Trojanische Pferd TR/StartPage.qr.DLL |
||
|---|---|---|
| #0
| ||
|
08.08.2005, 17:49
...neu hier
Beiträge: 7 |
||
 
|
|
|
|
09.08.2005, 11:04
Ehrenmitglied
 Beiträge: 29434 |
#62
Hallo@jk79
Hijacker about:blank - se.dll\sp.html--> scannen http://www.trojaner-info.de/anleitungen/hijackthis/about_blank.html #öffne das HijackThis-->> Button "scan" -->> Häkchen setzen -->> Button "Fix checked" -->> PC neustarten R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = res://C:\DOKUME~1\PC7\LOKALE~1\Temp\se.dll/space.html R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = about:blank R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Bar = res://C:\DOKUME~1\PC7\LOKALE~1\Temp\se.dll/space.html R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = about:blank R1 - HKCU\Software\Microsoft\Internet Explorer\Search,SearchAssistant = about:blank R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = about:blank R1 - HKCU\Software\Microsoft\Internet Explorer\Main,HomeOldSP = about:blank R1 - HKLM\Software\Microsoft\Internet Explorer\Main,HomeOldSP = about:blank O2 - BHO: (no name) - {12FC9A49-CFE0-49AA-BE9E-8F4EEAFC9443} - (no file) O2 - BHO: (no name) - {473A72C8-2715-4058-9D34-6413D784C04C} - C:\WINNT\system32\aoed.dll O2 - BHO: (no name) - {74A0AC27-3753-4080-B94E-557CC43E9E8B} - (no file) O4 - HKLM\..\Run: [intell32.exe] C:\WINNT\system32\intell32.exe O4 - HKCU\..\Run: [Web2Pop] C:\Programme\Web2Pop\Web2pop.exe O8 - Extra context menu item: &Search - http://bar.mywebsearch.com/menusearch.html?p=ZNfox000 O9 - Extra button: Hilfe zu i-Nav - {CE000992-A58C-4441-8938-744CD72AB27F} - http://idn.verisign-grs.com/plug-in/support/index.jsp (file missing) O9 - Extra 'Tools' menuitem: Hilfe zu i-Nav - {CE000992-A58C-4441-8938-744CD72AB27F} - http://idn.verisign-grs.com/plug-in/support/index.jsp (file missing) O18 - Filter: text/html - {BA7E96B5-DB30-4944-B0DF-80AF1C4A47F5} - C:\WINNT\system32\aoed.dll O18 - Filter: text/plain - {BA7E96B5-DB30-4944-B0DF-80AF1C4A47F5} - C:\WINNT\system32\aoed.dll O20 - Winlogon Notify: tcpGDC - tcpGDC.dll (file missing) PC neustarten •KillBox http://bilder.informationsarchiv.net/Nikitas_Tools/KillBox.zip Anleitung: (bebildert) http://virus-protect.org/killbox.html •Delete File on Reboot <--anhaken und klicke auf das rote Kreuz, wenn gefragt wird, ob "Do you want to reboot? "----> klicke auf "no",und kopiere das naechste rein, erst beim letzten auf "yes" C:\WINNT\system32\tcpGDC.dll C:\WINNT\system32\intell32.exe PC neustarten CCleaner--> loesche alle *temp-Datein http://virus-protect.org/temp.html #neue Startseite gehe zur Systemsteuerung --> Internetoptionen --> auf dem Reiter Allgemein bei Temporäre Internetdateien klickst du Dateien löschen --> auch bei Alle Offlineinhalte löschen das Häkchen setzen und mit OK bestätigen --> Auf den Reiter Programme gehen und dort auf Webeinstellungen zurücksetzen klicken, mit Ja bestätigen, fall Nachfrage kommt --> auf Übernehmen und abschließend auf OK klicken und stelle eine neue Startseite ein escan-->abarbeiten+ alles posten, bitte http://virus-protect.org/escan.html __________ MfG Sabina rund um die PC-Sicherheit |
|
|
|
|
|
|
09.08.2005, 13:33
...neu hier
Beiträge: 7 |
#63
Hallo Sabina,
vielen Dank erstmal für die schnelle und ausführliche Hilfe. Habe alles durchlaufen wie beschrieben. Nur beim Fixen der Hijack-Einträge musste ich zwei Durchgänge machen, da ich den Spybot noch am laufen hatte. Festgestellt habe ich bereits, dass die ominöse Viruswarnung in der Taskleiste (roter Kreis mit Ausrufezeichen) weg ist und keine Virenmeldung mehr kommt, wenn man den IE oder den Windows Explorer aufruft. Hier das Ergebnis von eScan: -------------------------------------------------- -------------------- INFECTED -------------------- -------------------------------------------------- 1: Tue Aug 09 12:49:44 2005 => File C:\WINNT\system32\WININET.dll infected by "Virus.Win32.Nsag.b" Virus! Action Taken: No Action Taken. 2: Tue Aug 09 12:49:44 2005 => File C:\WINNT\system32\OLEEXT.dll infected by "Trojan.Win32.Small.ev" Virus! Action Taken: No Action Taken. 3: Tue Aug 09 12:50:03 2005 => System found infected with BonziBuddy Spyware/Adware ({0a45db4d-bd0d-11d2-8d14-00104b9e072a})! Action taken: No Action Taken. 4: Tue Aug 09 12:50:03 2005 => System found infected with BonziBuddy Spyware/Adware ({0a45db4e-bd0d-11d2-8d14-00104b9e072a})! Action taken: No Action Taken. 5: Tue Aug 09 12:50:04 2005 => System found infected with BonziBuddy Spyware/Adware ({e91e27a2-c5ae-11d2-8d1b-00104b9e072a})! Action taken: No Action Taken. 6: Tue Aug 09 12:50:27 2005 => System found infected with iSearch Spyware/Adware (patch.exe)! Action taken: No Action Taken. 7: Tue Aug 09 12:52:14 2005 => File C:\WINNT\system32\oleext.dll infected by "Trojan.Win32.Small.ev" Virus! Action Taken: No Action Taken. 8: Tue Aug 09 12:52:50 2005 => File C:\WINNT\system32\wininet.dll infected by "Virus.Win32.Nsag.b" Virus! Action Taken: No Action Taken. 9: Tue Aug 09 12:52:56 2005 => File C:\DOKUME~1\PC7\LOKALE~1\Temp\backups\backup-20050809-121532-740.dll infected by "Trojan.Win32.StartPage.abg" Virus! Action Taken: No Action Taken. 10: Tue Aug 09 12:58:19 2005 => File C:\Dokumente und Einstellungen\PC7\Lokale Einstellungen\Temp\backups\backup-20050809-121532-740.dll infected by "Trojan.Win32.StartPage.abg" Virus! Action Taken: No Action Taken. 11: Tue Aug 09 13:03:41 2005 => Scanning Folder: C:\Programme\AVPersonal\INFECTED\*.* 12: Tue Aug 09 13:03:41 2005 => Scanning File C:\Programme\AVPersonal\INFECTED\SE.DLL.VIR 13: Tue Aug 09 13:36:34 2005 => File C:\WINNT\system32\oleext.dll infected by "Trojan.Win32.Small.ev" Virus! Action Taken: No Action Taken. 14: Tue Aug 09 13:37:22 2005 => File C:\WINNT\system32\wininet.dll infected by "Virus.Win32.Nsag.b" Virus! Action Taken: No Action Taken. -------------------------------------------------- --------------------- ERRORS --------------------- -------------------------------------------------- 1: Tue Aug 09 12:49:55 2005 => ERROR!!! Invalid Entry scrnsave.exe = none (in key Control Panel\Desktop). No Action Taken. 2: Tue Aug 09 12:49:56 2005 => ERROR!!! Invalid Entry intell32.exe = C:\WINNT\system32\intell32.exe (in key SOFTWARE\Microsoft\Windows\CurrentVersion\Run). No Action Taken. 3: Tue Aug 09 12:49:56 2005 => ERROR!!! Invalid Entry Web2Pop = C:\Programme\Web2Pop\Web2pop.exe (in key SOFTWARE\Microsoft\Windows\CurrentVersion\Run). No Action Taken. 4: Tue Aug 09 12:49:58 2005 => ERROR!!! Invalid Entry SYSTEM32\DRIVERS\GEARAspiWDM.sys in SYSTEM\CurrentControlSet\Services\GEARAspiWDM... 5: Tue Aug 09 12:49:59 2005 => ERROR!!! Invalid Entry \??\C:\WINNT\system32\msftcpip.sys in SYSTEM\CurrentControlSet\Services\msftcpip... 6: Tue Aug 09 12:50:00 2005 => ERROR!!! Invalid Entry system32\DRIVERS\genelan.sys in SYSTEM\CurrentControlSet\Services\Ndisusb... 7: Tue Aug 09 12:50:03 2005 => ERROR!!! Invalid Entry System32\Drivers\glkusb.sys in SYSTEM\CurrentControlSet\Services\USBHSB... 8: Tue Aug 09 12:50:29 2005 => Entry "HKLM\Software\Microsoft\Windows\CurrentVersion\SharedDlls" refers to invalid object "H:\LAGLER7\LIS7\HAUPTFA\MASDAT\Leer.txt". Action Taken: No Action Taken. 9: Tue Aug 09 12:50:29 2005 => Entry "HKLM\Software\Microsoft\Windows\CurrentVersion\SharedDlls" refers to invalid object "H:\LAGLER7\LIS7\HAUPTFA\PROHILF\Leer.txt". Action Taken: No Action Taken. 10: Tue Aug 09 12:50:29 2005 => Entry "HKLM\Software\Microsoft\Windows\CurrentVersion\SharedDlls" refers to invalid object "c:\winnt\system32\drivers\cdralw2k.sys". Action Taken: No Action Taken. 11: Tue Aug 09 12:50:29 2005 => Entry "HKLM\Software\Microsoft\Windows\CurrentVersion\SharedDlls" refers to invalid object "c:\winnt\system32\drivers\cdr4_2k.sys". Action Taken: No Action Taken. 12: Tue Aug 09 12:50:29 2005 => Entry "HKLM\Software\Microsoft\Windows\CurrentVersion\SharedDlls" refers to invalid object "C:\Programme\Gemeinsame Dateien\Microsoft Shared\Proof\MSGRGE32.DLL". Action Taken: No Action Taken. 13: Tue Aug 09 12:50:29 2005 => Entry "HKLM\Software\Microsoft\Windows\CurrentVersion\SharedDlls" refers to invalid object "C:\Programme\Gemeinsame Dateien\Microsoft Shared\Proof\MSGR_GE.LEX". Action Taken: No Action Taken. 14: Tue Aug 09 12:50:33 2005 => Entry "HKLM\Software\Microsoft\Windows\CurrentVersion\SharedDlls" refers to invalid object "C:\WINNT\CS710Del.exe". Action Taken: No Action Taken. 15: Tue Aug 09 12:50:33 2005 => Entry "HKLM\Software\Microsoft\Windows\CurrentVersion\SharedDlls" refers to invalid object "C:\Programme\LAGLER7\LIS7\xBEISPFA\ANZFELD\ADRform.001". Action Taken: No Action Taken. 16: Tue Aug 09 12:50:33 2005 => Entry "HKLM\Software\Microsoft\Windows\CurrentVersion\SharedDlls" refers to invalid object "C:\Programme\LAGLER7\LIS7\xBEISPFA\BEARBADR\LNDID.001". Action Taken: No Action Taken. 17: Tue Aug 09 12:50:33 2005 => Entry "HKLM\Software\Microsoft\Windows\CurrentVersion\SharedDlls" refers to invalid object "C:\Programme\LAGLER7\LIS7\xBEISPFA\BEARBINT\AUERSBERG". Action Taken: No Action Taken. 18: Tue Aug 09 12:50:33 2005 => Entry "HKLM\Software\Microsoft\Windows\CurrentVersion\SharedDlls" refers to invalid object "C:\Programme\LAGLER7\LIS7\xBEISPFA\BEARBOBJ\Leer.txt". Action Taken: No Action Taken. 19: Tue Aug 09 12:50:33 2005 => Entry "HKLM\Software\Microsoft\Windows\CurrentVersion\SharedDlls" refers to invalid object "C:\Programme\LAGLER7\LIS7\xBEISPFA\BEARB_TEXTE\Leer.txt". Action Taken: No Action Taken. 20: Tue Aug 09 12:50:33 2005 => Entry "HKLM\Software\Microsoft\Windows\CurrentVersion\SharedDlls" refers to invalid object "C:\Programme\LAGLER7\LIS7\xBEISPFA\Bilder\0001_AUSSENANSICHT.JPG". Action Taken: No Action Taken. 21: Tue Aug 09 12:50:33 2005 => Entry "HKLM\Software\Microsoft\Windows\CurrentVersion\SharedDlls" refers to invalid object "C:\Programme\LAGLER7\LIS7\xBEISPFA\BITMAPS\Adr.bmp". Action Taken: No Action Taken. 22: Tue Aug 09 12:50:33 2005 => Entry "HKLM\Software\Microsoft\Windows\CurrentVersion\SharedDlls" refers to invalid object "C:\Programme\LAGLER7\LIS7\xBEISPFA\DATEIEN\INSTA001.LIS". Action Taken: No Action Taken. 23: Tue Aug 09 12:50:33 2005 => Entry "HKLM\Software\Microsoft\Windows\CurrentVersion\SharedDlls" refers to invalid object "C:\Programme\LAGLER7\LIS7\xBEISPFA\DATENASC\Leer.txt". Action Taken: No Action Taken. 24: Tue Aug 09 12:50:33 2005 => Entry "HKLM\Software\Microsoft\Windows\CurrentVersion\SharedDlls" refers to invalid object "C:\Programme\LAGLER7\LIS7\xBEISPFA\DATENB\LA_DEF.MDB". Action Taken: No Action Taken. 25: Tue Aug 09 12:50:33 2005 => Entry "HKLM\Software\Microsoft\Windows\CurrentVersion\SharedDlls" refers to invalid object "C:\Programme\LAGLER7\LIS7\xBEISPFA\DOKUMENTE\Leer.txt". Action Taken: No Action Taken. 26: Tue Aug 09 12:50:33 2005 => Entry "HKLM\Software\Microsoft\Windows\CurrentVersion\SharedDlls" refers to invalid object "C:\Programme\LAGLER7\LIS7\xBEISPFA\EIGENSCH\ADRGSUCH.DAT". Action Taken: No Action Taken. 27: Tue Aug 09 12:50:33 2005 => Entry "HKLM\Software\Microsoft\Windows\CurrentVersion\SharedDlls" refers to invalid object "C:\Programme\LAGLER7\LIS7\xBEISPFA\EMAILANH\Leer.txt". Action Taken: No Action Taken. 28: Tue Aug 09 12:50:33 2005 => Entry "HKLM\Software\Microsoft\Windows\CurrentVersion\SharedDlls" refers to invalid object "C:\Programme\LAGLER7\LIS7\xBEISPFA\GENLIST\ADAKL002.LIS". Action Taken: No Action Taken. 29: Tue Aug 09 12:50:33 2005 => Entry "HKLM\Software\Microsoft\Windows\CurrentVersion\SharedDlls" refers to invalid object "C:\Programme\LAGLER7\LIS7\xBEISPFA\GENLIST\LISTDEF\ADAKL002.DEF". Action Taken: No Action Taken. 30: Tue Aug 09 12:50:33 2005 => Entry "HKLM\Software\Microsoft\Windows\CurrentVersion\SharedDlls" refers to invalid object "C:\Programme\LAGLER7\LIS7\xBEISPFA\HILFDAT\Leer.txt". Action Taken: No Action Taken. 31: Tue Aug 09 12:50:33 2005 => Entry "HKLM\Software\Microsoft\Windows\CurrentVersion\SharedDlls" refers to invalid object "C:\Programme\LAGLER7\LIS7\xBEISPFA\Layout\KON_1_STANDARD.XML". Action Taken: No Action Taken. 32: Tue Aug 09 12:50:33 2005 => Entry "HKLM\Software\Microsoft\Windows\CurrentVersion\SharedDlls" refers to invalid object "C:\Programme\LAGLER7\LIS7\xBEISPFA\LGENDEF\FIRMSTAM.TXT". Action Taken: No Action Taken. 33: Tue Aug 09 12:50:33 2005 => Entry "HKLM\Software\Microsoft\Windows\CurrentVersion\SharedDlls" refers to invalid object "C:\Programme\LAGLER7\LIS7\xBEISPFA\MASDAT\Leer.txt". Action Taken: No Action Taken. 34: Tue Aug 09 12:50:33 2005 => Entry "HKLM\Software\Microsoft\Windows\CurrentVersion\SharedDlls" refers to invalid object "C:\Programme\LAGLER7\LIS7\xBEISPFA\PDFVORSCH\702-01-Word-Baustein-01.doc.PDF". Action Taken: No Action Taken. 35: Tue Aug 09 12:50:33 2005 => Entry "HKLM\Software\Microsoft\Windows\CurrentVersion\SharedDlls" refers to invalid object "C:\Programme\LAGLER7\LIS7\xBEISPFA\Piktogramme\Leer.txt". Action Taken: No Action Taken. 36: Tue Aug 09 12:50:33 2005 => Entry "HKLM\Software\Microsoft\Windows\CurrentVersion\SharedDlls" refers to invalid object "C:\Programme\LAGLER7\LIS7\xBEISPFA\PPOINT\LOGO\logo.bmp". Action Taken: No Action Taken. 37: Tue Aug 09 12:50:33 2005 => Entry "HKLM\Software\Microsoft\Windows\CurrentVersion\SharedDlls" refers to invalid object "C:\Programme\LAGLER7\LIS7\xBEISPFA\PPOINT\VORLAGEN\Master.pot". Action Taken: No Action Taken. 38: Tue Aug 09 12:50:33 2005 => Entry "HKLM\Software\Microsoft\Windows\CurrentVersion\SharedDlls" refers to invalid object "C:\Programme\LAGLER7\LIS7\xBEISPFA\PPOINT\XML\Objekte_GEW_01.xml". Action Taken: No Action Taken. 39: Tue Aug 09 12:50:33 2005 => Entry "HKLM\Software\Microsoft\Windows\CurrentVersion\SharedDlls" refers to invalid object "C:\Programme\LAGLER7\LIS7\xBEISPFA\PROHILF\Leer.txt". Action Taken: No Action Taken. 40: Tue Aug 09 12:50:33 2005 => Entry "HKLM\Software\Microsoft\Windows\CurrentVersion\SharedDlls" refers to invalid object "C:\Programme\LAGLER7\LIS7\xBEISPFA\REORG\LA_DEF.MDB". Action Taken: No Action Taken. 41: Tue Aug 09 12:50:33 2005 => Entry "HKLM\Software\Microsoft\Windows\CurrentVersion\SharedDlls" refers to invalid object "C:\Programme\LAGLER7\LIS7\xBEISPFA\STK\CRYSTAL\INT_AKTIV.rpt". Action Taken: No Action Taken. 42: Tue Aug 09 12:50:33 2005 => Entry "HKLM\Software\Microsoft\Windows\CurrentVersion\SharedDlls" refers to invalid object "C:\Programme\LAGLER7\LIS7\xBEISPFA\STK\CRYSTAL\PDF\int_aktiv.pdf". Action Taken: No Action Taken. 43: Tue Aug 09 12:50:33 2005 => Entry "HKLM\Software\Microsoft\Windows\CurrentVersion\SharedDlls" refers to invalid object "C:\Programme\LAGLER7\LIS7\xBEISPFA\STK\EXCEL\PDF\Leer.txt". Action Taken: No Action Taken. 44: Tue Aug 09 12:50:33 2005 => Entry "HKLM\Software\Microsoft\Windows\CurrentVersion\SharedDlls" refers to invalid object "C:\Programme\LAGLER7\LIS7\xBEISPFA\STK\LOGO\LOGO.bmp". Action Taken: No Action Taken. 45: Tue Aug 09 12:50:33 2005 => Entry "HKLM\Software\Microsoft\Windows\CurrentVersion\SharedDlls" refers to invalid object "C:\Programme\LAGLER7\LIS7\xBEISPFA\STRUVERZ\Leer.txt". Action Taken: No Action Taken. 46: Tue Aug 09 12:50:33 2005 => Entry "HKLM\Software\Microsoft\Windows\CurrentVersion\SharedDlls" refers to invalid object "C:\Programme\LAGLER7\LIS7\xBEISPFA\TEXTE\702-01-Word-Baustein-01-mit-Foto.doc". Action Taken: No Action Taken. 47: Tue Aug 09 12:50:33 2005 => Entry "HKLM\Software\Microsoft\Windows\CurrentVersion\SharedDlls" refers to invalid object "C:\Programme\LAGLER7\LIS7\xBEISPFA\VTEXT\Leer.txt". Action Taken: No Action Taken. 48: Tue Aug 09 12:50:33 2005 => Entry "HKLM\Software\Microsoft\Windows\CurrentVersion\SharedDlls" refers to invalid object "C:\Programme\LAGLER7\LIS7\xBEISPFA\VTEXT\ADR\Leer.txt". Action Taken: No Action Taken. 49: Tue Aug 09 12:50:33 2005 => Entry "HKLM\Software\Microsoft\Windows\CurrentVersion\SharedDlls" refers to invalid object "C:\Programme\LAGLER7\LIS7\xBEISPFA\VTEXT\INT\Leer.txt". Action Taken: No Action Taken. 50: Tue Aug 09 12:50:33 2005 => Entry "HKLM\Software\Microsoft\Windows\CurrentVersion\SharedDlls" refers to invalid object "C:\Programme\LAGLER7\LIS7\xBEISPFA\VTEXT\KON\Leer.txt". Action Taken: No Action Taken. 51: Tue Aug 09 12:50:33 2005 => Entry "HKLM\Software\Microsoft\Windows\CurrentVersion\SharedDlls" refers to invalid object "C:\Programme\LAGLER7\LIS7\xBEISPFA\VTEXT\OBJ\Leer.txt". Action Taken: No Action Taken. 52: Tue Aug 09 12:50:33 2005 => Entry "HKLM\Software\Microsoft\Windows\CurrentVersion\SharedDlls" refers to invalid object "C:\Programme\LAGLER7\LIS7\xBEISPFA\VTEXT\OBJ\004\0020001.00\0\1\000000002.DOC". Action Taken: No Action Taken. 53: Tue Aug 09 12:50:33 2005 => Entry "HKLM\Software\Microsoft\Windows\CurrentVersion\SharedDlls" refers to invalid object "C:\Programme\LAGLER7\LIS7\xBEISPFA\VTEXT\OBJ\004\0020001.00\0\20\000000002.DOC". Action Taken: No Action Taken. 54: Tue Aug 09 12:50:33 2005 => Entry "HKLM\Software\Microsoft\Windows\CurrentVersion\SharedDlls" refers to invalid object "C:\Programme\LAGLER7\LIS7\xBEISPFA\VTEXT\OBJ\004\0020001.00\0\21\000000005.DOC". Action Taken: No Action Taken. 55: Tue Aug 09 12:50:33 2005 => Entry "HKLM\Software\Microsoft\Windows\CurrentVersion\SharedDlls" refers to invalid object "C:\Programme\LAGLER7\LIS7\xBEISPFA\VTEXT\OBJ\004\0020001.00\0\22\000000010.doc". Action Taken: No Action Taken. 56: Tue Aug 09 12:50:33 2005 => Entry "HKLM\Software\Microsoft\Windows\CurrentVersion\SharedDlls" refers to invalid object "C:\Programme\LAGLER7\LIS7\xBEISPFA\VTEXT\OBJ\004\0020001.00\0\9\000000005.DOC". Action Taken: No Action Taken. 57: Tue Aug 09 12:50:33 2005 => Entry "HKLM\Software\Microsoft\Windows\CurrentVersion\SharedDlls" refers to invalid object "C:\Programme\LAGLER7\LIS7\xBEISPFA\VTEXT\OBJ\004\0020001.00\1\1\000000047.DOC". Action Taken: No Action Taken. 58: Tue Aug 09 12:50:33 2005 => Entry "HKLM\Software\Microsoft\Windows\CurrentVersion\SharedDlls" refers to invalid object "C:\Programme\LAGLER7\LIS7\xBEISPFA\VTEXT\OBJ\004\0020001.00\1\20\000000047.DOC". Action Taken: No Action Taken. 59: Tue Aug 09 12:50:33 2005 => Entry "HKLM\Software\Microsoft\Windows\CurrentVersion\SharedDlls" refers to invalid object "C:\Programme\LAGLER7\LIS7\xBEISPFA\VTEXT\OBJ\004\0020001.00\1\21\000000049.DOC". Action Taken: No Action Taken. 60: Tue Aug 09 12:50:33 2005 => Entry "HKLM\Software\Microsoft\Windows\CurrentVersion\SharedDlls" refers to invalid object "C:\Programme\LAGLER7\LIS7\xBEISPFA\VTEXT\OBJ\004\0020001.00\2\1\000000052.DOC". Action Taken: No Action Taken. 61: Tue Aug 09 12:50:33 2005 => Entry "HKLM\Software\Microsoft\Windows\CurrentVersion\SharedDlls" refers to invalid object "C:\Programme\LAGLER7\LIS7\xBEISPFA\VTEXT\OBJ\004\0020001.00\2\2\000000059.DOC". Action Taken: No Action Taken. 62: Tue Aug 09 12:50:33 2005 => Entry "HKLM\Software\Microsoft\Windows\CurrentVersion\SharedDlls" refers to invalid object "C:\Programme\LAGLER7\LIS7\xBEISPFA\VTEXT\OBJ\004\0020001.00\2\20\000000052.DOC". Action Taken: No Action Taken. 63: Tue Aug 09 12:50:33 2005 => Entry "HKLM\Software\Microsoft\Windows\CurrentVersion\SharedDlls" refers to invalid object "C:\Programme\LAGLER7\LIS7\xBEISPFA\VTEXT\OBJ\004\0020001.00\2\21\000000057.DOC". Action Taken: No Action Taken. 64: Tue Aug 09 12:50:33 2005 => Entry "HKLM\Software\Microsoft\Windows\CurrentVersion\SharedDlls" refers to invalid object "C:\Programme\LAGLER7\LIS7\xBEISPFA\VTEXT\OBJ\004\0020001.00\3\1\000000060.DOC". Action Taken: No Action Taken. 65: Tue Aug 09 12:50:33 2005 => Entry "HKLM\Software\Microsoft\Windows\CurrentVersion\SharedDlls" refers to invalid object "C:\Programme\LAGLER7\LIS7\xBEISPFA\VTEXT\OBJ\004\0020001.00\3\20\000000060.DOC". Action Taken: No Action Taken. 66: Tue Aug 09 12:50:33 2005 => Entry "HKLM\Software\Microsoft\Windows\CurrentVersion\SharedDlls" refers to invalid object "C:\Programme\LAGLER7\LIS7\xBEISPFA\VTEXT\OBJ\004\0020001.00\3\21\000000060.DOC". Action Taken: No Action Taken. 67: Tue Aug 09 12:50:33 2005 => Entry "HKLM\Software\Microsoft\Windows\CurrentVersion\SharedDlls" refers to invalid object "C:\Programme\LAGLER7\LIS7\xBEISPFA\VTEXT\OFF\Leer.txt". Action Taken: No Action Taken. 68: Tue Aug 09 12:50:33 2005 => Entry "HKLM\Software\Microsoft\Windows\CurrentVersion\SharedDlls" refers to invalid object "C:\Programme\LAGLER7\LIS7\xBEISPFA\WWKONTXT\Leer.txt". Action Taken: No Action Taken. 69: Tue Aug 09 12:50:33 2005 => Entry "HKLM\Software\Microsoft\Windows\CurrentVersion\SharedDlls" refers to invalid object "C:\Programme\LAGLER7\LIS7\xBEISPFA\WWKONTXT\004\0020001.00\00000000000.PDF". Action Taken: No Action Taken. 70: Tue Aug 09 12:50:33 2005 => Entry "HKLM\Software\Microsoft\Windows\CurrentVersion\SharedDlls" refers to invalid object "C:\Programme\LAGLER7\LIS7\xBEISPFA\ZUDAT\SPEZDEF\Leer.txt". Action Taken: No Action Taken. 71: Tue Aug 09 12:50:33 2005 => Entry "HKLM\Software\Microsoft\Windows\CurrentVersion\SharedDlls" refers to invalid object "C:\Programme\LAGLER7\LIS7\xBEISPFA\ZUDAT\VSTDEF\VSTDEFI_3_101_1_de.dat". Action Taken: No Action Taken. 72: Tue Aug 09 12:50:33 2005 => Entry "HKLM\Software\Microsoft\Windows\CurrentVersion\SharedDlls" refers to invalid object "C:\Programme\LAGLER7\LIS7\xHAUPTFA\ANZFELD\ADRform.001". Action Taken: No Action Taken. 73: Tue Aug 09 12:50:33 2005 => Entry "HKLM\Software\Microsoft\Windows\CurrentVersion\SharedDlls" refers to invalid object "C:\Programme\LAGLER7\LIS7\xHAUPTFA\BEARBADR\Leer.txt". Action Taken: No Action Taken. 74: Tue Aug 09 12:50:33 2005 => Entry "HKLM\Software\Microsoft\Windows\CurrentVersion\SharedDlls" refers to invalid object "C:\Programme\LAGLER7\LIS7\xHAUPTFA\BEARBINT\Leer.txt". Action Taken: No Action Taken. 75: Tue Aug 09 12:50:33 2005 => Entry "HKLM\Software\Microsoft\Windows\CurrentVersion\SharedDlls" refers to invalid object "C:\Programme\LAGLER7\LIS7\xHAUPTFA\BEARBOBJ\Leer.txt". Action Taken: No Action Taken. 76: Tue Aug 09 12:50:33 2005 => Entry "HKLM\Software\Microsoft\Windows\CurrentVersion\SharedDlls" refers to invalid object "C:\Programme\LAGLER7\LIS7\xHAUPTFA\BEARB_TEXTE\Leer.txt". Action Taken: No Action Taken. 77: Tue Aug 09 12:50:33 2005 => Entry "HKLM\Software\Microsoft\Windows\CurrentVersion\SharedDlls" refers to invalid object "C:\Programme\LAGLER7\LIS7\xHAUPTFA\BILDER\Leer.txt". Action Taken: No Action Taken. 78: Tue Aug 09 12:50:33 2005 => Entry "HKLM\Software\Microsoft\Windows\CurrentVersion\SharedDlls" refers to invalid object "C:\Programme\LAGLER7\LIS7\xHAUPTFA\BITMAPS\Adr.bmp". Action Taken: No Action Taken. 79: Tue Aug 09 12:50:33 2005 => Entry "HKLM\Software\Microsoft\Windows\CurrentVersion\SharedDlls" refers to invalid object "C:\Programme\LAGLER7\LIS7\xHAUPTFA\DATEIEN\INSTA001.LIS". Action Taken: No Action Taken. 80: Tue Aug 09 12:50:33 2005 => Entry "HKLM\Software\Microsoft\Windows\CurrentVersion\SharedDlls" refers to invalid object "C:\Programme\LAGLER7\LIS7\xHAUPTFA\DATENASC\Leer.txt". Action Taken: No Action Taken. 81: Tue Aug 09 12:50:33 2005 => Entry "HKLM\Software\Microsoft\Windows\CurrentVersion\SharedDlls" refers to invalid object "C:\Programme\LAGLER7\LIS7\xHAUPTFA\DATENB\LA_DEF.MDB". Action Taken: No Action Taken. 82: Tue Aug 09 12:50:33 2005 => Entry "HKLM\Software\Microsoft\Windows\CurrentVersion\SharedDlls" refers to invalid object "C:\Programme\LAGLER7\LIS7\xHAUPTFA\DOKUMENTE\Leer.txt". Action Taken: No Action Taken. 83: Tue Aug 09 12:50:33 2005 => Entry "HKLM\Software\Microsoft\Windows\CurrentVersion\SharedDlls" refers to invalid object "C:\Programme\LAGLER7\LIS7\xHAUPTFA\EIGENSCH\ADRGSUCH.DAT". Action Taken: No Action Taken. 84: Tue Aug 09 12:50:33 2005 => Entry "HKLM\Software\Microsoft\Windows\CurrentVersion\SharedDlls" refers to invalid object "C:\Programme\LAGLER7\LIS7\xHAUPTFA\EMAILANH\Leer.txt". Action Taken: No Action Taken. 85: Tue Aug 09 12:50:33 2005 => Entry "HKLM\Software\Microsoft\Windows\CurrentVersion\SharedDlls" refers to invalid object "C:\Programme\LAGLER7\LIS7\xHAUPTFA\GENLIST\ADAKL002.LIS". Action Taken: No Action Taken. 86: Tue Aug 09 12:50:33 2005 => Entry "HKLM\Software\Microsoft\Windows\CurrentVersion\SharedDlls" refers to invalid object "C:\Programme\LAGLER7\LIS7\xHAUPTFA\GENLIST\LISTDEF\ADAKL002.DEF". Action Taken: No Action Taken. 87: Tue Aug 09 12:50:33 2005 => Entry "HKLM\Software\Microsoft\Windows\CurrentVersion\SharedDlls" refers to invalid object "C:\Programme\LAGLER7\LIS7\xHAUPTFA\HILFDAT\Leer.txt". Action Taken: No Action Taken. 88: Tue Aug 09 12:50:33 2005 => Entry "HKLM\Software\Microsoft\Windows\CurrentVersion\SharedDlls" refers to invalid object "C:\Programme\LAGLER7\LIS7\xHAUPTFA\LAYOUT\KON_1_STANDARD.XML". Action Taken: No Action Taken. 89: Tue Aug 09 12:50:33 2005 => Entry "HKLM\Software\Microsoft\Windows\CurrentVersion\SharedDlls" refers to invalid object "C:\Programme\LAGLER7\LIS7\xHAUPTFA\LGENDEF\FIRMSTAM.TXT". Action Taken: No Action Taken. 90: Tue Aug 09 12:50:33 2005 => Entry "HKLM\Software\Microsoft\Windows\CurrentVersion\SharedDlls" refers to invalid object "C:\Programme\LAGLER7\LIS7\xHAUPTFA\MASDAT\Leer.txt". Action Taken: No Action Taken. 91: Tue Aug 09 12:50:33 2005 => Entry "HKLM\Software\Microsoft\Windows\CurrentVersion\SharedDlls" refers to invalid object "C:\Programme\LAGLER7\LIS7\xHAUPTFA\PDFVORSCH\702-01-Word-Baustein-01.doc.PDF". Action Taken: No Action Taken. 92: Tue Aug 09 12:50:33 2005 => Entry "HKLM\Software\Microsoft\Windows\CurrentVersion\SharedDlls" refers to invalid object "C:\Programme\LAGLER7\LIS7\xHAUPTFA\Piktogramme\Leer.txt". Action Taken: No Action Taken. 93: Tue Aug 09 12:50:33 2005 => Entry "HKLM\Software\Microsoft\Windows\CurrentVersion\SharedDlls" refers to invalid object "C:\Programme\LAGLER7\LIS7\xHAUPTFA\PPOINT\LOGO\logo.bmp". Action Taken: No Action Taken. 94: Tue Aug 09 12:50:33 2005 => Entry "HKLM\Software\Microsoft\Windows\CurrentVersion\SharedDlls" refers to invalid object "C:\Programme\LAGLER7\LIS7\xHAUPTFA\PPOINT\VORLAGEN\Master.pot". Action Taken: No Action Taken. 95: Tue Aug 09 12:50:33 2005 => Entry "HKLM\Software\Microsoft\Windows\CurrentVersion\SharedDlls" refers to invalid object "C:\Programme\LAGLER7\LIS7\xHAUPTFA\PPOINT\XML\Objekte_GEW_01.xml". Action Taken: No Action Taken. 96: Tue Aug 09 12:50:33 2005 => Entry "HKLM\Software\Microsoft\Windows\CurrentVersion\SharedDlls" refers to invalid object "C:\Programme\LAGLER7\LIS7\xHAUPTFA\PROHILF\Leer.txt". Action Taken: No Action Taken. 97: Tue Aug 09 12:50:33 2005 => Entry "HKLM\Software\Microsoft\Windows\CurrentVersion\SharedDlls" refers to invalid object "C:\Programme\LAGLER7\LIS7\xHAUPTFA\REORG\LA_DEF.MDB". Action Taken: No Action Taken. 98: Tue Aug 09 12:50:33 2005 => Entry "HKLM\Software\Microsoft\Windows\CurrentVersion\SharedDlls" refers to invalid object "C:\Programme\LAGLER7\LIS7\xHAUPTFA\STK\CRYSTAL\INT_AKTIV.rpt". Action Taken: No Action Taken. 99: Tue Aug 09 12:50:33 2005 => Entry "HKLM\Software\Microsoft\Windows\CurrentVersion\SharedDlls" refers to invalid object "C:\Programme\LAGLER7\LIS7\xHAUPTFA\STK\CRYSTAL\PDF\int_aktiv.pdf". Action Taken: No Action Taken. 100: Tue Aug 09 12:50:33 2005 => Entry "HKLM\Software\Microsoft\Windows\CurrentVersion\SharedDlls" refers to invalid object "C:\Programme\LAGLER7\LIS7\xHAUPTFA\STK\EXCEL\PDF\Leer.txt". Action Taken: No Action Taken. 101: Tue Aug 09 12:50:33 2005 => Entry "HKLM\Software\Microsoft\Windows\CurrentVersion\SharedDlls" refers to invalid object "C:\Programme\LAGLER7\LIS7\xHAUPTFA\STK\LOGO\LOGO.bmp". Action Taken: No Action Taken. 102: Tue Aug 09 12:50:33 2005 => Entry "HKLM\Software\Microsoft\Windows\CurrentVersion\SharedDlls" refers to invalid object "C:\Programme\LAGLER7\LIS7\xHAUPTFA\TEXTE\702-01-Word-Baustein-01-mit-Foto.doc". Action Taken: No Action Taken. 103: Tue Aug 09 12:50:33 2005 => Entry "HKLM\Software\Microsoft\Windows\CurrentVersion\SharedDlls" refers to invalid object "C:\Programme\LAGLER7\LIS7\xHAUPTFA\VERBUND\ADR1FTAB.DAT". Action Taken: No Action Taken. 104: Tue Aug 09 12:50:33 2005 => Entry "HKLM\Software\Microsoft\Windows\CurrentVersion\SharedDlls" refers to invalid object "C:\Programme\LAGLER7\LIS7\xHAUPTFA\VTEXT\Leer.txt". Action Taken: No Action Taken. 105: Tue Aug 09 12:50:33 2005 => Entry "HKLM\Software\Microsoft\Windows\CurrentVersion\SharedDlls" refers to invalid object "C:\Programme\LAGLER7\LIS7\xHAUPTFA\VTEXT\ADR\Leer.txt". Action Taken: No Action Taken. 106: Tue Aug 09 12:50:33 2005 => Entry "HKLM\Software\Microsoft\Windows\CurrentVersion\SharedDlls" refers to invalid object "C:\Programme\LAGLER7\LIS7\xHAUPTFA\VTEXT\INT\Leer.txt". Action Taken: No Action Taken. 107: Tue Aug 09 12:50:33 2005 => Entry "HKLM\Software\Microsoft\Windows\CurrentVersion\SharedDlls" refers to invalid object "C:\Programme\LAGLER7\LIS7\xHAUPTFA\VTEXT\KON\Leer.txt". Action Taken: No Action Taken. 108: Tue Aug 09 12:50:33 2005 => Entry "HKLM\Software\Microsoft\Windows\CurrentVersion\SharedDlls" refers to invalid object "C:\Programme\LAGLER7\LIS7\xHAUPTFA\VTEXT\OBJ\Leer.txt". Action Taken: No Action Taken. 109: Tue Aug 09 12:50:33 2005 => Entry "HKLM\Software\Microsoft\Windows\CurrentVersion\SharedDlls" refers to invalid object "C:\Programme\LAGLER7\LIS7\xHAUPTFA\VTEXT\OFF\Leer.txt". Action Taken: No Action Taken. 110: Tue Aug 09 12:50:33 2005 => Entry "HKLM\Software\Microsoft\Windows\CurrentVersion\SharedDlls" refers to invalid object "C:\Programme\LAGLER7\LIS7\xHAUPTFA\WWKONTXT\Leer.txt". Action Taken: No Action Taken. 111: Tue Aug 09 12:50:33 2005 => Entry "HKLM\Software\Microsoft\Windows\CurrentVersion\SharedDlls" refers to invalid object "C:\Programme\LAGLER7\LIS7\xHAUPTFA\ZUDAT\SPEZDEF\Leer.txt". Action Taken: No Action Taken. 112: Tue Aug 09 12:50:33 2005 => Entry "HKLM\Software\Microsoft\Windows\CurrentVersion\SharedDlls" refers to invalid object "C:\Programme\LAGLER7\LIS7\xHAUPTFA\ZUDAT\VSTDEF\VSTDEFI_3_101_1_de.dat". Action Taken: No Action Taken. 113: Tue Aug 09 12:50:34 2005 => Entry "HKCR\CLSID\{039FC07B-F0AC-41C0-AE4E-FC86D6CBD56D}" refers to invalid object "C:\WINNT\system32\aoed.dll". Action Taken: No Action Taken. 114: Tue Aug 09 12:50:34 2005 => Entry "HKCR\CLSID\{04F3168F-5AFC-4531-B3B4-16CA93720415}" refers to invalid object "C:\Programme\PSGuard\AVECore.dll". Action Taken: No Action Taken. 115: Tue Aug 09 12:50:34 2005 => Entry "HKCR\CLSID\{0EDBF030-7A70-476E-8ED4-7A3A65711560}" refers to invalid object "C:\Programme\PSGuard\AVECore.dll". Action Taken: No Action Taken. 116: Tue Aug 09 12:50:34 2005 => Entry "HKCR\CLSID\{12787747-FF6A-4EB7-A4F0-9D8BBD1A1F18}" refers to invalid object "C:\WINNT\system32\aoed.dll". Action Taken: No Action Taken. 117: Tue Aug 09 12:50:34 2005 => Entry "HKCR\CLSID\{1808F56E-545C-4211-A5AD-4BC00A9AD310}" refers to invalid object "C:\Programme\PSGuard\AVECore.dll". Action Taken: No Action Taken. 118: Tue Aug 09 12:50:34 2005 => Entry "HKCR\CLSID\{187A8428-BD94-470D-A178-A2347F940519}" refers to invalid object "C:\Programme\PSGuard\AVECore.dll". Action Taken: No Action Taken. 119: Tue Aug 09 12:50:35 2005 => Entry "HKCR\CLSID\{2279BBD5-2A96-488F-8938-2D3EE248DE49}" refers to invalid object "C:\Programme\PSGuard\AVECore.dll". Action Taken: No Action Taken. 120: Tue Aug 09 12:50:35 2005 => Entry "HKCR\CLSID\{2865930B-4588-4FF3-8227-6D4F66C92C7A}" refers to invalid object "C:\Programme\PSGuard\AVECore.dll". Action Taken: No Action Taken. 121: Tue Aug 09 12:50:35 2005 => Entry "HKCR\CLSID\{2FE2EDC0-9E62-4F34-8A73-BC66DAE48EF3}" refers to invalid object "C:\Programme\PSGuard\AVECore.dll". Action Taken: No Action Taken. 122: Tue Aug 09 12:50:35 2005 => Entry "HKCR\CLSID\{3A3A8C24-8FF0-4140-9731-54D9483EA70B}" refers to invalid object "C:\Programme\PSGuard\AVECore.dll". Action Taken: No Action Taken. 123: Tue Aug 09 12:50:35 2005 => Entry "HKCR\CLSID\{3A906593-B4BD-48ED-84B0-3249BED65EF9}" refers to invalid object "C:\Programme\PSGuard\AVECore.dll". Action Taken: No Action Taken. 124: Tue Aug 09 12:50:36 2005 => Entry "HKCR\CLSID\{3F47704E-9B1F-446A-AFA7-99E256F95287}" refers to invalid object "C:\Programme\PSGuard\AVECore.dll". Action Taken: No Action Taken. 125: Tue Aug 09 12:50:36 2005 => Entry "HKCR\CLSID\{47348D99-B47D-4f1b-B5E3-53A6CDCB3448}" refers to invalid object "C:\Programme\Ulead Systems\Ulead PhotoImpact XL\wpe.dll". Action Taken: No Action Taken. 126: Tue Aug 09 12:50:36 2005 => Entry "HKCR\CLSID\{49B72A72-01F5-4AE8-BBD7-DAA67F1E303B}" refers to invalid object "C:\Programme\PSGuard\AVECore.dll". Action Taken: No Action Taken. 127: Tue Aug 09 12:50:37 2005 => Entry "HKCR\CLSID\{6AE3ACA6-1BE3-4443-98DD-EFFCFA793D35}" refers to invalid object "C:\Programme\PSGuard\AVECore.dll". Action Taken: No Action Taken. 128: Tue Aug 09 12:50:37 2005 => Entry "HKCR\CLSID\{787DEC39-69D0-40B3-B173-E0411C59B300}" refers to invalid object "C:\Programme\PSGuard\WndLayer.dll". Action Taken: No Action Taken. 129: Tue Aug 09 12:50:37 2005 => Entry "HKCR\CLSID\{79DDF2EF-D881-464B-B2AF-5AF8816A3964}" refers to invalid object "C:\Programme\PSGuard\AVECore.dll". Action Taken: No Action Taken. 130: Tue Aug 09 12:50:37 2005 => Entry "HKCR\CLSID\{7DDD1F94-9461-319E-A51E-58D60EAE83CA}" refers to invalid object "mscoree.dll". Action Taken: No Action Taken. 131: Tue Aug 09 12:50:37 2005 => Entry "HKCR\CLSID\{813C8E86-4C90-4617-B59E-E130CC068140}" refers to invalid object "C:\Programme\PSGuard\AVECore.dll". Action Taken: No Action Taken. 132: Tue Aug 09 12:50:37 2005 => Entry "HKCR\CLSID\{89133BCE-57D0-4D2B-AFAF-A97B74AD704E}" refers to invalid object "C:\Programme\PSGuard\WndLayer.dll". Action Taken: No Action Taken. 133: Tue Aug 09 12:50:38 2005 => Entry "HKCR\CLSID\{8F40CC34-FE77-4618-AA3D-BD2EFACAA8DC}" refers to invalid object "C:\Programme\PSGuard\AVECore.dll". Action Taken: No Action Taken. 134: Tue Aug 09 12:50:38 2005 => Entry "HKCR\CLSID\{9F89E240-06A6-4E1C-BA84-F267DE7DB391}" refers to invalid object "C:\Programme\PSGuard\WndLayer.dll". Action Taken: No Action Taken. 135: Tue Aug 09 12:50:38 2005 => Entry "HKCR\CLSID\{B60A0E56-548D-40AE-9383-D752531F653F}" refers to invalid object "C:\Programme\PSGuard\AVECore.dll". Action Taken: No Action Taken. 136: Tue Aug 09 12:50:38 2005 => Entry "HKCR\CLSID\{B67B0756-2528-4996-B4BD-C993614CC0B6}" refers to invalid object "C:\Programme\PSGuard\AVECore.dll". Action Taken: No Action Taken. 137: Tue Aug 09 12:50:38 2005 => Entry "HKCR\CLSID\{BA7E96B5-DB30-4944-B0DF-80AF1C4A47F5}" refers to invalid object "C:\WINNT\system32\aoed.dll". Action Taken: No Action Taken. 138: Tue Aug 09 12:50:38 2005 => Entry "HKCR\CLSID\{BCC51EA9-6340-4EBE-8736-13A752ECB0BE}" refers to invalid object "C:\Programme\PSGuard\AVECore.dll". Action Taken: No Action Taken. 139: Tue Aug 09 12:50:39 2005 => Entry "HKCR\CLSID\{E2658472-101A-3408-A267-DCFC9AB18340}" refers to invalid object "mscoree.dll". Action Taken: No Action Taken. 140: Tue Aug 09 12:50:39 2005 => Entry "HKCR\CLSID\{E9719D38-EC55-4C8B-9DF0-080ADE95A9FA}" refers to invalid object "C:\Programme\PSGuard\AVECore.dll". Action Taken: No Action Taken. 141: Tue Aug 09 12:50:40 2005 => Entry "HKCR\CLSID\{F01900A0-A65E-4ED1-AF57-2BF67AA456EF}" refers to invalid object "mscoree.dll". Action Taken: No Action Taken. 142: Tue Aug 09 12:50:40 2005 => Entry "HKCR\CLSID\{F4B3E25A-33B4-4647-9A78-B627DDE211A6}" refers to invalid object "C:\Programme\PSGuard\AVECore.dll". Action Taken: No Action Taken. 143: Tue Aug 09 12:53:10 2005 => Result: ERROR!!! File C:\DOKUME~1\PC7\LOKALE~1\Temp\PSGuardInstall.exe is Not Scanned 144: Tue Aug 09 12:56:16 2005 => Result: ERROR!!! File C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Spybot - Search & Destroy\Recovery\AlexaRelated.zip is Not Scanned 145: Tue Aug 09 12:56:16 2005 => Result: ERROR!!! File C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Spybot - Search & Destroy\Recovery\EffectiveBandToolbar.zip is Not Scanned 146: Tue Aug 09 12:56:16 2005 => Result: ERROR!!! File C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Spybot - Search & Destroy\Recovery\FunWeb.zip is Not Scanned 147: Tue Aug 09 12:56:16 2005 => Result: ERROR!!! File C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Spybot - Search & Destroy\Recovery\FunWebProducts.zip is Not Scanned 148: Tue Aug 09 12:56:16 2005 => Result: ERROR!!! File C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Spybot - Search & Destroy\Recovery\FunWebProducts1.zip is Not Scanned 149: Tue Aug 09 12:56:16 2005 => Result: ERROR!!! File C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Spybot - Search & Destroy\Recovery\FunWebProducts2.zip is Not Scanned 150: Tue Aug 09 12:56:16 2005 => Result: ERROR!!! File C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Spybot - Search & Destroy\Recovery\MyWebSearch.zip is Not Scanned 151: Tue Aug 09 12:56:16 2005 => Result: ERROR!!! File C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Spybot - Search & Destroy\Recovery\MyWebSearch1.zip is Not Scanned 152: Tue Aug 09 12:56:16 2005 => Result: ERROR!!! File C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Spybot - Search & Destroy\Recovery\MyWebSearch2.zip is Not Scanned 153: Tue Aug 09 12:56:16 2005 => Result: ERROR!!! File C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Spybot - Search & Destroy\Recovery\MyWebSearch3.zip is Not Scanned 154: Tue Aug 09 12:56:16 2005 => Result: ERROR!!! File C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Spybot - Search & Destroy\Recovery\MyWebSearch4.zip is Not Scanned 155: Tue Aug 09 12:56:16 2005 => Result: ERROR!!! File C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Spybot - Search & Destroy\Recovery\MyWebSearch5.zip is Not Scanned 156: Tue Aug 09 12:56:16 2005 => Result: ERROR!!! File C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Spybot - Search & Destroy\Recovery\NetworkEssentialsSearchExe.zip is Not Scanned 157: Tue Aug 09 12:56:16 2005 => Result: ERROR!!! File C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Spybot - Search & Destroy\Recovery\NetworkEssentialsSearchExe1.zip is Not Scanned 158: Tue Aug 09 12:56:16 2005 => Result: ERROR!!! File C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Spybot - Search & Destroy\Recovery\NetworkEssentialsSearchExe2.zip is Not Scanned 159: Tue Aug 09 12:56:16 2005 => Result: ERROR!!! File C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Spybot - Search & Destroy\Recovery\NetworkEssentialsSearchExe3.zip is Not Scanned 160: Tue Aug 09 12:56:16 2005 => Result: ERROR!!! File C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Spybot - Search & Destroy\Recovery\PSGuard.zip is Not Scanned 161: Tue Aug 09 12:58:32 2005 => Result: ERROR!!! File C:\Dokumente und Einstellungen\PC7\Lokale Einstellungen\Temp\PSGuardInstall.exe is Not Scanned 162: Tue Aug 09 13:27:36 2005 => Result: ERROR!!! File C:\Programme\WebAng32\DATEN\GEPACKT\ANGEBOT.ZIP is Not Scanned -------------------------------------------------- -------- DATEIEN ZUM LÖSCHEN HINZUGEFÜGT --------- -------------------------------------------------- 1: C:\WINNT\system32\WININET.dll => Virus.Win32.Nsag.b 2: C:\WINNT\system32\OLEEXT.dll => Trojan.Win32.Small.ev 3: C:\WINNT\system32\oleext.dll => Trojan.Win32.Small.ev 4: C:\WINNT\system32\wininet.dll => Virus.Win32.Nsag.b 5: C:\DOKUME~1\PC7\LOKALE~1\Temp\backups\backup-20050809-121532-740.dll => Trojan.Win32.StartPage.abg 6: C:\Dokumente und Einstellungen\PC7\Lokale Einstellungen\Temp\backups\backup-20050809-121532-740.dll => Trojan.Win32.StartPage.abg -------------------------------------------------- -------------------- Statistik ------------------- -------------------------------------------------- Tue Aug 09 13:39:12 2005 => Total Objects Scanned: 94888 Tue Aug 09 13:39:12 2005 => Total Virus(es) Found: 15 Tue Aug 09 13:39:12 2005 => Total Errors: 162 Tue Aug 09 13:39:12 2005 => Virus Database Date: 2005/08/09 Tue Aug 09 13:39:12 2005 => Virus Database Count: 142803 Tue Aug 09 13:40:49 2005 => Total Objects Scanned: 94888 Tue Aug 09 13:40:49 2005 => Total Virus(es) Found: 15 Tue Aug 09 13:40:49 2005 => Total Errors: 162 Was muss ich jetzt noch machen??? Ist mein Rechner etwa geheilt? Vielen Dank schon einmal im Voraus! |
|
|
|
|
|
|
09.08.2005, 22:33
Ehrenmitglied
Beiträge: 29434 |
#64
Hallo@jk79
Loesche nur: C:\WINNT\system32\OLEEXT.dll C:\Dokumente und Einstellungen\PC7\Lokale Einstellungen\Temp\PSGuardInstall.exe #TuneUp2004 (30 Tage free) http://virus-protect.org/reinigungstoolsregistry.html Cleanup repair -->TuneUp Diskcleaner Cleanup repair -->Registry Cleaner deinstallieren: C:\Programme\Web2Pop dann lade: (fuer die wininet) Lade :smitRem TOOL (Entfernungstool) http://noahdfear.geekstogo.com/ smitRem.exe Oeffne smitRem folder, Doppelklick: RunThis.bat warte, bis der Scan beendet ist (der Bildschirm wird blau werden. das ist normal) suche smitfiles.txt und poste die Textdatei in den Thread __________ MfG Sabina rund um die PC-Sicherheit |
|
|
|
|
|
|
10.08.2005, 10:32
...neu hier
Beiträge: 7 |
#65
HIIIILFEEE!!! Ich verzweifel hier noch ...
Werde seit gestern zugebombt mit Spam auf einer bestimmten Mailadresse (ca. 600 Mails in 10 Stunden)! Absender ist "SMI" und Betreff "offene Frage" oder auch "None". Was kann ich diesbezüglich tun??? Ist 'ne ganz wichtige Adresse! Hat das was mit der ganzen Sache hier zu tun? Habe alles ausgeführt wie beschrieben. Nur TuneUp konnte ich nicht durchführen, da ich die 30-Tage-Testversion schon einmal in Anspruch genommen habe und die Testphase nun abgelaufen ist. Hier das Ergebnis von smitRem: smitRem log file version 2.3 by noahdfear ~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~ ShudderLTD key present! Running LTDFix! ShudderLTD key was successfully removed!  Pre-run Files Present ~~~ Program Files ~~~ ~~~ Shortcuts ~~~ ~~~ Favorites ~~~ ~~~ system32 folder ~~~ ~~~ Icons in System32 ~~~ ~~~ Windows directory ~~~ ~~~ Drive root ~~~ ~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~ Post-run Files Present ~~~ Program Files ~~~ ~~~ Shortcuts ~~~ ~~~ Favorites ~~~ ~~~ system32 folder ~~~ ~~~ Icons in System32 ~~~ ~~~ Windows directory ~~~ ~~~ Drive root ~~~ ~~~ Wininet.dll ~~~ CLEAN! Mit der Bitte um schnelle Hilfe, wenn es geht!!! Vielen, vielen Dank!!! |
|
|
|
|
|
|
10.08.2005, 10:38
Ehrenmitglied
Beiträge: 29434 |
#66
Hallo@jk79
Hast du die Mail-Adresse mal irgendwie ins Net gestellt ? Es kann aber auch sein, dass sie auf Grund des Browser-Hacking nun bekannt ist und von Spammern verwendet wird.... escan -->bitte abarbeiten (und alles posten) http://virus-protect.org/escan.html __________ MfG Sabina rund um die PC-Sicherheit |
|
|
|
|
|
|
10.08.2005, 10:41
...neu hier
Beiträge: 7 |
#67
Ja, die steht natürlich auf unserer Homepage. Ist eine Firmenadresse. Was schlägst Du vor? Was kann ich tun?
Gibt es noch Alternativen zum TuneUp, was ich nicht ausführen konnte? |
|
|
|
|
|
|
10.08.2005, 10:45
Ehrenmitglied
Beiträge: 29434 |
#68
Zitat Sabina postete __________ MfG Sabina rund um die PC-Sicherheit |
|
|
|
|
|
|
10.08.2005, 11:37
...neu hier
Beiträge: 7 |
#69
Ich benutze Outlook als E-Mail-Programm, was auch so bleiben sollte und als Browser Firefox und IE parallel. Wie kann ich die Filter setzen, so dass ich diese blöden Spam-Mails nicht mehr bekomme?
RegCleaner ist gemacht. eScan-Posting folgt noch. Führe im Moment Windows Updates durch. SP2 benötige ich nicht, da ich schon Win 2000 SP4 habe. Was noch tun??? |
|
|
|
|
|
|
10.08.2005, 11:45
Ehrenmitglied
Beiträge: 29434 |
#70
Hallo@jk79
ich kenne mich im Outlook leider nicht aus, aber so wie auch beim Thunderbird kann man Filter einstellen, die den Spam abhalten. Dazu muesstest du dich aber an ein Forum wenden, die auf Outlook spezialisiert sind oder vielleicht liest jemand das Problem und kann dir weiterhelfen. __________ MfG Sabina rund um die PC-Sicherheit |
|
|
|
|
|
|
10.08.2005, 14:37
...neu hier
Beiträge: 7 |
#71
eSan hat bei mir keine Dateien zum Löschen gefunden!!!
Heißt das, ich bin geheilt??? Spam-Problem hat sich erledigt. |
|
|
|
|
|
|
10.08.2005, 16:29
Ehrenmitglied
Beiträge: 29434 |
#72
Hallo@jk79
wenn escan auch nichts mehr gefunden hat und es keinen Spam mehr gibt (wieso? was hast du gemacht? ) dann ist wieder alles in ordnung. Alles Gute fuer dich + PC  __________ MfG Sabina rund um die PC-Sicherheit |
|
|
|
|
|
|
10.08.2005, 16:40
...neu hier
Beiträge: 7 |
#73
Hallo Sabina,
Spam ist nur temporär, da der Absender ein Trojaner-Problem hatte und sich bei mir gemeldet hat. Wird nach Rücksprache mit dem Mailanbieter direkt auf dem Mailserver geblockt und kommt nicht mehr bis ins Outlook. Vielen, vielen lieben Dank für Deine geduldige Hilfe!!! Ich werde dieses Forum weiterempfehlen! Echt klasse, dass es noch Leute gibt, die einem helfen!!! Danke!!! |
|
|
|
|
|
Um auf dieses Thema zu ANTWORTEN
bitte erst » hier kostenlos registrieren!!
bitte erst » hier kostenlos registrieren!!
Folgende Themen könnten Dich auch interessieren:
Copyright © 2024, Protecus.de - Protecus Team - Impressum / Mediadaten
mich hat der Trojaner TR/Startpage.qr.dll auch erwischt.
Hier meine Logfile, in der Hoffnung, dass mir jemand weiterhelfen kann ...
Logfile of HijackThis v1.99.1
Scan saved at 18:02:47, on 08.08.2005
Platform: Windows 2000 SP4 (WinNT 5.00.2195)
MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)
Running processes:
C:\WINNT\System32\smss.exe
C:\WINNT\system32\winlogon.exe
C:\WINNT\system32\services.exe
C:\WINNT\system32\lsass.exe
C:\WINNT\system32\svchost.exe
C:\WINNT\system32\spoolsv.exe
C:\Programme\AVPersonal\AVGUARD.EXE
C:\Programme\AVPersonal\AVWUPSRV.EXE
C:\WINNT\System32\svchost.exe
C:\Programme\Microsoft SQL Server\MSSQL\Binn\sqlservr.exe
C:\Programme\VeriSign\NAVI\naviagent.exe
C:\WINNT\System32\nvsvc32.exe
C:\WINNT\system32\regsvc.exe
C:\WINNT\system32\MSTask.exe
C:\WINNT\system32\stisvc.exe
C:\Programme\SentinelSuperProServer\spnsrvnt.exe
C:\WINNT\System32\WBEM\WinMgmt.exe
C:\WINNT\Explorer.EXE
C:\WINNT\system32\mspmspsv.exe
C:\WINNT\system32\svchost.exe
C:\WINNT\system32\spool\drivers\w32x86\3\hpztsb05.exe
C:\WINNT\system32\hphmon04.exe
C:\Programme\Hewlett-Packard\HP Share-to-Web\hpgs2wnd.exe
C:\Programme\Intuwave\Shared\mRouterRunTime\mRouterConfig.exe
C:\Programme\AVPersonal\AVGNT.EXE
C:\WINNT\SOUNDMAN.EXE
C:\WINNT\system32\intell32.exe
C:\Programme\Spybot - Search & Destroy\TeaTimer.exe
C:\Programme\Intuwave\Shared\mRouterRunTime\mRouterRuntime.exe
C:\Programme\Hewlett-Packard\HP Share-to-Web\hpgs2wnf.exe
C:\Programme\Siemens Data Suite SX1\SDS\SDSScheduler.exe
C:\Programme\Microsoft SQL Server\80\Tools\Binn\sqlmangr.exe
C:\Programme\Trillian\trillian.exe
C:\PROGRA~1\SIEMEN~1\SDS\SPHONE~2.EXE
C:\PROGRA~1\Symbian\Shared\SYMBIA~1\SYMBIA~1.EXE
C:\PROGRA~1\Symbian\Shared\SYMBIA~1\SCBAL.exe
C:\WINNT\system32\HPHipm11.exe
C:\Programme\Microsoft Office\OFFICE11\OUTLOOK.EXE
C:\Programme\Mozilla Firefox\firefox.exe
C:\PROGRA~1\WINZIP\winzip32.exe
C:\Dokumente und Einstellungen\PC7\Lokale Einstellungen\Temp\HijackThis.exe
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = res://C:\DOKUME~1\PC7\LOKALE~1\Temp\se.dll/space.html
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = about:blank
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Bar = res://C:\DOKUME~1\PC7\LOKALE~1\Temp\se.dll/space.html
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = about:blank
R1 - HKCU\Software\Microsoft\Internet Explorer\Search,SearchAssistant = about:blank
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = about:blank
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,HomeOldSP = about:blank
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,HomeOldSP = about:blank
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = 127.0.0.1;<local>;127.0.0.1;<local>
R3 - URLSearchHook: i-Nav IDN SearchHook - {CE000994-A58C-4441-8938-744CD72AB27F} - C:\Programme\VeriSign\i-Nav\i-nav_4_2_1.dll
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programme\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: (no name) - {12FC9A49-CFE0-49AA-BE9E-8F4EEAFC9443} - (no file)
O2 - BHO: (no name) - {473A72C8-2715-4058-9D34-6413D784C04C} - C:\WINNT\system32\aoed.dll
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O2 - BHO: (no name) - {74A0AC27-3753-4080-B94E-557CC43E9E8B} - (no file)
O2 - BHO: i-Nav IDN Resolver - {CE000992-A58C-4441-8938-744CD72AB27F} - C:\Programme\VeriSign\i-Nav\i-nav_4_2_1.dll
O3 - Toolbar: @msdxmLC.dll,-1@1031,&Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINNT\System32\msdxm.ocx
O4 - HKLM\..\Run: [Synchronization Manager] mobsync.exe /logon
O4 - HKLM\..\Run: [HPDJ Taskbar Utility] C:\WINNT\system32\spool\drivers\w32x86\3\hpztsb05.exe
O4 - HKLM\..\Run: [HPHmon04] C:\WINNT\system32\hphmon04.exe
O4 - HKLM\..\Run: [HPHUPD04] "C:\Programme\HP Photosmart 11\hphinstall\UniPatch\hphupd04.exe"
O4 - HKLM\..\Run: [Share-to-Web Namespace Daemon] C:\Programme\Hewlett-Packard\HP Share-to-Web\hpgs2wnd.exe
O4 - HKLM\..\Run: [QuickTime Task] "C:\Programme\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [mRouterConfig for Siemens Data Suite SX1] C:\Programme\Intuwave\Shared\mRouterRunTime\mRouterConfig.exe
O4 - HKLM\..\Run: [AVGCtrl] "C:\Programme\AVPersonal\AVGNT.EXE" /min
O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
O4 - HKLM\..\Run: [intell32.exe] C:\WINNT\system32\intell32.exe
O4 - HKCU\..\Run: [Web2Pop] C:\Programme\Web2Pop\Web2pop.exe
O4 - HKCU\..\Run: [SpybotSD TeaTimer] C:\Programme\Spybot - Search & Destroy\TeaTimer.exe
O4 - Startup: Trillian.lnk = C:\Programme\Trillian\trillian.exe
O4 - Global Startup: Adobe Reader - Schnellstart.lnk = C:\Programme\Adobe\Acrobat 7.0\Reader\reader_sl.exe
O4 - Global Startup: SDSScheduler.lnk = C:\Programme\Siemens Data Suite SX1\SDS\SDSScheduler.exe
O4 - Global Startup: Service Manager.lnk = C:\Programme\Microsoft SQL Server\80\Tools\Binn\sqlmangr.exe
O8 - Extra context menu item: &Search - http://bar.mywebsearch.com/menusearch.html?p=ZNfox000
O8 - Extra context menu item: Nach Microsoft &Excel exportieren - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
O9 - Extra button: Recherchieren - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL
O9 - Extra button: Hilfe zu i-Nav - {CE000992-A58C-4441-8938-744CD72AB27F} - http://idn.verisign-grs.com/plug-in/support/index.jsp (file missing)
O9 - Extra 'Tools' menuitem: Hilfe zu i-Nav - {CE000992-A58C-4441-8938-744CD72AB27F} - http://idn.verisign-grs.com/plug-in/support/index.jsp (file missing)
O9 - Extra button: (no name) - {CE000996-A58C-4441-8938-744CD72AB27F} - C:\Programme\VeriSign\i-Nav\i-nav_4_2_1.dll
O9 - Extra 'Tools' menuitem: Optionen für i-Nav - {CE000996-A58C-4441-8938-744CD72AB27F} - C:\Programme\VeriSign\i-Nav\i-nav_4_2_1.dll
O16 - DPF: {62475759-9E84-458E-A1AB-5D2C442ADFDE} - http://a1540.g.akamai.net/7/1540/52/20040105/qtinstall.info.apple.com/mickey/de/win/QuickTimeInstaller.exe
O16 - DPF: {74D05D43-3236-11D4-BDCD-00C04F9A3B61} (HouseCall-Kontrolle) - http://a840.g.akamai.net/7/840/537/2004061001/housecall.trendmicro.com/housecall/xscan53.cab
O16 - DPF: {9A9307A0-7DA4-4DAF-B042-5009F29E09E1} (ActiveScan Installer Class) - http://www.pandasoftware.com/activescan/as5/asinst.cab
O16 - DPF: {EF791A6B-FC12-4C68-99EF-FB9E207A39E6} (McFreeScan Class) - http://download.mcafee.com/molbin/iss-loc/vso/en-us/tools/mcfscan/2,0,0,4509/mcfscan.cab
O17 - HKLM\System\CCS\Services\Tcpip\..\{0388CB0A-8EA7-4E3B-AEBE-92C46B8BFAE7}: NameServer = 194.25.2.129
O17 - HKLM\System\CS1\Services\Tcpip\..\{0388CB0A-8EA7-4E3B-AEBE-92C46B8BFAE7}: NameServer = 194.25.2.129
O17 - HKLM\System\CS2\Services\Tcpip\..\{0388CB0A-8EA7-4E3B-AEBE-92C46B8BFAE7}: NameServer = 194.25.2.129
O18 - Filter: text/html - {BA7E96B5-DB30-4944-B0DF-80AF1C4A47F5} - C:\WINNT\system32\aoed.dll
O18 - Filter: text/plain - {BA7E96B5-DB30-4944-B0DF-80AF1C4A47F5} - C:\WINNT\system32\aoed.dll
O20 - Winlogon Notify: tcpGDC - tcpGDC.dll (file missing)
O23 - Service: AntiVir Service (AntiVirService) - H+BEDV Datentechnik GmbH - C:\Programme\AVPersonal\AVGUARD.EXE
O23 - Service: AntiVir Update (AVWUpSrv) - H+BEDV Datentechnik GmbH, Germany - C:\Programme\AVPersonal\AVWUPSRV.EXE
O23 - Service: Verwaltungsdienst für die Verwaltung logischer Datenträger (dmadmin) - VERITAS Software Corp. - C:\WINNT\System32\dmadmin.exe
O23 - Service: VeriSign Updater (navi) - VeriSign, Inc. - C:\Programme\VeriSign\NAVI\naviagent.exe
O23 - Service: NVIDIA Driver Helper Service (NVSvc) - NVIDIA Corporation - C:\WINNT\System32\nvsvc32.exe
O23 - Service: Pml Driver HPH11 - HP - C:\WINNT\system32\HPHipm11.exe
O23 - Service: SuperProServer - Unknown owner - C:\Programme\SentinelSuperProServer\spnsrvnt.exe
Vielen Dank schon mal im Voraus!!!