result: ERROR!!! File C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Spybot - Search & Destroy\Recovery\DoubleClick3.zip is Not Scanned
78: Sun Jul 10 11:18:28 2005 => Result: ERROR!!! File C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Spybot - Search & Destroy\Recovery\DSOExploit.zip is Not Scanned
79: Sun Jul 10 11:18:28 2005 => Result: ERROR!!! File C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Spybot - Search & Destroy\Recovery\DSOExploit1.zip is Not Scanned
80: Sun Jul 10 11:18:28 2005 => Result: ERROR!!! File C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Spybot - Search & Destroy\Recovery\DSOExploit2.zip is Not Scanned
81: Sun Jul 10 11:18:28 2005 => Result: ERROR!!! File C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Spybot - Search & Destroy\Recovery\DSOExploit3.zip is Not Scanned
82: Sun Jul 10 11:18:28 2005 => Result: ERROR!!! File C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Spybot - Search & Destroy\Recovery\DSOExploit4.zip is Not Scanned
83: Sun Jul 10 11:18:28 2005 => Result: ERROR!!! File C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Spybot - Search & Destroy\Recovery\HitBox.zip is Not Scanned
84: Sun Jul 10 11:18:29 2005 => Result: ERROR!!! File C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Spybot - Search & Destroy\Recovery\HitBox1.zip is Not Scanned
85: Sun Jul 10 11:18:29 2005 => Result: ERROR!!! File C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Spybot - Search & Destroy\Recovery\HitsLink.zip is Not Scanned
86: Sun Jul 10 11:18:29 2005 => Result: ERROR!!! File C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Spybot - Search & Destroy\Recovery\MediaPlex.zip is Not Scanned
87: Sun Jul 10 11:18:29 2005 => Result: ERROR!!! File C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Spybot - Search & Destroy\Recovery\MediaPlex1.zip is Not Scanned
88: Sun Jul 10 11:18:29 2005 => Result: ERROR!!! File C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Spybot - Search & Destroy\Recovery\MediaPlex2.zip is Not Scanned
89: Sun Jul 10 11:18:29 2005 => Result: ERROR!!! File C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Spybot - Search & Destroy\Recovery\MediaPlex3.zip is Not Scanned
90: Sun Jul 10 11:18:29 2005 => Result: ERROR!!! File C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Spybot - Search & Destroy\Recovery\nCase.zip is Not Scanned
91: Sun Jul 10 11:18:29 2005 => Result: ERROR!!! File C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Spybot - Search & Destroy\Recovery\nCase1.zip is Not Scanned
92: Sun Jul 10 11:18:29 2005 => Result: ERROR!!! File C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Spybot - Search & Destroy\Recovery\nCase2.zip is Not Scanned
93: Sun Jul 10 11:18:29 2005 => Result: ERROR!!! File C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Spybot - Search & Destroy\Recovery\nCase3.zip is Not Scanned
94: Sun Jul 10 11:18:29 2005 => Result: ERROR!!! File C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Spybot - Search & Destroy\Recovery\TargetNet.zip is Not Scanned
95: Sun Jul 10 11:18:29 2005 => Result: ERROR!!! File C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Spybot - Search & Destroy\Recovery\ValueClick.zip is Not Scanned
96: Sun Jul 10 11:18:29 2005 => Result: ERROR!!! File C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Spybot - Search & Destroy\Recovery\ValueClick1.zip is Not Scanned
97: Sun Jul 10 11:18:30 2005 => Result: ERROR!!! File C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Spybot - Search & Destroy\Recovery\VLoading.zip is Not Scanned
98: Sun Jul 10 11:18:30 2005 => Result: ERROR!!! File C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Spybot - Search & Destroy\Recovery\VXf.zip is Not Scanned
99: Sun Jul 10 11:18:30 2005 => Result: ERROR!!! File C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Spybot - Search & Destroy\Recovery\VXf1.zip is Not Scanned
100: Sun Jul 10 11:18:30 2005 => Result: ERROR!!! File C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Spybot - Search & Destroy\Recovery\VXf2.zip is Not Scanned
101: Sun Jul 10 11:18:30 2005 => Result: ERROR!!! File C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Spybot - Search & Destroy\Recovery\VXf3.zip is Not Scanned
102: Sun Jul 10 11:18:30 2005 => Result: ERROR!!! File C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Spybot - Search & Destroy\Recovery\VXf4.zip is Not Scanned
103: Sun Jul 10 11:18:30 2005 => Result: ERROR!!! File C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Spybot - Search & Destroy\Recovery\VXf5.zip is Not Scanned
104: Sun Jul 10 11:18:30 2005 => Result: ERROR!!! File C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Spybot - Search & Destroy\Recovery\VXf6.zip is Not Scanned
105: Sun Jul 10 11:18:30 2005 => Result: ERROR!!! File C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Spybot - Search & Destroy\Recovery\WindowsMediaPlayer.zip is Not Scanned
106: Sun Jul 10 11:18:30 2005 => Result: ERROR!!! File C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Spybot - Search & Destroy\Recovery\WindowsMediaPlayer1.zip is Not Scanned
107: Sun Jul 10 11:18:30 2005 => Result: ERROR!!! File C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Spybot - Search & Destroy\Recovery\WindowsMediaPlayer2.zip is Not Scanned
108: Sun Jul 10 11:18:30 2005 => Result: ERROR!!! File C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Spybot - Search & Destroy\Recovery\WindowsMediaPlayer3.zip is Not Scanned
109: Sun Jul 10 11:18:30 2005 => Result: ERROR!!! File C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Spybot - Search & Destroy\Recovery\WindowsMediaPlayer4.zip is Not Scanned
110: Sun Jul 10 11:18:30 2005 => Result: ERROR!!! File C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Spybot - Search & Destroy\Recovery\WindowsMediaPlayer5.zip is Not Scanned
111: Sun Jul 10 11:18:30 2005 => Result: ERROR!!! File C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Spybot - Search & Destroy\Recovery\WindowsMediaPlayer6.zip is Not Scanned
112: Sun Jul 10 11:34:56 2005 => ERROR!!! FindFirstFile For
E\Downloads\Komprimierung Tools\WinZip9full.rar is Not Scanned
136: Sun Jul 10 12:34:31 2005 => Result: ERROR!!! File D:\E I G E N E\Downloads\Saugen\torrent daten\Kochrezepte.-.10.Menues.-.10.Koeche.-.23.Sterne for www.torrent-base.dl.am.rar is Not Scanned
--------------------------------------------------
-------- DATEIEN ZUM LÖSCHEN HINZUGEFÜGT ---------
--------------------------------------------------
1: C:\WINDOWS\Dit.exe => tagged:FalseAlarm.Win32.CustomIcons.
2: C:\WINDOWS\DitExp.exe => tagged:FalseAlarm.Win32.CustomIcons.
3: C:\Dokumente und Einstellungen\David\Lokale Einstellungen\Anwendungsdaten\Microsoft\Internet Explorer\V0.26.dat => Trojan.Win32.Dialer.fy
4: C:\hp\bin\Terminator.exe => tagged:Tool.Win32.KillApp.a.
5: C:\Programme\Deerfield.com\DNS2Go\vncsetup.exe => tagged:RemoteAdmin.Win32.WinVNC.4.
6: C:\WINDOWS\Downloaded Program Files\AUTO_598_N.exe => Trojan.Win32.Dialer.hh
7: C:\WINDOWS\Downloaded Program Files\CONFLICT.1\AUTO_598_N.exe => Trojan.Win32.Dialer.hh
8: C:\WINDOWS\Downloaded Program Files\CONFLICT.1\video.exe => Trojan.Win32.Dialer.hz
9: C:\WINDOWS\Downloaded Program Files\CONFLICT.2\AUTO_598_N.exe => Trojan.Win32.Dialer.hh
10: C:\WINDOWS\Downloaded Program Files\video.exe => Trojan.Win32.Dialer.hz
11: D:\E I G E N E\Austauschserver\d2gsetup.exe => tagged:RemoteAdmin.Win32.WinVNC.4.
12: D:\E I G E N E\Downloads\PC Cleaner\Trojaner\trj_remover\crack\Trjscan.exe => tagged:CrackTool.Win32.TrojRmv.
13: D:\E I G E N E\Downloads\PC Cleaner\Trojaner\trj_remover\crack\TRload.exe => tagged:CrackTool.Win32.TrojRmv.
--------------------------------------------------
-------------------- Statistik -------------------
--------------------------------------------------
Sun Jul 10 12:46:36 2005 => Total Objects Scanned: 234827
Sun Jul 10 12:46:36 2005 => Total Virus(es) Found: 39
Sun Jul 10 12:46:36 2005 => Total Errors: 136
Sun Jul 10 12:46:36 2005 => Virus Database Date: 2005/07/10
Sun Jul 10 12:46:36 2005 => Virus Database Count: 138744
-------------------- INFECTED --------------------
--------------------------------------------------
1: Sun Jul 10 11:08:26 2005 => System found infected with IstBAR Spyware/Adware ({0985c112-2562-46f2-8da6-92648ba4630f})! Action taken: No Action Taken.
2: Sun Jul 10 11:08:26 2005 => System found infected with IstBAR Spyware/Adware ({67907b3c-a6ef-4a01-99ad-3fcd5f526429})! Action taken: No Action Taken.
3: Sun Jul 10 11:08:26 2005 => System found infected with SideFind Spyware/Adware ({58634367-d62b-4c2c-86be-5aac45cdb671})! Action taken: No Action Taken.
4: Sun Jul 10 11:08:26 2005 => System found infected with SideFind Spyware/Adware ({10e42047-deb9-4535-a118-b3f6ec39b807})! Action taken: No Action Taken.
5: Sun Jul 10 11:08:27 2005 => System found infected with CoolWebSearch Spyware/Adware ({0E1230F8-EA50-42A9-983C-D22ABC2EED3B})! Action taken: No Action Taken.
6: Sun Jul 10 11:10:23 2005 => System found infected with Roings Spyware/Adware (objsafe.tlb)! Action taken: No Action Taken.
7: Sun Jul 10 11:10:57 2005 => System found infected with WindUpdate Spyware/Adware (ide21201.vxd)! Action taken: No Action Taken.
8: Sun Jul 10 11:28:37 2005 => File C:\Dokumente und Einstellungen\David\Lokale Einstellungen\Anwendungsdaten\Microsoft\Internet Explorer\V0.26.dat infected by "Trojan.Win32.Dialer.fy" Virus! Action Taken: No Action Taken.
9: Sun Jul 10 11:32:40 2005 => Scanning Folder: C:\Programme\AVPersonal\INFECTED\*.*
10: Sun Jul 10 12:16:58 2005 => File C:\WINDOWS\Downloaded Program Files\AUTO_598_N.exe infected by "Trojan.Win32.Dialer.hh" Virus! Action Taken: No Action Taken.
11: Sun Jul 10 12:16:59 2005 => File C:\WINDOWS\Downloaded Program Files\CONFLICT.1\AUTO_598_N.exe infected by "Trojan.Win32.Dialer.hh" Virus! Action Taken: No Action Taken.
12: Sun Jul 10 12:16:59 2005 => File C:\WINDOWS\Downloaded Program Files\CONFLICT.1\video.exe infected by "Trojan.Win32.Dialer.hz" Virus! Action Taken: No Action Taken.
13: Sun Jul 10 12:16:59 2005 => File C:\WINDOWS\Downloaded Program Files\CONFLICT.2\AUTO_598_N.exe infected by "Trojan.Win32.Dialer.hh" Virus! Action Taken: No Action Taken.
14: Sun Jul 10 12:17:00 2005 => File C:\WINDOWS\Downloaded Program Files\video.exe infected by "Trojan.Win32.Dialer.hz" Virus! Action Taken: No Action Taken.
15: Sun Jul 10 12:37:27 2005 => Scanning File D:\E I G E N E\MUSIK\Mp3z\Bartezz - Infected.mp3 [**]
--------------------------------------------------
--------------------- TAGGED ---------------------
--------------------------------------------------
1: Sun Jul 10 11:07:51 2005 => File C:\WINDOWS\Dit.exe tagged as not-a-virus:FalseAlarm.Win32.CustomIcons. No Action Taken.
2: Sun Jul 10 11:12:12 2005 => File C:\WINDOWS\DitExp.exe tagged as not-a-virus:FalseAlarm.Win32.CustomIcons. No Action Taken.
3: Sun Jul 10 11:12:18 2005 => File C:\WINDOWS\webdlg32.dll tagged as "not-a-virus:AdWare.ToolBar.SBSoft.g". Action Taken: No Action Taken.
4: Sun Jul 10 11:16:45 2005 => File C:\Dokumente und Einstellungen\All Users\.clamwin\quarantine\Del7.tmp tagged as "not-a-virus:AdWare.180Solutions". Action Taken: No Action Taken.
5: Sun Jul 10 11:31:16 2005 => File C:\hp\bin\Terminator.exe tagged as not-a-virus:Tool.Win32.KillApp.a. No Action Taken.
6: Sun Jul 10 11:31:45 2005 => File C:\Program Files\Media Access\MediaAccC.dll tagged as "not-a-virus:AdWare.WinAD.am". Action Taken: No Action Taken.
7: Sun Jul 10 11:31:46 2005 => File C:\Program Files\Media Access\MediaAccess.exe tagged as "not-a-virus:AdWare.WinAD.af". Action Taken: No Action Taken.
8: Sun Jul 10 11:34:46 2005 => File C:\Programme\Deerfield.com\DNS2Go\vncsetup.exe tagged as not-a-virus:RemoteAdmin.Win32.WinVNC.4. No Action Taken.
9: Sun Jul 10 12:16:58 2005 => File C:\WINDOWS\DitExp.exe tagged as not-a-virus:FalseAlarm.Win32.CustomIcons. No Action Taken.
10: Sun Jul 10 12:16:59 2005 => File C:\WINDOWS\Downloaded Program Files\DeskAdX.dll tagged as "not-a-virus:AdWare.WinAD.n". Action Taken: No Action Taken.
11: Sun Jul 10 12:32:17 2005 => File C:\WINDOWS\webdlg32.dll tagged as "not-a-virus:AdWare.ToolBar.SBSoft.g". Action Taken: No Action Taken.
12: Sun Jul 10 12:33:24 2005 => File D:\E I G E N E\Austauschserver\d2gsetup.exe tagged as not-a-virus:RemoteAdmin.Win32.WinVNC.4. No Action Taken.
13: Sun Jul 10 12:33:40 2005 => File D:\E I G E N E\Downloads\Download\rgl18.exe tagged as "not-a-virus:AdWare.OnFlow". Action Taken: No Action Taken.
14: Sun Jul 10 12:34:09 2005 => File D:\E I G E N E\Downloads\PC Cleaner\Trojaner\trj_remover\crack\Trjscan.exe tagged as not-a-virus:CrackTool.Win32.TrojRmv. No Action Taken.
15: Sun Jul 10 12:34:09 2005 => File D:\E I G E N E\Downloads\PC Cleaner\Trojaner\trj_remover\crack\TRload.exe tagged as not-a-virus:CrackTool.Win32.TrojRmv. No Action Taken.
--------------------------------------------------
--------------------- ERRORS ---------------------
--------------------------------------------------
1: Sun Jul 10 11:07:28 2005 => ERROR!!! Invalid Entry {cd5bf410-df29-48ce-ae41-fd0031b2d048} = AMXPA11h.dll (in key SOFTWARE\Microsoft\Windows\CurrentVersion\Shell Extensions\Approved). No Action Taken.
2: Sun Jul 10 11:07:29 2005 => ERROR!!! Invalid Entry {52B87208-9CCF-42C9-B88E-069281105805} = C:\PROGRA~1\TROJAN~1\Trshlex.dll (in key SOFTWARE\Microsoft\Windows\CurrentVersion\Shell Extensions\Approved). No Action Taken.
3: Sun Jul 10 11:07:53 2005 => ERROR!!! Invalid Entry ChrisTV Agent = "C:\Programme\ChrisTV Lite\ChrisTV_Agent.exe" (in key SOFTWARE\Microsoft\Windows\CurrentVersion\Run). No Action Taken.
4: Sun Jul 10 11:08:11 2005 => ERROR!!! Invalid Entry system32\drivers\ALCXWDM.SYS in SYSTEM\CurrentControlSet\Services\ALCXWDM...
5: Sun Jul 10 11:08:13 2005 => ERROR!!! Invalid Entry System32\Drivers\btwusb.sys in SYSTEM\CurrentControlSet\Services\BTWUSB...
6: Sun Jul 10 11:08:16 2005 => ERROR!!! Invalid Entry \??\C:\DOKUME~1\David\LOKALE~1\Temp\iMSPCLOj.sys in SYSTEM\CurrentControlSet\Services\iMSPCLOj...
7: Sun Jul 10 11:08:16 2005 => ERROR!!! Invalid Entry system32\drivers\lvusbsta.sys in SYSTEM\CurrentControlSet\Services\LVUSBSta...
8: Sun Jul 10 11:08:20 2005 => ERROR!!! Invalid Entry system32\DRIVERS\LVCM.sys in SYSTEM\CurrentControlSet\Services\QCMerced...
9: Sun Jul 10 11:08:21 2005 => ERROR!!! Invalid Entry \??\G:\NTGLM7X.sys in SYSTEM\CurrentControlSet\Services\SetupNTGLM7X...
10: Sun Jul 10 11:10:59 2005 => Entry "HKLM\Software\Microsoft\Windows\CurrentVersion\ModuleUsage" refers to invalid object "C:\WINDOWS\Downloaded Program Files\access_special.ocx". Action Taken: No Action Taken.
11: Sun Jul 10 11:10:59 2005 => Entry "HKLM\Software\Microsoft\Windows\CurrentVersion\ModuleUsage" refers to invalid object "C:\WINDOWS\Downloaded Program Files\ActiveSecurity.ocx". Action Taken: No Action Taken.
12: Sun Jul 10 11:10:59 2005 => Entry "HKLM\Software\Microsoft\Windows\CurrentVersion\ModuleUsage" refers to invalid object "C:\WINDOWS\Downloaded Program Files\AktiveSekurity.ocx". Action Taken: No Action Taken.
13: Sun Jul 10 11:10:59 2005 => Entry "HKLM\Software\Microsoft\Windows\CurrentVersion\ModuleUsage" refers to invalid object "C:\WINDOWS\Downloaded Program Files\CABDialer.dll". Action Taken: No Action Taken.
14: Sun Jul 10 11:10:59 2005 => Entry "HKLM\Software\Microsoft\Windows\CurrentVersion\ModuleUsage" refers to invalid object "C:\WINDOWS\Downloaded Program Files\internazionale_ver3.ocx". Action Taken: No Action Taken.
15: Sun Jul 10 11:10:59 2005 => Entry "HKLM\Software\Microsoft\Windows\CurrentVersion\ModuleUsage" refers to invalid object "C:\WINDOWS\Downloaded Program Files\ipreg32.dll". Action Taken: No Action Taken.
16: Sun Jul 10 11:10:59 2005 => Entry "HKLM\Software\Microsoft\Windows\CurrentVersion\ModuleUsage" refers to invalid object "C:\WINDOWS\Downloaded Program Files\MediaAccX.dll". Action Taken: No Action Taken.
17: Sun Jul 10 11:10:59 2005 => Entry "HKLM\Software\Microsoft\Windows\CurrentVersion\ModuleUsage" refers to invalid object "C:\WINDOWS\Downloaded Program Files\rundlg32.dll". Action Taken: No Action Taken.
18: Sun Jul 10 11:10:59 2005 => Entry "HKLM\Software\Microsoft\Windows\CurrentVersion\ModuleUsage" refers to invalid object "C:\WINDOWS\Downloaded Program Files\SyncroAdX.dll". Action Taken: No Action Taken.
19: Sun Jul 10 11:10:59 2005 => Entry "HKLM\Software\Microsoft\Windows\CurrentVersion\ModuleUsage" refers to invalid object "C:\WINDOWS\Ole32ws.dll". Action Taken: No Action Taken.
20: Sun Jul 10 11:11:00 2005 => Entry "HKLM\Software\Microsoft\Windows\CurrentVersion\SharedDlls" refers to invalid object "C:\Programme\Gemeinsame Dateien\Microsoft Shared\Textconv\MSWRD832.CNV". Action Taken: No Action Taken.
21: Sun Jul 10 11:11:00 2005 => Entry "HKLM\Software\Microsoft\Windows\CurrentVersion\SharedDlls" refers to invalid object "C:\Programme\Easy Internet signup\locale.xml". Action Taken: No Action Taken.
22: Sun Jul 10 11:11:00 2005 => Entry "HKLM\Software\Microsoft\Windows\CurrentVersion\SharedDlls" refers to invalid object "C:\Programme\Easy Internet signup\HPDialer.dll". Action Taken: No Action Taken.
23: Sun Jul 10 11:11:00 2005 => Entry "HKLM\Software\Microsoft\Windows\CurrentVersion\SharedDlls" refers to invalid object "C:\Programme\Easy Internet signup\HPHTTP.dll". Action Taken: No Action Taken.
24: Sun Jul 10 11:11:00 2005 => Entry "HKLM\Software\Microsoft\Windows\CurrentVersion\SharedDlls" refers to invalid object "C:\Programme\Easy Internet signup\HPSender.dll". Action Taken: No Action Taken.
25: Sun Jul 10 11:11:00 2005 => Entry "HKLM\Software\Microsoft\Windows\CurrentVersion\SharedDlls" refers to invalid object "C:\Programme\Easy Internet signup\HPUpdater.exe". Action Taken: No Action Taken.
26: Sun Jul 10 11:11:00 2005 => Entry "HKLM\Software\Microsoft\Windows\CurrentVersion\SharedDlls" refers to invalid object "C:\Programme\Easy Internet signup\HTTPTransport.dll". Action Taken: No Action Taken.
27: Sun Jul 10 11:11:00 2005 => Entry "HKLM\Software\Microsoft\Windows\CurrentVersion\SharedDlls" refers to invalid object "C:\Programme\Easy Internet signup\HPSdpApp.exe". Action Taken: No Action Taken.
28: Sun Jul 10 11:11:00 2005 => Entry "HKLM\Software\Microsoft\Windows\CurrentVersion\SharedDlls" refers to invalid object "C:\Programme\Easy Internet signup\Dialer_phonebook_test.html". Action Taken: No Action Taken.
29: Sun Jul 10 11:11:00 2005 => Entry "HKLM\Software\Microsoft\Windows\CurrentVersion\SharedDlls" refers to invalid object "C:\Programme\Easy Internet signup\RASDialer.ini". Action Taken: No Action Taken.
30: Sun Jul 10 11:11:00 2005 => Entry "HKLM\Software\Microsoft\Windows\CurrentVersion\SharedDlls" refers to invalid object "C:\Programme\Easy Internet signup\HPSDP.pbk". Action Taken: No Action Taken.
31: Sun Jul 10 11:11:00 2005 => Entry "HKLM\Software\Microsoft\Windows\CurrentVersion\SharedDlls" refers to invalid object "C:\Programme\Easy Internet signup\GRIC.SCP". Action Taken: No Action Taken.
32: Sun Jul 10 11:11:04 2005 => Entry "HKLM\Software\Microsoft\Windows\CurrentVersion\SharedDlls" refers to invalid object "C:\WINDOWS\Downloaded Program Files\ipreg32.dll". Action Taken: No Action Taken.
33: Sun Jul 10 11:11:05 2005 => Entry "HKLM\Software\Microsoft\Windows\CurrentVersion\SharedDlls" refers to invalid object "C:\WINDOWS\Downloaded Program Files\MediaAccX.dll". Action Taken: No Action Taken.
34: Sun Jul 10 11:11:05 2005 => Entry "HKLM\Software\Microsoft\Windows\CurrentVersion\SharedDlls" refers to invalid object "C:\Programme\Gemeinsame Dateien\Microsoft Shared\Equation\eqnedt32.exe". Action Taken: No Action Taken.
35: Sun Jul 10 11:11:12 2005 => Entry "HKCR\CLSID\{320154BB-D666-48F6-990E-172B32954620}" refers to invalid object "C:\Programme\eDonkey2000\plugins\ed2kie.dll". Action Taken: No Action Taken.
36: Sun Jul 10 11:11:13 2005 => Entry "HKCR\CLSID\{3C9E293E-3C02-4260-9B5B-3666AD6663E0}" refers to invalid object "C:\Programme\Easy Internet signup\HPSender.dll". Action Taken: No Action Taken.
37: Sun Jul 10 11:11:15 2005 => Entry "HKCR\CLSID\{52B87208-9CCF-42C9-B88E-069281105805}" refers to invalid object "C:\PROGRA~1\TROJAN~1\Trshlex.dll". Action Taken: No Action Taken.
38: Sun Jul 10 11:11:15 2005 => Entry "HKCR\CLSID\{5321966D-031F-4A66-B698-2EB7C0D26705}" refers to invalid object "C:\Programme\Easy Internet signup\HPHTTP.dll". Action Taken: No Action Taken.
39: Sun Jul 10 11:11:21 2005 => Entry "HKCR\CLSID\{88E729D6-BDC1-11D1-BD2A-00C04FB9603F}" refers to invalid object "fde.dll". Action Taken: No Action Taken.
40: Sun Jul 10 11:11:24 2005 => Entry "HKCR\CLSID\{a7f9264a-08bb-11d3-94b1-00805f6596d2}" refers to invalid object "C:\WINDOWS\Twain_32\QuickCam\lvWIAext.dll". Action Taken: No Action Taken.
41: Sun Jul 10 11:11:24 2005 => Entry "HKCR\CLSID\{B0693766-5278-4ec6-B9E1-3CE40560EF5A}" refers to invalid object "CaPlgin.ax". Action Taken: No Action Taken.
42: Sun Jul 10 11:11:24 2005 => Entry "HKCR\CLSID\{B0CEC9BB-C729-4445-85D7-1899E23C0298}" refers to invalid object "C:\Programme\Easy Internet signup\HPDialer.dll". Action Taken: No Action Taken.
43: Sun Jul 10 11:11:24 2005 => Entry "HKCR\CLSID\{B1A99896-3AB9-4125-89FC-45656D918477}" refers to invalid object "C:\Programme\Easy Internet signup\HPSender.dll". Action Taken: No Action Taken.
44: Sun Jul 10 11:11:25 2005 => Entry "HKCR\CLSID\{b6c280f7-0f07-11d3-94c7-00805f6596d2}" refers to invalid object "C:\WINDOWS\Twain_32\QuickCam\lvWIAext.dll". Action Taken: No Action Taken.
45: Sun Jul 10 11:11:27 2005 => Entry "HKCR\CLSID\{C6666B26-92FC-4164-BADD-8829E7AA7EC7}" refers to invalid object "C:\WINDOWS\DOWNLO~1\BITDEF~1.OCX". Action Taken: No Action Taken.
46: Sun Jul 10 11:11:28 2005 => Entry "HKCR\CLSID\{cd5bf410-df29-48ce-ae41-fd0031b2d048}" refers to invalid object "AMXPA11h.dll". Action Taken: No Action Taken.
47: Sun Jul 10 11:11:29 2005 => Entry "HKCR\CLSID\{D98E820F-6ACD-4dc0-921E-9841E3D8B4A7}" refers to invalid object "F:\player\WMMP.EXE". Action Taken: No Action Taken.
48: Sun Jul 10 11:11:29 2005 => Entry "HKCR\CLSID\{DC341F1B-EC77-47BE-8F58-96E83861CC5A}" refers to invalid object "C:\Programme\ISTbar\cmctl.dll". Action Taken: No Action Taken.
49: Sun Jul 10 11:11:31 2005 => Entry "HKCR\CLSID\{edb8b35d-c15f-4e45-9658-50d7f8addb56}" refers to invalid object "C:\WINDOWS\Twain_32\QuickCam\lvWIAext.dll". Action Taken: No Action Taken.
50: Sun Jul 10 11:11:32 2005 => Entry "HKCR\CLSID\{F4C6D6E0-A8FB-4281-BE24-1662D646FE2B}" refers to invalid object "F:\player\WMMP.EXE". Action Taken: No Action Taken.
51: Sun Jul 10 11:11:33 2005 => Entry "HKCR\CLSID\{FAA356E4-D317-42a6-AB41-A3021C6E7D52}" refers to invalid object "C:\Programme\ISTbar\istbarcm.dll". Action Taken: No Action Taken.
52: Sun Jul 10 11:11:33 2005 => Entry "HKCR\CLSID\{FBE840E5-13A5-4cff-B2A9-4D1E64A17FF2}" refers to invalid object "F:\player\WMMP.EXE". Action Taken: No Action Taken.
53: Sun Jul 10 11:11:38 2005 => Entry "HKCR\ATLCamImage.PropertyPage1" refers to invalid object "{CA42B92C-4FE8-11D3-9A4C-009027665B0F}". Action Taken: No Action Taken.
54: Sun Jul 10 11:11:38 2005 => Entry "HKCR\ATLCamImage.PropertyPage1.1" refers to invalid object "{CA42B92C-4FE8-11D3-9A4C-009027665B0F}". Action Taken: No Action Taken.
55: Sun Jul 10 11:11:41 2005 => Entry "HKCR\Context.test" refers to invalid object "{57BD36D7-CE32-4600-9B1C-1A0C47EFC02E}". Action Taken: No Action Taken.
56: Sun Jul 10 11:11:41 2005 => Entry "HKCR\Context.test.1" refers to invalid object "{57BD36D7-CE32-4600-9B1C-1A0C47EFC02E}". Action Taken: No Action Taken.
57: Sun Jul 10 11:11:41 2005 => Entry "HKCR\DeskAdX.Installer" refers to invalid object "{15AD4789-CDB4-47E1-A9DA-992EE8E6BAD6}". Action Taken: No Action Taken.
58: Sun Jul 10 11:11:46 2005 => Entry "HKCR\ICQVideoControl.ICQVideoControl.1" refers to invalid object "{53B8B406-42E4-4dd3-96E7-9DEC8CEB3DD8}". Action Taken: No Action Taken.
59: Sun Jul 10 11:11:46 2005 => Entry "HKCR\ICQVideoControl.MCVideoWindow" refers to invalid object "{D7A4D8FB-83F0-40e5-954F-88F48D15AE96}". Action Taken: No Action Taken.
60: Sun Jul 10 11:11:46 2005 => Entry "HKCR\ICQVideoControl.MCVideoWindow.1" refers to invalid object "{D7A4D8FB-83F0-40e5-954F-88F48D15AE96}". Action Taken: No Action Taken.
61: Sun Jul 10 11:11:47 2005 => Entry "HKCR\MailFileAtt" refers to invalid object "{00020D05-0000-0000-C000-000000000046}". Action Taken: No Action Taken.
62: Sun Jul 10 11:11:47 2005 => Entry "HKCR\mapifvbx.object" refers to invalid object "{41116C00-8B90-101B-96CD-00AA003B14FC}". Action Taken: No Action Taken.
63: Sun Jul 10 11:11:47 2005 => Entry "HKCR\mapifvbx.object.1" refers to invalid object "{41116C00-8B90-101B-96CD-00AA003B14FC}". Action Taken: No Action Taken.
64: Sun Jul 10 11:11:47 2005 => Entry "HKCR\MediaAccX.Installer" refers to invalid object "{15AD6789-CDB4-47E1-A9DA-992EE8E6BAD6}". Action Taken: No Action Taken.
65: Sun Jul 10 11:11:50 2005 => Entry "HKCR\MsnPhotoUpload.PhotoUploadCtl.1" refers to invalid object "{4F1E5B1A-2A80-42ca-8532-2D05CB959537}". Action Taken: No Action Taken.
66: Sun Jul 10 11:11:57 2005 => Entry "HKCR\Setup.Player.2K2" refers to invalid object "{4D7F48C0-CB49-4EA6-97D4-04F4EACC2F3B}". Action Taken: No Action Taken.
67: Sun Jul 10 11:18:27 2005 => Result: ERROR!!! File C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Spybot - Search & Destroy\Recovery\Advertisingcom.zip is Not Scanned
68: Sun Jul 10 11:18:27 2005 => Result: ERROR!!! File C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Spybot - Search & Destroy\Recovery\AvenueAInc.zip is Not Scanned
69: Sun Jul 10 11:18:28 2005 => Result: ERROR!!! File C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Spybot - Search & Destroy\Recovery\AvenueAInc1.zip is Not Scanned
70: Sun Jul 10 11:18:28 2005 => Result: ERROR!!! File C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Spybot - Search & Destroy\Recovery\AvenueAInc2.zip is Not Scanned
71: Sun Jul 10 11:18:28 2005 => Result: ERROR!!! File C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Spybot - Search & Destroy\Recovery\AvenueAInc3.zip is Not Scanned
72: Sun Jul 10 11:18:28 2005 => Result: ERROR!!! File C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Spybot - Search & Destroy\Recovery\CometCursors.zip is Not Scanned
73: Sun Jul 10 11:18:28 2005 => Result: ERROR!!! File C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Spybot - Search & Destroy\Recovery\CometCursors1.zip is Not Scanned
74: Sun Jul 10 11:18:28 2005 => Result: ERROR!!! File C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Spybot - Search & Destroy\Recovery\DoubleClick.zip is Not Scanned
75: Sun Jul 10 11:18:28 2005 => Result: ERROR!!! File C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Spybot - Search & Destroy\Recovery\DoubleClick1.zip is Not Scanned
76: Sun Jul 10 11:18:28 2005 => Result: ERROR!!! File C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Spybot - Search & Destroy\Recovery\DoubleClick2.zip is Not Scanned
77: Sun Jul 10 11:18:28 2005 => Result: ERROR!!! File C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Spybot - Search & Destroy\Recovery\DoubleClick3.zip is Not Scanned
78: Sun Jul 10 11:18:28 2005 => Result: ERROR!!! File C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Spybot - Search & Destroy\Recovery\DSOExploit.zip is Not Scanned
79: Sun Jul 10 11:18:28 2005 => Result: ERROR!!! File C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Spybot - Search & Destroy\Recovery\DSOExploit1.zip is Not Scanned
80: Sun Jul 10 11:18:28 2005 => Result: ERROR!!! File C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Spybot - Search & Destroy\Recovery\DSOExploit2.zip is Not Scanned
81: Sun Jul 10 11:18:28 2005 => Result: ERROR!!! File C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Spybot - Search & Destroy\Recovery\DSOExploit3.zip is Not Scanned
82: Sun Jul 10 11:18:28 2005 => Result: ERROR!!! File C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Spybot - Search & Destroy\Recovery\DSOExploit4.zip is Not Scanned
83: Sun Jul 10 11:18:28 2005 => Result: ERROR!!! File C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Spybot - Search & Destroy\Recovery\HitBox.zip is Not Scanned
84: Sun Jul 10 11:18:29 2005 => Result: ERROR!!! File C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Spybot - Search & Destroy\Recovery\HitBox1.zip is Not Scanned
85: Sun Jul 10 11:18:29 2005 => Result: ERROR!!! File C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Spybot - Search & Destroy\Recovery\HitsLink.zip is Not Scanned
86: Sun Jul 10 11:18:29 2005 => Result: ERROR!!! File C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Spybot - Search & Destroy\Recovery\MediaPlex.zip is Not Scanned
87: Sun Jul 10 11:18:29 2005 => Result: ERROR!!! File C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Spybot - Search & Destroy\Recovery\MediaPlex1.zip is Not Scanned
88: Sun Jul 10 11:18:29 2005 => Result: ERROR!!! File C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Spybot - Search & Destroy\Recovery\MediaPlex2.zip is Not Scanned
89: Sun Jul 10 11:18:29 2005 => Result: ERROR!!! File C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Spybot - Search & Destroy\Recovery\MediaPlex3.zip is Not Scanned
90: Sun Jul 10 11:18:29 2005 => Result: ERROR!!! File C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Spybot - Search & Destroy\Recovery\nCase.zip is Not Scanned
91: Sun Jul 10 11:18:29 2005 => Result: ERROR!!! File C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Spybot - Search & Destroy\Recovery\nCase1.zip is Not Scanned
92: Sun Jul 10 11:18:29 2005 => Result: ERROR!!! File C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Spybot - Search & Destroy\Recovery\nCase2.zip is Not Scanned
93: Sun Jul 10 11:18:29 2005 => Result: ERROR!!! File C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Spybot - Search & Destroy\Recovery\nCase3.zip is Not Scanned
94: Sun Jul 10 11:18:29 2005 => Result: ERROR!!! File C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Spybot - Search & Destroy\Recovery\TargetNet.zip is Not Scanned
95: Sun Jul 10 11:18:29 2005 => Result: ERROR!!! File C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Spybot - Search & Destroy\Recovery\ValueClick.zip is Not Scanned
96: Sun Jul 10 11:18:29 2005 => Result: ERROR!!! File C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Spybot - Search & Destroy\Recovery\ValueClick1.zip is Not Scanned
97: Sun Jul 10 11:18:30 2005 => Result: ERROR!!! File C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Spybot - Search & Destroy\Recovery\VLoading.zip is Not Scanned
98: Sun Jul 10 11:18:30 2005 => Result: ERROR!!! File C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Spybot - Search & Destroy\Recovery\VXf.zip is Not Scanned
99: Sun Jul 10 11:18:30 2005 => Result: ERROR!!! File C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Spybot - Search & Destroy\Recovery\VXf1.zip is Not Scanned
100: Sun Jul 10 11:18:30 2005 => Result: ERROR!!! File C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Spybot - Search & Destroy\Recovery\VXf2.zip is Not Scanned
101: Sun Jul 10 11:18:30 2005 => Result: ERROR!!! File C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Spybot - Search & Destroy\Recovery\VXf3.zip is Not Scanned
102: Sun Jul 10 11:18:30 2005 => Result: ERROR!!! File C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Spybot - Search & Destroy\Recovery\VXf4.zip is Not Scanned
103: Sun Jul 10 11:18:30 2005 => Result: ERROR!!! File C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Spybot - Search & Destroy\Recovery\VXf5.zip is Not Scanned
104: Sun Jul 10 11:18:30 2005 => Result: ERROR!!! File C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Spybot - Search & Destroy\Recovery\VXf6.zip is Not Scanned
105: Sun Jul 10 11:18:30 2005 => Result: ERROR!!! File C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Spybot - Search & Destroy\Recovery\WindowsMediaPlayer.zip is Not Scanned
106: Sun Jul 10 11:18:30 2005 => Result: ERROR!!! File C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Spybot - Search & Destroy\Recovery\WindowsMediaPlayer1.zip is Not Scanned
107: Sun Jul 10 11:18:30 2005 => Result: ERROR!!! File C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Spybot - Search & Destroy\Recovery\WindowsMediaPlayer2.zip is Not Scanned
108: Sun Jul 10 11:18:30 2005 => Result: ERROR!!! File C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Spybot - Search & Destroy\Recovery\WindowsMediaPlayer3.zip is Not Scanned
109: Sun Jul 10 11:18:30 2005 => Result: ERROR!!! File C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Spybot - Search & Destroy\Recovery\WindowsMediaPlayer4.zip is Not Scanned
110: Sun Jul 10 11:18:30 2005 => Result: ERROR!!! File C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Spybot - Search & Destroy\Recovery\WindowsMediaPlayer5.zip is Not Scanned
111: Sun Jul 10 11:18:30 2005 => Result: ERROR!!! File C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Spybot - Search & Destroy\Recovery\WindowsMediaPlayer6.zip is Not Scanned
112: Sun Jul 10 11:34:56 2005 => ERROR!!! FindFirstFile For
E\Downloads\Komprimierung Tools\WinZip9full.rar is Not Scanned
136: Sun Jul 10 12:34:31 2005 => Result: ERROR!!! File D:\E I G E N E\Downloads\Saugen\torrent daten\Kochrezepte.-.10.Menues.-.10.Koeche.-.23.Sterne for www.torrent-base.dl.am.rar is Not Scanned
--------------------------------------------------
-------- DATEIEN ZUM LÖSCHEN HINZUGEFÜGT ---------
--------------------------------------------------
1: C:\WINDOWS\Dit.exe => tagged:FalseAlarm.Win32.CustomIcons.
2: C:\WINDOWS\DitExp.exe => tagged:FalseAlarm.Win32.CustomIcons.
3: C:\Dokumente und Einstellungen\David\Lokale Einstellungen\Anwendungsdaten\Microsoft\Internet Explorer\V0.26.dat => Trojan.Win32.Dialer.fy
4: C:\hp\bin\Terminator.exe => tagged:Tool.Win32.KillApp.a.
5: C:\Programme\Deerfield.com\DNS2Go\vncsetup.exe => tagged:RemoteAdmin.Win32.WinVNC.4.
6: C:\WINDOWS\Downloaded Program Files\AUTO_598_N.exe => Trojan.Win32.Dialer.hh
7: C:\WINDOWS\Downloaded Program Files\CONFLICT.1\AUTO_598_N.exe => Trojan.Win32.Dialer.hh
8: C:\WINDOWS\Downloaded Program Files\CONFLICT.1\video.exe => Trojan.Win32.Dialer.hz
9: C:\WINDOWS\Downloaded Program Files\CONFLICT.2\AUTO_598_N.exe => Trojan.Win32.Dialer.hh
10: C:\WINDOWS\Downloaded Program Files\video.exe => Trojan.Win32.Dialer.hz
11: D:\E I G E N E\Austauschserver\d2gsetup.exe => tagged:RemoteAdmin.Win32.WinVNC.4.
12: D:\E I G E N E\Downloads\PC Cleaner\Trojaner\trj_remover\crack\Trjscan.exe => tagged:CrackTool.Win32.TrojRmv.
13: D:\E I G E N E\Downloads\PC Cleaner\Trojaner\trj_remover\crack\TRload.exe => tagged:CrackTool.Win32.TrojRmv.
--------------------------------------------------
-------------------- Statistik -------------------
--------------------------------------------------
Sun Jul 10 12:46:36 2005 => Total Objects Scanned: 234827
Sun Jul 10 12:46:36 2005 => Total Virus(es) Found: 39
Sun Jul 10 12:46:36 2005 => Total Errors: 136
Sun Jul 10 12:46:36 2005 => Virus Database Date: 2005/07/10
Sun Jul 10 12:46:36 2005 => Virus Database Count: 138744
- Dreamd
- Beiträge: 20
- Registriert: 09.07.2005, 22:44
von Yourhighness am 10.07.2005, 13:32
Hi!
#Killbox: (bebilderte Anleitung)
http://nikita.eddys-domain.de/killbox.html
Füge folgende Dateien ein:
*objsafe.tlb
*ide21201.vxd
*D:\E I G E N E\MUSIK\Mp3z\Bartezz - Infected.mp3
NEUSTART
#Adaware SE:
*Lade Dir das Programm runter und mache eine Update
*Führe die Einstellungen ein, wie in meiner Signatur beschrieben
*Lösche alles was gefunden wird
#CCleaner--> loesche alle *temp-Datein
http://www.ccleaner.com/ccdownload.asp
#Lade Cwhredder
http://www.chip.de/downloads/c_downloads_11353799.html
#Loesche mit ClearProg die TemporaryInternetFiles und Cookies
Lade die neuste Version...
http://www.shtools.de/downloads.php
#Fahre bei der Escananleitung fort.
*Datei -Escan Log öffnen
*Ticke alle Einträge an die Du unter "DATEIEN ZUM LÖSCHEN HINZUGEFÜGT" findest
*Klicke auf "delete files" --> es sieht so aus als sei nichts passiert, aber links neben den Einträgen müsste "delted" oder so stehen!
NEUSTART
Überprüfe ob die Dateien wirklich auch ALLE gelöscht sind, wenn nicht lösche auch diese mit der Killbox und mache einen neustart.
MfG,
#Killbox: (bebilderte Anleitung)
http://nikita.eddys-domain.de/killbox.html
Füge folgende Dateien ein:
*objsafe.tlb
*ide21201.vxd
*D:\E I G E N E\MUSIK\Mp3z\Bartezz - Infected.mp3
NEUSTART
#Adaware SE:
*Lade Dir das Programm runter und mache eine Update
*Führe die Einstellungen ein, wie in meiner Signatur beschrieben
*Lösche alles was gefunden wird
#CCleaner--> loesche alle *temp-Datein
http://www.ccleaner.com/ccdownload.asp
#Lade Cwhredder
http://www.chip.de/downloads/c_downloads_11353799.html
#Loesche mit ClearProg die TemporaryInternetFiles und Cookies
Lade die neuste Version...
http://www.shtools.de/downloads.php
#Fahre bei der Escananleitung fort.
*Datei -Escan Log öffnen
*Ticke alle Einträge an die Du unter "DATEIEN ZUM LÖSCHEN HINZUGEFÜGT" findest
*Klicke auf "delete files" --> es sieht so aus als sei nichts passiert, aber links neben den Einträgen müsste "delted" oder so stehen!
NEUSTART
Überprüfe ob die Dateien wirklich auch ALLE gelöscht sind, wenn nicht lösche auch diese mit der Killbox und mache einen neustart.
MfG,
- Yourhighness
von Dreamd am 10.07.2005, 15:08
So, bin wieder alles durchgegangen.
Bin mal gespannt.
Vielen vielen Dank!!!
Bin mal gespannt.
Vielen vielen Dank!!!
- Dreamd
- Beiträge: 20
- Registriert: 09.07.2005, 22:44
von Dreamd am 10.07.2005, 16:15
Hi, ich schon wieder.
Also die Schritte waren wahrscheinlich schon alle lange notwendig... aber an meinem "Einfrier-Problem" hat sich leider nix verbessert.
Bim Versuch memtest laufen zu lassen ist es wieder passiert. Nach Neustart hab ich dann versucht eine CD zu brenn... und schon wieder.
Der Rechner ist doch noch nicht mal ein Jahr alt...
Hast du vielleicht noch eine Idee?
Gruß David
Also die Schritte waren wahrscheinlich schon alle lange notwendig... aber an meinem "Einfrier-Problem" hat sich leider nix verbessert.
Bim Versuch memtest laufen zu lassen ist es wieder passiert. Nach Neustart hab ich dann versucht eine CD zu brenn... und schon wieder.
Der Rechner ist doch noch nicht mal ein Jahr alt...
Hast du vielleicht noch eine Idee?
Gruß David
- Dreamd
- Beiträge: 20
- Registriert: 09.07.2005, 22:44
16 Beiträge • Seite 1 von 2 • 1, 2
Ähnliche Themen
| HILFE ALLE MEINE ORDNERBERECHTIGUNG SIND WEG HILFE BITTE Forum: Hardware-Hilfe Autor: Anonymous Antworten: |
Hilfe zu SpamNet von Cloudmark Forum: Software-Hilfe Autor: Anonymous Antworten: |
HILFE, mein Laptop ist und bleibt im Standy-Modus! Forum: Hardware-Hilfe Autor: anitram Antworten: |
Bluescreen-Hilfe Forum: Hardware-Hilfe Autor: Anonymous Antworten: |
brauche BITTE mal ganz dringend hilfe!!! Forum: Software-Hilfe Autor: blue-sky Antworten: |
Zurück zu Online- und PC-Sicherheit
Wer ist online?
Mitglieder in diesem Forum: 0 Mitglieder und 0 Gäste