ja es gibt ein tread aber da bliecke ich nicht durch! --->spyware probleme bitte um hilfe
nun da wollte ich fragen wie ich diese Troj... weg kriege!
Bitte um eine sehr schnelle Hilfe! ansonsten wir der PC in einer woche Formatiert!
aber kann auch keine richtige sicherheits Kopie erstellen! da ich auch kein Brenn Programm habe!
Ich sage schon mal danke!
PS: ich habe noch kein free scan von der seite gemacht! <vertrau der seite nicht!
Hallo und willkommen bei HijackThis.de @ DJ Angus-LI
auch wenn du denkst, dass du die gleiche Infektion wie jemand anderes auf deinem Rechner hast, so werden wir ihn doch einzeln pruefen, um herauszufinden, was sich auf deinem System abspielt. Da wir leider unsere Glaskugeln abgeben mussten, brauchen wir deine Hilfe, um in dein System hineinschauen zu koennen.
Lies bitte diesen Beitrag Neu hier? Bitte abarbeiten...
.... und zeige uns ALLE angeforderten Daten in vB Code.
hallo
mfg Dj AngusCode:Logfile of HijackThis v1.99.1 Scan saved at 13:20:27, on 02.08.2007 Platform: Windows XP SP2 (WinNT 5.01.2600) MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180) Running processes: C:\WINDOWS\System32\smss.exe C:\WINDOWS\system32\winlogon.exe C:\WINDOWS\system32\services.exe C:\WINDOWS\system32\lsass.exe C:\WINDOWS\system32\Ati2evxx.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\System32\svchost.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\system32\spoolsv.exe C:\Programme\Lavasoft\Ad-Aware 2007\aawservice.exe C:\Programme\Acer\Acer eConsole\MediaServerService.exe C:\Programme\AntiVir PersonalEdition Classic\sched.exe C:\Programme\AntiVir PersonalEdition Classic\avguard.exe C:\WINDOWS\system32\cisvc.exe C:\Programme\Tobit ClipInc\Server\ClipInc-Server.exe C:\Programme\Google\Common\Google Updater\GoogleUpdaterService.exe C:\mysql\bin\mysqld-nt.exe C:\WINDOWS\System32\snmp.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\System32\svchost.exe C:\WINDOWS\system32\Ati2evxx.exe C:\WINDOWS\Explorer.EXE C:\WINDOWS\system32\svc_host.exe C:\WINDOWS\SOUNDMAN.EXE C:\Programme\CyberLink\PowerDVD\PDVDServ.exe C:\Programme\Java\jre1.5.0_06\bin\jusched.exe C:\Programme\Acer\Acer eMode Management\AspireService.exe C:\Programme\AntiVir PersonalEdition Classic\avgnt.exe C:\Acer\Empowering Technology\eRecovery\Monitor.exe C:\Programme\ahead\InCD\InCD.exe C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_FATIAAE.EXE C:\WINDOWS\vsnct511.exe C:\Programme\Winamp\winampa.exe C:\Programme\Unlocker\UnlockerAssistant.exe C:\Programme\HP\HP Software Update\HPWuSchd2.exe C:\Programme\ICQLite\ICQLite.exe C:\WINDOWS\system32\ctfmon.exe C:\Programme\TH-Soft\2000 Lichter (Standard)\Wiz99lgd.exe C:\Programme\Corel\WordPerfect Office 2000\Register\Remind32.exe C:\Programme\HP\Digital Imaging\bin\hpqimzone.exe C:\WINDOWS\system32\cidaemon.exe C:\PROGRA~1\MOZILL~1\FIREFOX.EXE C:\Programme\Hijack This\hijackthis.exe R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://global.acer.com R1 - HKCU\Software\Microsoft\Internet Connection Wizard,ShellNext = http://go.microsoft.com/fwlink/?LinkId=488 R3 - URLSearchHook: SweetIM For Internet Explorer - {BC4FFE41-DE9F-46fa-B455-AAD49B9F9938} - C:\Programme\Macrogaming\SweetIMBarForIE\toolbar.dll (file missing) R3 - URLSearchHook: ICQ Toolbar - {855F3B16-6D32-4fe6-8A56-BBB695989046} - C:\PROGRA~1\ICQTOO~1\tbu1\toolbaru.dll R3 - URLSearchHook: Yahoo! Toolbar - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Programme\Yahoo!\Companion\Installs\cpn\yt.dll O2 - BHO: Yahoo! Toolbar Helper - {02478D38-C3F9-4EFB-9B51-7695ECA05670} - C:\Programme\Yahoo!\Companion\Installs\cpn\yt.dll O2 - BHO: XTTBPos00 - {055FD26D-3A88-4e15-963D-DC8493744B1D} - C:\PROGRA~1\ICQTOO~1\tbu1\toolbaru.dll O2 - BHO: Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programme\Gemeinsame Dateien\Adobe\Acrobat\ActiveX\AcroIEHelper.dll O2 - BHO: SWEETIE Class - {1A0AADCD-3A72-4b5f-900F-E3BB5A838E2A} - C:\PROGRA~1\MACROG~1\SWEETI~1\toolbar.dll (file missing) O2 - BHO: (no name) - {34E6F97C-34E0-4CE5-B92B-F83634BEDC01} - C:\Programme\Video ActiveX Access\iesplg.dll (file missing) O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Programme\Java\jre1.5.0_09\bin\ssv.dll O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file) O2 - BHO: Windows Live Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Programme\Gemeinsame Dateien\Microsoft Shared\Windows Live\WindowsLiveLogin.dll O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\programme\google\googletoolbar7.dll O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Programme\Google\GoogleToolbarNotifier\2.0.301.7164\swg.dll O2 - BHO: Windows Live Toolbar Helper - {BDBD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Programme\Windows Live Toolbar\msntb.dll O2 - BHO: (no name) - {D61D7E1A-6613-49CA-B6F9-51DB248E209D} - C:\Programme\Video ActiveX Access\iesplg.dll (file missing) O3 - Toolbar: SweetIM For Internet Explorer - {BC4FFE41-DE9F-46fa-B455-AAD49B9F9938} - C:\Programme\Macrogaming\SweetIMBarForIE\toolbar.dll (file missing) O3 - Toolbar: ICQ Toolbar - {855F3B16-6D32-4fe6-8A56-BBB695989046} - C:\PROGRA~1\ICQTOO~1\tbu1\toolbaru.dll O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\programme\google\googletoolbar7.dll O3 - Toolbar: Yahoo! Toolbar - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Programme\Yahoo!\Companion\Installs\cpn\yt.dll O3 - Toolbar: Windows Live Toolbar - {BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Programme\Windows Live Toolbar\msntb.dll O4 - HKLM\..\Run: [LaunchApp] Alaunch O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE O4 - HKLM\..\Run: [ntiMUI] c:\Programme\NewTech Infosystems\NTI CD & DVD-Maker 7\ntiMUI.exe O4 - HKLM\..\Run: [RemoteControl] C:\Programme\CyberLink\PowerDVD\PDVDServ.exe O4 - HKLM\..\Run: [IMJPMIG8.1] "C:\WINDOWS\IME\imjp8_1\IMJPMIG.EXE" /Spoil /RemAdvDef /Migration32 O4 - HKLM\..\Run: [MSPY2002] C:\WINDOWS\system32\IME\PINTLGNT\ImScInst.exe /SYNC O4 - HKLM\..\Run: [PHIME2002ASync] C:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.EXE /SYNC O4 - HKLM\..\Run: [PHIME2002A] C:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.EXE /IMEName O4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Programme\Java\jre1.5.0_06\bin\jusched.exe O4 - HKLM\..\Run: [AspireService] C:\Programme\Acer\Acer eMode Management\AspireService.exe O4 - HKLM\..\Run: [MediaSync] C:\Programme\Acer\Acer eConsole\MediaSync.exe O4 - HKLM\..\Run: [eRecoveryService] C:\Acer\Empowering Technology\eRecovery\Monitor.exe O4 - HKLM\..\Run: [avgnt] "C:\Programme\AntiVir PersonalEdition Classic\avgnt.exe" /min O4 - HKLM\..\Run: [RealTray] C:\Programme\Real\RealPlayer\RealPlay.exe SYSTEMBOOTHIDEPLAYER O4 - HKLM\..\Run: [NeroCheck] C:\WINDOWS\system32\NeroCheck.exe O4 - HKLM\..\Run: [InCD] C:\Programme\ahead\InCD\InCD.exe O4 - HKLM\..\Run: [EPSON Stylus D68 Series] C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_FATIAAE.EXE /P23 "EPSON Stylus D68 Series" /O6 "USB001" /M "Stylus D68" O4 - HKLM\..\Run: [SNCT511] C:\WINDOWS\vsnct511.exe O4 - HKLM\..\Run: [WinampAgent] C:\Programme\Winamp\winampa.exe O4 - HKLM\..\Run: [Picasa Media Detector] C:\Programme\Picasa2\PicasaMediaDetector.exe O4 - HKLM\..\Run: [UnlockerAssistant] "C:\Programme\Unlocker\UnlockerAssistant.exe" O4 - HKLM\..\Run: [HP Software Update] C:\Programme\HP\HP Software Update\HPWuSchd2.exe O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Programme\Adobe\Reader 8.0\Reader\Reader_sl.exe" O4 - HKLM\..\Run: [ICQ Lite] "C:\Programme\ICQLite\ICQLite.exe" -minimize O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe O4 - HKCU\..\Run: [msnmsgr] ~"C:\Programme\MSN Messenger\msnmsgr.exe" /background O4 - HKCU\..\Run: [BitTorrent] "C:\Programme\BitTorrent\bittorrent.exe" --force_start_minimized O4 - HKCU\..\Run: [swg] C:\Programme\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe O4 - HKCU\..\Run: [LGD32Assistant] "C:\Programme\TH-Soft\2000 Lichter (Standard)\Wiz99lgd.exe" /AUTORUN O4 - HKCU\..\Run: [Skype] "C:\Programme\Skype\Phone\Skype.exe" /nosplash /minimized O4 - HKCU\..\RunOnce: [ICQ Lite] C:\Programme\ICQLite\ICQLite.exe -trayboot O4 - Startup: Desktop Application Director 9.LNK = C:\Programme\Corel\WordPerfect Office 2000\programs\dad9.exe O4 - Global Startup: CorelCENTRAL 9.LNK = C:\Programme\Corel\WordPerfect Office 2000\programs\ccwin9.exe O4 - Global Startup: CorelCENTRAL-Benachrichtigungsfunktionen.LNK = C:\Programme\Corel\WordPerfect Office 2000\programs\alarm.exe O4 - Global Startup: Desktop Application Director 9.LNK = C:\Programme\Corel\WordPerfect Office 2000\programs\dad9.exe O4 - Global Startup: Corel Registration.lnk = C:\Programme\Corel\WordPerfect Office 2000\Register\Remind32.exe O4 - Global Startup: HP Photosmart Premier – Schnellstart.lnk = C:\Programme\HP\Digital Imaging\bin\hpqthb08.exe O4 - Global Startup: Google Updater.lnk = C:\Programme\Google\Google Updater\GoogleUpdater.exe O8 - Extra context menu item: &Search - http://edits.mywebsearch.com/toolbaredits/menusearch.jhtml?p=ZRfox000 O8 - Extra context menu item: &Windows Live Search - res://C:\Programme\Windows Live Toolbar\msntb.dll/search.htm O8 - Extra context menu item: Add to Windows &Live Favorites - http://favorites.live.com/quickadd.aspx O8 - Extra context menu item: In neuer Registerkarte im Hintergrund öffnen - res://C:\Programme\Windows Live Toolbar\Components\de-de\msntabres.dll.mui/229?2554bf1deedf4fd29907d99635b7e04f O8 - Extra context menu item: In neuer Registerkarte im Vordergrund öffnen - res://C:\Programme\Windows Live Toolbar\Components\de-de\msntabres.dll.mui/230?2554bf1deedf4fd29907d99635b7e04f O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.5.0_09\bin\ssv.dll O9 - Extra 'Tools' menuitem: Sun Java Konsole - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.5.0_09\bin\ssv.dll O9 - Extra button: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - C:\Programme\ICQLite\ICQLite.exe O9 - Extra 'Tools' menuitem: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - C:\Programme\ICQLite\ICQLite.exe O9 - Extra button: ShopperReports - Compare product prices - {C5428486-50A0-4a02-9D20-520B59A9F9B2} - C:\WINDOWS\system32\shdocvw.dll O9 - Extra button: ShopperReports - Compare travel rates - {C5428486-50A0-4a02-9D20-520B59A9F9B3} - C:\WINDOWS\system32\shdocvw.dll O9 - Extra button: (no name) - {CD67F990-D8E9-11d2-98FE-00C0F0318AFE} - (no file) O9 - Extra button: ICQ6 - {E59EB121-F339-4851-A3BA-FE49C35617C2} - C:\Programme\ICQ6\ICQ.exe O9 - Extra 'Tools' menuitem: ICQ6 - {E59EB121-F339-4851-A3BA-FE49C35617C2} - C:\Programme\ICQ6\ICQ.exe O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe O16 - DPF: {00B71CFB-6864-4346-A978-C0A14556272C} (Checkers Class) - http://messenger.zone.msn.com/binary/msgrchkr.cab31267.cab O16 - DPF: {14B87622-7E19-4EA8-93B3-97215F77A6BC} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsPAClient.cab31267.cab O16 - DPF: {2917297F-F02B-4B9D-81DF-494B6333150B} (Minesweeper Flags Class) - http://messenger.zone.msn.com/binary/MineSweeper.cab31267.cab O16 - DPF: {5D6F45B3-9043-443D-A792-115447494D24} (UnoCtrl Class) - http://messenger.zone.msn.com/DE-DE/a-UNO1/GAME_UNO1.cab O16 - DPF: {8E0D4DE5-3180-4024-A327-4DFAD1796A8D} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsClient.cab31267.cab O16 - DPF: {B8BE5E93-A60C-4D26-A2DC-220313175592} (MSN Games - Installer) - http://messenger.zone.msn.com/binary/ZIntro.cab56649.cab O16 - DPF: {BD393C14-72AD-4790-A095-76522973D6B8} (CBreakshotControl Class) - http://messenger.zone.msn.com/binary/Bankshot.cab31267.cab O16 - DPF: {C3F79A2B-B9B4-4A66-B012-3EE46475B072} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsPAClient.cab56907.cab O16 - DPF: {DF780F87-FF2B-4DF8-92D0-73DB16A1543A} (PopCapLoader Object) - http://arcade.icq.com/carlo/zuma/popcaploader_v5.cab O16 - DPF: {E6187999-9FEC-46A1-A20F-F4CA977D5643} (ZoneChess Object) - http://messenger.zone.msn.com/binary/Chess.cab57176.cab O16 - DPF: {F6BF0D00-0B2A-4A75-BF7B-F385591623AF} (Solitaire Showdown Class) - http://messenger.zone.msn.com/binary/SolitaireShowdown.cab31267.cab O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\PROGRA~1\GEMEIN~1\Skype\SKYPE4~1.DLL O20 - Winlogon Notify: WgaLogon - C:\WINDOWS\SYSTEM32\WgaLogon.dll O21 - SSODL: WPDShServiceObj - {AAA288BA-9A4C-45B0-95D7-94D524869DB5} - C:\WINDOWS\system32\WPDShServiceObj.dll O23 - Service: Ad-Aware 2007 Service (aawservice) - Lavasoft AB - C:\Programme\Lavasoft\Ad-Aware 2007\aawservice.exe O23 - Service: Acer Media Server - Acer Inc. - C:\Programme\Acer\Acer eConsole\MediaServerService.exe O23 - Service: AntiVir PersonalEdition Classic Planer (AntiVirScheduler) - Avira GmbH - C:\Programme\AntiVir PersonalEdition Classic\sched.exe O23 - Service: AntiVir PersonalEdition Classic Guard (AntiVirService) - Avira GmbH - C:\Programme\AntiVir PersonalEdition Classic\avguard.exe O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe O23 - Service: ClipInc 001 (ClipInc001) - Unknown owner - C:\Programme\Tobit ClipInc\Server\ClipInc-Server.exe O23 - Service: Google Updater Service (gusvc) - Google - C:\Programme\Google\Common\Google Updater\GoogleUpdaterService.exe O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Programme\Gemeinsame Dateien\InstallShield\Driver\1050\Intel 32\IDriverT.exe O23 - Service: MySql - Unknown owner - C:\mysql\bin\mysqld-nt.exe O23 - Service: Spyware Doctor Auxiliary Service (sdAuxService) - PC Tools - C:\Programme\Spyware Doctor\svcntaux.exe O23 - Service: Spyware Doctor Service (sdCoreService) - PC Tools - C:\Programme\Spyware Doctor\swdsvc.exe
Geändert von DJ Angus-LI (02.08.2007 um 13:21 Uhr)
Hallo DJ Angus-LI
uns liegt leider nicht genug Information ueber dein System vor, um dir bereits helfen zu koennen. Lass bitte die filelist.bat laufen und zeige uns die Dateien der angegebenen Verzeichnissse aus dem letzten Monat.
Es reicht mir nicht, wenn du mir schreibst, dass du "virusprotectpro" auf dem System hast, ich moechte es gerne sehen. Bitte arbeite unsere Anleitungen gruendlich ab, mit Teilinformationen koennen wir dir nicht helfen.
Welcher Seite vertraust du nicht? Warum laedst du dir Programme von fremden, unbekannten Seiten herunter? Welchen Freescan willst du nicht machen? Ich bitte um klare und verstaendliche Auskunft.
Halo Ruby
Nun erstmal das ahbe ich nciht so verstanden
bis jetzt immer noch nicht!Zitat von Ruby
nun der 2. schritt
habe ich gemacht!
der 3.schritt
am anfang nicht verstanden! nun aber heute druch gefuert! erster versuch nciht geklappt, zweiter aber doch!
nun den nun habe ich das Schild unten an der Uhr weg (rechtsunten)!
Nun um deine fragen zu beantworten!
1. welchen seite ich nciht vertraue ist VirenProtecPro.com (oder so aehnlich)
2. ich ahbe keine daten von einer fremden weite (unbekannten seite) runter geladen!
3. Den freescan von der seite Punkt 1.
und nun eine bitte noch koennt ihr mir Punkt eins ein wenig ausfuerhlicher erklaeren? das waere echt nett!
Hiermit moechte ich mich entschuldigen das iche ure zeit in anspruch genommen habe! und mich bedanken das ich es doch noch menschen gibt die bei Sowas helfen!
Danke und Mit Freundlichen Gruessen ANgus-Li
Ps: wie kriege ich wenn ich Hjt1991 starte das ich dann den ganzen system also alles anzeigen kann? weil wie ihr sagt nicht sehen konntet das VirenProtectpro nit drauf wahr!? aber ist ja jetzt geloescht eher weg!
Geändert von Ruby (03.08.2007 um 12:39 Uhr) Grund: URL editiert
Hi,
wenn der oben verlinkte Standardthread Probleme macht, dann probieren wir es mal so. Ich hab ein paar Sachen ausgelassen, weil wir sie später machen können oder weil sie bereits erledigt sind.
Im Explorer im Menü Extras -> Ordneroptionen -> Ansicht setze folgende Einstellungen:
- Erweiterungen bei bekannten Dateitypen ausblenden -> Haken weg
- Geschützte Systemdateien ausblenden -> Haken weg
- Inhalte von Systemordnern anzeigen -> Haken setzen (diese Option ist bei Windows 2000 nicht vorhanden)
- Versteckte Dateien und Ordner -> Alle Dateien und Ordner anzeigen
Gehe in den Ordner C:\Programme\Hijack This und benenne die Datei Hijackthis.exe in hjt1991.exe um, starte danach die umbenannte Datei und fertige damit ein neues Log an.
Starte das umbenannte Hijackthis und wähle "Open the Misc Tools section". Dort "Open Uninstall Manager". Wähle "Save List" und speichere die Liste ab, um sie dann zu posten.
Wir wollen uns mal den Inhalt einiger kritischer Verzeichnisse auf deinem System ansehen. Dazu arbeite bitte diese Anleitung ab, dort steht es genau beschrieben.
Ich möchte dann drei Logs sehen (jedes für sich bitte in CODE-Tags):
- das neue Hijackthis von dem umbenannten Programm
- die Uninstall-Liste
- die Dateiliste
Gruß, Karl
hallo!
ich hoffe ich habe alles richtig gemacht!
Code:Logfile of HijackThis v1.99.1 Scan saved at 13:20:27, on 02.08.2007 Platform: Windows XP SP2 (WinNT 5.01.2600) MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180) Running processes: C:\WINDOWS\System32\smss.exe C:\WINDOWS\system32\winlogon.exe C:\WINDOWS\system32\services.exe C:\WINDOWS\system32\lsass.exe C:\WINDOWS\system32\Ati2evxx.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\System32\svchost.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\system32\spoolsv.exe C:\Programme\Lavasoft\Ad-Aware 2007\aawservice.exe C:\Programme\Acer\Acer eConsole\MediaServerService.exe C:\Programme\AntiVir PersonalEdition Classic\sched.exe C:\Programme\AntiVir PersonalEdition Classic\avguard.exe C:\WINDOWS\system32\cisvc.exe C:\Programme\Tobit ClipInc\Server\ClipInc-Server.exe C:\Programme\Google\Common\Google Updater\GoogleUpdaterService.exe C:\mysql\bin\mysqld-nt.exe C:\WINDOWS\System32\snmp.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\System32\svchost.exe C:\WINDOWS\system32\Ati2evxx.exe C:\WINDOWS\Explorer.EXE C:\WINDOWS\system32\svc_host.exe C:\WINDOWS\SOUNDMAN.EXE C:\Programme\CyberLink\PowerDVD\PDVDServ.exe C:\Programme\Java\jre1.5.0_06\bin\jusched.exe C:\Programme\Acer\Acer eMode Management\AspireService.exe C:\Programme\AntiVir PersonalEdition Classic\avgnt.exe C:\Acer\Empowering Technology\eRecovery\Monitor.exe C:\Programme\ahead\InCD\InCD.exe C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_FATIAAE.EXE C:\WINDOWS\vsnct511.exe C:\Programme\Winamp\winampa.exe C:\Programme\Unlocker\UnlockerAssistant.exe C:\Programme\HP\HP Software Update\HPWuSchd2.exe C:\Programme\ICQLite\ICQLite.exe C:\WINDOWS\system32\ctfmon.exe C:\Programme\TH-Soft\2000 Lichter (Standard)\Wiz99lgd.exe C:\Programme\Corel\WordPerfect Office 2000\Register\Remind32.exe C:\Programme\HP\Digital Imaging\bin\hpqimzone.exe C:\WINDOWS\system32\cidaemon.exe C:\PROGRA~1\MOZILL~1\FIREFOX.EXE C:\Programme\Hijack This\hijackthis.exe R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://global.acer.com R1 - HKCU\Software\Microsoft\Internet Connection Wizard,ShellNext = http://go.microsoft.com/fwlink/?LinkId=488 R3 - URLSearchHook: SweetIM For Internet Explorer - {BC4FFE41-DE9F-46fa-B455-AAD49B9F9938} - C:\Programme\Macrogaming\SweetIMBarForIE\toolbar.dll (file missing) R3 - URLSearchHook: ICQ Toolbar - {855F3B16-6D32-4fe6-8A56-BBB695989046} - C:\PROGRA~1\ICQTOO~1\tbu1\toolbaru.dll R3 - URLSearchHook: Yahoo! Toolbar - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Programme\Yahoo!\Companion\Installs\cpn\yt.dll O2 - BHO: Yahoo! Toolbar Helper - {02478D38-C3F9-4EFB-9B51-7695ECA05670} - C:\Programme\Yahoo!\Companion\Installs\cpn\yt.dll O2 - BHO: XTTBPos00 - {055FD26D-3A88-4e15-963D-DC8493744B1D} - C:\PROGRA~1\ICQTOO~1\tbu1\toolbaru.dll O2 - BHO: Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programme\Gemeinsame Dateien\Adobe\Acrobat\ActiveX\AcroIEHelper.dll O2 - BHO: SWEETIE Class - {1A0AADCD-3A72-4b5f-900F-E3BB5A838E2A} - C:\PROGRA~1\MACROG~1\SWEETI~1\toolbar.dll (file missing) O2 - BHO: (no name) - {34E6F97C-34E0-4CE5-B92B-F83634BEDC01} - C:\Programme\Video ActiveX Access\iesplg.dll (file missing) O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Programme\Java\jre1.5.0_09\bin\ssv.dll O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file) O2 - BHO: Windows Live Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Programme\Gemeinsame Dateien\Microsoft Shared\Windows Live\WindowsLiveLogin.dll O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\programme\google\googletoolbar7.dll O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Programme\Google\GoogleToolbarNotifier\2.0.301.7164\swg.dll O2 - BHO: Windows Live Toolbar Helper - {BDBD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Programme\Windows Live Toolbar\msntb.dll O2 - BHO: (no name) - {D61D7E1A-6613-49CA-B6F9-51DB248E209D} - C:\Programme\Video ActiveX Access\iesplg.dll (file missing) O3 - Toolbar: SweetIM For Internet Explorer - {BC4FFE41-DE9F-46fa-B455-AAD49B9F9938} - C:\Programme\Macrogaming\SweetIMBarForIE\toolbar.dll (file missing) O3 - Toolbar: ICQ Toolbar - {855F3B16-6D32-4fe6-8A56-BBB695989046} - C:\PROGRA~1\ICQTOO~1\tbu1\toolbaru.dll O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\programme\google\googletoolbar7.dll O3 - Toolbar: Yahoo! Toolbar - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Programme\Yahoo!\Companion\Installs\cpn\yt.dll O3 - Toolbar: Windows Live Toolbar - {BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Programme\Windows Live Toolbar\msntb.dll O4 - HKLM\..\Run: [LaunchApp] Alaunch O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE O4 - HKLM\..\Run: [ntiMUI] c:\Programme\NewTech Infosystems\NTI CD & DVD-Maker 7\ntiMUI.exe O4 - HKLM\..\Run: [RemoteControl] C:\Programme\CyberLink\PowerDVD\PDVDServ.exe O4 - HKLM\..\Run: [IMJPMIG8.1] "C:\WINDOWS\IME\imjp8_1\IMJPMIG.EXE" /Spoil /RemAdvDef /Migration32 O4 - HKLM\..\Run: [MSPY2002] C:\WINDOWS\system32\IME\PINTLGNT\ImScInst.exe /SYNC O4 - HKLM\..\Run: [PHIME2002ASync] C:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.EXE /SYNC O4 - HKLM\..\Run: [PHIME2002A] C:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.EXE /IMEName O4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Programme\Java\jre1.5.0_06\bin\jusched.exe O4 - HKLM\..\Run: [AspireService] C:\Programme\Acer\Acer eMode Management\AspireService.exe O4 - HKLM\..\Run: [MediaSync] C:\Programme\Acer\Acer eConsole\MediaSync.exe O4 - HKLM\..\Run: [eRecoveryService] C:\Acer\Empowering Technology\eRecovery\Monitor.exe O4 - HKLM\..\Run: [avgnt] "C:\Programme\AntiVir PersonalEdition Classic\avgnt.exe" /min O4 - HKLM\..\Run: [RealTray] C:\Programme\Real\RealPlayer\RealPlay.exe SYSTEMBOOTHIDEPLAYER O4 - HKLM\..\Run: [NeroCheck] C:\WINDOWS\system32\NeroCheck.exe O4 - HKLM\..\Run: [InCD] C:\Programme\ahead\InCD\InCD.exe O4 - HKLM\..\Run: [EPSON Stylus D68 Series] C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_FATIAAE.EXE /P23 "EPSON Stylus D68 Series" /O6 "USB001" /M "Stylus D68" O4 - HKLM\..\Run: [SNCT511] C:\WINDOWS\vsnct511.exe O4 - HKLM\..\Run: [WinampAgent] C:\Programme\Winamp\winampa.exe O4 - HKLM\..\Run: [Picasa Media Detector] C:\Programme\Picasa2\PicasaMediaDetector.exe O4 - HKLM\..\Run: [UnlockerAssistant] "C:\Programme\Unlocker\UnlockerAssistant.exe" O4 - HKLM\..\Run: [HP Software Update] C:\Programme\HP\HP Software Update\HPWuSchd2.exe O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Programme\Adobe\Reader 8.0\Reader\Reader_sl.exe" O4 - HKLM\..\Run: [ICQ Lite] "C:\Programme\ICQLite\ICQLite.exe" -minimize O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe O4 - HKCU\..\Run: [msnmsgr] ~"C:\Programme\MSN Messenger\msnmsgr.exe" /background O4 - HKCU\..\Run: [BitTorrent] "C:\Programme\BitTorrent\bittorrent.exe" --force_start_minimized O4 - HKCU\..\Run: [swg] C:\Programme\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe O4 - HKCU\..\Run: [LGD32Assistant] "C:\Programme\TH-Soft\2000 Lichter (Standard)\Wiz99lgd.exe" /AUTORUN O4 - HKCU\..\Run: [Skype] "C:\Programme\Skype\Phone\Skype.exe" /nosplash /minimized O4 - HKCU\..\RunOnce: [ICQ Lite] C:\Programme\ICQLite\ICQLite.exe -trayboot O4 - Startup: Desktop Application Director 9.LNK = C:\Programme\Corel\WordPerfect Office 2000\programs\dad9.exe O4 - Global Startup: CorelCENTRAL 9.LNK = C:\Programme\Corel\WordPerfect Office 2000\programs\ccwin9.exe O4 - Global Startup: CorelCENTRAL-Benachrichtigungsfunktionen.LNK = C:\Programme\Corel\WordPerfect Office 2000\programs\alarm.exe O4 - Global Startup: Desktop Application Director 9.LNK = C:\Programme\Corel\WordPerfect Office 2000\programs\dad9.exe O4 - Global Startup: Corel Registration.lnk = C:\Programme\Corel\WordPerfect Office 2000\Register\Remind32.exe O4 - Global Startup: HP Photosmart Premier – Schnellstart.lnk = C:\Programme\HP\Digital Imaging\bin\hpqthb08.exe O4 - Global Startup: Google Updater.lnk = C:\Programme\Google\Google Updater\GoogleUpdater.exe O8 - Extra context menu item: &Search - http://edits.mywebsearch.com/toolbaredits/menusearch.jhtml?p=ZRfox000 O8 - Extra context menu item: &Windows Live Search - res://C:\Programme\Windows Live Toolbar\msntb.dll/search.htm O8 - Extra context menu item: Add to Windows &Live Favorites - http://favorites.live.com/quickadd.aspx O8 - Extra context menu item: In neuer Registerkarte im Hintergrund öffnen - res://C:\Programme\Windows Live Toolbar\Components\de-de\msntabres.dll.mui/229?2554bf1deedf4fd29907d99635b7e04f O8 - Extra context menu item: In neuer Registerkarte im Vordergrund öffnen - res://C:\Programme\Windows Live Toolbar\Components\de-de\msntabres.dll.mui/230?2554bf1deedf4fd29907d99635b7e04f O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.5.0_09\bin\ssv.dll O9 - Extra 'Tools' menuitem: Sun Java Konsole - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.5.0_09\bin\ssv.dll O9 - Extra button: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - C:\Programme\ICQLite\ICQLite.exe O9 - Extra 'Tools' menuitem: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - C:\Programme\ICQLite\ICQLite.exe O9 - Extra button: ShopperReports - Compare product prices - {C5428486-50A0-4a02-9D20-520B59A9F9B2} - C:\WINDOWS\system32\shdocvw.dll O9 - Extra button: ShopperReports - Compare travel rates - {C5428486-50A0-4a02-9D20-520B59A9F9B3} - C:\WINDOWS\system32\shdocvw.dll O9 - Extra button: (no name) - {CD67F990-D8E9-11d2-98FE-00C0F0318AFE} - (no file) O9 - Extra button: ICQ6 - {E59EB121-F339-4851-A3BA-FE49C35617C2} - C:\Programme\ICQ6\ICQ.exe O9 - Extra 'Tools' menuitem: ICQ6 - {E59EB121-F339-4851-A3BA-FE49C35617C2} - C:\Programme\ICQ6\ICQ.exe O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe O16 - DPF: {00B71CFB-6864-4346-A978-C0A14556272C} (Checkers Class) - http://messenger.zone.msn.com/binary/msgrchkr.cab31267.cab O16 - DPF: {14B87622-7E19-4EA8-93B3-97215F77A6BC} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsPAClient.cab31267.cab O16 - DPF: {2917297F-F02B-4B9D-81DF-494B6333150B} (Minesweeper Flags Class) - http://messenger.zone.msn.com/binary/MineSweeper.cab31267.cab O16 - DPF: {5D6F45B3-9043-443D-A792-115447494D24} (UnoCtrl Class) - http://messenger.zone.msn.com/DE-DE/a-UNO1/GAME_UNO1.cab O16 - DPF: {8E0D4DE5-3180-4024-A327-4DFAD1796A8D} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsClient.cab31267.cab O16 - DPF: {B8BE5E93-A60C-4D26-A2DC-220313175592} (MSN Games - Installer) - http://messenger.zone.msn.com/binary/ZIntro.cab56649.cab O16 - DPF: {BD393C14-72AD-4790-A095-76522973D6B8} (CBreakshotControl Class) - http://messenger.zone.msn.com/binary/Bankshot.cab31267.cab O16 - DPF: {C3F79A2B-B9B4-4A66-B012-3EE46475B072} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsPAClient.cab56907.cab O16 - DPF: {DF780F87-FF2B-4DF8-92D0-73DB16A1543A} (PopCapLoader Object) - http://arcade.icq.com/carlo/zuma/popcaploader_v5.cab O16 - DPF: {E6187999-9FEC-46A1-A20F-F4CA977D5643} (ZoneChess Object) - http://messenger.zone.msn.com/binary/Chess.cab57176.cab O16 - DPF: {F6BF0D00-0B2A-4A75-BF7B-F385591623AF} (Solitaire Showdown Class) - http://messenger.zone.msn.com/binary/SolitaireShowdown.cab31267.cab O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\PROGRA~1\GEMEIN~1\Skype\SKYPE4~1.DLL O20 - Winlogon Notify: WgaLogon - C:\WINDOWS\SYSTEM32\WgaLogon.dll O21 - SSODL: WPDShServiceObj - {AAA288BA-9A4C-45B0-95D7-94D524869DB5} - C:\WINDOWS\system32\WPDShServiceObj.dll O23 - Service: Ad-Aware 2007 Service (aawservice) - Lavasoft AB - C:\Programme\Lavasoft\Ad-Aware 2007\aawservice.exe O23 - Service: Acer Media Server - Acer Inc. - C:\Programme\Acer\Acer eConsole\MediaServerService.exe O23 - Service: AntiVir PersonalEdition Classic Planer (AntiVirScheduler) - Avira GmbH - C:\Programme\AntiVir PersonalEdition Classic\sched.exe O23 - Service: AntiVir PersonalEdition Classic Guard (AntiVirService) - Avira GmbH - C:\Programme\AntiVir PersonalEdition Classic\avguard.exe O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe O23 - Service: ClipInc 001 (ClipInc001) - Unknown owner - C:\Programme\Tobit ClipInc\Server\ClipInc-Server.exe O23 - Service: Google Updater Service (gusvc) - Google - C:\Programme\Google\Common\Google Updater\GoogleUpdaterService.exe O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Programme\Gemeinsame Dateien\InstallShield\Driver\1050\Intel 32\IDriverT.exe O23 - Service: MySql - Unknown owner - C:\mysql\bin\mysqld-nt.exe O23 - Service: Spyware Doctor Auxiliary Service (sdAuxService) - PC Tools - C:\Programme\Spyware Doctor\svcntaux.exe O23 - Service: Spyware Doctor Service (sdCoreService) - PC Tools - C:\Programme\Spyware Doctor\swdsvc.exeCode:µTorrent 10 Finger BreakOut 5.5 2000 Lichter (Standard) 7-Zip 4.42 AC Tool Acer eConsole Acer eMode Management Ad-Aware 2007 Adobe Acrobat 4.0 Adobe Acrobat Reader 3.01 Adobe Flash Player 9 ActiveX Adobe Reader 8.1.0 - Deutsch Adobe Shockwave Player Alice-Installationsdateien entfernen ANSTOSS 4 Edition 03-04 1.7 AnswerWorks Runtime AOL Meine Fotos Bildschirmschoner Apimac Clean Text 4.0 Ashampoo Burning Studio 6 Athlon 64 Processor Driver ATI Display Driver Avira AntiVir PersonalEdition Classic AVS DVD Player version 2.1 BitLord 1.1 Blue Byte Game Channel Browsen mit Registerkarten (Windows Live Toolbar) CaluRO Legends~ Reloaded Client v5 Casino Empire ClipInc. Command & Conquer Die ersten 10 Jahre Compatibility Pack für 2007 Office System Corel Applications Crazy Frog Racer DarkSideRO DivX Content Uploader DivX Web Player eMusic - 50 Free MP3 offer EPSON Printer Software Everest Poker (Remove Only) Feederkennung (Windows Live Toolbar) FileZilla (remove only) Flatcast 4.15 FRANZIS Schriften-Bibliothek 15_24 Fritz7 Fritz8 GameSpy Arcade GeneWars GoldWave v5.14 Google Earth Google Toolbar for Internet Explorer Google Updater Google Video Player Gravity Gems SE Hamachi 1.0.1.5 Haushaltsbuch Heroes of Might and Magic® III Heroes of Might and Magic® IV Hijack This 1.99.1 HijackThis 1.99.1 Hotbar Browser, Weather and Wowpapers Tools Hotfix for Windows Media Format 11 SDK (KB929399) Hotfix for Windows XP (KB926239) Hotfix für Windows XP (KB893357) Hotfix für Windows XP (KB898900) Hotfix für Windows XP (KB907865) Hotfix für Windows XP (KB924867) HP Imaging Device Functions 7.0 HP Photosmart Premier Software 6.5 HP Scanjet 3800 series 7.0 HP Solution Center 7.0 HP Update ICQ Toolbar ICQ 5.1 ICQ Toolbar ICQ6 Illarion Client InCD (Ahead Software) InterActual Player J2SE Runtime Environment 5.0 Update 5 J2SE Runtime Environment 5.0 Update 6 J2SE Runtime Environment 5.0 Update 9 Jagd auf Bälle Japanische Zahlenrätsel Deluxe Kisuro Patcher KlickMedia SpaceShooter KlickMedia Space-Tetris KM Hangman Lock On: Modern Air Combat Macrogaming SweetIM 1.2a MAIET entertainment - Gunz MeMe Messenger Plus! Live & Sponsor (CiD) Microsoft .NET Framework 1.1 Microsoft .NET Framework 1.1 German Language Pack Microsoft .NET Framework 2.0 Microsoft .NET Framework 2.0 Language Pack - DEU Microsoft Compression Client Pack 1.0 for Windows XP Microsoft Office 2000 Disc 2 Microsoft User-Mode Driver Framework Feature Pack 1.0 Microsoft Works Monopoly Mozilla Firefox (2.0.0.6) MSN MSXML 4.0 SP2 (KB927978) MySQL Servers and Clients 3.23.52 Need for Speed™ Most Wanted Nero - Burning Rom Norton™ Security Scan NTI Backup NOW! 4 NTI CD & DVD-Maker NTI HomeVideo-Maker NVIDIA Drivers OCR Software by I.R.I.S 7.0 olfix OneCare Advisor (Windows Live Toolbar) Passion Dreams PC-Bibliothek Express Picasa 2 Popupblocker (Windows Live Toolbar) PowerDVD Project64 1.6 Public Messenger ver 2.03 QuickTime QuizMillionär 1.04.G.CK2 Ragnarok Online Ragnarok Sakray Realtek AC'97 Audio Registry Cleaner Version 4.0 Ryzom SAM2 (remove only) Security Update for CAPICOM (KB931906) Security Update for CAPICOM (KB931906) Security Update für Microsoft .NET Framework 2.0 (KB928365) ShopperReports SHOUTcast DNAS (remove only) Sicherheitsupdate für Step by Step Interactive Training (KB898458) Sicherheitsupdate für Windows Media Player (KB911564) Sicherheitsupdate für Windows Media Player 10 (KB917734) Sicherheitsupdate für Windows Media Player 6.4 (KB925398) Sicherheitsupdate für Windows XP (KB883939) Sicherheitsupdate für Windows XP (KB890046) Sicherheitsupdate für Windows XP (KB893066) Sicherheitsupdate für Windows XP (KB893756) Sicherheitsupdate für Windows XP (KB896358) Sicherheitsupdate für Windows XP (KB896422) Sicherheitsupdate für Windows XP (KB896423) Sicherheitsupdate für Windows XP (KB896424) Sicherheitsupdate für Windows XP (KB896428) Sicherheitsupdate für Windows XP (KB899587) Sicherheitsupdate für Windows XP (KB899588) Sicherheitsupdate für Windows XP (KB899589) Sicherheitsupdate für Windows XP (KB899591) Sicherheitsupdate für Windows XP (KB900725) Sicherheitsupdate für Windows XP (KB901017) Sicherheitsupdate für Windows XP (KB901190) Sicherheitsupdate für Windows XP (KB901214) Sicherheitsupdate für Windows XP (KB902400) Sicherheitsupdate für Windows XP (KB903235) Sicherheitsupdate für Windows XP (KB904706) Sicherheitsupdate für Windows XP (KB905414) Sicherheitsupdate für Windows XP (KB905749) Sicherheitsupdate für Windows XP (KB908519) Sicherheitsupdate für Windows XP (KB911280) Sicherheitsupdate für Windows XP (KB911562) Sicherheitsupdate für Windows XP (KB911567) Sicherheitsupdate für Windows XP (KB911927) Sicherheitsupdate für Windows XP (KB912812) Sicherheitsupdate für Windows XP (KB912919) Sicherheitsupdate für Windows XP (KB913446) Sicherheitsupdate für Windows XP (KB913580) Sicherheitsupdate für Windows XP (KB914388) Sicherheitsupdate für Windows XP (KB914389) Sicherheitsupdate für Windows XP (KB916281) Sicherheitsupdate für Windows XP (KB917159) Sicherheitsupdate für Windows XP (KB917344) Sicherheitsupdate für Windows XP (KB917422) Sicherheitsupdate für Windows XP (KB917537) Sicherheitsupdate für Windows XP (KB917953) Sicherheitsupdate für Windows XP (KB918118) Sicherheitsupdate für Windows XP (KB918439) Sicherheitsupdate für Windows XP (KB918899) Sicherheitsupdate für Windows XP (KB919007) Sicherheitsupdate für Windows XP (KB920213) Sicherheitsupdate für Windows XP (KB920214) Sicherheitsupdate für Windows XP (KB920670) Sicherheitsupdate für Windows XP (KB920683) Sicherheitsupdate für Windows XP (KB920685) Sicherheitsupdate für Windows XP (KB921398) Sicherheitsupdate für Windows XP (KB921883) Sicherheitsupdate für Windows XP (KB922616) Sicherheitsupdate für Windows XP (KB922760) Sicherheitsupdate für Windows XP (KB922819) Sicherheitsupdate für Windows XP (KB923191) Sicherheitsupdate für Windows XP (KB923414) Sicherheitsupdate für Windows XP (KB923689) Sicherheitsupdate für Windows XP (KB923694) Sicherheitsupdate für Windows XP (KB923980) Sicherheitsupdate für Windows XP (KB924191) Sicherheitsupdate für Windows XP (KB924270) Sicherheitsupdate für Windows XP (KB924496) Sicherheitsupdate für Windows XP (KB924667) Sicherheitsupdate für Windows XP (KB925454) Sicherheitsupdate für Windows XP (KB925486) Sicherheitsupdate für Windows XP (KB925902) Sicherheitsupdate für Windows XP (KB926247) Sicherheitsupdate für Windows XP (KB926255) Sicherheitsupdate für Windows XP (KB926436) Sicherheitsupdate für Windows XP (KB927779) Sicherheitsupdate für Windows XP (KB927802) Sicherheitsupdate für Windows XP (KB928090) Sicherheitsupdate für Windows XP (KB928255) Sicherheitsupdate für Windows XP (KB928843) Sicherheitsupdate für Windows XP (KB929123) Sicherheitsupdate für Windows XP (KB929969) Sicherheitsupdate für Windows XP (KB930178) Sicherheitsupdate für Windows XP (KB931261) Sicherheitsupdate für Windows XP (KB931768) Sicherheitsupdate für Windows XP (KB931784) Sicherheitsupdate für Windows XP (KB932168) Sicherheitsupdate für Windows XP (KB933566) Sicherheitsupdate für Windows XP (KB935839) Sicherheitsupdate für Windows XP (KB935840) Skype 3.2 Skype Plugin Manager Smart Menus (Windows Live Toolbar) Spyware Doctor 5.0 Starcraft SweetIM For Internet Explorer 1.0a Tamagotchi Simulator 2.5 TeamSpeak 2 RC2 Ulead COOL 3D Production Studio Trial Ulead GIF Animator 5 Unlocker 1.8.5 Update für Windows XP (KB894391) Update für Windows XP (KB896427) Update für Windows XP (KB896727) Update für Windows XP (KB898461) Update für Windows XP (KB900485) Update für Windows XP (KB908521) Update für Windows XP (KB908531) Update für Windows XP (KB910437) Update für Windows XP (KB916595) Update für Windows XP (KB920872) Update für Windows XP (KB922582) Update für Windows XP (KB927891) Update für Windows XP (KB929338) Update für Windows XP (KB930916) Update für Windows XP (KB931836) VideoCAM Trek Wer wird Millionär Winamp (remove only) Windows Installer 3.1 (KB893803) Windows Live Favorites für Windows Live Toolbar Windows Live Messenger Windows Live Outlook-Toolbar (Windows Live Toolbar) Windows Live Sign-in Assistant Windows Live Toolbar Windows Live Toolbar Windows Live Toolbar-Erweiterung (Windows Live Toolbar) Windows Media Format 11 runtime Windows Media Format 11 runtime Windows Media Player 11 Windows Media Player 11 Windows XP-Hotfix - KB867282 Windows XP-Hotfix - KB873333 Windows XP-Hotfix - KB873339 Windows XP-Hotfix - KB884020 Windows XP-Hotfix - KB885250 Windows XP-Hotfix - KB885835 Windows XP-Hotfix - KB885836 Windows XP-Hotfix - KB885894 Windows XP-Hotfix - KB886185 Windows XP-Hotfix - KB887472 Windows XP-Hotfix - KB887742 Windows XP-Hotfix - KB888113 Windows XP-Hotfix - KB888302 Windows XP-Hotfix - KB890047 Windows XP-Hotfix - KB890175 Windows XP-Hotfix - KB890859 Windows XP-Hotfix - KB890923 Windows XP-Hotfix - KB891781 Windows XP-Hotfix - KB893086 WinRAR Archivierer WinSecureDisc World Famous Board Games v3 World of Warcraft Xfire (remove only) XnView 1.90.3 Yahoo! Toolbar ZoneAlarmMfg AngusCode:----- Root ----------------------------- Datentr„ger in Laufwerk C: ist ACER Volumeseriennummer: 320D-180E Verzeichnis von C:\ 03.08.2007 10:39 535.351.296 hiberfil.sys 03.08.2007 10:39 805.306.368 pagefile.sys 02.08.2007 19:08 244 sqmnoopt18.sqm 02.08.2007 19:08 268 sqmdata18.sqm 31.07.2007 20:54 244 sqmnoopt17.sqm 31.07.2007 20:54 268 sqmdata17.sqm 30.07.2007 21:45 244 sqmnoopt16.sqm 30.07.2007 21:45 232 sqmdata16.sqm 30.07.2007 05:34 102.460 playground.log 29.07.2007 20:54 268 sqmdata15.sqm 29.07.2007 20:54 244 sqmnoopt15.sqm 29.07.2007 20:52 495 aaw7boot.log 28.07.2007 20:55 244 sqmnoopt14.sqm 28.07.2007 20:55 268 sqmdata14.sqm 28.07.2007 17:17 244 sqmnoopt13.sqm 28.07.2007 17:17 268 sqmdata13.sqm 27.07.2007 19:43 244 sqmnoopt12.sqm 27.07.2007 19:43 232 sqmdata12.sqm 27.07.2007 16:43 244 sqmnoopt11.sqm 27.07.2007 16:43 268 sqmdata11.sqm 26.07.2007 18:44 244 sqmnoopt10.sqm 26.07.2007 18:44 268 sqmdata10.sqm 26.07.2007 15:39 244 sqmnoopt09.sqm 26.07.2007 15:39 268 sqmdata09.sqm 21.07.2007 18:22 244 sqmnoopt08.sqm 21.07.2007 18:22 232 sqmdata08.sqm 20.07.2007 20:13 244 sqmnoopt07.sqm 20.07.2007 20:13 232 sqmdata07.sqm 20.07.2007 20:12 232 sqmdata06.sqm 20.07.2007 20:12 244 sqmnoopt06.sqm 20.07.2007 20:12 244 sqmnoopt05.sqm 20.07.2007 20:12 232 sqmdata05.sqm 20.07.2007 19:02 232 sqmdata04.sqm 20.07.2007 19:02 244 sqmnoopt04.sqm 20.07.2007 19:02 244 sqmnoopt03.sqm 20.07.2007 19:02 232 sqmdata03.sqm 20.07.2007 19:00 232 sqmdata02.sqm 20.07.2007 19:00 244 sqmnoopt02.sqm 19.07.2007 21:00 268 sqmdata01.sqm 19.07.2007 21:00 244 sqmnoopt01.sqm 19.07.2007 13:58 268 sqmdata00.sqm 19.07.2007 13:58 244 sqmnoopt00.sqm 15.07.2007 17:44 244 sqmnoopt19.sqm 15.07.2007 17:44 268 sqmdata19.sqm 62 Datei(en) 1.391.591.032 Bytes 0 Verzeichnis(se), 18.152.423.424 Bytes frei ----- System32 ------------------------- Datentr„ger in Laufwerk C: ist ACER Volumeseriennummer: 320D-180E Verzeichnis von C:\WINDOWS\system32 03.08.2007 10:40 682 eRLog.ini 03.08.2007 10:39 1.158 wpa.dbl 01.08.2007 03:33 675.078 iklog.log 20.07.2007 18:16 1.241.312 FNTCACHE.DAT 20.07.2007 16:33 24 DKRNL.JAX 11.07.2007 17:45 402.542 perfh009.dat 11.07.2007 17:45 63.152 perfc009.dat 11.07.2007 17:45 932.312 PerfStringBackup.INI 11.07.2007 17:45 417.312 perfh007.dat 11.07.2007 17:45 76.066 perfc007.dat 09.07.2007 21:07 1.044.480 libdivx.dll 09.07.2007 21:07 200.704 ssldivx.dll 2256 Datei(en) 493.290.458 Bytes 0 Verzeichnis(se), 18.151.374.848 Bytes frei ----- Prefetch ------------------------- Datentr„ger in Laufwerk C: ist ACER Volumeseriennummer: 320D-180E Verzeichnis von C:\WINDOWS\Prefetch 03.08.2007 15:19 32.670 CMD.EXE-034B0549.pf 03.08.2007 15:13 22.288 GUARDGUI.EXE-1EC82CEA.pf 03.08.2007 14:52 19.642 VERCLSID.EXE-28F52AD2.pf 03.08.2007 14:36 22.086 WUAUCLT.EXE-1360D60A.pf 03.08.2007 14:36 22.880 MSNTBUP.EXE-1C17B301.pf 03.08.2007 12:47 116.530 GAMEGUARD.DES-02FE58B9.pf 03.08.2007 12:47 159.834 GAMEMON.DES-2F19F87F.pf 03.08.2007 12:46 15.904 L2GERPROTECT.EXE-1F90311B.pf 03.08.2007 12:46 56.762 L2.EXE-290408B8.pf 03.08.2007 12:46 53.606 LINEAGEII.EXE-32B9D3E9.pf 03.08.2007 12:46 159.440 DUMPREP.EXE-0AF2BF67.pf 03.08.2007 12:45 57.014 TASKMGR.EXE-06144C13.pf 03.08.2007 12:45 40.454 WLLOGINPROXY.EXE-037D8997.pf 03.08.2007 12:44 108.894 IEXPLORE.EXE-360BBB5C.pf 03.08.2007 12:08 100.908 WINAMP.EXE-065B55C4.pf 03.08.2007 10:47 107.918 CIDAEMON.EXE-01BEEBF3.pf 03.08.2007 10:41 22.562 HPRBLOG.EXE-07E5D5C4.pf 03.08.2007 10:41 104.010 FIREFOX.EXE-28BE8AE1.pf 03.08.2007 10:40 46.716 IMAPI.EXE-201490BB.pf 03.08.2007 10:40 115.182 HPQIMZONE.EXE-102F5A10.pf 03.08.2007 10:40 1.156.438 NTOSBOOT-B00DFAAD.pf 03.08.2007 10:40 21.824 REGSVR32.EXE-396DEA2C.pf 03.08.2007 10:40 22.616 ALARM.EXE-1A4EC446.pf 03.08.2007 10:40 94.320 SKYPE.EXE-0D322358.pf 03.08.2007 10:40 38.480 CCWIN9.EXE-1EE784D2.pf 03.08.2007 10:40 70.060 ICQLITE.EXE-01822910.pf 03.08.2007 10:40 12.346 REMIND32.EXE-2AF2447D.pf 03.08.2007 10:40 21.038 DAD9.EXE-364A6381.pf 03.08.2007 10:40 61.914 HPQTHB08.EXE-035AE6AC.pf 03.08.2007 10:33 20.478 LOGONUI.EXE-312BE1BF.pf 03.08.2007 10:01 29.086 WORDPAD.EXE-159A81F2.pf 03.08.2007 07:27 44.086 DWWIN.EXE-2C373FB7.pf 03.08.2007 06:15 68.094 WMIPRVSE.EXE-0D449B4F.pf 03.08.2007 00:48 13.406 RUNDLL32.EXE-4FF9832D.pf 02.08.2007 23:49 24.188 AVGNT.EXE-34DB0DF2.pf 02.08.2007 23:49 86.086 AVNOTIFY.EXE-278D3CE0.pf 02.08.2007 23:47 42.534 UPDATE.EXE-16715754.pf 02.08.2007 23:47 16.806 PREUPD.EXE-0B43CCF7.pf 02.08.2007 22:15 27.726 MONITOR.EXE-0693E15D.pf 02.08.2007 22:15 13.926 INCD.EXE-2149DE24.pf 02.08.2007 22:15 32.676 MEDIASYNC.EXE-0765A38F.pf 02.08.2007 22:15 12.414 SOUNDMAN.EXE-2979F3F4.pf 02.08.2007 22:15 13.340 PDVDSERV.EXE-19072CB6.pf 02.08.2007 22:15 17.828 ALAUNCH.EXE-145B15F4.pf 02.08.2007 22:15 20.728 SVC_HOST.EXE-3989A6FB.pf 02.08.2007 22:15 7.344 NEROCHECK.EXE-30941580.pf 02.08.2007 22:15 64.198 EXPLORER.EXE-02121B1A.pf 02.08.2007 22:15 7.998 IMSCINST.EXE-2B626103.pf 02.08.2007 22:15 32.978 ATI2EVXX.EXE-07A42849.pf 02.08.2007 22:15 23.840 USERINIT.EXE-0743FDA9.pf 02.08.2007 22:15 43.500 WGATRAY.EXE-350D4455.pf 02.08.2007 22:14 52.706 CLEANMGR.EXE-31B430FE.pf 02.08.2007 20:08 16.642 DFRGFAT.EXE-22605FE5.pf 02.08.2007 20:08 35.690 MMC.EXE-55643954.pf 02.08.2007 19:13 60.170 CSC.EXE-22F6101C.pf 02.08.2007 19:13 6.028 CVTRES.EXE-16681F8A.pf 02.08.2007 19:08 26.122 MSN_SL.EXE-2D608F3D.pf 02.08.2007 19:07 102.326 MSNMSGR.EXE-0B0F9290.pf 02.08.2007 14:44 19.006 DW20.EXE-22685DCD.pf 02.08.2007 08:09 76.140 MSPAINT.EXE-146E0237.pf 02.08.2007 08:03 58.520 7ZFM.EXE-1F4FC77C.pf 02.08.2007 03:48 25.158 MSIEXEC.EXE-330626DC.pf 01.08.2007 23:49 32.702 UNLOCKERASSISTANT.EXE-32C2FCAE.pf 01.08.2007 23:49 9.628 E_FATIAAE.EXE-2927CF7B.pf 01.08.2007 23:49 10.432 HPWUSCHD2.EXE-3B56DF94.pf 01.08.2007 23:49 13.076 READER_SL.EXE-15061EEE.pf 01.08.2007 23:49 9.956 VSNCT511.EXE-1122C8DC.pf 01.08.2007 11:33 73.792 TEAMSPEAK.EXE-16AE4E70.pf 01.08.2007 07:18 83.782 BITLORD.EXE-150AC78F.pf 01.08.2007 03:32 24.080 SVCHOST.EXE-2D5FBD18.pf 01.08.2007 03:32 17.184 ALG.EXE-275708CF.pf 01.08.2007 03:31 45.440 SNMP.EXE-0DE66EDD.pf 01.08.2007 03:31 17.318 FXSSVC.EXE-140862E7.pf 01.08.2007 02:05 126.514 HBTSRV.EXE-160963DA.pf 01.08.2007 02:04 20.156 HBTV.EXE-0D707610.pf 01.08.2007 00:27 12.016 LZMA.EXE-1D553384.pf 31.07.2007 23:58 78.484 AD-WATCH2007.EXE-14DF34BC.pf 31.07.2007 23:56 34.846 AD-AWARE2007.EXE-39D77D5D.pf 31.07.2007 23:43 14.394 HBTWEATHERONTRAY.EXE-318F233C.pf 31.07.2007 23:43 17.000 ASPIRESERVICE.EXE-09E30A48.pf 31.07.2007 23:43 25.310 QKZGOPZJ.EXE-04707B9D.pf 31.07.2007 23:43 9.614 JUSCHED.EXE-3942B063.pf 31.07.2007 23:43 28.582 NTIMUI.EXE-13A6CF51.pf 31.07.2007 23:42 6.532 TINTSETP.EXE-2DD83AEF.pf 31.07.2007 23:42 14.754 IMJPMIG.EXE-32ABEE9A.pf 31.07.2007 23:14 31.802 HELPER.EXE-0FA8EADB.pf 31.07.2007 23:14 64.594 UPDATER.EXE-0633A4CC.pf 31.07.2007 23:02 17.612 E_FBSRAAE.EXE-2F50C39A.pf 31.07.2007 22:49 20.912 UNLOCKER.EXE-2A16FE01.pf 31.07.2007 22:47 18.276 WINHLP32.EXE-16D564B3.pf 31.07.2007 21:55 16.558 RUNDLL32.EXE-5643AFFB.pf 31.07.2007 21:51 64.792 ACRORD32.EXE-0408CA01.pf 31.07.2007 00:32 35.900 RUNDLL32.EXE-407F0F7E.pf 31.07.2007 00:03 16.436 CTFMON.EXE-05E57A5E.pf 31.07.2007 00:03 14.830 PICASAMEDIADETECTOR.EXE-01F9405A.pf 31.07.2007 00:02 10.728 WINLOGON.EXE-0957F9B2.pf 31.07.2007 00:02 41.846 CSRSS.EXE-22452D1B.pf 30.07.2007 22:34 37.522 MSIMN.EXE-2E3AC8DB.pf 30.07.2007 21:42 21.552 E_FAMTAAE.EXE-1BFA7221.pf 30.07.2007 21:42 21.184 E_FARNAAE.EXE-37BAD568.pf 30.07.2007 17:05 77.250 ICQ.EXE-09964922.pf 30.07.2007 10:52 12.988 ALCFDRTM.EXE-2BB9547C.pf 30.07.2007 10:52 53.516 RTLCPL.EXE-068CE630.pf 30.07.2007 05:15 31.698 SWEETOPIA.EXE-08955BFE.pf 29.07.2007 23:59 57.338 GOOGLEVIDEOPLAYER.EXE-1131491E.pf 29.07.2007 23:25 13.310 IMSMAIN.EXE-1DE98C4D.pf 29.07.2007 23:24 16.910 AU_.EXE-2F9646CA.pf 29.07.2007 23:24 15.274 UNINST.EXE-1E707DD0.pf 29.07.2007 23:21 5.246 IMSMN.EXE-3075D665.pf 29.07.2007 23:21 11.026 IESMIN.EXE-182D489C.pf 29.07.2007 23:21 12.920 IESMN.EXE-12378E66.pf 29.07.2007 23:21 21.010 LAF2.EXE-0D29A6C7.pf 29.07.2007 23:21 14.488 LAF4.EXE-225CF639.pf 29.07.2007 23:21 22.810 LAF3.EXE-2CA1E779.pf 29.07.2007 23:21 21.332 SETUP.EXE-09C2023B.pf 29.07.2007 23:20 45.200 SYSOCMGR.EXE-07A918BD.pf 29.07.2007 23:18 16.660 RUNDLL32.EXE-6FB048F8.pf 29.07.2007 23:18 2.708 M3SKPLAY.EXE-2792F0C3.pf 29.07.2007 23:18 8.806 MWSOEMON.EXE-24D21342.pf 29.07.2007 23:17 63.704 RUNDLL32.EXE-3C98A3C8.pf 29.07.2007 22:42 12.990 SS3DFO.SCR-185D0794.pf 29.07.2007 22:39 463.638 Layout.ini 29.07.2007 22:38 17.040 DEFRAG.EXE-2858C7E2.pf 29.07.2007 20:53 61.856 APP.EXE-250FBC5B.pf 29.07.2007 15:19 8.062 RUNDLL32.EXE-3C42DD5B.pf 29.07.2007 13:57 35.038 DRWTSN32.EXE-01DDCF15.pf 29.07.2007 13:57 27.020 IEDW.EXE-062D8B1C.pf 29.07.2007 13:43 27.846 AAWSERVICE.EXE-22B5E2F5.pf 29.07.2007 13:41 51.454 AAW2007.EXE-31986428.pf 130 Datei(en) 9.135.122 Bytes 0 Verzeichnis(se), 18.152.325.120 Bytes frei ----- Windows -------------------------- Datentr„ger in Laufwerk C: ist ACER Volumeseriennummer: 320D-180E Verzeichnis von C:\WINDOWS 03.08.2007 10:39 159 wiadebug.log 03.08.2007 10:39 0 0.log 03.08.2007 10:39 2.048 bootstat.dat 03.08.2007 10:37 1.054.053 WindowsUpdate.log 03.08.2007 10:37 50 wiaservc.log 03.08.2007 10:37 32.402 SchedLgU.Txt 02.08.2007 22:14 268.627 setupact.log 01.08.2007 02:00 62 SpywareDoctor5Install.log 30.07.2007 10:52 60.416 ALCFDRTM.VER 29.07.2007 23:20 187.850 ntdtcsetup.log 29.07.2007 23:20 932.559 FaxSetup.log 29.07.2007 23:20 1.917 imsins.log 29.07.2007 23:20 142.530 iis6.log 29.07.2007 23:20 307.858 comsetup.log 29.07.2007 23:20 363.176 tsoc.log 29.07.2007 23:20 50.486 ocmsn.log 29.07.2007 23:20 47.044 msgsocm.log 29.07.2007 23:20 468.488 ocgen.log 29.07.2007 23:20 522.664 setupapi.log 22.07.2007 02:57 1.286 mozver.dat 20.07.2007 16:34 596 u3dedit4.INI 13.07.2007 13:33 25 koo.dat 11.07.2007 01:48 38 TETRIS.INI 09.07.2007 18:43 166.229 Directx.log 08.07.2007 20:32 754 WORDPAD.INI 06.07.2007 20:29 52 GunzLauncher.INI 02.07.2007 13:54 228 BRAINBOX.INI 02.07.2007 13:18 62 SUPER-TETRIX.INI 324 Datei(en) 23.669.042 Bytes 0 Verzeichnis(se), 18.151.276.544 Bytes frei ----- Tasks ---------------------------- Datentr„ger in Laufwerk C: ist ACER Volumeseriennummer: 320D-180E Verzeichnis von C:\WINDOWS\tasks 03.08.2007 15:00 402 Norton Security Scan.job 03.08.2007 14:36 246 Auf Updates f?r Windows Live Toolbar pr?fen.job 03.08.2007 10:39 6 SA.DAT 04.08.2004 05:00 65 desktop.ini 4 Datei(en) 719 Bytes 0 Verzeichnis(se), 18.152.292.352 Bytes frei ----- Wintemp -------------------------- Datentr„ger in Laufwerk C: ist ACER Volumeseriennummer: 320D-180E Verzeichnis von C:\WINDOWS\temp 03.08.2007 10:39 409 WGANotify.settings 03.08.2007 10:39 16.384 Perflib_Perfdata_554.dat 03.08.2007 10:39 0 JET948F.tmp 03.08.2007 10:39 255 WGAErrLog.txt 03.08.2007 10:36 16.384 Perflib_Perfdata_56c.dat 03.08.2007 10:36 0 JET950C.tmp 02.08.2007 23:47 0 Upd33.tmp 02.08.2007 19:06 16.384 Perflib_Perfdata_20c.dat 02.08.2007 19:05 0 JET9710.tmp 01.08.2007 23:47 16.384 Perflib_Perfdata_224.dat 01.08.2007 23:47 0 JET9654.tmp 01.08.2007 03:31 16.384 Perflib_Perfdata_c70.dat 01.08.2007 03:30 0 JETB6EC.tmp 01.08.2007 01:59 16.384 Perflib_Perfdata_248.dat 01.08.2007 01:59 0 JET9625.tmp 01.08.2007 00:00 16.384 Perflib_Perfdata_778.dat 31.07.2007 23:23 0 Upd3A.tmp 31.07.2007 20:52 16.384 Perflib_Perfdata_600.dat 31.07.2007 20:52 0 JET9450.tmp 30.07.2007 23:23 0 Upd5C.tmp 30.07.2007 16:58 0 JET90C8.tmp 29.07.2007 23:28 0 JET88E6.tmp 29.07.2007 23:23 0 Upd23.tmp 29.07.2007 20:52 16.384 Perflib_Perfdata_574.dat 29.07.2007 20:52 0 JETBEFA.tmp 29.07.2007 13:44 16.384 Perflib_Perfdata_b5c.dat 29.07.2007 07:18 0 JET7735.tmp 28.07.2007 23:23 0 JET71E4.tmp 28.07.2007 19:31 0 JET90C7.tmp 28.07.2007 17:15 0 JET82BD.tmp 28.07.2007 08:53 112 DFC5A2B2.TMP 28.07.2007 05:21 111 D653F3EC.TMP 27.07.2007 22:36 0 UpdD3.tmp 27.07.2007 16:41 0 JET7DEA.tmp 26.07.2007 22:36 0 Upd28.tmp 26.07.2007 18:40 16.384 Perflib_Perfdata_1bc.dat 26.07.2007 18:40 0 JET9460.tmp 26.07.2007 15:38 0 JET82CE.tmp 26.07.2007 02:00 0 JET858C.tmp 26.07.2007 01:53 0 JET885A.tmp 25.07.2007 22:36 0 Upd89.tmp 24.07.2007 22:36 0 JET80CB.tmp 24.07.2007 19:16 0 JET83D7.tmp 24.07.2007 14:59 16.384 Perflib_Perfdata_acc.dat 24.07.2007 14:58 0 JET7CB3.tmp 23.07.2007 22:35 0 Upd5B.tmp 23.07.2007 16:33 0 JET7C94.tmp 22.07.2007 22:35 16.384 Perflib_Perfdata_444.dat 22.07.2007 22:34 0 JET7EA6.tmp 21.07.2007 22:19 0 Upd1C.tmp 21.07.2007 22:09 16.384 Perflib_Perfdata_92c.dat 21.07.2007 22:09 0 JET8763.tmp 21.07.2007 17:55 16.384 Perflib_Perfdata_948.dat 21.07.2007 17:54 0 JET82CD.tmp 21.07.2007 15:07 0 JET8677.tmp 20.07.2007 22:18 0 Upd5E.tmp 20.07.2007 18:17 0 JET880E.tmp 19.07.2007 22:18 0 Upd1A.tmp 19.07.2007 22:14 0 JET808C.tmp 19.07.2007 16:49 0 JET7E97.tmp 19.07.2007 13:55 0 JET7EB7.tmp 18.07.2007 22:18 0 Upd26.tmp 18.07.2007 13:56 0 JET877F.tmp 18.07.2007 11:13 0 JET800D.tmp 18.07.2007 00:30 0 JET8705.tmp 17.07.2007 22:48 0 JET7C54.tmp 17.07.2007 22:18 0 Upd25.tmp 17.07.2007 19:53 16.384 Perflib_Perfdata_908.dat 17.07.2007 19:53 0 JET7BA8.tmp 17.07.2007 13:10 0 JET8676.tmp 16.07.2007 22:18 0 Upd19.tmp 16.07.2007 19:33 0 JET7CA2.tmp 15.07.2007 22:28 0 JET7CD3.tmp 15.07.2007 22:18 0 Upd94.tmp 15.07.2007 19:03 0 JET807C.tmp 15.07.2007 16:26 0 JET80AA.tmp 15.07.2007 11:47 0 JET7C85.tmp 14.07.2007 22:18 0 Upd18.tmp 14.07.2007 21:19 0 JET8658.tmp 13.07.2007 22:18 0 JET85AB.tmp 13.07.2007 12:26 0 JET8657.tmp 12.07.2007 20:18 0 Upd41.tmp 12.07.2007 18:57 16.384 Perflib_Perfdata_9b0.dat 12.07.2007 18:57 0 JET901A.tmp 12.07.2007 17:04 0 JET8ED2.tmp 12.07.2007 10:39 0 JET87FE.tmp 11.07.2007 21:58 0 JET886A.tmp 11.07.2007 20:18 0 JET882B.tmp 11.07.2007 17:46 16.384 Perflib_Perfdata_404.dat 11.07.2007 17:45 5.012 ASPNETSetup_00002.log 11.07.2007 13:04 0 Upd16.tmp 11.07.2007 13:02 16.384 Perflib_Perfdata_8d8.dat 11.07.2007 13:02 0 JET8762.tmp 10.07.2007 19:08 0 JET8A1F.tmp 10.07.2007 11:52 0 JET883C.tmp 10.07.2007 08:33 0 JET8C23.tmp 09.07.2007 23:24 16.384 Perflib_Perfdata_764.dat 09.07.2007 23:24 0 JET8BD4.tmp 09.07.2007 18:40 0 JET84B0.tmp 09.07.2007 12:22 0 JET883B.tmp 09.07.2007 08:14 0 JET858B.tmp 08.07.2007 22:33 0 JET8649.tmp 08.07.2007 16:52 0 JET87FD.tmp 08.07.2007 13:58 0 JET808B.tmp 08.07.2007 04:23 0 JET7EA5.tmp 08.07.2007 00:05 0 JET7FE1.tmp 07.07.2007 17:56 0 JET7CE2.tmp 07.07.2007 15:05 0 Upd80.tmp 07.07.2007 12:44 0 JET7E87.tmp 07.07.2007 00:24 0 JET8B48.tmp 06.07.2007 23:14 0 JET8184.tmp 06.07.2007 20:17 0 JET7E0B.tmp 06.07.2007 15:05 0 Upd3.tmp 06.07.2007 13:23 16.384 Perflib_Perfdata_964.dat 06.07.2007 13:23 0 JET8211.tmp 06.07.2007 04:07 16.384 Perflib_Perfdata_81c.dat 06.07.2007 04:07 0 JET7C73.tmp 05.07.2007 21:31 16.384 Perflib_Perfdata_8e8.dat 05.07.2007 21:31 0 JET8406.tmp 05.07.2007 16:33 16.384 Perflib_Perfdata_98c.dat 05.07.2007 16:32 0 JET8425.tmp 05.07.2007 15:05 0 Upd1B.tmp 05.07.2007 13:23 0 JET7B3D.tmp 04.07.2007 15:05 0 JET7B0C.tmp 03.07.2007 13:57 0 Upd61.tmp 03.07.2007 12:40 0 JET7D7E.tmp 03.07.2007 02:14 0 JET7B99.tmp 02.07.2007 22:33 0 JET7B98.tmp 02.07.2007 13:56 0 Upd22.tmp 02.07.2007 12:13 0 JET7FE0.tmp 01.07.2007 15:40 0 JET807B.tmp 01.07.2007 13:56 0 JET8465.tmp 1669 Datei(en) 12.004.734 Bytes 0 Verzeichnis(se), 18.151.243.776 Bytes frei ----- Temp ----------------------------- Datentr„ger in Laufwerk C: ist ACER Volumeseriennummer: 320D-180E Verzeichnis von C:\DOKUME~1\SVENRA~1\LOKALE~1\Temp 03.08.2007 15:19 224.975 filelist.txt 03.08.2007 15:02 978 TmpICQMagic_{05736BBE-C20F-4F10-A6DE-4DB1E3564B0E}17649.html 03.08.2007 11:50 983 TmpICQMagic_{EC202595-1DFD-4301-A1EA-13C1E331B505}15140.html 03.08.2007 10:49 84.070 jusched.log 03.08.2007 10:41 512 ~DFD270.tmp 03.08.2007 10:41 16.384 ~DFD263.tmp 03.08.2007 10:41 512 ~DFD255.tmp 03.08.2007 10:41 16.384 ~DFD27E.tmp 03.08.2007 10:41 512 ~DFD23A.tmp 03.08.2007 10:41 512 ~DFD28B.tmp 03.08.2007 10:41 16.384 ~DFD22D.tmp 03.08.2007 10:41 16.384 ~DFD248.tmp 03.08.2007 10:40 16.384 ~DF56B.tmp 03.08.2007 10:40 16.384 ~DFF050.tmp 03.08.2007 10:40 512 ~DFF061.tmp 03.08.2007 10:40 16.384 ~DFCE59.tmp 03.08.2007 10:40 32.768 RMS20.tmp 03.08.2007 10:40 32.768 RMS21.tmp 03.08.2007 10:39 16.384 Perflib_Perfdata_90.dat 03.08.2007 07:51 10.400 java_install_reg.log 02.08.2007 22:19 32.768 RMS1F.tmp 02.08.2007 22:19 32.768 RMS1E.tmp 02.08.2007 14:44 124 dw.log 02.08.2007 05:45 1.438 wmplog00.sqm 01.08.2007 23:50 32.768 RMS1C.tmp 01.08.2007 23:50 32.768 RMS1D.tmp 01.08.2007 04:38 16.384 ~DF8B96.tmp 01.08.2007 03:31 32.768 RMSD.tmp 01.08.2007 03:31 32.768 RMS2.tmp 01.08.2007 03:27 16.384 ~DF6CCD.tmp 01.08.2007 03:27 16.384 ~DFE2D0.tmp 01.08.2007 03:27 16.384 ~DFE327.tmp 01.08.2007 03:27 16.384 ~DF4A3F.tmp 01.08.2007 03:27 16.384 ~DFE30A.tmp 01.08.2007 03:27 16.384 ~DF4C6A.tmp 01.08.2007 03:27 16.384 ~DF4E26.tmp 01.08.2007 03:27 16.384 ~DF3D62.tmp 01.08.2007 03:27 16.384 ~DFE2ED.tmp 01.08.2007 03:27 16.384 ~DF4ED1.tmp 01.08.2007 02:00 32.768 RMSC.tmp 01.08.2007 02:00 32.768 RMSB.tmp 31.07.2007 23:54 32.768 RMS3F.tmp 31.07.2007 23:54 32.768 RMS40.tmp 31.07.2007 00:04 32.768 RMSA.tmp 31.07.2007 00:04 32.768 RMS9.tmp 29.07.2007 23:57 32.768 RMS8.tmp 29.07.2007 23:57 32.768 RMS3.tmp 29.07.2007 23:26 16.384 ~DF9305.tmp 29.07.2007 23:26 16.384 ~DF9325.tmp 29.07.2007 23:26 16.384 ~DFEE67.tmp 29.07.2007 23:26 16.384 ~DF927B.tmp 29.07.2007 23:26 16.384 ~DFE73B.tmp 29.07.2007 23:26 16.384 ~DF9345.tmp 29.07.2007 23:21 15.360 laf2.exe 29.07.2007 22:51 32.768 RMS18.tmp 29.07.2007 22:51 32.768 RMS19.tmp 29.07.2007 07:23 32.768 RMSA3.tmp 29.07.2007 07:23 32.768 RMSA2.tmp 29.07.2007 07:20 16.384 ~DFE14B.tmp 29.07.2007 07:17 16.384 ~DFF059.tmp 29.07.2007 07:17 16.384 ~DFF019.tmp 29.07.2007 07:17 16.384 ~DFAEA2.tmp 29.07.2007 07:17 16.384 ~DFBEC0.tmp 29.07.2007 07:17 16.384 ~DFF039.tmp 29.07.2007 07:17 16.384 ~DFF079.tmp 29.07.2007 05:06 15.360 laf1.exe 28.07.2007 23:25 32.768 RMS6.tmp 28.07.2007 23:25 32.768 RMS7.tmp 28.07.2007 08:53 112 DFC5A2B2.TMP 27.07.2007 21:27 32.768 RMSC6.tmp 27.07.2007 21:27 32.768 RMSC5.tmp 27.07.2007 04:55 0 2335159.dmp 26.07.2007 21:54 32.768 RMS1B.tmp 26.07.2007 21:54 32.768 RMS1A.tmp 26.07.2007 02:00 32.768 RMS17.tmp 26.07.2007 02:00 32.768 RMS16.tmp 26.07.2007 01:55 32.768 RMS15.tmp 26.07.2007 01:55 32.768 RMS14.tmp 26.07.2007 01:51 16.384 ~DFCDB0.tmp 26.07.2007 01:51 16.384 ~DFF67E.tmp 25.07.2007 10:47 126 D653F3EC.TMP 24.07.2007 22:38 32.768 RMS12.tmp 24.07.2007 22:38 32.768 RMS13.tmp 24.07.2007 15:00 72.192 ~e5.0001 24.07.2007 14:59 32.768 RMS4.tmp 24.07.2007 14:59 32.768 RMS5.tmp 24.07.2007 06:23 35.061 Rammstein - Reise, Reise [found-on-www-bitreactor-to].torrent 23.07.2007 18:55 4.286 xprt0429.ico 23.07.2007 18:49 4.286 xprt77f4.ico 23.07.2007 17:00 62.325 Enigma - Mystic Mixes II [found-on-www-bitreactor-to].torrent 23.07.2007 16:58 11.203 Bob Marley-Natural Mystic [found-on-www-bitreactor-to].torrent 23.07.2007 16:37 32.768 RMS10.tmp 23.07.2007 16:37 32.768 RMS11.tmp 22.07.2007 22:36 32.768 RMSE.tmp 22.07.2007 22:36 32.768 RMSF.tmp 22.07.2007 15:00 16.384 ~DF83E3.tmp 22.07.2007 15:00 16.384 ~DF83C2.tmp 22.07.2007 15:00 16.384 ~DF5A4F.tmp 22.07.2007 15:00 16.384 ~DF8403.tmp 22.07.2007 15:00 16.384 ~DF2FDB.tmp 22.07.2007 15:00 16.384 ~DF8423.tmp 19.07.2007 22:19 23.702.824 SkypeSetup.exe 116 Datei(en) 36.329.023 Bytes 0 Verzeichnis(se), 18.151.178.240 Bytes frei
Na so beinahe. Das Umbenenne der Hijackthis.exe hat nicht geklappt, aber wir kommen auch so weiter, die typischen Infektionen, bei denen es besonders wichtig ist, scheinen nicht vorzuliegen. Es gibt aber eine Reihe von Dateien, die jetzt mal überprüft werden müssen.
Im Explorer im Menü Extras -> Ordneroptionen -> Ansicht setze folgende Einstellungen:
- Erweiterungen bei bekannten Dateitypen ausblenden -> Haken weg
- Geschützte Systemdateien ausblenden -> Haken weg
- Inhalte von Systemordnern anzeigen -> Haken setzen (diese Option ist bei Windows 2000 nicht vorhanden)
- Versteckte Dateien und Ordner -> Alle Dateien und Ordner anzeigen
Hier sind zwei Seiten, wo Du gefundene Dateien hochladen kannst, damit sie mit mehreren Scannern untersucht werden.Mach das mit folgender/n Datei/en auf einer dieser beiden Seiten, bevorzugt bei VirusTotal:Die erhaltenen Ergebnisse mit kopieren und einfügen hier posten, dabei auch die Zeilen mit Namen und Größe der Datei, MD5 und SHA1 kopieren (soweit vorhanden). Solltest Du Dateien nicht finden oder hochladen können, dann teile uns das ebenfalls mit.
- C:\WINDOWS\system32\svc_host.exe (nicht verwechseln mit svchost.exe)
- C:\WINDOWS\vsnct511.exe
- C:\Programme\TH-Soft\2000 Lichter (Standard)\Wiz99lgd.exe
- C:\WINDOWS\system32\shdocvw.dll
hallo Moderatoren
ich schreibe das in code! also den scan
Code:C:\WINDOWS\system32\svc_host.exe: Antivirus Version letzte aktualisierung Ergebnis AhnLab-V3 2007.8.3.0 2007.08.03 Win-Trojan/Xema.variant AntiVir 7.4.0.57 2007.08.03 - Authentium 4.93.8 2007.08.03 W32/Backdoor.ALPT Avast 4.7.1029.0 2007.08.03 Win32:VB-DNU AVG 7.5.0.476 2007.08.03 BackDoor.Generic6.FQZ BitDefender 7.2 2007.08.03 Backdoor.VB.BII CAT-QuickHeal 9.00 2007.08.03 - ClamAV 0.91 2007.08.03 Trojan.VB-569 DrWeb 4.33 2007.08.03 BackDoor.Shark eSafe 7.0.15.0 2007.07.31 suspicious Trojan/Worm eTrust-Vet 31.1.5029 2007.08.03 - Ewido 4.0 2007.08.03 Backdoor.VB.bax FileAdvisor 1 2007.08.04 - Fortinet 2.91.0.0 2007.08.03 W32/VB.BAX!tr.bdr F-Prot 4.3.2.48 2007.08.03 W32/Backdoor.ALPT F-Secure 6.70.13030.0 2007.08.03 Backdoor.Win32.VB.bax Ikarus T3.1.1.8 2007.08.03 Backdoor.Win32.VB.bax Kaspersky 4.0.2.24 2007.08.04 Backdoor.Win32.VB.bax McAfee 5090 2007.08.03 - Microsoft 1.2704 2007.08.04 Backdoor:Win32/VB!88DE NOD32v2 2437 2007.08.03 a variant of Win32/VB.BAX Norman 5.80.02 2007.08.03 W32/VBDoor.CNA Panda 9.0.0.4 2007.08.03 Bck/Sniper.A Prevx1 V2 2007.08.04 - Rising 19.34.40.00 2007.08.03 - Sophos 4.19.0 2007.08.01 - Sunbelt 2.2.907.0 2007.08.03 - Symantec 10 2007.08.04 - TheHacker 6.1.7.161 2007.08.03 Backdoor/VB.bax VBA32 3.12.2.2 2007.08.01 Backdoor.Win32.VB.bax VirusBuster 4.3.26:9 2007.08.03 Backdoor.Sniper.A Webwasher-Gateway 6.0.1 2007.08.03 Win32.ModifiedUPX.gen!90 (suspicious) weitere Informationen File size: 152026 bytes MD5: 8bf7494bf8dc8302a7da0366f563c5c5 SHA1: b58805062322f5ed45c03078564d3db5d82f537dCode:C:\WINDOWS\vsnct511.exe : Antivirus Version letzte aktualisierung Ergebnis AhnLab-V3 2007.8.3.0 2007.08.03 - AntiVir 7.4.0.57 2007.08.03 - Authentium 4.93.8 2007.08.03 - Avast 4.7.1029.0 2007.08.03 - AVG 7.5.0.476 2007.08.03 - BitDefender 7.2 2007.08.03 - CAT-QuickHeal 9.00 2007.08.03 - ClamAV 0.91 2007.08.03 - DrWeb 4.33 2007.08.03 - eSafe 7.0.15.0 2007.07.31 - eTrust-Vet 31.1.5029 2007.08.03 - Ewido 4.0 2007.08.03 - FileAdvisor 1 2007.08.04 - Fortinet 2.91.0.0 2007.08.03 - F-Prot 4.3.2.48 2007.08.03 - F-Secure 6.70.13030.0 2007.08.03 - Ikarus T3.1.1.8 2007.08.03 - Kaspersky 4.0.2.24 2007.08.04 - McAfee 5090 2007.08.03 - Microsoft 1.2704 2007.08.04 - NOD32v2 2437 2007.08.03 - Norman 5.80.02 2007.08.03 - Panda 9.0.0.4 2007.08.03 - Rising 19.34.40.00 2007.08.03 - Sophos 4.19.0 2007.08.01 - Sunbelt 2.2.907.0 2007.08.03 - Symantec 10 2007.08.04 - TheHacker 6.1.7.161 2007.08.03 - VBA32 3.12.2.2 2007.08.01 - VirusBuster 4.3.26:9 2007.08.03 - Webwasher-Gateway 6.0.1 2007.08.03 - weitere Informationen File size: 32768 bytes MD5: 45e5823233499ce006407e6b70789953 SHA1: 75e1a7c243bb062a501dd6bda3d5f889553231c4Code:C:\Programme\TH-Soft\2000 Lichter (Standard)\Wiz99lgd.exe : Antivirus Version letzte aktualisierung Ergebnis AhnLab-V3 2007.8.3.0 2007.08.03 - AntiVir 7.4.0.57 2007.08.03 - Authentium 4.93.8 2007.08.03 - Avast 4.7.1029.0 2007.08.03 - AVG 7.5.0.476 2007.08.03 - BitDefender 7.2 2007.08.03 - CAT-QuickHeal 9.00 2007.08.03 - ClamAV 0.91 2007.08.03 - DrWeb 4.33 2007.08.03 - eSafe 7.0.15.0 2007.07.31 - eTrust-Vet 31.1.5029 2007.08.03 - Ewido 4.0 2007.08.03 - FileAdvisor 1 2007.08.04 - Fortinet 2.91.0.0 2007.08.03 - F-Prot 4.3.2.48 2007.08.03 - F-Secure 6.70.13030.0 2007.08.03 - Ikarus T3.1.1.8 2007.08.03 - Kaspersky 4.0.2.24 2007.08.04 - McAfee 5090 2007.08.03 - Microsoft 1.2704 2007.08.04 - NOD32v2 2437 2007.08.03 - Norman 5.80.02 2007.08.03 - Panda 9.0.0.4 2007.08.03 - Rising 19.34.40.00 2007.08.03 - Sophos 4.19.0 2007.08.01 - Sunbelt 2.2.907.0 2007.08.03 - Symantec 10 2007.08.04 - TheHacker 6.1.7.161 2007.08.03 - VBA32 3.12.2.2 2007.08.01 - VirusBuster 4.3.26:9 2007.08.03 - Webwasher-Gateway 6.0.1 2007.08.03 - weitere Informationen File size: 34304 bytes MD5: 68e9fba03360817c0a0afa65a312226a SHA1: 33174ad1c9fc6167f14ad36672529fec37230fa3noch was zu Punkt 1.Code:C:\WINDOWS\system32\shdocvw.dll : Antivirus Version letzte aktualisierung Ergebnis AhnLab-V3 2007.8.3.0 2007.08.03 - AntiVir 7.4.0.57 2007.08.03 - Authentium 4.93.8 2007.08.03 - Avast 4.7.1029.0 2007.08.03 - AVG 7.5.0.476 2007.08.03 - BitDefender 7.2 2007.08.03 - CAT-QuickHeal 9.00 2007.08.03 - ClamAV 0.91 2007.08.03 - DrWeb 4.33 2007.08.03 - eSafe 7.0.15.0 2007.07.31 - eTrust-Vet 31.1.5029 2007.08.03 - Ewido 4.0 2007.08.03 - FileAdvisor 1 2007.08.04 - Fortinet 2.91.0.0 2007.08.03 - F-Prot 4.3.2.48 2007.08.03 - F-Secure 6.70.13030.0 2007.08.03 - Ikarus T3.1.1.8 2007.08.03 - Kaspersky 4.0.2.24 2007.08.04 - McAfee 5090 2007.08.03 - Microsoft 1.2704 2007.08.04 - NOD32v2 2437 2007.08.03 - Norman 5.80.02 2007.08.03 - Panda 9.0.0.4 2007.08.03 - Rising 19.34.40.00 2007.08.03 - Sophos 4.19.0 2007.08.01 - Sunbelt 2.2.907.0 2007.08.03 - Symantec 10 2007.08.04 - TheHacker 6.1.7.162 2007.08.04 - VBA32 3.12.2.2 2007.08.01 - VirusBuster 4.3.26:9 2007.08.03 - Webwasher-Gateway 6.0.1 2007.08.03 - weitere Informationen File size: 1498112 bytes MD5: 1403f1f5a162964b5f7493716c2e3985 SHA1: f0523048ba9065b2ff123dc04251e34ebcbe47f4
ich habe es so gemacht wie du gesagt hast! und ja ich habe die datei umbenannt!
Mfg Angus!
Hallo Angus, hallo Karl,
ich lasse schon mal die ersten beiden interessanten Dateien hochladen,
die "Lichter" kommen oefters vor, ich wurede gerne wissen, ob dieses Programm in Ordnung ist.
Gehen wir also bitte folgendermassen vor:
Datei-Upload:
- besuche folgende Netz-Adresse:
- http://www.thespykiller.co.uk/index.php?board=1.0
- du brauchst dich nicht zu registrieren.
- Eröffne einen neuen Thread mit dem Button (1) "New Topic"
- Damit klappt ein neues Fenster auf:
Gib deinen Namen (2) und deine Email-Adresse (3) an.
Gib in der Betreffzeile ("Subject") (4) an, um welche Malware es sich handelt:
Backdoor.Win32.VB.bax/unknown sample for AndyManchesta, Karl & Derek
Verweise auf deinen Thread bei uns (5), gib die URL deines Threads bei uns an:
Suche nun mit der Funktion "Browse" (6) die DateiCode:http://www.hijackthis-forum.de/showthread.php?t=24169
C:\WINDOWS\system32\svc_host.exe (nicht verwechseln mit svchost.exe)<- auf deinem Rechner
C:\Programme\TH-Soft\2000 Lichter (Standard)\Wiz99lgd.exe<- auf deinem Rechner
und lade sie hoch.
Gib bitte folgende Information dazu an:
Drücke auf "Post" (7).Code:Additional information C:\WINDOWS\system32\svc_host.exe: Antivirus Version letzte aktualisierung Ergebnis AhnLab-V3 2007.8.3.0 2007.08.03 Win-Trojan/Xema.variant AntiVir 7.4.0.57 2007.08.03 - Authentium 4.93.8 2007.08.03 W32/Backdoor.ALPT Avast 4.7.1029.0 2007.08.03 Win32:VB-DNU AVG 7.5.0.476 2007.08.03 BackDoor.Generic6.FQZ BitDefender 7.2 2007.08.03 Backdoor.VB.BII CAT-QuickHeal 9.00 2007.08.03 - ClamAV 0.91 2007.08.03 Trojan.VB-569 DrWeb 4.33 2007.08.03 BackDoor.Shark eSafe 7.0.15.0 2007.07.31 suspicious Trojan/Worm eTrust-Vet 31.1.5029 2007.08.03 - Ewido 4.0 2007.08.03 Backdoor.VB.bax FileAdvisor 1 2007.08.04 - Fortinet 2.91.0.0 2007.08.03 W32/VB.BAX!tr.bdr F-Prot 4.3.2.48 2007.08.03 W32/Backdoor.ALPT F-Secure 6.70.13030.0 2007.08.03 Backdoor.Win32.VB.bax Ikarus T3.1.1.8 2007.08.03 Backdoor.Win32.VB.bax Kaspersky 4.0.2.24 2007.08.04 Backdoor.Win32.VB.bax McAfee 5090 2007.08.03 - Microsoft 1.2704 2007.08.04 Backdoor:Win32/VB!88DE NOD32v2 2437 2007.08.03 a variant of Win32/VB.BAX Norman 5.80.02 2007.08.03 W32/VBDoor.CNA Panda 9.0.0.4 2007.08.03 Bck/Sniper.A Prevx1 V2 2007.08.04 - Rising 19.34.40.00 2007.08.03 - Sophos 4.19.0 2007.08.01 - Sunbelt 2.2.907.0 2007.08.03 - Symantec 10 2007.08.04 - TheHacker 6.1.7.161 2007.08.03 Backdoor/VB.bax VBA32 3.12.2.2 2007.08.01 Backdoor.Win32.VB.bax VirusBuster 4.3.26:9 2007.08.03 Backdoor.Sniper.A Webwasher-Gateway 6.0.1 2007.08.03 Win32.ModifiedUPX.gen!90 (suspicious) weitere Informationen File size: 152026 bytes MD5: 8bf7494bf8dc8302a7da0366f563c5c5 SHA1: b58805062322f5ed45c03078564d3db5d82f537d C:\Programme\TH-Soft\2000 Lichter (Standard)\Wiz99lgd.exe : Antivirus Version letzte aktualisierung Ergebnis AhnLab-V3 2007.8.3.0 2007.08.03 - AntiVir 7.4.0.57 2007.08.03 - Authentium 4.93.8 2007.08.03 - Avast 4.7.1029.0 2007.08.03 - AVG 7.5.0.476 2007.08.03 - BitDefender 7.2 2007.08.03 - CAT-QuickHeal 9.00 2007.08.03 - ClamAV 0.91 2007.08.03 - DrWeb 4.33 2007.08.03 - eSafe 7.0.15.0 2007.07.31 - eTrust-Vet 31.1.5029 2007.08.03 - Ewido 4.0 2007.08.03 - FileAdvisor 1 2007.08.04 - Fortinet 2.91.0.0 2007.08.03 - F-Prot 4.3.2.48 2007.08.03 - F-Secure 6.70.13030.0 2007.08.03 - Ikarus T3.1.1.8 2007.08.03 - Kaspersky 4.0.2.24 2007.08.04 - McAfee 5090 2007.08.03 - Microsoft 1.2704 2007.08.04 - NOD32v2 2437 2007.08.03 - Norman 5.80.02 2007.08.03 - Panda 9.0.0.4 2007.08.03 - Rising 19.34.40.00 2007.08.03 - Sophos 4.19.0 2007.08.01 - Sunbelt 2.2.907.0 2007.08.03 - Symantec 10 2007.08.04 - TheHacker 6.1.7.161 2007.08.03 - VBA32 3.12.2.2 2007.08.01 - VirusBuster 4.3.26:9 2007.08.03 - Webwasher-Gateway 6.0.1 2007.08.03 - weitere Informationen File size: 34304 bytes MD5: 68e9fba03360817c0a0afa65a312226a SHA1: 33174ad1c9fc6167f14ad36672529fec37230fa3
Nun hast du einen neuen Thread mit dem Anhang deiner Datei
bei "thespykiller" eröffnet, man wird die Datei finden, analysieren und
an die Hersteller von Antivirus- und Anti-Spyware-Programmen weiterleiten.
Somit haben du und andere User eine Chance,
dass diese neue Infektion erkannt und entfernt werden kann.
Hinweis: nur authorisierte User können die hochgeladenen Dateien sehen. Bitte vermeide es, Dateien mehr als einmal hochzuladen.
Danke
Sei so nett und poste den Link zu deinem neuen Thread bei The Spykiller hier in deinen Thread.
Du wirst in deinem neuen Thread bei thespykiller benachrichtigt, welche Art Malware diese Datei ist.
Bitte kopiere die Antwort hierher und poste sie.
Aktive Benutzer in diesem Thema: 1 (Registrierte Benutzer: 0, Gäste: 1)
