Informationsarchiv.net > Foren-Übersicht > Computerprobleme > Online- und PC-Sicherheit
Warum kostenlos registrieren?

Nur als registriertes Mitglied hast Du vollen Zugriff auf alle Funktionen unserer Website. So kannst Du eigene Fragen stellen und hast die volle Übersicht über neue interessante Themen im Forum.
Jetzt kostenlos registrieren.

Login


Was tun bei Trojanern, Backdoorprogrammen und Würmern?

Warnungen vor Sicherheitslücken und Hilfe beim Enfernen von Viren, Würmern und Trojanern.
Thema gesperrt

Was tun bei Trojanern, Backdoorprogrammen und Würmern?

Beitragvon jellimi am 13.06.2004, 18:27

Hey an alle Pc-Profis!!!

Ich habe seit 2 Tagen meinen Pc aus der Reparatur zurück, das Betriebssystem XP wurde neu installiert aber nun habe ich schon wieder die ersten Probleme.


Mein Virenscanner Antivir hat dies gefunden und ich habe sie auch gleich gelöscht:

BDS/SdBot.KN
Agobot.305167
Rbot.93254
TR/Dldr.Keenval.1
TR/Dldr.Keenval.2
TR/Dldr.Keenval.3

Bisher hat man mir gesagt, dass es reiche Viren nur zu löschen und Würmer mit einem removal tool zu entfernen und danach die Systemwiederherstellung vor einem Neustart zu deaktivieren.


Da die removal tools aber nicht immer den gleichen Namen haben wie der Wurm selbst bin ich mir nicht sicher ob das eine Variante davon ist.

Reicht es Trojaner und Backdoorprogramme einfach zu löschen?
Oder braucht man da auch ein removal tool?

Manchmal wurde durch das N Autoritätssystem auch ein Shutdown erzeugt, den ich verhindert habe.

Noch etwas war seither seltsam.
Manchal erscheint ein Fenster, das ganz schwarz ist von Windows/system32/cmd.exe, blinkt ein paarmal und verschwindet wieder. Einmal ist es geblieben dann hab ich es weggeklickt....


Und als ich die Option "Suchen" nutzen wollte hat dies nicht mehr funktioniert bzw. das Fenster hat sich nicht geöffnet.


Es wäre echt super wenn mir jemand helfen könnte!!!!!
:)
Danke schon mal im voraus!

Grüße
Jelena
jellimi
 
Beiträge: 22
Registriert: 13.06.2004, 18:07
Nach oben

Beitragvon Computerdirk am 13.06.2004, 18:32

Hallöchen,

also wichtig ist auf jeden Fall das Antivirenprogramm regelmäßig ( mindestens 1x pro Woche ) zu aktualisieren. Dazu gehört auf jeden Rechner ein Programm zum Entfernen von Spyware und eine Firewall kann auch nicht schaden...

Dann sollten auch regelmäßig die Updates für das Betriebssystem eingespielt werden....
Computerdirk
Administrator
 
Beiträge: 7132
Registriert: 25.05.2003, 21:17
Wohnort: Goslar
Nach oben

Beitragvon Nikita am 13.06.2004, 18:43

es ist wichtig, dass du mit dem Antivirus ...aktualisiert... im abgesicherten Modus scannst.
F8 beim Hochfahren druecken.


Ausserdem wuerde ich dir einen Firewall empfehlen, z.B den Sygate free
http://www.sygate.de/

Wenn du nicht sicher bist, ob noch was drauf ist, lade das HijackThis, scanne, save und kopiere das Savelog mit der Maus hier ins Forum.
http://board.protecus.de/showtopic.php?threadid=9391

MfG
Nikita
Nikita
Moderator
 
Beiträge: 11478
Registriert: 07.12.2003, 16:53
Wohnort: Lissabon
Nach oben

Beitragvon jellimi am 14.06.2004, 16:15

Danke für eure Antwort!!!!!!!!! :!:

:D

Ich habe die Firewall installiert!!!

Das mit dem scannen im abgesicherten Modus, durch F8 beim hochfahren habe ich nicht ganz verstanden...


nachdem ich das gemacht habe werde ich Spybot und Hijackthis drüber lassen...


Grüße und nochmal 1000 Dank! :)
jellimi
 
Beiträge: 22
Registriert: 13.06.2004, 18:07
Nach oben

Beitragvon Nikita am 14.06.2004, 16:40

wenn der Computer hochfaehrt, vorrausgesetzt, du hast XP, dann drueckst du die Taste F8.
Dann oeffnet sich ein Fenster und du waehlst die Option \abgesicherter Modus\
Dort scannst du mit deinem Antivirus.


Wir warten noch auf dein Log vom HijackThis
lade, scanne, save und kopiere das Log mit der Maus hier ins Forum
http://board.protecus.de/showtopic.php?threadid=9391

So koennen wir sehen, ob noch ein Virus oder Hijacker auf dem Comp. ist.

MfG
Nikita
Nikita
Moderator
 
Beiträge: 11478
Registriert: 07.12.2003, 16:53
Wohnort: Lissabon
Nach oben

Beitragvon jellimi am 15.06.2004, 00:40

Hi!


Ich habe jetzt im abgesicherten Modus gescannt und schicke auch gleich den Report mit, da es einige Hinweise gab, die vielleicht wichtig sein könnten...



.020828-1920
MSVCRT.DLL : v7.0.2600.1106 323072 29.08.2002 14:00:00
CTL3DV2.DLL : Keine Information

Konfigurationsdaten:

Name der Konfigurationsdatei: C:\Programme\AVPersonal\AVWIN.INI
Name der Reportdatei: C:\Programme\AVPersonal\LOGFILES\AVWIN.LOG
Startpfad: C:\Programme\AVPersonal
Kommandozeile:
Startmodus: unbekannt

Modus der Reportdatei:
[ ] Kein Report erstellen
[X] Report überschreiben
[ ] Neuen Report anhängen

Daten in Reportdatei:
[X] Infizierte Dateien
[ ] Infizierte Dateien mit Pfaden
[ ] Alle durchsuchten Dateien
[ ] Komplette Information

Reportdatei kürzen:
[ ] Reportdatei kürzen

Warnungen im Report:
[X] Zugriffsfehler/Datei gesperrt
[X] Falsche Dateigröße im Verzeichnis
[X] Falsche Erstellungszeit im Verzeichnis
[ ] COM-Datei zu groß
[X] Ungültige Startadresse
[X] Ungültiger EXE-Header
[X] Möglicherweise beschädigt

Kurzreport:
[X] Kurzreport erstellen
Ausgabedatei: AVWIN.ACT
Maximale Anzahl Einträge: 100

Wo zu suchen ist:
[X] Speicher
[X] Bootsektor Suchlaufwerke
[ ] Unbekannte Bootsektoren melden
[ ] Alle Dateien
[X] Programmdateien
Endungen: .386 .ACM .ADE .ADP .APP .ASD .ASF .ASP .ASX .AWX .AX .BAS .BAT .BIN .BOO .CDF .CHM .CLASS .CMD .CNV .COM .CPL .CRT .CSH .DLL .DLO .DO? .DRV .EML .EXE* .FLT .FOT .HLP .HT* .INF .INI .INS .ISP .JS* .JSE .LNK .MD? .MDB .MOD .MS? .NWS .OBJ .OCX .OLB .OSD .OV? .PCD .PDR .PGM .PIF .PKG .POT .PPS .PPT .PRG .RAR .REG .RPL .RTF .SBF .SCR .SCRIPT .SCT .SH .SHA .SHB .SHS .SHTM* .SPL .SWF .SYS .TLB .TMP .TSP .TTF .URL .VB? .VCS .VLM .VXD .VXO .WIZ .WLL .WMD .WMS .WMZ .WPC .WSC .WSF .WSH .WWK .XL? .XML .ZIP

Reaktion bei Fund:
[X] Reparieren mit Rückfrage
[ ] Reparieren ohne Rückfrage
[ ] Löschen mit Rückfrage
[ ] Löschen ohne Rückfrage
[ ] Nur in Logdatei aufzeichnen
[X] Akustische Warnung

Reaktion bei defekten Dateien:
[X] Löschen mit Rückfrage
[ ] Löschen ohne Rückfrage
[ ] Ignorieren

Reaktion bei defekten Dateien:
[X] Nicht verändern
[ ] Aktuelle Systemzeit
[ ] Datum korrigieren

Drag&Drop-Einstellungen:
[X] Unterverzeichnisse durchsuchen

Profil-Einstellungen:
[X] Unterverzeichnisse durchsuchen

Einstellungen der Archive
[X] Archive durchsuchen
[X] Alle Archive-Typen

Diverse Optionen:
Temporärer Pfad: %TEMP% -> C:\DOKUME~1\jelena\LOKALE~1\Temp
[X] Virulente Dateien überschreiben
[ ] Leerlaufzeit entdecken
[X] Stoppen der Prüfung zulassen
[ ] AVWin®/NT Guard beim Systemstart laden

Allgemeine Einstellungen:
[X] Einstellungen beim Beenden speichern
Priorität: mittel

Laufwerke:
C: Festplatte
D: Festplatte
E: Festplatte
F: CDRom

Start des Suchlaufs: 14.06.2004 22:02

Speichertest OK
Master-Bootsektor von Festplatte HD0 OK
Bootsektor von Laufwerk C: OK
Bootsektor von Laufwerk D: OK
Bootsektor von Laufwerk E: OK


C:\
pagefile.sys
Zugriff verweigert! Fehler beim Öffnen der Datei.
Dies ist eine Auslagerungsdatei von Windows. Diese Datei ist von Windows gelockt.
Fehlercode: 0x000D
WARNUNG! Zugriffsfehler/Datei gesperrt!
C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Spybot - Search & Destroy\Recovery
AlexaRelated.zip
ArchiveType: ZIP
HINWEIS! Das gesamte Archiv ist passwortgeschützt
CommonName.zip
ArchiveType: ZIP
HINWEIS! Das gesamte Archiv ist passwortgeschützt
Cydoor.zip
ArchiveType: ZIP
HINWEIS! Das gesamte Archiv ist passwortgeschützt
Cydoor1.zip
ArchiveType: ZIP
HINWEIS! Das gesamte Archiv ist passwortgeschützt
DialerActiveX.zip
ArchiveType: ZIP
HINWEIS! Das gesamte Archiv ist passwortgeschützt
DialerActiveX1.zip
ArchiveType: ZIP
HINWEIS! Das gesamte Archiv ist passwortgeschützt
DialerActiveX2.zip
ArchiveType: ZIP
HINWEIS! Das gesamte Archiv ist passwortgeschützt
DialerActiveX3.zip
ArchiveType: ZIP
HINWEIS! Das gesamte Archiv ist passwortgeschützt
DSOExploit.zip
ArchiveType: ZIP
HINWEIS! Das gesamte Archiv ist passwortgeschützt
DSOExploit1.zip
ArchiveType: ZIP
HINWEIS! Das gesamte Archiv ist passwortgeschützt
DSOExploit2.zip
ArchiveType: ZIP
HINWEIS! Das gesamte Archiv ist passwortgeschützt
DSOExploit3.zip
ArchiveType: ZIP
HINWEIS! Das gesamte Archiv ist passwortgeschützt
DSOExploit4.zip
ArchiveType: ZIP
HINWEIS! Das gesamte Archiv ist passwortgeschützt
GAINDashBar.zip
ArchiveType: ZIP
HINWEIS! Das gesamte Archiv ist passwortgeschützt
GAINGator.zip
ArchiveType: ZIP
HINWEIS! Das gesamte Archiv ist passwortgeschützt
GAINGator1.zip
ArchiveType: ZIP
HINWEIS! Das gesamte Archiv ist passwortgeschützt
GAINGator2.zip
ArchiveType: ZIP
HINWEIS! Das gesamte Archiv ist passwortgeschützt
GAINGator3.zip
ArchiveType: ZIP
HINWEIS! Das gesamte Archiv ist passwortgeschützt
MainPean.zip
ArchiveType: ZIP
HINWEIS! Das gesamte Archiv ist passwortgeschützt
C:\Dokumente und Einstellungen\jelena\Lokale Einstellungen\Temporary Internet Files\Content.IE5\YA2RP0EI
vrupdate[1].cab
ArchiveType: CAB (Microsoft)
--> VrUpdate.ocx
HINWEIS! Der Archivheader ist defekt
--> VRUPDATE.INI
HINWEIS! Der Archivheader ist defekt
--> vrupdate.inf
HINWEIS! Der Archivheader ist defekt
Fehler beim Wechsel in das Verzeichnis System Volume Information
C:\WINDOWS\system32\config
default
Zugriff verweigert! Fehler beim Öffnen der Datei.
Fehlercode: 0x000D
WARNUNG! Zugriffsfehler/Datei gesperrt!
SAM
Zugriff verweigert! Fehler beim Öffnen der Datei.
Fehlercode: 0x000D
WARNUNG! Zugriffsfehler/Datei gesperrt!
SECURITY
Zugriff verweigert! Fehler beim Öffnen der Datei.
Fehlercode: 0x000D
WARNUNG! Zugriffsfehler/Datei gesperrt!
software
Zugriff verweigert! Fehler beim Öffnen der Datei.
Fehlercode: 0x000D
WARNUNG! Zugriffsfehler/Datei gesperrt!
system
Zugriff verweigert! Fehler beim Öffnen der Datei.
Fehlercode: 0x000D
WARNUNG! Zugriffsfehler/Datei gesperrt!


Fehler beim Wechsel in das Verzeichnis System Volume Information





Ende des Suchlaufs: 14.06.2004 22:37
Benötigte Zeit: 34:31 min


1905 Verzeichnisse wurden durchsucht
38580 Dateien wurden geprüft
6 Warnungen wurden ausgegeben
0 Dateien wurden gelöscht
0 Viren bzw. unerwünschte Programme wurden repariert
0 Viren bzw. unerwünschte Programme wurden gefunden



UND HIER DAS VON HIJACKTHIS

Logfile of HijackThis v1.97.7
Scan saved at 23:55:41, on 14.06.2004
Platform: Windows XP SP1 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Programme\Sygate\SPF\smc.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Programme\AVPersonal\AVGUARD.EXE
C:\Programme\AVPersonal\AVWUPSRV.EXE
C:\WINDOWS\wanmpsvc.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\System32\sistray.EXE
C:\WINDOWS\System32\khooker.exe
C:\WINDOWS\SOUNDMAN.EXE
C:\WINDOWS\LTSMMSG.exe
C:\Programme\Apoint2K\Apoint.exe
C:\WINDOWS\SOINTGR.EXE
C:\Programme\AVPersonal\AVGNT.EXE
C:\Programme\ICQLite\ICQLite.exe
C:\Programme\Winamp\winampa.exe
C:\Programme\ScanSoft\OmniPageSE\opware32.exe
C:\WINDOWS\System32\spool\drivers\w32x86\3\hpztsb07.exe
C:\WINDOWS\System32\nse.exe
C:\WINDOWS\System32\ctfmon.exe
C:\Programme\MSN Messenger\MsnMsgr.Exe
C:\Programme\Apoint2K\Apntex.exe
C:\Programme\EzButton VE 2.14\EzButton.exe
C:\Programme\Outlook Express\msimn.exe
C:\Programme\Messenger\msmsgs.exe
C:\Programme\Internet Explorer\iexplore.exe
C:\Programme\Hijackthis\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.n-tv.de/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://www.mediamarkt.com/
R1 - HKCU\Software\Microsoft\Internet Connection Wizard,Shellnext = http://www.internetcologne.de/
O2 - BHO: myBar BHO - {0494D0D1-F8E0-41ad-92A3-14154ECE70AC} - C:\Programme\MyWay\myBar\1.bin\MYBAR.DLL
O2 - BHO: (no name) - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programme\Adobe\Acrobat 5.0\Reader\ActiveX\AcroIEHelper.ocx
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\Programme\Spybot - Search & Destroy\SDHelper.dll
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx
O3 - Toolbar: My &Search Bar - {0494D0D9-F8E0-41ad-92A3-14154ECE70AC} - C:\Programme\MyWay\myBar\1.bin\MYBAR.DLL
O4 - HKLM\..\Run: [SiSUSBRG] C:\WINDOWS\sisUSBrg.exe
O4 - HKLM\..\Run: [SiS Tray] C:\WINDOWS\System32\sistray.EXE
O4 - HKLM\..\Run: [SiS KHooker] C:\WINDOWS\System32\khooker.exe
O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
O4 - HKLM\..\Run: [LTSMMSG] LTSMMSG.exe
O4 - HKLM\..\Run: [Apoint] C:\Programme\Apoint2K\Apoint.exe
O4 - HKLM\..\Run: [NeroCheck] C:\WINDOWS\System32\\NeroCheck.exe
O4 - HKLM\..\Run: [SO5 Integrator Pass Two] C:\WINDOWS\SOINTGR.EXE
O4 - HKLM\..\Run: [AVGCtrl] C:\Programme\AVPersonal\AVGNT.EXE /min
O4 - HKLM\..\Run: [WinDSL MTU-Adjust] WinDSL_MTU.exe
O4 - HKLM\..\Run: [ICQ Lite] C:\Programme\ICQLite\ICQLite.exe -minimize
O4 - HKLM\..\Run: [WinampAgent] C:\Programme\Winamp\winampa.exe
O4 - HKLM\..\Run: [Omnipage] C:\Programme\ScanSoft\OmniPageSE\opware32.exe
O4 - HKLM\..\Run: [HPDJ Taskbar Utility] C:\WINDOWS\System32\spool\drivers\w32x86\3\hpztsb07.exe
O4 - HKLM\..\Run: [nse] nse.exe
O4 - HKLM\..\Run: [SmcService] C:\PROGRA~1\Sygate\SPF\smc.exe -startgui
O4 - HKLM\..\RunServices: [nse] nse.exe
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\ctfmon.exe
O4 - HKCU\..\Run: [MsnMsgr] "C:\Programme\MSN Messenger\MsnMsgr.Exe" /background
O4 - Startup: EzButton.lnk = C:\Programme\EzButton VE 2.14\EzButton.exe
O4 - Global Startup: AOL 7.0 Tray-Symbol.lnk = C:\Programme\AOL 7.0\aoltray.exe
O4 - Global Startup: Microsoft Office.lnk = C:\Programme\Microsoft Office\Office\OSA9.EXE
O9 - Extra button: ICQ Lite (HKLM)
O9 - Extra 'Tools' menuitem: ICQ Lite (HKLM)
O9 - Extra button: Related (HKLM)
O9 - Extra 'Tools' menuitem: Show &Related Links (HKLM)
O9 - Extra button: Real.com (HKLM)
O9 - Extra button: Messenger (HKLM)
O9 - Extra 'Tools' menuitem: Messenger (HKLM)
O14 - IERESET.INF: START_PAGE_URL=http://www.mediamarkt.com/
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://download.macromedia.com/pub/shoc ... wflash.cab
O16 - DPF: {E0B795B4-FD95-4ABD-A375-27962EFCE8CF} - http://install.stardialer.de/StarInstall.ocx
O17 - HKLM\System\CCS\Services\Tcpip\..\{E108008D-2917-48D4-B419-DC4514167EFF}: NameServer = 134.95.129.23 134.95.100.208


:?: Frage: reicht dies um Trojaner zu erkennen?
jemand meinte ich soll mir adware oder so was downloaden...

Aja, seit neuestem kann mein Browser die Downloadseiten von Securityresponse und mcafee nicht mehr öffnen. Wollte nämlich so ein Removal Tool runterladen... muss ich das nach diesem Akt jetzt nicht mehr?

Danke :!: :!: :!:

Viele Grüße
Jelena
jellimi
 
Beiträge: 22
Registriert: 13.06.2004, 18:07
Nach oben

Beitragvon jellimi am 15.06.2004, 00:45

Gerade hat die Firewall mir folgendes mitgeteilt:

Somebody is scanning your computer.
Your computer's TCP ports:
3127, 6129, 139, 1433 and 5000 have been scanned from 134.95.94.145.


:?: :?: :?:
jellimi
 
Beiträge: 22
Registriert: 13.06.2004, 18:07
Nach oben

Beitragvon Nikita am 15.06.2004, 10:01

scanne noch einmal mit dem HijackThis, dann hake an, was ich poste und dann \fix\

O2 - BHO: myBar BHO - {0494D0D1-F8E0-41ad-92A3-14154ECE70AC} - C:\Programme\MyWay\myBar\1.bin\MYBAR.DLL
O3 - Toolbar: My &Search Bar - {0494D0D9-F8E0-41ad-92A3-14154ECE70AC} - C:\Programme\MyWay\myBar\1.bin\MYBAR.DLL

O4 - HKLM\..\Run: [nse] nse.exe
O4 - HKLM\..\RunServices: [nse] nse.exe
das ist WORM_AGOBOT.JS

O16 - DPF: {E0B795B4-FD95-4ABD-A375-27962EFCE8CF} - http://install.stardialer.de/StarInstall.ocx
das ist ein Dialer !!!!!!!!!

........................................................................................................................................................

neustarten !!!!!!!!!!!!!!!!
und in den abgesicherten Modus gehen, dazu drueckst du die Taste F8 beim Hochfahren

Loeschen von WORM_AGOBOT.JS
0. loesche NSE.EXE ....suche mit der Suchfunktion von Windows
1. Gehe in die Registry
Start\Ausfuehren\regedit
2.
HKEY_LOCAL_MACHINE>Software>Microsoft>
Windows>CurrentVersion>Run
3. loesche :
nse = "nse.exe"
4.
HKEY_LOCAL_MACHINE>Software>Microsoft>
Windows>CurrentVersion>RunServices
5. loesche
nse = "nse.exe"
6. schliesse die Registry

dann suchst du die Hostdatei %System%\drivers\etc\HOSTS

Windows\System32\drivers\etc\HOSTS

1. oeffne mit dem Editor:
%System%\drivers\etc\HOSTS
2. Loesche alles das

127.0.0.1 avp.com
127.0.0.1 ca.com
127.0.0.1 customer.symantec.com
127.0.0.1 dispatch.mcafee.com
127.0.0.1 download.mcafee.com
127.0.0.1 f-secure.com
127.0.0.1 kaspersky.com
127.0.0.1 liveupdate.symantec.com
127.0.0.1 liveupdate.symantecliveupdate.com
127.0.0.1 mast.mcafee.com
127.0.0.1 mcafee.com
127.0.0.1 my-etrust.com
127.0.0.1 nai.com
127.0.0.1 networkassociates.com
127.0.0.1 rads.mcafee.com
127.0.0.1 secure.nai.com
127.0.0.1 securityresponse.symantec.com
127.0.0.1 sophos.com
127.0.0.1 symantec.com
127.0.0.1 trendmicro.com
127.0.0.1 update.symantec.com
127.0.0.1 updates.symantec.com
127.0.0.1 us.mcafee.com
127.0.0.1 viruslist.com
127.0.0.1 viruslist.com
127.0.0.1 www.avp.com
127.0.0.1 www.ca.com
127.0.0.1 www.f-secure.com
127.0.0.1 www.kaspersky.com
127.0.0.1 www.mcafee.com
127.0.0.1 www.my-etrust.com
127.0.0.1 www.nai.com
127.0.0.1 www.networkassociates.com
127.0.0.1 www.sophos.com
127.0.0.1 www.symantec.com
127.0.0.1 www.trendmicro.com
127.0.0.1 www.viruslist.com
3. Save the file HOSTS and close the text editor.


normal neustarten


Mache die WindowsUpdate von MS..Start\Programme \WindowsUpdate

vor allem die
This malware exploits known vulnerabilities on certain platforms. Download and install the critical pathes from the following links:

* Microsoft Security Bulletin MS03-026
* Microsoft Security Bulletin MS03-001
* Microsoft Security Bulletin MS03-007

Lade und scanne mit
AdAware free
CWHredder
Spybot
http://www.trojaner-info.de/anleitungen ... blank.html
ohne Internetverbindung

Loesche unter InternetOptionen die TemporaryInternetFiles

lade die mwav.exe und scanne den Comp
http://www.mwti.net/antivirus/free_utilities.asp

Dann poste das Log noch einmal.


MfG
Sabina
http://www.trendmicro.com/vinfo/virusen ... _AGOBOT.JS
Nikita
Moderator
 
Beiträge: 11478
Registriert: 07.12.2003, 16:53
Wohnort: Lissabon
Nach oben

Beitragvon jellimi am 15.06.2004, 14:48

Hallo Nikita!

Ich wollte dir gerade in dem Forum schreiben, dann hat der Browser sogar diese Seite nicht mehr gefunden. Konnte ich mich dann noch an Dirks Webadresse erinnern und hab es hier nochmal gefunden. Das was dann aber auf einmal ein neues Thema, naja und jetzt hat die Seite wieder funktioniert...

Ich bin alles bis zu Punkt 0 durchgegangen.
Habe im abgesicherten Modus die Anwendung nse gelöscht. Es wurden noch andere Dateien gefunden, die ich aber nicht gelöscht habe. U.a. das Textdokument "F-Sdbot".

Doch das mit der Registry konnte ich nicht machen, weil es im abgesicherten Modus die Option "Ausführen" bei mir nicht gab.
Soll ich im normalen Modus in die Registry?

Noch ne Frage:
Du sagst später: öffne mit Editor... meinst du word?

Zu dem Dialer, den ich gelöscht habe:
für was soll ich dies downloaden?
http://install.stardialer.de/StarInstall.ocx

Danke

Viele Grüße
Jelena
jellimi
 
Beiträge: 22
Registriert: 13.06.2004, 18:07
Nach oben

Beitragvon Nikita am 16.06.2004, 11:20

1.Das IST der Dialer
http://install.stardialer.de/StarInstall.ocx
den du auf dem Comp. hattest und den die Virentools hoffentlich entfernt haben.
Um Gottes Willen NICHT wieder laden !!!!!!!!!!!!!!!!!

2. die Hostdatei oeffnest du mit dem Editor..Notepad

oder versuch es mit dem XP/Clean
Mit dem XP/Clean, Version 5.5. musst du die Hostdatei ueberpruefen,
es darf nur
127.0.0.1 localhost drinstehen
http://www.xpclean.de/index.htm?http:// ... pcleangold
.htm

Dann mache noch alles, was ich gepostet habe, zur Not auch NICHT im abgesicherten Modus.
.............................................................................................................

canne noch einmal mit dem HijackThis, dann hake an, was ich poste und dann \fix\

O2 - BHO: myBar BHO - {0494D0D1-F8E0-41ad-92A3-14154ECE70AC} - C:\Programme\MyWay\myBar\1.bin\MYBAR.DLL
O3 - Toolbar: My &Search Bar - {0494D0D9-F8E0-41ad-92A3-14154ECE70AC} - C:\Programme\MyWay\myBar\1.bin\MYBAR.DLL

O4 - HKLM\..\Run: [nse] nse.exe
O4 - HKLM\..\RunServices: [nse] nse.exe
das ist WORM_AGOBOT.JS

O16 - DPF: {E0B795B4-FD95-4ABD-A375-27962EFCE8CF} - http://install.stardialer.de/StarInstall.ocx


........................................................................................................................................................

neustarten !!!!!!!!!!!!!!!!

und alles andere durchfuehren, was ich oben gepostet habe.


Wenn alles fertig ist, poste das Log noch einmal.

MfG
Nikita
Nikita
Moderator
 
Beiträge: 11478
Registriert: 07.12.2003, 16:53
Wohnort: Lissabon
Nach oben

Beitragvon jellimi am 17.06.2004, 02:45

Hallo Nikita!

Ich habe jetzt alles gemacht.

In der Registry war nichts zum löschen da...

Als ich die Microsoft Bulletin installiert habe, sollte ich vorher eine „Sicherung des Systems durchführen“ ... weiß aber nicht wie das geht...


Zu der FIREWALL:

Ich habe folgende Anwendungen geblockt weil ich sie nicht kenne:

NT -Kerntel und –System (ntoskrnl.exe)
LSA Shell (Export Version) (sass.exe)
Generic Host Process for Win32 services (svchost.exe)
Application Layer Gateway Service (alg.exe)
NDIS User mode I/O Driver (ndisuio.sys)

> Alle im system32


Außerdem kam schon öfter diese Meldung:
Application has changed since the last time you opened it, process id: 4
Filename: C:\WINDOWS\System32\ntoskrnl.exe
The change was denied by user.

---- Modules changed: 1 ----
C:\WINDOWS\System32\ntoskrnl.exe


Ich weiß nicht ob du das von SPYBOT wolltest, aber ich habe diese schonmal gelöscht und als gerade noch mal gescannt habe, waren sie wieder da: (habe sie nicht gefixt)


DSO Exploit: Data source object exploit (Registry change, nothing done)
HKEY_USERS\S-1-5-18\Software\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\0\1004!=W=3

DSO Exploit: Data source object exploit (Registry change, nothing done)
HKEY_USERS\S-1-5-21-3928787509-2974797-162025716-1005\Software\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\0\1004!=W=3

DSO Exploit: Data source object exploit (Registry change, nothing done)
HKEY_USERS\S-1-5-20\Software\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\0\1004!=W=3

DSO Exploit: Data source object exploit (Registry change, nothing done)
HKEY_USERS\S-1-5-19\Software\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\0\1004!=W=3

DSO Exploit: Data source object exploit (Registry change, nothing done)
HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\0\1004!=W=3


Wenn ich mit dem CWShredder alles richtig gemacht habe, dann ist dies der vollständige Report:

Windows XP (5.01.2600 SP1)
Windows dir: C:\WINDOWS
Windows system dir: C:\WINDOWS\system32
AppData folder: C:\Dokumente und Einstellungen\jelena\Anwendungsdaten
Username: jelena

Found Hosts file: C:\WINDOWS\system32\drivers\etc\hosts (27732 bytes, A)
Shell Registry value: HKLM\..\WinLogon [Shell] Explorer.exe
UserInit Registry value: HKLM\..\WinLogon [UserInit] C:\WINDOWS\system32\userinit.exe,
Found Win.ini file: C:\WINDOWS\win.ini (563 bytes, A)
Found System.ini file: C:\WINDOWS\system.ini (231 bytes, A)

- END OF REPORT –



Hier das Log von AD-AWARE
(Ich habe nichts gelöscht, weil ich mich nicht damit auskenne und nicht weiß ob ich in der Registry einfach was löschen kann)


Lavasoft Ad-aware Personal Build 6.181
Logfile created on :Donnerstag, 17. Juni 2004 02:21:05
Created with Ad-aware Personal, free for private use.
Using reference-file :01R298 20.04.2004
______________________________________________________

Ad-aware Settings
=========================
Set : Activate in-depth scan (Recommended)
Set : Safe mode (always request confirmation)
Set : Scan active processes
Set : Scan registry
Set : Deep scan registry


17.06.2004 02:21:05 - Scan started. (Smart mode)

Listing running processes
¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯

#:1 [smss.exe]
FilePath : \SystemRoot\System32\
ThreadCreationTime : 16.06.2004 23:47:03
BasePriority : Normal


#:2 [winlogon.exe]
FilePath : \??\C:\WINDOWS\system32\
ThreadCreationTime : 16.06.2004 23:47:06
BasePriority : High


#:3 [services.exe]
FilePath : C:\WINDOWS\system32\
ThreadCreationTime : 16.06.2004 23:47:07
BasePriority : Normal
FileSize : 99 KB
FileVersion : 5.1.2600.0 (xpclient.010817-1148)
ProductVersion : 5.1.2600.0
CompanyName : Microsoft Corporation
FileDescription : Anwendung f
InternalName : services.exe
OriginalFilename : services.exe
ProductName : Betriebssystem Microsoft
Created on : 21.01.2003 13:07:29
Last accessed : 16.06.2004 23:47:02
Last modified : 29.08.2002 12:00:00

#:4 [lsass.exe]
FilePath : C:\WINDOWS\system32\
ThreadCreationTime : 16.06.2004 23:47:07
BasePriority : Normal
FileSize : 11 KB
FileVersion : 5.1.2600.1106 (xpsp1.020828-1920)
ProductVersion : 5.1.2600.1106
CompanyName : Microsoft Corporation
FileDescription : LSA Shell (Export Version)
InternalName : lsass.exe
OriginalFilename : lsass.exe
ProductName : Microsoft
Created on : 21.01.2003 13:07:08
Last accessed : 16.06.2004 23:48:15
Last modified : 29.08.2002 12:00:00

#:5 [svchost.exe]
FilePath : C:\WINDOWS\system32\
ThreadCreationTime : 16.06.2004 23:47:07
BasePriority : Normal
FileSize : 12 KB
FileVersion : 5.1.2600.0 (xpclient.010817-1148)
ProductVersion : 5.1.2600.0
CompanyName : Microsoft Corporation
FileDescription : Generic Host Process for Win32 Services
InternalName : svchost.exe
OriginalFilename : svchost.exe
ProductName : Microsoft
Created on : 21.01.2003 13:07:36
Last accessed : 16.06.2004 23:48:43
Last modified : 29.08.2002 12:00:00

#:6 [svchost.exe]
FilePath : C:\WINDOWS\System32\
ThreadCreationTime : 16.06.2004 23:47:07
BasePriority : Normal
FileSize : 12 KB
FileVersion : 5.1.2600.0 (xpclient.010817-1148)
ProductVersion : 5.1.2600.0
CompanyName : Microsoft Corporation
FileDescription : Generic Host Process for Win32 Services
InternalName : svchost.exe
OriginalFilename : svchost.exe
ProductName : Microsoft
Created on : 21.01.2003 13:07:36
Last accessed : 16.06.2004 23:48:43
Last modified : 29.08.2002 12:00:00

#:7 [smc.exe]
FilePath : C:\Programme\Sygate\SPF\
ThreadCreationTime : 16.06.2004 23:47:08
BasePriority : Normal
FileSize : 2289 KB
FileVersion : 5.5.00.2525
ProductVersion : 5.5.00.2525
Copyright : Copyright
CompanyName : Sygate Technologies, Inc.
FileDescription : Sygate Agent Firewall
InternalName : Smc
OriginalFilename : Smc.EXE
ProductName : Sygate
Created on : 24.12.2003 12:44:56
Last accessed : 16.06.2004 23:47:57
Last modified : 24.12.2003 12:44:56

#:8 [spoolsv.exe]
FilePath : C:\WINDOWS\system32\
ThreadCreationTime : 16.06.2004 23:47:11
BasePriority : Normal
FileSize : 50 KB
FileVersion : 5.1.2600.0 (XPClient.010817-1148)
ProductVersion : 5.1.2600.0
CompanyName : Microsoft Corporation
FileDescription : Spooler SubSystem App
InternalName : spoolsv.exe
OriginalFilename : spoolsv.exe
ProductName : Microsoft
Created on : 21.01.2003 13:07:35
Last accessed : 16.06.2004 23:47:02
Last modified : 29.08.2002 12:00:00

#:9 [avguard.exe]
FilePath : C:\Programme\AVPersonal\
ThreadCreationTime : 16.06.2004 23:47:12
BasePriority : Normal
FileSize : 176 KB
FileVersion : 6.24.01.01
ProductVersion : 6.24.01.01
Copyright : Copyright
CompanyName : H+BEDV Datentechnik GmbH
FileDescription : Antivirus Service for Windows XP/2000/NT
InternalName : NTGuard
OriginalFilename : Guard.exe
ProductName : Windows XP/2000/XP Guard Service
Created on : 22.04.2004 09:56:54
Last accessed : 16.06.2004 23:47:02
Last modified : 22.04.2004 09:56:54

#:10 [avwupsrv.exe]
FilePath : C:\Programme\AVPersonal\
ThreadCreationTime : 16.06.2004 23:47:12
BasePriority : Normal
FileSize : 28 KB
FileVersion : 6.22.00.00
ProductVersion : 6.22.00.00
Copyright : Copyright
CompanyName : H+BEDV Datentechnik GmbH, Germany
FileDescription : AntiVir Software Update Service for Windows
InternalName : AntiVir Update Service
OriginalFilename : AVWUpSrv.exe
ProductName : AntiVir Update Service for Windows NT
Created on : 11.06.2004 13:12:49
Last accessed : 16.06.2004 23:47:02
Last modified : 12.09.2003 07:12:38

#:11 [wanmpsvc.exe]
FilePath : C:\WINDOWS\
ThreadCreationTime : 16.06.2004 23:47:12
BasePriority : Normal
FileSize : 64 KB
FileVersion : 7, 0, 0, 2
ProductVersion : 7, 0, 0, 2
Copyright : Copyright
CompanyName : America Online, Inc.
FileDescription : Wan Miniport (ATW) Service
InternalName : WanMPSvc
OriginalFilename : WanMPSvc.exe
ProductName : America Online
Created on : 22.01.2003 06:32:32
Last accessed : 16.06.2004 23:47:02
Last modified : 19.04.2002 08:58:38

#:12 [explorer.exe]
FilePath : C:\WINDOWS\
ThreadCreationTime : 16.06.2004 23:47:46
BasePriority : Normal
FileSize : 983 KB
FileVersion : 6.00.2800.1106 (xpsp1.020828-1920)
ProductVersion : 6.00.2800.1106
CompanyName : Microsoft Corporation
FileDescription : Windows Explorer
InternalName : explorer
OriginalFilename : EXPLORER.EXE
ProductName : Betriebssystem Microsoft
Created on : 21.01.2003 13:07:01
Last accessed : 17.06.2004 00:18:45
Last modified : 29.08.2002 12:00:00

#:13 [sistray.exe]
FilePath : C:\WINDOWS\System32\
ThreadCreationTime : 16.06.2004 23:47:50
BasePriority : Normal
FileSize : 296 KB
FileVersion : 0.0.0.2081
ProductVersion : 0.0.0.2081
Copyright : Copyright (C) Silicon Integrated Systems Corp. 1998-2002
CompanyName : Silicon Integrated Systems Corporation
FileDescription : SiS Compatible Super VGA Tray Application
InternalName : SISTRAY 2.07k.00
OriginalFilename : SISTRAY.EXE
ProductName : SiS (R) Compatible Super VGA SiSTray application for Windows NT4.0/2000/XP
Created on : 22.01.2003 04:18:08
Last accessed : 16.06.2004 23:47:50
Last modified : 09.05.2002 02:19:48

#:14 [khooker.exe]
FilePath : C:\WINDOWS\System32\
ThreadCreationTime : 16.06.2004 23:47:52
BasePriority : Normal
FileSize : 284 KB
FileVersion : 0, 0, 0, 2060
ProductVersion : 0, 0, 0, 2060
Copyright : Copyright (C) Silicon Integrated Systems Corp. 1998-2002
CompanyName : Silicon Integrated Systems Corporation
FileDescription : SiS Compatible Super VGA Keyboard Daemon
InternalName : KHOOKER 2.06.50
OriginalFilename : KHOOKER.EXE
ProductName : SIS (R) Compatible Super VGA keyboard daemon for Windows 2000/XP
Created on : 22.01.2003 04:18:10
Last accessed : 16.06.2004 23:47:52
Last modified : 25.01.2002 01:30:48

#:15 [soundman.exe]
FilePath : C:\WINDOWS\
ThreadCreationTime : 16.06.2004 23:47:52
BasePriority : Normal
FileSize : 45 KB
FileVersion : 5.0.03
ProductVersion : 5.0.03
Copyright : Copyright (c) 2001-2002 Avance Logic, Inc.
CompanyName : Avance Logic, Inc.
FileDescription : Avance Sound Manager
InternalName : ALSMTray
OriginalFilename : ALSMTray.exe
ProductName : Avance Sound Manager
Created on : 22.01.2003 04:21:24
Last accessed : 16.06.2004 23:47:52
Last modified : 02.08.2002 11:00:12

#:16 [ltsmmsg.exe]
FilePath : C:\WINDOWS\
ThreadCreationTime : 16.06.2004 23:47:52
BasePriority : Normal
FileSize : 32 KB
FileVersion : 3.1.113 3.1.113 05/07/2002 14:54:58
ProductVersion : 3.1.113 3.1.113 05/07/2002 14:54:58
Copyright : Copyright
CompanyName : Lucent Technologies
FileDescription : SoftModem Messaging Applet
InternalName : smdmstat.exe
OriginalFilename : smdmstat.exe
ProductName : Lucent SoftModem Messaging Applet
Created on : 30.12.2002 09:47:23
Last accessed : 16.06.2004 23:47:52
Last modified : 07.05.2002 06:55:00

#:17 [apoint.exe]
FilePath : C:\Programme\Apoint2K\
ThreadCreationTime : 16.06.2004 23:47:53
BasePriority : Normal
FileSize : 132 KB
FileVersion : 5.3.6.130
ProductVersion : 5.3.6.130
Copyright : Copyright (C) 1999-2002 Alps Electric Co., Ltd.
CompanyName : Alps Electric Co., Ltd.
FileDescription : Alps Pointing-device Driver
InternalName : Alps Pointing-device Driver
OriginalFilename : Apoint.exe
ProductName : Alps Pointing-device Driver
Created on : 30.12.2002 09:47:23
Last accessed : 16.06.2004 23:47:53
Last modified : 01.08.2002 03:07:58

#:18 [sointgr.exe]
FilePath : C:\WINDOWS\
ThreadCreationTime : 16.06.2004 23:47:54
BasePriority : Normal
FileSize : 20 KB
Created on : 08.05.2000 04:20:00
Last accessed : 16.06.2004 23:47:54
Last modified : 08.05.2000 04:20:00

#:19 [avgnt.exe]
FilePath : C:\Programme\AVPersonal\
ThreadCreationTime : 16.06.2004 23:47:55
BasePriority : Normal
FileSize : 116 KB
FileVersion : 6.24.01.02
ProductVersion : 6.24.01.02
Copyright : Copyright
CompanyName : H+BEDV Datentechnik GmbH
FileDescription : AntiVir Guard Control Program
InternalName : AVGNT
OriginalFilename : AVGNT.EXE
ProductName : AntiVir Guard Control Program
Created on : 22.04.2004 12:39:28
Last accessed : 16.06.2004 23:47:55
Last modified : 22.04.2004 12:39:28

#:20 [icqlite.exe]
FilePath : C:\Programme\ICQLite\
ThreadCreationTime : 16.06.2004 23:47:55
BasePriority : Normal
FileSize : 1673 KB
FileVersion : 555
ProductVersion : 1, 0, 0
Copyright : Copyright (C) 2002
CompanyName : ICQ Ltd.
FileDescription : ICQLite
InternalName : ICQ Lite
OriginalFilename : ICQLite.exe
ProductName : ICQLite
Created on : 11.06.2004 15:57:02
Last accessed : 16.06.2004 23:47:55
Last modified : 29.09.2003 12:58:18

#:21 [winampa.exe]
FilePath : C:\Programme\Winamp\
ThreadCreationTime : 16.06.2004 23:47:56
BasePriority : Normal
FileSize : 33 KB
Created on : 13.12.2003 00:50:34
Last accessed : 16.06.2004 23:47:55
Last modified : 13.12.2003 00:50:34

#:22 [opware32.exe]
FilePath : C:\Programme\ScanSoft\OmniPageSE\
ThreadCreationTime : 16.06.2004 23:47:56
BasePriority : Normal
FileSize : 48 KB
FileVersion : 11.0
ProductVersion : 11.0
Copyright : Copyright
CompanyName : ScanSoft, Inc
FileDescription : OCR Aware (32-bit)
InternalName : Opware32.exe
OriginalFilename : Opware32.exe
ProductName : OmniPage SE
Created on : 03.06.2002 09:38:12
Last accessed : 16.06.2004 23:47:56
Last modified : 03.06.2002 09:38:12

#:23 [hpztsb07.exe]
FilePath : C:\WINDOWS\System32\spool\drivers\w32x86\3\
ThreadCreationTime : 16.06.2004 23:47:57
BasePriority : Normal
FileSize : 184 KB
FileVersion : 2,140,0,0
ProductVersion : 2,140,0,0
Copyright : Copyright (c) Hewlett-Packard Company 1999-2002
CompanyName : HP
ProductName : HP DeskJet
Created on : 12.06.2004 10:46:30
Last accessed : 16.06.2004 23:47:57
Last modified : 03.11.2002 21:57:44

#:24 [ctfmon.exe]
FilePath : C:\WINDOWS\System32\
ThreadCreationTime : 16.06.2004 23:47:58
BasePriority : Normal
FileSize : 13 KB
FileVersion : 5.1.2600.1106 (xpsp1.020828-1920)
ProductVersion : 5.1.2600.1106
CompanyName : Microsoft Corporation
FileDescription : CTF Loader
InternalName : CTFMON
OriginalFilename : CTFMON.EXE
ProductName : Microsoft
Created on : 21.01.2003 13:07:51
Last accessed : 16.06.2004 23:47:58
Last modified : 29.08.2002 12:00:00

#:25 [msnmsgr.exe]
FilePath : C:\Programme\MSN Messenger\
ThreadCreationTime : 16.06.2004 23:47:58
BasePriority : Normal
FileSize : 4768 KB
FileVersion : 6.2.0137
ProductVersion : Version 6.2
Copyright : Copyright (c) Microsoft Corporation 1997-2004
CompanyName : Microsoft Corporation
FileDescription : MSN Messenger
InternalName : msnmsgr
OriginalFilename : msnmsgr.exe
ProductName : MSN Messenger
Created on : 28.05.2004 20:22:04
Last accessed : 16.06.2004 23:48:11
Last modified : 28.05.2004 20:22:04

#:26 [apntex.exe]
FilePath : C:\Programme\Apoint2K\
ThreadCreationTime : 16.06.2004 23:47:59
BasePriority : Normal
FileSize : 32 KB
FileVersion : 5.0.1.13
ProductVersion : 5.0.1.13
Copyright : Copyright (C) 1998-2001 Alps Electric Co., Ltd.
CompanyName : Alps Electric Co., Ltd.
FileDescription : Alps Pointing-device Driver for Windows NT/2000
InternalName : Alps Pointing-device Driver for Windows NT/2000
OriginalFilename : ApntEx.exe
ProductName : Alps Pointing-device Driver for Windows NT/2000
Created on : 30.12.2002 09:47:23
Last accessed : 16.06.2004 23:47:59
Last modified : 13.07.2001 02:44:24

#:27 [ezbutton.exe]
FilePath : C:\Programme\EzButton VE 2.14\
ThreadCreationTime : 16.06.2004 23:48:04
BasePriority : Normal
FileSize : 44 KB
FileVersion : 2.0
ProductVersion : 2.0
Copyright : Copyright (C) 1999
FileDescription : EzButton
InternalName : EzButton
OriginalFilename : EzButton.EXE
ProductName : EzButton Application
Created on : 22.01.2003 08:05:20
Last accessed : 16.06.2004 23:48:04
Last modified : 21.08.2002 02:28:29

#:28 [winword.exe]
FilePath : C:\Programme\Microsoft Office\Office\
ThreadCreationTime : 17.06.2004 00:19:59
BasePriority : Normal
FileSize : 8244 KB
FileVersion : 9.0.2823
ProductVersion : 9.0.2823
Copyright : Copyright
CompanyName : Microsoft Corporation
FileDescription : Microsoft Word for Windows
InternalName : WinWord
OriginalFilename : WinWord.exe
ProductName : Microsoft Office 2000
Created on : 23.04.1999 20:45:44
Last accessed : 17.06.2004 00:14:45
Last modified : 23.04.1999 20:45:44

#:29 [agentsvr.exe]
FilePath : C:\WINDOWS\msagent\
ThreadCreationTime : 17.06.2004 00:20:07
BasePriority : Normal
FileSize : 229 KB
FileVersion : 2.00.0.3422
ProductVersion : 2.00.0.3422
Copyright : Copyright (C) Microsoft Corp. 1997-98
CompanyName : Microsoft Corporation
FileDescription : Microsoft Agent Server
InternalName : AgentServer
OriginalFilename : AgentSvr.exe
ProductName : Microsoft Agent Server
Created on : 21.01.2003 13:06:34
Last accessed : 16.06.2004 23:54:00
Last modified : 29.08.2002 12:00:00

#:30 [ad-aware.exe]
FilePath : C:\PROGRA~1\Lavasoft\AD-AWA~1\
ThreadCreationTime : 17.06.2004 00:20:42
BasePriority : Normal
FileSize : 668 KB
FileVersion : 6.0.1.181
ProductVersion : 6.0.0.0
Copyright : Copyright
CompanyName : Lavasoft Sweden
FileDescription : Ad-aware 6 core application
InternalName : Ad-aware.exe
OriginalFilename : Ad-aware.exe
ProductName : Lavasoft Ad-aware Plus
Created on : 17.06.2004 00:17:12
Last accessed : 17.06.2004 00:17:14
Last modified : 12.07.2003 19:00:20

Memory scan result :
¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯
New objects : 0
Objects found so far: 0


Started registry scan
¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯

Alexa Object recognized!
Type : RegKey
Data :
Rootkey : HKEY_LOCAL_MACHINE
Object : SOFTWARE\Microsoft\Internet Explorer\Extensions\{c95fe080-8f5d-11d2-a20b-00aa003c157a}


StarInstall(MainPean) Object recognized!
Type : RegKey
Data :
Rootkey : HKEY_CLASSES_ROOT
Object : Interface\{B0CE21C5-6A79-45B7-AB9C-0008E75F2DBF}


StarInstall(MainPean) Object recognized!
Type : RegKey
Data :
Rootkey : HKEY_CLASSES_ROOT
Object : Interface\{CD6B926C-903F-46A4-9C7D-F3839F081788}


Registry scan result :
¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯
New objects : 3
Objects found so far: 3


Started deep registry scan
¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯

Deep registry scan result :
¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯
New objects : 0
Objects found so far: 3


¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯

Tracking Cookie Object recognized!
Type : File
Data : jelena@adserver.dauweb[2].txt
Object : C:\Dokumente und Einstellungen\jelena\Cookies\

Created on : 14.06.2004 22:45:48
Last accessed : 17.06.2004 00:23:18
Last modified : 14.06.2004 22:45:48



Tracking Cookie Object recognized!
Type : File
Data : jelena@as1.falkag[2].txt
Object : C:\Dokumente und Einstellungen\jelena\Cookies\
FileSize : 1 KB
Created on : 15.06.2004 17:15:17
Last accessed : 17.06.2004 00:23:18
Last modified : 15.06.2004 17:32:40



Tracking Cookie Object recognized!
Type : File
Data : jelena@bluestreak[2].txt
Object : C:\Dokumente und Einstellungen\jelena\Cookies\

Created on : 13.06.2004 21:53:06
Last accessed : 17.06.2004 00:23:18
Last modified : 13.06.2004 21:53:06



Tracking Cookie Object recognized!
Type : File
Data : jelena@cgi-bin[2].txt
Object : C:\Dokumente und Einstellungen\jelena\Cookies\

Created on : 13.06.2004 11:46:54
Last accessed : 17.06.2004 00:23:18
Last modified : 13.06.2004 11:46:54



Tracking Cookie Object recognized!
Type : File
Data : jelena@tribalfusion[1].txt
Object : C:\Dokumente und Einstellungen\jelena\Cookies\

Created on : 13.06.2004 21:52:39
Last accessed : 17.06.2004 00:23:19
Last modified : 13.06.2004 21:53:06



Tracking Cookie Object recognized!
Type : File
Data : jelena@www.trackreport[2].txt
Object : C:\Dokumente und Einstellungen\jelena\Cookies\

Created on : 13.06.2004 01:05:25
Last accessed : 17.06.2004 00:23:20
Last modified : 13.06.2004 01:05:25


¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯


Deep scanning and examining files (C:)
¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯


Performing conditional scans..
¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯

Conditional scan result:
¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯
New objects : 0
Objects found so far: 9


02:24:15 Scan complete

Summary of this scan
¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯
Total scanning time :00:03:08:942
Objects scanned :40172
Objects identified :9
Objects ignored :0
New objects :9


Das LOG von mwav.exe

Thu Jun 17 02:17:41 2004 => **********************************************************
Thu Jun 17 02:17:41 2004 => eScan AntiVirus Toolkit Utility.
Thu Jun 17 02:17:41 2004 => Copyright © 2003-2004, MicroWorld Technologies Inc.
Thu Jun 17 02:17:41 2004 => **********************************************************
Thu Jun 17 02:17:41 2004 => Version 4.2.4
Thu Jun 17 02:17:41 2004 => Log File: C:\DOKUME~1\jelena\LOKALE~1\Temp\mwav.log
Thu Jun 17 02:17:41 2004 => Latest Date of files inside MWAV: 12 Jun 2004 15:05:50.
Thu Jun 17 02:17:43 2004 => AV Library Loaded...
Thu Jun 17 02:17:43 2004 => Scanning File C:\DOKUME~1\jelena\LOKALE~1\Temp\kavss.exe
Thu Jun 17 02:17:43 2004 => Scanning File C:\DOKUME~1\jelena\LOKALE~1\Temp\Getvlist.exe
Thu Jun 17 02:17:43 2004 => Scanning File C:\DOKUME~1\jelena\LOKALE~1\Temp\kavss.dll
Thu Jun 17 02:17:43 2004 => Scanning File C:\DOKUME~1\jelena\LOKALE~1\Temp\kavssdi.dll
Thu Jun 17 02:17:43 2004 => Scanning File C:\DOKUME~1\jelena\LOKALE~1\Temp\kavssi.dll
Thu Jun 17 02:17:43 2004 => Scanning File C:\DOKUME~1\jelena\LOKALE~1\Temp\kavvlg.dll
Thu Jun 17 02:17:43 2004 => Scanning File C:\DOKUME~1\jelena\LOKALE~1\Temp\msvlclnt.dll
Thu Jun 17 02:17:43 2004 => Scanning File C:\DOKUME~1\jelena\LOKALE~1\Temp\ipc.dll
Thu Jun 17 02:17:43 2004 => Scanning File C:\DOKUME~1\jelena\LOKALE~1\Temp\main.avi
Thu Jun 17 02:17:43 2004 => Scanning File C:\DOKUME~1\jelena\LOKALE~1\Temp\virus.avi
Thu Jun 17 02:17:44 2004 => Virus Database Date: 2004/06/12
Thu Jun 17 02:17:44 2004 => Virus Database Count: 94597

Thu Jun 17 02:18:29 2004 => **********************************************************
Thu Jun 17 02:18:29 2004 => eScan AntiVirus Toolkit Utility.
Thu Jun 17 02:18:29 2004 => Copyright © 2003-2004, MicroWorld Technologies Inc.
Thu Jun 17 02:18:29 2004 =>
Thu Jun 17 02:18:29 2004 => Support: support@mwti.net
Thu Jun 17 02:18:29 2004 => Web: http://www.mwti.net
Thu Jun 17 02:18:29 2004 => **********************************************************
Thu Jun 17 02:18:29 2004 => Version 4.2.4
Thu Jun 17 02:18:29 2004 => Log File: C:\DOKUME~1\jelena\LOKALE~1\Temp\mwav.log
Thu Jun 17 02:18:29 2004 => Latest Date of files inside MWAV: 12 Jun 2004 15:05:50.

Thu Jun 17 02:18:29 2004 => Options Selected by User:
Thu Jun 17 02:18:29 2004 => Memory Check: Enabled
Thu Jun 17 02:18:29 2004 => Registry Check: Enabled
Thu Jun 17 02:18:29 2004 => StartUp Folder Check: Enabled
Thu Jun 17 02:18:29 2004 => System Folder Check: Disabled
Thu Jun 17 02:18:29 2004 => System Area Check: Disabled
Thu Jun 17 02:18:29 2004 => Services Check: Enabled
Thu Jun 17 02:18:29 2004 => Drive Check Option Disabled
Thu Jun 17 02:18:29 2004 => Scanning Type: Scan And Clean
Thu Jun 17 02:18:29 2004 => Folder Check: Disabled

Thu Jun 17 02:18:29 2004 => ***** Scanning Memory Files *****
Thu Jun 17 02:18:29 2004 => Scanning File C:\WINDOWS\system32\services.exe
Thu Jun 17 02:18:29 2004 => Scanning File C:\WINDOWS\system32\lsass.exe
Thu Jun 17 02:18:29 2004 => Scanning File C:\WINDOWS\system32\svchost.exe
Thu Jun 17 02:18:29 2004 => Scanning File C:\WINDOWS\System32\svchost.exe
Thu Jun 17 02:18:29 2004 => Scanning File C:\Programme\Sygate\SPF\smc.exe
Thu Jun 17 02:18:29 2004 => Scanning File C:\WINDOWS\system32\spoolsv.exe
Thu Jun 17 02:18:29 2004 => Scanning File C:\Programme\AVPersonal\AVGUARD.EXE
Thu Jun 17 02:18:29 2004 => Scanning File C:\Programme\AVPersonal\AVWUPSRV.EXE
Thu Jun 17 02:18:29 2004 => Scanning File C:\WINDOWS\wanmpsvc.exe
Thu Jun 17 02:18:29 2004 => Scanning File C:\WINDOWS\Explorer.EXE
Thu Jun 17 02:18:30 2004 => Scanning File C:\WINDOWS\System32\sistray.EXE
Thu Jun 17 02:18:30 2004 => Scanning File C:\WINDOWS\System32\khooker.exe
Thu Jun 17 02:18:30 2004 => Scanning File C:\WINDOWS\SOUNDMAN.EXE
Thu Jun 17 02:18:30 2004 => Scanning File C:\WINDOWS\LTSMMSG.exe
Thu Jun 17 02:18:30 2004 => Scanning File C:\Programme\Apoint2K\Apoint.exe
Thu Jun 17 02:18:30 2004 => Scanning File C:\WINDOWS\SOINTGR.EXE
Thu Jun 17 02:18:30 2004 => Scanning File C:\Programme\AVPersonal\AVGNT.EXE
Thu Jun 17 02:18:30 2004 => Scanning File C:\Programme\ICQLite\ICQLite.exe
Thu Jun 17 02:18:31 2004 => Scanning File C:\Programme\Winamp\winampa.exe
Thu Jun 17 02:18:31 2004 => Scanning File C:\Programme\ScanSoft\OmniPageSE\opware32.exe
Thu Jun 17 02:18:31 2004 => Scanning File C:\WINDOWS\System32\spool\drivers\w32x86\3\hpztsb07.exe
Thu Jun 17 02:18:31 2004 => Scanning File C:\WINDOWS\System32\ctfmon.exe
Thu Jun 17 02:18:31 2004 => Scanning File C:\PROGRA~1\MSNMES~1\MsnMsgr.Exe
Thu Jun 17 02:18:31 2004 => Scanning File C:\Programme\Apoint2K\Apntex.exe
Thu Jun 17 02:18:32 2004 => Scanning File C:\PROGRA~1\EZBUTT~1.14\EzButton.exe
Thu Jun 17 02:18:32 2004 => Scanning File C:\DOKUME~1\jelena\LOKALE~1\Temp\mwavscan.com
Thu Jun 17 02:18:32 2004 => Scanning File C:\DOKUME~1\jelena\LOKALE~1\Temp\kavss.exe

Thu Jun 17 02:18:32 2004 => ***** Scanning Registry Files *****
Thu Jun 17 02:18:32 2004 => Scanning HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon
Thu Jun 17 02:18:32 2004 => Scanning File C:\WINDOWS\Explorer.exe
Thu Jun 17 02:18:32 2004 => Scanning File C:\WINDOWS\system32\userinit.exe
Thu Jun 17 02:18:32 2004 => Scanning HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Run
Thu Jun 17 02:18:32 2004 => Scanning File C:\WINDOWS\sisUSBrg.exe
Thu Jun 17 02:18:32 2004 => Scanning File C:\WINDOWS\System32\sistray.EXE
Thu Jun 17 02:18:32 2004 => Scanning File C:\WINDOWS\System32\khooker.exe
Thu Jun 17 02:18:32 2004 => Scanning File C:\WINDOWS\SOUNDMAN.EXE
Thu Jun 17 02:18:32 2004 => Scanning File C:\WINDOWS\LTSMMSG.exe
Thu Jun 17 02:18:32 2004 => Scanning File C:\Programme\Apoint2K\Apoint.exe
Thu Jun 17 02:18:32 2004 => Scanning File C:\WINDOWS\System32\\NeroCheck.exe
Thu Jun 17 02:18:33 2004 => Scanning File C:\WINDOWS\SOINTGR.EXE
Thu Jun 17 02:18:33 2004 => Scanning File C:\Programme\AVPersonal\AVGNT.EXE
Thu Jun 17 02:18:33 2004 => Scanning File C:\WINDOWS\system32\WinDSL_MTU.exe
Thu Jun 17 02:18:33 2004 => Scanning File C:\Programme\ICQLite\ICQLite.exe
Thu Jun 17 02:18:33 2004 => Scanning File C:\Programme\Winamp\winampa.exe
Thu Jun 17 02:18:33 2004 => Scanning File C:\Programme\ScanSoft\OmniPageSE\opware32.exe
Thu Jun 17 02:18:33 2004 => Scanning File C:\WINDOWS\System32\spool\drivers\w32x86\3\hpztsb07.exe
Thu Jun 17 02:18:33 2004 => Scanning File C:\PROGRA~1\Sygate\SPF\smc.exe
Thu Jun 17 02:18:33 2004 => Scanning HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\RunOnce
Thu Jun 17 02:18:33 2004 => Scanning HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\RunOnceEx
Thu Jun 17 02:18:33 2004 => Scanning HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\RunServices
Thu Jun 17 02:18:33 2004 => Scanning HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Run
Thu Jun 17 02:18:33 2004 => Scanning File C:\WINDOWS\System32\ctfmon.exe
Thu Jun 17 02:18:33 2004 => Scanning File C:\PROGRA~1\MSNMES~1\MsnMsgr.Exe
Thu Jun 17 02:18:33 2004 => Scanning HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\RunOnce
Thu Jun 17 02:18:33 2004 => Scanning File C:\Programme\ICQLite\ICQLite.exe
Thu Jun 17 02:18:33 2004 => Scanning HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\RunOnceEx
Thu Jun 17 02:18:33 2004 => Scanning HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\RunServices
Thu Jun 17 02:18:33 2004 => Scanning HKCR\txtfile\shell\open\command
Thu Jun 17 02:18:33 2004 => Scanning HKCR\comfile\shell\open\command
Thu Jun 17 02:18:33 2004 => Scanning HKCR\exefile\shell\open\command
Thu Jun 17 02:18:33 2004 => Scanning HKCR\dllfile\shell\open\command
Thu Jun 17 02:18:33 2004 => Scanning HKCR\batfile\shell\open\command
Thu Jun 17 02:18:33 2004 => Scanning HKCR\piffile\shell\open\command
Thu Jun 17 02:18:33 2004 => Scanning HKCR\scrfile\shell\open\command
Thu Jun 17 02:18:33 2004 => Scanning HKCR\scrfile\shell\config\command
Thu Jun 17 02:18:33 2004 => Scanning HKCR\regfile\shell\open\command

Thu Jun 17 02:18:33 2004 => ***** Scanning StartUp Folders *****

Thu Jun 17 02:18:33 2004 => ***** Scanning C:\Dokumente und Einstellungen\jelena\Startmenü\Programme\Autostart Folder *****
Thu Jun 17 02:18:33 2004 => Scanning Folder: C:\Dokumente und Einstellungen\jelena\Startmenü\Programme\Autostart\*.*
Thu Jun 17 02:18:33 2004 => Scanning File C:\Dokumente und Einstellungen\jelena\Startmenü\Programme\Autostart\desktop.ini [**]
Thu Jun 17 02:18:33 2004 => Scanning File C:\Dokumente und Einstellungen\jelena\Startmenü\Programme\Autostart\EzButton.lnk

Thu Jun 17 02:18:33 2004 => ***** Scanning C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Autostart Folder *****
Thu Jun 17 02:18:33 2004 => Scanning Folder: C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Autostart\*.*
Thu Jun 17 02:18:33 2004 => Scanning File C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Autostart\AOL 7.0 Tray-Symbol.lnk
Thu Jun 17 02:18:33 2004 => Scanning File C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Autostart\desktop.ini [**]
Thu Jun 17 02:18:33 2004 => Scanning File C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Autostart\Microsoft Office.lnk

Thu Jun 17 02:18:33 2004 => ***** Scanning Service Files *****
Thu Jun 17 02:18:33 2004 => Scanning HKLM\SYSTEM\CurrentControlSet\Services
Thu Jun 17 02:18:33 2004 => Scanning File C:\WINDOWS\System32\DRIVERS\ACPI.sys
Thu Jun 17 02:18:34 2004 => Scanning File C:\WINDOWS\System32\drivers\aec.sys
Thu Jun 17 02:18:34 2004 => Scanning File C:\WINDOWS\System32\drivers\afd.sys
Thu Jun 17 02:18:34 2004 => Scanning File C:\WINDOWS\System32\drivers\ALCXWDM.SYS
Thu Jun 17 02:18:34 2004 => Scanning File C:\WINDOWS\System32\svchost.exe
Thu Jun 17 02:18:34 2004 => Scanning File C:\WINDOWS\System32\alg.exe
Thu Jun 17 02:18:34 2004 => Scanning File C:\Programme\AVPersonal\AVGUARD.EXE
Thu Jun 17 02:18:34 2004 => Scanning File C:\WINDOWS\System32\DRIVERS\Apfiltr.sys
Thu Jun 17 02:18:34 2004 => Scanning File C:\WINDOWS\system32\svchost.exe
Thu Jun 17 02:18:34 2004 => Scanning File C:\WINDOWS\System32\DRIVERS\arp1394.sys
Thu Jun 17 02:18:34 2004 => Scanning File C:\WINDOWS\System32\DRIVERS\asyncmac.sys
Thu Jun 17 02:18:34 2004 => Scanning File C:\WINDOWS\System32\DRIVERS\atapi.sys
Thu Jun 17 02:18:34 2004 => Scanning File C:\WINDOWS\System32\DRIVERS\atmarpc.sys
Thu Jun 17 02:18:35 2004 => Scanning File C:\WINDOWS\System32\svchost.exe
Thu Jun 17 02:18:35 2004 => Scanning File C:\WINDOWS\System32\DRIVERS\audstub.sys
Thu Jun 17 02:18:35 2004 => Scanning File C:\PROGRAMME\AVPERSONAL\AVGNTDD.SYS
Thu Jun 17 02:18:35 2004 => Scanning File C:\Programme\AVPersonal\AVWUPSRV.EXE
Thu Jun 17 02:18:35 2004 => Scanning File C:\WINDOWS\System32\svchost.exe
Thu Jun 17 02:18:35 2004 => Scanning File C:\WINDOWS\System32\svchost.exe
Thu Jun 17 02:18:35 2004 => Scanning File C:\WINDOWS\System32\DRIVERS\cdrom.sys
Thu Jun 17 02:18:35 2004 => Scanning File C:\WINDOWS\system32\cisvc.exe
Thu Jun 17 02:18:35 2004 => Scanning File C:\WINDOWS\system32\clipsrv.exe
Thu Jun 17 02:18:35 2004 => Scanning File C:\WINDOWS\System32\DRIVERS\CmBatt.sys
Thu Jun 17 02:18:35 2004 => Scanning File C:\WINDOWS\System32\DRIVERS\compbatt.sys
Thu Jun 17 02:18:35 2004 => Scanning File C:\WINDOWS\System32\dllhost.exe
Thu Jun 17 02:18:35 2004 => Scanning File C:\WINDOWS\system32\svchost.exe
Thu Jun 17 02:18:35 2004 => Scanning File C:\WINDOWS\System32\svchost.exe
Thu Jun 17 02:18:35 2004 => Scanning File C:\WINDOWS\System32\DRIVERS\disk.sys
Thu Jun 17 02:18:35 2004 => Scanning File C:\WINDOWS\System32\dmadmin.exe
Thu Jun 17 02:18:35 2004 => Scanning File C:\WINDOWS\System32\drivers\dmboot.sys
Thu Jun 17 02:18:35 2004 => Scanning File C:\WINDOWS\System32\drivers\dmio.sys
Thu Jun 17 02:18:35 2004 => Scanning File C:\WINDOWS\System32\drivers\dmload.sys
Thu Jun 17 02:18:35 2004 => Scanning File C:\WINDOWS\System32\svchost.exe
Thu Jun 17 02:18:35 2004 => Scanning File C:\WINDOWS\System32\drivers\DMusic.sys
Thu Jun 17 02:18:36 2004 => Scanning File C:\WINDOWS\System32\svchost.exe
Thu Jun 17 02:18:36 2004 => Scanning File C:\WINDOWS\System32\drivers\drmkaud.sys
Thu Jun 17 02:18:36 2004 => Scanning File C:\WINDOWS\System32\DRIVERS\EKBfltr.sys
Thu Jun 17 02:18:36 2004 => Scanning File C:\WINDOWS\System32\svchost.exe
Thu Jun 17 02:18:36 2004 => Scanning File C:\WINDOWS\system32\services.exe
Thu Jun 17 02:18:36 2004 => Scanning File C:\WINDOWS\System32\svchost.exe
Thu Jun 17 02:18:36 2004 => Scanning File C:\WINDOWS\System32\svchost.exe
Thu Jun 17 02:18:36 2004 => Scanning File C:\WINDOWS\System32\DRIVERS\ftdisk.sys
Thu Jun 17 02:18:36 2004 => Scanning File C:\WINDOWS\System32\DRIVERS\msgpc.sys
Thu Jun 17 02:18:36 2004 => Scanning File C:\WINDOWS\System32\svchost.exe
Thu Jun 17 02:18:36 2004 => Scanning File C:\WINDOWS\System32\svchost.exe
Thu Jun 17 02:18:36 2004 => Scanning File C:\WINDOWS\System32\DRIVERS\i8042prt.sys
Thu Jun 17 02:18:36 2004 => Scanning File C:\WINDOWS\System32\DRIVERS\imapi.sys
Thu Jun 17 02:18:36 2004 => Scanning File C:\WINDOWS\System32\imapi.exe
Thu Jun 17 02:18:36 2004 => Scanning File C:\WINDOWS\System32\DRIVERS\ipfltdrv.sys
Thu Jun 17 02:18:36 2004 => Scanning File C:\WINDOWS\System32\DRIVERS\ipinip.sys
Thu Jun 17 02:18:36 2004 => Scanning File C:\WINDOWS\System32\DRIVERS\ipnat.sys
Thu Jun 17 02:18:36 2004 => Scanning File C:\WINDOWS\System32\DRIVERS\ipsec.sys
Thu Jun 17 02:18:37 2004 => Scanning File C:\WINDOWS\System32\DRIVERS\irda.sys
Thu Jun 17 02:18:37 2004 => Scanning File C:\WINDOWS\System32\DRIVERS\irenum.sys
Thu Jun 17 02:18:37 2004 => Scanning File C:\WINDOWS\System32\svchost.exe
Thu Jun 17 02:18:37 2004 => Scanning File C:\WINDOWS\System32\DRIVERS\isapnp.sys
Thu Jun 17 02:18:37 2004 => Scanning File C:\WINDOWS\System32\DRIVERS\kbdclass.sys
Thu Jun 17 02:18:37 2004 => Scanning File C:\WINDOWS\System32\drivers\kmixer.sys
Thu Jun 17 02:18:37 2004 => Scanning File C:\WINDOWS\System32\svchost.exe
Thu Jun 17 02:18:37 2004 => Scanning File C:\WINDOWS\System32\svchost.exe
Thu Jun 17 02:18:37 2004 => Scanning File C:\WINDOWS\System32\svchost.exe
Thu Jun 17 02:18:37 2004 => Scanning File C:\WINDOWS\System32\DRIVERS\LTSM.sys
Thu Jun 17 02:18:37 2004 => Scanning File C:\WINDOWS\System32\mnmsrvc.exe
Thu Jun 17 02:18:37 2004 => Scanning File C:\WINDOWS\System32\DRIVERS\mouclass.sys
Thu Jun 17 02:18:37 2004 => Scanning File C:\WINDOWS\System32\DRIVERS\mrxdav.sys
Thu Jun 17 02:18:37 2004 => Scanning File C:\WINDOWS\System32\DRIVERS\mrxsmb.sys
Thu Jun 17 02:18:38 2004 => Scanning File C:\WINDOWS\System32\msdtc.exe
Thu Jun 17 02:18:38 2004 => Scanning File C:\WINDOWS\System32\msiexec.exe
Thu Jun 17 02:18:38 2004 => Scanning File C:\WINDOWS\System32\drivers\MSKSSRV.sys
Thu Jun 17 02:18:38 2004 => Scanning File C:\WINDOWS\System32\drivers\MSPCLOCK.sys
Thu Jun 17 02:18:38 2004 => Scanning File C:\WINDOWS\System32\drivers\MSPQM.sys
Thu Jun 17 02:18:38 2004 => Scanning File C:\WINDOWS\System32\DRIVERS\NetMotCM.sys
Thu Jun 17 02:18:38 2004 => Scanning File C:\WINDOWS\System32\DRIVERS\ndistapi.sys
Thu Jun 17 02:18:38 2004 => Scanning File C:\WINDOWS\System32\DRIVERS\ndisuio.sys
Thu Jun 17 02:18:38 2004 => Scanning File C:\WINDOWS\System32\DRIVERS\ndiswan.sys
Thu Jun 17 02:18:38 2004 => Scanning File C:\WINDOWS\System32\DRIVERS\netbt.sys
Thu Jun 17 02:18:38 2004 => Scanning File C:\WINDOWS\system32\netdde.exe
Thu Jun 17 02:18:38 2004 => Scanning File C:\WINDOWS\system32\netdde.exe
Thu Jun 17 02:18:39 2004 => Scanning File C:\WINDOWS\System32\svchost.exe
Thu Jun 17 02:18:39 2004 => Scanning File C:\WINDOWS\System32\DRIVERS\nic1394.sys
Thu Jun 17 02:18:39 2004 => Scanning File C:\WINDOWS\System32\svchost.exe
Thu Jun 17 02:18:39 2004 => Scanning File C:\WINDOWS\System32\lsass.exe
Thu Jun 17 02:18:39 2004 => Scanning File C:\WINDOWS\system32\svchost.exe
Thu Jun 17 02:18:39 2004 => Scanning File C:\WINDOWS\System32\DRIVERS\nwlnkflt.sys
Thu Jun 17 02:18:39 2004 => Scanning File C:\WINDOWS\System32\DRIVERS\nwlnkfwd.sys
Thu Jun 17 02:18:39 2004 => Scanning File C:\WINDOWS\System32\DRIVERS\ohci1394.sys
Thu Jun 17 02:18:39 2004 => Scanning File C:\WINDOWS\System32\DRIVERS\parport.sys
Thu Jun 17 02:18:39 2004 => Scanning File C:\WINDOWS\System32\DRIVERS\pci.sys
Thu Jun 17 02:18:39 2004 => Scanning File C:\WINDOWS\System32\DRIVERS\pciide.sys
Thu Jun 17 02:18:39 2004 => Scanning File C:\WINDOWS\system32\services.exe
Thu Jun 17 02:18:39 2004 => Scanning File C:\WINDOWS\System32\lsass.exe
Thu Jun 17 02:18:39 2004 => Scanning File C:\WINDOWS\System32\DRIVERS\raspptp.sys
Thu Jun 17 02:18:39 2004 => Scanning File C:\WINDOWS\System32\DRIVERS\processr.sys
Thu Jun 17 02:18:39 2004 => Scanning File C:\WINDOWS\system32\lsass.exe
Thu Jun 17 02:18:39 2004 => Scanning File C:\WINDOWS\System32\DRIVERS\psched.sys
Thu Jun 17 02:18:39 2004 => Scanning File C:\WINDOWS\System32\DRIVERS\ptilink.sys
Thu Jun 17 02:18:39 2004 => Scanning File C:\WINDOWS\System32\DRIVERS\PxHelp20.sys
Thu Jun 17 02:18:39 2004 => Scanning File C:\WINDOWS\System32\DRIVERS\rasacd.sys
Thu Jun 17 02:18:39 2004 => Scanning File C:\WINDOWS\System32\svchost.exe
Thu Jun 17 02:18:39 2004 => Scanning File C:\WINDOWS\System32\DRIVERS\rasirda.sys
Thu Jun 17 02:18:40 2004 => Scanning File C:\WINDOWS\System32\DRIVERS\rasl2tp.sys
Thu Jun 17 02:18:40 2004 => Scanning File C:\WINDOWS\System32\svchost.exe
Thu Jun 17 02:18:40 2004 => Scanning File C:\WINDOWS\System32\DRIVERS\raspppoe.sys
Thu Jun 17 02:18:40 2004 => Scanning File C:\WINDOWS\System32\DRIVERS\raspti.sys
Thu Jun 17 02:18:40 2004 => Scanning File C:\WINDOWS\System32\DRIVERS\rdbss.sys
Thu Jun 17 02:18:40 2004 => Scanning File C:\WINDOWS\System32\DRIVERS\RDPCDD.sys
Thu Jun 17 02:18:40 2004 => Scanning File C:\WINDOWS\system32\sessmgr.exe
Thu Jun 17 02:18:40 2004 => Scanning File C:\WINDOWS\System32\DRIVERS\redbook.sys
Thu Jun 17 02:18:40 2004 => Scanning File C:\WINDOWS\System32\svchost.exe
Thu Jun 17 02:18:40 2004 => Scanning File C:\WINDOWS\System32\locator.exe
Thu Jun 17 02:18:40 2004 => Scanning File C:\WINDOWS\system32\svchost.exe
Thu Jun 17 02:18:40 2004 => Scanning File C:\WINDOWS\System32\rsvp.exe
Thu Jun 17 02:18:40 2004 => Scanning File C:\WINDOWS\system32\lsass.exe
Thu Jun 17 02:18:40 2004 => Scanning File C:\WINDOWS\System32\SCardSvr.exe
Thu Jun 17 02:18:40 2004 => Scanning File C:\WINDOWS\System32\SCardSvr.exe
Thu Jun 17 02:18:40 2004 => Scanning File C:\WINDOWS\System32\svchost.exe
Thu Jun 17 02:18:40 2004 => Scanning File C:\WINDOWS\System32\DRIVERS\secdrv.sys
Thu Jun 17 02:18:40 2004 => Scanning File C:\WINDOWS\System32\svchost.exe
Thu Jun 17 02:18:40 2004 => Scanning File C:\WINDOWS\system32\svchost.exe
Thu Jun 17 02:18:40 2004 => Scanning File C:\WINDOWS\System32\DRIVERS\serenum.sys
Thu Jun 17 02:18:40 2004 => Scanning File C:\WINDOWS\System32\DRIVERS\serial.sys
Thu Jun 17 02:18:41 2004 => Scanning File C:\WINDOWS\System32\DRIVERS\sfloppy.sys
Thu Jun 17 02:18:41 2004 => Scanning File C:\WINDOWS\System32\svchost.exe
Thu Jun 17 02:18:41 2004 => Scanning File C:\WINDOWS\System32\svchost.exe
Thu Jun 17 02:18:41 2004 => Scanning File C:\WINDOWS\System32\DRIVERS\sisgrp.sys
Thu Jun 17 02:18:41 2004 => Scanning File C:\WINDOWS\System32\DRIVERS\sisagp.sys
Thu Jun 17 02:18:41 2004 => Scanning File C:\WINDOWS\System32\DRIVERS\siside.sys
Thu Jun 17 02:18:41 2004 => Scanning File C:\WINDOWS\System32\drivers\sisidex.sys
Thu Jun 17 02:18:41 2004 => Scanning File C:\WINDOWS\System32\drivers\srvkp.sys
Thu Jun 17 02:18:41 2004 => Scanning File C:\WINDOWS\System32\DRIVERS\sisnic.sys
Thu Jun 17 02:18:41 2004 => Scanning File C:\WINDOWS\System32\drivers\sisperf.sys
Thu Jun 17 02:18:41 2004 => Scanning File C:\WINDOWS\System32\DRIVERS\smcirda.sys
Thu Jun 17 02:18:41 2004 => Scanning File C:\Programme\Sygate\SPF\smc.exe
Thu Jun 17 02:18:41 2004 => Scanning File C:\WINDOWS\System32\drivers\splitter.sys
Thu Jun 17 02:18:41 2004 => Scanning File C:\WINDOWS\system32\spoolsv.exe
Thu Jun 17 02:18:41 2004 => Scanning File C:\WINDOWS\System32\DRIVERS\sr.sys
Thu Jun 17 02:18:41 2004 => Scanning File C:\WINDOWS\System32\svchost.exe
Thu Jun 17 02:18:41 2004 => Scanning File C:\WINDOWS\System32\DRIVERS\srv.sys
Thu Jun 17 02:18:42 2004 => Scanning File C:\WINDOWS\System32\svchost.exe
Thu Jun 17 02:18:42 2004 => Scanning File C:\WINDOWS\System32\svchost.exe
Thu Jun 17 02:18:42 2004 => Scanning File C:\WINDOWS\System32\DRIVERS\swenum.sys
Thu Jun 17 02:18:42 2004 => Scanning File C:\WINDOWS\System32\drivers\swmidi.sys
Thu Jun 17 02:18:42 2004 => Scanning File C:\WINDOWS\System32\dllhost.exe
Thu Jun 17 02:18:42 2004 => Scanning File C:\WINDOWS\System32\drivers\sysaudio.sys
Thu Jun 17 02:18:42 2004 => Scanning File C:\WINDOWS\system32\smlogsvc.exe
Thu Jun 17 02:18:42 2004 => Scanning File C:\WINDOWS\System32\svchost.exe
Thu Jun 17 02:18:42 2004 => Scanning File C:\WINDOWS\System32\DRIVERS\tcpip.sys
Thu Jun 17 02:18:42 2004 => Scanning File C:\WINDOWS\System32\Drivers\Teefer.sys
Thu Jun 17 02:18:42 2004 => Scanning File C:\WINDOWS\System32\DRIVERS\termdd.sys
Thu Jun 17 02:18:42 2004 => Scanning File C:\WINDOWS\System32\svchost.exe
Thu Jun 17 02:18:42 2004 => Scanning File C:\WINDOWS\System32\svchost.exe
Thu Jun 17 02:18:42 2004 => Scanning File C:\WINDOWS\system32\svchost.exe
Thu Jun 17 02:18:42 2004 => Scanning File C:\WINDOWS\System32\DRIVERS\update.sys
Thu Jun 17 02:18:42 2004 => Scanning File C:\WINDOWS\System32\svchost.exe
Thu Jun 17 02:18:43 2004 => Scanning File C:\WINDOWS\System32\ups.exe
Thu Jun 17 02:18:43 2004 => Scanning File C:\WINDOWS\System32\DRIVERS\usbehci.sys
Thu Jun 17 02:18:43 2004 => Scanning File C:\WINDOWS\System32\DRIVERS\usbhub.sys
Thu Jun 17 02:18:43 2004 => Scanning File C:\WINDOWS\System32\DRIVERS\usbohci.sys
Thu Jun 17 02:18:43 2004 => Scanning File C:\WINDOWS\System32\DRIVERS\usbprint.sys
Thu Jun 17 02:18:43 2004 => Scanning File C:\WINDOWS\System32\DRIVERS\USBSTOR.SYS
Thu Jun 17 02:18:43 2004 => Scanning File C:\WINDOWS\System32\drivers\vga.sys
Thu Jun 17 02:18:43 2004 => Scanning File C:\WINDOWS\System32\vssvc.exe
Thu Jun 17 02:18:43 2004 => Scanning File C:\WINDOWS\System32\svchost.exe
Thu Jun 17 02:18:43 2004 => Scanning File C:\WINDOWS\System32\DRIVERS\wanarp.sys
Thu Jun 17 02:18:43 2004 => Scanning File C:\WINDOWS\System32\DRIVERS\wanatw4.sys
Thu Jun 17 02:18:43 2004 => Scanning File C:\WINDOWS\wanmpsvc.exe
Thu Jun 17 02:18:43 2004 => Scanning File C:\WINDOWS\System32\drivers\wdmaud.sys
Thu Jun 17 02:18:43 2004 => Scanning File C:\WINDOWS\System32\svchost.exe
Thu Jun 17 02:18:43 2004 => Scanning File C:\WINDOWS\SYSTEM32\Drivers\wg3n.sys
Thu Jun 17 02:18:43 2004 => Scanning File C:\WINDOWS\System32\DRIVERS\WinDSL.sys
Thu Jun 17 02:18:44 2004 => Scanning File C:\WINDOWS\System32\DRIVERS\WinDSL.sys
Thu Jun 17 02:18:44 2004 => Scanning File C:\WINDOWS\system32\svchost.exe
Thu Jun 17 02:18:44 2004 => Scanning File C:\WINDOWS\System32\svchost.exe
Thu Jun 17 02:18:44 2004 => Scanning File C:\WINDOWS\System32\wbem\wmiapsrv.exe
Thu Jun 17 02:18:44 2004 => Scanning File C:\WINDOWS\SYSTEM32\DRIVERS\WPSDRVNT.SYS
Thu Jun 17 02:18:44 2004 => Scanning File C:\WINDOWS\system32\svchost.exe
Thu Jun 17 02:18:44 2004 => Scanning File C:\WINDOWS\System32\svchost.exe

Thu Jun 17 02:18:44 2004 => ***** Scanning Important System Files *****
Thu Jun 17 02:18:44 2004 => Scanning File C:\WINDOWS\System32\winsock.dll
Thu Jun 17 02:18:44 2004 => Scanning File C:\WINDOWS\System32\ws2help.dll
Thu Jun 17 02:18:44 2004 => Scanning File C:\WINDOWS\System32\ws2_32.dll
Thu Jun 17 02:18:44 2004 => Scanning File C:\WINDOWS\System32\wscript.exe
Thu Jun 17 02:18:44 2004 => Scanning File C:\WINDOWS\System32\wshatm.dll
Thu Jun 17 02:18:44 2004 => Scanning File C:\WINDOWS\System32\wshcon.dll
Thu Jun 17 02:18:44 2004 => Scanning File C:\WINDOWS\System32\wshde.dll
Thu Jun 17 02:18:44 2004 => Scanning File C:\WINDOWS\System32\wshext.dll
Thu Jun 17 02:18:44 2004 => Scanning File C:\WINDOWS\System32\wship6.dll
Thu Jun 17 02:18:44 2004 => Scanning File C:\WINDOWS\System32\wshirda.dll
Thu Jun 17 02:18:44 2004 => Scanning File C:\WINDOWS\System32\wshisn.dll
Thu Jun 17 02:18:44 2004 => Scanning File C:\WINDOWS\System32\wshnetbs.dll
Thu Jun 17 02:18:44 2004 => Scanning File C:\WINDOWS\System32\wshom.ocx
Thu Jun 17 02:18:44 2004 => Scanning File C:\WINDOWS\System32\WshRm.dll
Thu Jun 17 02:18:44 2004 => Scanning File C:\WINDOWS\System32\wshtcpip.dll
Thu Jun 17 02:18:44 2004 => Scanning File C:\WINDOWS\System32\wsnmp32.dll
Thu Jun 17 02:18:44 2004 => Scanning File C:\WINDOWS\System32\wsock32.dll
Thu Jun 17 02:18:45 2004 => Scanning File C:\WINDOWS\System32\wstdecod.dll
Thu Jun 17 02:18:45 2004 => Scanning File C:\WINDOWS\explorer.exe
Thu Jun 17 02:18:45 2004 => Scanning File C:\WINDOWS\explorer.scf
Thu Jun 17 02:18:45 2004 => Scanning File C:\WINDOWS\NOTEPAD.EXE
Thu Jun 17 02:18:45 2004 => Scanning File C:\WINDOWS\System32\notepad.exe
Thu Jun 17 02:18:45 2004 => Scanning File C:\WINDOWS\System32\cmd.exe
Thu Jun 17 02:18:45 2004 => Scanning File C:\WINDOWS\System32\kernel32.dll
Thu Jun 17 02:18:45 2004 => Scanning File C:\WINDOWS\System32\ntoskrnl.exe
Thu Jun 17 02:18:45 2004 => Scanning File C:\WINDOWS\System32\ntkrnlpa.exe
Thu Jun 17 02:18:45 2004 => Scanning File C:\WINDOWS\System32\hal.dll
Thu Jun 17 02:18:45 2004 => Scanning File C:\WINDOWS\System32\win32k.sys
Thu Jun 17 02:18:45 2004 => Scanning File C:\WINDOWS\System32\ntdll.dll
Thu Jun 17 02:18:46 2004 => Scanning File C:\WINDOWS\System32\advapi32.dll
Thu Jun 17 02:18:46 2004 => Scanning File C:\WINDOWS\System32\user32.dll
Thu Jun 17 02:18:46 2004 => Scanning File C:\WINDOWS\System32\gdi32.dll
Thu Jun 17 02:18:46 2004 => Scanning File C:\WINDOWS\System32\bootvid.dll
Thu Jun 17 02:18:46 2004 => Scanning File C:\WINDOWS\System32\command.com

Thu Jun 17 02:18:46 2004 => ***** Checking for specific ITW Viruses *****
Thu Jun 17 02:18:46 2004 => Checking for Welchia Virus...
Thu Jun 17 02:18:46 2004 => Checking for LovGate Virus...
Thu Jun 17 02:18:46 2004 => Checking for CodeRed Virus...
Thu Jun 17 02:18:46 2004 => Checking for OpaServ Virus...
Thu Jun 17 02:18:46 2004 => Checking for Sobig.e Virus...
Thu Jun 17 02:18:46 2004 => Checking for Winupie Virus...
Thu Jun 17 02:18:46 2004 => Checking for Swen Virus...
Thu Jun 17 02:18:46 2004 => Checking for JS.Fortnight Virus...
Thu Jun 17 02:18:46 2004 => Checking for Novarg Virus...

Thu Jun 17 02:18:46 2004 => ***** Scanning complete. *****

Thu Jun 17 02:18:46 2004 => Total Number of Files Scanned: 263
Thu Jun 17 02:18:46 2004 => Total Number of Virus(es) Found: 0
Thu Jun 17 02:18:46 2004 => Total Number of Disinfected Files: 0
Thu Jun 17 02:18:46 2004 => Total Number of Files Renamed: 0
Thu Jun 17 02:18:46 2004 => Total Number of Deleted Files: 0
Thu Jun 17 02:18:46 2004 => Total Number of Errors: 0
Thu Jun 17 02:18:46 2004 => Time Elapsed: 00:00:17
Thu Jun 17 02:18:46 2004 => Virus Database Date: 2004/06/12
Thu Jun 17 02:18:46 2004 => Virus Database Count: 94597

Thu Jun 17 02:18:46 2004 => Scan Completed.

Thu Jun 17 02:19:36 2004 => Virus Database Date: 2004/06/12
Thu Jun 17 02:19:36 2004 => Virus Database Count: 94597
Thu Jun 17 02:19:50 2004 => AV Library Unloaded (3)...
Thu Jun 17 02:37:07 2004 => **********************************************************
Thu Jun 17 02:37:07 2004 => eScan AntiVirus Toolkit Utility.
Thu Jun 17 02:37:07 2004 => Copyright © 2003-2004, MicroWorld Technologies Inc.
Thu Jun 17 02:37:07 2004 => **********************************************************
Thu Jun 17 02:37:07 2004 => Version 4.2.4
Thu Jun 17 02:37:07 2004 => Log File: C:\DOKUME~1\jelena\LOKALE~1\Temp\mwav.log
Thu Jun 17 02:37:07 2004 => Latest Date of files inside MWAV: 12 Jun 2004 15:05:50.
Thu Jun 17 02:37:09 2004 => AV Library Loaded...
Thu Jun 17 02:37:09 2004 => Scanning File C:\DOKUME~1\jelena\LOKALE~1\Temp\kavss.exe
Thu Jun 17 02:37:09 2004 => Scanning File C:\DOKUME~1\jelena\LOKALE~1\Temp\Getvlist.exe
Thu Jun 17 02:37:09 2004 => Scanning File C:\DOKUME~1\jelena\LOKALE~1\Temp\kavss.dll
Thu Jun 17 02:37:09 2004 => Scanning File C:\DOKUME~1\jelena\LOKALE~1\Temp\kavssdi.dll
Thu Jun 17 02:37:09 2004 => Scanning File C:\DOKUME~1\jelena\LOKALE~1\Temp\kavssi.dll
Thu Jun 17 02:37:09 2004 => Scanning File C:\DOKUME~1\jelena\LOKALE~1\Temp\kavvlg.dll
Thu Jun 17 02:37:09 2004 => Scanning File C:\DOKUME~1\jelena\LOKALE~1\Temp\msvlclnt.dll
Thu Jun 17 02:37:09 2004 => Scanning File C:\DOKUME~1\jelena\LOKALE~1\Temp\ipc.dll
Thu Jun 17 02:37:09 2004 => Scanning File C:\DOKUME~1\jelena\LOKALE~1\Temp\main.avi
Thu Jun 17 02:37:09 2004 => Scanning File C:\DOKUME~1\jelena\LOKALE~1\Temp\virus.avi
Thu Jun 17 02:37:09 2004 => Virus Database Date: 2004/06/12
Thu Jun 17 02:37:09 2004 => Virus Database Count: 94597

Thu Jun 17 02:37:25 2004 => **********************************************************
Thu Jun 17 02:37:25 2004 => eScan AntiVirus Toolkit Utility.
Thu Jun 17 02:37:25 2004 => Copyright © 2003-2004, MicroWorld Technologies Inc.
Thu Jun 17 02:37:25 2004 =>
Thu Jun 17 02:37:25 2004 => Support: support@mwti.net
Thu Jun 17 02:37:25 2004 => Web: http://www.mwti.net
Thu Jun 17 02:37:25 2004 => **********************************************************
Thu Jun 17 02:37:25 2004 => Version 4.2.4
Thu Jun 17 02:37:25 2004 => Log File: C:\DOKUME~1\jelena\LOKALE~1\Temp\mwav.log
Thu Jun 17 02:37:25 2004 => Latest Date of files inside MWAV: 12 Jun 2004 15:05:50.

Thu Jun 17 02:37:25 2004 => Options Selected by User:
Thu Jun 17 02:37:25 2004 => Memory Check: Enabled
Thu Jun 17 02:37:25 2004 => Registry Check: Enabled
Thu Jun 17 02:37:25 2004 => StartUp Folder Check: Enabled
Thu Jun 17 02:37:25 2004 => System Folder Check: Disabled
Thu Jun 17 02:37:25 2004 => System Area Check: Disabled
Thu Jun 17 02:37:25 2004 => Services Check: Enabled
Thu Jun 17 02:37:25 2004 => Drive Check Option Disabled
Thu Jun 17 02:37:25 2004 => Scanning Type: Scan And Clean
Thu Jun 17 02:37:25 2004 => Folder Check: Disabled

Thu Jun 17 02:37:25 2004 => ***** Scanning Memory Files *****
Thu Jun 17 02:37:25 2004 => Scanning File C:\WINDOWS\system32\services.exe
Thu Jun 17 02:37:25 2004 => Scanning File C:\WINDOWS\system32\lsass.exe
Thu Jun 17 02:37:25 2004 => Scanning File C:\WINDOWS\system32\svchost.exe
Thu Jun 17 02:37:25 2004 => Scanning File C:\WINDOWS\System32\svchost.exe
Thu Jun 17 02:37:25 2004 => Scanning File C:\Programme\Sygate\SPF\smc.exe
Thu Jun 17 02:37:25 2004 => Scanning File C:\WINDOWS\system32\spoolsv.exe
Thu Jun 17 02:37:25 2004 => Scanning File C:\Programme\AVPersonal\AVGUARD.EXE
Thu Jun 17 02:37:26 2004 => Scanning File C:\Programme\AVPersonal\AVWUPSRV.EXE
Thu Jun 17 02:37:26 2004 => Scanning File C:\WINDOWS\wanmpsvc.exe
Thu Jun 17 02:37:26 2004 => Scanning File C:\WINDOWS\Explorer.EXE
Thu Jun 17 02:37:26 2004 => Scanning File C:\WINDOWS\System32\sistray.EXE
Thu Jun 17 02:37:26 2004 => Scanning File C:\WINDOWS\System32\khooker.exe
Thu Jun 17 02:37:26 2004 => Scanning File C:\WINDOWS\SOUNDMAN.EXE
Thu Jun 17 02:37:26 2004 => Scanning File C:\WINDOWS\LTSMMSG.exe
Thu Jun 17 02:37:26 2004 => Scanning File C:\Programme\Apoint2K\Apoint.exe
Thu Jun 17 02:37:27 2004 => Scanning File C:\WINDOWS\SOINTGR.EXE
Thu Jun 17 02:37:27 2004 => Scanning File C:\Programme\AVPersonal\AVGNT.EXE
Thu Jun 17 02:37:27 2004 => Scanning File C:\Programme\ICQLite\ICQLite.exe
Thu Jun 17 02:37:27 2004 => Scanning File C:\Programme\Winamp\winampa.exe
Thu Jun 17 02:37:27 2004 => Scanning File C:\Programme\ScanSoft\OmniPageSE\opware32.exe
Thu Jun 17 02:37:27 2004 => Scanning File C:\WINDOWS\System32\spool\drivers\w32x86\3\hpztsb07.exe
Thu Jun 17 02:37:27 2004 => Scanning File C:\WINDOWS\System32\ctfmon.exe
Thu Jun 17 02:37:27 2004 => Scanning File C:\PROGRA~1\MSNMES~1\MsnMsgr.Exe
Thu Jun 17 02:37:27 2004 => Scanning File C:\Programme\Apoint2K\Apntex.exe
Thu Jun 17 02:37:27 2004 => Scanning File C:\PROGRA~1\EZBUTT~1.14\EzButton.exe
Thu Jun 17 02:37:28 2004 => Scanning File C:\PROGRA~1\MICROS~2\Office\WINWORD.EXE
Thu Jun 17 02:37:28 2004 => Scanning File C:\WINDOWS\msagent\AgentSvr.exe
Thu Jun 17 02:37:28 2004 => Scanning File C:\DOKUME~1\jelena\LOKALE~1\Temp\mwavscan.com
Thu Jun 17 02:37:28 2004 => Scanning File C:\DOKUME~1\jelena\LOKALE~1\Temp\kavss.exe

Thu Jun 17 02:37:29 2004 => ***** Scanning Registry Files *****
Thu Jun 17 02:37:29 2004 => Scanning HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon
Thu Jun 17 02:37:29 2004 => Scanning File C:\WINDOWS\Explorer.exe
Thu Jun 17 02:37:29 2004 => Scanning File C:\WINDOWS\system32\userinit.exe
Thu Jun 17 02:37:29 2004 => Scanning HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Run
Thu Jun 17 02:37:29 2004 => Scanning File C:\WINDOWS\sisUSBrg.exe
Thu Jun 17 02:37:29 2004 => Scanning File C:\WINDOWS\System32\sistray.EXE
Thu Jun 17 02:37:29 2004 => Scanning File C:\WINDOWS\System32\khooker.exe
Thu Jun 17 02:37:29 2004 => Scanning File C:\WINDOWS\SOUNDMAN.EXE
Thu Jun 17 02:37:29 2004 => Scanning File C:\WINDOWS\LTSMMSG.exe
Thu Jun 17 02:37:29 2004 => Scanning File C:\Programme\Apoint2K\Apoint.exe
Thu Jun 17 02:37:29 2004 => Scanning File C:\WINDOWS\System32\\NeroCheck.exe
Thu Jun 17 02:37:29 2004 => Scanning File C:\WINDOWS\SOINTGR.EXE
Thu Jun 17 02:37:29 2004 => Scanning File C:\Programme\AVPersonal\AVGNT.EXE
Thu Jun 17 02:37:29 2004 => Scanning File C:\WINDOWS\system32\WinDSL_MTU.exe
Thu Jun 17 02:37:30 2004 => Scanning File C:\Programme\ICQLite\ICQLite.exe
Thu Jun 17 02:37:30 2004 => Scanning File C:\Programme\Winamp\winampa.exe
Thu Jun 17 02:37:30 2004 => Scanning File C:\Programme\ScanSoft\OmniPageSE\opware32.exe
Thu Jun 17 02:37:30 2004 => Scanning File C:\WINDOWS\System32\spool\drivers\w32x86\3\hpztsb07.exe
Thu Jun 17 02:37:30 2004 => Scanning File C:\PROGRA~1\Sygate\SPF\smc.exe
Thu Jun 17 02:37:30 2004 => Scanning HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\RunOnce
Thu Jun 17 02:37:30 2004 => Scanning HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\RunOnceEx
Thu Jun 17 02:37:30 2004 => Scanning HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\RunServices
Thu Jun 17 02:37:30 2004 => Scanning HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Run
Thu Jun 17 02:37:30 2004 => Scanning File C:\WINDOWS\System32\ctfmon.exe
Thu Jun 17 02:37:30 2004 => Scanning File C:\PROGRA~1\MSNMES~1\MsnMsgr.Exe
Thu Jun 17 02:37:30 2004 => Scanning HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\RunOnce
Thu Jun 17 02:37:30 2004 => Scanning File C:\Programme\ICQLite\ICQLite.exe
Thu Jun 17 02:37:30 2004 => Scanning HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\RunOnceEx
Thu Jun 17 02:37:30 2004 => Scanning HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\RunServices
Thu Jun 17 02:37:30 2004 => Scanning HKCR\txtfile\shell\open\command
Thu Jun 17 02:37:30 2004 => Scanning HKCR\comfile\shell\open\command
Thu Jun 17 02:37:30 2004 => Scanning HKCR\exefile\shell\open\command
Thu Jun 17 02:37:30 2004 => Scanning HKCR\dllfile\shell\open\command
Thu Jun 17 02:37:30 2004 => Scanning HKCR\batfile\shell\open\command
Thu Jun 17 02:37:30 2004 => Scanning HKCR\piffile\shell\open\command
Thu Jun 17 02:37:30 2004 => Scanning HKCR\scrfile\shell\open\command
Thu Jun 17 02:37:30 2004 => Scanning HKCR\scrfile\shell\config\command
Thu Jun 17 02:37:30 2004 => Scanning HKCR\regfile\shell\open\command

Thu Jun 17 02:37:30 2004 => ***** Scanning StartUp Folders *****

Thu Jun 17 02:37:30 2004 => ***** Scanning C:\Dokumente und Einstellungen\jelena\Startmenü\Programme\Autostart Folder *****
Thu Jun 17 02:37:30 2004 => Scanning Folder: C:\Dokumente und Einstellungen\jelena\Startmenü\Programme\Autostart\*.*
Thu Jun 17 02:37:30 2004 => Scanning File C:\Dokumente und Einstellungen\jelena\Startmenü\Programme\Autostart\desktop.ini [**]
Thu Jun 17 02:37:30 2004 => Scanning File C:\Dokumente und Einstellungen\jelena\Startmenü\Programme\Autostart\EzButton.lnk

Thu Jun 17 02:37:30 2004 => ***** Scanning C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Autostart Folder *****
Thu Jun 17 02:37:30 2004 => Scanning Folder: C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Autostart\*.*
Thu Jun 17 02:37:30 2004 => Scanning File C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Autostart\AOL 7.0 Tray-Symbol.lnk
Thu Jun 17 02:37:30 2004 => Scanning File C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Autostart\desktop.ini [**]
Thu Jun 17 02:37:30 2004 => Scanning File C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Autostart\Microsoft Office.lnk

Thu Jun 17 02:37:30 2004 => ***** Scanning Service Files *****
Thu Jun 17 02:37:30 2004 => Scanning HKLM\SYSTEM\CurrentControlSet\Services
Thu Jun 17 02:37:30 2004 => Scanning File C:\WINDOWS\System32\DRIVERS\ACPI.sys
Thu Jun 17 02:37:30 2004 => Scanning File C:\WINDOWS\System32\drivers\aec.sys
Thu Jun 17 02:37:30 2004 => Scanning File C:\WINDOWS\System32\drivers\afd.sys
Thu Jun 17 02:37:30 2004 => Scanning File C:\WINDOWS\System32\drivers\ALCXWDM.SYS
Thu Jun 17 02:37:31 2004 => Scanning File C:\WINDOWS\System32\svchost.exe
Thu Jun 17 02:37:31 2004 => Scanning File C:\WINDOWS\System32\alg.exe
Thu Jun 17 02:37:31 2004 => Scanning File C:\Programme\AVPersonal\AVGUARD.EXE
Thu Jun 17 02:37:31 2004 => Scanning File C:\WINDOWS\System32\DRIVERS\Apfiltr.sys
Thu Jun 17 02:37:31 2004 => Scanning File C:\WINDOWS\system32\svchost.exe
Thu Jun 17 02:37:31 2004 => Scanning File C:\WINDOWS\System32\DRIVERS\arp1394.sys
Thu Jun 17 02:37:31 2004 => Scanning File C:\WINDOWS\System32\DRIVERS\asyncmac.sys
Thu Jun 17 02:37:31 2004 => Scanning File C:\WINDOWS\System32\DRIVERS\atapi.sys
Thu Jun 17 02:37:31 2004 => Scanning File C:\WINDOWS\System32\DRIVERS\atmarpc.sys
Thu Jun 17 02:37:31 2004 => Scanning File C:\WINDOWS\System32\svchost.exe
Thu Jun 17 02:37:31 2004 => Scanning File C:\WINDOWS\System32\DRIVERS\audstub.sys
Thu Jun 17 02:37:31 2004 => Scanning File C:\PROGRAMME\AVPERSONAL\AVGNTDD.SYS
Thu Jun 17 02:37:31 2004 => Scanning File C:\Programme\AVPersonal\AVWUPSRV.EXE
Thu Jun 17 02:37:31 2004 => Scanning File C:\WINDOWS\System32\svchost.exe
Thu Jun 17 02:37:31 2004 => Scanning File C:\WINDOWS\System32\svchost.exe
Thu Jun 17 02:37:31 2004 => Scanning File C:\WINDOWS\System32\DRIVERS\cdrom.sys
Thu Jun 17 02:37:31 2004 => Scanning File C:\WINDOWS\system32\cisvc.exe
Thu Jun 17 02:37:32 2004 => Scanning File C:\WINDOWS\system32\clipsrv.exe
Thu Jun 17 02:37:32 2004 => Scanning File C:\WINDOWS\System32\DRIVERS\CmBatt.sys
Thu Jun 17 02:37:32 2004 => Scanning File C:\WINDOWS\
jellimi
 
Beiträge: 22
Registriert: 13.06.2004, 18:07
Nach oben

Beitragvon jellimi am 17.06.2004, 02:49

Thu Jun 17 02:37:32 2004 => Scanning File C:\WINDOWS\System32\DRIVERS\compbatt.sys
Thu Jun 17 02:37:32 2004 => Scanning File C:\WINDOWS\System32\dllhost.exe
Thu Jun 17 02:37:32 2004 => Scanning File C:\WINDOWS\system32\svchost.exe
Thu Jun 17 02:37:32 2004 => Scanning File C:\WINDOWS\System32\svchost.exe
Thu Jun 17 02:37:32 2004 => Scanning File C:\WINDOWS\System32\DRIVERS\disk.sys
Thu Jun 17 02:37:32 2004 => Scanning File C:\WINDOWS\System32\dmadmin.exe
Thu Jun 17 02:37:32 2004 => Scanning File C:\WINDOWS\System32\drivers\dmboot.sys
Thu Jun 17 02:37:32 2004 => Scanning File C:\WINDOWS\System32\drivers\dmio.sys
Thu Jun 17 02:37:32 2004 => Scanning File C:\WINDOWS\System32\drivers\dmload.sys
Thu Jun 17 02:37:32 2004 => Scanning File C:\WINDOWS\System32\svchost.exe
Thu Jun 17 02:37:32 2004 => Scanning File C:\WINDOWS\System32\drivers\DMusic.sys
Thu Jun 17 02:37:32 2004 => Scanning File C:\WINDOWS\System32\svchost.exe
Thu Jun 17 02:37:32 2004 => Scanning File C:\WINDOWS\System32\drivers\drmkaud.sys
Thu Jun 17 02:37:32 2004 => Scanning File C:\WINDOWS\System32\DRIVERS\EKBfltr.sys
Thu Jun 17 02:37:32 2004 => Scanning File C:\WINDOWS\System32\svchost.exe
Thu Jun 17 02:37:32 2004 => Scanning File C:\WINDOWS\system32\services.exe
Thu Jun 17 02:37:32 2004 => Scanning File C:\WINDOWS\System32\svchost.exe
Thu Jun 17 02:37:32 2004 => Scanning File C:\WINDOWS\System32\svchost.exe
Thu Jun 17 02:37:32 2004 => Scanning File C:\WINDOWS\System32\DRIVERS\ftdisk.sys
Thu Jun 17 02:37:32 2004 => Scanning File C:\WINDOWS\System32\DRIVERS\msgpc.sys
Thu Jun 17 02:37:32 2004 => Scanning File C:\WINDOWS\System32\svchost.exe
Thu Jun 17 02:37:33 2004 => Scanning File C:\WINDOWS\System32\svchost.exe
Thu Jun 17 02:37:33 2004 => Scanning File C:\WINDOWS\System32\DRIVERS\i8042prt.sys
Thu Jun 17 02:37:33 2004 => Scanning File C:\WINDOWS\System32\DRIVERS\imapi.sys
Thu Jun 17 02:37:33 2004 => Scanning File C:\WINDOWS\System32\imapi.exe
Thu Jun 17 02:37:33 2004 => Scanning File C:\WINDOWS\System32\DRIVERS\ipfltdrv.sys
Thu Jun 17 02:37:33 2004 => Scanning File C:\WINDOWS\System32\DRIVERS\ipinip.sys
Thu Jun 17 02:37:33 2004 => Scanning File C:\WINDOWS\System32\DRIVERS\ipnat.sys
Thu Jun 17 02:37:33 2004 => Scanning File C:\WINDOWS\System32\DRIVERS\ipsec.sys
Thu Jun 17 02:37:33 2004 => Scanning File C:\WINDOWS\System32\DRIVERS\irda.sys
Thu Jun 17 02:37:33 2004 => Scanning File C:\WINDOWS\System32\DRIVERS\irenum.sys
Thu Jun 17 02:37:33 2004 => Scanning File C:\WINDOWS\System32\svchost.exe
Thu Jun 17 02:37:33 2004 => Scanning File C:\WINDOWS\System32\DRIVERS\isapnp.sys
Thu Jun 17 02:37:33 2004 => Scanning File C:\WINDOWS\System32\DRIVERS\kbdclass.sys
Thu Jun 17 02:37:33 2004 => Scanning File C:\WINDOWS\System32\drivers\kmixer.sys
Thu Jun 17 02:37:33 2004 => Scanning File C:\WINDOWS\System32\svchost.exe
Thu Jun 17 02:37:33 2004 => Scanning File C:\WINDOWS\System32\svchost.exe
Thu Jun 17 02:37:33 2004 => Scanning File C:\WINDOWS\System32\svchost.exe
Thu Jun 17 02:37:33 2004 => Scanning File C:\WINDOWS\System32\DRIVERS\LTSM.sys
Thu Jun 17 02:37:33 2004 => Scanning File C:\WINDOWS\System32\mnmsrvc.exe
Thu Jun 17 02:37:33 2004 => Scanning File C:\WINDOWS\System32\DRIVERS\mouclass.sys
Thu Jun 17 02:37:33 2004 => Scanning File C:\WINDOWS\System32\DRIVERS\mrxdav.sys
Thu Jun 17 02:37:33 2004 => Scanning File C:\WINDOWS\System32\DRIVERS\mrxsmb.sys
Thu Jun 17 02:37:33 2004 => Scanning File C:\WINDOWS\System32\msdtc.exe
Thu Jun 17 02:37:34 2004 => Scanning File C:\WINDOWS\System32\msiexec.exe
Thu Jun 17 02:37:34 2004 => Scanning File C:\WINDOWS\System32\drivers\MSKSSRV.sys
Thu Jun 17 02:37:34 2004 => Scanning File C:\WINDOWS\System32\drivers\MSPCLOCK.sys
Thu Jun 17 02:37:34 2004 => Scanning File C:\WINDOWS\System32\drivers\MSPQM.sys
Thu Jun 17 02:37:34 2004 => Scanning File C:\WINDOWS\System32\DRIVERS\NetMotCM.sys
Thu Jun 17 02:37:34 2004 => Scanning File C:\WINDOWS\System32\DRIVERS\ndistapi.sys
Thu Jun 17 02:37:34 2004 => Scanning File C:\WINDOWS\System32\DRIVERS\ndisuio.sys
Thu Jun 17 02:37:34 2004 => Scanning File C:\WINDOWS\System32\DRIVERS\ndiswan.sys
Thu Jun 17 02:37:34 2004 => Scanning File C:\WINDOWS\System32\DRIVERS\netbt.sys
Thu Jun 17 02:37:34 2004 => Scanning File C:\WINDOWS\system32\netdde.exe
Thu Jun 17 02:37:34 2004 => Scanning File C:\WINDOWS\system32\netdde.exe
Thu Jun 17 02:37:34 2004 => Scanning File C:\WINDOWS\System32\svchost.exe
Thu Jun 17 02:37:34 2004 => Scanning File C:\WINDOWS\System32\DRIVERS\nic1394.sys
Thu Jun 17 02:37:34 2004 => Scanning File C:\WINDOWS\System32\svchost.exe
Thu Jun 17 02:37:34 2004 => Scanning File C:\WINDOWS\System32\lsass.exe
Thu Jun 17 02:37:34 20