hi
könnte sich mal bitte einer mit ahnung meine hijack-this log.datei angucken und gucken ob alles okay ist? bitt schriebt mir schnell zurück.
danke
Logfile of HijackThis v1.99.1
Scan saved at 13:16:35, on 25.12.2005
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
D:\SecuritY\antivir\AVGUARD.EXE
D:\SecuritY\antivir\AVWUPSRV.EXE
C:\Programme\Gemeinsame Dateien\Microsoft Shared\VS7Debug\mdm.exe
C:\WINDOWS\system32\ZoneLabs\vsmon.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\Explorer.EXE
D:\TreibeR\gigaset usb karte\PRISMSVR.EXE
D:\SecuritY\antivir\AVGNT.EXE
D:\SecuritY\ZoneAlarm\zlclient.exe
C:\WINDOWS\htpatch.exe
C:\Programme\ATI Technologies\ATI.ACE\cli.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Programme\ATI Technologies\ATI.ACE\cli.exe
C:\Programme\MSN Messenger\msnmsgr.exe
C:\WINDOWS\System32\svchost.exe
D:\SecuritY\Ad-Aware SE Personal\Ad-Aware.exe
D:\HackeR\a-squared\a2start.exe
C:\Dokumente und Einstellungen\CompanY\Desktop\ProgramZ\HijackThis.exe
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = www.google.de
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = www.google.de
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = CompanY
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - D:\OfficE\Adobe reader\ActiveX\AcroIEHelper.dll
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - D:\SecuritY\spybot\SPYBOT~1\SDHelper.dll
O4 - HKLM\..\Run: [PRISMSVR.EXE] "D:\TreibeR\gigaset usb karte\PRISMSVR.EXE" /APPLY
O4 - HKLM\..\Run: [AVGCtrl] D:\SecuritY\antivir\AVGNT.EXE /min
O4 - HKLM\..\Run: [Zone Labs Client] D:\SecuritY\ZoneAlarm\zlclient.exe
O4 - HKLM\..\Run: [HTpatch] C:\WINDOWS\htpatch.exe
O4 - HKLM\..\Run: [ATICCC] "C:\Programme\ATI Technologies\ATI.ACE\cli.exe" runtime
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - Startup: ms.exe
O6 - HKCU\Software\Policies\Microsoft\Internet Explorer\Restrictions present
O6 - HKCU\Software\Policies\Microsoft\Internet Explorer\Control Panel present
O8 - Extra context menu item: Nach Microsoft &Excel exportieren - res://D:\OfficE\MSOFFI~1\Office10\EXCEL.EXE/3000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - D:\TreibeR\java\bin\npjpi150_02.dll
O9 - Extra 'Tools' menuitem: Sun Java Konsole - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - D:\TreibeR\java\bin\npjpi150_02.dll
O9 - Extra button: Recherche-Assistent - {9455301C-CF6B-11D3-A266-00C04F689C50} - C:\Programme\Gemeinsame Dateien\Microsoft Shared\Encarta Researcher\EROProj.dll
O9 - Extra button: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - D:\EntertaimenT\ICQLite\ICQLite.exe
O9 - Extra 'Tools' menuitem: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - D:\EntertaimenT\ICQLite\ICQLite.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O10 - Broken Internet access because of LSP provider 'c:\programme\bonjour\mdnsnsp.dll' missing
O16 - DPF: {2BC66F54-93A8-11D3-BEB6-00105AA9B6AE} (Symantec AntiVirus scanner) - http://security.symantec.com/sscv6/Shar ... vSniff.cab
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://update.microsoft.com/windowsupda ... 0065853062
O16 - DPF: {644E432F-49D3-41A1-8DD5-E099162EEEC5} (Symantec RuFSI Utility Class) - http://security.symantec.com/sscv6/Shar ... /cabsa.cab
O16 - DPF: {B38870E4-7ECB-40DA-8C6A-595F0A5519FF} (MsnMessengerSetupDownloadControl Class) - http://messenger.msn.com/download/MsnMe ... loader.cab
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - "C:\PROGRA~1\MSNMES~1\msgrapp.dll" (file missing)
O20 - AppInit_DLLs: MsgPlusLoader.dll
O23 - Service: AntiVir Service (AntiVirService) - H+BEDV Datentechnik GmbH - D:\SecuritY\antivir\AVGUARD.EXE
O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe
O23 - Service: ATI Smart - Unknown owner - C:\WINDOWS\system32\ati2sgag.exe
O23 - Service: AntiVir Update (AVWUpSrv) - H+BEDV Datentechnik GmbH, Germany - D:\SecuritY\antivir\AVWUPSRV.EXE
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Programme\Gemeinsame Dateien\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: TrueVector Internet Monitor (vsmon) - Zone Labs, LLC - C:\WINDOWS\system32\ZoneLabs\vsmon.exe
Warum kostenlos registrieren?
Nur als registriertes Mitglied hast Du vollen Zugriff auf alle Funktionen unserer Website. So kannst Du eigene Fragen stellen und hast die volle Übersicht über neue interessante Themen im Forum.
Jetzt kostenlos registrieren.
Login
hijack this
13 Beiträge • Seite 1 von 1
von Holy Marcell am 25.12.2005, 14:54
Was ist das?
O4 - Startup: ms.exe
Fixe es.
================
Arbeite das hier ab ==> Poste alle 4 Logs der letzten 3 Monate:
http://virus-protect.net/datfindbat.html
Führe den CrapCleaner aus und hake alles an:
http://virus-protect.net/temp.html
Lade dir Ewido, Scanne, poste den Report und deinstalliere es nach getaener Arbeit (Virenentfernung)
http://virus-protect.net/ewido.html
========================
O4 - Startup: ms.exe
Fixe es.
================
Arbeite das hier ab ==> Poste alle 4 Logs der letzten 3 Monate:
http://virus-protect.net/datfindbat.html
Führe den CrapCleaner aus und hake alles an:
http://virus-protect.net/temp.html
Lade dir Ewido, Scanne, poste den Report und deinstalliere es nach getaener Arbeit (Virenentfernung)
http://virus-protect.net/ewido.html
========================
- Holy Marcell
von CompanY am 25.12.2005, 18:20
hier die log.dateien aus der .bat datei:
1:
Verzeichnis von C:\WINDOWS\system32
25.12.2005 14:04 35.867 vsconfig.xml
18.12.2005 12:25 2.206 wpa.dbl
07.12.2005 19:56 380.350 perfh009.dat
07.12.2005 19:56 52.764 perfc009.dat
07.12.2005 19:56 391.000 perfh007.dat
07.12.2005 19:56 63.580 perfc007.dat
07.12.2005 19:56 897.954 PerfStringBackup.INI
23.11.2005 14:46 4.212 zllictbl.dat
15.11.2005 00:51 71.440 zlcommdb.dll
15.11.2005 00:51 79.624 zlcomm.dll
15.11.2005 00:51 100.104 vsxml.dll
15.11.2005 00:51 382.728 vsutil.dll
15.11.2005 00:51 71.440 vsregexp.dll
15.11.2005 00:50 227.088 vspubapi.dll
15.11.2005 00:50 104.208 vsmonapi.dll
15.11.2005 00:50 141.064 vsinit.dll
15.11.2005 00:50 372.816 vsdatant.sys
15.11.2005 00:50 83.720 vsdata.dll
23.10.2005 13:07 128.504 FNTCACHE.DAT
17.10.2005 20:58 65.536 QuickTimeVR.qtx
17.10.2005 20:57 49.152 QuickTime.qts
13.10.2005 08:11 118.784 sirenacm.dll
05.10.2005 03:09 2.301.792 MRT.exe
04.10.2005 16:26 3.013.120 mshtml.dll
23.09.2005 04:06 8.491.520 shell32.dll
17.09.2005 10:05 176.167 rmoc3260.dll
17.09.2005 10:05 5.632 pndx5032.dll
17.09.2005 10:05 6.656 pndx5016.dll
17.09.2005 10:05 278.528 pncrt.dll
15.09.2005 06:32 307.200 atiiiexx.dll
15.09.2005 05:55 253.952 ATIDEMGR.dll
15.09.2005 05:14 6.680.576 atioglx1.dll
15.09.2005 04:13 4.837.376 atioglxx.dll
15.09.2005 03:58 241.664 ati2dvag.dll
15.09.2005 03:53 106.496 atipdlxx.dll
15.09.2005 03:53 73.728 Oemdspif.dll
15.09.2005 03:53 25.088 Ati2mdxx.exe
15.09.2005 03:53 39.936 ati2edxx.dll
15.09.2005 03:53 46.080 ati2evxx.dll
15.09.2005 03:52 376.832 ati2evxx.exe
15.09.2005 03:51 53.248 ATIDDC.DLL
15.09.2005 03:44 2.429.952 ati3duag.dll
15.09.2005 03:39 602.016 ativvaxx.dll
15.09.2005 03:27 147.456 atikvmag.dll
15.09.2005 03:04 17.408 atitvo32.dll
15.09.2005 02:59 233.472 ati2cqag.dll
14.09.2005 21:05 516.096 ati2sgag.exe
14.09.2005 20:17 53.248 pxhpinst.exe
10.09.2005 12:14 98.304 CmdLineExt.dll
10.09.2005 08:36 23.440 GDIPFONTCACHEV1.DAT
10.09.2005 02:54 2.067.968 cdosys.dll
08.09.2005 18:48 45.192 MsgPlusLoader.dll
08.09.2005 18:43 34.064 lhacm.acm
08.09.2005 18:34 23.392 nscompat.tlb
08.09.2005 18:34 16.832 amcompat.tlb
08.09.2005 18:09 2.958 jupdate-1.5.0_02-b09.log
08.09.2005 17:57 499.712 msvcp71.dll
08.09.2005 17:57 348.160 msvcr71.dll
08.09.2005 15:09 0 h323log.txt
08.09.2005 14:19 261 $winnt$.inf
08.09.2005 14:15 2.951 CONFIG.NT
08.09.2005 14:14 488 WindowsLogon.manifest
08.09.2005 14:14 488 logonui.exe.manifest
08.09.2005 14:14 749 sapi.cpl.manifest
08.09.2005 14:14 749 cdplayer.exe.manifest
08.09.2005 14:14 749 wuaucpl.cpl.manifest
08.09.2005 14:14 749 nwc.cpl.manifest
08.09.2005 14:14 749 ncpa.cpl.manifest
08.09.2005 14:12 21.740 emptyregdb.dat
06.09.2005 21:04 104.373 atiicdxx.dat
03.09.2005 00:53 664.064 wininet.dll
03.09.2005 00:53 530.432 mstime.dll
03.09.2005 00:53 39.424 pngfilt.dll
03.09.2005 00:53 55.808 extmgr.dll
03.09.2005 00:53 251.392 iepeers.dll
03.09.2005 00:53 96.768 inseng.dll
03.09.2005 00:53 146.432 msrating.dll
03.09.2005 00:53 205.312 dxtrans.dll
03.09.2005 00:53 448.512 mshtmled.dll
03.09.2005 00:53 1.484.288 shdocvw.dll
03.09.2005 00:53 474.112 shlwapi.dll
03.09.2005 00:53 605.696 urlmon.dll
03.09.2005 00:53 1.055.744 danim.dll
03.09.2005 00:53 152.064 cdfview.dll
03.09.2005 00:53 1.019.904 browseui.dll
01.09.2005 02:44 292.352 winsrv.dll
2:
Verzeichnis von C:\DOKUME~1\CompanY\LOKALE~1\Temp
25.12.2005 14:36 283 wahtmltmp00.htm
25.12.2005 14:13 32.768 ~DFF8AC.tmp
25.12.2005 14:13 196.608 ~DFF8F5.tmp
25.12.2005 13:10 0 sfi26.tmp
25.12.2005 13:10 0 uad25.tmp
25.12.2005 13:10 0 83z24.tmp
25.12.2005 13:09 0 qvx1D.tmp
25.12.2005 12:47 45.056 SWFXXLRT.DLL
24.12.2005 22:09 1 mps05A38.tmp
24.12.2005 12:32 701 TWAIN.LOG
24.12.2005 12:32 156 Twunk001.MTX
24.12.2005 12:32 0 Twunk002.MTX
24.12.2005 12:32 2 Twain001.Mtx
23.12.2005 15:47 32.768 ~DF74E5.tmp
23.12.2005 15:38 16.384 ~DF5A35.tmp
22.12.2005 19:03 121.098 mps06637.tmp
22.12.2005 17:21 0 65021.tmp
22.12.2005 17:19 1 mps0702F.tmp
22.12.2005 17:17 1 mps0440C.tmp
21.12.2005 20:30 16.384 ~DF3B90.tmp
21.12.2005 20:30 16.384 ~DF1167.tmp
20.12.2005 19:37 121.098 mps01156.tmp
20.12.2005 19:36 121.098 mps02CEC.tmp
20.12.2005 14:43 16.384 ~DF4F35.tmp
18.12.2005 20:02 0 ei543.tmp
18.12.2005 20:02 0 1vk42.tmp
18.12.2005 20:00 0 cpl41.tmp
18.12.2005 18:45 16.384 Perflib_Perfdata_6bc.dat
17.12.2005 23:01 102 8A56EAB7.TMP
16.12.2005 20:03 1 mps03B7F.tmp
16.12.2005 14:45 0 8kk16.tmp
16.12.2005 14:44 0 rbh12.tmp
16.12.2005 14:44 0 d1y11.tmp
16.12.2005 14:43 0 sa210.tmp
16.12.2005 14:39 0 1i9E.tmp
16.12.2005 14:29 0 48w9.tmp
16.12.2005 02:15 2.417.352 BIT1.tmp
09.12.2005 17:46 0 kajE2.tmp
09.12.2005 17:46 0 0odE1.tmp
09.12.2005 17:46 0 ioaE0.tmp
09.12.2005 17:43 0 esjDF.tmp
09.12.2005 17:40 0 3mkDE.tmp
09.12.2005 17:39 0 1hcDD.tmp
09.12.2005 17:19 3.082 ueber_dth.bmp
09.12.2005 17:19 7.798 ueber_zk-1.bmp
09.12.2005 17:19 7.798 ueber_zk.bmp
08.12.2005 17:50 243 Setup Log File.log
08.12.2005 17:49 113.948 MSIa7802.LOG
08.12.2005 16:27 16.384 ~DFD923.tmp
49 Datei(en) 3.320.267 Bytes
0 Verzeichnis(se), 10.587.754.496 Bytes frei
3:
Verzeichnis von C:\WINDOWS
25.12.2005 14:05 0 0.log
25.12.2005 14:04 2.048 bootstat.dat
25.12.2005 14:03 493.742 WindowsUpdate.log
25.12.2005 13:55 6.448 setupapi.log
24.12.2005 23:41 50 wiaservc.log
24.12.2005 23:41 216 wiadebug.log
24.12.2005 22:29 54.156 QTFont.qfn
23.12.2005 21:47 116 NeroDigital.ini
16.12.2005 22:06 594 win.ini
16.12.2005 22:06 227 system.ini
16.12.2005 14:48 1.409 QTFont.for
07.12.2005 19:55 122.535 RSEDNClientUninstaller.exe
13.11.2005 15:40 100 Wininit.ini
10.11.2005 15:33 121 GEARInstall.log
09.11.2005 16:49 194.560 BMW-Welt_ScrSav_Win.scr
09.11.2005 16:49 606.848 flashax.exe
09.11.2005 16:49 12.288 impborl.dll
08.11.2005 15:38 1.125 winamp.ini
05.11.2005 11:04 4.240 mozver.dat
05.11.2005 10:57 0 nsreg.dat
05.11.2005 10:57 99.970 UninstallFirefox.exe
02.11.2005 22:10 1.067 IE4 Error Log.txt
02.11.2005 20:48 0 setuperr.log
02.11.2005 20:48 0 setupact.log
01.11.2005 19:59 413 WINNT32.LOG
01.11.2005 19:59 450 DHCPUPG.LOG
01.11.2005 13:42 18.419 KB904706.log
23.10.2005 13:03 40.531 ntdtcsetup.log
23.10.2005 13:03 93.093 tsoc.log
23.10.2005 13:03 222.148 iis6.log
23.10.2005 13:03 10.263 tabletoc.log
23.10.2005 13:03 11.286 ocmsn.log
23.10.2005 13:03 31.343 KB899587.log
23.10.2005 13:03 35.739 netfxocm.log
23.10.2005 13:03 14.025 MedCtrOC.log
23.10.2005 13:03 10.197 msgsocm.log
23.10.2005 13:03 204.028 FaxSetup.log
23.10.2005 13:03 62.712 msmqinst.log
23.10.2005 13:03 14.777 updspapi.log
23.10.2005 13:03 30.462 KB896422.log
23.10.2005 13:03 30.274 KB885835.log
23.10.2005 13:03 29.141 KB885836.log
23.10.2005 13:03 29.960 KB885250.log
23.10.2005 13:03 30.153 KB901017.log
23.10.2005 13:03 30.479 KB899591.log
23.10.2005 13:03 30.686 KB893756.log
23.10.2005 13:03 28.053 KB896423.log
23.10.2005 13:03 28.201 KB873339.log
23.10.2005 13:02 28.265 KB888113.log
23.10.2005 13:02 28.811 KB887742.log
23.10.2005 13:02 28.208 KB887472.log
23.10.2005 13:02 29.737 KB896358.log
23.10.2005 13:02 28.309 KB891781.log
23.10.2005 13:02 34.874 KB902400.log
23.10.2005 13:01 25.445 KB890046.log
23.10.2005 13:01 23.119 KB896688.log
23.10.2005 13:01 20.741 KB893066.log
23.10.2005 13:01 20.767 KB899589.log
23.10.2005 13:01 21.089 KB905414.log
23.10.2005 13:01 20.310 KB901214.log
23.10.2005 13:01 18.340 KB888302.log
23.10.2005 13:01 20.213 KB900725.log
23.10.2005 13:01 12.170 KB886185.log
23.10.2005 13:01 9.540 KB885884.log
23.10.2005 13:00 17.652 KB905749.log
23.10.2005 13:00 16.442 KB896428.log
23.10.2005 13:00 17.126 KB894391.log
23.10.2005 13:00 17.308 KB890859.log
23.10.2005 12:12 8.617 KB898461.log
23.10.2005 12:12 8.330 KB893803v2.log
21.10.2005 22:37 43 gswin32.ini
21.10.2005 13:28 76 WINHLP32.DL2
21.10.2005 13:27 266.240 Setup1.exe
21.10.2005 13:27 74.752 ST6UNST.EXE
16.10.2005 18:47 0 Sti_Trace.log
20.09.2005 16:48 223.395 hpdj3600.his
20.09.2005 16:48 10.461 hpdj3600.ini
19.09.2005 16:05 33.277 hpdj3600.hi1
19.09.2005 16:05 4.881 hpdj3600.bu1
16.09.2005 13:12 528 PCGWIN32.LI4
15.09.2005 14:54 213.245 hpdj3600.hi2
15.09.2005 14:54 10.439 hpdj3600.bu2
10.09.2005 14:58 536 eReg.dat
08.09.2005 19:21 56 sierra.ini
08.09.2005 19:06 400 ODBC.INI
08.09.2005 18:33 316.640 WMSysPr9.prx
08.09.2005 16:50 92 CMISETUP.INI
08.09.2005 16:50 26 CMCDPLAY.INI
08.09.2005 16:46 2.133 Ascd_tmp.ini
08.09.2005 14:15 0 control.ini
08.09.2005 14:15 4.161 ODBCINST.INI
08.09.2005 14:14 749 WindowsShell.Manifest
08.09.2005 14:12 36 vb.ini
08.09.2005 14:12 37 vbaddin.ini
4:
Verzeichnis von C:\
25.12.2005 17:21 0 sys.txt
25.12.2005 17:20 7.304 system.txt
25.12.2005 17:20 2.636 systemtemp.txt
25.12.2005 17:17 97.550 system32.txt
25.12.2005 14:04 536.399.872 hiberfil.sys
25.12.2005 14:04 805.306.368 pagefile.sys
25.12.2005 13:24 173 _arm_errors.log
24.12.2005 12:40 30.190 hpfr3600.log
16.12.2005 22:06 211 boot.ini
07.12.2005 19:55 3.091 installer.txt
01.11.2005 14:19 66.637.618 backup 1.11.05.reg
31.10.2005 13:10 54 proxy.pac.txt
09.10.2005 10:10 1.120 INSTALL.LOG
08.09.2005 14:15 0 IO.SYS
08.09.2005 14:15 0 MSDOS.SYS
08.09.2005 14:15 0 AUTOEXEC.BAT
1:
Verzeichnis von C:\WINDOWS\system32
25.12.2005 14:04 35.867 vsconfig.xml
18.12.2005 12:25 2.206 wpa.dbl
07.12.2005 19:56 380.350 perfh009.dat
07.12.2005 19:56 52.764 perfc009.dat
07.12.2005 19:56 391.000 perfh007.dat
07.12.2005 19:56 63.580 perfc007.dat
07.12.2005 19:56 897.954 PerfStringBackup.INI
23.11.2005 14:46 4.212 zllictbl.dat
15.11.2005 00:51 71.440 zlcommdb.dll
15.11.2005 00:51 79.624 zlcomm.dll
15.11.2005 00:51 100.104 vsxml.dll
15.11.2005 00:51 382.728 vsutil.dll
15.11.2005 00:51 71.440 vsregexp.dll
15.11.2005 00:50 227.088 vspubapi.dll
15.11.2005 00:50 104.208 vsmonapi.dll
15.11.2005 00:50 141.064 vsinit.dll
15.11.2005 00:50 372.816 vsdatant.sys
15.11.2005 00:50 83.720 vsdata.dll
23.10.2005 13:07 128.504 FNTCACHE.DAT
17.10.2005 20:58 65.536 QuickTimeVR.qtx
17.10.2005 20:57 49.152 QuickTime.qts
13.10.2005 08:11 118.784 sirenacm.dll
05.10.2005 03:09 2.301.792 MRT.exe
04.10.2005 16:26 3.013.120 mshtml.dll
23.09.2005 04:06 8.491.520 shell32.dll
17.09.2005 10:05 176.167 rmoc3260.dll
17.09.2005 10:05 5.632 pndx5032.dll
17.09.2005 10:05 6.656 pndx5016.dll
17.09.2005 10:05 278.528 pncrt.dll
15.09.2005 06:32 307.200 atiiiexx.dll
15.09.2005 05:55 253.952 ATIDEMGR.dll
15.09.2005 05:14 6.680.576 atioglx1.dll
15.09.2005 04:13 4.837.376 atioglxx.dll
15.09.2005 03:58 241.664 ati2dvag.dll
15.09.2005 03:53 106.496 atipdlxx.dll
15.09.2005 03:53 73.728 Oemdspif.dll
15.09.2005 03:53 25.088 Ati2mdxx.exe
15.09.2005 03:53 39.936 ati2edxx.dll
15.09.2005 03:53 46.080 ati2evxx.dll
15.09.2005 03:52 376.832 ati2evxx.exe
15.09.2005 03:51 53.248 ATIDDC.DLL
15.09.2005 03:44 2.429.952 ati3duag.dll
15.09.2005 03:39 602.016 ativvaxx.dll
15.09.2005 03:27 147.456 atikvmag.dll
15.09.2005 03:04 17.408 atitvo32.dll
15.09.2005 02:59 233.472 ati2cqag.dll
14.09.2005 21:05 516.096 ati2sgag.exe
14.09.2005 20:17 53.248 pxhpinst.exe
10.09.2005 12:14 98.304 CmdLineExt.dll
10.09.2005 08:36 23.440 GDIPFONTCACHEV1.DAT
10.09.2005 02:54 2.067.968 cdosys.dll
08.09.2005 18:48 45.192 MsgPlusLoader.dll
08.09.2005 18:43 34.064 lhacm.acm
08.09.2005 18:34 23.392 nscompat.tlb
08.09.2005 18:34 16.832 amcompat.tlb
08.09.2005 18:09 2.958 jupdate-1.5.0_02-b09.log
08.09.2005 17:57 499.712 msvcp71.dll
08.09.2005 17:57 348.160 msvcr71.dll
08.09.2005 15:09 0 h323log.txt
08.09.2005 14:19 261 $winnt$.inf
08.09.2005 14:15 2.951 CONFIG.NT
08.09.2005 14:14 488 WindowsLogon.manifest
08.09.2005 14:14 488 logonui.exe.manifest
08.09.2005 14:14 749 sapi.cpl.manifest
08.09.2005 14:14 749 cdplayer.exe.manifest
08.09.2005 14:14 749 wuaucpl.cpl.manifest
08.09.2005 14:14 749 nwc.cpl.manifest
08.09.2005 14:14 749 ncpa.cpl.manifest
08.09.2005 14:12 21.740 emptyregdb.dat
06.09.2005 21:04 104.373 atiicdxx.dat
03.09.2005 00:53 664.064 wininet.dll
03.09.2005 00:53 530.432 mstime.dll
03.09.2005 00:53 39.424 pngfilt.dll
03.09.2005 00:53 55.808 extmgr.dll
03.09.2005 00:53 251.392 iepeers.dll
03.09.2005 00:53 96.768 inseng.dll
03.09.2005 00:53 146.432 msrating.dll
03.09.2005 00:53 205.312 dxtrans.dll
03.09.2005 00:53 448.512 mshtmled.dll
03.09.2005 00:53 1.484.288 shdocvw.dll
03.09.2005 00:53 474.112 shlwapi.dll
03.09.2005 00:53 605.696 urlmon.dll
03.09.2005 00:53 1.055.744 danim.dll
03.09.2005 00:53 152.064 cdfview.dll
03.09.2005 00:53 1.019.904 browseui.dll
01.09.2005 02:44 292.352 winsrv.dll
2:
Verzeichnis von C:\DOKUME~1\CompanY\LOKALE~1\Temp
25.12.2005 14:36 283 wahtmltmp00.htm
25.12.2005 14:13 32.768 ~DFF8AC.tmp
25.12.2005 14:13 196.608 ~DFF8F5.tmp
25.12.2005 13:10 0 sfi26.tmp
25.12.2005 13:10 0 uad25.tmp
25.12.2005 13:10 0 83z24.tmp
25.12.2005 13:09 0 qvx1D.tmp
25.12.2005 12:47 45.056 SWFXXLRT.DLL
24.12.2005 22:09 1 mps05A38.tmp
24.12.2005 12:32 701 TWAIN.LOG
24.12.2005 12:32 156 Twunk001.MTX
24.12.2005 12:32 0 Twunk002.MTX
24.12.2005 12:32 2 Twain001.Mtx
23.12.2005 15:47 32.768 ~DF74E5.tmp
23.12.2005 15:38 16.384 ~DF5A35.tmp
22.12.2005 19:03 121.098 mps06637.tmp
22.12.2005 17:21 0 65021.tmp
22.12.2005 17:19 1 mps0702F.tmp
22.12.2005 17:17 1 mps0440C.tmp
21.12.2005 20:30 16.384 ~DF3B90.tmp
21.12.2005 20:30 16.384 ~DF1167.tmp
20.12.2005 19:37 121.098 mps01156.tmp
20.12.2005 19:36 121.098 mps02CEC.tmp
20.12.2005 14:43 16.384 ~DF4F35.tmp
18.12.2005 20:02 0 ei543.tmp
18.12.2005 20:02 0 1vk42.tmp
18.12.2005 20:00 0 cpl41.tmp
18.12.2005 18:45 16.384 Perflib_Perfdata_6bc.dat
17.12.2005 23:01 102 8A56EAB7.TMP
16.12.2005 20:03 1 mps03B7F.tmp
16.12.2005 14:45 0 8kk16.tmp
16.12.2005 14:44 0 rbh12.tmp
16.12.2005 14:44 0 d1y11.tmp
16.12.2005 14:43 0 sa210.tmp
16.12.2005 14:39 0 1i9E.tmp
16.12.2005 14:29 0 48w9.tmp
16.12.2005 02:15 2.417.352 BIT1.tmp
09.12.2005 17:46 0 kajE2.tmp
09.12.2005 17:46 0 0odE1.tmp
09.12.2005 17:46 0 ioaE0.tmp
09.12.2005 17:43 0 esjDF.tmp
09.12.2005 17:40 0 3mkDE.tmp
09.12.2005 17:39 0 1hcDD.tmp
09.12.2005 17:19 3.082 ueber_dth.bmp
09.12.2005 17:19 7.798 ueber_zk-1.bmp
09.12.2005 17:19 7.798 ueber_zk.bmp
08.12.2005 17:50 243 Setup Log File.log
08.12.2005 17:49 113.948 MSIa7802.LOG
08.12.2005 16:27 16.384 ~DFD923.tmp
49 Datei(en) 3.320.267 Bytes
0 Verzeichnis(se), 10.587.754.496 Bytes frei
3:
Verzeichnis von C:\WINDOWS
25.12.2005 14:05 0 0.log
25.12.2005 14:04 2.048 bootstat.dat
25.12.2005 14:03 493.742 WindowsUpdate.log
25.12.2005 13:55 6.448 setupapi.log
24.12.2005 23:41 50 wiaservc.log
24.12.2005 23:41 216 wiadebug.log
24.12.2005 22:29 54.156 QTFont.qfn
23.12.2005 21:47 116 NeroDigital.ini
16.12.2005 22:06 594 win.ini
16.12.2005 22:06 227 system.ini
16.12.2005 14:48 1.409 QTFont.for
07.12.2005 19:55 122.535 RSEDNClientUninstaller.exe
13.11.2005 15:40 100 Wininit.ini
10.11.2005 15:33 121 GEARInstall.log
09.11.2005 16:49 194.560 BMW-Welt_ScrSav_Win.scr
09.11.2005 16:49 606.848 flashax.exe
09.11.2005 16:49 12.288 impborl.dll
08.11.2005 15:38 1.125 winamp.ini
05.11.2005 11:04 4.240 mozver.dat
05.11.2005 10:57 0 nsreg.dat
05.11.2005 10:57 99.970 UninstallFirefox.exe
02.11.2005 22:10 1.067 IE4 Error Log.txt
02.11.2005 20:48 0 setuperr.log
02.11.2005 20:48 0 setupact.log
01.11.2005 19:59 413 WINNT32.LOG
01.11.2005 19:59 450 DHCPUPG.LOG
01.11.2005 13:42 18.419 KB904706.log
23.10.2005 13:03 40.531 ntdtcsetup.log
23.10.2005 13:03 93.093 tsoc.log
23.10.2005 13:03 222.148 iis6.log
23.10.2005 13:03 10.263 tabletoc.log
23.10.2005 13:03 11.286 ocmsn.log
23.10.2005 13:03 31.343 KB899587.log
23.10.2005 13:03 35.739 netfxocm.log
23.10.2005 13:03 14.025 MedCtrOC.log
23.10.2005 13:03 10.197 msgsocm.log
23.10.2005 13:03 204.028 FaxSetup.log
23.10.2005 13:03 62.712 msmqinst.log
23.10.2005 13:03 14.777 updspapi.log
23.10.2005 13:03 30.462 KB896422.log
23.10.2005 13:03 30.274 KB885835.log
23.10.2005 13:03 29.141 KB885836.log
23.10.2005 13:03 29.960 KB885250.log
23.10.2005 13:03 30.153 KB901017.log
23.10.2005 13:03 30.479 KB899591.log
23.10.2005 13:03 30.686 KB893756.log
23.10.2005 13:03 28.053 KB896423.log
23.10.2005 13:03 28.201 KB873339.log
23.10.2005 13:02 28.265 KB888113.log
23.10.2005 13:02 28.811 KB887742.log
23.10.2005 13:02 28.208 KB887472.log
23.10.2005 13:02 29.737 KB896358.log
23.10.2005 13:02 28.309 KB891781.log
23.10.2005 13:02 34.874 KB902400.log
23.10.2005 13:01 25.445 KB890046.log
23.10.2005 13:01 23.119 KB896688.log
23.10.2005 13:01 20.741 KB893066.log
23.10.2005 13:01 20.767 KB899589.log
23.10.2005 13:01 21.089 KB905414.log
23.10.2005 13:01 20.310 KB901214.log
23.10.2005 13:01 18.340 KB888302.log
23.10.2005 13:01 20.213 KB900725.log
23.10.2005 13:01 12.170 KB886185.log
23.10.2005 13:01 9.540 KB885884.log
23.10.2005 13:00 17.652 KB905749.log
23.10.2005 13:00 16.442 KB896428.log
23.10.2005 13:00 17.126 KB894391.log
23.10.2005 13:00 17.308 KB890859.log
23.10.2005 12:12 8.617 KB898461.log
23.10.2005 12:12 8.330 KB893803v2.log
21.10.2005 22:37 43 gswin32.ini
21.10.2005 13:28 76 WINHLP32.DL2
21.10.2005 13:27 266.240 Setup1.exe
21.10.2005 13:27 74.752 ST6UNST.EXE
16.10.2005 18:47 0 Sti_Trace.log
20.09.2005 16:48 223.395 hpdj3600.his
20.09.2005 16:48 10.461 hpdj3600.ini
19.09.2005 16:05 33.277 hpdj3600.hi1
19.09.2005 16:05 4.881 hpdj3600.bu1
16.09.2005 13:12 528 PCGWIN32.LI4
15.09.2005 14:54 213.245 hpdj3600.hi2
15.09.2005 14:54 10.439 hpdj3600.bu2
10.09.2005 14:58 536 eReg.dat
08.09.2005 19:21 56 sierra.ini
08.09.2005 19:06 400 ODBC.INI
08.09.2005 18:33 316.640 WMSysPr9.prx
08.09.2005 16:50 92 CMISETUP.INI
08.09.2005 16:50 26 CMCDPLAY.INI
08.09.2005 16:46 2.133 Ascd_tmp.ini
08.09.2005 14:15 0 control.ini
08.09.2005 14:15 4.161 ODBCINST.INI
08.09.2005 14:14 749 WindowsShell.Manifest
08.09.2005 14:12 36 vb.ini
08.09.2005 14:12 37 vbaddin.ini
4:
Verzeichnis von C:\
25.12.2005 17:21 0 sys.txt
25.12.2005 17:20 7.304 system.txt
25.12.2005 17:20 2.636 systemtemp.txt
25.12.2005 17:17 97.550 system32.txt
25.12.2005 14:04 536.399.872 hiberfil.sys
25.12.2005 14:04 805.306.368 pagefile.sys
25.12.2005 13:24 173 _arm_errors.log
24.12.2005 12:40 30.190 hpfr3600.log
16.12.2005 22:06 211 boot.ini
07.12.2005 19:55 3.091 installer.txt
01.11.2005 14:19 66.637.618 backup 1.11.05.reg
31.10.2005 13:10 54 proxy.pac.txt
09.10.2005 10:10 1.120 INSTALL.LOG
08.09.2005 14:15 0 IO.SYS
08.09.2005 14:15 0 MSDOS.SYS
08.09.2005 14:15 0 AUTOEXEC.BAT
- CompanY
- Beiträge: 137
- Registriert: 21.11.2005, 19:58
- Wohnort: Gütersloh
von Holy Marcell am 25.12.2005, 20:03
Der Rest?
Achja:
Poste noch das Log vom Silentrunner bitte:
http://virus-protect.net/silentrunner.html
Achja:
Poste noch das Log vom Silentrunner bitte:
http://virus-protect.net/silentrunner.html
- Holy Marcell
von CompanY am 25.12.2005, 22:53
danke für die vielen tips und hilfen. her schonmal die datei von silentrunners:
"Silent Runners.vbs", revision 41, http://www.silentrunners.org/
Operating System: Windows XP SP2
Output limited to non-default values, except where indicated by "{++}"
Startup items buried in registry:
---------------------------------
HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\ {++}
"ctfmon.exe" = "C:\WINDOWS\system32\ctfmon.exe" [MS]
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\ {++}
"PRISMSVR.EXE" = ""D:\TreibeR\gigaset usb karte\PRISMSVR.EXE" /APPLY" ["Conexant Systems, Inc."]
"AVGCtrl" = "D:\SecuritY\antivir\AVGNT.EXE /min" ["H+BEDV Datentechnik GmbH"]
"Zone Labs Client" = "D:\SecuritY\ZoneAlarm\zlclient.exe" ["Zone Labs, LLC"]
"HTpatch" = "C:\WINDOWS\htpatch.exe" [null data]
HKLM\Software\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\
{06849E9F-C8D7-4D59-B87D-784B7D6BE0B3}\(Default) = "AcroIEHlprObj Class" [from CLSID]
-> {CLSID}\InProcServer32\(Default) = "D:\OfficE\Adobe reader\ActiveX\AcroIEHelper.dll" ["Adobe Systems Incorporated"]
{53707962-6F74-2D53-2644-206D7942484F}\(Default) = (no title provided)
-> {CLSID}\InProcServer32\(Default) = "D:\SecuritY\spybot\SPYBOT~1\SDHelper.dll" ["Safer Networking Limited"]
HKLM\Software\Microsoft\Windows\CurrentVersion\Shell Extensions\Approved\
"{88895560-9AA2-1069-930E-00AA0030EBC8}" = "Erweiterung für HyperTerminal-Icons"
-> {CLSID}\InProcServer32\(Default) = "C:\WINDOWS\system32\hticons.dll" ["Hilgraeve, Inc."]
"Silent Runners.vbs", revision 41, http://www.silentrunners.org/
Operating System: Windows XP SP2
Output limited to non-default values, except where indicated by "{++}"
Startup items buried in registry:
---------------------------------
HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\ {++}
"ctfmon.exe" = "C:\WINDOWS\system32\ctfmon.exe" [MS]
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\ {++}
"PRISMSVR.EXE" = ""D:\TreibeR\gigaset usb karte\PRISMSVR.EXE" /APPLY" ["Conexant Systems, Inc."]
"AVGCtrl" = "D:\SecuritY\antivir\AVGNT.EXE /min" ["H+BEDV Datentechnik GmbH"]
"Zone Labs Client" = "D:\SecuritY\ZoneAlarm\zlclient.exe" ["Zone Labs, LLC"]
"HTpatch" = "C:\WINDOWS\htpatch.exe" [null data]
HKLM\Software\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\
{06849E9F-C8D7-4D59-B87D-784B7D6BE0B3}\(Default) = "AcroIEHlprObj Class" [from CLSID]
-> {CLSID}\InProcServer32\(Default) = "D:\OfficE\Adobe reader\ActiveX\AcroIEHelper.dll" ["Adobe Systems Incorporated"]
{53707962-6F74-2D53-2644-206D7942484F}\(Default) = (no title provided)
-> {CLSID}\InProcServer32\(Default) = "D:\SecuritY\spybot\SPYBOT~1\SDHelper.dll" ["Safer Networking Limited"]
HKLM\Software\Microsoft\Windows\CurrentVersion\Shell Extensions\Approved\
"{88895560-9AA2-1069-930E-00AA0030EBC8}" = "Erweiterung für HyperTerminal-Icons"
-> {CLSID}\InProcServer32\(Default) = "C:\WINDOWS\system32\hticons.dll" ["Hilgraeve, Inc."]
- CompanY
- Beiträge: 137
- Registriert: 21.11.2005, 19:58
- Wohnort: Gütersloh
von CompanY am 25.12.2005, 22:55
es gab bei silentrunners 2 optionen der durchsuchung. hier die vollständige:
"Silent Runners.vbs", revision 41, http://www.silentrunners.org/
Operating System: Windows XP SP2
Output limited to non-default values, except where indicated by "{++}"
Startup items buried in registry:
---------------------------------
HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\ {++}
"ctfmon.exe" = "C:\WINDOWS\system32\ctfmon.exe" [MS]
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\ {++}
"PRISMSVR.EXE" = ""D:\TreibeR\gigaset usb karte\PRISMSVR.EXE" /APPLY" ["Conexant Systems, Inc."]
"AVGCtrl" = "D:\SecuritY\antivir\AVGNT.EXE /min" ["H+BEDV Datentechnik GmbH"]
"Zone Labs Client" = "D:\SecuritY\ZoneAlarm\zlclient.exe" ["Zone Labs, LLC"]
"HTpatch" = "C:\WINDOWS\htpatch.exe" [null data]
HKLM\Software\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\
{06849E9F-C8D7-4D59-B87D-784B7D6BE0B3}\(Default) = "AcroIEHlprObj Class" [from CLSID]
-> {CLSID}\InProcServer32\(Default) = "D:\OfficE\Adobe reader\ActiveX\AcroIEHelper.dll" ["Adobe Systems Incorporated"]
{53707962-6F74-2D53-2644-206D7942484F}\(Default) = (no title provided)
-> {CLSID}\InProcServer32\(Default) = "D:\SecuritY\spybot\SPYBOT~1\SDHelper.dll" ["Safer Networking Limited"]
HKLM\Software\Microsoft\Windows\CurrentVersion\Shell Extensions\Approved\
"{88895560-9AA2-1069-930E-00AA0030EBC8}" = "Erweiterung für HyperTerminal-Icons"
-> {CLSID}\InProcServer32\(Default) = "C:\WINDOWS\system32\hticons.dll" ["Hilgraeve, Inc."]
"{640167b4-59b0-47a6-b335-a6b3c0695aea}" = "Portable Media Devices"
-> {CLSID}\InProcServer32\(Default) = "C:\WINDOWS\system32\Audiodev.dll" [MS]
"{cc86590a-b60a-48e6-996b-41d25ed39a1e}" = "Portable Media Devices Menu"
-> {CLSID}\InProcServer32\(Default) = "C:\WINDOWS\system32\Audiodev.dll" [MS]
"{73B24247-042E-4EF5-ADC2-42F62E6FD654}" = "ICQ Lite Shell Extension"
-> {CLSID}\InProcServer32\(Default) = "D:\EntertaimenT\ICQLite\ICQLiteShell.dll" [empty string]
"{0006F045-0000-0000-C000-000000000046}" = "Microsoft Outlook Custom Icon Handler"
-> {CLSID}\InProcServer32\(Default) = "D:\OfficE\ms office\Office10\OLKFSTUB.DLL" [MS]
"{42042206-2D85-11D3-8CFF-005004838597}" = "Microsoft Office HTML Icon Handler"
-> {CLSID}\InProcServer32\(Default) = "D:\OfficE\ms office\Office10\msohev.dll" [MS]
"{B9E1D2CB-CCFF-4AA6-9579-D7A4754030EF}" = "iTunes"
-> {CLSID}\InProcServer32\(Default) = "D:\EntertaimenT\quickTime player\iTunesMiniPlayer.dll" ["Apple Computer, Inc."]
"{F0CB00CD-5A07-4D91-97F5-A8C92CDA93E4}" = "Shell Extensions for RealOne Player"
-> {CLSID}\InProcServer32\(Default) = "D:\EntertaimenT\realplayer\rpshell.dll" ["RealNetworks, Inc."]
"{B41DB860-8EE4-11D2-9906-E49FADC173CA}" = "WinRAR shell extension"
-> {CLSID}\InProcServer32\(Default) = "D:\OfficE\winrar\rarext.dll" [null data]
"{B327765E-D724-4347-8B16-78AE18552FC3}" = "NeroDigitalIconHandler"
-> {CLSID}\InProcServer32\(Default) = "C:\Programme\Gemeinsame Dateien\Ahead\lib\NeroDigitalExt.dll" ["Nero AG"]
"{7F1CF152-04F8-453A-B34C-E609530A9DC8}" = "NeroDigitalPropSheetHandler"
-> {CLSID}\InProcServer32\(Default) = "C:\Programme\Gemeinsame Dateien\Ahead\lib\NeroDigitalExt.dll" ["Nero AG"]
"{5E2121EE-0300-11D4-8D3B-444553540000}" = "Catalyst Context Menu extension"
-> {CLSID}\InProcServer32\(Default) = "C:\Programme\ATI Technologies\ATI.ACE\atiacmxx.dll" [empty string]
HKLM\Software\Microsoft\Windows\CurrentVersion\Explorer\ShellExecuteHooks\
INFECTION WARNING! "{9EF34FF2-3396-4527-9D27-04C8C1C67806}" = "Microsoft AntiSpyware Service Hook"
-> {CLSID}\InProcServer32\(Default) = "D:\SecuritY\MS-Antispyware\shellextension.dll" [MS]
INFECTION WARNING! "{54D9498B-CF93-414F-8984-8CE7FDE0D391}" = "ewido shell guard"
-> {CLSID}\InProcServer32\(Default) = "D:\anti-malware\ewido anti-malware\shellhook.dll" ["TODO: <Firmenname>"]
HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Windows\
INFECTION WARNING! "AppInit_DLLs" = "MsgPlusLoader.dll" ["Patchou"]
HKLM\Software\Microsoft\Windows NT\CurrentVersion\Winlogon\Notify\
INFECTION WARNING! AtiExtEvent\DLLName = "Ati2evxx.dll" ["ATI Technologies Inc."]
HKLM\Software\Classes\*\shellex\ContextMenuHandlers\
AntiVir/Win\(Default) = "{a7cda720-84ee-11d0-b5c0-00001b3ca278}"
-> {CLSID}\InProcServer32\(Default) = "D:\SecuritY\antivir\AVShlExt.DLL" ["H+BEDV Datentechnik GmbH"]
ewido\(Default) = "{57BD36D7-CE32-4600-9B1C-1A0C47EFC02E}"
-> {CLSID}\InProcServer32\(Default) = "D:\anti-malware\ewido anti-malware\context.dll" ["ewido networks"]
ICQLiteMenu\(Default) = "{73B24247-042E-4EF5-ADC2-42F62E6FD654}"
-> {CLSID}\InProcServer32\(Default) = "D:\EntertaimenT\ICQLite\ICQLiteShell.dll" [empty string]
WinRAR\(Default) = "{B41DB860-8EE4-11D2-9906-E49FADC173CA}"
-> {CLSID}\InProcServer32\(Default) = "D:\OfficE\winrar\rarext.dll" [null data]
HKLM\Software\Classes\Directory\shellex\ContextMenuHandlers\
ewido\(Default) = "{57BD36D7-CE32-4600-9B1C-1A0C47EFC02E}"
-> {CLSID}\InProcServer32\(Default) = "D:\anti-malware\ewido anti-malware\context.dll" ["ewido networks"]
ICQLiteMenu\(Default) = "{73B24247-042E-4EF5-ADC2-42F62E6FD654}"
-> {CLSID}\InProcServer32\(Default) = "D:\EntertaimenT\ICQLite\ICQLiteShell.dll" [empty string]
WinRAR\(Default) = "{B41DB860-8EE4-11D2-9906-E49FADC173CA}"
-> {CLSID}\InProcServer32\(Default) = "D:\OfficE\winrar\rarext.dll" [null data]
HKLM\Software\Classes\Folder\shellex\ContextMenuHandlers\
AntiVir/Win\(Default) = "{a7cda720-84ee-11d0-b5c0-00001b3ca278}"
-> {CLSID}\InProcServer32\(Default) = "D:\SecuritY\antivir\AVShlExt.DLL" ["H+BEDV Datentechnik GmbH"]
WinRAR\(Default) = "{B41DB860-8EE4-11D2-9906-E49FADC173CA}"
-> {CLSID}\InProcServer32\(Default) = "D:\OfficE\winrar\rarext.dll" [null data]
Active Desktop and Wallpaper:
-----------------------------
Active Desktop is disabled at this entry:
HKCU\Software\Microsoft\Windows\CurrentVersion\Explorer\ShellState
HKCU\Control Panel\Desktop\
"Wallpaper" = "C:\Dokumente und Einstellungen\CompanY\Lokale Einstellungen\Anwendungsdaten\Microsoft\Wallpaper1.bmp"
Enabled Screen Saver:
---------------------
HKCU\Control Panel\Desktop\
"SCRNSAVE.EXE" = "C:\WINDOWS\system32\Playbo~1.scr" [file not found]
Winsock2 Service Provider DLLs:
-------------------------------
Namespace Service Providers
HKLM\System\CurrentControlSet\Services\Winsock2\Parameters\NameSpace_Catalog5\Catalog_Entries\ {++}
000000000001\LibraryPath = "%SystemRoot%\System32\mswsock.dll" [MS]
000000000002\LibraryPath = "%SystemRoot%\System32\winrnr.dll" [MS]
000000000003\LibraryPath = "%SystemRoot%\System32\mswsock.dll" [MS]
000000000004\LibraryPath = "C:\Programme\Bonjour\mdnsNSP.dll" [file not found]
Transport Service Providers
HKLM\System\CurrentControlSet\Services\Winsock2\Parameters\Protocol_Catalog9\Catalog_Entries\ {++}
0000000000##\PackedCatalogItem (contains) DLL [Company Name], (at) ## range:
%SystemRoot%\system32\mswsock.dll [MS], 01 - 03, 06 - 34
%SystemRoot%\system32\rsvpsp.dll [MS], 04 - 05
Toolbars, Explorer Bars, Extensions:
------------------------------------
Explorer Bars
HKLM\Software\Microsoft\Internet Explorer\Explorer Bars\
{9455301C-CF6B-11D3-A266-00C04F689C50}\ = "Encarta &Recherche-Assistent" [from CLSID]
-> {CLSID}\InProcServer32\(Default) = "C:\Programme\Gemeinsame Dateien\Microsoft Shared\Encarta Researcher\EROProj.dll" [MS]
Extensions (Tools menu items, main toolbar menu buttons)
HKLM\Software\Microsoft\Internet Explorer\Extensions\
{08B0E5C0-4FCB-11CF-AAA5-00401C608501}\
"MenuText" = "Sun Java Konsole"
"CLSIDExtension" = "{CAFEEFAC-0015-0000-0002-ABCDEFFEDCBC}"
-> {CLSID}\InProcServer32\(Default) = "D:\TreibeR\java\bin\npjpi150_02.dll" ["Sun Microsystems, Inc."]
{9455301C-CF6B-11D3-A266-00C04F689C50}\
"ButtonText" = "Recherche-Assistent"
{B863453A-26C3-4E1F-A54D-A2CD196348E9}\
"ButtonText" = "ICQ Lite"
"MenuText" = "ICQ Lite"
"Exec" = "D:\EntertaimenT\ICQLite\ICQLite.exe" [null data]
{FB5F1910-F110-11D2-BB9E-00C04F795683}\
"ButtonText" = "Messenger"
"MenuText" = "Windows Messenger"
"Exec" = "C:\Programme\Messenger\msmsgs.exe" [MS]
Running Services (Display Name, Service Name, Path {Service DLL}):
------------------------------------------------------------------
AntiVir Service, AntiVirService, ""D:\SecuritY\antivir\AVGUARD.EXE"" ["H+BEDV Datentechnik GmbH"]
AntiVir Update, AVWUpSrv, ""D:\SecuritY\antivir\AVWUPSRV.EXE"" ["H+BEDV Datentechnik GmbH, Germany"]
Ati HotKey Poller, Ati HotKey Poller, "C:\WINDOWS\system32\Ati2evxx.exe" ["ATI Technologies Inc."]
DNS-Client, Dnscache, "C:\WINDOWS\system32\svchost.exe -k NetworkService" {"C:\WINDOWS\System32\dnsrslvr.dll" [null data]}
ewido security suite control, ewido security suite control, "D:\anti-malware\ewido anti-malware\ewidoctrl.exe" ["ewido networks"]
HTTP-SSL, HTTPFilter, "C:\WINDOWS\System32\svchost.exe -k HTTPFilter" {"C:\WINDOWS\System32\w3ssl.dll" [MS]}
IPv6-Hilfsdienst, 6to4, "C:\WINDOWS\system32\svchost.exe -k netsvcs" {"C:\WINDOWS\System32\6to4svc.dll" [MS]}
Machine Debug Manager, MDM, ""C:\Programme\Gemeinsame Dateien\Microsoft Shared\VS7Debug\mdm.exe"" [MS]
TCP/IP-NetBIOS-Hilfsprogramm, LmHosts, "C:\WINDOWS\system32\svchost.exe -k LocalService" {"C:\WINDOWS\System32\lmhsvc.dll" [null data]}
TrueVector Internet Monitor, vsmon, "C:\WINDOWS\system32\ZoneLabs\vsmon.exe -service" ["Zone Labs, LLC"]
Windows User Mode Driver Framework, UMWdf, "C:\WINDOWS\system32\wdfmgr.exe" [null data]
Windows-Verwaltungsinstrumentation, winmgmt, "C:\WINDOWS\system32\svchost.exe -k netsvcs" {"C:\WINDOWS\system32\wbem\WMIsvc.dll" [null data]}
Print Monitors:
---------------
HKLM\System\CurrentControlSet\Control\Print\Monitors\
hpzsnt09\Driver = "hpzsnt09.dll" ["HP"]
Local Port\Driver = "localspl.dll" [null data]
Standard TCP/IP Port\Driver = "tcpmon.dll" [null data]
----------
+ This report excludes default entries except where indicated.
+ To see *everywhere* the script checks and *everything* it finds,
launch it from a command prompt or a shortcut with the -all parameter.
+ To search all directories of local fixed drives for DESKTOP.INI
DLL launch points and all Registry CLSIDs for dormant Explorer Bars,
use the -supp parameter or answer "No" at the first message box.
---------- (total run time: 83 seconds, including 3 seconds for message boxes)
"Silent Runners.vbs", revision 41, http://www.silentrunners.org/
Operating System: Windows XP SP2
Output limited to non-default values, except where indicated by "{++}"
Startup items buried in registry:
---------------------------------
HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\ {++}
"ctfmon.exe" = "C:\WINDOWS\system32\ctfmon.exe" [MS]
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\ {++}
"PRISMSVR.EXE" = ""D:\TreibeR\gigaset usb karte\PRISMSVR.EXE" /APPLY" ["Conexant Systems, Inc."]
"AVGCtrl" = "D:\SecuritY\antivir\AVGNT.EXE /min" ["H+BEDV Datentechnik GmbH"]
"Zone Labs Client" = "D:\SecuritY\ZoneAlarm\zlclient.exe" ["Zone Labs, LLC"]
"HTpatch" = "C:\WINDOWS\htpatch.exe" [null data]
HKLM\Software\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\
{06849E9F-C8D7-4D59-B87D-784B7D6BE0B3}\(Default) = "AcroIEHlprObj Class" [from CLSID]
-> {CLSID}\InProcServer32\(Default) = "D:\OfficE\Adobe reader\ActiveX\AcroIEHelper.dll" ["Adobe Systems Incorporated"]
{53707962-6F74-2D53-2644-206D7942484F}\(Default) = (no title provided)
-> {CLSID}\InProcServer32\(Default) = "D:\SecuritY\spybot\SPYBOT~1\SDHelper.dll" ["Safer Networking Limited"]
HKLM\Software\Microsoft\Windows\CurrentVersion\Shell Extensions\Approved\
"{88895560-9AA2-1069-930E-00AA0030EBC8}" = "Erweiterung für HyperTerminal-Icons"
-> {CLSID}\InProcServer32\(Default) = "C:\WINDOWS\system32\hticons.dll" ["Hilgraeve, Inc."]
"{640167b4-59b0-47a6-b335-a6b3c0695aea}" = "Portable Media Devices"
-> {CLSID}\InProcServer32\(Default) = "C:\WINDOWS\system32\Audiodev.dll" [MS]
"{cc86590a-b60a-48e6-996b-41d25ed39a1e}" = "Portable Media Devices Menu"
-> {CLSID}\InProcServer32\(Default) = "C:\WINDOWS\system32\Audiodev.dll" [MS]
"{73B24247-042E-4EF5-ADC2-42F62E6FD654}" = "ICQ Lite Shell Extension"
-> {CLSID}\InProcServer32\(Default) = "D:\EntertaimenT\ICQLite\ICQLiteShell.dll" [empty string]
"{0006F045-0000-0000-C000-000000000046}" = "Microsoft Outlook Custom Icon Handler"
-> {CLSID}\InProcServer32\(Default) = "D:\OfficE\ms office\Office10\OLKFSTUB.DLL" [MS]
"{42042206-2D85-11D3-8CFF-005004838597}" = "Microsoft Office HTML Icon Handler"
-> {CLSID}\InProcServer32\(Default) = "D:\OfficE\ms office\Office10\msohev.dll" [MS]
"{B9E1D2CB-CCFF-4AA6-9579-D7A4754030EF}" = "iTunes"
-> {CLSID}\InProcServer32\(Default) = "D:\EntertaimenT\quickTime player\iTunesMiniPlayer.dll" ["Apple Computer, Inc."]
"{F0CB00CD-5A07-4D91-97F5-A8C92CDA93E4}" = "Shell Extensions for RealOne Player"
-> {CLSID}\InProcServer32\(Default) = "D:\EntertaimenT\realplayer\rpshell.dll" ["RealNetworks, Inc."]
"{B41DB860-8EE4-11D2-9906-E49FADC173CA}" = "WinRAR shell extension"
-> {CLSID}\InProcServer32\(Default) = "D:\OfficE\winrar\rarext.dll" [null data]
"{B327765E-D724-4347-8B16-78AE18552FC3}" = "NeroDigitalIconHandler"
-> {CLSID}\InProcServer32\(Default) = "C:\Programme\Gemeinsame Dateien\Ahead\lib\NeroDigitalExt.dll" ["Nero AG"]
"{7F1CF152-04F8-453A-B34C-E609530A9DC8}" = "NeroDigitalPropSheetHandler"
-> {CLSID}\InProcServer32\(Default) = "C:\Programme\Gemeinsame Dateien\Ahead\lib\NeroDigitalExt.dll" ["Nero AG"]
"{5E2121EE-0300-11D4-8D3B-444553540000}" = "Catalyst Context Menu extension"
-> {CLSID}\InProcServer32\(Default) = "C:\Programme\ATI Technologies\ATI.ACE\atiacmxx.dll" [empty string]
HKLM\Software\Microsoft\Windows\CurrentVersion\Explorer\ShellExecuteHooks\
INFECTION WARNING! "{9EF34FF2-3396-4527-9D27-04C8C1C67806}" = "Microsoft AntiSpyware Service Hook"
-> {CLSID}\InProcServer32\(Default) = "D:\SecuritY\MS-Antispyware\shellextension.dll" [MS]
INFECTION WARNING! "{54D9498B-CF93-414F-8984-8CE7FDE0D391}" = "ewido shell guard"
-> {CLSID}\InProcServer32\(Default) = "D:\anti-malware\ewido anti-malware\shellhook.dll" ["TODO: <Firmenname>"]
HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Windows\
INFECTION WARNING! "AppInit_DLLs" = "MsgPlusLoader.dll" ["Patchou"]
HKLM\Software\Microsoft\Windows NT\CurrentVersion\Winlogon\Notify\
INFECTION WARNING! AtiExtEvent\DLLName = "Ati2evxx.dll" ["ATI Technologies Inc."]
HKLM\Software\Classes\*\shellex\ContextMenuHandlers\
AntiVir/Win\(Default) = "{a7cda720-84ee-11d0-b5c0-00001b3ca278}"
-> {CLSID}\InProcServer32\(Default) = "D:\SecuritY\antivir\AVShlExt.DLL" ["H+BEDV Datentechnik GmbH"]
ewido\(Default) = "{57BD36D7-CE32-4600-9B1C-1A0C47EFC02E}"
-> {CLSID}\InProcServer32\(Default) = "D:\anti-malware\ewido anti-malware\context.dll" ["ewido networks"]
ICQLiteMenu\(Default) = "{73B24247-042E-4EF5-ADC2-42F62E6FD654}"
-> {CLSID}\InProcServer32\(Default) = "D:\EntertaimenT\ICQLite\ICQLiteShell.dll" [empty string]
WinRAR\(Default) = "{B41DB860-8EE4-11D2-9906-E49FADC173CA}"
-> {CLSID}\InProcServer32\(Default) = "D:\OfficE\winrar\rarext.dll" [null data]
HKLM\Software\Classes\Directory\shellex\ContextMenuHandlers\
ewido\(Default) = "{57BD36D7-CE32-4600-9B1C-1A0C47EFC02E}"
-> {CLSID}\InProcServer32\(Default) = "D:\anti-malware\ewido anti-malware\context.dll" ["ewido networks"]
ICQLiteMenu\(Default) = "{73B24247-042E-4EF5-ADC2-42F62E6FD654}"
-> {CLSID}\InProcServer32\(Default) = "D:\EntertaimenT\ICQLite\ICQLiteShell.dll" [empty string]
WinRAR\(Default) = "{B41DB860-8EE4-11D2-9906-E49FADC173CA}"
-> {CLSID}\InProcServer32\(Default) = "D:\OfficE\winrar\rarext.dll" [null data]
HKLM\Software\Classes\Folder\shellex\ContextMenuHandlers\
AntiVir/Win\(Default) = "{a7cda720-84ee-11d0-b5c0-00001b3ca278}"
-> {CLSID}\InProcServer32\(Default) = "D:\SecuritY\antivir\AVShlExt.DLL" ["H+BEDV Datentechnik GmbH"]
WinRAR\(Default) = "{B41DB860-8EE4-11D2-9906-E49FADC173CA}"
-> {CLSID}\InProcServer32\(Default) = "D:\OfficE\winrar\rarext.dll" [null data]
Active Desktop and Wallpaper:
-----------------------------
Active Desktop is disabled at this entry:
HKCU\Software\Microsoft\Windows\CurrentVersion\Explorer\ShellState
HKCU\Control Panel\Desktop\
"Wallpaper" = "C:\Dokumente und Einstellungen\CompanY\Lokale Einstellungen\Anwendungsdaten\Microsoft\Wallpaper1.bmp"
Enabled Screen Saver:
---------------------
HKCU\Control Panel\Desktop\
"SCRNSAVE.EXE" = "C:\WINDOWS\system32\Playbo~1.scr" [file not found]
Winsock2 Service Provider DLLs:
-------------------------------
Namespace Service Providers
HKLM\System\CurrentControlSet\Services\Winsock2\Parameters\NameSpace_Catalog5\Catalog_Entries\ {++}
000000000001\LibraryPath = "%SystemRoot%\System32\mswsock.dll" [MS]
000000000002\LibraryPath = "%SystemRoot%\System32\winrnr.dll" [MS]
000000000003\LibraryPath = "%SystemRoot%\System32\mswsock.dll" [MS]
000000000004\LibraryPath = "C:\Programme\Bonjour\mdnsNSP.dll" [file not found]
Transport Service Providers
HKLM\System\CurrentControlSet\Services\Winsock2\Parameters\Protocol_Catalog9\Catalog_Entries\ {++}
0000000000##\PackedCatalogItem (contains) DLL [Company Name], (at) ## range:
%SystemRoot%\system32\mswsock.dll [MS], 01 - 03, 06 - 34
%SystemRoot%\system32\rsvpsp.dll [MS], 04 - 05
Toolbars, Explorer Bars, Extensions:
------------------------------------
Explorer Bars
HKLM\Software\Microsoft\Internet Explorer\Explorer Bars\
{9455301C-CF6B-11D3-A266-00C04F689C50}\ = "Encarta &Recherche-Assistent" [from CLSID]
-> {CLSID}\InProcServer32\(Default) = "C:\Programme\Gemeinsame Dateien\Microsoft Shared\Encarta Researcher\EROProj.dll" [MS]
Extensions (Tools menu items, main toolbar menu buttons)
HKLM\Software\Microsoft\Internet Explorer\Extensions\
{08B0E5C0-4FCB-11CF-AAA5-00401C608501}\
"MenuText" = "Sun Java Konsole"
"CLSIDExtension" = "{CAFEEFAC-0015-0000-0002-ABCDEFFEDCBC}"
-> {CLSID}\InProcServer32\(Default) = "D:\TreibeR\java\bin\npjpi150_02.dll" ["Sun Microsystems, Inc."]
{9455301C-CF6B-11D3-A266-00C04F689C50}\
"ButtonText" = "Recherche-Assistent"
{B863453A-26C3-4E1F-A54D-A2CD196348E9}\
"ButtonText" = "ICQ Lite"
"MenuText" = "ICQ Lite"
"Exec" = "D:\EntertaimenT\ICQLite\ICQLite.exe" [null data]
{FB5F1910-F110-11D2-BB9E-00C04F795683}\
"ButtonText" = "Messenger"
"MenuText" = "Windows Messenger"
"Exec" = "C:\Programme\Messenger\msmsgs.exe" [MS]
Running Services (Display Name, Service Name, Path {Service DLL}):
------------------------------------------------------------------
AntiVir Service, AntiVirService, ""D:\SecuritY\antivir\AVGUARD.EXE"" ["H+BEDV Datentechnik GmbH"]
AntiVir Update, AVWUpSrv, ""D:\SecuritY\antivir\AVWUPSRV.EXE"" ["H+BEDV Datentechnik GmbH, Germany"]
Ati HotKey Poller, Ati HotKey Poller, "C:\WINDOWS\system32\Ati2evxx.exe" ["ATI Technologies Inc."]
DNS-Client, Dnscache, "C:\WINDOWS\system32\svchost.exe -k NetworkService" {"C:\WINDOWS\System32\dnsrslvr.dll" [null data]}
ewido security suite control, ewido security suite control, "D:\anti-malware\ewido anti-malware\ewidoctrl.exe" ["ewido networks"]
HTTP-SSL, HTTPFilter, "C:\WINDOWS\System32\svchost.exe -k HTTPFilter" {"C:\WINDOWS\System32\w3ssl.dll" [MS]}
IPv6-Hilfsdienst, 6to4, "C:\WINDOWS\system32\svchost.exe -k netsvcs" {"C:\WINDOWS\System32\6to4svc.dll" [MS]}
Machine Debug Manager, MDM, ""C:\Programme\Gemeinsame Dateien\Microsoft Shared\VS7Debug\mdm.exe"" [MS]
TCP/IP-NetBIOS-Hilfsprogramm, LmHosts, "C:\WINDOWS\system32\svchost.exe -k LocalService" {"C:\WINDOWS\System32\lmhsvc.dll" [null data]}
TrueVector Internet Monitor, vsmon, "C:\WINDOWS\system32\ZoneLabs\vsmon.exe -service" ["Zone Labs, LLC"]
Windows User Mode Driver Framework, UMWdf, "C:\WINDOWS\system32\wdfmgr.exe" [null data]
Windows-Verwaltungsinstrumentation, winmgmt, "C:\WINDOWS\system32\svchost.exe -k netsvcs" {"C:\WINDOWS\system32\wbem\WMIsvc.dll" [null data]}
Print Monitors:
---------------
HKLM\System\CurrentControlSet\Control\Print\Monitors\
hpzsnt09\Driver = "hpzsnt09.dll" ["HP"]
Local Port\Driver = "localspl.dll" [null data]
Standard TCP/IP Port\Driver = "tcpmon.dll" [null data]
----------
+ This report excludes default entries except where indicated.
+ To see *everywhere* the script checks and *everything* it finds,
launch it from a command prompt or a shortcut with the -all parameter.
+ To search all directories of local fixed drives for DESKTOP.INI
DLL launch points and all Registry CLSIDs for dormant Explorer Bars,
use the -supp parameter or answer "No" at the first message box.
---------- (total run time: 83 seconds, including 3 seconds for message boxes)
- CompanY
- Beiträge: 137
- Registriert: 21.11.2005, 19:58
- Wohnort: Gütersloh
von Nikita am 25.12.2005, 23:00
wende Cleanup nach Anweisung auf der seite ab
http://virus-protect.net/cleanup.html
C:\DOKUME~1\CompanY\LOKALE~1\Temp --> muss leer sein
öffne das HijackThis -- Button "scan" -- vor den Einträge Häkchen setzen -- Button "Fix checked" -- PC neustarten
O4 - Startup: ms.exe
PC neustarten
Oben auf der Seite --> auf Durchsuchen klicken --> Datei aussuchen --> Doppelklick auf die zu prüfende Datei --> klick auf Submit... jetzt abwarten --> kopiere das Ergebnis in das Sicherheitsforum
http://www.virustotal.com/flash/index_en.html
ms.exe
-----------------------------------------------------------------------------
scanne mit kaspersky und kopiere hier den scanreport
http://virus-protect.net/onlinescan.html
http://virus-protect.net/cleanup.html
C:\DOKUME~1\CompanY\LOKALE~1\Temp --> muss leer sein
öffne das HijackThis -- Button "scan" -- vor den Einträge Häkchen setzen -- Button "Fix checked" -- PC neustarten
O4 - Startup: ms.exe
PC neustarten
Oben auf der Seite --> auf Durchsuchen klicken --> Datei aussuchen --> Doppelklick auf die zu prüfende Datei --> klick auf Submit... jetzt abwarten --> kopiere das Ergebnis in das Sicherheitsforum
http://www.virustotal.com/flash/index_en.html
ms.exe
-----------------------------------------------------------------------------
scanne mit kaspersky und kopiere hier den scanreport
http://virus-protect.net/onlinescan.html
- Nikita
- Moderator
- Beiträge: 11478
- Registriert: 07.12.2003, 16:53
- Wohnort: Lissabon
von CompanY am 26.12.2005, 00:22
hi
also ich habe den eintrag: O4 - Startup: ms.exe schon vorher mit hijack this gelöscht und er ist auch wirklich weg. ich lasse jettz gerade noch kaspersky und ewido durchlaufen und poste dann die logs, aber ich denke das problem ist behoben
vielen dank für die schnelle und professionelle hilfe
also ich habe den eintrag: O4 - Startup: ms.exe schon vorher mit hijack this gelöscht und er ist auch wirklich weg. ich lasse jettz gerade noch kaspersky und ewido durchlaufen und poste dann die logs, aber ich denke das problem ist behoben
vielen dank für die schnelle und professionelle hilfe
- CompanY
- Beiträge: 137
- Registriert: 21.11.2005, 19:58
- Wohnort: Gütersloh
von Holy Marcell am 26.12.2005, 00:25
Hi,
mache das bitte auch noch:
Oben auf der Seite --> auf Durchsuchen klicken --> Datei aussuchen --> Doppelklick auf die zu prüfende Datei --> klick auf Submit... jetzt abwarten --> kopiere das Ergebnis in das Sicherheitsforum
http://www.virustotal.com/flash/index_en.html
C:\windows\system32\ms.exe
mache das bitte auch noch:
Oben auf der Seite --> auf Durchsuchen klicken --> Datei aussuchen --> Doppelklick auf die zu prüfende Datei --> klick auf Submit... jetzt abwarten --> kopiere das Ergebnis in das Sicherheitsforum
http://www.virustotal.com/flash/index_en.html
C:\windows\system32\ms.exe
- Holy Marcell
von CompanY am 26.12.2005, 00:37
tut mir leid, aber die datei gibt es auf meinem pc nicht mehr. wie gesagt, ich habe sie ja auch vorher mit hijack-this gefixed. aber trotzdem dankeschön an euch beide.
hier nochmal der bericht von dem verkürzten sys-scan mit ewido:
---------------------------------------------------------
ewido anti-malware - Scan Report
---------------------------------------------------------
+ Erstellt am: 23:38:14, 25.12.2005
+ Report-Checksumme: A9AF4FD7
+ Scanergebnis:
Keine infizierten Objekte gefunden.
::Report Ende
hier nochmal der bericht von dem verkürzten sys-scan mit ewido:
---------------------------------------------------------
ewido anti-malware - Scan Report
---------------------------------------------------------
+ Erstellt am: 23:38:14, 25.12.2005
+ Report-Checksumme: A9AF4FD7
+ Scanergebnis:
Keine infizierten Objekte gefunden.
::Report Ende
- CompanY
- Beiträge: 137
- Registriert: 21.11.2005, 19:58
- Wohnort: Gütersloh
13 Beiträge • Seite 1 von 1
Ähnliche Themen
| mein Hijack-Logfile Forum: Online- und PC-Sicherheit Autor: douceange Antworten: |
Hijack scan! Forum: Online- und PC-Sicherheit Autor: Jill Antworten: |
Hijack Scan, bitte um Hilfe! Forum: Online- und PC-Sicherheit Autor: Cliona Antworten: |
Werhilft mir hijack nvd.us loszuwerden?? Forum: Online- und PC-Sicherheit Autor: wipe Antworten: |
Hijack this Logfile Forum: Software-Hilfe Autor: Neocrohn Antworten: |
Wer ist online?
Mitglieder in diesem Forum: 0 Mitglieder und 1 Gast