Hey hab wieder mal ein Problem das beim surfen immer wieder mal ein Fenster auf geht.Hoffe ihr könnt mir helfen.Hier mein Logfile
Logfile of HijackThis v1.99.1
Scan saved at 00:39:07, on 28.10.2007
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16544)
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\PROGRA~1\Grisoft\AVG7\avgamsvr.exe
C:\PROGRA~1\Grisoft\AVG7\avgupsvc.exe
C:\PROGRA~1\Grisoft\AVG7\avgemc.exe
C:\Programme\Apoint2K\Apoint.exe
C:\PROGRA~1\Grisoft\AVG7\avgcc.exe
C:\WINDOWS\system32\nvsvc32.exe
C:\WINDOWS\AGRSMMSG.exe
C:\Programme\Analog Devices\SoundMAX\SMAgent.exe
C:\Programme\Sony Ericsson\Mobile2\Application Launcher\Application Launcher.exe
C:\WINDOWS\system32\ctfmon.exe
C:\WINDOWS\system32\svchost.exe
C:\Programme\Spybot - Search & Destroy\TeaTimer.exe
C:\Programme\Apoint2K\Apntex.exe
C:\WINDOWS\System32\svchost.exe
C:\Programme\Gemeinsame Dateien\Teleca Shared\Generic.exe
C:\Programme\Sony Ericsson\Mobile2\Mobile Phone Monitor\epmworker.exe
C:\Programme\Internet Explorer\IEXPLORE.EXE
C:\Programme\Internet Explorer\IEXPLORE.EXE
C:\Programme\BearShare\BearShare.exe
C:\Programme\Mozilla Firefox\firefox.exe
C:\WINDOWS\system32\dumprep.exe
C:\Dokumente und Einstellungen\Lütfullah\Eigene Dateien\Programme\HijackThis.exe
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://google.bearshare.com/de/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157
F2 - REG:system.ini: UserInit=C:\WINDOWS\system32\userinit.exe
O2 - BHO: Yahoo! Toolbar Helper - {02478D38-C3F9-4EFB-9B51-7695ECA05670} - C:\Programme\Yahoo!\Companion\Installs\cpn\yt.dll
O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programme\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: BitComet ClickCapture - {39F7E362-828A-4B5A-BCAF-5B79BFDFEA60} - C:\Programme\BitComet\tools\BitCometBHO_1.1.7.4.dll
O2 - BHO: Spybot-S&D IE Protection - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O2 - BHO: DriveLetterAccess - {5CA3D70E-1895-11CF-8E15-001234567890} - C:\WINDOWS\system32\dla\tfswshx.dll
O2 - BHO: Groove GFS Browser Helper - {72853161-30C5-4D22-B7F9-0BBC1D38A37E} - C:\PROGRA~1\Microsoft Office\Office12\GRA8E1~1.DLL
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Programme\Java\jre1.6.0_01\bin\ssv.dll
O3 - Toolbar: Yahoo! Toolbar - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Programme\Yahoo!\Companion\Installs\cpn\yt.dll
O4 - HKLM\..\Run: [Apoint] C:\Programme\Apoint2K\Apoint.exe
O4 - HKLM\..\Run: [AVG7_CC] C:\PROGRA~1\Grisoft\AVG7\avgcc.exe /STARTUP
O4 - HKLM\..\Run: [AGRSMMSG] AGRSMMSG.exe
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [Sony Ericsson PC Suite] "C:\Programme\Sony Ericsson\Mobile2\Application Launcher\Application Launcher.exe" /startoptions
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [SpybotSD TeaTimer] C:\Programme\Spybot - Search & Destroy\TeaTimer.exe
O8 - Extra context menu item: &D&ownload &with BitComet - res://C:\Programme\BitComet\BitComet.exe/AddLink.htm
O8 - Extra context menu item: &D&ownload all video with BitComet - res://C:\Programme\BitComet\BitComet.exe/AddVideo.htm
O8 - Extra context menu item: &D&ownload all with BitComet - res://C:\Programme\BitComet\BitComet.exe/AddAllLink.htm
O8 - Extra context menu item: Download with NetPumper - C:\Programme\NetPumper\AddUrl.htm
O8 - Extra context menu item: Nach Microsoft E&xel exportieren - res://C:\PROGRA~1\Microsoft Office\Office12\EXCEL.EXE/3000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.6.0_01\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Sun Java Konsole - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.6.0_01\bin\ssv.dll
O9 - Extra button: An OneNote senden - {2670000A-7350-4f3c-8081-5663EE0C6C49} - C:\PROGRA~1\Microsoft Office\Office12\ONBttnIE.dll
O9 - Extra 'Tools' menuitem: An OneNote s&enden - {2670000A-7350-4f3c-8081-5663EE0C6C49} - C:\PROGRA~1\Microsoft Office\Office12\ONBttnIE.dll
O9 - Extra button: BitComet Search - {461CC20B-FB6E-4f16-8FE8-C29359DB100E} - C:\Programme\BitComet\tools\BitCometBHO_1.1.7.4.dll
O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\Microsoft Office\Office12\REFIEBAR.DLL
O9 - Extra button: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - C:\Programme\ICQLite\ICQLite.exe
O9 - Extra 'Tools' menuitem: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - C:\Programme\ICQLite\ICQLite.exe
O9 - Extra button: (no name) - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O9 - Extra 'Tools' menuitem: Spybot - Search & Destroy Configuration - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing)
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing)
O9 - Extra button: PartyPoker.net - {F4430FE8-2638-42e5-B849-800749B94EED} - C:\Programme\PartyGaming.Net\PartyPokerNet\RunPF.exe
O9 - Extra 'Tools' menuitem: PartyPoker.net - {F4430FE8-2638-42e5-B849-800749B94EED} - C:\Programme\PartyGaming.Net\PartyPokerNet\RunPF.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O11 - Options group: [INTERNATIONAL] International*
O14 - IERESET.INF: START_PAGE_URL=http://www.hp.com
O16 - DPF: {30528230-99F7-4BB4-88D8-FA1D4F56A2AB} (YInstStarter Class) - http://us.dl1.yimg.com/download.yahoo.c ... 040510.cab
O16 - DPF: {DF6504AC-3EFE-4287-B259-FB299B069C95} (WEBDE Fotoalbum Upload Control) - https://img.web.de/v/mail/activex/fa_os ... d_1141.cab
O18 - Protocol: grooveLocalGWS - {88FED34C-F0CA-4636-A375-3CB6248B04CD} - C:\PROGRA~1\Microsoft Office\Office12\GR99D3~1.DLL
O18 - Protocol: ms-help - {314111C7-A502-11D2-BBCA-00C04F8EC294} - C:\Programme\Gemeinsame Dateien\Microsoft Shared\Help\hxds.dll
O18 - Filter hijack: text/xml - {807563E5-5146-11D5-A672-00B0D022E945} - C:\PROGRA~1\GEMEIN~1\MICROS~1\OFFICE12\MSOXMLMF.DLL
O20 - Winlogon Notify: WgaLogon - C:\WINDOWS\SYSTEM32\WgaLogon.dll
O21 - SSODL: WPDShServiceObj - {AAA288BA-9A4C-45B0-95D7-94D524869DB5} - C:\WINDOWS\system32\WPDShServiceObj.dll
O23 - Service: AVG7 Alert Manager Server (Avg7Alrt) - GRISOFT, s.r.o. - C:\PROGRA~1\Grisoft\AVG7\avgamsvr.exe
O23 - Service: AVG7 Update Service (Avg7UpdSvc) - GRISOFT, s.r.o. - C:\PROGRA~1\Grisoft\AVG7\avgupsvc.exe
O23 - Service: AVG E-mail Scanner (AVGEMS) - GRISOFT, s.r.o. - C:\PROGRA~1\Grisoft\AVG7\avgemc.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Programme\Gemeinsame Dateien\InstallShield\Driver\1150\Intel 32\IDriverT.exe
O23 - Service: NVIDIA Driver Helper Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
O23 - Service: SoundMAX Agent Service (SoundMAX Agent Service (default)) - Analog Devices, Inc. - C:\Programme\Analog Devices\SoundMAX\SMAgent.exe
O23 - Service: TuneUp WinStyler Theme Service (TUWinStylerThemeSvc) - Unknown owner - C:\Programme\TuneUp Utilities 2006\WinStylerThemeSvc.exe (file missing)
Warum kostenlos registrieren?
Nur als registriertes Mitglied hast Du vollen Zugriff auf alle Funktionen unserer Website. So kannst Du eigene Fragen stellen und hast die volle Übersicht über neue interessante Themen im Forum.
Jetzt kostenlos registrieren.
Login
CID Pop up Problem.
11 Beiträge • Seite 1 von 1
von Humdinger am 28.10.2007, 10:36
Hallo
Deaktiviere zuerst Spybots Tea Timer Werkzeuge -> Resident --> Häkchen bei Teatimer entfernen
Clean up ausführen
http://virus-protect.org/cleanup.html
CounterSpy
anwenden.
Laden, installieren, Update, NICHT SCANNEN
Boote nun in den abgesicherten Modus (bei Neustart F8 drücken)
http://www2.tu-berlin.de/www/software/v ... mode.shtml
Starte CounterSpy, voller Scan, alle Funde löschen, dazu wähle immer REMOVE
Neustart Normalstart
Poste nun den Report von CounterSpy
Hinweis:
Scanreport finden:
klicke : View details
diesen Report kann man abkopieren: [mit der linken Maus-Taste über den Text fahren -> rechte Maustaste -> kopieren -> hier im Thread -> rechte Maustaste -> einfügen]
Neuen HijackThis log erstellen und ebenfalls posten.
Deaktiviere zuerst Spybots Tea Timer Werkzeuge -> Resident --> Häkchen bei Teatimer entfernen
Clean up ausführen
http://virus-protect.org/cleanup.html
CounterSpy
anwenden.
Laden, installieren, Update, NICHT SCANNEN
Boote nun in den abgesicherten Modus (bei Neustart F8 drücken)
http://www2.tu-berlin.de/www/software/v ... mode.shtml
Starte CounterSpy, voller Scan, alle Funde löschen, dazu wähle immer REMOVE
Neustart Normalstart
Poste nun den Report von CounterSpy
Hinweis:
Scanreport finden:
klicke : View details
diesen Report kann man abkopieren: [mit der linken Maus-Taste über den Text fahren -> rechte Maustaste -> kopieren -> hier im Thread -> rechte Maustaste -> einfügen]
Neuen HijackThis log erstellen und ebenfalls posten.
- Humdinger
- Moderator
- Beiträge: 1079
- Registriert: 22.03.2006, 14:22
- Wohnort: Mainz
von Litti83 am 29.10.2007, 18:34
Also hab hoffentlich alles richtig gemacht.
Logfile of HijackThis v1.99.1
Scan saved at 17:30:58, on 29.10.2007
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16544)
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\Programme\Apoint2K\Apoint.exe
C:\WINDOWS\AGRSMMSG.exe
C:\Programme\Sony Ericsson\Mobile2\Application Launcher\Application Launcher.exe
C:\Programme\Sunbelt Software\CounterSpy\SBCSTray.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Programme\Apoint2K\Apntex.exe
C:\PROGRA~1\Grisoft\AVG7\avgupsvc.exe
C:\WINDOWS\system32\nvsvc32.exe
C:\Programme\Sunbelt Software\CounterSpy\SBCSSvc.exe
C:\Programme\Analog Devices\SoundMAX\SMAgent.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Programme\Gemeinsame Dateien\Teleca Shared\Generic.exe
C:\Programme\Sony Ericsson\Mobile2\Mobile Phone Monitor\epmworker.exe
C:\PROGRA~1\Grisoft\AVG7\avgamsvr.exe
C:\PROGRA~1\Grisoft\AVG7\avgemc.exe
C:\PROGRA~1\Grisoft\AVG7\avgcc.exe
C:\Programme\Internet Explorer\IEXPLORE.EXE
C:\Programme\Internet Explorer\IEXPLORE.EXE
C:\Programme\Sunbelt Software\CounterSpy\CounterSpy.exe
C:\Programme\Mozilla Firefox\firefox.exe
C:\Dokumente und Einstellungen\Lütfullah\Eigene Dateien\Programme\HijackThis.exe
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://google.bearshare.com/de/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157
F2 - REG:system.ini: UserInit=C:\WINDOWS\system32\userinit.exe
O2 - BHO: Yahoo! Toolbar Helper - {02478D38-C3F9-4EFB-9B51-7695ECA05670} - C:\Programme\Yahoo!\Companion\Installs\cpn\yt.dll
O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programme\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: BitComet ClickCapture - {39F7E362-828A-4B5A-BCAF-5B79BFDFEA60} - C:\Programme\BitComet\tools\BitCometBHO_1.1.7.4.dll
O2 - BHO: Spybot-S&D IE Protection - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O2 - BHO: DriveLetterAccess - {5CA3D70E-1895-11CF-8E15-001234567890} - C:\WINDOWS\system32\dla\tfswshx.dll
O2 - BHO: Groove GFS Browser Helper - {72853161-30C5-4D22-B7F9-0BBC1D38A37E} - C:\PROGRA~1\Microsoft Office\Office12\GRA8E1~1.DLL
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Programme\Java\jre1.6.0_01\bin\ssv.dll
O3 - Toolbar: Yahoo! Toolbar - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Programme\Yahoo!\Companion\Installs\cpn\yt.dll
O4 - HKLM\..\Run: [Apoint] C:\Programme\Apoint2K\Apoint.exe
O4 - HKLM\..\Run: [AVG7_CC] C:\PROGRA~1\Grisoft\AVG7\avgcc.exe /STARTUP
O4 - HKLM\..\Run: [AGRSMMSG] AGRSMMSG.exe
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [Sony Ericsson PC Suite] "C:\Programme\Sony Ericsson\Mobile2\Application Launcher\Application Launcher.exe" /startoptions
O4 - HKLM\..\Run: [SBCSTray] C:\Programme\Sunbelt Software\CounterSpy\SBCSTray.exe
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [Nurb Poll] C:\DOKUME~1\LTFULL~1\ANWEND~1\BIASPO~1\dart delete bore.exe
O8 - Extra context menu item: &D&ownload &with BitComet - res://C:\Programme\BitComet\BitComet.exe/AddLink.htm
O8 - Extra context menu item: &D&ownload all video with BitComet - res://C:\Programme\BitComet\BitComet.exe/AddVideo.htm
O8 - Extra context menu item: &D&ownload all with BitComet - res://C:\Programme\BitComet\BitComet.exe/AddAllLink.htm
O8 - Extra context menu item: Download with NetPumper - C:\Programme\NetPumper\AddUrl.htm
O8 - Extra context menu item: Nach Microsoft E&xel exportieren - res://C:\PROGRA~1\Microsoft Office\Office12\EXCEL.EXE/3000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.6.0_01\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Sun Java Konsole - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.6.0_01\bin\ssv.dll
O9 - Extra button: An OneNote senden - {2670000A-7350-4f3c-8081-5663EE0C6C49} - C:\PROGRA~1\Microsoft Office\Office12\ONBttnIE.dll
O9 - Extra 'Tools' menuitem: An OneNote s&enden - {2670000A-7350-4f3c-8081-5663EE0C6C49} - C:\PROGRA~1\Microsoft Office\Office12\ONBttnIE.dll
O9 - Extra button: BitComet Search - {461CC20B-FB6E-4f16-8FE8-C29359DB100E} - C:\Programme\BitComet\tools\BitCometBHO_1.1.7.4.dll
O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\Microsoft Office\Office12\REFIEBAR.DLL
O9 - Extra button: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - C:\Programme\ICQLite\ICQLite.exe
O9 - Extra 'Tools' menuitem: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - C:\Programme\ICQLite\ICQLite.exe
O9 - Extra button: (no name) - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O9 - Extra 'Tools' menuitem: Spybot - Search & Destroy Configuration - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing)
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing)
O9 - Extra button: PartyPoker.net - {F4430FE8-2638-42e5-B849-800749B94EED} - C:\Programme\PartyGaming.Net\PartyPokerNet\RunPF.exe
O9 - Extra 'Tools' menuitem: PartyPoker.net - {F4430FE8-2638-42e5-B849-800749B94EED} - C:\Programme\PartyGaming.Net\PartyPokerNet\RunPF.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O11 - Options group: [INTERNATIONAL] International*
O14 - IERESET.INF: START_PAGE_URL=http://www.hp.com
O16 - DPF: {30528230-99F7-4BB4-88D8-FA1D4F56A2AB} (YInstStarter Class) - http://us.dl1.yimg.com/download.yahoo.c ... 040510.cab
O16 - DPF: {DF6504AC-3EFE-4287-B259-FB299B069C95} (WEBDE Fotoalbum Upload Control) - https://img.web.de/v/mail/activex/fa_os ... d_1141.cab
O18 - Protocol: grooveLocalGWS - {88FED34C-F0CA-4636-A375-3CB6248B04CD} - C:\PROGRA~1\Microsoft Office\Office12\GR99D3~1.DLL
O18 - Protocol: ms-help - {314111C7-A502-11D2-BBCA-00C04F8EC294} - C:\Programme\Gemeinsame Dateien\Microsoft Shared\Help\hxds.dll
O18 - Filter hijack: text/xml - {807563E5-5146-11D5-A672-00B0D022E945} - C:\PROGRA~1\GEMEIN~1\MICROS~1\OFFICE12\MSOXMLMF.DLL
O20 - Winlogon Notify: WgaLogon - C:\WINDOWS\SYSTEM32\WgaLogon.dll
O21 - SSODL: WPDShServiceObj - {AAA288BA-9A4C-45B0-95D7-94D524869DB5} - C:\WINDOWS\system32\WPDShServiceObj.dll
O23 - Service: AVG7 Alert Manager Server (Avg7Alrt) - GRISOFT, s.r.o. - C:\PROGRA~1\Grisoft\AVG7\avgamsvr.exe
O23 - Service: AVG7 Update Service (Avg7UpdSvc) - GRISOFT, s.r.o. - C:\PROGRA~1\Grisoft\AVG7\avgupsvc.exe
O23 - Service: AVG E-mail Scanner (AVGEMS) - GRISOFT, s.r.o. - C:\PROGRA~1\Grisoft\AVG7\avgemc.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Programme\Gemeinsame Dateien\InstallShield\Driver\1150\Intel 32\IDriverT.exe
O23 - Service: NVIDIA Driver Helper Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
O23 - Service: Sunbelt CounterSpy Antispyware (SBCSSvc) - Sunbelt Software - C:\Programme\Sunbelt Software\CounterSpy\SBCSSvc.exe
O23 - Service: SoundMAX Agent Service (SoundMAX Agent Service (default)) - Analog Devices, Inc. - C:\Programme\Analog Devices\SoundMAX\SMAgent.exe
O23 - Service: TuneUp WinStyler Theme Service (TUWinStylerThemeSvc) - Unknown owner - C:\Programme\TuneUp Utilities 2006\WinStylerThemeSvc.exe (file missing)
Scan History Details
Start Date: 29.10.2007 15:05:19
End Date: 29.10.2007 16:04:51
Total Time: 59 Min 32 Sec
Detected security risks
BearShare P2P Program more information...
Details: BearShare is a peer-to-peer (P2P) application that allows its users to join together in a network via the Internet and share files from each other's hard drives.
Status: Ignored
Files detected
C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\BearShare.lnk
C:\Dokumente und Einstellungen\Lütfullah\Desktop\BearShare Downloads.lnk
C:\Dokumente und Einstellungen\Lütfullah\Desktop\BearShare.lnk
C:\PROGRAMME\BEARSHARE\BearShare.dat
C:\PROGRAMME\BEARSHARE\BearShare.exe
C:\PROGRAMME\BEARSHARE\BSidle.dll
C:\PROGRAMME\BEARSHARE\db\config.bin
C:\PROGRAMME\BEARSHARE\db\connect.txt
C:\PROGRAMME\BEARSHARE\db\Hostiles-Chat.txt
C:\PROGRAMME\BEARSHARE\db\Hostiles.txt
C:\PROGRAMME\BEARSHARE\db\library.2.db
C:\PROGRAMME\BEARSHARE\db\library.2.db.lastgoodload.bak
C:\PROGRAMME\BEARSHARE\db\library.db
C:\PROGRAMME\BEARSHARE\db\library.db.lastgoodload.bak
C:\PROGRAMME\BEARSHARE\db\searches.ini
C:\PROGRAMME\BEARSHARE\FreePeers.ini
C:\PROGRAMME\BEARSHARE\History.txt
C:\PROGRAMME\BEARSHARE\INSTALL.LOG
C:\PROGRAMME\BEARSHARE\Logs\hosts-state.txt
C:\PROGRAMME\BEARSHARE\Logs\memory.txt
C:\PROGRAMME\BEARSHARE\Logs\ordinal.txt
C:\PROGRAMME\BEARSHARE\Logs\streams.txt
C:\PROGRAMME\BEARSHARE\proinstall2.ini
C:\PROGRAMME\BEARSHARE\sounds\notify.wav
C:\PROGRAMME\BEARSHARE\Webstats.bat
C:\PROGRAMME\BEARSHARE\Webstats.exe
C:\PROGRAMME\BEARSHARE\Webstats.ini
C:\PROGRAMME\BEARSHARE
C:\PROGRAMME\BEARSHARE\DB
C:\PROGRAMME\BEARSHARE\EXTRAS
C:\PROGRAMME\BEARSHARE\INSTALLER
C:\PROGRAMME\BEARSHARE\LOGS
C:\PROGRAMME\BEARSHARE\PLAYLISTS
C:\PROGRAMME\BEARSHARE\SOUNDS
C:\PROGRAMME\BEARSHARE\TEMP
C:\PROGRAMME\BEARSHARE\WEBSTATS
Registry entries detected
HKEY_LOCAL_MACHINE\SOFTWARE\BEARSHARE
HKEY_LOCAL_MACHINE\SOFTWARE\BEARSHARE
HKEY_LOCAL_MACHINE\SOFTWARE\BEARSHARE
HKEY_LOCAL_MACHINE\Software\Classes\CLSID\{558EC983-BEDB-9168-B2DE-31DBF0EE543E}
HKEY_LOCAL_MACHINE\Software\Classes\CLSID\{558EC983-BEDB-9168-B2DE-31DBF0EE543E}
HKEY_LOCAL_MACHINE\Software\Classes\CLSID\{558EC983-BEDB-9168-B2DE-31DBF0EE543E}
HKEY_LOCAL_MACHINE\Software\Classes\CLSID\{558EC983-BEDB-9168-B2DE-31DBF0EE543E}
HKEY_LOCAL_MACHINE\Software\Classes\CLSID\{558EC983-BEDB-9168-B2DE-31DBF0EE543E}
HKEY_LOCAL_MACHINE\Software\Classes\CLSID\{558EC983-BEDB-9168-B2DE-31DBF0EE543E}
HKEY_LOCAL_MACHINE\Software\Classes\CLSID\{558EC983-BEDB-9168-B2DE-31DBF0EE543E}
HKEY_LOCAL_MACHINE\Software\Classes\CLSID\{558EC983-BEDB-9168-B2DE-31DBF0EE543E}\InprocServer32
HKEY_LOCAL_MACHINE\Software\Classes\CLSID\{558EC983-BEDB-9168-B2DE-31DBF0EE543E}\InprocServer32
HKEY_LOCAL_MACHINE\Software\Classes\CLSID\{558EC983-BEDB-9168-B2DE-31DBF0EE543E}\InprocServer32
HKEY_LOCAL_MACHINE\Software\Classes\CLSID\{558EC983-BEDB-9168-B2DE-31DBF0EE543E}
HKEY_LOCAL_MACHINE\Software\Classes\CLSID\{558EC983-BEDB-9168-B2DE-31DBF0EE543E}
HKEY_LOCAL_MACHINE\Software\Classes\CLSID\{558EC983-BEDB-9168-B2DE-31DBF0EE543E}
HKEY_LOCAL_MACHINE\Software\Classes\CLSID\{558EC983-BEDB-9168-B2DE-31DBF0EE543E}
HKEY_LOCAL_MACHINE\Software\Classes\CLSID\{558EC983-BEDB-9168-B2DE-31DBF0EE543E}
HKEY_LOCAL_MACHINE\Software\Classes\CLSID\{558EC983-BEDB-9168-B2DE-31DBF0EE543E}
HKEY_LOCAL_MACHINE\Software\Classes\CLSID\{558EC983-BEDB-9168-B2DE-31DBF0EE543E}
HKEY_LOCAL_MACHINE\Software\Classes\CLSID\{558EC983-BEDB-9168-B2DE-31DBF0EE543E}
HKEY_LOCAL_MACHINE\Software\Classes\CLSID\{558EC983-BEDB-9168-B2DE-31DBF0EE543E}
HKEY_LOCAL_MACHINE\Software\Classes\GNUFILE
HKEY_LOCAL_MACHINE\Software\Classes\GNUFILE
HKEY_LOCAL_MACHINE\Software\Classes\GNUFILE
HKEY_LOCAL_MACHINE\Software\Classes\GNUFILE
HKEY_LOCAL_MACHINE\Software\Classes\GNUFILE\shell
HKEY_LOCAL_MACHINE\Software\Classes\GNUFILE\shell\open
HKEY_LOCAL_MACHINE\Software\Classes\GNUFILE\shell\open\command
HKEY_LOCAL_MACHINE\Software\Classes\GNUFILE\shell\open\command
HKEY_LOCAL_MACHINE\Software\Classes\TYPELIB\{905D0DF2-3A0A-4D94-853C-54A12A745905}
HKEY_LOCAL_MACHINE\Software\Classes\TYPELIB\{905D0DF2-3A0A-4D94-853C-54A12A745905}\1.0
HKEY_LOCAL_MACHINE\Software\Classes\TYPELIB\{905D0DF2-3A0A-4D94-853C-54A12A745905}\1.0
HKEY_LOCAL_MACHINE\Software\Classes\TYPELIB\{905D0DF2-3A0A-4D94-853C-54A12A745905}\1.0\0
HKEY_LOCAL_MACHINE\Software\Classes\TYPELIB\{905D0DF2-3A0A-4D94-853C-54A12A745905}\1.0\0\win32
HKEY_LOCAL_MACHINE\Software\Classes\TYPELIB\{905D0DF2-3A0A-4D94-853C-54A12A745905}\1.0\0\win32
HKEY_LOCAL_MACHINE\Software\Classes\TYPELIB\{905D0DF2-3A0A-4D94-853C-54A12A745905}\1.0\FLAGS
HKEY_LOCAL_MACHINE\Software\Classes\TYPELIB\{905D0DF2-3A0A-4D94-853C-54A12A745905}\1.0\FLAGS
HKEY_LOCAL_MACHINE\Software\Classes\TYPELIB\{905D0DF2-3A0A-4D94-853C-54A12A745905}\1.0\HELPDIR
HKEY_LOCAL_MACHINE\Software\Classes\TYPELIB\{905D0DF2-3A0A-4D94-853C-54A12A745905}\1.0\HELPDIR
HKEY_LOCAL_MACHINE\SOFTWARE\MICROSOFT\ACTIVE SETUP\INSTALLED COMPONENTS\{5F95E1AF-2620-4F15-BDF9-7FDCE4607E17}
HKEY_LOCAL_MACHINE\SOFTWARE\MICROSOFT\ACTIVE SETUP\INSTALLED COMPONENTS\{5F95E1AF-2620-4F15-BDF9-7FDCE4607E17}
HKEY_LOCAL_MACHINE\SOFTWARE\MICROSOFT\ACTIVE SETUP\INSTALLED COMPONENTS\{5F95E1AF-2620-4F15-BDF9-7FDCE4607E17}
HKEY_LOCAL_MACHINE\SOFTWARE\MICROSOFT\ACTIVE SETUP\INSTALLED COMPONENTS\{5F95E1AF-2620-4F15-BDF9-7FDCE4607E17}
HKEY_LOCAL_MACHINE\SOFTWARE\MICROSOFT\ACTIVE SETUP\INSTALLED COMPONENTS\{5F95E1AF-2620-4F15-BDF9-7FDCE4607E17}
HKEY_LOCAL_MACHINE\SOFTWARE\MICROSOFT\ACTIVE SETUP\INSTALLED COMPONENTS\{5F95E1AF-2620-4F15-BDF9-7FDCE4607E17}
HKEY_LOCAL_MACHINE\SOFTWARE\MICROSOFT\WINDOWS\CURRENTVERSION\UNINSTALL\BEARSHARE
HKEY_LOCAL_MACHINE\SOFTWARE\MICROSOFT\WINDOWS\CURRENTVERSION\UNINSTALL\BEARSHARE
HKEY_LOCAL_MACHINE\SOFTWARE\MICROSOFT\WINDOWS\CURRENTVERSION\UNINSTALL\BEARSHARE
HKEY_LOCAL_MACHINE\SOFTWARE\MICROSOFT\WINDOWS\CURRENTVERSION\UNINSTALL\BEARSHARE
HKEY_LOCAL_MACHINE\SOFTWARE\MICROSOFT\WINDOWS\CURRENTVERSION\UNINSTALL\BEARSHARE
HKEY_LOCAL_MACHINE\SOFTWARE\MICROSOFT\WINDOWS\CURRENTVERSION\UNINSTALL\BEARSHARE
HKEY_LOCAL_MACHINE\SOFTWARE\MICROSOFT\WINDOWS\CURRENTVERSION\UNINSTALL\BEARSHARE
HKEY_LOCAL_MACHINE\SOFTWARE\MICROSOFT\WINDOWS\CURRENTVERSION\UNINSTALL\BEARSHARE
HKEY_USERS\.DEFAULT\APPEVENTS\EVENTLABELS\BEARSHARECHATNOTIFYMSG
HKEY_USERS\.DEFAULT\APPEVENTS\EVENTLABELS\BEARSHARECHATNOTIFYMSG
HKEY_USERS\.DEFAULT\APPEVENTS\SCHEMES\APPS\BEARSHARE
HKEY_USERS\.DEFAULT\APPEVENTS\SCHEMES\APPS\BEARSHARE
HKEY_USERS\.DEFAULT\APPEVENTS\SCHEMES\APPS\BEARSHARE\BearShareChatNotifyMsg
HKEY_USERS\.DEFAULT\APPEVENTS\SCHEMES\APPS\BEARSHARE\BearShareChatNotifyMsg
HKEY_USERS\.DEFAULT\APPEVENTS\SCHEMES\APPS\BEARSHARE\BearShareChatNotifyMsg\.Current
HKEY_USERS\.DEFAULT\APPEVENTS\SCHEMES\APPS\BEARSHARE\BearShareChatNotifyMsg\.Current
HKEY_USERS\S-1-5-18\APPEVENTS\EVENTLABELS\BEARSHARECHATNOTIFYMSG
HKEY_USERS\S-1-5-18\APPEVENTS\EVENTLABELS\BEARSHARECHATNOTIFYMSG
HKEY_USERS\S-1-5-18\APPEVENTS\SCHEMES\APPS\BEARSHARE
HKEY_USERS\S-1-5-18\APPEVENTS\SCHEMES\APPS\BEARSHARE
HKEY_USERS\S-1-5-18\APPEVENTS\SCHEMES\APPS\BEARSHARE\BearShareChatNotifyMsg
HKEY_USERS\S-1-5-18\APPEVENTS\SCHEMES\APPS\BEARSHARE\BearShareChatNotifyMsg
HKEY_USERS\S-1-5-18\APPEVENTS\SCHEMES\APPS\BEARSHARE\BearShareChatNotifyMsg\.Current
HKEY_USERS\S-1-5-18\APPEVENTS\SCHEMES\APPS\BEARSHARE\BearShareChatNotifyMsg\.Current
HKEY_USERS\S-1-5-21-1644491937-1326574676-1801674531-1004\APPEVENTS\EVENTLABELS\BEARSHARECHATNOTIFYMSG
HKEY_USERS\S-1-5-21-1644491937-1326574676-1801674531-1004\APPEVENTS\EVENTLABELS\BEARSHARECHATNOTIFYMSG
HKEY_USERS\S-1-5-21-1644491937-1326574676-1801674531-1004\APPEVENTS\SCHEMES\APPS\BEARSHARE
HKEY_USERS\S-1-5-21-1644491937-1326574676-1801674531-1004\APPEVENTS\SCHEMES\APPS\BEARSHARE
HKEY_USERS\S-1-5-21-1644491937-1326574676-1801674531-1004\APPEVENTS\SCHEMES\APPS\BEARSHARE\BearShareChatNotifyMsg
HKEY_USERS\S-1-5-21-1644491937-1326574676-1801674531-1004\APPEVENTS\SCHEMES\APPS\BEARSHARE\BearShareChatNotifyMsg
HKEY_USERS\S-1-5-21-1644491937-1326574676-1801674531-1004\APPEVENTS\SCHEMES\APPS\BEARSHARE\BearShareChatNotifyMsg\.Current
HKEY_USERS\S-1-5-21-1644491937-1326574676-1801674531-1004\APPEVENTS\SCHEMES\APPS\BEARSHARE\BearShareChatNotifyMsg\.Current
AntiLeech Plugin Adware (General) more information...
Details: Plugin is an Ad-Ware software which enables the broadcasting of advertisements, and execution of e-commerce and other internet related services on the user-interface of the software.
Status: Deleted
Registry entries detected
HKEY_USERS\S-1-5-21-1644491937-1326574676-1801674531-1004\SOFTWARE\ANTI-LEECH\ANTI-LEECH PLUGIN
HKEY_USERS\S-1-5-21-1644491937-1326574676-1801674531-1004\SOFTWARE\ANTI-LEECH\ANTI-LEECH PLUGIN
HKEY_USERS\S-1-5-21-1644491937-1326574676-1801674531-1004\SOFTWARE\ANTI-LEECH\ANTI-LEECH PLUGIN
NetPumper Adware Bundler more information...
Details: Bundles with a number of adware components.
Status: Ignored
Files detected
C:\DOKUMENTE UND EINSTELLUNGEN\LüTFULLAH\ANWENDUNGSDATEN\NETPUMPER\L_FCtfullah.1.ini
C:\DOKUMENTE UND EINSTELLUNGEN\LüTFULLAH\ANWENDUNGSDATEN\NETPUMPER\L_FCtfullah.ini
C:\DOKUMENTE UND EINSTELLUNGEN\LüTFULLAH\ANWENDUNGSDATEN\NETPUMPER
Registry entries detected
HKEY_USERS\S-1-5-21-1644491937-1326574676-1801674531-1004\SOFTWARE\MICROSOFT\INTERNET EXPLORER\MENUEXT\DOWNLOAD WITH NETPUMPER
HKEY_USERS\S-1-5-21-1644491937-1326574676-1801674531-1004\SOFTWARE\MICROSOFT\INTERNET EXPLORER\MENUEXT\DOWNLOAD WITH NETPUMPER
HKEY_USERS\S-1-5-21-1644491937-1326574676-1801674531-1004\SOFTWARE\MICROSOFT\INTERNET EXPLORER\MENUEXT\DOWNLOAD WITH NETPUMPER
HKEY_USERS\S-1-5-21-1644491937-1326574676-1801674531-1004\SOFTWARE\NETPUMPER
HKEY_USERS\S-1-5-21-1644491937-1326574676-1801674531-1004\SOFTWARE\NETPUMPER\Lütfullah
HKEY_USERS\S-1-5-21-1644491937-1326574676-1801674531-1004\SOFTWARE\NETPUMPER\Lütfullah
HKEY_USERS\S-1-5-21-1644491937-1326574676-1801674531-1004\SOFTWARE\NETPUMPER\Lütfullah
HKEY_USERS\S-1-5-21-1644491937-1326574676-1801674531-1004\SOFTWARE\NETPUMPER\Lütfullah
HKEY_USERS\S-1-5-21-1644491937-1326574676-1801674531-1004\SOFTWARE\NETPUMPER\Lütfullah
HKEY_USERS\S-1-5-21-1644491937-1326574676-1801674531-1004\SOFTWARE\NETPUMPER\Lütfullah
HKEY_USERS\S-1-5-21-1644491937-1326574676-1801674531-1004\SOFTWARE\NETSCAPE\NETSCAPE NAVIGATOR\AUTOMATION PROTOCOLS
HKEY_USERS\S-1-5-21-1644491937-1326574676-1801674531-1004\SOFTWARE\NETSCAPE\NETSCAPE NAVIGATOR\AUTOMATION PROTOCOLS
Vegas Red Casino Potentially Unwanted Program more information...
Details: Vegas Red Casino is an online casino game that requires a software download to the user's machine.
Status: Deleted
Registry entries detected
HKEY_USERS\S-1-5-21-1644491937-1326574676-1801674531-1004\SOFTWARE\VEGAS RED CASINO
HKEY_USERS\S-1-5-21-1644491937-1326574676-1801674531-1004\SOFTWARE\VEGAS RED CASINO
HKEY_USERS\S-1-5-21-1644491937-1326574676-1801674531-1004\SOFTWARE\VEGAS RED CASINO
HKEY_USERS\S-1-5-21-1644491937-1326574676-1801674531-1004\SOFTWARE\VEGAS RED CASINO
HKEY_USERS\S-1-5-21-1644491937-1326574676-1801674531-1004\SOFTWARE\VEGAS RED CASINO\lobby_favouritegames
HKEY_USERS\S-1-5-21-1644491937-1326574676-1801674531-1004\SOFTWARE\VEGAS RED CASINO\lobby_favouritegames
HKEY_USERS\S-1-5-21-1644491937-1326574676-1801674531-1004\SOFTWARE\VEGAS RED CASINO
HKEY_USERS\S-1-5-21-1644491937-1326574676-1801674531-1004\SOFTWARE\VEGAS RED CASINO
HKEY_USERS\S-1-5-21-1644491937-1326574676-1801674531-1004\SOFTWARE\VEGAS RED CASINO
HKEY_USERS\S-1-5-21-1644491937-1326574676-1801674531-1004\SOFTWARE\VEGAS RED CASINO
HKEY_USERS\S-1-5-21-1644491937-1326574676-1801674531-1004\SOFTWARE\VEGAS RED CASINO
HKEY_USERS\S-1-5-21-1644491937-1326574676-1801674531-1004\SOFTWARE\VEGAS RED CASINO
HKEY_USERS\S-1-5-21-1644491937-1326574676-1801674531-1004\SOFTWARE\VEGAS RED CASINO
HKEY_USERS\S-1-5-21-1644491937-1326574676-1801674531-1004\SOFTWARE\VEGAS RED CASINO
HKEY_USERS\S-1-5-21-1644491937-1326574676-1801674531-1004\SOFTWARE\VEGAS RED CASINO
HKEY_USERS\S-1-5-21-1644491937-1326574676-1801674531-1004\SOFTWARE\VEGAS RED CASINO
RiverBelleCasino Potentially Unwanted Program more information...
Details: RiverBelleCasino is an online casino gambling application that requires software to be downloaded to the user's machine in order to play.
Status: Deleted
Registry entries detected
HKEY_USERS\S-1-5-21-1644491937-1326574676-1801674531-1004\SOFTWARE\MGS\THUMPER\CASINO
HKEY_USERS\S-1-5-21-1644491937-1326574676-1801674531-1004\SOFTWARE\MGS\THUMPER\CASINO\roxypalace_de
HKEY_USERS\S-1-5-21-1644491937-1326574676-1801674531-1004\SOFTWARE\MGS\THUMPER\CASINO\roxypalace_de
HKEY_USERS\S-1-5-21-1644491937-1326574676-1801674531-1004\SOFTWARE\MGS\THUMPER\CASINO\roxypalace_de
HKEY_USERS\S-1-5-21-1644491937-1326574676-1801674531-1004\SOFTWARE\MGS\THUMPER\CASINO\roxypalace_de
HKEY_USERS\S-1-5-21-1644491937-1326574676-1801674531-1004\SOFTWARE\MGS\THUMPER\CASINO\roxypalace_de
HKEY_USERS\S-1-5-21-1644491937-1326574676-1801674531-1004\SOFTWARE\MGS\THUMPER\CASINO\roxypalace_de\EuroRoulette3
HKEY_USERS\S-1-5-21-1644491937-1326574676-1801674531-1004\SOFTWARE\MGS\THUMPER\CASINO\roxypalace_de\EuroRoulette3
HKEY_USERS\S-1-5-21-1644491937-1326574676-1801674531-1004\SOFTWARE\MGS\THUMPER\CASINO\roxypalace_de\EuroRoulette3
HKEY_USERS\S-1-5-21-1644491937-1326574676-1801674531-1004\SOFTWARE\MGS\THUMPER\CASINO\roxypalace_de\EuroRoulette3
HKEY_USERS\S-1-5-21-1644491937-1326574676-1801674531-1004\SOFTWARE\MGS\THUMPER\CASINO\roxypalace_de\EuroRoulette3
HKEY_USERS\S-1-5-21-1644491937-1326574676-1801674531-1004\SOFTWARE\MGS\THUMPER\CASINO\roxypalace_de
HKEY_USERS\S-1-5-21-1644491937-1326574676-1801674531-1004\SOFTWARE\MGS\THUMPER\CASINO\roxypalace_de
HKEY_USERS\S-1-5-21-1644491937-1326574676-1801674531-1004\SOFTWARE\MGS\THUMPER\CASINO\roxypalace_de
HKEY_USERS\S-1-5-21-1644491937-1326574676-1801674531-1004\SOFTWARE\MGS\THUMPER\CASINO\roxypalace_de\lobby_tree
HKEY_USERS\S-1-5-21-1644491937-1326574676-1801674531-1004\SOFTWARE\MGS\THUMPER\CASINO\roxypalace_de\lobby_tree
HKEY_USERS\S-1-5-21-1644491937-1326574676-1801674531-1004\SOFTWARE\MGS\THUMPER\CASINO\roxypalace_de\lobby_tree
HKEY_USERS\S-1-5-21-1644491937-1326574676-1801674531-1004\SOFTWARE\MGS\THUMPER\CASINO\roxypalace_de\lobby_tree
HKEY_USERS\S-1-5-21-1644491937-1326574676-1801674531-1004\SOFTWARE\MGS\THUMPER\CASINO\roxypalace_de\lobby_tree
HKEY_USERS\S-1-5-21-1644491937-1326574676-1801674531-1004\SOFTWARE\MGS\THUMPER\CASINO\roxypalace_de\lobby_tree
HKEY_USERS\S-1-5-21-1644491937-1326574676-1801674531-1004\SOFTWARE\MGS\THUMPER\CASINO\roxypalace_de\lobby_tree
HKEY_USERS\S-1-5-21-1644491937-1326574676-1801674531-1004\SOFTWARE\MGS\THUMPER\CASINO\roxypalace_de\lobby_tree
HKEY_USERS\S-1-5-21-1644491937-1326574676-1801674531-1004\SOFTWARE\MGS\THUMPER\CASINO\roxypalace_de\lobby_tree
HKEY_USERS\S-1-5-21-1644491937-1326574676-1801674531-1004\SOFTWARE\MGS\THUMPER\CASINO\roxypalace_de\lobby_tree
HKEY_USERS\S-1-5-21-1644491937-1326574676-1801674531-1004\SOFTWARE\MGS\THUMPER\CASINO\roxypalace_de\lobby_tree
HKEY_USERS\S-1-5-21-1644491937-1326574676-1801674531-1004\SOFTWARE\MGS\THUMPER\CASINO\roxypalace_de\lobby_tree
HKEY_USERS\S-1-5-21-1644491937-1326574676-1801674531-1004\SOFTWARE\MGS\THUMPER\CASINO\roxypalace_de
HKEY_USERS\S-1-5-21-1644491937-1326574676-1801674531-1004\SOFTWARE\MGS\THUMPER\CASINO\roxypalace_de
HKEY_USERS\S-1-5-21-1644491937-1326574676-1801674531-1004\SOFTWARE\MGS\THUMPER\CASINO\roxypalace_de
HKEY_USERS\S-1-5-21-1644491937-1326574676-1801674531-1004\SOFTWARE\MGS\THUMPER\CASINO\roxypalace_de
HKEY_USERS\S-1-5-21-1644491937-1326574676-1801674531-1004\SOFTWARE\MGS\THUMPER\CASINO\roxypalace_de
HKEY_USERS\S-1-5-21-1644491937-1326574676-1801674531-1004\SOFTWARE\MGS\THUMPER\CASINO\roxypalace_de
HKEY_USERS\S-1-5-21-1644491937-1326574676-1801674531-1004\SOFTWARE\MGS\THUMPER\CASINO\roxypalace_de\WEBOLR
HKEY_USERS\S-1-5-21-1644491937-1326574676-1801674531-1004\SOFTWARE\MGS\THUMPER\CASINO\roxypalace_de\WEBOLR
PartyPoker Potentially Unwanted Program more information...
Details: PartyPoker is an online gambling application that requires the user to download its software in order to play.
Status: Ignored
Files detected
C:\Dokumente und Einstellungen\Lütfullah\Lokale Einstellungen\Temporary Internet Files\Content.IE5\MM67VH47\favicon[1].ico
C:\Programme\PartyGaming.Net\PartyPokerNet\Images\pp_browser.ico
C:\Programme\PartyGaming.Net\PartyPokerNet\Images\ppicon.ico
Registry entries detected
HKEY_USERS\S-1-5-21-1644491937-1326574676-1801674531-1004\SOFTWARE\PARTYGAMING\PARTYPOKER
HKEY_USERS\S-1-5-21-1644491937-1326574676-1801674531-1004\SOFTWARE\PARTYGAMING\PARTYPOKER
HKEY_USERS\S-1-5-21-1644491937-1326574676-1801674531-1004\SOFTWARE\PARTYGAMING\PARTYPOKER
HKEY_USERS\S-1-5-21-1644491937-1326574676-1801674531-1004\SOFTWARE\PARTYGAMING\PARTYPOKER
HKEY_USERS\S-1-5-21-1644491937-1326574676-1801674531-1004\SOFTWARE\PARTYGAMING\PARTYPOKER
HKEY_USERS\S-1-5-21-1644491937-1326574676-1801674531-1004\SOFTWARE\PARTYGAMING\PARTYPOKER
HKEY_USERS\S-1-5-21-1644491937-1326574676-1801674531-1004\SOFTWARE\PARTYGAMING\PARTYPOKER
HKEY_USERS\S-1-5-21-1644491937-1326574676-1801674531-1004\SOFTWARE\PARTYGAMING\PARTYPOKER
HKEY_USERS\S-1-5-21-1644491937-1326574676-1801674531-1004\SOFTWARE\PARTYGAMING\PARTYPOKER
HKEY_USERS\S-1-5-21-1644491937-1326574676-1801674531-1004\SOFTWARE\PARTYGAMING\PARTYPOKER
FullContext.EQAdvice Adware (General) more information...
Details: FullContext.EQAdvice is an advertising program that displays ads and allows the installation of other adware.
Status: Deleted
Files detected
C:\PROGRAMME\Windows\System\AntiVirus\bwbass.avi
C:\PROGRAMME\Windows\System\AntiVirus\CheatingHousewives_VickyVette_DRR_TO.wmv
C:\PROGRAMME\Windows\System\AntiVirus\Conduc.avi
C:\PROGRAMME\Windows\System\AntiVirus\Elite2_AmyReid_DRR_TO.avi
C:\PROGRAMME\Windows\System\AntiVirus\KillerGram_AnayaLeon_DRR_TO.wmv
C:\PROGRAMME\Windows\System\AntiVirus\KillerGram_Carmel Moore_DRR_TO.wmv
C:\PROGRAMME\Windows\System\AntiVirus\NCDA_LelaStarJennaHaze_DRR_TO.wmv
C:\PROGRAMME\Windows\System\AntiVirus\ShylaCarmellaGianna_DRR_TO.wmv
C:\PROGRAMME\WINDOWS
C:\PROGRAMME\WINDOWS\FESTPLATTE
C:\PROGRAMME\WINDOWS\GRAFIKKARTE
C:\PROGRAMME\WINDOWS\SYSTEM
C:\PROGRAMME\WINDOWS\SYSTEM 32
C:\PROGRAMME\WINDOWS\SYSTEM\ANTIVIRUS
Logfile of HijackThis v1.99.1
Scan saved at 17:30:58, on 29.10.2007
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16544)
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\Programme\Apoint2K\Apoint.exe
C:\WINDOWS\AGRSMMSG.exe
C:\Programme\Sony Ericsson\Mobile2\Application Launcher\Application Launcher.exe
C:\Programme\Sunbelt Software\CounterSpy\SBCSTray.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Programme\Apoint2K\Apntex.exe
C:\PROGRA~1\Grisoft\AVG7\avgupsvc.exe
C:\WINDOWS\system32\nvsvc32.exe
C:\Programme\Sunbelt Software\CounterSpy\SBCSSvc.exe
C:\Programme\Analog Devices\SoundMAX\SMAgent.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Programme\Gemeinsame Dateien\Teleca Shared\Generic.exe
C:\Programme\Sony Ericsson\Mobile2\Mobile Phone Monitor\epmworker.exe
C:\PROGRA~1\Grisoft\AVG7\avgamsvr.exe
C:\PROGRA~1\Grisoft\AVG7\avgemc.exe
C:\PROGRA~1\Grisoft\AVG7\avgcc.exe
C:\Programme\Internet Explorer\IEXPLORE.EXE
C:\Programme\Internet Explorer\IEXPLORE.EXE
C:\Programme\Sunbelt Software\CounterSpy\CounterSpy.exe
C:\Programme\Mozilla Firefox\firefox.exe
C:\Dokumente und Einstellungen\Lütfullah\Eigene Dateien\Programme\HijackThis.exe
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://google.bearshare.com/de/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157
F2 - REG:system.ini: UserInit=C:\WINDOWS\system32\userinit.exe
O2 - BHO: Yahoo! Toolbar Helper - {02478D38-C3F9-4EFB-9B51-7695ECA05670} - C:\Programme\Yahoo!\Companion\Installs\cpn\yt.dll
O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programme\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: BitComet ClickCapture - {39F7E362-828A-4B5A-BCAF-5B79BFDFEA60} - C:\Programme\BitComet\tools\BitCometBHO_1.1.7.4.dll
O2 - BHO: Spybot-S&D IE Protection - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O2 - BHO: DriveLetterAccess - {5CA3D70E-1895-11CF-8E15-001234567890} - C:\WINDOWS\system32\dla\tfswshx.dll
O2 - BHO: Groove GFS Browser Helper - {72853161-30C5-4D22-B7F9-0BBC1D38A37E} - C:\PROGRA~1\Microsoft Office\Office12\GRA8E1~1.DLL
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Programme\Java\jre1.6.0_01\bin\ssv.dll
O3 - Toolbar: Yahoo! Toolbar - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Programme\Yahoo!\Companion\Installs\cpn\yt.dll
O4 - HKLM\..\Run: [Apoint] C:\Programme\Apoint2K\Apoint.exe
O4 - HKLM\..\Run: [AVG7_CC] C:\PROGRA~1\Grisoft\AVG7\avgcc.exe /STARTUP
O4 - HKLM\..\Run: [AGRSMMSG] AGRSMMSG.exe
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [Sony Ericsson PC Suite] "C:\Programme\Sony Ericsson\Mobile2\Application Launcher\Application Launcher.exe" /startoptions
O4 - HKLM\..\Run: [SBCSTray] C:\Programme\Sunbelt Software\CounterSpy\SBCSTray.exe
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [Nurb Poll] C:\DOKUME~1\LTFULL~1\ANWEND~1\BIASPO~1\dart delete bore.exe
O8 - Extra context menu item: &D&ownload &with BitComet - res://C:\Programme\BitComet\BitComet.exe/AddLink.htm
O8 - Extra context menu item: &D&ownload all video with BitComet - res://C:\Programme\BitComet\BitComet.exe/AddVideo.htm
O8 - Extra context menu item: &D&ownload all with BitComet - res://C:\Programme\BitComet\BitComet.exe/AddAllLink.htm
O8 - Extra context menu item: Download with NetPumper - C:\Programme\NetPumper\AddUrl.htm
O8 - Extra context menu item: Nach Microsoft E&xel exportieren - res://C:\PROGRA~1\Microsoft Office\Office12\EXCEL.EXE/3000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.6.0_01\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Sun Java Konsole - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.6.0_01\bin\ssv.dll
O9 - Extra button: An OneNote senden - {2670000A-7350-4f3c-8081-5663EE0C6C49} - C:\PROGRA~1\Microsoft Office\Office12\ONBttnIE.dll
O9 - Extra 'Tools' menuitem: An OneNote s&enden - {2670000A-7350-4f3c-8081-5663EE0C6C49} - C:\PROGRA~1\Microsoft Office\Office12\ONBttnIE.dll
O9 - Extra button: BitComet Search - {461CC20B-FB6E-4f16-8FE8-C29359DB100E} - C:\Programme\BitComet\tools\BitCometBHO_1.1.7.4.dll
O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\Microsoft Office\Office12\REFIEBAR.DLL
O9 - Extra button: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - C:\Programme\ICQLite\ICQLite.exe
O9 - Extra 'Tools' menuitem: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - C:\Programme\ICQLite\ICQLite.exe
O9 - Extra button: (no name) - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O9 - Extra 'Tools' menuitem: Spybot - Search & Destroy Configuration - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing)
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing)
O9 - Extra button: PartyPoker.net - {F4430FE8-2638-42e5-B849-800749B94EED} - C:\Programme\PartyGaming.Net\PartyPokerNet\RunPF.exe
O9 - Extra 'Tools' menuitem: PartyPoker.net - {F4430FE8-2638-42e5-B849-800749B94EED} - C:\Programme\PartyGaming.Net\PartyPokerNet\RunPF.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O11 - Options group: [INTERNATIONAL] International*
O14 - IERESET.INF: START_PAGE_URL=http://www.hp.com
O16 - DPF: {30528230-99F7-4BB4-88D8-FA1D4F56A2AB} (YInstStarter Class) - http://us.dl1.yimg.com/download.yahoo.c ... 040510.cab
O16 - DPF: {DF6504AC-3EFE-4287-B259-FB299B069C95} (WEBDE Fotoalbum Upload Control) - https://img.web.de/v/mail/activex/fa_os ... d_1141.cab
O18 - Protocol: grooveLocalGWS - {88FED34C-F0CA-4636-A375-3CB6248B04CD} - C:\PROGRA~1\Microsoft Office\Office12\GR99D3~1.DLL
O18 - Protocol: ms-help - {314111C7-A502-11D2-BBCA-00C04F8EC294} - C:\Programme\Gemeinsame Dateien\Microsoft Shared\Help\hxds.dll
O18 - Filter hijack: text/xml - {807563E5-5146-11D5-A672-00B0D022E945} - C:\PROGRA~1\GEMEIN~1\MICROS~1\OFFICE12\MSOXMLMF.DLL
O20 - Winlogon Notify: WgaLogon - C:\WINDOWS\SYSTEM32\WgaLogon.dll
O21 - SSODL: WPDShServiceObj - {AAA288BA-9A4C-45B0-95D7-94D524869DB5} - C:\WINDOWS\system32\WPDShServiceObj.dll
O23 - Service: AVG7 Alert Manager Server (Avg7Alrt) - GRISOFT, s.r.o. - C:\PROGRA~1\Grisoft\AVG7\avgamsvr.exe
O23 - Service: AVG7 Update Service (Avg7UpdSvc) - GRISOFT, s.r.o. - C:\PROGRA~1\Grisoft\AVG7\avgupsvc.exe
O23 - Service: AVG E-mail Scanner (AVGEMS) - GRISOFT, s.r.o. - C:\PROGRA~1\Grisoft\AVG7\avgemc.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Programme\Gemeinsame Dateien\InstallShield\Driver\1150\Intel 32\IDriverT.exe
O23 - Service: NVIDIA Driver Helper Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
O23 - Service: Sunbelt CounterSpy Antispyware (SBCSSvc) - Sunbelt Software - C:\Programme\Sunbelt Software\CounterSpy\SBCSSvc.exe
O23 - Service: SoundMAX Agent Service (SoundMAX Agent Service (default)) - Analog Devices, Inc. - C:\Programme\Analog Devices\SoundMAX\SMAgent.exe
O23 - Service: TuneUp WinStyler Theme Service (TUWinStylerThemeSvc) - Unknown owner - C:\Programme\TuneUp Utilities 2006\WinStylerThemeSvc.exe (file missing)
Scan History Details
Start Date: 29.10.2007 15:05:19
End Date: 29.10.2007 16:04:51
Total Time: 59 Min 32 Sec
Detected security risks
BearShare P2P Program more information...
Details: BearShare is a peer-to-peer (P2P) application that allows its users to join together in a network via the Internet and share files from each other's hard drives.
Status: Ignored
Files detected
C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\BearShare.lnk
C:\Dokumente und Einstellungen\Lütfullah\Desktop\BearShare Downloads.lnk
C:\Dokumente und Einstellungen\Lütfullah\Desktop\BearShare.lnk
C:\PROGRAMME\BEARSHARE\BearShare.dat
C:\PROGRAMME\BEARSHARE\BearShare.exe
C:\PROGRAMME\BEARSHARE\BSidle.dll
C:\PROGRAMME\BEARSHARE\db\config.bin
C:\PROGRAMME\BEARSHARE\db\connect.txt
C:\PROGRAMME\BEARSHARE\db\Hostiles-Chat.txt
C:\PROGRAMME\BEARSHARE\db\Hostiles.txt
C:\PROGRAMME\BEARSHARE\db\library.2.db
C:\PROGRAMME\BEARSHARE\db\library.2.db.lastgoodload.bak
C:\PROGRAMME\BEARSHARE\db\library.db
C:\PROGRAMME\BEARSHARE\db\library.db.lastgoodload.bak
C:\PROGRAMME\BEARSHARE\db\searches.ini
C:\PROGRAMME\BEARSHARE\FreePeers.ini
C:\PROGRAMME\BEARSHARE\History.txt
C:\PROGRAMME\BEARSHARE\INSTALL.LOG
C:\PROGRAMME\BEARSHARE\Logs\hosts-state.txt
C:\PROGRAMME\BEARSHARE\Logs\memory.txt
C:\PROGRAMME\BEARSHARE\Logs\ordinal.txt
C:\PROGRAMME\BEARSHARE\Logs\streams.txt
C:\PROGRAMME\BEARSHARE\proinstall2.ini
C:\PROGRAMME\BEARSHARE\sounds\notify.wav
C:\PROGRAMME\BEARSHARE\Webstats.bat
C:\PROGRAMME\BEARSHARE\Webstats.exe
C:\PROGRAMME\BEARSHARE\Webstats.ini
C:\PROGRAMME\BEARSHARE
C:\PROGRAMME\BEARSHARE\DB
C:\PROGRAMME\BEARSHARE\EXTRAS
C:\PROGRAMME\BEARSHARE\INSTALLER
C:\PROGRAMME\BEARSHARE\LOGS
C:\PROGRAMME\BEARSHARE\PLAYLISTS
C:\PROGRAMME\BEARSHARE\SOUNDS
C:\PROGRAMME\BEARSHARE\TEMP
C:\PROGRAMME\BEARSHARE\WEBSTATS
Registry entries detected
HKEY_LOCAL_MACHINE\SOFTWARE\BEARSHARE
HKEY_LOCAL_MACHINE\SOFTWARE\BEARSHARE
HKEY_LOCAL_MACHINE\SOFTWARE\BEARSHARE
HKEY_LOCAL_MACHINE\Software\Classes\CLSID\{558EC983-BEDB-9168-B2DE-31DBF0EE543E}
HKEY_LOCAL_MACHINE\Software\Classes\CLSID\{558EC983-BEDB-9168-B2DE-31DBF0EE543E}
HKEY_LOCAL_MACHINE\Software\Classes\CLSID\{558EC983-BEDB-9168-B2DE-31DBF0EE543E}
HKEY_LOCAL_MACHINE\Software\Classes\CLSID\{558EC983-BEDB-9168-B2DE-31DBF0EE543E}
HKEY_LOCAL_MACHINE\Software\Classes\CLSID\{558EC983-BEDB-9168-B2DE-31DBF0EE543E}
HKEY_LOCAL_MACHINE\Software\Classes\CLSID\{558EC983-BEDB-9168-B2DE-31DBF0EE543E}
HKEY_LOCAL_MACHINE\Software\Classes\CLSID\{558EC983-BEDB-9168-B2DE-31DBF0EE543E}
HKEY_LOCAL_MACHINE\Software\Classes\CLSID\{558EC983-BEDB-9168-B2DE-31DBF0EE543E}\InprocServer32
HKEY_LOCAL_MACHINE\Software\Classes\CLSID\{558EC983-BEDB-9168-B2DE-31DBF0EE543E}\InprocServer32
HKEY_LOCAL_MACHINE\Software\Classes\CLSID\{558EC983-BEDB-9168-B2DE-31DBF0EE543E}\InprocServer32
HKEY_LOCAL_MACHINE\Software\Classes\CLSID\{558EC983-BEDB-9168-B2DE-31DBF0EE543E}
HKEY_LOCAL_MACHINE\Software\Classes\CLSID\{558EC983-BEDB-9168-B2DE-31DBF0EE543E}
HKEY_LOCAL_MACHINE\Software\Classes\CLSID\{558EC983-BEDB-9168-B2DE-31DBF0EE543E}
HKEY_LOCAL_MACHINE\Software\Classes\CLSID\{558EC983-BEDB-9168-B2DE-31DBF0EE543E}
HKEY_LOCAL_MACHINE\Software\Classes\CLSID\{558EC983-BEDB-9168-B2DE-31DBF0EE543E}
HKEY_LOCAL_MACHINE\Software\Classes\CLSID\{558EC983-BEDB-9168-B2DE-31DBF0EE543E}
HKEY_LOCAL_MACHINE\Software\Classes\CLSID\{558EC983-BEDB-9168-B2DE-31DBF0EE543E}
HKEY_LOCAL_MACHINE\Software\Classes\CLSID\{558EC983-BEDB-9168-B2DE-31DBF0EE543E}
HKEY_LOCAL_MACHINE\Software\Classes\CLSID\{558EC983-BEDB-9168-B2DE-31DBF0EE543E}
HKEY_LOCAL_MACHINE\Software\Classes\GNUFILE
HKEY_LOCAL_MACHINE\Software\Classes\GNUFILE
HKEY_LOCAL_MACHINE\Software\Classes\GNUFILE
HKEY_LOCAL_MACHINE\Software\Classes\GNUFILE
HKEY_LOCAL_MACHINE\Software\Classes\GNUFILE\shell
HKEY_LOCAL_MACHINE\Software\Classes\GNUFILE\shell\open
HKEY_LOCAL_MACHINE\Software\Classes\GNUFILE\shell\open\command
HKEY_LOCAL_MACHINE\Software\Classes\GNUFILE\shell\open\command
HKEY_LOCAL_MACHINE\Software\Classes\TYPELIB\{905D0DF2-3A0A-4D94-853C-54A12A745905}
HKEY_LOCAL_MACHINE\Software\Classes\TYPELIB\{905D0DF2-3A0A-4D94-853C-54A12A745905}\1.0
HKEY_LOCAL_MACHINE\Software\Classes\TYPELIB\{905D0DF2-3A0A-4D94-853C-54A12A745905}\1.0
HKEY_LOCAL_MACHINE\Software\Classes\TYPELIB\{905D0DF2-3A0A-4D94-853C-54A12A745905}\1.0\0
HKEY_LOCAL_MACHINE\Software\Classes\TYPELIB\{905D0DF2-3A0A-4D94-853C-54A12A745905}\1.0\0\win32
HKEY_LOCAL_MACHINE\Software\Classes\TYPELIB\{905D0DF2-3A0A-4D94-853C-54A12A745905}\1.0\0\win32
HKEY_LOCAL_MACHINE\Software\Classes\TYPELIB\{905D0DF2-3A0A-4D94-853C-54A12A745905}\1.0\FLAGS
HKEY_LOCAL_MACHINE\Software\Classes\TYPELIB\{905D0DF2-3A0A-4D94-853C-54A12A745905}\1.0\FLAGS
HKEY_LOCAL_MACHINE\Software\Classes\TYPELIB\{905D0DF2-3A0A-4D94-853C-54A12A745905}\1.0\HELPDIR
HKEY_LOCAL_MACHINE\Software\Classes\TYPELIB\{905D0DF2-3A0A-4D94-853C-54A12A745905}\1.0\HELPDIR
HKEY_LOCAL_MACHINE\SOFTWARE\MICROSOFT\ACTIVE SETUP\INSTALLED COMPONENTS\{5F95E1AF-2620-4F15-BDF9-7FDCE4607E17}
HKEY_LOCAL_MACHINE\SOFTWARE\MICROSOFT\ACTIVE SETUP\INSTALLED COMPONENTS\{5F95E1AF-2620-4F15-BDF9-7FDCE4607E17}
HKEY_LOCAL_MACHINE\SOFTWARE\MICROSOFT\ACTIVE SETUP\INSTALLED COMPONENTS\{5F95E1AF-2620-4F15-BDF9-7FDCE4607E17}
HKEY_LOCAL_MACHINE\SOFTWARE\MICROSOFT\ACTIVE SETUP\INSTALLED COMPONENTS\{5F95E1AF-2620-4F15-BDF9-7FDCE4607E17}
HKEY_LOCAL_MACHINE\SOFTWARE\MICROSOFT\ACTIVE SETUP\INSTALLED COMPONENTS\{5F95E1AF-2620-4F15-BDF9-7FDCE4607E17}
HKEY_LOCAL_MACHINE\SOFTWARE\MICROSOFT\ACTIVE SETUP\INSTALLED COMPONENTS\{5F95E1AF-2620-4F15-BDF9-7FDCE4607E17}
HKEY_LOCAL_MACHINE\SOFTWARE\MICROSOFT\WINDOWS\CURRENTVERSION\UNINSTALL\BEARSHARE
HKEY_LOCAL_MACHINE\SOFTWARE\MICROSOFT\WINDOWS\CURRENTVERSION\UNINSTALL\BEARSHARE
HKEY_LOCAL_MACHINE\SOFTWARE\MICROSOFT\WINDOWS\CURRENTVERSION\UNINSTALL\BEARSHARE
HKEY_LOCAL_MACHINE\SOFTWARE\MICROSOFT\WINDOWS\CURRENTVERSION\UNINSTALL\BEARSHARE
HKEY_LOCAL_MACHINE\SOFTWARE\MICROSOFT\WINDOWS\CURRENTVERSION\UNINSTALL\BEARSHARE
HKEY_LOCAL_MACHINE\SOFTWARE\MICROSOFT\WINDOWS\CURRENTVERSION\UNINSTALL\BEARSHARE
HKEY_LOCAL_MACHINE\SOFTWARE\MICROSOFT\WINDOWS\CURRENTVERSION\UNINSTALL\BEARSHARE
HKEY_LOCAL_MACHINE\SOFTWARE\MICROSOFT\WINDOWS\CURRENTVERSION\UNINSTALL\BEARSHARE
HKEY_USERS\.DEFAULT\APPEVENTS\EVENTLABELS\BEARSHARECHATNOTIFYMSG
HKEY_USERS\.DEFAULT\APPEVENTS\EVENTLABELS\BEARSHARECHATNOTIFYMSG
HKEY_USERS\.DEFAULT\APPEVENTS\SCHEMES\APPS\BEARSHARE
HKEY_USERS\.DEFAULT\APPEVENTS\SCHEMES\APPS\BEARSHARE
HKEY_USERS\.DEFAULT\APPEVENTS\SCHEMES\APPS\BEARSHARE\BearShareChatNotifyMsg
HKEY_USERS\.DEFAULT\APPEVENTS\SCHEMES\APPS\BEARSHARE\BearShareChatNotifyMsg
HKEY_USERS\.DEFAULT\APPEVENTS\SCHEMES\APPS\BEARSHARE\BearShareChatNotifyMsg\.Current
HKEY_USERS\.DEFAULT\APPEVENTS\SCHEMES\APPS\BEARSHARE\BearShareChatNotifyMsg\.Current
HKEY_USERS\S-1-5-18\APPEVENTS\EVENTLABELS\BEARSHARECHATNOTIFYMSG
HKEY_USERS\S-1-5-18\APPEVENTS\EVENTLABELS\BEARSHARECHATNOTIFYMSG
HKEY_USERS\S-1-5-18\APPEVENTS\SCHEMES\APPS\BEARSHARE
HKEY_USERS\S-1-5-18\APPEVENTS\SCHEMES\APPS\BEARSHARE
HKEY_USERS\S-1-5-18\APPEVENTS\SCHEMES\APPS\BEARSHARE\BearShareChatNotifyMsg
HKEY_USERS\S-1-5-18\APPEVENTS\SCHEMES\APPS\BEARSHARE\BearShareChatNotifyMsg
HKEY_USERS\S-1-5-18\APPEVENTS\SCHEMES\APPS\BEARSHARE\BearShareChatNotifyMsg\.Current
HKEY_USERS\S-1-5-18\APPEVENTS\SCHEMES\APPS\BEARSHARE\BearShareChatNotifyMsg\.Current
HKEY_USERS\S-1-5-21-1644491937-1326574676-1801674531-1004\APPEVENTS\EVENTLABELS\BEARSHARECHATNOTIFYMSG
HKEY_USERS\S-1-5-21-1644491937-1326574676-1801674531-1004\APPEVENTS\EVENTLABELS\BEARSHARECHATNOTIFYMSG
HKEY_USERS\S-1-5-21-1644491937-1326574676-1801674531-1004\APPEVENTS\SCHEMES\APPS\BEARSHARE
HKEY_USERS\S-1-5-21-1644491937-1326574676-1801674531-1004\APPEVENTS\SCHEMES\APPS\BEARSHARE
HKEY_USERS\S-1-5-21-1644491937-1326574676-1801674531-1004\APPEVENTS\SCHEMES\APPS\BEARSHARE\BearShareChatNotifyMsg
HKEY_USERS\S-1-5-21-1644491937-1326574676-1801674531-1004\APPEVENTS\SCHEMES\APPS\BEARSHARE\BearShareChatNotifyMsg
HKEY_USERS\S-1-5-21-1644491937-1326574676-1801674531-1004\APPEVENTS\SCHEMES\APPS\BEARSHARE\BearShareChatNotifyMsg\.Current
HKEY_USERS\S-1-5-21-1644491937-1326574676-1801674531-1004\APPEVENTS\SCHEMES\APPS\BEARSHARE\BearShareChatNotifyMsg\.Current
AntiLeech Plugin Adware (General) more information...
Details: Plugin is an Ad-Ware software which enables the broadcasting of advertisements, and execution of e-commerce and other internet related services on the user-interface of the software.
Status: Deleted
Registry entries detected
HKEY_USERS\S-1-5-21-1644491937-1326574676-1801674531-1004\SOFTWARE\ANTI-LEECH\ANTI-LEECH PLUGIN
HKEY_USERS\S-1-5-21-1644491937-1326574676-1801674531-1004\SOFTWARE\ANTI-LEECH\ANTI-LEECH PLUGIN
HKEY_USERS\S-1-5-21-1644491937-1326574676-1801674531-1004\SOFTWARE\ANTI-LEECH\ANTI-LEECH PLUGIN
NetPumper Adware Bundler more information...
Details: Bundles with a number of adware components.
Status: Ignored
Files detected
C:\DOKUMENTE UND EINSTELLUNGEN\LüTFULLAH\ANWENDUNGSDATEN\NETPUMPER\L_FCtfullah.1.ini
C:\DOKUMENTE UND EINSTELLUNGEN\LüTFULLAH\ANWENDUNGSDATEN\NETPUMPER\L_FCtfullah.ini
C:\DOKUMENTE UND EINSTELLUNGEN\LüTFULLAH\ANWENDUNGSDATEN\NETPUMPER
Registry entries detected
HKEY_USERS\S-1-5-21-1644491937-1326574676-1801674531-1004\SOFTWARE\MICROSOFT\INTERNET EXPLORER\MENUEXT\DOWNLOAD WITH NETPUMPER
HKEY_USERS\S-1-5-21-1644491937-1326574676-1801674531-1004\SOFTWARE\MICROSOFT\INTERNET EXPLORER\MENUEXT\DOWNLOAD WITH NETPUMPER
HKEY_USERS\S-1-5-21-1644491937-1326574676-1801674531-1004\SOFTWARE\MICROSOFT\INTERNET EXPLORER\MENUEXT\DOWNLOAD WITH NETPUMPER
HKEY_USERS\S-1-5-21-1644491937-1326574676-1801674531-1004\SOFTWARE\NETPUMPER
HKEY_USERS\S-1-5-21-1644491937-1326574676-1801674531-1004\SOFTWARE\NETPUMPER\Lütfullah
HKEY_USERS\S-1-5-21-1644491937-1326574676-1801674531-1004\SOFTWARE\NETPUMPER\Lütfullah
HKEY_USERS\S-1-5-21-1644491937-1326574676-1801674531-1004\SOFTWARE\NETPUMPER\Lütfullah
HKEY_USERS\S-1-5-21-1644491937-1326574676-1801674531-1004\SOFTWARE\NETPUMPER\Lütfullah
HKEY_USERS\S-1-5-21-1644491937-1326574676-1801674531-1004\SOFTWARE\NETPUMPER\Lütfullah
HKEY_USERS\S-1-5-21-1644491937-1326574676-1801674531-1004\SOFTWARE\NETPUMPER\Lütfullah
HKEY_USERS\S-1-5-21-1644491937-1326574676-1801674531-1004\SOFTWARE\NETSCAPE\NETSCAPE NAVIGATOR\AUTOMATION PROTOCOLS
HKEY_USERS\S-1-5-21-1644491937-1326574676-1801674531-1004\SOFTWARE\NETSCAPE\NETSCAPE NAVIGATOR\AUTOMATION PROTOCOLS
Vegas Red Casino Potentially Unwanted Program more information...
Details: Vegas Red Casino is an online casino game that requires a software download to the user's machine.
Status: Deleted
Registry entries detected
HKEY_USERS\S-1-5-21-1644491937-1326574676-1801674531-1004\SOFTWARE\VEGAS RED CASINO
HKEY_USERS\S-1-5-21-1644491937-1326574676-1801674531-1004\SOFTWARE\VEGAS RED CASINO
HKEY_USERS\S-1-5-21-1644491937-1326574676-1801674531-1004\SOFTWARE\VEGAS RED CASINO
HKEY_USERS\S-1-5-21-1644491937-1326574676-1801674531-1004\SOFTWARE\VEGAS RED CASINO
HKEY_USERS\S-1-5-21-1644491937-1326574676-1801674531-1004\SOFTWARE\VEGAS RED CASINO\lobby_favouritegames
HKEY_USERS\S-1-5-21-1644491937-1326574676-1801674531-1004\SOFTWARE\VEGAS RED CASINO\lobby_favouritegames
HKEY_USERS\S-1-5-21-1644491937-1326574676-1801674531-1004\SOFTWARE\VEGAS RED CASINO
HKEY_USERS\S-1-5-21-1644491937-1326574676-1801674531-1004\SOFTWARE\VEGAS RED CASINO
HKEY_USERS\S-1-5-21-1644491937-1326574676-1801674531-1004\SOFTWARE\VEGAS RED CASINO
HKEY_USERS\S-1-5-21-1644491937-1326574676-1801674531-1004\SOFTWARE\VEGAS RED CASINO
HKEY_USERS\S-1-5-21-1644491937-1326574676-1801674531-1004\SOFTWARE\VEGAS RED CASINO
HKEY_USERS\S-1-5-21-1644491937-1326574676-1801674531-1004\SOFTWARE\VEGAS RED CASINO
HKEY_USERS\S-1-5-21-1644491937-1326574676-1801674531-1004\SOFTWARE\VEGAS RED CASINO
HKEY_USERS\S-1-5-21-1644491937-1326574676-1801674531-1004\SOFTWARE\VEGAS RED CASINO
HKEY_USERS\S-1-5-21-1644491937-1326574676-1801674531-1004\SOFTWARE\VEGAS RED CASINO
HKEY_USERS\S-1-5-21-1644491937-1326574676-1801674531-1004\SOFTWARE\VEGAS RED CASINO
RiverBelleCasino Potentially Unwanted Program more information...
Details: RiverBelleCasino is an online casino gambling application that requires software to be downloaded to the user's machine in order to play.
Status: Deleted
Registry entries detected
HKEY_USERS\S-1-5-21-1644491937-1326574676-1801674531-1004\SOFTWARE\MGS\THUMPER\CASINO
HKEY_USERS\S-1-5-21-1644491937-1326574676-1801674531-1004\SOFTWARE\MGS\THUMPER\CASINO\roxypalace_de
HKEY_USERS\S-1-5-21-1644491937-1326574676-1801674531-1004\SOFTWARE\MGS\THUMPER\CASINO\roxypalace_de
HKEY_USERS\S-1-5-21-1644491937-1326574676-1801674531-1004\SOFTWARE\MGS\THUMPER\CASINO\roxypalace_de
HKEY_USERS\S-1-5-21-1644491937-1326574676-1801674531-1004\SOFTWARE\MGS\THUMPER\CASINO\roxypalace_de
HKEY_USERS\S-1-5-21-1644491937-1326574676-1801674531-1004\SOFTWARE\MGS\THUMPER\CASINO\roxypalace_de
HKEY_USERS\S-1-5-21-1644491937-1326574676-1801674531-1004\SOFTWARE\MGS\THUMPER\CASINO\roxypalace_de\EuroRoulette3
HKEY_USERS\S-1-5-21-1644491937-1326574676-1801674531-1004\SOFTWARE\MGS\THUMPER\CASINO\roxypalace_de\EuroRoulette3
HKEY_USERS\S-1-5-21-1644491937-1326574676-1801674531-1004\SOFTWARE\MGS\THUMPER\CASINO\roxypalace_de\EuroRoulette3
HKEY_USERS\S-1-5-21-1644491937-1326574676-1801674531-1004\SOFTWARE\MGS\THUMPER\CASINO\roxypalace_de\EuroRoulette3
HKEY_USERS\S-1-5-21-1644491937-1326574676-1801674531-1004\SOFTWARE\MGS\THUMPER\CASINO\roxypalace_de\EuroRoulette3
HKEY_USERS\S-1-5-21-1644491937-1326574676-1801674531-1004\SOFTWARE\MGS\THUMPER\CASINO\roxypalace_de
HKEY_USERS\S-1-5-21-1644491937-1326574676-1801674531-1004\SOFTWARE\MGS\THUMPER\CASINO\roxypalace_de
HKEY_USERS\S-1-5-21-1644491937-1326574676-1801674531-1004\SOFTWARE\MGS\THUMPER\CASINO\roxypalace_de
HKEY_USERS\S-1-5-21-1644491937-1326574676-1801674531-1004\SOFTWARE\MGS\THUMPER\CASINO\roxypalace_de\lobby_tree
HKEY_USERS\S-1-5-21-1644491937-1326574676-1801674531-1004\SOFTWARE\MGS\THUMPER\CASINO\roxypalace_de\lobby_tree
HKEY_USERS\S-1-5-21-1644491937-1326574676-1801674531-1004\SOFTWARE\MGS\THUMPER\CASINO\roxypalace_de\lobby_tree
HKEY_USERS\S-1-5-21-1644491937-1326574676-1801674531-1004\SOFTWARE\MGS\THUMPER\CASINO\roxypalace_de\lobby_tree
HKEY_USERS\S-1-5-21-1644491937-1326574676-1801674531-1004\SOFTWARE\MGS\THUMPER\CASINO\roxypalace_de\lobby_tree
HKEY_USERS\S-1-5-21-1644491937-1326574676-1801674531-1004\SOFTWARE\MGS\THUMPER\CASINO\roxypalace_de\lobby_tree
HKEY_USERS\S-1-5-21-1644491937-1326574676-1801674531-1004\SOFTWARE\MGS\THUMPER\CASINO\roxypalace_de\lobby_tree
HKEY_USERS\S-1-5-21-1644491937-1326574676-1801674531-1004\SOFTWARE\MGS\THUMPER\CASINO\roxypalace_de\lobby_tree
HKEY_USERS\S-1-5-21-1644491937-1326574676-1801674531-1004\SOFTWARE\MGS\THUMPER\CASINO\roxypalace_de\lobby_tree
HKEY_USERS\S-1-5-21-1644491937-1326574676-1801674531-1004\SOFTWARE\MGS\THUMPER\CASINO\roxypalace_de\lobby_tree
HKEY_USERS\S-1-5-21-1644491937-1326574676-1801674531-1004\SOFTWARE\MGS\THUMPER\CASINO\roxypalace_de\lobby_tree
HKEY_USERS\S-1-5-21-1644491937-1326574676-1801674531-1004\SOFTWARE\MGS\THUMPER\CASINO\roxypalace_de\lobby_tree
HKEY_USERS\S-1-5-21-1644491937-1326574676-1801674531-1004\SOFTWARE\MGS\THUMPER\CASINO\roxypalace_de
HKEY_USERS\S-1-5-21-1644491937-1326574676-1801674531-1004\SOFTWARE\MGS\THUMPER\CASINO\roxypalace_de
HKEY_USERS\S-1-5-21-1644491937-1326574676-1801674531-1004\SOFTWARE\MGS\THUMPER\CASINO\roxypalace_de
HKEY_USERS\S-1-5-21-1644491937-1326574676-1801674531-1004\SOFTWARE\MGS\THUMPER\CASINO\roxypalace_de
HKEY_USERS\S-1-5-21-1644491937-1326574676-1801674531-1004\SOFTWARE\MGS\THUMPER\CASINO\roxypalace_de
HKEY_USERS\S-1-5-21-1644491937-1326574676-1801674531-1004\SOFTWARE\MGS\THUMPER\CASINO\roxypalace_de
HKEY_USERS\S-1-5-21-1644491937-1326574676-1801674531-1004\SOFTWARE\MGS\THUMPER\CASINO\roxypalace_de\WEBOLR
HKEY_USERS\S-1-5-21-1644491937-1326574676-1801674531-1004\SOFTWARE\MGS\THUMPER\CASINO\roxypalace_de\WEBOLR
PartyPoker Potentially Unwanted Program more information...
Details: PartyPoker is an online gambling application that requires the user to download its software in order to play.
Status: Ignored
Files detected
C:\Dokumente und Einstellungen\Lütfullah\Lokale Einstellungen\Temporary Internet Files\Content.IE5\MM67VH47\favicon[1].ico
C:\Programme\PartyGaming.Net\PartyPokerNet\Images\pp_browser.ico
C:\Programme\PartyGaming.Net\PartyPokerNet\Images\ppicon.ico
Registry entries detected
HKEY_USERS\S-1-5-21-1644491937-1326574676-1801674531-1004\SOFTWARE\PARTYGAMING\PARTYPOKER
HKEY_USERS\S-1-5-21-1644491937-1326574676-1801674531-1004\SOFTWARE\PARTYGAMING\PARTYPOKER
HKEY_USERS\S-1-5-21-1644491937-1326574676-1801674531-1004\SOFTWARE\PARTYGAMING\PARTYPOKER
HKEY_USERS\S-1-5-21-1644491937-1326574676-1801674531-1004\SOFTWARE\PARTYGAMING\PARTYPOKER
HKEY_USERS\S-1-5-21-1644491937-1326574676-1801674531-1004\SOFTWARE\PARTYGAMING\PARTYPOKER
HKEY_USERS\S-1-5-21-1644491937-1326574676-1801674531-1004\SOFTWARE\PARTYGAMING\PARTYPOKER
HKEY_USERS\S-1-5-21-1644491937-1326574676-1801674531-1004\SOFTWARE\PARTYGAMING\PARTYPOKER
HKEY_USERS\S-1-5-21-1644491937-1326574676-1801674531-1004\SOFTWARE\PARTYGAMING\PARTYPOKER
HKEY_USERS\S-1-5-21-1644491937-1326574676-1801674531-1004\SOFTWARE\PARTYGAMING\PARTYPOKER
HKEY_USERS\S-1-5-21-1644491937-1326574676-1801674531-1004\SOFTWARE\PARTYGAMING\PARTYPOKER
FullContext.EQAdvice Adware (General) more information...
Details: FullContext.EQAdvice is an advertising program that displays ads and allows the installation of other adware.
Status: Deleted
Files detected
C:\PROGRAMME\Windows\System\AntiVirus\bwbass.avi
C:\PROGRAMME\Windows\System\AntiVirus\CheatingHousewives_VickyVette_DRR_TO.wmv
C:\PROGRAMME\Windows\System\AntiVirus\Conduc.avi
C:\PROGRAMME\Windows\System\AntiVirus\Elite2_AmyReid_DRR_TO.avi
C:\PROGRAMME\Windows\System\AntiVirus\KillerGram_AnayaLeon_DRR_TO.wmv
C:\PROGRAMME\Windows\System\AntiVirus\KillerGram_Carmel Moore_DRR_TO.wmv
C:\PROGRAMME\Windows\System\AntiVirus\NCDA_LelaStarJennaHaze_DRR_TO.wmv
C:\PROGRAMME\Windows\System\AntiVirus\ShylaCarmellaGianna_DRR_TO.wmv
C:\PROGRAMME\WINDOWS
C:\PROGRAMME\WINDOWS\FESTPLATTE
C:\PROGRAMME\WINDOWS\GRAFIKKARTE
C:\PROGRAMME\WINDOWS\SYSTEM
C:\PROGRAMME\WINDOWS\SYSTEM 32
C:\PROGRAMME\WINDOWS\SYSTEM\ANTIVIRUS
- Litti83
- Beiträge: 9
- Registriert: 03.08.2007, 22:14
von Humdinger am 29.10.2007, 18:44
BearShare P2P Program more information...
Details: BearShare is a peer-to-peer (P2P) application that allows its users to join together in a network via the Internet and share files from each other's hard drives.
Status: Ignored
Ignored ???? Dein System ist mit der Spyware Bearshare infiziert! Bitte alle Funde löschen lassen, ansonsten hat das keinen Sinn!
Neu ausführen und posten.
- Humdinger
- Moderator
- Beiträge: 1079
- Registriert: 22.03.2006, 14:22
- Wohnort: Mainz
von Litti83 am 30.10.2007, 22:45
Habe nun alles gelöscht,jetzt kann ich wahrscheinlich auch kein Bear Share benutzen oder?Was gibt es denn wo ich keine Probleme mit bekomme?
Scan History Details
Start Date: 30.10.2007 20:23:03
End Date: 30.10.2007 21:38:43
Total Time: 75 Min 40 Sec
Detected security risks
BearShare P2P Program more information...
Details: BearShare is a peer-to-peer (P2P) application that allows its users to join together in a network via the Internet and share files from each other's hard drives.
Status: Deleted
Files detected
C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\BearShare.lnk
C:\Dokumente und Einstellungen\Lütfullah\Desktop\BearShare Downloads.lnk
C:\Dokumente und Einstellungen\Lütfullah\Desktop\BearShare.lnk
C:\PROGRAMME\BEARSHARE\BearShare.dat
C:\PROGRAMME\BEARSHARE\BearShare.exe
C:\PROGRAMME\BEARSHARE\BSidle.dll
C:\PROGRAMME\BEARSHARE\db\config.bin
C:\PROGRAMME\BEARSHARE\db\connect.txt
C:\PROGRAMME\BEARSHARE\db\Hostiles-Chat.txt
C:\PROGRAMME\BEARSHARE\db\Hostiles.txt
C:\PROGRAMME\BEARSHARE\db\library.2.db
C:\PROGRAMME\BEARSHARE\db\library.2.db.lastgoodload.bak
C:\PROGRAMME\BEARSHARE\db\library.db
C:\PROGRAMME\BEARSHARE\db\library.db.lastgoodload.bak
C:\PROGRAMME\BEARSHARE\db\searches.ini
C:\PROGRAMME\BEARSHARE\FreePeers.ini
C:\PROGRAMME\BEARSHARE\History.txt
C:\PROGRAMME\BEARSHARE\INSTALL.LOG
C:\PROGRAMME\BEARSHARE\Logs\hosts-state.txt
C:\PROGRAMME\BEARSHARE\Logs\memory.txt
C:\PROGRAMME\BEARSHARE\Logs\ordinal.txt
C:\PROGRAMME\BEARSHARE\Logs\streams.txt
C:\PROGRAMME\BEARSHARE\proinstall2.ini
C:\PROGRAMME\BEARSHARE\sounds\notify.wav
C:\PROGRAMME\BEARSHARE\Webstats.bat
C:\PROGRAMME\BEARSHARE\Webstats.exe
C:\PROGRAMME\BEARSHARE\Webstats.ini
C:\PROGRAMME\BEARSHARE
C:\PROGRAMME\BEARSHARE\DB
C:\PROGRAMME\BEARSHARE\EXTRAS
C:\PROGRAMME\BEARSHARE\INSTALLER
C:\PROGRAMME\BEARSHARE\LOGS
C:\PROGRAMME\BEARSHARE\PLAYLISTS
C:\PROGRAMME\BEARSHARE\SOUNDS
C:\PROGRAMME\BEARSHARE\TEMP
C:\PROGRAMME\BEARSHARE\WEBSTATS
Registry entries detected
HKEY_LOCAL_MACHINE\SOFTWARE\BEARSHARE
HKEY_LOCAL_MACHINE\SOFTWARE\BEARSHARE
HKEY_LOCAL_MACHINE\SOFTWARE\BEARSHARE
HKEY_LOCAL_MACHINE\Software\Classes\CLSID\{558EC983-BEDB-9168-B2DE-31DBF0EE543E}
HKEY_LOCAL_MACHINE\Software\Classes\CLSID\{558EC983-BEDB-9168-B2DE-31DBF0EE543E}
HKEY_LOCAL_MACHINE\Software\Classes\CLSID\{558EC983-BEDB-9168-B2DE-31DBF0EE543E}
HKEY_LOCAL_MACHINE\Software\Classes\CLSID\{558EC983-BEDB-9168-B2DE-31DBF0EE543E}
HKEY_LOCAL_MACHINE\Software\Classes\CLSID\{558EC983-BEDB-9168-B2DE-31DBF0EE543E}
HKEY_LOCAL_MACHINE\Software\Classes\CLSID\{558EC983-BEDB-9168-B2DE-31DBF0EE543E}
HKEY_LOCAL_MACHINE\Software\Classes\CLSID\{558EC983-BEDB-9168-B2DE-31DBF0EE543E}
HKEY_LOCAL_MACHINE\Software\Classes\CLSID\{558EC983-BEDB-9168-B2DE-31DBF0EE543E}\InprocServer32
HKEY_LOCAL_MACHINE\Software\Classes\CLSID\{558EC983-BEDB-9168-B2DE-31DBF0EE543E}\InprocServer32
HKEY_LOCAL_MACHINE\Software\Classes\CLSID\{558EC983-BEDB-9168-B2DE-31DBF0EE543E}\InprocServer32
HKEY_LOCAL_MACHINE\Software\Classes\CLSID\{558EC983-BEDB-9168-B2DE-31DBF0EE543E}
HKEY_LOCAL_MACHINE\Software\Classes\CLSID\{558EC983-BEDB-9168-B2DE-31DBF0EE543E}
HKEY_LOCAL_MACHINE\Software\Classes\CLSID\{558EC983-BEDB-9168-B2DE-31DBF0EE543E}
HKEY_LOCAL_MACHINE\Software\Classes\CLSID\{558EC983-BEDB-9168-B2DE-31DBF0EE543E}
HKEY_LOCAL_MACHINE\Software\Classes\CLSID\{558EC983-BEDB-9168-B2DE-31DBF0EE543E}
HKEY_LOCAL_MACHINE\Software\Classes\CLSID\{558EC983-BEDB-9168-B2DE-31DBF0EE543E}
HKEY_LOCAL_MACHINE\Software\Classes\CLSID\{558EC983-BEDB-9168-B2DE-31DBF0EE543E}
HKEY_LOCAL_MACHINE\Software\Classes\CLSID\{558EC983-BEDB-9168-B2DE-31DBF0EE543E}
HKEY_LOCAL_MACHINE\Software\Classes\CLSID\{558EC983-BEDB-9168-B2DE-31DBF0EE543E}
HKEY_LOCAL_MACHINE\Software\Classes\GNUFILE
HKEY_LOCAL_MACHINE\Software\Classes\GNUFILE
HKEY_LOCAL_MACHINE\Software\Classes\GNUFILE
HKEY_LOCAL_MACHINE\Software\Classes\GNUFILE
HKEY_LOCAL_MACHINE\Software\Classes\GNUFILE\shell
HKEY_LOCAL_MACHINE\Software\Classes\GNUFILE\shell\open
HKEY_LOCAL_MACHINE\Software\Classes\GNUFILE\shell\open\command
HKEY_LOCAL_MACHINE\Software\Classes\GNUFILE\shell\open\command
HKEY_LOCAL_MACHINE\Software\Classes\TYPELIB\{905D0DF2-3A0A-4D94-853C-54A12A745905}
HKEY_LOCAL_MACHINE\Software\Classes\TYPELIB\{905D0DF2-3A0A-4D94-853C-54A12A745905}\1.0
HKEY_LOCAL_MACHINE\Software\Classes\TYPELIB\{905D0DF2-3A0A-4D94-853C-54A12A745905}\1.0
HKEY_LOCAL_MACHINE\Software\Classes\TYPELIB\{905D0DF2-3A0A-4D94-853C-54A12A745905}\1.0\0
HKEY_LOCAL_MACHINE\Software\Classes\TYPELIB\{905D0DF2-3A0A-4D94-853C-54A12A745905}\1.0\0\win32
HKEY_LOCAL_MACHINE\Software\Classes\TYPELIB\{905D0DF2-3A0A-4D94-853C-54A12A745905}\1.0\0\win32
HKEY_LOCAL_MACHINE\Software\Classes\TYPELIB\{905D0DF2-3A0A-4D94-853C-54A12A745905}\1.0\FLAGS
HKEY_LOCAL_MACHINE\Software\Classes\TYPELIB\{905D0DF2-3A0A-4D94-853C-54A12A745905}\1.0\FLAGS
HKEY_LOCAL_MACHINE\Software\Classes\TYPELIB\{905D0DF2-3A0A-4D94-853C-54A12A745905}\1.0\HELPDIR
HKEY_LOCAL_MACHINE\Software\Classes\TYPELIB\{905D0DF2-3A0A-4D94-853C-54A12A745905}\1.0\HELPDIR
HKEY_LOCAL_MACHINE\SOFTWARE\MICROSOFT\ACTIVE SETUP\INSTALLED COMPONENTS\{5F95E1AF-2620-4F15-BDF9-7FDCE4607E17}
HKEY_LOCAL_MACHINE\SOFTWARE\MICROSOFT\ACTIVE SETUP\INSTALLED COMPONENTS\{5F95E1AF-2620-4F15-BDF9-7FDCE4607E17}
HKEY_LOCAL_MACHINE\SOFTWARE\MICROSOFT\ACTIVE SETUP\INSTALLED COMPONENTS\{5F95E1AF-2620-4F15-BDF9-7FDCE4607E17}
HKEY_LOCAL_MACHINE\SOFTWARE\MICROSOFT\ACTIVE SETUP\INSTALLED COMPONENTS\{5F95E1AF-2620-4F15-BDF9-7FDCE4607E17}
HKEY_LOCAL_MACHINE\SOFTWARE\MICROSOFT\ACTIVE SETUP\INSTALLED COMPONENTS\{5F95E1AF-2620-4F15-BDF9-7FDCE4607E17}
HKEY_LOCAL_MACHINE\SOFTWARE\MICROSOFT\ACTIVE SETUP\INSTALLED COMPONENTS\{5F95E1AF-2620-4F15-BDF9-7FDCE4607E17}
HKEY_LOCAL_MACHINE\SOFTWARE\MICROSOFT\WINDOWS\CURRENTVERSION\UNINSTALL\BEARSHARE
HKEY_LOCAL_MACHINE\SOFTWARE\MICROSOFT\WINDOWS\CURRENTVERSION\UNINSTALL\BEARSHARE
HKEY_LOCAL_MACHINE\SOFTWARE\MICROSOFT\WINDOWS\CURRENTVERSION\UNINSTALL\BEARSHARE
HKEY_LOCAL_MACHINE\SOFTWARE\MICROSOFT\WINDOWS\CURRENTVERSION\UNINSTALL\BEARSHARE
HKEY_LOCAL_MACHINE\SOFTWARE\MICROSOFT\WINDOWS\CURRENTVERSION\UNINSTALL\BEARSHARE
HKEY_LOCAL_MACHINE\SOFTWARE\MICROSOFT\WINDOWS\CURRENTVERSION\UNINSTALL\BEARSHARE
HKEY_LOCAL_MACHINE\SOFTWARE\MICROSOFT\WINDOWS\CURRENTVERSION\UNINSTALL\BEARSHARE
HKEY_LOCAL_MACHINE\SOFTWARE\MICROSOFT\WINDOWS\CURRENTVERSION\UNINSTALL\BEARSHARE
HKEY_USERS\.DEFAULT\APPEVENTS\EVENTLABELS\BEARSHARECHATNOTIFYMSG
HKEY_USERS\.DEFAULT\APPEVENTS\EVENTLABELS\BEARSHARECHATNOTIFYMSG
HKEY_USERS\.DEFAULT\APPEVENTS\SCHEMES\APPS\BEARSHARE
HKEY_USERS\.DEFAULT\APPEVENTS\SCHEMES\APPS\BEARSHARE
HKEY_USERS\.DEFAULT\APPEVENTS\SCHEMES\APPS\BEARSHARE\BearShareChatNotifyMsg
HKEY_USERS\.DEFAULT\APPEVENTS\SCHEMES\APPS\BEARSHARE\BearShareChatNotifyMsg
HKEY_USERS\.DEFAULT\APPEVENTS\SCHEMES\APPS\BEARSHARE\BearShareChatNotifyMsg\.Current
HKEY_USERS\.DEFAULT\APPEVENTS\SCHEMES\APPS\BEARSHARE\BearShareChatNotifyMsg\.Current
HKEY_USERS\S-1-5-18\APPEVENTS\EVENTLABELS\BEARSHARECHATNOTIFYMSG
HKEY_USERS\S-1-5-18\APPEVENTS\EVENTLABELS\BEARSHARECHATNOTIFYMSG
HKEY_USERS\S-1-5-18\APPEVENTS\SCHEMES\APPS\BEARSHARE
HKEY_USERS\S-1-5-18\APPEVENTS\SCHEMES\APPS\BEARSHARE
HKEY_USERS\S-1-5-18\APPEVENTS\SCHEMES\APPS\BEARSHARE\BearShareChatNotifyMsg
HKEY_USERS\S-1-5-18\APPEVENTS\SCHEMES\APPS\BEARSHARE\BearShareChatNotifyMsg
HKEY_USERS\S-1-5-18\APPEVENTS\SCHEMES\APPS\BEARSHARE\BearShareChatNotifyMsg\.Current
HKEY_USERS\S-1-5-18\APPEVENTS\SCHEMES\APPS\BEARSHARE\BearShareChatNotifyMsg\.Current
HKEY_USERS\S-1-5-21-1644491937-1326574676-1801674531-1004\APPEVENTS\EVENTLABELS\BEARSHARECHATNOTIFYMSG
HKEY_USERS\S-1-5-21-1644491937-1326574676-1801674531-1004\APPEVENTS\EVENTLABELS\BEARSHARECHATNOTIFYMSG
HKEY_USERS\S-1-5-21-1644491937-1326574676-1801674531-1004\APPEVENTS\SCHEMES\APPS\BEARSHARE
HKEY_USERS\S-1-5-21-1644491937-1326574676-1801674531-1004\APPEVENTS\SCHEMES\APPS\BEARSHARE
HKEY_USERS\S-1-5-21-1644491937-1326574676-1801674531-1004\APPEVENTS\SCHEMES\APPS\BEARSHARE\BearShareChatNotifyMsg
HKEY_USERS\S-1-5-21-1644491937-1326574676-1801674531-1004\APPEVENTS\SCHEMES\APPS\BEARSHARE\BearShareChatNotifyMsg
HKEY_USERS\S-1-5-21-1644491937-1326574676-1801674531-1004\APPEVENTS\SCHEMES\APPS\BEARSHARE\BearShareChatNotifyMsg\.Current
HKEY_USERS\S-1-5-21-1644491937-1326574676-1801674531-1004\APPEVENTS\SCHEMES\APPS\BEARSHARE\BearShareChatNotifyMsg\.Current
NetPumper Adware Bundler more information...
Details: Bundles with a number of adware components.
Status: Deleted
Files detected
C:\DOKUMENTE UND EINSTELLUNGEN\LüTFULLAH\ANWENDUNGSDATEN\NETPUMPER\L_FCtfullah.1.ini
C:\DOKUMENTE UND EINSTELLUNGEN\LüTFULLAH\ANWENDUNGSDATEN\NETPUMPER\L_FCtfullah.ini
C:\DOKUMENTE UND EINSTELLUNGEN\LüTFULLAH\ANWENDUNGSDATEN\NETPUMPER
Registry entries detected
HKEY_USERS\S-1-5-21-1644491937-1326574676-1801674531-1004\SOFTWARE\MICROSOFT\INTERNET EXPLORER\MENUEXT\DOWNLOAD WITH NETPUMPER
HKEY_USERS\S-1-5-21-1644491937-1326574676-1801674531-1004\SOFTWARE\MICROSOFT\INTERNET EXPLORER\MENUEXT\DOWNLOAD WITH NETPUMPER
HKEY_USERS\S-1-5-21-1644491937-1326574676-1801674531-1004\SOFTWARE\MICROSOFT\INTERNET EXPLORER\MENUEXT\DOWNLOAD WITH NETPUMPER
HKEY_USERS\S-1-5-21-1644491937-1326574676-1801674531-1004\SOFTWARE\NETPUMPER
HKEY_USERS\S-1-5-21-1644491937-1326574676-1801674531-1004\SOFTWARE\NETPUMPER\Lütfullah
HKEY_USERS\S-1-5-21-1644491937-1326574676-1801674531-1004\SOFTWARE\NETPUMPER\Lütfullah
HKEY_USERS\S-1-5-21-1644491937-1326574676-1801674531-1004\SOFTWARE\NETPUMPER\Lütfullah
HKEY_USERS\S-1-5-21-1644491937-1326574676-1801674531-1004\SOFTWARE\NETPUMPER\Lütfullah
HKEY_USERS\S-1-5-21-1644491937-1326574676-1801674531-1004\SOFTWARE\NETPUMPER\Lütfullah
HKEY_USERS\S-1-5-21-1644491937-1326574676-1801674531-1004\SOFTWARE\NETPUMPER\Lütfullah
HKEY_USERS\S-1-5-21-1644491937-1326574676-1801674531-1004\SOFTWARE\NETSCAPE\NETSCAPE NAVIGATOR\AUTOMATION PROTOCOLS
HKEY_USERS\S-1-5-21-1644491937-1326574676-1801674531-1004\SOFTWARE\NETSCAPE\NETSCAPE NAVIGATOR\AUTOMATION PROTOCOLS
PartyPoker Potentially Unwanted Program more information...
Details: PartyPoker is an online gambling application that requires the user to download its software in order to play.
Status: Deleted
Files detected
C:\Dokumente und Einstellungen\Lütfullah\Lokale Einstellungen\Temporary Internet Files\Content.IE5\MM67VH47\favicon[1].ico
C:\Programme\PartyGaming.Net\PartyPokerNet\Images\pp_browser.ico
C:\Programme\PartyGaming.Net\PartyPokerNet\Images\ppicon.ico
Registry entries detected
HKEY_USERS\S-1-5-21-1644491937-1326574676-1801674531-1004\SOFTWARE\PARTYGAMING\PARTYPOKER
HKEY_USERS\S-1-5-21-1644491937-1326574676-1801674531-1004\SOFTWARE\PARTYGAMING\PARTYPOKER
HKEY_USERS\S-1-5-21-1644491937-1326574676-1801674531-1004\SOFTWARE\PARTYGAMING\PARTYPOKER
HKEY_USERS\S-1-5-21-1644491937-1326574676-1801674531-1004\SOFTWARE\PARTYGAMING\PARTYPOKER
HKEY_USERS\S-1-5-21-1644491937-1326574676-1801674531-1004\SOFTWARE\PARTYGAMING\PARTYPOKER
HKEY_USERS\S-1-5-21-1644491937-1326574676-1801674531-1004\SOFTWARE\PARTYGAMING\PARTYPOKER
HKEY_USERS\S-1-5-21-1644491937-1326574676-1801674531-1004\SOFTWARE\PARTYGAMING\PARTYPOKER
HKEY_USERS\S-1-5-21-1644491937-1326574676-1801674531-1004\SOFTWARE\PARTYGAMING\PARTYPOKER
HKEY_USERS\S-1-5-21-1644491937-1326574676-1801674531-1004\SOFTWARE\PARTYGAMING\PARTYPOKER
HKEY_USERS\S-1-5-21-1644491937-1326574676-1801674531-1004\SOFTWARE\PARTYGAMING\PARTYPOKER
Logfile of HijackThis v1.99.1
Scan saved at 21:45:42, on 30.10.2007
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16544)
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\PROGRA~1\Grisoft\AVG7\avgamsvr.exe
C:\PROGRA~1\Grisoft\AVG7\avgupsvc.exe
C:\PROGRA~1\Grisoft\AVG7\avgemc.exe
C:\WINDOWS\system32\nvsvc32.exe
C:\Programme\Sunbelt Software\CounterSpy\SBCSSvc.exe
C:\Programme\Analog Devices\SoundMAX\SMAgent.exe
C:\WINDOWS\system32\svchost.exe
C:\Programme\Apoint2K\Apoint.exe
C:\PROGRA~1\Grisoft\AVG7\avgcc.exe
C:\WINDOWS\AGRSMMSG.exe
C:\Programme\Sony Ericsson\Mobile2\Application Launcher\Application Launcher.exe
C:\Programme\Sunbelt Software\CounterSpy\SBCSTray.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Programme\Apoint2K\Apntex.exe
C:\Programme\Internet Explorer\IEXPLORE.EXE
C:\WINDOWS\System32\svchost.exe
C:\Programme\Internet Explorer\IEXPLORE.EXE
C:\Programme\Mozilla Firefox\firefox.exe
C:\Programme\Gemeinsame Dateien\Teleca Shared\Generic.exe
C:\Programme\Sony Ericsson\Mobile2\Mobile Phone Monitor\epmworker.exe
C:\Programme\Sunbelt Software\CounterSpy\Counterspy.exe
C:\Programme\BitComet\BitComet.exe
C:\Dokumente und Einstellungen\Lütfullah\Eigene Dateien\Programme\HijackThis.exe
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://google.bearshare.com/de/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157
F2 - REG:system.ini: UserInit=C:\WINDOWS\system32\userinit.exe
O2 - BHO: Yahoo! Toolbar Helper - {02478D38-C3F9-4EFB-9B51-7695ECA05670} - C:\Programme\Yahoo!\Companion\Installs\cpn\yt.dll
O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programme\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: BitComet ClickCapture - {39F7E362-828A-4B5A-BCAF-5B79BFDFEA60} - C:\Programme\BitComet\tools\BitCometBHO_1.1.7.4.dll
O2 - BHO: Spybot-S&D IE Protection - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O2 - BHO: DriveLetterAccess - {5CA3D70E-1895-11CF-8E15-001234567890} - C:\WINDOWS\system32\dla\tfswshx.dll
O2 - BHO: Groove GFS Browser Helper - {72853161-30C5-4D22-B7F9-0BBC1D38A37E} - C:\PROGRA~1\Microsoft Office\Office12\GRA8E1~1.DLL
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Programme\Java\jre1.6.0_01\bin\ssv.dll
O3 - Toolbar: Yahoo! Toolbar - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Programme\Yahoo!\Companion\Installs\cpn\yt.dll
O4 - HKLM\..\Run: [Apoint] C:\Programme\Apoint2K\Apoint.exe
O4 - HKLM\..\Run: [AVG7_CC] C:\PROGRA~1\Grisoft\AVG7\avgcc.exe /STARTUP
O4 - HKLM\..\Run: [AGRSMMSG] AGRSMMSG.exe
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [Sony Ericsson PC Suite] "C:\Programme\Sony Ericsson\Mobile2\Application Launcher\Application Launcher.exe" /startoptions
O4 - HKLM\..\Run: [SBCSTray] C:\Programme\Sunbelt Software\CounterSpy\SBCSTray.exe
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [Nurb Poll] C:\DOKUME~1\LTFULL~1\ANWEND~1\BIASPO~1\dart delete bore.exe
O8 - Extra context menu item: &D&ownload &with BitComet - res://C:\Programme\BitComet\BitComet.exe/AddLink.htm
O8 - Extra context menu item: &D&ownload all video with BitComet - res://C:\Programme\BitComet\BitComet.exe/AddVideo.htm
O8 - Extra context menu item: &D&ownload all with BitComet - res://C:\Programme\BitComet\BitComet.exe/AddAllLink.htm
O8 - Extra context menu item: Nach Microsoft E&xel exportieren - res://C:\PROGRA~1\Microsoft Office\Office12\EXCEL.EXE/3000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.6.0_01\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Sun Java Konsole - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.6.0_01\bin\ssv.dll
O9 - Extra button: An OneNote senden - {2670000A-7350-4f3c-8081-5663EE0C6C49} - C:\PROGRA~1\Microsoft Office\Office12\ONBttnIE.dll
O9 - Extra 'Tools' menuitem: An OneNote s&enden - {2670000A-7350-4f3c-8081-5663EE0C6C49} - C:\PROGRA~1\Microsoft Office\Office12\ONBttnIE.dll
O9 - Extra button: BitComet Search - {461CC20B-FB6E-4f16-8FE8-C29359DB100E} - C:\Programme\BitComet\tools\BitCometBHO_1.1.7.4.dll
O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\Microsoft Office\Office12\REFIEBAR.DLL
O9 - Extra button: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - C:\Programme\ICQLite\ICQLite.exe
O9 - Extra 'Tools' menuitem: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - C:\Programme\ICQLite\ICQLite.exe
O9 - Extra button: (no name) - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O9 - Extra 'Tools' menuitem: Spybot - Search & Destroy Configuration - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing)
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing)
O9 - Extra button: PartyPoker.net - {F4430FE8-2638-42e5-B849-800749B94EED} - C:\Programme\PartyGaming.Net\PartyPokerNet\RunPF.exe
O9 - Extra 'Tools' menuitem: PartyPoker.net - {F4430FE8-2638-42e5-B849-800749B94EED} - C:\Programme\PartyGaming.Net\PartyPokerNet\RunPF.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O11 - Options group: [INTERNATIONAL] International*
O14 - IERESET.INF: START_PAGE_URL=http://www.hp.com
O16 - DPF: {30528230-99F7-4BB4-88D8-FA1D4F56A2AB} (YInstStarter Class) - http://us.dl1.yimg.com/download.yahoo.c ... 040510.cab
O16 - DPF: {DF6504AC-3EFE-4287-B259-FB299B069C95} (WEBDE Fotoalbum Upload Control) - https://img.web.de/v/mail/activex/fa_os ... d_1141.cab
O18 - Protocol: grooveLocalGWS - {88FED34C-F0CA-4636-A375-3CB6248B04CD} - C:\PROGRA~1\Microsoft Office\Office12\GR99D3~1.DLL
O18 - Protocol: ms-help - {314111C7-A502-11D2-BBCA-00C04F8EC294} - C:\Programme\Gemeinsame Dateien\Microsoft Shared\Help\hxds.dll
O18 - Filter hijack: text/xml - {807563E5-5146-11D5-A672-00B0D022E945} - C:\PROGRA~1\GEMEIN~1\MICROS~1\OFFICE12\MSOXMLMF.DLL
O20 - Winlogon Notify: WgaLogon - C:\WINDOWS\SYSTEM32\WgaLogon.dll
O21 - SSODL: WPDShServiceObj - {AAA288BA-9A4C-45B0-95D7-94D524869DB5} - C:\WINDOWS\system32\WPDShServiceObj.dll
O23 - Service: AVG7 Alert Manager Server (Avg7Alrt) - GRISOFT, s.r.o. - C:\PROGRA~1\Grisoft\AVG7\avgamsvr.exe
O23 - Service: AVG7 Update Service (Avg7UpdSvc) - GRISOFT, s.r.o. - C:\PROGRA~1\Grisoft\AVG7\avgupsvc.exe
O23 - Service: AVG E-mail Scanner (AVGEMS) - GRISOFT, s.r.o. - C:\PROGRA~1\Grisoft\AVG7\avgemc.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Programme\Gemeinsame Dateien\InstallShield\Driver\1150\Intel 32\IDriverT.exe
O23 - Service: NVIDIA Driver Helper Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
O23 - Service: Sunbelt CounterSpy Antispyware (SBCSSvc) - Sunbelt Software - C:\Programme\Sunbelt Software\CounterSpy\SBCSSvc.exe
O23 - Service: SoundMAX Agent Service (SoundMAX Agent Service (default)) - Analog Devices, Inc. - C:\Programme\Analog Devices\SoundMAX\SMAgent.exe
O23 - Service: TuneUp WinStyler Theme Service (TUWinStylerThemeSvc) - Unknown owner - C:\Programme\TuneUp Utilities 2006\WinStylerThemeSvc.exe (file missing)
Scan History Details
Start Date: 30.10.2007 20:23:03
End Date: 30.10.2007 21:38:43
Total Time: 75 Min 40 Sec
Detected security risks
BearShare P2P Program more information...
Details: BearShare is a peer-to-peer (P2P) application that allows its users to join together in a network via the Internet and share files from each other's hard drives.
Status: Deleted
Files detected
C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\BearShare.lnk
C:\Dokumente und Einstellungen\Lütfullah\Desktop\BearShare Downloads.lnk
C:\Dokumente und Einstellungen\Lütfullah\Desktop\BearShare.lnk
C:\PROGRAMME\BEARSHARE\BearShare.dat
C:\PROGRAMME\BEARSHARE\BearShare.exe
C:\PROGRAMME\BEARSHARE\BSidle.dll
C:\PROGRAMME\BEARSHARE\db\config.bin
C:\PROGRAMME\BEARSHARE\db\connect.txt
C:\PROGRAMME\BEARSHARE\db\Hostiles-Chat.txt
C:\PROGRAMME\BEARSHARE\db\Hostiles.txt
C:\PROGRAMME\BEARSHARE\db\library.2.db
C:\PROGRAMME\BEARSHARE\db\library.2.db.lastgoodload.bak
C:\PROGRAMME\BEARSHARE\db\library.db
C:\PROGRAMME\BEARSHARE\db\library.db.lastgoodload.bak
C:\PROGRAMME\BEARSHARE\db\searches.ini
C:\PROGRAMME\BEARSHARE\FreePeers.ini
C:\PROGRAMME\BEARSHARE\History.txt
C:\PROGRAMME\BEARSHARE\INSTALL.LOG
C:\PROGRAMME\BEARSHARE\Logs\hosts-state.txt
C:\PROGRAMME\BEARSHARE\Logs\memory.txt
C:\PROGRAMME\BEARSHARE\Logs\ordinal.txt
C:\PROGRAMME\BEARSHARE\Logs\streams.txt
C:\PROGRAMME\BEARSHARE\proinstall2.ini
C:\PROGRAMME\BEARSHARE\sounds\notify.wav
C:\PROGRAMME\BEARSHARE\Webstats.bat
C:\PROGRAMME\BEARSHARE\Webstats.exe
C:\PROGRAMME\BEARSHARE\Webstats.ini
C:\PROGRAMME\BEARSHARE
C:\PROGRAMME\BEARSHARE\DB
C:\PROGRAMME\BEARSHARE\EXTRAS
C:\PROGRAMME\BEARSHARE\INSTALLER
C:\PROGRAMME\BEARSHARE\LOGS
C:\PROGRAMME\BEARSHARE\PLAYLISTS
C:\PROGRAMME\BEARSHARE\SOUNDS
C:\PROGRAMME\BEARSHARE\TEMP
C:\PROGRAMME\BEARSHARE\WEBSTATS
Registry entries detected
HKEY_LOCAL_MACHINE\SOFTWARE\BEARSHARE
HKEY_LOCAL_MACHINE\SOFTWARE\BEARSHARE
HKEY_LOCAL_MACHINE\SOFTWARE\BEARSHARE
HKEY_LOCAL_MACHINE\Software\Classes\CLSID\{558EC983-BEDB-9168-B2DE-31DBF0EE543E}
HKEY_LOCAL_MACHINE\Software\Classes\CLSID\{558EC983-BEDB-9168-B2DE-31DBF0EE543E}
HKEY_LOCAL_MACHINE\Software\Classes\CLSID\{558EC983-BEDB-9168-B2DE-31DBF0EE543E}
HKEY_LOCAL_MACHINE\Software\Classes\CLSID\{558EC983-BEDB-9168-B2DE-31DBF0EE543E}
HKEY_LOCAL_MACHINE\Software\Classes\CLSID\{558EC983-BEDB-9168-B2DE-31DBF0EE543E}
HKEY_LOCAL_MACHINE\Software\Classes\CLSID\{558EC983-BEDB-9168-B2DE-31DBF0EE543E}
HKEY_LOCAL_MACHINE\Software\Classes\CLSID\{558EC983-BEDB-9168-B2DE-31DBF0EE543E}
HKEY_LOCAL_MACHINE\Software\Classes\CLSID\{558EC983-BEDB-9168-B2DE-31DBF0EE543E}\InprocServer32
HKEY_LOCAL_MACHINE\Software\Classes\CLSID\{558EC983-BEDB-9168-B2DE-31DBF0EE543E}\InprocServer32
HKEY_LOCAL_MACHINE\Software\Classes\CLSID\{558EC983-BEDB-9168-B2DE-31DBF0EE543E}\InprocServer32
HKEY_LOCAL_MACHINE\Software\Classes\CLSID\{558EC983-BEDB-9168-B2DE-31DBF0EE543E}
HKEY_LOCAL_MACHINE\Software\Classes\CLSID\{558EC983-BEDB-9168-B2DE-31DBF0EE543E}
HKEY_LOCAL_MACHINE\Software\Classes\CLSID\{558EC983-BEDB-9168-B2DE-31DBF0EE543E}
HKEY_LOCAL_MACHINE\Software\Classes\CLSID\{558EC983-BEDB-9168-B2DE-31DBF0EE543E}
HKEY_LOCAL_MACHINE\Software\Classes\CLSID\{558EC983-BEDB-9168-B2DE-31DBF0EE543E}
HKEY_LOCAL_MACHINE\Software\Classes\CLSID\{558EC983-BEDB-9168-B2DE-31DBF0EE543E}
HKEY_LOCAL_MACHINE\Software\Classes\CLSID\{558EC983-BEDB-9168-B2DE-31DBF0EE543E}
HKEY_LOCAL_MACHINE\Software\Classes\CLSID\{558EC983-BEDB-9168-B2DE-31DBF0EE543E}
HKEY_LOCAL_MACHINE\Software\Classes\CLSID\{558EC983-BEDB-9168-B2DE-31DBF0EE543E}
HKEY_LOCAL_MACHINE\Software\Classes\GNUFILE
HKEY_LOCAL_MACHINE\Software\Classes\GNUFILE
HKEY_LOCAL_MACHINE\Software\Classes\GNUFILE
HKEY_LOCAL_MACHINE\Software\Classes\GNUFILE
HKEY_LOCAL_MACHINE\Software\Classes\GNUFILE\shell
HKEY_LOCAL_MACHINE\Software\Classes\GNUFILE\shell\open
HKEY_LOCAL_MACHINE\Software\Classes\GNUFILE\shell\open\command
HKEY_LOCAL_MACHINE\Software\Classes\GNUFILE\shell\open\command
HKEY_LOCAL_MACHINE\Software\Classes\TYPELIB\{905D0DF2-3A0A-4D94-853C-54A12A745905}
HKEY_LOCAL_MACHINE\Software\Classes\TYPELIB\{905D0DF2-3A0A-4D94-853C-54A12A745905}\1.0
HKEY_LOCAL_MACHINE\Software\Classes\TYPELIB\{905D0DF2-3A0A-4D94-853C-54A12A745905}\1.0
HKEY_LOCAL_MACHINE\Software\Classes\TYPELIB\{905D0DF2-3A0A-4D94-853C-54A12A745905}\1.0\0
HKEY_LOCAL_MACHINE\Software\Classes\TYPELIB\{905D0DF2-3A0A-4D94-853C-54A12A745905}\1.0\0\win32
HKEY_LOCAL_MACHINE\Software\Classes\TYPELIB\{905D0DF2-3A0A-4D94-853C-54A12A745905}\1.0\0\win32
HKEY_LOCAL_MACHINE\Software\Classes\TYPELIB\{905D0DF2-3A0A-4D94-853C-54A12A745905}\1.0\FLAGS
HKEY_LOCAL_MACHINE\Software\Classes\TYPELIB\{905D0DF2-3A0A-4D94-853C-54A12A745905}\1.0\FLAGS
HKEY_LOCAL_MACHINE\Software\Classes\TYPELIB\{905D0DF2-3A0A-4D94-853C-54A12A745905}\1.0\HELPDIR
HKEY_LOCAL_MACHINE\Software\Classes\TYPELIB\{905D0DF2-3A0A-4D94-853C-54A12A745905}\1.0\HELPDIR
HKEY_LOCAL_MACHINE\SOFTWARE\MICROSOFT\ACTIVE SETUP\INSTALLED COMPONENTS\{5F95E1AF-2620-4F15-BDF9-7FDCE4607E17}
HKEY_LOCAL_MACHINE\SOFTWARE\MICROSOFT\ACTIVE SETUP\INSTALLED COMPONENTS\{5F95E1AF-2620-4F15-BDF9-7FDCE4607E17}
HKEY_LOCAL_MACHINE\SOFTWARE\MICROSOFT\ACTIVE SETUP\INSTALLED COMPONENTS\{5F95E1AF-2620-4F15-BDF9-7FDCE4607E17}
HKEY_LOCAL_MACHINE\SOFTWARE\MICROSOFT\ACTIVE SETUP\INSTALLED COMPONENTS\{5F95E1AF-2620-4F15-BDF9-7FDCE4607E17}
HKEY_LOCAL_MACHINE\SOFTWARE\MICROSOFT\ACTIVE SETUP\INSTALLED COMPONENTS\{5F95E1AF-2620-4F15-BDF9-7FDCE4607E17}
HKEY_LOCAL_MACHINE\SOFTWARE\MICROSOFT\ACTIVE SETUP\INSTALLED COMPONENTS\{5F95E1AF-2620-4F15-BDF9-7FDCE4607E17}
HKEY_LOCAL_MACHINE\SOFTWARE\MICROSOFT\WINDOWS\CURRENTVERSION\UNINSTALL\BEARSHARE
HKEY_LOCAL_MACHINE\SOFTWARE\MICROSOFT\WINDOWS\CURRENTVERSION\UNINSTALL\BEARSHARE
HKEY_LOCAL_MACHINE\SOFTWARE\MICROSOFT\WINDOWS\CURRENTVERSION\UNINSTALL\BEARSHARE
HKEY_LOCAL_MACHINE\SOFTWARE\MICROSOFT\WINDOWS\CURRENTVERSION\UNINSTALL\BEARSHARE
HKEY_LOCAL_MACHINE\SOFTWARE\MICROSOFT\WINDOWS\CURRENTVERSION\UNINSTALL\BEARSHARE
HKEY_LOCAL_MACHINE\SOFTWARE\MICROSOFT\WINDOWS\CURRENTVERSION\UNINSTALL\BEARSHARE
HKEY_LOCAL_MACHINE\SOFTWARE\MICROSOFT\WINDOWS\CURRENTVERSION\UNINSTALL\BEARSHARE
HKEY_LOCAL_MACHINE\SOFTWARE\MICROSOFT\WINDOWS\CURRENTVERSION\UNINSTALL\BEARSHARE
HKEY_USERS\.DEFAULT\APPEVENTS\EVENTLABELS\BEARSHARECHATNOTIFYMSG
HKEY_USERS\.DEFAULT\APPEVENTS\EVENTLABELS\BEARSHARECHATNOTIFYMSG
HKEY_USERS\.DEFAULT\APPEVENTS\SCHEMES\APPS\BEARSHARE
HKEY_USERS\.DEFAULT\APPEVENTS\SCHEMES\APPS\BEARSHARE
HKEY_USERS\.DEFAULT\APPEVENTS\SCHEMES\APPS\BEARSHARE\BearShareChatNotifyMsg
HKEY_USERS\.DEFAULT\APPEVENTS\SCHEMES\APPS\BEARSHARE\BearShareChatNotifyMsg
HKEY_USERS\.DEFAULT\APPEVENTS\SCHEMES\APPS\BEARSHARE\BearShareChatNotifyMsg\.Current
HKEY_USERS\.DEFAULT\APPEVENTS\SCHEMES\APPS\BEARSHARE\BearShareChatNotifyMsg\.Current
HKEY_USERS\S-1-5-18\APPEVENTS\EVENTLABELS\BEARSHARECHATNOTIFYMSG
HKEY_USERS\S-1-5-18\APPEVENTS\EVENTLABELS\BEARSHARECHATNOTIFYMSG
HKEY_USERS\S-1-5-18\APPEVENTS\SCHEMES\APPS\BEARSHARE
HKEY_USERS\S-1-5-18\APPEVENTS\SCHEMES\APPS\BEARSHARE
HKEY_USERS\S-1-5-18\APPEVENTS\SCHEMES\APPS\BEARSHARE\BearShareChatNotifyMsg
HKEY_USERS\S-1-5-18\APPEVENTS\SCHEMES\APPS\BEARSHARE\BearShareChatNotifyMsg
HKEY_USERS\S-1-5-18\APPEVENTS\SCHEMES\APPS\BEARSHARE\BearShareChatNotifyMsg\.Current
HKEY_USERS\S-1-5-18\APPEVENTS\SCHEMES\APPS\BEARSHARE\BearShareChatNotifyMsg\.Current
HKEY_USERS\S-1-5-21-1644491937-1326574676-1801674531-1004\APPEVENTS\EVENTLABELS\BEARSHARECHATNOTIFYMSG
HKEY_USERS\S-1-5-21-1644491937-1326574676-1801674531-1004\APPEVENTS\EVENTLABELS\BEARSHARECHATNOTIFYMSG
HKEY_USERS\S-1-5-21-1644491937-1326574676-1801674531-1004\APPEVENTS\SCHEMES\APPS\BEARSHARE
HKEY_USERS\S-1-5-21-1644491937-1326574676-1801674531-1004\APPEVENTS\SCHEMES\APPS\BEARSHARE
HKEY_USERS\S-1-5-21-1644491937-1326574676-1801674531-1004\APPEVENTS\SCHEMES\APPS\BEARSHARE\BearShareChatNotifyMsg
HKEY_USERS\S-1-5-21-1644491937-1326574676-1801674531-1004\APPEVENTS\SCHEMES\APPS\BEARSHARE\BearShareChatNotifyMsg
HKEY_USERS\S-1-5-21-1644491937-1326574676-1801674531-1004\APPEVENTS\SCHEMES\APPS\BEARSHARE\BearShareChatNotifyMsg\.Current
HKEY_USERS\S-1-5-21-1644491937-1326574676-1801674531-1004\APPEVENTS\SCHEMES\APPS\BEARSHARE\BearShareChatNotifyMsg\.Current
NetPumper Adware Bundler more information...
Details: Bundles with a number of adware components.
Status: Deleted
Files detected
C:\DOKUMENTE UND EINSTELLUNGEN\LüTFULLAH\ANWENDUNGSDATEN\NETPUMPER\L_FCtfullah.1.ini
C:\DOKUMENTE UND EINSTELLUNGEN\LüTFULLAH\ANWENDUNGSDATEN\NETPUMPER\L_FCtfullah.ini
C:\DOKUMENTE UND EINSTELLUNGEN\LüTFULLAH\ANWENDUNGSDATEN\NETPUMPER
Registry entries detected
HKEY_USERS\S-1-5-21-1644491937-1326574676-1801674531-1004\SOFTWARE\MICROSOFT\INTERNET EXPLORER\MENUEXT\DOWNLOAD WITH NETPUMPER
HKEY_USERS\S-1-5-21-1644491937-1326574676-1801674531-1004\SOFTWARE\MICROSOFT\INTERNET EXPLORER\MENUEXT\DOWNLOAD WITH NETPUMPER
HKEY_USERS\S-1-5-21-1644491937-1326574676-1801674531-1004\SOFTWARE\MICROSOFT\INTERNET EXPLORER\MENUEXT\DOWNLOAD WITH NETPUMPER
HKEY_USERS\S-1-5-21-1644491937-1326574676-1801674531-1004\SOFTWARE\NETPUMPER
HKEY_USERS\S-1-5-21-1644491937-1326574676-1801674531-1004\SOFTWARE\NETPUMPER\Lütfullah
HKEY_USERS\S-1-5-21-1644491937-1326574676-1801674531-1004\SOFTWARE\NETPUMPER\Lütfullah
HKEY_USERS\S-1-5-21-1644491937-1326574676-1801674531-1004\SOFTWARE\NETPUMPER\Lütfullah
HKEY_USERS\S-1-5-21-1644491937-1326574676-1801674531-1004\SOFTWARE\NETPUMPER\Lütfullah
HKEY_USERS\S-1-5-21-1644491937-1326574676-1801674531-1004\SOFTWARE\NETPUMPER\Lütfullah
HKEY_USERS\S-1-5-21-1644491937-1326574676-1801674531-1004\SOFTWARE\NETPUMPER\Lütfullah
HKEY_USERS\S-1-5-21-1644491937-1326574676-1801674531-1004\SOFTWARE\NETSCAPE\NETSCAPE NAVIGATOR\AUTOMATION PROTOCOLS
HKEY_USERS\S-1-5-21-1644491937-1326574676-1801674531-1004\SOFTWARE\NETSCAPE\NETSCAPE NAVIGATOR\AUTOMATION PROTOCOLS
PartyPoker Potentially Unwanted Program more information...
Details: PartyPoker is an online gambling application that requires the user to download its software in order to play.
Status: Deleted
Files detected
C:\Dokumente und Einstellungen\Lütfullah\Lokale Einstellungen\Temporary Internet Files\Content.IE5\MM67VH47\favicon[1].ico
C:\Programme\PartyGaming.Net\PartyPokerNet\Images\pp_browser.ico
C:\Programme\PartyGaming.Net\PartyPokerNet\Images\ppicon.ico
Registry entries detected
HKEY_USERS\S-1-5-21-1644491937-1326574676-1801674531-1004\SOFTWARE\PARTYGAMING\PARTYPOKER
HKEY_USERS\S-1-5-21-1644491937-1326574676-1801674531-1004\SOFTWARE\PARTYGAMING\PARTYPOKER
HKEY_USERS\S-1-5-21-1644491937-1326574676-1801674531-1004\SOFTWARE\PARTYGAMING\PARTYPOKER
HKEY_USERS\S-1-5-21-1644491937-1326574676-1801674531-1004\SOFTWARE\PARTYGAMING\PARTYPOKER
HKEY_USERS\S-1-5-21-1644491937-1326574676-1801674531-1004\SOFTWARE\PARTYGAMING\PARTYPOKER
HKEY_USERS\S-1-5-21-1644491937-1326574676-1801674531-1004\SOFTWARE\PARTYGAMING\PARTYPOKER
HKEY_USERS\S-1-5-21-1644491937-1326574676-1801674531-1004\SOFTWARE\PARTYGAMING\PARTYPOKER
HKEY_USERS\S-1-5-21-1644491937-1326574676-1801674531-1004\SOFTWARE\PARTYGAMING\PARTYPOKER
HKEY_USERS\S-1-5-21-1644491937-1326574676-1801674531-1004\SOFTWARE\PARTYGAMING\PARTYPOKER
HKEY_USERS\S-1-5-21-1644491937-1326574676-1801674531-1004\SOFTWARE\PARTYGAMING\PARTYPOKER
Logfile of HijackThis v1.99.1
Scan saved at 21:45:42, on 30.10.2007
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16544)
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\PROGRA~1\Grisoft\AVG7\avgamsvr.exe
C:\PROGRA~1\Grisoft\AVG7\avgupsvc.exe
C:\PROGRA~1\Grisoft\AVG7\avgemc.exe
C:\WINDOWS\system32\nvsvc32.exe
C:\Programme\Sunbelt Software\CounterSpy\SBCSSvc.exe
C:\Programme\Analog Devices\SoundMAX\SMAgent.exe
C:\WINDOWS\system32\svchost.exe
C:\Programme\Apoint2K\Apoint.exe
C:\PROGRA~1\Grisoft\AVG7\avgcc.exe
C:\WINDOWS\AGRSMMSG.exe
C:\Programme\Sony Ericsson\Mobile2\Application Launcher\Application Launcher.exe
C:\Programme\Sunbelt Software\CounterSpy\SBCSTray.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Programme\Apoint2K\Apntex.exe
C:\Programme\Internet Explorer\IEXPLORE.EXE
C:\WINDOWS\System32\svchost.exe
C:\Programme\Internet Explorer\IEXPLORE.EXE
C:\Programme\Mozilla Firefox\firefox.exe
C:\Programme\Gemeinsame Dateien\Teleca Shared\Generic.exe
C:\Programme\Sony Ericsson\Mobile2\Mobile Phone Monitor\epmworker.exe
C:\Programme\Sunbelt Software\CounterSpy\Counterspy.exe
C:\Programme\BitComet\BitComet.exe
C:\Dokumente und Einstellungen\Lütfullah\Eigene Dateien\Programme\HijackThis.exe
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://google.bearshare.com/de/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157
F2 - REG:system.ini: UserInit=C:\WINDOWS\system32\userinit.exe
O2 - BHO: Yahoo! Toolbar Helper - {02478D38-C3F9-4EFB-9B51-7695ECA05670} - C:\Programme\Yahoo!\Companion\Installs\cpn\yt.dll
O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programme\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: BitComet ClickCapture - {39F7E362-828A-4B5A-BCAF-5B79BFDFEA60} - C:\Programme\BitComet\tools\BitCometBHO_1.1.7.4.dll
O2 - BHO: Spybot-S&D IE Protection - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O2 - BHO: DriveLetterAccess - {5CA3D70E-1895-11CF-8E15-001234567890} - C:\WINDOWS\system32\dla\tfswshx.dll
O2 - BHO: Groove GFS Browser Helper - {72853161-30C5-4D22-B7F9-0BBC1D38A37E} - C:\PROGRA~1\Microsoft Office\Office12\GRA8E1~1.DLL
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Programme\Java\jre1.6.0_01\bin\ssv.dll
O3 - Toolbar: Yahoo! Toolbar - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Programme\Yahoo!\Companion\Installs\cpn\yt.dll
O4 - HKLM\..\Run: [Apoint] C:\Programme\Apoint2K\Apoint.exe
O4 - HKLM\..\Run: [AVG7_CC] C:\PROGRA~1\Grisoft\AVG7\avgcc.exe /STARTUP
O4 - HKLM\..\Run: [AGRSMMSG] AGRSMMSG.exe
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [Sony Ericsson PC Suite] "C:\Programme\Sony Ericsson\Mobile2\Application Launcher\Application Launcher.exe" /startoptions
O4 - HKLM\..\Run: [SBCSTray] C:\Programme\Sunbelt Software\CounterSpy\SBCSTray.exe
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [Nurb Poll] C:\DOKUME~1\LTFULL~1\ANWEND~1\BIASPO~1\dart delete bore.exe
O8 - Extra context menu item: &D&ownload &with BitComet - res://C:\Programme\BitComet\BitComet.exe/AddLink.htm
O8 - Extra context menu item: &D&ownload all video with BitComet - res://C:\Programme\BitComet\BitComet.exe/AddVideo.htm
O8 - Extra context menu item: &D&ownload all with BitComet - res://C:\Programme\BitComet\BitComet.exe/AddAllLink.htm
O8 - Extra context menu item: Nach Microsoft E&xel exportieren - res://C:\PROGRA~1\Microsoft Office\Office12\EXCEL.EXE/3000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.6.0_01\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Sun Java Konsole - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.6.0_01\bin\ssv.dll
O9 - Extra button: An OneNote senden - {2670000A-7350-4f3c-8081-5663EE0C6C49} - C:\PROGRA~1\Microsoft Office\Office12\ONBttnIE.dll
O9 - Extra 'Tools' menuitem: An OneNote s&enden - {2670000A-7350-4f3c-8081-5663EE0C6C49} - C:\PROGRA~1\Microsoft Office\Office12\ONBttnIE.dll
O9 - Extra button: BitComet Search - {461CC20B-FB6E-4f16-8FE8-C29359DB100E} - C:\Programme\BitComet\tools\BitCometBHO_1.1.7.4.dll
O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\Microsoft Office\Office12\REFIEBAR.DLL
O9 - Extra button: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - C:\Programme\ICQLite\ICQLite.exe
O9 - Extra 'Tools' menuitem: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - C:\Programme\ICQLite\ICQLite.exe
O9 - Extra button: (no name) - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O9 - Extra 'Tools' menuitem: Spybot - Search & Destroy Configuration - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing)
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing)
O9 - Extra button: PartyPoker.net - {F4430FE8-2638-42e5-B849-800749B94EED} - C:\Programme\PartyGaming.Net\PartyPokerNet\RunPF.exe
O9 - Extra 'Tools' menuitem: PartyPoker.net - {F4430FE8-2638-42e5-B849-800749B94EED} - C:\Programme\PartyGaming.Net\PartyPokerNet\RunPF.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O11 - Options group: [INTERNATIONAL] International*
O14 - IERESET.INF: START_PAGE_URL=http://www.hp.com
O16 - DPF: {30528230-99F7-4BB4-88D8-FA1D4F56A2AB} (YInstStarter Class) - http://us.dl1.yimg.com/download.yahoo.c ... 040510.cab
O16 - DPF: {DF6504AC-3EFE-4287-B259-FB299B069C95} (WEBDE Fotoalbum Upload Control) - https://img.web.de/v/mail/activex/fa_os ... d_1141.cab
O18 - Protocol: grooveLocalGWS - {88FED34C-F0CA-4636-A375-3CB6248B04CD} - C:\PROGRA~1\Microsoft Office\Office12\GR99D3~1.DLL
O18 - Protocol: ms-help - {314111C7-A502-11D2-BBCA-00C04F8EC294} - C:\Programme\Gemeinsame Dateien\Microsoft Shared\Help\hxds.dll
O18 - Filter hijack: text/xml - {807563E5-5146-11D5-A672-00B0D022E945} - C:\PROGRA~1\GEMEIN~1\MICROS~1\OFFICE12\MSOXMLMF.DLL
O20 - Winlogon Notify: WgaLogon - C:\WINDOWS\SYSTEM32\WgaLogon.dll
O21 - SSODL: WPDShServiceObj - {AAA288BA-9A4C-45B0-95D7-94D524869DB5} - C:\WINDOWS\system32\WPDShServiceObj.dll
O23 - Service: AVG7 Alert Manager Server (Avg7Alrt) - GRISOFT, s.r.o. - C:\PROGRA~1\Grisoft\AVG7\avgamsvr.exe
O23 - Service: AVG7 Update Service (Avg7UpdSvc) - GRISOFT, s.r.o. - C:\PROGRA~1\Grisoft\AVG7\avgupsvc.exe
O23 - Service: AVG E-mail Scanner (AVGEMS) - GRISOFT, s.r.o. - C:\PROGRA~1\Grisoft\AVG7\avgemc.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Programme\Gemeinsame Dateien\InstallShield\Driver\1150\Intel 32\IDriverT.exe
O23 - Service: NVIDIA Driver Helper Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
O23 - Service: Sunbelt CounterSpy Antispyware (SBCSSvc) - Sunbelt Software - C:\Programme\Sunbelt Software\CounterSpy\SBCSSvc.exe
O23 - Service: SoundMAX Agent Service (SoundMAX Agent Service (default)) - Analog Devices, Inc. - C:\Programme\Analog Devices\SoundMAX\SMAgent.exe
O23 - Service: TuneUp WinStyler Theme Service (TUWinStylerThemeSvc) - Unknown owner - C:\Programme\TuneUp Utilities 2006\WinStylerThemeSvc.exe (file missing)
- Litti83
- Beiträge: 9
- Registriert: 03.08.2007, 22:14
von Humdinger am 31.10.2007, 18:22
Hallo
öffne das HijackThis -- Button "scan" -- vor diese Einträge ein Häkchen setzen -- Button "Fix checked" anklicken – PC nun neustarten
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://google.bearshare.com/de/
O4 - HKCU\..\Run: [Nurb Poll] C:\DOKUME~1\LTFULL~1\ANWEND~1\BIASPO~1\dart delete bore.exe
O16 - DPF: {30528230-99F7-4BB4-88D8-FA1D4F56A2AB} (YInstStarter Class) - http://us.dl1.yimg.com/download.yahoo.c ... 040510.cab
Alternatives Filesharing Programm - nein sind alle gleich gefährlich, kein Virenscanner kann vor den Gefahren wirklich schützen.
Lesen:
http://www.zdnet.de/news/tkomm/0,390231 ... 753,00.htm
http://www.internetrecht-rostock.de/fil ... -recht.htm
( Rat: Aus Tauschsystemen sollte man GAR NICHTS rausholen, was "ausführbar" ( EXE COM BAT PIF ...) ist also nur MP3, OGG, AVI, OGM, MPG - schon von der Endung ASF -> die Finger von lassen, denn da können Scripte drinstecken, die Webseiten aufrufen... auch bootbaren ISO-Images meiden.
Ouelle: http://www.virus-protect.org/
CCLEANER ausführen
Bitte dies jetzt machen:
Onlinescan vom gesamten System (wähle Arbeitsplatz):
Kaspersky Online Scanner
benötigt ActiveX --> IE ,
d.h. du mußt dafür Active X evtl. freigeben unter Interneteinstellungen.
Report vollständig posten.
öffne das HijackThis -- Button "scan" -- vor diese Einträge ein Häkchen setzen -- Button "Fix checked" anklicken – PC nun neustarten
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://google.bearshare.com/de/
O4 - HKCU\..\Run: [Nurb Poll] C:\DOKUME~1\LTFULL~1\ANWEND~1\BIASPO~1\dart delete bore.exe
O16 - DPF: {30528230-99F7-4BB4-88D8-FA1D4F56A2AB} (YInstStarter Class) - http://us.dl1.yimg.com/download.yahoo.c ... 040510.cab
Alternatives Filesharing Programm - nein sind alle gleich gefährlich, kein Virenscanner kann vor den Gefahren wirklich schützen.
Lesen:
http://www.zdnet.de/news/tkomm/0,390231 ... 753,00.htm
http://www.internetrecht-rostock.de/fil ... -recht.htm
( Rat: Aus Tauschsystemen sollte man GAR NICHTS rausholen, was "ausführbar" ( EXE COM BAT PIF ...) ist also nur MP3, OGG, AVI, OGM, MPG - schon von der Endung ASF -> die Finger von lassen, denn da können Scripte drinstecken, die Webseiten aufrufen... auch bootbaren ISO-Images meiden.
Ouelle: http://www.virus-protect.org/
CCLEANER ausführen
Bitte dies jetzt machen:
Onlinescan vom gesamten System (wähle Arbeitsplatz):
Kaspersky Online Scanner
benötigt ActiveX --> IE ,
d.h. du mußt dafür Active X evtl. freigeben unter Interneteinstellungen.
Report vollständig posten.
- Humdinger
- Moderator
- Beiträge: 1079
- Registriert: 22.03.2006, 14:22
- Wohnort: Mainz
von Litti83 am 01.11.2007, 23:55
So habe alles so gemacht wie angegeben,aber das mit dem Online scanner konnte ich nicht fertig machen,weil ich sonst das Produkt kaufen hätte müsste.Also Virenscanner durch geführt,aber Viren nicht beseitigt.Und die CID Fenster kommen immer noch.Hier der Report:
PROTOKOLL FÜR KASPERSKY ONLINE SCANNER
Donnerstag, 1. November 2007 22:44:03
Betriebssystem: Microsoft Windows XP Home Edition, Service Pack 2 (Build 2600)
Version von Kaspersky Online Scanner: 5.0.98.1
Letztes Update der Antiviren-Datenbanken: 1/11/2007
Anzahl der Einträge in den Antiviren-Datenbanken: 449607
Scan-Einstellungen
Folgende Antiviren-Datenbanken zur Untersuchung verwenden Erweiterte
Archive untersuchen ja
Mail-Datenbanken untersuchen ja
Untersuchungsobjekt Arbeitsplatz
C:\
D:\
E:\
H:\
I:\
Untersuchungsergebnisse
Untersuchte Objekte insgesamt 73860
Viren gefunden 1
Infizierte Objekte gefunden 43
Verdächtige Objekte gefunden 0
Untersuchungszeit 03:01:33
Name des infizierten Objekts Virusname Letzte Aktion
C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\avg7\Log\emc.log Das Objekt ist gesperrt übersprungen
C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Grisoft\Avg7Data\avg7log.log Das Objekt ist gesperrt übersprungen
C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Grisoft\Avg7Data\avg7log.log.lck Das Objekt ist gesperrt übersprungen
C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\LICENSE ADMIN OPTION BIB\ref bash.exe Infizierte Objekte: Trojan.Win32.Obfuscated.en übersprungen
C:\Dokumente und Einstellungen\LocalService\Cookies\index.dat Das Objekt ist gesperrt übersprungen
C:\Dokumente und Einstellungen\LocalService\Lokale Einstellungen\Anwendungsdaten\Microsoft\Windows\UsrClass.dat Das Objekt ist gesperrt übersprungen
C:\Dokumente und Einstellungen\LocalService\Lokale Einstellungen\Anwendungsdaten\Microsoft\Windows\UsrClass.dat.LOG Das Objekt ist gesperrt übersprungen
C:\Dokumente und Einstellungen\LocalService\Lokale Einstellungen\Temporary Internet Files\Content.IE5\index.dat Das Objekt ist gesperrt übersprungen
C:\Dokumente und Einstellungen\LocalService\Lokale Einstellungen\Verlauf\History.IE5\index.dat Das Objekt ist gesperrt übersprungen
C:\Dokumente und Einstellungen\LocalService\NTUSER.DAT Das Objekt ist gesperrt übersprungen
C:\Dokumente und Einstellungen\LocalService\ntuser.dat.LOG Das Objekt ist gesperrt übersprungen
C:\Dokumente und Einstellungen\Lütfullah\Anwendungsdaten\Bias Pop Byte\dart delete bore.exe Infizierte Objekte: Trojan.Win32.Obfuscated.en übersprungen
C:\Dokumente und Einstellungen\Lütfullah\Anwendungsdaten\Bias Pop Byte\dxsvygsz.exe Infizierte Objekte: Trojan.Win32.Obfuscated.en übersprungen
C:\Dokumente und Einstellungen\Lütfullah\Anwendungsdaten\Bias Pop Byte\transremoteslow.exe Infizierte Objekte: Trojan.Win32.Obfuscated.en übersprungen
C:\Dokumente und Einstellungen\Lütfullah\Anwendungsdaten\Mozilla\Firefox\Profiles\tb2fsdt4.default\cert8.db Das Objekt ist gesperrt übersprungen
C:\Dokumente und Einstellungen\Lütfullah\Anwendungsdaten\Mozilla\Firefox\Profiles\tb2fsdt4.default\history.dat Das Objekt ist gesperrt übersprungen
C:\Dokumente und Einstellungen\Lütfullah\Anwendungsdaten\Mozilla\Firefox\Profiles\tb2fsdt4.default\key3.db Das Objekt ist gesperrt übersprungen
C:\Dokumente und Einstellungen\Lütfullah\Anwendungsdaten\Mozilla\Firefox\Profiles\tb2fsdt4.default\parent.lock Das Objekt ist gesperrt übersprungen
C:\Dokumente und Einstellungen\Lütfullah\Anwendungsdaten\Mozilla\Firefox\Profiles\tb2fsdt4.default\search.sqlite Das Objekt ist gesperrt übersprungen
C:\Dokumente und Einstellungen\Lütfullah\Anwendungsdaten\Mozilla\Firefox\Profiles\tb2fsdt4.default\urlclassifier2.sqlite Das Objekt ist gesperrt übersprungen
C:\Dokumente und Einstellungen\Lütfullah\Anwendungsdaten\Sony Ericsson\Teleca\Telecalib\Logging\Application logs\appLauncher_all_log.txt Das Objekt ist gesperrt übersprungen
C:\Dokumente und Einstellungen\Lütfullah\Anwendungsdaten\Sony Ericsson\Teleca\Telecalib\Logging\Application logs\DM_log.txt Das Objekt ist gesperrt übersprungen
C:\Dokumente und Einstellungen\Lütfullah\Anwendungsdaten\Sony Ericsson\Teleca\Telecalib\Logging\Application logs\HookStarter_log.txt Das Objekt ist gesperrt übersprungen
C:\Dokumente und Einstellungen\Lütfullah\Anwendungsdaten\Sony Ericsson\Teleca\Telecalib\Logging\Application logs\SpecificUSB_log.txt Das Objekt ist gesperrt übersprungen
C:\Dokumente und Einstellungen\Lütfullah\Anwendungsdaten\Sony Ericsson\Teleca\Telecalib\Logging\Application logs\TlibCmnDlgs_log.txt Das Objekt ist gesperrt übersprungen
C:\Dokumente und Einstellungen\Lütfullah\Cookies\index.dat Das Objekt ist gesperrt übersprungen
C:\Dokumente und Einstellungen\Lütfullah\Eigene Dateien\Programme\netpumper-1.50-setup-NP_0019.exe/data0079 Infizierte Objekte: Trojan.Win32.Obfuscated.en übersprungen
C:\Dokumente und Einstellungen\Lütfullah\Eigene Dateien\Programme\netpumper-1.50-setup-NP_0019.exe Inno: infiziert - 1 übersprungen
C:\Dokumente und Einstellungen\Lütfullah\Lokale Einstellungen\Anwendungsdaten\Microsoft\Feeds Cache\index.dat Das Objekt ist gesperrt übersprungen
C:\Dokumente und Einstellungen\Lütfullah\Lokale Einstellungen\Anwendungsdaten\Microsoft\Windows\UsrClass.dat Das Objekt ist gesperrt übersprungen
C:\Dokumente und Einstellungen\Lütfullah\Lokale Einstellungen\Anwendungsdaten\Microsoft\Windows\UsrClass.dat.LOG Das Objekt ist gesperrt übersprungen
C:\Dokumente und Einstellungen\Lütfullah\Lokale Einstellungen\Anwendungsdaten\Mozilla\Firefox\Profiles\tb2fsdt4.default\Cache\_CACHE_001_ Das Objekt ist gesperrt übersprungen
C:\Dokumente und Einstellungen\Lütfullah\Lokale Einstellungen\Anwendungsdaten\Mozilla\Firefox\Profiles\tb2fsdt4.default\Cache\_CACHE_002_ Das Objekt ist gesperrt übersprungen
C:\Dokumente und Einstellungen\Lütfullah\Lokale Einstellungen\Anwendungsdaten\Mozilla\Firefox\Profiles\tb2fsdt4.default\Cache\_CACHE_003_ Das Objekt ist gesperrt übersprungen
C:\Dokumente und Einstellungen\Lütfullah\Lokale Einstellungen\Anwendungsdaten\Mozilla\Firefox\Profiles\tb2fsdt4.default\Cache\_CACHE_MAP_ Das Objekt ist gesperrt übersprungen
C:\Dokumente und Einstellungen\Lütfullah\Lokale Einstellungen\Temporary Internet Files\AntiPhishing\B3BB5BBA-E7D5-40AB-A041-A5B1C0B26C8F.dat Das Objekt ist gesperrt übersprungen
C:\Dokumente und Einstellungen\Lütfullah\Lokale Einstellungen\Temporary Internet Files\Content.IE5\index.dat Das Objekt ist gesperrt übersprungen
C:\Dokumente und Einstellungen\Lütfullah\Lokale Einstellungen\Verlauf\History.IE5\index.dat Das Objekt ist gesperrt übersprungen
C:\Dokumente und Einstellungen\Lütfullah\NTUSER.DAT Das Objekt ist gesperrt übersprungen
C:\Dokumente und Einstellungen\Lütfullah\ntuser.dat.LOG Das Objekt ist gesperrt übersprungen
C:\Dokumente und Einstellungen\NetworkService\Lokale Einstellungen\Anwendungsdaten\Microsoft\Windows\UsrClass.dat Das Objekt ist gesperrt übersprungen
C:\Dokumente und Einstellungen\NetworkService\Lokale Einstellungen\Anwendungsdaten\Microsoft\Windows\UsrClass.dat.LOG Das Objekt ist gesperrt übersprungen
C:\Dokumente und Einstellungen\NetworkService\NTUSER.DAT Das Objekt ist gesperrt übersprungen
C:\Dokumente und Einstellungen\NetworkService\ntuser.dat.LOG Das Objekt ist gesperrt übersprungen
C:\System Volume Information\MountPointManagerRemoteDatabase Das Objekt ist gesperrt übersprungen
C:\System Volume Information\_restore{D29AC83A-9452-4C9D-9CFA-ED12DB64B76F}\RP410\A0290609.exe Infizierte Objekte: Trojan.Win32.Obfuscated.en übersprungen
C:\System Volume Information\_restore{D29AC83A-9452-4C9D-9CFA-ED12DB64B76F}\RP414\A0291107.exe Infizierte Objekte: Trojan.Win32.Obfuscated.en übersprungen
C:\System Volume Information\_restore{D29AC83A-9452-4C9D-9CFA-ED12DB64B76F}\RP427\A0293236.exe Infizierte Objekte: Trojan.Win32.Obfuscated.en übersprungen
C:\System Volume Information\_restore{D29AC83A-9452-4C9D-9CFA-ED12DB64B76F}\RP437\A0295861.exe Infizierte Objekte: Trojan.Win32.Obfuscated.en übersprungen
C:\System Volume Information\_restore{D29AC83A-9452-4C9D-9CFA-ED12DB64B76F}\RP437\A0295878.exe Infizierte Objekte: Trojan.Win32.Obfuscated.en übersprungen
C:\System Volume Information\_restore{D29AC83A-9452-4C9D-9CFA-ED12DB64B76F}\RP437\A0295888.exe Infizierte Objekte: Trojan.Win32.Obfuscated.en übersprungen
C:\System Volume Information\_restore{D29AC83A-9452-4C9D-9CFA-ED12DB64B76F}\RP437\A0295899.exe Infizierte Objekte: Trojan.Win32.Obfuscated.en übersprungen
C:\System Volume Information\_restore{D29AC83A-9452-4C9D-9CFA-ED12DB64B76F}\RP437\A0295926.exe Infizierte Objekte: Trojan.Win32.Obfuscated.en übersprungen
C:\System Volume Information\_restore{D29AC83A-9452-4C9D-9CFA-ED12DB64B76F}\RP437\A0295944.exe Infizierte Objekte: Trojan.Win32.Obfuscated.en übersprungen
C:\System Volume Information\_restore{D29AC83A-9452-4C9D-9CFA-ED12DB64B76F}\RP437\A0295977.exe Infizierte Objekte: Trojan.Win32.Obfuscated.en übersprungen
C:\System Volume Information\_restore{D29AC83A-9452-4C9D-9CFA-ED12DB64B76F}\RP438\A0296042.exe Infizierte Objekte: Trojan.Win32.Obfuscated.en übersprungen
C:\System Volume Information\_restore{D29AC83A-9452-4C9D-9CFA-ED12DB64B76F}\RP438\A0296053.exe Infizierte Objekte: Trojan.Win32.Obfuscated.en übersprungen
C:\System Volume Information\_restore{D29AC83A-9452-4C9D-9CFA-ED12DB64B76F}\RP438\A0296090.exe Infizierte Objekte: Trojan.Win32.Obfuscated.en übersprungen
C:\System Volume Information\_restore{D29AC83A-9452-4C9D-9CFA-ED12DB64B76F}\RP438\A0296106.exe Infizierte Objekte: Trojan.Win32.Obfuscated.en übersprungen
C:\System Volume Information\_restore{D29AC83A-9452-4C9D-9CFA-ED12DB64B76F}\RP438\A0296117.exe Infizierte Objekte: Trojan.Win32.Obfuscated.en übersprungen
C:\System Volume Information\_restore{D29AC83A-9452-4C9D-9CFA-ED12DB64B76F}\RP439\A0296134.exe Infizierte Objekte: Trojan.Win32.Obfuscated.en übersprungen
C:\System Volume Information\_restore{D29AC83A-9452-4C9D-9CFA-ED12DB64B76F}\RP439\A0296153.exe Infizierte Objekte: Trojan.Win32.Obfuscated.en übersprungen
C:\System Volume Information\_restore{D29AC83A-9452-4C9D-9CFA-ED12DB64B76F}\RP439\A0296164.exe Infizierte Objekte: Trojan.Win32.Obfuscated.en übersprungen
C:\System Volume Information\_restore{D29AC83A-9452-4C9D-9CFA-ED12DB64B76F}\RP439\A0296187.exe Infizierte Objekte: Trojan.Win32.Obfuscated.en übersprungen
C:\System Volume Information\_restore{D29AC83A-9452-4C9D-9CFA-ED12DB64B76F}\RP440\A0296199.exe Infizierte Objekte: Trojan.Win32.Obfuscated.en übersprungen
C:\System Volume Information\_restore{D29AC83A-9452-4C9D-9CFA-ED12DB64B76F}\RP441\A0296209.exe Infizierte Objekte: Trojan.Win32.Obfuscated.en übersprungen
C:\System Volume Information\_restore{D29AC83A-9452-4C9D-9CFA-ED12DB64B76F}\RP441\A0296219.exe Infizierte Objekte: Trojan.Win32.Obfuscated.en übersprungen
C:\System Volume Information\_restore{D29AC83A-9452-4C9D-9CFA-ED12DB64B76F}\RP441\A0296233.exe Infizierte Objekte: Trojan.Win32.Obfuscated.en übersprungen
C:\System Volume Information\_restore{D29AC83A-9452-4C9D-9CFA-ED12DB64B76F}\RP441\A0296239.exe Infizierte Objekte: Trojan.Win32.Obfuscated.en übersprungen
C:\System Volume Information\_restore{D29AC83A-9452-4C9D-9CFA-ED12DB64B76F}\RP441\A0296248.exe Infizierte Objekte: Trojan.Win32.Obfuscated.en übersprungen
C:\System Volume Information\_restore{D29AC83A-9452-4C9D-9CFA-ED12DB64B76F}\RP441\A0296264.exe Infizierte Objekte: Trojan.Win32.Obfuscated.en übersprungen
C:\System Volume Information\_restore{D29AC83A-9452-4C9D-9CFA-ED12DB64B76F}\RP443\A0296318.exe Infizierte Objekte: Trojan.Win32.Obfuscated.en übersprungen
C:\System Volume Information\_restore{D29AC83A-9452-4C9D-9CFA-ED12DB64B76F}\RP443\A0296346.exe Infizierte Objekte: Trojan.Win32.Obfuscated.en übersprungen
C:\System Volume Information\_restore{D29AC83A-9452-4C9D-9CFA-ED12DB64B76F}\RP444\A0297370.exe Infizierte Objekte: Trojan.Win32.Obfuscated.en übersprungen
C:\System Volume Information\_restore{D29AC83A-9452-4C9D-9CFA-ED12DB64B76F}\RP445\A0297449.exe Infizierte Objekte: Trojan.Win32.Obfuscated.en übersprungen
C:\System Volume Information\_restore{D29AC83A-9452-4C9D-9CFA-ED12DB64B76F}\RP446\A0297452.exe Infizierte Objekte: Trojan.Win32.Obfuscated.en übersprungen
C:\System Volume Information\_restore{D29AC83A-9452-4C9D-9CFA-ED12DB64B76F}\RP446\A0297460.exe Infizierte Objekte: Trojan.Win32.Obfuscated.en übersprungen
C:\System Volume Information\_restore{D29AC83A-9452-4C9D-9CFA-ED12DB64B76F}\RP446\A0297494.exe Infizierte Objekte: Trojan.Win32.Obfuscated.en übersprungen
C:\System Volume Information\_restore{D29AC83A-9452-4C9D-9CFA-ED12DB64B76F}\RP447\A0297531.exe Infizierte Objekte: Trojan.Win32.Obfuscated.en übersprungen
C:\System Volume Information\_restore{D29AC83A-9452-4C9D-9CFA-ED12DB64B76F}\RP447\A0297545.exe Infizierte Objekte: Trojan.Win32.Obfuscated.en übersprungen
C:\System Volume Information\_restore{D29AC83A-9452-4C9D-9CFA-ED12DB64B76F}\RP447\A0297556.exe Infizierte Objekte: Trojan.Win32.Obfuscated.en übersprungen
C:\System Volume Information\_restore{D29AC83A-9452-4C9D-9CFA-ED12DB64B76F}\RP447\A0297578.exe Infizierte Objekte: Trojan.Win32.Obfuscated.en übersprungen
C:\System Volume Information\_restore{D29AC83A-9452-4C9D-9CFA-ED12DB64B76F}\RP447\change.log Das Objekt ist gesperrt übersprungen
C:\WINDOWS\Debug\PASSWD.LOG Das Objekt ist gesperrt übersprungen
C:\WINDOWS\SchedLgU.Txt Das Objekt ist gesperrt übersprungen
C:\WINDOWS\SoftwareDistribution\ReportingEvents.log Das Objekt ist gesperrt übersprungen
C:\WINDOWS\Sti_Trace.log Das Objekt ist gesperrt übersprungen
C:\WINDOWS\system32\CatRoot2\edb.log Das Objekt ist gesperrt übersprungen
C:\WINDOWS\system32\CatRoot2\tmp.edb Das Objekt ist gesperrt übersprungen
C:\WINDOWS\system32\config\AppEvent.Evt Das Objekt ist gesperrt übersprungen
C:\WINDOWS\system32\config\default Das Objekt ist gesperrt übersprungen
C:\WINDOWS\system32\config\default.LOG Das Objekt ist gesperrt übersprungen
C:\WINDOWS\system32\config\Internet.evt Das Objekt ist gesperrt übersprungen
C:\WINDOWS\system32\config\ODiag.evt Das Objekt ist gesperrt übersprungen
C:\WINDOWS\system32\config\OSession.evt Das Objekt ist gesperrt übersprungen
C:\WINDOWS\system32\config\SAM Das Objekt ist gesperrt übersprungen
C:\WINDOWS\system32\config\SAM.LOG Das Objekt ist gesperrt übersprungen
C:\WINDOWS\system32\config\SecEvent.Evt Das Objekt ist gesperrt übersprungen
C:\WINDOWS\system32\config\SECURITY Das Objekt ist gesperrt übersprungen
C:\WINDOWS\system32\config\SECURITY.LOG Das Objekt ist gesperrt übersprungen
C:\WINDOWS\system32\config\software Das Objekt ist gesperrt übersprungen
C:\WINDOWS\system32\config\software.LOG Das Objekt ist gesperrt übersprungen
C:\WINDOWS\system32\config\SysEvent.Evt Das Objekt ist gesperrt übersprungen
C:\WINDOWS\system32\config\system Das Objekt ist gesperrt übersprungen
C:\WINDOWS\system32\config\system.LOG Das Objekt ist gesperrt übersprungen
C:\WINDOWS\system32\drivers\dtscsi.sys Das Objekt ist gesperrt übersprungen
C:\WINDOWS\system32\drivers\sptd.sys Das Objekt ist gesperrt übersprungen
C:\WINDOWS\system32\drivers\sptd5709.sys Das Objekt ist gesperrt übersprungen
C:\WINDOWS\system32\h323log.txt Das Objekt ist gesperrt übersprungen
C:\WINDOWS\system32\wbem\Repository\FS\INDEX.BTR Das Objekt ist gesperrt übersprungen
C:\WINDOWS\system32\wbem\Repository\FS\INDEX.MAP Das Objekt ist gesperrt übersprungen
C:\WINDOWS\system32\wbem\Repository\FS\MAPPING.VER Das Objekt ist gesperrt übersprungen
C:\WINDOWS\system32\wbem\Repository\FS\MAPPING1.MAP Das Objekt ist gesperrt übersprungen
C:\WINDOWS\system32\wbem\Repository\FS\MAPPING2.MAP Das Objekt ist gesperrt übersprungen
C:\WINDOWS\system32\wbem\Repository\FS\OBJECTS.DATA Das Objekt ist gesperrt übersprungen
C:\WINDOWS\system32\wbem\Repository\FS\OBJECTS.MAP Das Objekt ist gesperrt übersprungen
C:\WINDOWS\wiadebug.log Das Objekt ist gesperrt übersprungen
C:\WINDOWS\wiaservc.log Das Objekt ist gesperrt übersprungen
C:\WINDOWS\WindowsUpdate.log Das Objekt ist gesperrt übersprungen
Die Untersuchung wurde abgeschlossen.
Logfile of HijackThis v1.99.1
Scan saved at 22:55:29, on 1.11.2007
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16544)
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\Programme\Apoint2K\Apoint.exe
C:\PROGRA~1\Grisoft\AVG7\avgamsvr.exe
C:\PROGRA~1\Grisoft\AVG7\avgcc.exe
C:\WINDOWS\AGRSMMSG.exe
C:\Programme\Sony Ericsson\Mobile2\Application Launcher\Application Launcher.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Programme\Apoint2K\Apntex.exe
C:\PROGRA~1\Grisoft\AVG7\avgupsvc.exe
C:\PROGRA~1\Grisoft\AVG7\avgemc.exe
C:\WINDOWS\system32\nvsvc32.exe
C:\Programme\Analog Devices\SoundMAX\SMAgent.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Programme\Gemeinsame Dateien\Teleca Shared\Generic.exe
C:\Programme\Sony Ericsson\Mobile2\Mobile Phone Monitor\epmworker.exe
C:\Programme\Internet Explorer\iexplore.exe
C:\Programme\Internet Explorer\IEXPLORE.EXE
C:\Programme\Internet Explorer\IEXPLORE.EXE
C:\Programme\Internet Explorer\IEXPLORE.EXE
C:\Programme\BitComet\BitComet.exe
C:\Programme\Internet Explorer\IEXPLORE.EXE
C:\Programme\Mozilla Firefox\firefox.exe
C:\Dokumente und Einstellungen\Lütfullah\Eigene Dateien\Programme\HijackThis.exe
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157
F2 - REG:system.ini: UserInit=C:\WINDOWS\system32\userinit.exe
O2 - BHO: Yahoo! Toolbar Helper - {02478D38-C3F9-4EFB-9B51-7695ECA05670} - C:\Programme\Yahoo!\Companion\Installs\cpn\yt.dll
O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programme\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: BitComet ClickCapture - {39F7E362-828A-4B5A-BCAF-5B79BFDFEA60} - C:\Programme\BitComet\tools\BitCometBHO_1.1.7.4.dll
O2 - BHO: Spybot-S&D IE Protection - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O2 - BHO: DriveLetterAccess - {5CA3D70E-1895-11CF-8E15-001234567890} - C:\WINDOWS\system32\dla\tfswshx.dll
O2 - BHO: Groove GFS Browser Helper - {72853161-30C5-4D22-B7F9-0BBC1D38A37E} - C:\PROGRA~1\Microsoft Office\Office12\GRA8E1~1.DLL
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Programme\Java\jre1.6.0_01\bin\ssv.dll
O3 - Toolbar: Yahoo! Toolbar - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Programme\Yahoo!\Companion\Installs\cpn\yt.dll
O4 - HKLM\..\Run: [Apoint] C:\Programme\Apoint2K\Apoint.exe
O4 - HKLM\..\Run: [AVG7_CC] C:\PROGRA~1\Grisoft\AVG7\avgcc.exe /STARTUP
O4 - HKLM\..\Run: [AGRSMMSG] AGRSMMSG.exe
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [Sony Ericsson PC Suite] "C:\Programme\Sony Ericsson\Mobile2\Application Launcher\Application Launcher.exe" /startoptions
O4 - HKLM\..\Run: [SBCSTray] C:\Programme\Sunbelt Software\CounterSpy\SBCSTray.exe
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [Nurb Poll] C:\DOKUME~1\LTFULL~1\ANWEND~1\BIASPO~1\dart delete bore.exe
O8 - Extra context menu item: &D&ownload &with BitComet - res://C:\Programme\BitComet\BitComet.exe/AddLink.htm
O8 - Extra context menu item: &D&ownload all video with BitComet - res://C:\Programme\BitComet\BitComet.exe/AddVideo.htm
O8 - Extra context menu item: &D&ownload all with BitComet - res://C:\Programme\BitComet\BitComet.exe/AddAllLink.htm
O8 - Extra context menu item: Nach Microsoft E&xel exportieren - res://C:\PROGRA~1\Microsoft Office\Office12\EXCEL.EXE/3000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.6.0_01\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Sun Java Konsole - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.6.0_01\bin\ssv.dll
O9 - Extra button: An OneNote senden - {2670000A-7350-4f3c-8081-5663EE0C6C49} - C:\PROGRA~1\Microsoft Office\Office12\ONBttnIE.dll
O9 - Extra 'Tools' menuitem: An OneNote s&enden - {2670000A-7350-4f3c-8081-5663EE0C6C49} - C:\PROGRA~1\Microsoft Office\Office12\ONBttnIE.dll
O9 - Extra button: BitComet Search - {461CC20B-FB6E-4f16-8FE8-C29359DB100E} - C:\Programme\BitComet\tools\BitCometBHO_1.1.7.4.dll
O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\Microsoft Office\Office12\REFIEBAR.DLL
O9 - Extra button: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - C:\Programme\ICQLite\ICQLite.exe
O9 - Extra 'Tools' menuitem: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - C:\Programme\ICQLite\ICQLite.exe
O9 - Extra button: (no name) - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O9 - Extra 'Tools' menuitem: Spybot - Search & Destroy Configuration - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing)
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing)
O9 - Extra button: PartyPoker.net - {F4430FE8-2638-42e5-B849-800749B94EED} - C:\Programme\PartyGaming.Net\PartyPokerNet\RunPF.exe
O9 - Extra 'Tools' menuitem: PartyPoker.net - {F4430FE8-2638-42e5-B849-800749B94EED} - C:\Programme\PartyGaming.Net\PartyPokerNet\RunPF.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O11 - Options group: [INTERNATIONAL] International*
O14 - IERESET.INF: START_PAGE_URL=http://www.hp.com
O16 - DPF: {0EB0E74A-2A76-4AB3-A7FB-9BD8C29F7F75} (CKAVWebScan Object) - http://www.kaspersky.com/kos/german/par ... nicode.cab
O16 - DPF: {DF6504AC-3EFE-4287-B259-FB299B069C95} (WEBDE Fotoalbum Upload Control) - https://img.web.de/v/mail/activex/fa_os ... d_1141.cab
O18 - Protocol: grooveLocalGWS - {88FED34C-F0CA-4636-A375-3CB6248B04CD} - C:\PROGRA~1\Microsoft Office\Office12\GR99D3~1.DLL
O18 - Protocol: ms-help - {314111C7-A502-11D2-BBCA-00C04F8EC294} - C:\Programme\Gemeinsame Dateien\Microsoft Shared\Help\hxds.dll
O18 - Filter hijack: text/xml - {807563E5-5146-11D5-A672-00B0D022E945} - C:\PROGRA~1\GEMEIN~1\MICROS~1\OFFICE12\MSOXMLMF.DLL
O20 - Winlogon Notify: WgaLogon - C:\WINDOWS\SYSTEM32\WgaLogon.dll
O21 - SSODL: WPDShServiceObj - {AAA288BA-9A4C-45B0-95D7-94D524869DB5} - C:\WINDOWS\system32\WPDShServiceObj.dll
O23 - Service: AVG7 Alert Manager Server (Avg7Alrt) - GRISOFT, s.r.o. - C:\PROGRA~1\Grisoft\AVG7\avgamsvr.exe
O23 - Service: AVG7 Update Service (Avg7UpdSvc) - GRISOFT, s.r.o. - C:\PROGRA~1\Grisoft\AVG7\avgupsvc.exe
O23 - Service: AVG E-mail Scanner (AVGEMS) - GRISOFT, s.r.o. - C:\PROGRA~1\Grisoft\AVG7\avgemc.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Programme\Gemeinsame Dateien\InstallShield\Driver\1150\Intel 32\IDriverT.exe
O23 - Service: NVIDIA Driver Helper Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
O23 - Service: Sunbelt CounterSpy Antispyware (SBCSSvc) - Sunbelt Software - C:\Programme\Sunbelt Software\CounterSpy\SBCSSvc.exe
O23 - Service: SoundMAX Agent Service (SoundMAX Agent Service (default)) - Analog Devices, Inc. - C:\Programme\Analog Devices\SoundMAX\SMAgent.exe
O23 - Service: TuneUp WinStyler Theme Service (TUWinStylerThemeSvc) - Unknown owner - C:\Programme\TuneUp Utilities 2006\WinStylerThemeSvc.exe (file missing)
PROTOKOLL FÜR KASPERSKY ONLINE SCANNER
Donnerstag, 1. November 2007 22:44:03
Betriebssystem: Microsoft Windows XP Home Edition, Service Pack 2 (Build 2600)
Version von Kaspersky Online Scanner: 5.0.98.1
Letztes Update der Antiviren-Datenbanken: 1/11/2007
Anzahl der Einträge in den Antiviren-Datenbanken: 449607
Scan-Einstellungen
Folgende Antiviren-Datenbanken zur Untersuchung verwenden Erweiterte
Archive untersuchen ja
Mail-Datenbanken untersuchen ja
Untersuchungsobjekt Arbeitsplatz
C:\
D:\
E:\
H:\
I:\
Untersuchungsergebnisse
Untersuchte Objekte insgesamt 73860
Viren gefunden 1
Infizierte Objekte gefunden 43
Verdächtige Objekte gefunden 0
Untersuchungszeit 03:01:33
Name des infizierten Objekts Virusname Letzte Aktion
C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\avg7\Log\emc.log Das Objekt ist gesperrt übersprungen
C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Grisoft\Avg7Data\avg7log.log Das Objekt ist gesperrt übersprungen
C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Grisoft\Avg7Data\avg7log.log.lck Das Objekt ist gesperrt übersprungen
C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\LICENSE ADMIN OPTION BIB\ref bash.exe Infizierte Objekte: Trojan.Win32.Obfuscated.en übersprungen
C:\Dokumente und Einstellungen\LocalService\Cookies\index.dat Das Objekt ist gesperrt übersprungen
C:\Dokumente und Einstellungen\LocalService\Lokale Einstellungen\Anwendungsdaten\Microsoft\Windows\UsrClass.dat Das Objekt ist gesperrt übersprungen
C:\Dokumente und Einstellungen\LocalService\Lokale Einstellungen\Anwendungsdaten\Microsoft\Windows\UsrClass.dat.LOG Das Objekt ist gesperrt übersprungen
C:\Dokumente und Einstellungen\LocalService\Lokale Einstellungen\Temporary Internet Files\Content.IE5\index.dat Das Objekt ist gesperrt übersprungen
C:\Dokumente und Einstellungen\LocalService\Lokale Einstellungen\Verlauf\History.IE5\index.dat Das Objekt ist gesperrt übersprungen
C:\Dokumente und Einstellungen\LocalService\NTUSER.DAT Das Objekt ist gesperrt übersprungen
C:\Dokumente und Einstellungen\LocalService\ntuser.dat.LOG Das Objekt ist gesperrt übersprungen
C:\Dokumente und Einstellungen\Lütfullah\Anwendungsdaten\Bias Pop Byte\dart delete bore.exe Infizierte Objekte: Trojan.Win32.Obfuscated.en übersprungen
C:\Dokumente und Einstellungen\Lütfullah\Anwendungsdaten\Bias Pop Byte\dxsvygsz.exe Infizierte Objekte: Trojan.Win32.Obfuscated.en übersprungen
C:\Dokumente und Einstellungen\Lütfullah\Anwendungsdaten\Bias Pop Byte\transremoteslow.exe Infizierte Objekte: Trojan.Win32.Obfuscated.en übersprungen
C:\Dokumente und Einstellungen\Lütfullah\Anwendungsdaten\Mozilla\Firefox\Profiles\tb2fsdt4.default\cert8.db Das Objekt ist gesperrt übersprungen
C:\Dokumente und Einstellungen\Lütfullah\Anwendungsdaten\Mozilla\Firefox\Profiles\tb2fsdt4.default\history.dat Das Objekt ist gesperrt übersprungen
C:\Dokumente und Einstellungen\Lütfullah\Anwendungsdaten\Mozilla\Firefox\Profiles\tb2fsdt4.default\key3.db Das Objekt ist gesperrt übersprungen
C:\Dokumente und Einstellungen\Lütfullah\Anwendungsdaten\Mozilla\Firefox\Profiles\tb2fsdt4.default\parent.lock Das Objekt ist gesperrt übersprungen
C:\Dokumente und Einstellungen\Lütfullah\Anwendungsdaten\Mozilla\Firefox\Profiles\tb2fsdt4.default\search.sqlite Das Objekt ist gesperrt übersprungen
C:\Dokumente und Einstellungen\Lütfullah\Anwendungsdaten\Mozilla\Firefox\Profiles\tb2fsdt4.default\urlclassifier2.sqlite Das Objekt ist gesperrt übersprungen
C:\Dokumente und Einstellungen\Lütfullah\Anwendungsdaten\Sony Ericsson\Teleca\Telecalib\Logging\Application logs\appLauncher_all_log.txt Das Objekt ist gesperrt übersprungen
C:\Dokumente und Einstellungen\Lütfullah\Anwendungsdaten\Sony Ericsson\Teleca\Telecalib\Logging\Application logs\DM_log.txt Das Objekt ist gesperrt übersprungen
C:\Dokumente und Einstellungen\Lütfullah\Anwendungsdaten\Sony Ericsson\Teleca\Telecalib\Logging\Application logs\HookStarter_log.txt Das Objekt ist gesperrt übersprungen
C:\Dokumente und Einstellungen\Lütfullah\Anwendungsdaten\Sony Ericsson\Teleca\Telecalib\Logging\Application logs\SpecificUSB_log.txt Das Objekt ist gesperrt übersprungen
C:\Dokumente und Einstellungen\Lütfullah\Anwendungsdaten\Sony Ericsson\Teleca\Telecalib\Logging\Application logs\TlibCmnDlgs_log.txt Das Objekt ist gesperrt übersprungen
C:\Dokumente und Einstellungen\Lütfullah\Cookies\index.dat Das Objekt ist gesperrt übersprungen
C:\Dokumente und Einstellungen\Lütfullah\Eigene Dateien\Programme\netpumper-1.50-setup-NP_0019.exe/data0079 Infizierte Objekte: Trojan.Win32.Obfuscated.en übersprungen
C:\Dokumente und Einstellungen\Lütfullah\Eigene Dateien\Programme\netpumper-1.50-setup-NP_0019.exe Inno: infiziert - 1 übersprungen
C:\Dokumente und Einstellungen\Lütfullah\Lokale Einstellungen\Anwendungsdaten\Microsoft\Feeds Cache\index.dat Das Objekt ist gesperrt übersprungen
C:\Dokumente und Einstellungen\Lütfullah\Lokale Einstellungen\Anwendungsdaten\Microsoft\Windows\UsrClass.dat Das Objekt ist gesperrt übersprungen
C:\Dokumente und Einstellungen\Lütfullah\Lokale Einstellungen\Anwendungsdaten\Microsoft\Windows\UsrClass.dat.LOG Das Objekt ist gesperrt übersprungen
C:\Dokumente und Einstellungen\Lütfullah\Lokale Einstellungen\Anwendungsdaten\Mozilla\Firefox\Profiles\tb2fsdt4.default\Cache\_CACHE_001_ Das Objekt ist gesperrt übersprungen
C:\Dokumente und Einstellungen\Lütfullah\Lokale Einstellungen\Anwendungsdaten\Mozilla\Firefox\Profiles\tb2fsdt4.default\Cache\_CACHE_002_ Das Objekt ist gesperrt übersprungen
C:\Dokumente und Einstellungen\Lütfullah\Lokale Einstellungen\Anwendungsdaten\Mozilla\Firefox\Profiles\tb2fsdt4.default\Cache\_CACHE_003_ Das Objekt ist gesperrt übersprungen
C:\Dokumente und Einstellungen\Lütfullah\Lokale Einstellungen\Anwendungsdaten\Mozilla\Firefox\Profiles\tb2fsdt4.default\Cache\_CACHE_MAP_ Das Objekt ist gesperrt übersprungen
C:\Dokumente und Einstellungen\Lütfullah\Lokale Einstellungen\Temporary Internet Files\AntiPhishing\B3BB5BBA-E7D5-40AB-A041-A5B1C0B26C8F.dat Das Objekt ist gesperrt übersprungen
C:\Dokumente und Einstellungen\Lütfullah\Lokale Einstellungen\Temporary Internet Files\Content.IE5\index.dat Das Objekt ist gesperrt übersprungen
C:\Dokumente und Einstellungen\Lütfullah\Lokale Einstellungen\Verlauf\History.IE5\index.dat Das Objekt ist gesperrt übersprungen
C:\Dokumente und Einstellungen\Lütfullah\NTUSER.DAT Das Objekt ist gesperrt übersprungen
C:\Dokumente und Einstellungen\Lütfullah\ntuser.dat.LOG Das Objekt ist gesperrt übersprungen
C:\Dokumente und Einstellungen\NetworkService\Lokale Einstellungen\Anwendungsdaten\Microsoft\Windows\UsrClass.dat Das Objekt ist gesperrt übersprungen
C:\Dokumente und Einstellungen\NetworkService\Lokale Einstellungen\Anwendungsdaten\Microsoft\Windows\UsrClass.dat.LOG Das Objekt ist gesperrt übersprungen
C:\Dokumente und Einstellungen\NetworkService\NTUSER.DAT Das Objekt ist gesperrt übersprungen
C:\Dokumente und Einstellungen\NetworkService\ntuser.dat.LOG Das Objekt ist gesperrt übersprungen
C:\System Volume Information\MountPointManagerRemoteDatabase Das Objekt ist gesperrt übersprungen
C:\System Volume Information\_restore{D29AC83A-9452-4C9D-9CFA-ED12DB64B76F}\RP410\A0290609.exe Infizierte Objekte: Trojan.Win32.Obfuscated.en übersprungen
C:\System Volume Information\_restore{D29AC83A-9452-4C9D-9CFA-ED12DB64B76F}\RP414\A0291107.exe Infizierte Objekte: Trojan.Win32.Obfuscated.en übersprungen
C:\System Volume Information\_restore{D29AC83A-9452-4C9D-9CFA-ED12DB64B76F}\RP427\A0293236.exe Infizierte Objekte: Trojan.Win32.Obfuscated.en übersprungen
C:\System Volume Information\_restore{D29AC83A-9452-4C9D-9CFA-ED12DB64B76F}\RP437\A0295861.exe Infizierte Objekte: Trojan.Win32.Obfuscated.en übersprungen
C:\System Volume Information\_restore{D29AC83A-9452-4C9D-9CFA-ED12DB64B76F}\RP437\A0295878.exe Infizierte Objekte: Trojan.Win32.Obfuscated.en übersprungen
C:\System Volume Information\_restore{D29AC83A-9452-4C9D-9CFA-ED12DB64B76F}\RP437\A0295888.exe Infizierte Objekte: Trojan.Win32.Obfuscated.en übersprungen
C:\System Volume Information\_restore{D29AC83A-9452-4C9D-9CFA-ED12DB64B76F}\RP437\A0295899.exe Infizierte Objekte: Trojan.Win32.Obfuscated.en übersprungen
C:\System Volume Information\_restore{D29AC83A-9452-4C9D-9CFA-ED12DB64B76F}\RP437\A0295926.exe Infizierte Objekte: Trojan.Win32.Obfuscated.en übersprungen
C:\System Volume Information\_restore{D29AC83A-9452-4C9D-9CFA-ED12DB64B76F}\RP437\A0295944.exe Infizierte Objekte: Trojan.Win32.Obfuscated.en übersprungen
C:\System Volume Information\_restore{D29AC83A-9452-4C9D-9CFA-ED12DB64B76F}\RP437\A0295977.exe Infizierte Objekte: Trojan.Win32.Obfuscated.en übersprungen
C:\System Volume Information\_restore{D29AC83A-9452-4C9D-9CFA-ED12DB64B76F}\RP438\A0296042.exe Infizierte Objekte: Trojan.Win32.Obfuscated.en übersprungen
C:\System Volume Information\_restore{D29AC83A-9452-4C9D-9CFA-ED12DB64B76F}\RP438\A0296053.exe Infizierte Objekte: Trojan.Win32.Obfuscated.en übersprungen
C:\System Volume Information\_restore{D29AC83A-9452-4C9D-9CFA-ED12DB64B76F}\RP438\A0296090.exe Infizierte Objekte: Trojan.Win32.Obfuscated.en übersprungen
C:\System Volume Information\_restore{D29AC83A-9452-4C9D-9CFA-ED12DB64B76F}\RP438\A0296106.exe Infizierte Objekte: Trojan.Win32.Obfuscated.en übersprungen
C:\System Volume Information\_restore{D29AC83A-9452-4C9D-9CFA-ED12DB64B76F}\RP438\A0296117.exe Infizierte Objekte: Trojan.Win32.Obfuscated.en übersprungen
C:\System Volume Information\_restore{D29AC83A-9452-4C9D-9CFA-ED12DB64B76F}\RP439\A0296134.exe Infizierte Objekte: Trojan.Win32.Obfuscated.en übersprungen
C:\System Volume Information\_restore{D29AC83A-9452-4C9D-9CFA-ED12DB64B76F}\RP439\A0296153.exe Infizierte Objekte: Trojan.Win32.Obfuscated.en übersprungen
C:\System Volume Information\_restore{D29AC83A-9452-4C9D-9CFA-ED12DB64B76F}\RP439\A0296164.exe Infizierte Objekte: Trojan.Win32.Obfuscated.en übersprungen
C:\System Volume Information\_restore{D29AC83A-9452-4C9D-9CFA-ED12DB64B76F}\RP439\A0296187.exe Infizierte Objekte: Trojan.Win32.Obfuscated.en übersprungen
C:\System Volume Information\_restore{D29AC83A-9452-4C9D-9CFA-ED12DB64B76F}\RP440\A0296199.exe Infizierte Objekte: Trojan.Win32.Obfuscated.en übersprungen
C:\System Volume Information\_restore{D29AC83A-9452-4C9D-9CFA-ED12DB64B76F}\RP441\A0296209.exe Infizierte Objekte: Trojan.Win32.Obfuscated.en übersprungen
C:\System Volume Information\_restore{D29AC83A-9452-4C9D-9CFA-ED12DB64B76F}\RP441\A0296219.exe Infizierte Objekte: Trojan.Win32.Obfuscated.en übersprungen
C:\System Volume Information\_restore{D29AC83A-9452-4C9D-9CFA-ED12DB64B76F}\RP441\A0296233.exe Infizierte Objekte: Trojan.Win32.Obfuscated.en übersprungen
C:\System Volume Information\_restore{D29AC83A-9452-4C9D-9CFA-ED12DB64B76F}\RP441\A0296239.exe Infizierte Objekte: Trojan.Win32.Obfuscated.en übersprungen
C:\System Volume Information\_restore{D29AC83A-9452-4C9D-9CFA-ED12DB64B76F}\RP441\A0296248.exe Infizierte Objekte: Trojan.Win32.Obfuscated.en übersprungen
C:\System Volume Information\_restore{D29AC83A-9452-4C9D-9CFA-ED12DB64B76F}\RP441\A0296264.exe Infizierte Objekte: Trojan.Win32.Obfuscated.en übersprungen
C:\System Volume Information\_restore{D29AC83A-9452-4C9D-9CFA-ED12DB64B76F}\RP443\A0296318.exe Infizierte Objekte: Trojan.Win32.Obfuscated.en übersprungen
C:\System Volume Information\_restore{D29AC83A-9452-4C9D-9CFA-ED12DB64B76F}\RP443\A0296346.exe Infizierte Objekte: Trojan.Win32.Obfuscated.en übersprungen
C:\System Volume Information\_restore{D29AC83A-9452-4C9D-9CFA-ED12DB64B76F}\RP444\A0297370.exe Infizierte Objekte: Trojan.Win32.Obfuscated.en übersprungen
C:\System Volume Information\_restore{D29AC83A-9452-4C9D-9CFA-ED12DB64B76F}\RP445\A0297449.exe Infizierte Objekte: Trojan.Win32.Obfuscated.en übersprungen
C:\System Volume Information\_restore{D29AC83A-9452-4C9D-9CFA-ED12DB64B76F}\RP446\A0297452.exe Infizierte Objekte: Trojan.Win32.Obfuscated.en übersprungen
C:\System Volume Information\_restore{D29AC83A-9452-4C9D-9CFA-ED12DB64B76F}\RP446\A0297460.exe Infizierte Objekte: Trojan.Win32.Obfuscated.en übersprungen
C:\System Volume Information\_restore{D29AC83A-9452-4C9D-9CFA-ED12DB64B76F}\RP446\A0297494.exe Infizierte Objekte: Trojan.Win32.Obfuscated.en übersprungen
C:\System Volume Information\_restore{D29AC83A-9452-4C9D-9CFA-ED12DB64B76F}\RP447\A0297531.exe Infizierte Objekte: Trojan.Win32.Obfuscated.en übersprungen
C:\System Volume Information\_restore{D29AC83A-9452-4C9D-9CFA-ED12DB64B76F}\RP447\A0297545.exe Infizierte Objekte: Trojan.Win32.Obfuscated.en übersprungen
C:\System Volume Information\_restore{D29AC83A-9452-4C9D-9CFA-ED12DB64B76F}\RP447\A0297556.exe Infizierte Objekte: Trojan.Win32.Obfuscated.en übersprungen
C:\System Volume Information\_restore{D29AC83A-9452-4C9D-9CFA-ED12DB64B76F}\RP447\A0297578.exe Infizierte Objekte: Trojan.Win32.Obfuscated.en übersprungen
C:\System Volume Information\_restore{D29AC83A-9452-4C9D-9CFA-ED12DB64B76F}\RP447\change.log Das Objekt ist gesperrt übersprungen
C:\WINDOWS\Debug\PASSWD.LOG Das Objekt ist gesperrt übersprungen
C:\WINDOWS\SchedLgU.Txt Das Objekt ist gesperrt übersprungen
C:\WINDOWS\SoftwareDistribution\ReportingEvents.log Das Objekt ist gesperrt übersprungen
C:\WINDOWS\Sti_Trace.log Das Objekt ist gesperrt übersprungen
C:\WINDOWS\system32\CatRoot2\edb.log Das Objekt ist gesperrt übersprungen
C:\WINDOWS\system32\CatRoot2\tmp.edb Das Objekt ist gesperrt übersprungen
C:\WINDOWS\system32\config\AppEvent.Evt Das Objekt ist gesperrt übersprungen
C:\WINDOWS\system32\config\default Das Objekt ist gesperrt übersprungen
C:\WINDOWS\system32\config\default.LOG Das Objekt ist gesperrt übersprungen
C:\WINDOWS\system32\config\Internet.evt Das Objekt ist gesperrt übersprungen
C:\WINDOWS\system32\config\ODiag.evt Das Objekt ist gesperrt übersprungen
C:\WINDOWS\system32\config\OSession.evt Das Objekt ist gesperrt übersprungen
C:\WINDOWS\system32\config\SAM Das Objekt ist gesperrt übersprungen
C:\WINDOWS\system32\config\SAM.LOG Das Objekt ist gesperrt übersprungen
C:\WINDOWS\system32\config\SecEvent.Evt Das Objekt ist gesperrt übersprungen
C:\WINDOWS\system32\config\SECURITY Das Objekt ist gesperrt übersprungen
C:\WINDOWS\system32\config\SECURITY.LOG Das Objekt ist gesperrt übersprungen
C:\WINDOWS\system32\config\software Das Objekt ist gesperrt übersprungen
C:\WINDOWS\system32\config\software.LOG Das Objekt ist gesperrt übersprungen
C:\WINDOWS\system32\config\SysEvent.Evt Das Objekt ist gesperrt übersprungen
C:\WINDOWS\system32\config\system Das Objekt ist gesperrt übersprungen
C:\WINDOWS\system32\config\system.LOG Das Objekt ist gesperrt übersprungen
C:\WINDOWS\system32\drivers\dtscsi.sys Das Objekt ist gesperrt übersprungen
C:\WINDOWS\system32\drivers\sptd.sys Das Objekt ist gesperrt übersprungen
C:\WINDOWS\system32\drivers\sptd5709.sys Das Objekt ist gesperrt übersprungen
C:\WINDOWS\system32\h323log.txt Das Objekt ist gesperrt übersprungen
C:\WINDOWS\system32\wbem\Repository\FS\INDEX.BTR Das Objekt ist gesperrt übersprungen
C:\WINDOWS\system32\wbem\Repository\FS\INDEX.MAP Das Objekt ist gesperrt übersprungen
C:\WINDOWS\system32\wbem\Repository\FS\MAPPING.VER Das Objekt ist gesperrt übersprungen
C:\WINDOWS\system32\wbem\Repository\FS\MAPPING1.MAP Das Objekt ist gesperrt übersprungen
C:\WINDOWS\system32\wbem\Repository\FS\MAPPING2.MAP Das Objekt ist gesperrt übersprungen
C:\WINDOWS\system32\wbem\Repository\FS\OBJECTS.DATA Das Objekt ist gesperrt übersprungen
C:\WINDOWS\system32\wbem\Repository\FS\OBJECTS.MAP Das Objekt ist gesperrt übersprungen
C:\WINDOWS\wiadebug.log Das Objekt ist gesperrt übersprungen
C:\WINDOWS\wiaservc.log Das Objekt ist gesperrt übersprungen
C:\WINDOWS\WindowsUpdate.log Das Objekt ist gesperrt übersprungen
Die Untersuchung wurde abgeschlossen.
Logfile of HijackThis v1.99.1
Scan saved at 22:55:29, on 1.11.2007
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16544)
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\Programme\Apoint2K\Apoint.exe
C:\PROGRA~1\Grisoft\AVG7\avgamsvr.exe
C:\PROGRA~1\Grisoft\AVG7\avgcc.exe
C:\WINDOWS\AGRSMMSG.exe
C:\Programme\Sony Ericsson\Mobile2\Application Launcher\Application Launcher.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Programme\Apoint2K\Apntex.exe
C:\PROGRA~1\Grisoft\AVG7\avgupsvc.exe
C:\PROGRA~1\Grisoft\AVG7\avgemc.exe
C:\WINDOWS\system32\nvsvc32.exe
C:\Programme\Analog Devices\SoundMAX\SMAgent.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Programme\Gemeinsame Dateien\Teleca Shared\Generic.exe
C:\Programme\Sony Ericsson\Mobile2\Mobile Phone Monitor\epmworker.exe
C:\Programme\Internet Explorer\iexplore.exe
C:\Programme\Internet Explorer\IEXPLORE.EXE
C:\Programme\Internet Explorer\IEXPLORE.EXE
C:\Programme\Internet Explorer\IEXPLORE.EXE
C:\Programme\BitComet\BitComet.exe
C:\Programme\Internet Explorer\IEXPLORE.EXE
C:\Programme\Mozilla Firefox\firefox.exe
C:\Dokumente und Einstellungen\Lütfullah\Eigene Dateien\Programme\HijackThis.exe
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157
F2 - REG:system.ini: UserInit=C:\WINDOWS\system32\userinit.exe
O2 - BHO: Yahoo! Toolbar Helper - {02478D38-C3F9-4EFB-9B51-7695ECA05670} - C:\Programme\Yahoo!\Companion\Installs\cpn\yt.dll
O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programme\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: BitComet ClickCapture - {39F7E362-828A-4B5A-BCAF-5B79BFDFEA60} - C:\Programme\BitComet\tools\BitCometBHO_1.1.7.4.dll
O2 - BHO: Spybot-S&D IE Protection - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O2 - BHO: DriveLetterAccess - {5CA3D70E-1895-11CF-8E15-001234567890} - C:\WINDOWS\system32\dla\tfswshx.dll
O2 - BHO: Groove GFS Browser Helper - {72853161-30C5-4D22-B7F9-0BBC1D38A37E} - C:\PROGRA~1\Microsoft Office\Office12\GRA8E1~1.DLL
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Programme\Java\jre1.6.0_01\bin\ssv.dll
O3 - Toolbar: Yahoo! Toolbar - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Programme\Yahoo!\Companion\Installs\cpn\yt.dll
O4 - HKLM\..\Run: [Apoint] C:\Programme\Apoint2K\Apoint.exe
O4 - HKLM\..\Run: [AVG7_CC] C:\PROGRA~1\Grisoft\AVG7\avgcc.exe /STARTUP
O4 - HKLM\..\Run: [AGRSMMSG] AGRSMMSG.exe
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [Sony Ericsson PC Suite] "C:\Programme\Sony Ericsson\Mobile2\Application Launcher\Application Launcher.exe" /startoptions
O4 - HKLM\..\Run: [SBCSTray] C:\Programme\Sunbelt Software\CounterSpy\SBCSTray.exe
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [Nurb Poll] C:\DOKUME~1\LTFULL~1\ANWEND~1\BIASPO~1\dart delete bore.exe
O8 - Extra context menu item: &D&ownload &with BitComet - res://C:\Programme\BitComet\BitComet.exe/AddLink.htm
O8 - Extra context menu item: &D&ownload all video with BitComet - res://C:\Programme\BitComet\BitComet.exe/AddVideo.htm
O8 - Extra context menu item: &D&ownload all with BitComet - res://C:\Programme\BitComet\BitComet.exe/AddAllLink.htm
O8 - Extra context menu item: Nach Microsoft E&xel exportieren - res://C:\PROGRA~1\Microsoft Office\Office12\EXCEL.EXE/3000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.6.0_01\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Sun Java Konsole - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.6.0_01\bin\ssv.dll
O9 - Extra button: An OneNote senden - {2670000A-7350-4f3c-8081-5663EE0C6C49} - C:\PROGRA~1\Microsoft Office\Office12\ONBttnIE.dll
O9 - Extra 'Tools' menuitem: An OneNote s&enden - {2670000A-7350-4f3c-8081-5663EE0C6C49} - C:\PROGRA~1\Microsoft Office\Office12\ONBttnIE.dll
O9 - Extra button: BitComet Search - {461CC20B-FB6E-4f16-8FE8-C29359DB100E} - C:\Programme\BitComet\tools\BitCometBHO_1.1.7.4.dll
O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\Microsoft Office\Office12\REFIEBAR.DLL
O9 - Extra button: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - C:\Programme\ICQLite\ICQLite.exe
O9 - Extra 'Tools' menuitem: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - C:\Programme\ICQLite\ICQLite.exe
O9 - Extra button: (no name) - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O9 - Extra 'Tools' menuitem: Spybot - Search & Destroy Configuration - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing)
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing)
O9 - Extra button: PartyPoker.net - {F4430FE8-2638-42e5-B849-800749B94EED} - C:\Programme\PartyGaming.Net\PartyPokerNet\RunPF.exe
O9 - Extra 'Tools' menuitem: PartyPoker.net - {F4430FE8-2638-42e5-B849-800749B94EED} - C:\Programme\PartyGaming.Net\PartyPokerNet\RunPF.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O11 - Options group: [INTERNATIONAL] International*
O14 - IERESET.INF: START_PAGE_URL=http://www.hp.com
O16 - DPF: {0EB0E74A-2A76-4AB3-A7FB-9BD8C29F7F75} (CKAVWebScan Object) - http://www.kaspersky.com/kos/german/par ... nicode.cab
O16 - DPF: {DF6504AC-3EFE-4287-B259-FB299B069C95} (WEBDE Fotoalbum Upload Control) - https://img.web.de/v/mail/activex/fa_os ... d_1141.cab
O18 - Protocol: grooveLocalGWS - {88FED34C-F0CA-4636-A375-3CB6248B04CD} - C:\PROGRA~1\Microsoft Office\Office12\GR99D3~1.DLL
O18 - Protocol: ms-help - {314111C7-A502-11D2-BBCA-00C04F8EC294} - C:\Programme\Gemeinsame Dateien\Microsoft Shared\Help\hxds.dll
O18 - Filter hijack: text/xml - {807563E5-5146-11D5-A672-00B0D022E945} - C:\PROGRA~1\GEMEIN~1\MICROS~1\OFFICE12\MSOXMLMF.DLL
O20 - Winlogon Notify: WgaLogon - C:\WINDOWS\SYSTEM32\WgaLogon.dll
O21 - SSODL: WPDShServiceObj - {AAA288BA-9A4C-45B0-95D7-94D524869DB5} - C:\WINDOWS\system32\WPDShServiceObj.dll
O23 - Service: AVG7 Alert Manager Server (Avg7Alrt) - GRISOFT, s.r.o. - C:\PROGRA~1\Grisoft\AVG7\avgamsvr.exe
O23 - Service: AVG7 Update Service (Avg7UpdSvc) - GRISOFT, s.r.o. - C:\PROGRA~1\Grisoft\AVG7\avgupsvc.exe
O23 - Service: AVG E-mail Scanner (AVGEMS) - GRISOFT, s.r.o. - C:\PROGRA~1\Grisoft\AVG7\avgemc.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Programme\Gemeinsame Dateien\InstallShield\Driver\1150\Intel 32\IDriverT.exe
O23 - Service: NVIDIA Driver Helper Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
O23 - Service: Sunbelt CounterSpy Antispyware (SBCSSvc) - Sunbelt Software - C:\Programme\Sunbelt Software\CounterSpy\SBCSSvc.exe
O23 - Service: SoundMAX Agent Service (SoundMAX Agent Service (default)) - Analog Devices, Inc. - C:\Programme\Analog Devices\SoundMAX\SMAgent.exe
O23 - Service: TuneUp WinStyler Theme Service (TUWinStylerThemeSvc) - Unknown owner - C:\Programme\TuneUp Utilities 2006\WinStylerThemeSvc.exe (file missing)
- Litti83
- Beiträge: 9
- Registriert: 03.08.2007, 22:14
von Humdinger am 02.11.2007, 17:35
Hallo
Avenger laden und so ausführen:
http://virus-protect.org/artikel/tools/avenger.html
kopiere so rein:
Files to delete:
C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\LICENSE ADMIN OPTION BIB\ref bash.exe
C:\Dokumente und Einstellungen\Lütfullah\Anwendungsdaten\Bias Pop Byte\dart delete bore.exe
C:\Dokumente und Einstellungen\Lütfullah\Anwendungsdaten\Bias Pop Byte\dxsvygsz.exe
C:\Dokumente und Einstellungen\Lütfullah\Anwendungsdaten\Bias Pop Byte\transremoteslow.exe
C:\Dokumente und Einstellungen\Lütfullah\Eigene Dateien\Programme\netpumper-1.50-setup-NP_0019.exe
Klicke die grüne Ampel
das Script wird nun ausgeführt, dann wird der PC automatisch neustarten
**
nach dem neustart wird ein Log vom avenger erscheinen - poste es hier
C:\avenger\backup.zip --> nun direkt löschen
CCLEANER ausführen
öffne das HijackThis -- Button "scan" -- vor diese Einträge ein Häkchen setzen -- Button "Fix checked" -- PC neustarten
O4 - HKCU\..\Run: [Nurb Poll] C:\DOKUME~1\LTFULL~1\ANWEND~1\BIASPO~1\dart delete bore.exe
Wichtig:
Systemwiederherstellung
http://support.microsoft.com/default.as ... ;de;310405
zuerst deaktivieren, dann wieder aktivieren
Avenger laden und so ausführen:
http://virus-protect.org/artikel/tools/avenger.html
kopiere so rein:
Files to delete:
C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\LICENSE ADMIN OPTION BIB\ref bash.exe
C:\Dokumente und Einstellungen\Lütfullah\Anwendungsdaten\Bias Pop Byte\dart delete bore.exe
C:\Dokumente und Einstellungen\Lütfullah\Anwendungsdaten\Bias Pop Byte\dxsvygsz.exe
C:\Dokumente und Einstellungen\Lütfullah\Anwendungsdaten\Bias Pop Byte\transremoteslow.exe
C:\Dokumente und Einstellungen\Lütfullah\Eigene Dateien\Programme\netpumper-1.50-setup-NP_0019.exe
Klicke die grüne Ampel
das Script wird nun ausgeführt, dann wird der PC automatisch neustarten
**
nach dem neustart wird ein Log vom avenger erscheinen - poste es hier
C:\avenger\backup.zip --> nun direkt löschen
CCLEANER ausführen
öffne das HijackThis -- Button "scan" -- vor diese Einträge ein Häkchen setzen -- Button "Fix checked" -- PC neustarten
O4 - HKCU\..\Run: [Nurb Poll] C:\DOKUME~1\LTFULL~1\ANWEND~1\BIASPO~1\dart delete bore.exe
Wichtig:
Systemwiederherstellung
http://support.microsoft.com/default.as ... ;de;310405
zuerst deaktivieren, dann wieder aktivieren
- Humdinger
- Moderator
- Beiträge: 1079
- Registriert: 22.03.2006, 14:22
- Wohnort: Mainz
von Litti83 am 03.11.2007, 01:07
So habe denk ich mal alles richtig gemacht,letztes mal musste ich aber nicht so viel machen.Ist der Virus den ich habe sehr schlimm?Hier der Report
Logfile of HijackThis v1.99.1
Scan saved at 00:03:34, on 3.11.2007
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16544)
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\Explorer.EXE
C:\Programme\Apoint2K\Apoint.exe
C:\PROGRA~1\Grisoft\AVG7\avgcc.exe
C:\PROGRA~1\Grisoft\AVG7\avgamsvr.exe
C:\WINDOWS\AGRSMMSG.exe
C:\Programme\Sony Ericsson\Mobile2\Application Launcher\Application Launcher.exe
C:\Programme\Sunbelt Software\CounterSpy\SBCSTray.exe
C:\Programme\Apoint2K\Apntex.exe
C:\WINDOWS\system32\ctfmon.exe
C:\PROGRA~1\Grisoft\AVG7\avgupsvc.exe
C:\PROGRA~1\Grisoft\AVG7\avgemc.exe
C:\WINDOWS\system32\nvsvc32.exe
C:\Programme\Sunbelt Software\CounterSpy\SBCSSvc.exe
C:\Programme\Analog Devices\SoundMAX\SMAgent.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\notepad.exe
C:\Programme\Gemeinsame Dateien\Teleca Shared\Generic.exe
C:\Programme\Sony Ericsson\Mobile2\Mobile Phone Monitor\epmworker.exe
C:\Programme\Mozilla Firefox\firefox.exe
C:\Dokumente und Einstellungen\Lütfullah\Eigene Dateien\Programme\HijackThis.exe
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157
F2 - REG:system.ini: UserInit=C:\WINDOWS\system32\userinit.exe
O2 - BHO: Yahoo! Toolbar Helper - {02478D38-C3F9-4EFB-9B51-7695ECA05670} - C:\Programme\Yahoo!\Companion\Installs\cpn\yt.dll
O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programme\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: BitComet ClickCapture - {39F7E362-828A-4B5A-BCAF-5B79BFDFEA60} - C:\Programme\BitComet\tools\BitCometBHO_1.1.7.4.dll
O2 - BHO: Spybot-S&D IE Protection - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O2 - BHO: DriveLetterAccess - {5CA3D70E-1895-11CF-8E15-001234567890} - C:\WINDOWS\system32\dla\tfswshx.dll
O2 - BHO: Groove GFS Browser Helper - {72853161-30C5-4D22-B7F9-0BBC1D38A37E} - C:\PROGRA~1\Microsoft Office\Office12\GRA8E1~1.DLL
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Programme\Java\jre1.6.0_01\bin\ssv.dll
O3 - Toolbar: Yahoo! Toolbar - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Programme\Yahoo!\Companion\Installs\cpn\yt.dll
O4 - HKLM\..\Run: [Apoint] C:\Programme\Apoint2K\Apoint.exe
O4 - HKLM\..\Run: [AVG7_CC] C:\PROGRA~1\Grisoft\AVG7\avgcc.exe /STARTUP
O4 - HKLM\..\Run: [AGRSMMSG] AGRSMMSG.exe
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [Sony Ericsson PC Suite] "C:\Programme\Sony Ericsson\Mobile2\Application Launcher\Application Launcher.exe" /startoptions
O4 - HKLM\..\Run: [SBCSTray] C:\Programme\Sunbelt Software\CounterSpy\SBCSTray.exe
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O8 - Extra context menu item: &D&ownload &with BitComet - res://C:\Programme\BitComet\BitComet.exe/AddLink.htm
O8 - Extra context menu item: &D&ownload all video with BitComet - res://C:\Programme\BitComet\BitComet.exe/AddVideo.htm
O8 - Extra context menu item: &D&ownload all with BitComet - res://C:\Programme\BitComet\BitComet.exe/AddAllLink.htm
O8 - Extra context menu item: Nach Microsoft E&xel exportieren - res://C:\PROGRA~1\Microsoft Office\Office12\EXCEL.EXE/3000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.6.0_01\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Sun Java Konsole - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.6.0_01\bin\ssv.dll
O9 - Extra button: An OneNote senden - {2670000A-7350-4f3c-8081-5663EE0C6C49} - C:\PROGRA~1\Microsoft Office\Office12\ONBttnIE.dll
O9 - Extra 'Tools' menuitem: An OneNote s&enden - {2670000A-7350-4f3c-8081-5663EE0C6C49} - C:\PROGRA~1\Microsoft Office\Office12\ONBttnIE.dll
O9 - Extra button: BitComet Search - {461CC20B-FB6E-4f16-8FE8-C29359DB100E} - C:\Programme\BitComet\tools\BitCometBHO_1.1.7.4.dll
O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\Microsoft Office\Office12\REFIEBAR.DLL
O9 - Extra button: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - C:\Programme\ICQLite\ICQLite.exe
O9 - Extra 'Tools' menuitem: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - C:\Programme\ICQLite\ICQLite.exe
O9 - Extra button: (no name) - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O9 - Extra 'Tools' menuitem: Spybot - Search & Destroy Configuration - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing)
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing)
O9 - Extra button: PartyPoker.net - {F4430FE8-2638-42e5-B849-800749B94EED} - C:\Programme\PartyGaming.Net\PartyPokerNet\RunPF.exe
O9 - Extra 'Tools' menuitem: PartyPoker.net - {F4430FE8-2638-42e5-B849-800749B94EED} - C:\Programme\PartyGaming.Net\PartyPokerNet\RunPF.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O11 - Options group: [INTERNATIONAL] International*
O14 - IERESET.INF: START_PAGE_URL=http://www.hp.com
O16 - DPF: {0EB0E74A-2A76-4AB3-A7FB-9BD8C29F7F75} (CKAVWebScan Object) - http://www.kaspersky.com/kos/german/par ... nicode.cab
O16 - DPF: {DF6504AC-3EFE-4287-B259-FB299B069C95} (WEBDE Fotoalbum Upload Control) - https://img.web.de/v/mail/activex/fa_os ... d_1141.cab
O18 - Protocol: grooveLocalGWS - {88FED34C-F0CA-4636-A375-3CB6248B04CD} - C:\PROGRA~1\Microsoft Office\Office12\GR99D3~1.DLL
O18 - Protocol: ms-help - {314111C7-A502-11D2-BBCA-00C04F8EC294} - C:\Programme\Gemeinsame Dateien\Microsoft Shared\Help\hxds.dll
O18 - Filter hijack: text/xml - {807563E5-5146-11D5-A672-00B0D022E945} - C:\PROGRA~1\GEMEIN~1\MICROS~1\OFFICE12\MSOXMLMF.DLL
O20 - Winlogon Notify: WgaLogon - C:\WINDOWS\SYSTEM32\WgaLogon.dll
O21 - SSODL: WPDShServiceObj - {AAA288BA-9A4C-45B0-95D7-94D524869DB5} - C:\WINDOWS\system32\WPDShServiceObj.dll
O23 - Service: AVG7 Alert Manager Server (Avg7Alrt) - GRISOFT, s.r.o. - C:\PROGRA~1\Grisoft\AVG7\avgamsvr.exe
O23 - Service: AVG7 Update Service (Avg7UpdSvc) - GRISOFT, s.r.o. - C:\PROGRA~1\Grisoft\AVG7\avgupsvc.exe
O23 - Service: AVG E-mail Scanner (AVGEMS) - GRISOFT, s.r.o. - C:\PROGRA~1\Grisoft\AVG7\avgemc.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Programme\Gemeinsame Dateien\InstallShield\Driver\1150\Intel 32\IDriverT.exe
O23 - Service: NVIDIA Driver Helper Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
O23 - Service: Sunbelt CounterSpy Antispyware (SBCSSvc) - Sunbelt Software - C:\Programme\Sunbelt Software\CounterSpy\SBCSSvc.exe
O23 - Service: SoundMAX Agent Service (SoundMAX Agent Service (default)) - Analog Devices, Inc. - C:\Programme\Analog Devices\SoundMAX\SMAgent.exe
O23 - Service: TuneUp WinStyler Theme Service (TUWinStylerThemeSvc) - Unknown owner - C:\Programme\TuneUp Utilities 2006\WinStylerThemeSvc.exe (file missing)
Logfile of The Avenger version 1, by Swandog46
Running from registry key:
\Registry\Machine\System\CurrentControlSet\Services\jcxadhuw
*******************
Script file located at: \??\C:\Program Files\aclodbwb.txt
Script file opened successfully.
Script file read successfully
Backups directory opened successfully at C:\Avenger
*******************
Beginning to process script file:
File C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\LICENSE ADMIN OPTION BIB\ref bash.exe deleted successfully.
File C:\Dokumente und Einstellungen\Lütfullah\Anwendungsdaten\Bias Pop Byte\dart delete bore.exe deleted successfully.
File C:\Dokumente und Einstellungen\Lütfullah\Anwendungsdaten\Bias Pop Byte\dxsvygsz.exe deleted successfully.
File C:\Dokumente und Einstellungen\Lütfullah\Anwendungsdaten\Bias Pop Byte\transremoteslow.exe deleted successfully.
File C:\Dokumente und Einstellungen\Lütfullah\Eigene Dateien\Programme\netpumper-1.50-setup-NP_0019.exe deleted successfully.
Completed script processing.
*******************
Finished! Terminate.
Logfile of HijackThis v1.99.1
Scan saved at 00:03:34, on 3.11.2007
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16544)
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\Explorer.EXE
C:\Programme\Apoint2K\Apoint.exe
C:\PROGRA~1\Grisoft\AVG7\avgcc.exe
C:\PROGRA~1\Grisoft\AVG7\avgamsvr.exe
C:\WINDOWS\AGRSMMSG.exe
C:\Programme\Sony Ericsson\Mobile2\Application Launcher\Application Launcher.exe
C:\Programme\Sunbelt Software\CounterSpy\SBCSTray.exe
C:\Programme\Apoint2K\Apntex.exe
C:\WINDOWS\system32\ctfmon.exe
C:\PROGRA~1\Grisoft\AVG7\avgupsvc.exe
C:\PROGRA~1\Grisoft\AVG7\avgemc.exe
C:\WINDOWS\system32\nvsvc32.exe
C:\Programme\Sunbelt Software\CounterSpy\SBCSSvc.exe
C:\Programme\Analog Devices\SoundMAX\SMAgent.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\notepad.exe
C:\Programme\Gemeinsame Dateien\Teleca Shared\Generic.exe
C:\Programme\Sony Ericsson\Mobile2\Mobile Phone Monitor\epmworker.exe
C:\Programme\Mozilla Firefox\firefox.exe
C:\Dokumente und Einstellungen\Lütfullah\Eigene Dateien\Programme\HijackThis.exe
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157
F2 - REG:system.ini: UserInit=C:\WINDOWS\system32\userinit.exe
O2 - BHO: Yahoo! Toolbar Helper - {02478D38-C3F9-4EFB-9B51-7695ECA05670} - C:\Programme\Yahoo!\Companion\Installs\cpn\yt.dll
O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programme\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: BitComet ClickCapture - {39F7E362-828A-4B5A-BCAF-5B79BFDFEA60} - C:\Programme\BitComet\tools\BitCometBHO_1.1.7.4.dll
O2 - BHO: Spybot-S&D IE Protection - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O2 - BHO: DriveLetterAccess - {5CA3D70E-1895-11CF-8E15-001234567890} - C:\WINDOWS\system32\dla\tfswshx.dll
O2 - BHO: Groove GFS Browser Helper - {72853161-30C5-4D22-B7F9-0BBC1D38A37E} - C:\PROGRA~1\Microsoft Office\Office12\GRA8E1~1.DLL
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Programme\Java\jre1.6.0_01\bin\ssv.dll
O3 - Toolbar: Yahoo! Toolbar - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Programme\Yahoo!\Companion\Installs\cpn\yt.dll
O4 - HKLM\..\Run: [Apoint] C:\Programme\Apoint2K\Apoint.exe
O4 - HKLM\..\Run: [AVG7_CC] C:\PROGRA~1\Grisoft\AVG7\avgcc.exe /STARTUP
O4 - HKLM\..\Run: [AGRSMMSG] AGRSMMSG.exe
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [Sony Ericsson PC Suite] "C:\Programme\Sony Ericsson\Mobile2\Application Launcher\Application Launcher.exe" /startoptions
O4 - HKLM\..\Run: [SBCSTray] C:\Programme\Sunbelt Software\CounterSpy\SBCSTray.exe
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O8 - Extra context menu item: &D&ownload &with BitComet - res://C:\Programme\BitComet\BitComet.exe/AddLink.htm
O8 - Extra context menu item: &D&ownload all video with BitComet - res://C:\Programme\BitComet\BitComet.exe/AddVideo.htm
O8 - Extra context menu item: &D&ownload all with BitComet - res://C:\Programme\BitComet\BitComet.exe/AddAllLink.htm
O8 - Extra context menu item: Nach Microsoft E&xel exportieren - res://C:\PROGRA~1\Microsoft Office\Office12\EXCEL.EXE/3000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.6.0_01\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Sun Java Konsole - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.6.0_01\bin\ssv.dll
O9 - Extra button: An OneNote senden - {2670000A-7350-4f3c-8081-5663EE0C6C49} - C:\PROGRA~1\Microsoft Office\Office12\ONBttnIE.dll
O9 - Extra 'Tools' menuitem: An OneNote s&enden - {2670000A-7350-4f3c-8081-5663EE0C6C49} - C:\PROGRA~1\Microsoft Office\Office12\ONBttnIE.dll
O9 - Extra button: BitComet Search - {461CC20B-FB6E-4f16-8FE8-C29359DB100E} - C:\Programme\BitComet\tools\BitCometBHO_1.1.7.4.dll
O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\Microsoft Office\Office12\REFIEBAR.DLL
O9 - Extra button: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - C:\Programme\ICQLite\ICQLite.exe
O9 - Extra 'Tools' menuitem: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - C:\Programme\ICQLite\ICQLite.exe
O9 - Extra button: (no name) - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O9 - Extra 'Tools' menuitem: Spybot - Search & Destroy Configuration - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing)
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing)
O9 - Extra button: PartyPoker.net - {F4430FE8-2638-42e5-B849-800749B94EED} - C:\Programme\PartyGaming.Net\PartyPokerNet\RunPF.exe
O9 - Extra 'Tools' menuitem: PartyPoker.net - {F4430FE8-2638-42e5-B849-800749B94EED} - C:\Programme\PartyGaming.Net\PartyPokerNet\RunPF.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O11 - Options group: [INTERNATIONAL] International*
O14 - IERESET.INF: START_PAGE_URL=http://www.hp.com
O16 - DPF: {0EB0E74A-2A76-4AB3-A7FB-9BD8C29F7F75} (CKAVWebScan Object) - http://www.kaspersky.com/kos/german/par ... nicode.cab
O16 - DPF: {DF6504AC-3EFE-4287-B259-FB299B069C95} (WEBDE Fotoalbum Upload Control) - https://img.web.de/v/mail/activex/fa_os ... d_1141.cab
O18 - Protocol: grooveLocalGWS - {88FED34C-F0CA-4636-A375-3CB6248B04CD} - C:\PROGRA~1\Microsoft Office\Office12\GR99D3~1.DLL
O18 - Protocol: ms-help - {314111C7-A502-11D2-BBCA-00C04F8EC294} - C:\Programme\Gemeinsame Dateien\Microsoft Shared\Help\hxds.dll
O18 - Filter hijack: text/xml - {807563E5-5146-11D5-A672-00B0D022E945} - C:\PROGRA~1\GEMEIN~1\MICROS~1\OFFICE12\MSOXMLMF.DLL
O20 - Winlogon Notify: WgaLogon - C:\WINDOWS\SYSTEM32\WgaLogon.dll
O21 - SSODL: WPDShServiceObj - {AAA288BA-9A4C-45B0-95D7-94D524869DB5} - C:\WINDOWS\system32\WPDShServiceObj.dll
O23 - Service: AVG7 Alert Manager Server (Avg7Alrt) - GRISOFT, s.r.o. - C:\PROGRA~1\Grisoft\AVG7\avgamsvr.exe
O23 - Service: AVG7 Update Service (Avg7UpdSvc) - GRISOFT, s.r.o. - C:\PROGRA~1\Grisoft\AVG7\avgupsvc.exe
O23 - Service: AVG E-mail Scanner (AVGEMS) - GRISOFT, s.r.o. - C:\PROGRA~1\Grisoft\AVG7\avgemc.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Programme\Gemeinsame Dateien\InstallShield\Driver\1150\Intel 32\IDriverT.exe
O23 - Service: NVIDIA Driver Helper Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
O23 - Service: Sunbelt CounterSpy Antispyware (SBCSSvc) - Sunbelt Software - C:\Programme\Sunbelt Software\CounterSpy\SBCSSvc.exe
O23 - Service: SoundMAX Agent Service (SoundMAX Agent Service (default)) - Analog Devices, Inc. - C:\Programme\Analog Devices\SoundMAX\SMAgent.exe
O23 - Service: TuneUp WinStyler Theme Service (TUWinStylerThemeSvc) - Unknown owner - C:\Programme\TuneUp Utilities 2006\WinStylerThemeSvc.exe (file missing)
Logfile of The Avenger version 1, by Swandog46
Running from registry key:
\Registry\Machine\System\CurrentControlSet\Services\jcxadhuw
*******************
Script file located at: \??\C:\Program Files\aclodbwb.txt
Script file opened successfully.
Script file read successfully
Backups directory opened successfully at C:\Avenger
*******************
Beginning to process script file:
File C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\LICENSE ADMIN OPTION BIB\ref bash.exe deleted successfully.
File C:\Dokumente und Einstellungen\Lütfullah\Anwendungsdaten\Bias Pop Byte\dart delete bore.exe deleted successfully.
File C:\Dokumente und Einstellungen\Lütfullah\Anwendungsdaten\Bias Pop Byte\dxsvygsz.exe deleted successfully.
File C:\Dokumente und Einstellungen\Lütfullah\Anwendungsdaten\Bias Pop Byte\transremoteslow.exe deleted successfully.
File C:\Dokumente und Einstellungen\Lütfullah\Eigene Dateien\Programme\netpumper-1.50-setup-NP_0019.exe deleted successfully.
Completed script processing.
*******************
Finished! Terminate.
- Litti83
- Beiträge: 9
- Registriert: 03.08.2007, 22:14