Backdoorprogramm BDS/Agent.AY

#31 Ich weiß, dass es einen solchen thread (anscheined auch mit ner klasse lösung gibt) schon gibt, aber bevor ich anweisungen befolge die in meinem fall falsch wären... frag ich lieber noch mal:

wie gesagt hat AntiVIR das Backdoorprogramm BDS/Agent.AY gefunden

Logfile of HijackThis v1.99.1
Scan saved at 21:15:07, on 05.05.2005
Platform: Windows XP SP1 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
E:\Programme\AntiVir\AVGUARD.EXE
E:\Programme\AntiVir\AVWUPSRV.EXE
C:\WINDOWS\System32\nvsvc32.exe
C:\WINDOWS\system32\ZoneLabs\vsmon.exe
C:\WINDOWS\Explorer.EXE
E:\Programme\Zone Labs\ZoneAlarm\zlclient.exe
C:\Programme\QuickTime\qttask.exe
C:\Programme\Java\j2re1.4.2_06\bin\jusched.exe
C:\Programme\Gemeinsame Dateien\Real\Update_OB\realsched.exe
E:\Programme\AntiVir\AVGNT.EXE
C:\WINDOWS\System32\RUNDLL32.EXE
C:\WINDOWS\System32\ctfmon.exe
E:\Programme\Spybot - Search & Destroy\TeaTimer.exe
C:\Programme\TEXTware\HotKey\TWALINK.EXE
E:\Programme\Common\Bin\WinCinemaMgr.exe
E:\Programme\ICQ\Icq.exe
E:\Programme\Winamp\winamp.exe
E:\Programme\Firefox\firefox.exe
E:\Programme\AntiVir\AVWIN.EXE
C:\DOKUME~1\marcel\LOKALE~1\Temp\mwavscan.com
C:\DOKUME~1\marcel\LOKALE~1\Temp\kavss.exe
E:\Programme\Spybot - Search & Destroy\SpybotSD.exe
E:\Programme\WinRAR\WinRAR.exe
C:\DOKUME~1\marcel\LOKALE~1\Temp\Rar$EX04.047\HijackThis.exe

O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - e:\programme\AcrobatReader\Reader\ActiveX\AcroIEHelper.ocx
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - E:\Programme\Spybot - Search & Destroy\SDHelper.dll
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx
O4 - HKLM\..\Run: [Zone Labs Client] "E:\Programme\Zone Labs\ZoneAlarm\zlclient.exe"
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\System32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [QuickTime Task] "C:\Programme\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Programme\Java\j2re1.4.2_06\bin\jusched.exe
O4 - HKLM\..\Run: [TkBellExe] "C:\Programme\Gemeinsame Dateien\Real\Update_OB\realsched.exe" -osboot
O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [AVGCtrl] E:\Programme\AntiVir\AVGNT.EXE /min
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\System32\NvMcTray.dll,NvTaskbarInit
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\ctfmon.exe
O4 - HKCU\..\Run: [SpybotSD TeaTimer] E:\Programme\Spybot - Search & Destroy\TeaTimer.exe
O4 - Global Startup: HotKey.lnk = C:\Programme\TEXTware\HotKey\TWALINK.EXE
O4 - Global Startup: InterVideo WinCinema Manager.lnk = E:\Programme\Common\Bin\WinCinemaMgr.exe
O8 - Extra context menu item: Nach Microsoft &Excel exportieren - res://E:\PROGRA~1\MICROS~1\OFFICE11\EXCEL.EXE/3000
O9 - Extra button: ICQ Pro - {6224f700-cba3-4071-b251-47cb894244cd} - E:\PROGRA~1\ICQ\ICQ.exe
O9 - Extra 'Tools' menuitem: ICQ - {6224f700-cba3-4071-b251-47cb894244cd} - E:\PROGRA~1\ICQ\ICQ.exe
O9 - Extra button: Recherchieren - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - E:\PROGRA~1\MICROS~1\OFFICE11\REFIEBAR.DLL
O9 - Extra button: Related - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINDOWS\web\related.htm
O9 - Extra 'Tools' menuitem: Show &Related Links - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINDOWS\web\related.htm
O17 - HKLM\System\CCS\Services\Tcpip\..\{67BFBB17-6B3E-4FEB-8754-64B7BEA4C56A}: NameServer = 192.168.1.250
O23 - Service: AntiVir Service (AntiVirService) - H+BEDV Datentechnik GmbH - E:\Programme\AntiVir\AVGUARD.EXE
O23 - Service: AntiVir Update (AVWUpSrv) - H+BEDV Datentechnik GmbH, Germany - E:\Programme\AntiVir\AVWUPSRV.EXE
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\System32\nvsvc32.exe
O23 - Service: Sony SPTI Service (SPTISRV) - Sony Corporation - C:\Programme\Gemeinsame Dateien\Sony Shared\AVLib\SPTISRV.exe
O23 - Service: TrueVector Internet Monitor (vsmon) - Zone Labs Inc. - C:\WINDOWS\system32\ZoneLabs\vsmon.exe


---> als ich das Registry Search Tool benutzen wollte kam folgende meldung:
"Der Zugriff auf Windows Script Host wurde für diesen Computer deaktiviert"

d.h.???

#32 Hallo@Marcel311b

Lade: rkfiles.zip -->entpacken-->Gehe in den abgesicherten
Modus-->Doppelklick(Ausfuehren)-->rkfiles.bat--> warten bis sich
das DOS-Fenster schliesst--->poste C:\log.txt
http://bilder.informationsarchiv.net/Nikitas_Tools/rkfiles.zip

silentrunners
http://www.silentrunners.org/sr_download.html
gehe auf:
Zitat:
Click here to download a zip file.
hier die Erklaerung:
http://www.silentrunners.org/sr_scriptuse.html
klicke: output file is in text format. --> Doppelklick und es oeffnet sich der Editor-->
und poste alles, was angezeigt wird.
__________
MfG Sabina

rund um die PC-Sicherheit

#33 hier der log.txt:

E:\Setup\Security\rkfiles

PLEASE NOTE THAT ALL FILES FOUND BY THIS METHOD ARE NOT BAD FILES, THERE MIGHT BE LEGIT FILES LISTED AND PLEASE BE CAREFUL WHILE FIXING. IF YOU ARE UNSURE OF WHAT IT IS LEAVE THEM ALONE.
Files Found in system Folder............
------------------------
C:\WINDOWS\system32\dfrg.msc: AAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAQAAAAAwGpEc213
C:\WINDOWS\system32\dfrg.msc: AAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAQAAAAAwGpEc213

Files Found in all users startup Folder............
------------------------
Files Found in all users windows Folder............
------------------------
Finished
bye


das andere funktioniert nicht (selbe fehler Meldung wie beim registry search tool)

#34 Hallo@Marcel311b

Gehe in den abgesicherten Modus, scanne mit Antivirus und dann poste mir den Report.....vom Scann (scanne C:\ und E:\ )
__________
MfG Sabina

rund um die PC-Sicherheit

#35 Erstellungsdatum der Reportdatei: Samstag, 7. Mai 2005 15:56

AntiVir®/XP (2000 + NT) PersonalEdition Classic Build 1035, 16.03.2005
Hauptptogramm 6.30.00.17 vom 07.03.2005
VDF-Datei 6.30.0.158 (0) vom 05.05.2005


Dieses Programm ist nur für den PRIVATEN EINSATZ bestimmt.
Jede andere Verwendung ist NICHT gestattet.
Informationen über kommerzielle Versionen von AntiVir erhalten Sie bei:
www.antivir.de.


Es wird nach 167291 Viren bzw. unerwünschten Programmen gesucht.

Lizenznehmer: AntiVir Personal Edition
Seriennummer: 0000149996-ADJIE-0001
FUSE: Grundlizenz

Bitte tragen Sie in dieses Formular den Rechnerstandort und
den zuständigen Ansprechpartner mit Telefonnummer ein:

Name ___________________________________________

Straße ___________________________________________

PLZ/Ort ___________________________________________

Telefon/Fax ___________________________________________

Email ___________________________________________

Plattform: Windows NT Workstation
Windows-Version: 5.1 Build 2600 (Service Pack 1)
Benutzername: marcel
Prozessor: Pentium
Arbeitsspeicher: 523504 KB frei

Versionsinformationen:
AVWIN.DLL : 6.30.00.17 528424 16.03.2005 11:17:42
AVEWIN32.DLL : 6.30.0.12 819712 05.05.2005 21:32:38
AVGNT.EXE : 6.30.00.01 163943 16.03.2005 11:17:42
AVGUARD.EXE : 6.30.00.06 240168 16.03.2005 11:17:42
GUARDMSG.DLL : 6.30.00.02 98344 16.03.2005 11:17:42
AVGCMSG.DLL : 6.30.00.01 295029 16.03.2005 11:17:42
AVGNTDW.SYS : 6.30.00.04 32640 16.03.2005 11:17:42
AVPACK32.DLL : 6.30.0.7 372816 16.03.2005 11:17:42
AVGETVER.DLL : 6.30.00.00 24576 16.03.2005 11:17:42
AVWIN.DLL : 6.30.00.17 528424 16.03.2005 11:17:42
AVSHLEXT.DLL : 6.30.00.01 40960 03.03.2005 17:09:36
AVSched32.EXE : 6.30.00.00 110632 16.03.2005 11:17:42
AVSched32.DLL : 6.30.00.00 122880 16.03.2005 11:17:42
AVREG.DLL : 6.30.00.03 41000 16.03.2005 11:17:42
AVRep.DLL : 6.30.00.157 1089576 05.05.2005 21:32:50
INETUPD.EXE : 6.30.00.17 266299 16.03.2005 11:17:42
INETUPD.DLL : 6.30.00.17 159744 16.03.2005 11:17:42
CTL3D32.DLL : 2.31.000 27136 18.08.2001 15:00:00
MFC42.DLL : 6.00.8665.0 995383 18.08.2001 15:00:00
MSVCRT.DLL : 7.0.2600.1106 (xpsp1.020828-1920
MSVCRT.DLL : 7.0.2600.1106 323072 29.08.2002 04:43:26
CTL3DV2.DLL : 2.29.000 26992 15.08.1995 07:00:00

Konfigurationsdaten:

Name der Konfigurationsdatei: E:\Programme\AntiVir\AVWIN.INI
Name der Reportdatei: E:\Programme\AntiVir\LOGFILES\AVWIN.LOG
Startpfad: E:\Programme\AntiVir
Kommandozeile:
Startmodus: unbekannt

Modus der Reportdatei:
[ ] Kein Report erstellen
[X] Report überschreiben
[ ] Neuen Report anhängen

Daten in Reportdatei:
[X] Infizierte Dateien
[ ] Infizierte Dateien mit Pfaden
[ ] Alle durchsuchten Dateien
[ ] Komplette Information

Reportdatei kürzen:
[ ] Reportdatei kürzen

Warnungen im Report:
[X] Zugriffsfehler/Datei gesperrt
[X] Falsche Dateigröße im Verzeichnis
[X] Falsche Erstellungszeit im Verzeichnis
[ ] COM-Datei zu groß
[X] Ungültige Startadresse
[X] Ungültiger EXE-Header
[X] Möglicherweise beschädigt

Kurzreport:
[X] Kurzreport erstellen
Ausgabedatei: AVWIN.ACT
Maximale Anzahl Einträge: 100

Wo zu suchen ist:
[X] Speicher
[X] Bootsektor Suchlaufwerke
[ ] Unbekannte Bootsektoren melden
[X] Alle Dateien
[ ] Programmdateien

Reaktion bei Fund:
[X] Reparieren mit Rückfrage
[ ] Reparieren ohne Rückfrage
[ ] Löschen mit Rückfrage
[ ] Löschen ohne Rückfrage
[ ] Nur in Logdatei aufzeichnen
[X] Akustische Warnung

Reaktion bei defekten Dateien:
[X] Löschen mit Rückfrage
[ ] Löschen ohne Rückfrage
[ ] Ignorieren

Reaktion bei defekten Dateien:
[X] Nicht verändern
[ ] Aktuelle Systemzeit
[ ] Datum korrigieren

Drag&Drop-Einstellungen:
[X] Unterverzeichnisse durchsuchen

Profil-Einstellungen:
[X] Unterverzeichnisse durchsuchen

Einstellungen der Archive
[X] Archive durchsuchen
[X] Alle Archive-Typen

Diverse Optionen:
Temporärer Pfad: %TEMP% -> C:\DOKUME~1\marcel\LOKALE~1\Temp
[X] Virulente Dateien überschreiben
[ ] Leerlaufzeit entdecken
[X] Stoppen der Prüfung zulassen
[ ] AVWin®/NT Guard beim Systemstart laden

Allgemeine Einstellungen:
[X] Einstellungen beim Beenden speichern
Priorität: mittel

Laufwerke:
A: Diskettenlaufwerk
C: Festplatte
D: CDRom
E: Festplatte
F: Festplatte
G: Festplatte
H: CDRom

Start des Suchlaufs: Samstag, 7. Mai 2005 15:56

Speichertest OK
Master-Bootsektor von Festplatte HD0 OK
Bootsektor von Laufwerk C: OK
Bootsektor von Laufwerk E: OK


C:\
pagefile.sys
Zugriff verweigert! Fehler beim Öffnen der Datei.
Dies ist eine Auslagerungsdatei von Windows. Diese Datei ist von Windows gelockt.
Fehlercode: 0x000D
WARNUNG! Zugriffsfehler/Datei gesperrt!
C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Spybot - Search & Destroy\Recovery
AlexaRelated.zip
ArchiveType: ZIP
HINWEIS! Das gesamte Archiv ist passwortgeschützt
Altnet.zip
ArchiveType: ZIP
HINWEIS! Das gesamte Archiv ist passwortgeschützt
Altnet1.zip
ArchiveType: ZIP
HINWEIS! Das gesamte Archiv ist passwortgeschützt
Altnet10.zip
ArchiveType: ZIP
HINWEIS! Das gesamte Archiv ist passwortgeschützt
Altnet11.zip
ArchiveType: ZIP
HINWEIS! Das gesamte Archiv ist passwortgeschützt
Altnet12.zip
ArchiveType: ZIP
HINWEIS! Das gesamte Archiv ist passwortgeschützt
Altnet13.zip
ArchiveType: ZIP
HINWEIS! Das gesamte Archiv ist passwortgeschützt
Altnet14.zip
ArchiveType: ZIP
HINWEIS! Das gesamte Archiv ist passwortgeschützt
Altnet15.zip
ArchiveType: ZIP
HINWEIS! Das gesamte Archiv ist passwortgeschützt
Altnet16.zip
ArchiveType: ZIP
HINWEIS! Das gesamte Archiv ist passwortgeschützt
Altnet17.zip
ArchiveType: ZIP
HINWEIS! Das gesamte Archiv ist passwortgeschützt
Altnet18.zip
ArchiveType: ZIP
HINWEIS! Das gesamte Archiv ist passwortgeschützt
Altnet19.zip
ArchiveType: ZIP
HINWEIS! Das gesamte Archiv ist passwortgeschützt
Altnet2.zip
ArchiveType: ZIP
HINWEIS! Das gesamte Archiv ist passwortgeschützt
Altnet20.zip
ArchiveType: ZIP
HINWEIS! Das gesamte Archiv ist passwortgeschützt
Altnet21.zip
ArchiveType: ZIP
HINWEIS! Das gesamte Archiv ist passwortgeschützt
Altnet22.zip
ArchiveType: ZIP
HINWEIS! Das gesamte Archiv ist passwortgeschützt
Altnet23.zip
ArchiveType: ZIP
HINWEIS! Das gesamte Archiv ist passwortgeschützt
Altnet24.zip
ArchiveType: ZIP
HINWEIS! Das gesamte Archiv ist passwortgeschützt
Altnet25.zip
ArchiveType: ZIP
HINWEIS! Das gesamte Archiv ist passwortgeschützt
Altnet26.zip
ArchiveType: ZIP
HINWEIS! Das gesamte Archiv ist passwortgeschützt
Altnet27.zip
ArchiveType: ZIP
HINWEIS! Das gesamte Archiv ist passwortgeschützt
Altnet28.zip
ArchiveType: ZIP
HINWEIS! Das gesamte Archiv ist passwortgeschützt
Altnet29.zip
ArchiveType: ZIP
HINWEIS! Das gesamte Archiv ist passwortgeschützt
Altnet3.zip
ArchiveType: ZIP
HINWEIS! Das gesamte Archiv ist passwortgeschützt
Altnet30.zip
ArchiveType: ZIP
HINWEIS! Das gesamte Archiv ist passwortgeschützt
Altnet4.zip
ArchiveType: ZIP
HINWEIS! Das gesamte Archiv ist passwortgeschützt
Altnet5.zip
ArchiveType: ZIP
HINWEIS! Das gesamte Archiv ist passwortgeschützt
Altnet6.zip
ArchiveType: ZIP
HINWEIS! Das gesamte Archiv ist passwortgeschützt
Altnet7.zip
ArchiveType: ZIP
HINWEIS! Das gesamte Archiv ist passwortgeschützt
Altnet8.zip
ArchiveType: ZIP
HINWEIS! Das gesamte Archiv ist passwortgeschützt
Altnet9.zip
ArchiveType: ZIP
HINWEIS! Das gesamte Archiv ist passwortgeschützt
CommonName.zip
ArchiveType: ZIP
HINWEIS! Das gesamte Archiv ist passwortgeschützt
GAINDashBar.zip
ArchiveType: ZIP
HINWEIS! Das gesamte Archiv ist passwortgeschützt
GAINDashBar1.zip
ArchiveType: ZIP
HINWEIS! Das gesamte Archiv ist passwortgeschützt
GAINDashBar2.zip
ArchiveType: ZIP
HINWEIS! Das gesamte Archiv ist passwortgeschützt
GAINGator.zip
ArchiveType: ZIP
HINWEIS! Das gesamte Archiv ist passwortgeschützt
GAINGator1.zip
ArchiveType: ZIP
HINWEIS! Das gesamte Archiv ist passwortgeschützt
GAINGator10.zip
ArchiveType: ZIP
HINWEIS! Das gesamte Archiv ist passwortgeschützt
GAINGator11.zip
ArchiveType: ZIP
HINWEIS! Das gesamte Archiv ist passwortgeschützt
GAINGator12.zip
ArchiveType: ZIP
HINWEIS! Das gesamte Archiv ist passwortgeschützt
GAINGator13.zip
ArchiveType: ZIP
HINWEIS! Das gesamte Archiv ist passwortgeschützt
GAINGator14.zip
ArchiveType: ZIP
HINWEIS! Das gesamte Archiv ist passwortgeschützt
GAINGator15.zip
ArchiveType: ZIP
HINWEIS! Das gesamte Archiv ist passwortgeschützt
GAINGator16.zip
ArchiveType: ZIP
HINWEIS! Das gesamte Archiv ist passwortgeschützt
GAINGator17.zip
ArchiveType: ZIP
HINWEIS! Das gesamte Archiv ist passwortgeschützt
GAINGator18.zip
ArchiveType: ZIP
HINWEIS! Das gesamte Archiv ist passwortgeschützt
GAINGator19.zip
ArchiveType: ZIP
HINWEIS! Das gesamte Archiv ist passwortgeschützt
GAINGator2.zip
ArchiveType: ZIP
HINWEIS! Das gesamte Archiv ist passwortgeschützt
GAINGator20.zip
ArchiveType: ZIP
HINWEIS! Das gesamte Archiv ist passwortgeschützt
GAINGator21.zip
ArchiveType: ZIP
HINWEIS! Das gesamte Archiv ist passwortgeschützt
GAINGator22.zip
ArchiveType: ZIP
HINWEIS! Das gesamte Archiv ist passwortgeschützt
GAINGator23.zip
ArchiveType: ZIP
HINWEIS! Das gesamte Archiv ist passwortgeschützt
GAINGator24.zip
ArchiveType: ZIP
HINWEIS! Das gesamte Archiv ist passwortgeschützt
GAINGator25.zip
ArchiveType: ZIP
HINWEIS! Das gesamte Archiv ist passwortgeschützt
GAINGator26.zip
ArchiveType: ZIP
HINWEIS! Das gesamte Archiv ist passwortgeschützt
GAINGator27.zip
ArchiveType: ZIP
HINWEIS! Das gesamte Archiv ist passwortgeschützt
GAINGator28.zip
ArchiveType: ZIP
HINWEIS! Das gesamte Archiv ist passwortgeschützt
GAINGator29.zip
ArchiveType: ZIP
HINWEIS! Das gesamte Archiv ist passwortgeschützt
GAINGator3.zip
ArchiveType: ZIP
HINWEIS! Das gesamte Archiv ist passwortgeschützt
GAINGator30.zip
ArchiveType: ZIP
HINWEIS! Das gesamte Archiv ist passwortgeschützt
GAINGator31.zip
ArchiveType: ZIP
HINWEIS! Das gesamte Archiv ist passwortgeschützt
GAINGator32.zip
ArchiveType: ZIP
HINWEIS! Das gesamte Archiv ist passwortgeschützt
GAINGator33.zip
ArchiveType: ZIP
HINWEIS! Das gesamte Archiv ist passwortgeschützt
GAINGator34.zip
ArchiveType: ZIP
HINWEIS! Das gesamte Archiv ist passwortgeschützt
GAINGator35.zip
ArchiveType: ZIP
HINWEIS! Das gesamte Archiv ist passwortgeschützt
GAINGator36.zip
ArchiveType: ZIP
HINWEIS! Das gesamte Archiv ist passwortgeschützt
GAINGator37.zip
ArchiveType: ZIP
HINWEIS! Das gesamte Archiv ist passwortgeschützt
GAINGator38.zip
ArchiveType: ZIP
HINWEIS! Das gesamte Archiv ist passwortgeschützt
GAINGator39.zip
ArchiveType: ZIP
HINWEIS! Das gesamte Archiv ist passwortgeschützt
GAINGator4.zip
ArchiveType: ZIP
HINWEIS! Das gesamte Archiv ist passwortgeschützt
GAINGator40.zip
ArchiveType: ZIP
HINWEIS! Das gesamte Archiv ist passwortgeschützt
GAINGator41.zip
ArchiveType: ZIP
HINWEIS! Das gesamte Archiv ist passwortgeschützt
GAINGator42.zip
ArchiveType: ZIP
HINWEIS! Das gesamte Archiv ist passwortgeschützt
GAINGator43.zip
ArchiveType: ZIP
HINWEIS! Das gesamte Archiv ist passwortgeschützt
GAINGator44.zip
ArchiveType: ZIP
HINWEIS! Das gesamte Archiv ist passwortgeschützt
GAINGator45.zip
ArchiveType: ZIP
HINWEIS! Das gesamte Archiv ist passwortgeschützt
GAINGator46.zip
ArchiveType: ZIP
HINWEIS! Das gesamte Archiv ist passwortgeschützt
GAINGator47.zip
ArchiveType: ZIP
HINWEIS! Das gesamte Archiv ist passwortgeschützt
GAINGator48.zip
ArchiveType: ZIP
HINWEIS! Das gesamte Archiv ist passwortgeschützt
GAINGator49.zip
ArchiveType: ZIP
HINWEIS! Das gesamte Archiv ist passwortgeschützt
GAINGator5.zip
ArchiveType: ZIP
HINWEIS! Das gesamte Archiv ist passwortgeschützt
GAINGator50.zip
ArchiveType: ZIP
HINWEIS! Das gesamte Archiv ist passwortgeschützt
GAINGator51.zip
ArchiveType: ZIP
HINWEIS! Das gesamte Archiv ist passwortgeschützt
GAINGator52.zip
ArchiveType: ZIP
HINWEIS! Das gesamte Archiv ist passwortgeschützt
GAINGator53.zip
ArchiveType: ZIP
HINWEIS! Das gesamte Archiv ist passwortgeschützt
GAINGator54.zip
ArchiveType: ZIP
HINWEIS! Das gesamte Archiv ist passwortgeschützt
GAINGator55.zip
ArchiveType: ZIP
HINWEIS! Das gesamte Archiv ist passwortgeschützt
GAINGator56.zip
ArchiveType: ZIP
HINWEIS! Das gesamte Archiv ist passwortgeschützt
GAINGator57.zip
ArchiveType: ZIP
HINWEIS! Das gesamte Archiv ist passwortgeschützt
GAINGator58.zip
ArchiveType: ZIP
HINWEIS! Das gesamte Archiv ist passwortgeschützt
GAINGator59.zip
ArchiveType: ZIP
HINWEIS! Das gesamte Archiv ist passwortgeschützt
GAINGator6.zip
ArchiveType: ZIP
HINWEIS! Das gesamte Archiv ist passwortgeschützt
GAINGator60.zip
ArchiveType: ZIP
HINWEIS! Das gesamte Archiv ist passwortgeschützt
GAINGator61.zip
ArchiveType: ZIP
HINWEIS! Das gesamte Archiv ist passwortgeschützt
GAINGator62.zip
ArchiveType: ZIP
HINWEIS! Das gesamte Archiv ist passwortgeschützt
GAINGator7.zip
ArchiveType: ZIP
HINWEIS! Das gesamte Archiv ist passwortgeschützt
GAINGator8.zip
ArchiveType: ZIP
HINWEIS! Das gesamte Archiv ist passwortgeschützt
GAINGator9.zip
ArchiveType: ZIP
HINWEIS! Das gesamte Archiv ist passwortgeschützt
InstaFink.zip
ArchiveType: ZIP
HINWEIS! Das gesamte Archiv ist passwortgeschützt
InstaFink1.zip
ArchiveType: ZIP
HINWEIS! Das gesamte Archiv ist passwortgeschützt
InstaFink2.zip
ArchiveType: ZIP
HINWEIS! Das gesamte Archiv ist passwortgeschützt
InstaFink3.zip
ArchiveType: ZIP
HINWEIS! Das gesamte Archiv ist passwortgeschützt
InstaFink4.zip
ArchiveType: ZIP
HINWEIS! Das gesamte Archiv ist passwortgeschützt
MyWayMyBar.zip
ArchiveType: ZIP
HINWEIS! Das gesamte Archiv ist passwortgeschützt
MyWayMyBar1.zip
ArchiveType: ZIP
HINWEIS! Das gesamte Archiv ist passwortgeschützt
MyWayMyBar10.zip
ArchiveType: ZIP
HINWEIS! Das gesamte Archiv ist passwortgeschützt
MyWayMyBar11.zip
ArchiveType: ZIP
HINWEIS! Das gesamte Archiv ist passwortgeschützt
MyWayMyBar12.zip
ArchiveType: ZIP
HINWEIS! Das gesamte Archiv ist passwortgeschützt
MyWayMyBar13.zip
ArchiveType: ZIP
HINWEIS! Das gesamte Archiv ist passwortgeschützt
MyWayMyBar14.zip
ArchiveType: ZIP
HINWEIS! Das gesamte Archiv ist passwortgeschützt
MyWayMyBar15.zip
ArchiveType: ZIP
HINWEIS! Das gesamte Archiv ist passwortgeschützt
MyWayMyBar16.zip
ArchiveType: ZIP
HINWEIS! Das gesamte Archiv ist passwortgeschützt
MyWayMyBar17.zip
ArchiveType: ZIP
HINWEIS! Das gesamte Archiv ist passwortgeschützt
MyWayMyBar18.zip
ArchiveType: ZIP
HINWEIS! Das gesamte Archiv ist passwortgeschützt
MyWayMyBar19.zip
ArchiveType: ZIP
HINWEIS! Das gesamte Archiv ist passwortgeschützt
MyWayMyBar2.zip
ArchiveType: ZIP
HINWEIS! Das gesamte Archiv ist passwortgeschützt
MyWayMyBar20.zip
ArchiveType: ZIP
HINWEIS! Das gesamte Archiv ist passwortgeschützt
MyWayMyBar21.zip
ArchiveType: ZIP
HINWEIS! Das gesamte Archiv ist passwortgeschützt
MyWayMyBar22.zip
ArchiveType: ZIP
HINWEIS! Das gesamte Archiv ist passwortgeschützt
MyWayMyBar23.zip
ArchiveType: ZIP
HINWEIS! Das gesamte Archiv ist passwortgeschützt
MyWayMyBar24.zip
ArchiveType: ZIP
HINWEIS! Das gesamte Archiv ist passwortgeschützt
MyWayMyBar25.zip
ArchiveType: ZIP
HINWEIS! Das gesamte Archiv ist passwortgeschützt
MyWayMyBar26.zip
ArchiveType: ZIP
HINWEIS! Das gesamte Archiv ist passwortgeschützt
MyWayMyBar27.zip
ArchiveType: ZIP
HINWEIS! Das gesamte Archiv ist passwortgeschützt
MyWayMyBar28.zip
ArchiveType: ZIP
HINWEIS! Das gesamte Archiv ist passwortgeschützt
MyWayMyBar29.zip
ArchiveType: ZIP
HINWEIS! Das gesamte Archiv ist passwortgeschützt
MyWayMyBar3.zip
ArchiveType: ZIP
HINWEIS! Das gesamte Archiv ist passwortgeschützt
MyWayMyBar30.zip
ArchiveType: ZIP
HINWEIS! Das gesamte Archiv ist passwortgeschützt
MyWayMyBar31.zip
ArchiveType: ZIP
HINWEIS! Das gesamte Archiv ist passwortgeschützt
MyWayMyBar32.zip
ArchiveType: ZIP
HINWEIS! Das gesamte Archiv ist passwortgeschützt
MyWayMyBar33.zip
ArchiveType: ZIP
HINWEIS! Das gesamte Archiv ist passwortgeschützt
MyWayMyBar34.zip
ArchiveType: ZIP
HINWEIS! Das gesamte Archiv ist passwortgeschützt
MyWayMyBar4.zip
ArchiveType: ZIP
HINWEIS! Das gesamte Archiv ist passwortgeschützt
MyWayMyBar5.zip
ArchiveType: ZIP
HINWEIS! Das gesamte Archiv ist passwortgeschützt
MyWayMyBar6.zip
ArchiveType: ZIP
HINWEIS! Das gesamte Archiv ist passwortgeschützt
MyWayMyBar7.zip
ArchiveType: ZIP
HINWEIS! Das gesamte Archiv ist passwortgeschützt
MyWayMyBar8.zip
ArchiveType: ZIP
HINWEIS! Das gesamte Archiv ist passwortgeschützt
MyWayMyBar9.zip
ArchiveType: ZIP
HINWEIS! Das gesamte Archiv ist passwortgeschützt
C:\Dokumente und Einstellungen\marcel
NTUSER.DAT
Zugriff verweigert! Fehler beim Öffnen der Datei.
Fehlercode: 0x000D
WARNUNG! Zugriffsfehler/Datei gesperrt!
ntuser.dat.LOG
Zugriff verweigert! Fehler beim Öffnen der Datei.
Fehlercode: 0x000D
WARNUNG! Zugriffsfehler/Datei gesperrt!
C:\Dokumente und Einstellungen\marcel\Lokale Einstellungen\Anwendungsdaten\Microsoft\Windows
UsrClass.dat
Zugriff verweigert! Fehler beim Öffnen der Datei.
Fehlercode: 0x000D
WARNUNG! Zugriffsfehler/Datei gesperrt!
UsrClass.dat.LOG
Zugriff verweigert! Fehler beim Öffnen der Datei.
Fehlercode: 0x000D
WARNUNG! Zugriffsfehler/Datei gesperrt!
Fehler beim Wechsel in das Verzeichnis System Volume Information
C:\WINDOWS\system32\config
default
Zugriff verweigert! Fehler beim Öffnen der Datei.
Fehlercode: 0x000D
WARNUNG! Zugriffsfehler/Datei gesperrt!
default.LOG
Zugriff verweigert! Fehler beim Öffnen der Datei.
Fehlercode: 0x000D
WARNUNG! Zugriffsfehler/Datei gesperrt!
SAM
Zugriff verweigert! Fehler beim Öffnen der Datei.
Fehlercode: 0x000D
WARNUNG! Zugriffsfehler/Datei gesperrt!
SAM.LOG
Zugriff verweigert! Fehler beim Öffnen der Datei.
Fehlercode: 0x000D
WARNUNG! Zugriffsfehler/Datei gesperrt!
SECURITY
Zugriff verweigert! Fehler beim Öffnen der Datei.
Fehlercode: 0x000D
WARNUNG! Zugriffsfehler/Datei gesperrt!
SECURITY.LOG
Zugriff verweigert! Fehler beim Öffnen der Datei.
Fehlercode: 0x000D
WARNUNG! Zugriffsfehler/Datei gesperrt!
software
Zugriff verweigert! Fehler beim Öffnen der Datei.
Fehlercode: 0x000D
WARNUNG! Zugriffsfehler/Datei gesperrt!
software.LOG
Zugriff verweigert! Fehler beim Öffnen der Datei.
Fehlercode: 0x000D
WARNUNG! Zugriffsfehler/Datei gesperrt!
system
Zugriff verweigert! Fehler beim Öffnen der Datei.
Fehlercode: 0x000D
WARNUNG! Zugriffsfehler/Datei gesperrt!
system.LOG
Zugriff verweigert! Fehler beim Öffnen der Datei.
Fehlercode: 0x000D
WARNUNG! Zugriffsfehler/Datei gesperrt!


E:\Programme\WinRAR
rarnew.dat
ArchiveType: RAR
HINWEIS! Einige Dateien dieses Archives sind auf mehrere Teilarchive verteilt (multiple volume)
Fehler beim Wechsel in das Verzeichnis System Volume Information

Ende des Suchlaufs: Samstag, 7. Mai 2005 16:12
Benötigte Zeit: 15:55 min


1881 Verzeichnisse wurden durchsucht
61378 Dateien wurden geprüft
15 Warnungen wurden ausgegeben
0 Dateien wurden gelöscht
0 Viren bzw. unerwünschte Programme wurden repariert
0 Viren bzw. unerwünschte Programme wurden gefunden

#36 Hallo@Marcel311b

Es ist alles in Ordnung, aber du solltest dringend die WindowsUpdates machen, also SP2 laden
__________
MfG Sabina

rund um die PC-Sicherheit

#37 so sah es für mich auch aus, aber escan gab folgenden report (im abgesicherten modus):

File System Found infected by "myway Spyware/Adware" Virus. Action Taken: No Action Taken.
File System Found infected by "Claria Spyware/Adware" Virus. Action Taken: No Action Taken.
File C:\Programme\INSTAFINK\InstaFinderK_inst.exe infected by "not-a-virus:AdWare.ToolBar.404Search.h" Virus. Action Taken: No Action Taken.
File C:\Programme\INSTAFINK\instafink.dll infected by "not-a-virus:AdWare.ToolBar.404Search.h" Virus. Action Taken: No Action Taken.


weiß nicht ob die harmlos sind oder nicht...

anyways großes danke für deine Bemühungen! Find ich echt klasse!

#38 •KillBox
http://www.bleepingcomputer.com/files/killbox.php

•Delete File on Reboot <--anhaken

und klicke auf das rote Kreuz,
wenn gefragt wird, ob "Do you want to reboot? "----> klicke auf "no",und kopiere das naechste rein, erst beim letzten auf "yes"

C:\Programme\INSTAFINK\InstaFinderK_inst.exe
C:\Programme\INSTAFINK\instafink.dll

neustarten

•Ad-aware SE Personal 1.05 Updated
http://www.lavasoftusa.com/german/software/adaware/
http://www.lavasoft.de/support/download/
Laden--> Updaten-->Konfigurieren
http://virus-protect.org/adaware.html
#VOR jedem Scanvorgang das Programm Updaten!
waehrend des Scanvorganges müssen ALLE sonstige
Anwendungen beendet werden und alle Browserfenster müssen
geschlossen sein!
scannen-->PC neustarten--> noch mal scannen--> poste das Log vom Scann
__________
MfG Sabina

rund um die PC-Sicherheit

#39 SCAN1:


Ad-Aware SE Build 1.05
Logfile Created on:Samstag, 7. Mai 2005 16:50:04
Created with Ad-Aware SE Personal, free for private use.
Using definitions file:SE1R43 06.05.2005
»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»

References detected during the scan:
»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»
Claria(TAC index:7):2 total references
MRU List(TAC index:0):30 total references
»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»

Definition File:
=========================
Definitions File Loaded:
Reference Number : SE1R42 28.04.2005
Internal build : 49
File location : E:\Programme\Ad-Aware SE Personal\defs.ref
File size : 466557 Bytes
Total size : 1403889 Bytes
Signature data size : 1373297 Bytes
Reference data size : 30080 Bytes
Signatures total : 39226
Fingerprints total : 836
Fingerprints size : 28245 Bytes
Target categories : 15
Target families : 654

07.05.2005 16:47:58 Performing WebUpdate...

Installing Update...
Definitions File Loaded:
Reference Number : SE1R43 06.05.2005
Internal build : 50
File location : E:\Programme\Ad-Aware SE Personal\defs.ref
File size : 467649 Bytes
Total size : 1414672 Bytes
Signature data size : 1383852 Bytes
Reference data size : 30308 Bytes
Signatures total : 39494
Fingerprints total : 847
Fingerprints size : 28739 Bytes
Target categories : 15
Target families : 663


07.05.2005 16:48:05 Success
Update successfully downloaded and installed.


Memory + processor status:
==========================
Number of processors : 1
Processor architecture : Intel Pentium IV
Memory available:68 %
Total physical memory:523504 kb
Available physical memory:353072 kb
Total page file size:1279716 kb
Available on page file:1132316 kb
Total virtual memory:2097024 kb
Available virtual memory:2044364 kb
OS:Microsoft Windows XP Professional Service Pack 1 (Build 2600)

Ad-Aware SE Settings
===========================
Set : Search for negligible risk entries
Set : Safe mode (always request confirmation)
Set : Scan active processes
Set : Scan registry
Set : Deep-scan registry
Set : Scan my IE Favorites for banned URLs
Set : Scan within archives
Set : Scan my Hosts file

Extended Ad-Aware SE Settings
===========================
Set : Unload recognized processes & modules during scan
Set : Scan registry for all users instead of current user only
Set : Always try to unload modules before deletion
Set : During removal, unload Explorer and IE if necessary
Set : Let Windows remove files in use at next reboot
Set : Delete quarantined objects after restoring
Set : Include basic Ad-Aware settings in log file
Set : Include additional Ad-Aware settings in log file
Set : Include reference summary in log file
Set : Include alternate data stream details in log file
Set : Play sound at scan completion if scan locates critical objects


07.05.2005 16:50:04 - Scan started. (Custom mode)

Listing running processes
»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»

#:1 [smss.exe]
FilePath : \SystemRoot\System32\
ProcessID : 688
ThreadCreationTime : 07.05.2005 14:38:34
BasePriority : Normal


#:2 [csrss.exe]
FilePath : \??\C:\WINDOWS\system32\
ProcessID : 760
ThreadCreationTime : 07.05.2005 14:38:35
BasePriority : Normal


#:3 [winlogon.exe]
FilePath : \??\C:\WINDOWS\system32\
ProcessID : 796
ThreadCreationTime : 07.05.2005 14:38:35
BasePriority : High


#:4 [services.exe]
FilePath : C:\WINDOWS\system32\
ProcessID : 840
ThreadCreationTime : 07.05.2005 14:38:35
BasePriority : Normal
FileVersion : 5.1.2600.0 (xpclient.010817-1148)
ProductVersion : 5.1.2600.0
ProductName : Betriebssystem Microsoft® Windows®
CompanyName : Microsoft Corporation
FileDescription : Anwendung für Dienste und Controller
InternalName : services.exe
LegalCopyright : © Microsoft Corporation. Alle Rechte vorbehalten.
OriginalFilename : services.exe

#:5 [lsass.exe]
FilePath : C:\WINDOWS\system32\
ProcessID : 852
ThreadCreationTime : 07.05.2005 14:38:35
BasePriority : Normal
FileVersion : 5.1.2600.1106 (xpsp1.020828-1920)
ProductVersion : 5.1.2600.1106
ProductName : Microsoft® Windows® Operating System
CompanyName : Microsoft Corporation
FileDescription : LSA Shell (Export Version)
InternalName : lsass.exe
LegalCopyright : © Microsoft Corporation. All rights reserved.
OriginalFilename : lsass.exe

#:6 [svchost.exe]
FilePath : C:\WINDOWS\system32\
ProcessID : 1028
ThreadCreationTime : 07.05.2005 14:38:36
BasePriority : Normal
FileVersion : 5.1.2600.0 (xpclient.010817-1148)
ProductVersion : 5.1.2600.0
ProductName : Microsoft® Windows® Operating System
CompanyName : Microsoft Corporation
FileDescription : Generic Host Process for Win32 Services
InternalName : svchost.exe
LegalCopyright : © Microsoft Corporation. All rights reserved.
OriginalFilename : svchost.exe

#:7 [svchost.exe]
FilePath : C:\WINDOWS\System32\
ProcessID : 1128
ThreadCreationTime : 07.05.2005 14:38:36
BasePriority : Normal
FileVersion : 5.1.2600.0 (xpclient.010817-1148)
ProductVersion : 5.1.2600.0
ProductName : Microsoft® Windows® Operating System
CompanyName : Microsoft Corporation
FileDescription : Generic Host Process for Win32 Services
InternalName : svchost.exe
LegalCopyright : © Microsoft Corporation. All rights reserved.
OriginalFilename : svchost.exe

#:8 [svchost.exe]
FilePath : C:\WINDOWS\System32\
ProcessID : 1236
ThreadCreationTime : 07.05.2005 14:38:36
BasePriority : Normal
FileVersion : 5.1.2600.0 (xpclient.010817-1148)
ProductVersion : 5.1.2600.0
ProductName : Microsoft® Windows® Operating System
CompanyName : Microsoft Corporation
FileDescription : Generic Host Process for Win32 Services
InternalName : svchost.exe
LegalCopyright : © Microsoft Corporation. All rights reserved.
OriginalFilename : svchost.exe

#:9 [svchost.exe]
FilePath : C:\WINDOWS\System32\
ProcessID : 1300
ThreadCreationTime : 07.05.2005 14:38:36
BasePriority : Normal
FileVersion : 5.1.2600.0 (xpclient.010817-1148)
ProductVersion : 5.1.2600.0
ProductName : Microsoft® Windows® Operating System
CompanyName : Microsoft Corporation
FileDescription : Generic Host Process for Win32 Services
InternalName : svchost.exe
LegalCopyright : © Microsoft Corporation. All rights reserved.
OriginalFilename : svchost.exe

#:10 [spoolsv.exe]
FilePath : C:\WINDOWS\system32\
ProcessID : 1400
ThreadCreationTime : 07.05.2005 14:38:36
BasePriority : Normal
FileVersion : 5.1.2600.0 (XPClient.010817-1148)
ProductVersion : 5.1.2600.0
ProductName : Microsoft® Windows® Operating System
CompanyName : Microsoft Corporation
FileDescription : Spooler SubSystem App
InternalName : spoolsv.exe
LegalCopyright : © Microsoft Corporation. All rights reserved.
OriginalFilename : spoolsv.exe

#:11 [avguard.exe]
FilePath : E:\Programme\AntiVir\
ProcessID : 1528
ThreadCreationTime : 07.05.2005 14:38:37
BasePriority : Normal


#:12 [avwupsrv.exe]
FilePath : E:\Programme\AntiVir\
ProcessID : 1544
ThreadCreationTime : 07.05.2005 14:38:37
BasePriority : Normal


#:13 [nvsvc32.exe]
FilePath : C:\WINDOWS\System32\
ProcessID : 1596
ThreadCreationTime : 07.05.2005 14:38:37
BasePriority : Normal
FileVersion : 6.14.10.7189
ProductVersion : 6.14.10.7189
ProductName : NVIDIA Driver Helper Service, Version 71.89
CompanyName : NVIDIA Corporation
FileDescription : NVIDIA Driver Helper Service, Version 71.89
InternalName : NVSVC
LegalCopyright : (C) NVIDIA Corporation. All rights reserved.
OriginalFilename : nvsvc32.exe

#:14 [wdfmgr.exe]
FilePath : C:\WINDOWS\System32\
ProcessID : 1700
ThreadCreationTime : 07.05.2005 14:38:37
BasePriority : Normal
FileVersion : 5.2.3790.1230 built by: DNSRV(bld4act)
ProductVersion : 5.2.3790.1230
ProductName : Microsoft® Windows® Operating System
CompanyName : Microsoft Corporation
FileDescription : Windows User Mode Driver Manager
InternalName : WdfMgr
LegalCopyright : © Microsoft Corporation. All rights reserved.
OriginalFilename : WdfMgr.exe

#:15 [vsmon.exe]
FilePath : C:\WINDOWS\system32\ZoneLabs\
ProcessID : 1732
ThreadCreationTime : 07.05.2005 14:38:38
BasePriority : Normal
FileVersion : 5.5.062.004
ProductVersion : 5.5.062.004
ProductName : TrueVector Service
CompanyName : Zone Labs Inc.
FileDescription : TrueVector Service
InternalName : vsmon
LegalCopyright : Copyright © 1998-2004, Zone Labs Inc.
OriginalFilename : vsmon.exe

#:16 [explorer.exe]
FilePath : C:\WINDOWS\
ProcessID : 244
ThreadCreationTime : 07.05.2005 14:38:42
BasePriority : Normal
FileVersion : 6.00.2800.1106 (xpsp1.020828-1920)
ProductVersion : 6.00.2800.1106
ProductName : Betriebssystem Microsoft® Windows®
CompanyName : Microsoft Corporation
FileDescription : Windows Explorer
InternalName : explorer
LegalCopyright : © Microsoft Corporation. Alle Rechte vorbehalten.
OriginalFilename : EXPLORER.EXE

#:17 [zlclient.exe]
FilePath : E:\Programme\Zone Labs\ZoneAlarm\
ProcessID : 440
ThreadCreationTime : 07.05.2005 14:38:44
BasePriority : Normal
FileVersion : 5.5.062.004
ProductVersion : 5.5.062.004
ProductName : Zone Labs Client
CompanyName : Zone Labs Inc.
FileDescription : Zone Labs Client
InternalName : zlclient
LegalCopyright : Copyright © 1998-2004, Zone Labs Inc.
OriginalFilename : zlclient.exe

#:18 [qttask.exe]
FilePath : C:\Programme\QuickTime\
ProcessID : 480
ThreadCreationTime : 07.05.2005 14:38:46
BasePriority : Normal
FileVersion : 6.5.1
ProductVersion : QuickTime 6.5.1
ProductName : QuickTime
CompanyName : Apple Computer, Inc.
InternalName : QuickTime Task
LegalCopyright : © Apple Computer, Inc. 2001-2004
OriginalFilename : QTTask.exe

#:19 [jusched.exe]
FilePath : C:\Programme\Java\j2re1.4.2_06\bin\
ProcessID : 496
ThreadCreationTime : 07.05.2005 14:38:46
BasePriority : Normal


#:20 [realsched.exe]
FilePath : C:\Programme\Gemeinsame Dateien\Real\Update_OB\
ProcessID : 504
ThreadCreationTime : 07.05.2005 14:38:47
BasePriority : Normal
FileVersion : 0.1.0.3208
ProductVersion : 0.1.0.3208
ProductName : RealPlayer (32-bit)
CompanyName : RealNetworks, Inc.
FileDescription : RealNetworks Scheduler
InternalName : schedapp
LegalCopyright : Copyright © RealNetworks, Inc. 1995-2004
LegalTrademarks : RealAudio(tm) is a trademark of RealNetworks, Inc.
OriginalFilename : realsched.exe

#:21 [rundll32.exe]
FilePath : C:\WINDOWS\System32\
ProcessID : 520
ThreadCreationTime : 07.05.2005 14:38:47
BasePriority : Normal
FileVersion : 5.1.2600.0 (xpclient.010817-1148)
ProductVersion : 5.1.2600.0
ProductName : Betriebssystem Microsoft® Windows®
CompanyName : Microsoft Corporation
FileDescription : Eine DLL-Datei als Anwendung ausführen
InternalName : rundll
LegalCopyright : © Microsoft Corporation. Alle Rechte vorbehalten.
OriginalFilename : RUNDLL.EXE

#:22 [avgnt.exe]
FilePath : E:\Programme\AntiVir\
ProcessID : 540
ThreadCreationTime : 07.05.2005 14:38:47
BasePriority : Normal


#:23 [ctfmon.exe]
FilePath : C:\WINDOWS\System32\
ProcessID : 572
ThreadCreationTime : 07.05.2005 14:38:48
BasePriority : Normal
FileVersion : 5.1.2600.1106 (xpsp1.020828-1920)
ProductVersion : 5.1.2600.1106
ProductName : Microsoft® Windows® Operating System
CompanyName : Microsoft Corporation
FileDescription : CTF Loader
InternalName : CTFMON
LegalCopyright : © Microsoft Corporation. All rights reserved.
OriginalFilename : CTFMON.EXE

#:24 [wincinemamgr.exe]
FilePath : E:\Programme\Common\Bin\
ProcessID : 1648
ThreadCreationTime : 07.05.2005 14:38:54
BasePriority : Normal
FileVersion : 1.8.1
ProductVersion : 1, 8, 1, 0
ProductName : WinCinema Manager for InterVideo WinCinema products
CompanyName : InterVideo Inc.
FileDescription : WinCinema Manager
InternalName : WinCinema Manager
LegalCopyright : Copyright 1999-2003 InterVideo, Inc. All rights reserved.
OriginalFilename : WinCinemaMgr.EXE

#:25 [ad-aware.exe]
FilePath : E:\Programme\Ad-Aware SE Personal\
ProcessID : 276
ThreadCreationTime : 07.05.2005 14:39:38
BasePriority : Normal
FileVersion : 6.2.0.206
ProductVersion : VI.Second Edition
ProductName : Lavasoft Ad-Aware SE
CompanyName : Lavasoft Sweden
FileDescription : Ad-Aware SE Core application
InternalName : Ad-Aware.exe
LegalCopyright : Copyright © Lavasoft Sweden
OriginalFilename : Ad-Aware.exe
Comments : All Rights Reserved

Memory scan result:
»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»
New critical objects: 0
Objects found so far: 0


Started registry scan
»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»

Claria Object Recognized!
Type : RegValue
Data :
Category : Data Miner
Comment : "CMESys"
Rootkey : HKEY_LOCAL_MACHINE
Object : software\microsoft\windows\currentversion\run
Value : CMESys

Claria Object Recognized!
Type : RegValue
Data : Trickler
Category : Data Miner
Comment : "Trickler"
Rootkey : HKEY_LOCAL_MACHINE
Object : software\microsoft\windows\currentversion\run
Value : Trickler

Registry Scan result:
»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»
New critical objects: 2
Objects found so far: 2


Started deep registry scan
»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»

Deep registry scan result:
»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»
New critical objects: 0
Objects found so far: 2

MRU List Object Recognized!
Location: : C:\Dokumente und Einstellungen\marcel\recent
Description : list of recently opened documents


MRU List Object Recognized!
Location: : S-1-5-21-583907252-2025429265-839522115-1003\software\adobe\acrobat reader\5.0\avgeneral\crecentfiles
Description : list of recently used files in adobe reader


MRU List Object Recognized!
Location: : S-1-5-21-583907252-2025429265-839522115-1003\software\ahead\nero wave editor\recent file list
Description : list of recently used files in nero wave editor


MRU List Object Recognized!
Location: : S-1-5-21-583907252-2025429265-839522115-1003\software\microsoft\direct3d\mostrecentapplication
Description : most recent application to use microsoft direct3d


MRU List Object Recognized!
Location: : software\microsoft\direct3d\mostrecentapplication
Description : most recent application to use microsoft direct3d


MRU List Object Recognized!
Location: : S-1-5-21-583907252-2025429265-839522115-1003\software\microsoft\direct3d\mostrecentapplication
Description : most recent application to use microsoft direct X


MRU List Object Recognized!
Location: : software\microsoft\direct3d\mostrecentapplication
Description : most recent application to use microsoft direct X


MRU List Object Recognized!
Location: : software\microsoft\directdraw\mostrecentapplication
Description : most recent application to use microsoft directdraw


MRU List Object Recognized!
Location: : S-1-5-21-583907252-2025429265-839522115-1003\software\microsoft\directinput\mostrecentapplication
Description : most recent application to use microsoft directinput


MRU List Object Recognized!
Location: : S-1-5-21-583907252-2025429265-839522115-1003\software\microsoft\directinput\mostrecentapplication
Description : most recent application to use microsoft directinput


MRU List Object Recognized!
Location: : S-1-5-21-583907252-2025429265-839522115-1003\software\microsoft\internet explorer
Description : last download directory used in microsoft internet explorer


MRU List Object Recognized!
Location: : S-1-5-21-583907252-2025429265-839522115-1003\software\microsoft\mediaplayer\medialibraryui
Description : last selected node in the microsoft windows media player media library


MRU List Object Recognized!
Location: : S-1-5-21-583907252-2025429265-839522115-1003\software\microsoft\mediaplayer\player\settings
Description : last open directory used in jasc paint shop pro


MRU List Object Recognized!
Location: : S-1-5-21-583907252-2025429265-839522115-1003\software\microsoft\mediaplayer\preferences
Description : last cd record path used in microsoft windows media player


MRU List Object Recognized!
Location: : S-1-5-21-583907252-2025429265-839522115-1003\software\microsoft\mediaplayer\preferences
Description : last playlist index loaded in microsoft windows media player


MRU List Object Recognized!
Location: : S-1-5-21-583907252-2025429265-839522115-1003\software\microsoft\mediaplayer\preferences
Description : last playlist loaded in microsoft windows media player


MRU List Object Recognized!
Location: : S-1-5-21-583907252-2025429265-839522115-1003\software\microsoft\microsoft management console\recent file list
Description : list of recent snap-ins used in the microsoft management console


MRU List Object Recognized!
Location: : S-1-5-21-583907252-2025429265-839522115-1003\software\microsoft\office\11.0\powerpoint\recent file list
Description : list of recent files used by microsoft powerpoint


MRU List Object Recognized!
Location: : S-1-5-21-583907252-2025429265-839522115-1003\software\microsoft\office\11.0\publisher\recent file list
Description : list of recent files used by microsoft publisher


MRU List Object Recognized!
Location: : S-1-5-21-583907252-2025429265-839522115-1003\software\microsoft\search assistant\acmru
Description : list of recent search terms used with the search assistant


MRU List Object Recognized!
Location: : S-1-5-21-583907252-2025429265-839522115-1003\software\microsoft\windows\currentversion\applets\paint\recent file list
Description : list of files recently opened using microsoft paint


MRU List Object Recognized!
Location: : S-1-5-21-583907252-2025429265-839522115-1003\software\microsoft\windows\currentversion\applets\regedit
Description : last key accessed using the microsoft registry editor


MRU List Object Recognized!
Location: : S-1-5-21-583907252-2025429265-839522115-1003\software\microsoft\windows\currentversion\applets\wordpad\recent file list
Description : list of recent files opened using wordpad


MRU List Object Recognized!
Location: : S-1-5-21-583907252-2025429265-839522115-1003\software\realnetworks\realplayer\6.0\preferences
Description : list of recent skins in realplayer


MRU List Object Recognized!
Location: : S-1-5-21-583907252-2025429265-839522115-1003\software\realnetworks\realplayer\6.0\preferences
Description : list of recent clips in realplayer


MRU List Object Recognized!
Location: : S-1-5-21-583907252-2025429265-839522115-1003\software\realnetworks\realplayer\6.0\preferences
Description : last login time in realplayer


MRU List Object Recognized!
Location: : .DEFAULT\software\microsoft\windows media\wmsdk\general
Description : windows media sdk


MRU List Object Recognized!
Location: : S-1-5-18\software\microsoft\windows media\wmsdk\general
Description : windows media sdk


MRU List Object Recognized!
Location: : S-1-5-21-583907252-2025429265-839522115-1003\software\microsoft\windows media\wmsdk\general
Description : windows media sdk


MRU List Object Recognized!
Location: : S-1-5-21-583907252-2025429265-839522115-1003\software\winrar\dialogedithistory\extrpath
Description : winrar "extract-to" history



Started Tracking Cookie scan
»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»


Tracking cookie scan result:
»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»
New critical objects: 0
Objects found so far: 32



Deep scanning and examining files (C
»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»

Disk Scan Result for C:\
»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»
New critical objects: 0
Objects found so far: 32


Deep scanning and examining files (E
»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»

Disk Scan Result for E:\
»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»
New critical objects: 0
Objects found so far: 32


Scanning Hosts file......
Hosts file location:"C:\WINDOWS\system32\drivers\etc\hosts".
»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»

Hosts file scan result:
»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»
2 entries scanned.
New critical objects:0
Objects found so far: 32




Performing conditional scans...
»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»

Conditional scan result:
»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»
New critical objects: 0
Objects found so far: 32

16:52:09 Scan Complete

Summary Of This Scan
»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»
Total scanning time:00:02:05.343
Objects scanned:86804
Objects identified:2
Objects ignored:0
New critical objects:2


SCAN2:


Ad-Aware SE Build 1.05
Logfile Created on:Samstag, 7. Mai 2005 16:55:07
Created with Ad-Aware SE Personal, free for private use.
Using definitions file:SE1R43 06.05.2005
»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»

References detected during the scan:
»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»
MRU List(TAC index:0):30 total references
»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»

Definition File:
=========================
Definitions File Loaded:
Reference Number : SE1R43 06.05.2005
Internal build : 50
File location : E:\Programme\Ad-Aware SE Personal\defs.ref
File size : 467649 Bytes
Total size : 1414672 Bytes
Signature data size : 1383852 Bytes
Reference data size : 30308 Bytes
Signatures total : 39494
Fingerprints total : 847
Fingerprints size : 28739 Bytes
Target categories : 15
Target families : 663


Memory + processor status:
==========================
Number of processors : 1
Processor architecture : Intel Pentium IV
Memory available:67 %
Total physical memory:523504 kb
Available physical memory:347300 kb
Total page file size:1279716 kb
Available on page file:1122240 kb
Total virtual memory:2097024 kb
Available virtual memory:2047724 kb
OS:Microsoft Windows XP Professional Service Pack 1 (Build 2600)

Ad-Aware SE Settings
===========================
Set : Search for negligible risk entries
Set : Safe mode (always request confirmation)
Set : Scan active processes
Set : Scan registry
Set : Deep-scan registry
Set : Scan my IE Favorites for banned URLs
Set : Scan within archives
Set : Scan my Hosts file

Extended Ad-Aware SE Settings
===========================
Set : Unload recognized processes & modules during scan
Set : Scan registry for all users instead of current user only
Set : Always try to unload modules before deletion
Set : During removal, unload Explorer and IE if necessary
Set : Let Windows remove files in use at next reboot
Set : Delete quarantined objects after restoring
Set : Include basic Ad-Aware settings in log file
Set : Include additional Ad-Aware settings in log file
Set : Include reference summary in log file
Set : Include alternate data stream details in log file
Set : Play sound at scan completion if scan locates critical objects


07.05.2005 16:55:07 - Scan started. (Custom mode)

Listing running processes
»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»

#:1 [smss.exe]
FilePath : \SystemRoot\System32\
ProcessID : 688
ThreadCreationTime : 07.05.2005 14:53:55
BasePriority : Normal


#:2 [csrss.exe]
FilePath : \??\C:\WINDOWS\system32\
ProcessID : 764
ThreadCreationTime : 07.05.2005 14:53:56
BasePriority : Normal


#:3 [winlogon.exe]
FilePath : \??\C:\WINDOWS\system32\
ProcessID : 796
ThreadCreationTime : 07.05.2005 14:53:56
BasePriority : High


#:4 [services.exe]
FilePath : C:\WINDOWS\system32\
ProcessID : 840
ThreadCreationTime : 07.05.2005 14:53:56
BasePriority : Normal
FileVersion : 5.1.2600.0 (xpclient.010817-1148)
ProductVersion : 5.1.2600.0
ProductName : Betriebssystem Microsoft® Windows®
CompanyName : Microsoft Corporation
FileDescription : Anwendung für Dienste und Controller
InternalName : services.exe
LegalCopyright : © Microsoft Corporation. Alle Rechte vorbehalten.
OriginalFilename : services.exe

#:5 [lsass.exe]
FilePath : C:\WINDOWS\system32\
ProcessID : 852
ThreadCreationTime : 07.05.2005 14:53:56
BasePriority : Normal
FileVersion : 5.1.2600.1106 (xpsp1.020828-1920)
ProductVersion : 5.1.2600.1106
ProductName : Microsoft® Windows® Operating System
CompanyName : Microsoft Corporation
FileDescription : LSA Shell (Export Version)
InternalName : lsass.exe
LegalCopyright : © Microsoft Corporation. All rights reserved.
OriginalFilename : lsass.exe

#:6 [svchost.exe]
FilePath : C:\WINDOWS\system32\
ProcessID : 1028
ThreadCreationTime : 07.05.2005 14:53:57
BasePriority : Normal
FileVersion : 5.1.2600.0 (xpclient.010817-1148)
ProductVersion : 5.1.2600.0
ProductName : Microsoft® Windows® Operating System
CompanyName : Microsoft Corporation
FileDescription : Generic Host Process for Win32 Services
InternalName : svchost.exe
LegalCopyright : © Microsoft Corporation. All rights reserved.
OriginalFilename : svchost.exe

#:7 [svchost.exe]
FilePath : C:\WINDOWS\System32\
ProcessID : 1128
ThreadCreationTime : 07.05.2005 14:53:57
BasePriority : Normal
FileVersion : 5.1.2600.0 (xpclient.010817-1148)
ProductVersion : 5.1.2600.0
ProductName : Microsoft® Windows® Operating System
CompanyName : Microsoft Corporation
FileDescription : Generic Host Process for Win32 Services
InternalName : svchost.exe
LegalCopyright : © Microsoft Corporation. All rights reserved.
OriginalFilename : svchost.exe

#:8 [svchost.exe]
FilePath : C:\WINDOWS\System32\
ProcessID : 1232
ThreadCreationTime : 07.05.2005 14:53:57
BasePriority : Normal
FileVersion : 5.1.2600.0 (xpclient.010817-1148)
ProductVersion : 5.1.2600.0
ProductName : Microsoft® Windows® Operating System
CompanyName : Microsoft Corporation
FileDescription : Generic Host Process for Win32 Services
InternalName : svchost.exe
LegalCopyright : © Microsoft Corporation. All rights reserved.
OriginalFilename : svchost.exe

#:9 [svchost.exe]
FilePath : C:\WINDOWS\System32\
ProcessID : 1248
ThreadCreationTime : 07.05.2005 14:53:57
BasePriority : Normal
FileVersion : 5.1.2600.0 (xpclient.010817-1148)
ProductVersion : 5.1.2600.0
ProductName : Microsoft® Windows® Operating System
CompanyName : Microsoft Corporation
FileDescription : Generic Host Process for Win32 Services
InternalName : svchost.exe
LegalCopyright : © Microsoft Corporation. All rights reserved.
OriginalFilename : svchost.exe

#:10 [spoolsv.exe]
FilePath : C:\WINDOWS\system32\
ProcessID : 1404
ThreadCreationTime : 07.05.2005 14:53:57
BasePriority : Normal
FileVersion : 5.1.2600.0 (XPClient.010817-1148)
ProductVersion : 5.1.2600.0
ProductName : Microsoft® Windows® Operating System
CompanyName : Microsoft Corporation
FileDescription : Spooler SubSystem App
InternalName : spoolsv.exe
LegalCopyright : © Microsoft Corporation. All rights reserved.
OriginalFilename : spoolsv.exe

#:11 [avguard.exe]
FilePath : E:\Programme\AntiVir\
ProcessID : 1532
ThreadCreationTime : 07.05.2005 14:53:58
BasePriority : Normal


#:12 [avwupsrv.exe]
FilePath : E:\Programme\AntiVir\
ProcessID : 1548
ThreadCreationTime : 07.05.2005 14:53:58
BasePriority : Normal


#:13 [nvsvc32.exe]
FilePath : C:\WINDOWS\System32\
ProcessID : 1600
ThreadCreationTime : 07.05.2005 14:53:58
BasePriority : Normal
FileVersion : 6.14.10.7189
ProductVersion : 6.14.10.7189
ProductName : NVIDIA Driver Helper Service, Version 71.89
CompanyName : NVIDIA Corporation
FileDescription : NVIDIA Driver Helper Service, Version 71.89
InternalName : NVSVC
LegalCopyright : (C) NVIDIA Corporation. All rights reserved.
OriginalFilename : nvsvc32.exe

#:14 [wdfmgr.exe]
FilePath : C:\WINDOWS\System32\
ProcessID : 1700
ThreadCreationTime : 07.05.2005 14:53:58
BasePriority : Normal
FileVersion : 5.2.3790.1230 built by: DNSRV(bld4act)
ProductVersion : 5.2.3790.1230
ProductName : Microsoft® Windows® Operating System
CompanyName : Microsoft Corporation
FileDescription : Windows User Mode Driver Manager
InternalName : WdfMgr
LegalCopyright : © Microsoft Corporation. All rights reserved.
OriginalFilename : WdfMgr.exe

#:15 [vsmon.exe]
FilePath : C:\WINDOWS\system32\ZoneLabs\
ProcessID : 1732
ThreadCreationTime : 07.05.2005 14:53:59
BasePriority : Normal
FileVersion : 5.5.062.004
ProductVersion : 5.5.062.004
ProductName : TrueVector Service
CompanyName : Zone Labs Inc.
FileDescription : TrueVector Service
InternalName : vsmon
LegalCopyright : Copyright © 1998-2004, Zone Labs Inc.
OriginalFilename : vsmon.exe

#:16 [explorer.exe]
FilePath : C:\WINDOWS\
ProcessID : 580
ThreadCreationTime : 07.05.2005 14:54:07
BasePriority : Normal
FileVersion : 6.00.2800.1106 (xpsp1.020828-1920)
ProductVersion : 6.00.2800.1106
ProductName : Betriebssystem Microsoft® Windows®
CompanyName : Microsoft Corporation
FileDescription : Windows Explorer
InternalName : explorer
LegalCopyright : © Microsoft Corporation. Alle Rechte vorbehalten.
OriginalFilename : EXPLORER.EXE

#:17 [zlclient.exe]
FilePath : E:\Programme\Zone Labs\ZoneAlarm\
ProcessID : 144
ThreadCreationTime : 07.05.2005 14:54:10
BasePriority : Normal
FileVersion : 5.5.062.004
ProductVersion : 5.5.062.004
ProductName : Zone Labs Client
CompanyName : Zone Labs Inc.
FileDescription : Zone Labs Client
InternalName : zlclient
LegalCopyright : Copyright © 1998-2004, Zone Labs Inc.
OriginalFilename : zlclient.exe

#:18 [qttask.exe]
FilePath : C:\Programme\QuickTime\
ProcessID : 1048
ThreadCreationTime : 07.05.2005 14:54:12
BasePriority : Normal
FileVersion : 6.5.1
ProductVersion : QuickTime 6.5.1
ProductName : QuickTime
CompanyName : Apple Computer, Inc.
InternalName : QuickTime Task
LegalCopyright : © Apple Computer, Inc. 2001-2004
OriginalFilename : QTTask.exe

#:19 [jusched.exe]
FilePath : C:\Programme\Java\j2re1.4.2_06\bin\
ProcessID : 1080
ThreadCreationTime : 07.05.2005 14:54:13
BasePriority : Normal


#:20 [realsched.exe]
FilePath : C:\Programme\Gemeinsame Dateien\Real\Update_OB\
ProcessID : 1100
ThreadCreationTime : 07.05.2005 14:54:13
BasePriority : Normal
FileVersion : 0.1.0.3208
ProductVersion : 0.1.0.3208
ProductName : RealPlayer (32-bit)
CompanyName : RealNetworks, Inc.
FileDescription : RealNetworks Scheduler
InternalName : schedapp
LegalCopyright : Copyright © RealNetworks, Inc. 1995-2004
LegalTrademarks : RealAudio(tm) is a trademark of RealNetworks, Inc.
OriginalFilename : realsched.exe

#:21 [rundll32.exe]
FilePath : C:\WINDOWS\System32\
ProcessID : 1208
ThreadCreationTime : 07.05.2005 14:54:19
BasePriority : Normal
FileVersion : 5.1.2600.0 (xpclient.010817-1148)
ProductVersion : 5.1.2600.0
ProductName : Betriebssystem Microsoft® Windows®
CompanyName : Microsoft Corporation
FileDescription : Eine DLL-Datei als Anwendung ausführen
InternalName : rundll
LegalCopyright : © Microsoft Corporation. Alle Rechte vorbehalten.
OriginalFilename : RUNDLL.EXE

#:22 [avgnt.exe]
FilePath : E:\Programme\AntiVir\
ProcessID : 384
ThreadCreationTime : 07.05.2005 14:54:20
BasePriority : Normal


#:23 [ctfmon.exe]
FilePath : C:\WINDOWS\System32\
ProcessID : 1664
ThreadCreationTime : 07.05.2005 14:54:20
BasePriority : Normal
FileVersion : 5.1.2600.1106 (xpsp1.020828-1920)
ProductVersion : 5.1.2600.1106
ProductName : Microsoft® Windows® Operating System
CompanyName : Microsoft Corporation
FileDescription : CTF Loader
InternalName : CTFMON
LegalCopyright : © Microsoft Corporation. All rights reserved.
OriginalFilename : CTFMON.EXE

#:24 [teatimer.exe]
FilePath : E:\Programme\Spybot - Search & Destroy\
ProcessID : 1760
ThreadCreationTime : 07.05.2005 14:54:21
BasePriority : Idle
FileVersion : 1, 3, 0, 12
ProductVersion : 1, 3, 0, 12
ProductName : Spybot - Search & Destroy
CompanyName : Safer Networking Limited
FileDescription : System settings protector
InternalName : TeaTimer
LegalCopyright : © 2000-2004 Patrick M. Kolla / Safer Networking Limited. Alle Rechte vorbehalten.
LegalTrademarks : "Spybot" und "Spybot - Search & Destroy" sind registrierte Warenzeichen.
OriginalFilename : TeaTimer.exe
Comments : Schützt Systemeinstellungen vor ungewollten Änderungen.

#:25 [twalink.exe]
FilePath : C:\Programme\TEXTware\HotKey\
ProcessID : 844
ThreadCreationTime : 07.05.2005 14:54:22
BasePriority : Normal
FileVersion : 1.00
ProductVersion : 1.00
ProductName : twalink
CompanyName : TEXTware A/S
InternalName : twalink
OriginalFilename : twalink.exe

#:26 [wincinemamgr.exe]
FilePath : E:\Programme\Common\Bin\
ProcessID : 136
ThreadCreationTime : 07.05.2005 14:54:22
BasePriority : Normal
FileVersion : 1.8.1
ProductVersion : 1, 8, 1, 0
ProductName : WinCinema Manager for InterVideo WinCinema products
CompanyName : InterVideo Inc.
FileDescription : WinCinema Manager
InternalName : WinCinema Manager
LegalCopyright : Copyright 1999-2003 InterVideo, Inc. All rights reserved.
OriginalFilename : WinCinemaMgr.EXE

#:27 [ad-aware.exe]
FilePath : E:\Programme\Ad-Aware SE Personal\
ProcessID : 1344
ThreadCreationTime : 07.05.2005 14:54:42
BasePriority : Normal
FileVersion : 6.2.0.206
ProductVersion : VI.Second Edition
ProductName : Lavasoft Ad-Aware SE
CompanyName : Lavasoft Sweden
FileDescription : Ad-Aware SE Core application
InternalName : Ad-Aware.exe
LegalCopyright : Copyright © Lavasoft Sweden
OriginalFilename : Ad-Aware.exe
Comments : All Rights Reserved

Memory scan result:
»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»
New critical objects: 0
Objects found so far: 0


Started registry scan
»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»

Registry Scan result:
»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»
New critical objects: 0
Objects found so far: 0


Started deep registry scan
»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»

Deep registry scan result:
»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»
New critical objects: 0
Objects found so far: 0

MRU List Object Recognized!
Location: : C:\Dokumente und Einstellungen\marcel\recent
Description : list of recently opened documents


MRU List Object Recognized!
Location: : S-1-5-21-583907252-2025429265-839522115-1003\software\adobe\acrobat reader\5.0\avgeneral\crecentfiles
Description : list of recently used files in adobe reader


MRU List Object Recognized!
Location: : S-1-5-21-583907252-2025429265-839522115-1003\software\ahead\nero wave editor\recent file list
Description : list of recently used files in nero wave editor


MRU List Object Recognized!
Location: : S-1-5-21-583907252-2025429265-839522115-1003\software\microsoft\direct3d\mostrecentapplication
Description : most recent application to use microsoft direct3d


MRU List Object Recognized!
Location: : software\microsoft\direct3d\mostrecentapplication
Description : most recent application to use microsoft direct3d


MRU List Object Recognized!
Location: : S-1-5-21-583907252-2025429265-839522115-1003\software\microsoft\direct3d\mostrecentapplication
Description : most recent application to use microsoft direct X


MRU List Object Recognized!
Location: : software\microsoft\direct3d\mostrecentapplication
Description : most recent application to use microsoft direct X


MRU List Object Recognized!
Location: : software\microsoft\directdraw\mostrecentapplication
Description : most recent application to use microsoft directdraw


MRU List Object Recognized!
Location: : S-1-5-21-583907252-2025429265-839522115-1003\software\microsoft\directinput\mostrecentapplication
Description : most recent application to use microsoft directinput


MRU List Object Recognized!
Location: : S-1-5-21-583907252-2025429265-839522115-1003\software\microsoft\directinput\mostrecentapplication
Description : most recent application to use microsoft directinput


MRU List Object Recognized!
Location: : S-1-5-21-583907252-2025429265-839522115-1003\software\microsoft\internet explorer
Description : last download directory used in microsoft internet explorer


MRU List Object Recognized!
Location: : S-1-5-21-583907252-2025429265-839522115-1003\software\microsoft\mediaplayer\medialibraryui
Description : last selected node in the microsoft windows media player media library


MRU List Object Recognized!
Location: : S-1-5-21-583907252-2025429265-839522115-1003\software\microsoft\mediaplayer\player\settings
Description : last open directory used in jasc paint shop pro


MRU List Object Recognized!
Location: : S-1-5-21-583907252-2025429265-839522115-1003\software\microsoft\mediaplayer\preferences
Description : last cd record path used in microsoft windows media player


MRU List Object Recognized!
Location: : S-1-5-21-583907252-2025429265-839522115-1003\software\microsoft\mediaplayer\preferences
Description : last playlist index loaded in microsoft windows media player


MRU List Object Recognized!
Location: : S-1-5-21-583907252-2025429265-839522115-1003\software\microsoft\mediaplayer\preferences
Description : last playlist loaded in microsoft windows media player


MRU List Object Recognized!
Location: : S-1-5-21-583907252-2025429265-839522115-1003\software\microsoft\microsoft management console\recent file list
Description : list of recent snap-ins used in the microsoft management console


MRU List Object Recognized!
Location: : S-1-5-21-583907252-2025429265-839522115-1003\software\microsoft\office\11.0\powerpoint\recent file list
Description : list of recent files used by microsoft powerpoint


MRU List Object Recognized!
Location: : S-1-5-21-583907252-2025429265-839522115-1003\software\microsoft\office\11.0\publisher\recent file list
Description : list of recent files used by microsoft publisher


MRU List Object Recognized!
Location: : S-1-5-21-583907252-2025429265-839522115-1003\software\microsoft\search assistant\acmru
Description : list of recent search terms used with the search assistant


MRU List Object Recognized!
Location: : S-1-5-21-583907252-2025429265-839522115-1003\software\microsoft\windows\currentversion\applets\paint\recent file list
Description : list of files recently opened using microsoft paint


MRU List Object Recognized!
Location: : S-1-5-21-583907252-2025429265-839522115-1003\software\microsoft\windows\currentversion\applets\regedit
Description : last key accessed using the microsoft registry editor


MRU List Object Recognized!
Location: : S-1-5-21-583907252-2025429265-839522115-1003\software\microsoft\windows\currentversion\applets\wordpad\recent file list
Description : list of recent files opened using wordpad


MRU List Object Recognized!
Location: : S-1-5-21-583907252-2025429265-839522115-1003\software\realnetworks\realplayer\6.0\preferences
Description : list of recent skins in realplayer


MRU List Object Recognized!
Location: : S-1-5-21-583907252-2025429265-839522115-1003\software\realnetworks\realplayer\6.0\preferences
Description : list of recent clips in realplayer


MRU List Object Recognized!
Location: : S-1-5-21-583907252-2025429265-839522115-1003\software\realnetworks\realplayer\6.0\preferences
Description : last login time in realplayer


MRU List Object Recognized!
Location: : .DEFAULT\software\microsoft\windows media\wmsdk\general
Description : windows media sdk


MRU List Object Recognized!
Location: : S-1-5-18\software\microsoft\windows media\wmsdk\general
Description : windows media sdk


MRU List Object Recognized!
Location: : S-1-5-21-583907252-2025429265-839522115-1003\software\microsoft\windows media\wmsdk\general
Description : windows media sdk


MRU List Object Recognized!
Location: : S-1-5-21-583907252-2025429265-839522115-1003\software\winrar\dialogedithistory\extrpath
Description : winrar "extract-to" history



Started Tracking Cookie scan
»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»


Tracking cookie scan result:
»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»
New critical objects: 0
Objects found so far: 30



Deep scanning and examining files (C
»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»

Disk Scan Result for C:\
»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»
New critical objects: 0
Objects found so far: 30


Deep scanning and examining files (E
»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»

Disk Scan Result for E:\
»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»
New critical objects: 0
Objects found so far: 30


Scanning Hosts file......
Hosts file location:"C:\WINDOWS\system32\drivers\etc\hosts".
»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»

Hosts file scan result:
»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»
2 entries scanned.
New critical objects:0
Objects found so far: 30




Performing conditional scans...
»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»

Conditional scan result:
»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»
New critical objects: 0
Objects found so far: 30

16:57:41 Scan Complete

Summary Of This Scan
»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»
Total scanning time:00:02:34.312
Objects scanned:85099
Objects identified:0
Objects ignored:0
New critical objects:0

#40 o.k. mache also die WindowsUpdates (mit dem IE) und ansonsten surfe nur noch mit dem Firefox

#Alternativbrowser zum IE
Firefox
http://www.firefox-browser.de/windows.php
http://www.mozilla-europe.org/de/
Installation+Konfiguration Firefox
http://www.pcwelt.de/know-how/software/103924/index1.html
__________
MfG Sabina

rund um die PC-Sicherheit

#41 sowie so ;-)

nochmal danke

#42 ich hab das programm auch am rechner und bekomms net weg, hab nen highjackThis log gemacht, kann mir einer helfen?
hier der log:

Logfile of HijackThis v1.99.1
Scan saved at 22:57:03, on 16.05.2005
Platform: Windows XP SP1 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Programme\AVPersonal\AVWUPSRV.EXE
C:\WINDOWS\System32\gearsec.exe
C:\WINDOWS\System32\nvsvc32.exe
C:\Programme\Analog Devices\SoundMAX\SMAgent.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\Explorer.EXE
C:\Programme\Apoint2K\Apoint.exe
C:\WINDOWS\AGRSMMSG.exe
C:\Programme\Java\j2re1.4.2_03\bin\jusched.exe
C:\Programme\iTunes\iTunesHelper.exe
C:\Programme\QuickTime\qttask.exe
C:\Programme\HPQ\Quick Launch Buttons\EabServr.exe
C:\Programme\HP\Digital Imaging\Unload\hpqcmon.exe
C:\Programme\HP\HP Share-to-Web\hpgs2wnd.exe
C:\Programme\iPod\bin\iPodService.exe
C:\WINDOWS\System32\hphmon05.exe
C:\Programme\Hewlett-Packard\HP Software Update\HPWuSchd.exe
C:\Programme\Lexmark 5200 series\lxbtbmgr.exe
C:\Programme\AVPersonal\AVGNT.EXE
C:\Programme\Lexmark 5200 series\lxbtbmon.exe
C:\Programme\Apoint2K\Apntex.exe
C:\Programme\Gemeinsame Dateien\CMEII\CMESys.exe
C:\Programme\HP\HP Share-to-Web\hpgs2wnf.exe
C:\Programme\Messenger\msmsgs.exe
C:\Programme\Gemeinsame Dateien\GMT\GMT.exe
C:\Programme\HP\Digital Imaging\bin\hpqtra08.exe
C:\Programme\Lexmark X125\LEX125SU.exe
C:\WINDOWS\System32\wuauclt.exe
C:\Programme\AVPersonal\AVGUARD.EXE
C:\Programme\eMule\emule.exe
C:\WINDOWS\SynCor.exe
C:\Programme\ICQLite\ICQLite\ICQLite.exe
C:\Programme\Internet Explorer\iexplore.exe
C:\Dokumente und Einstellungen\werner schuetze\Lokale Einstellungen\Temp\Temporäres Verzeichnis 4 für hijackthis.zip\HijackThis.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://google.icq.com/search/search_frame.php
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://google.icq.com
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.de/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://ie.redirect.hp.com/svs/rdr?TYPE=3&tp=iehome&locale=DE_DE&c=Q304&bd=pavilion&pf=laptop
R1 - HKCU\Software\Microsoft\Internet Connection Wizard,ShellNext = http://ie.redirect.hp.com/svs/rdr?TYPE=3&tp=iehome&locale=DE_DE&c=Q304&bd=pavilion&pf=laptop
R3 - URLSearchHook: ICQ Toolbar - {855F3B16-6D32-4fe6-8A56-BBB695989046} - C:\Programme\ICQLite\ICQToolbar\toolbaru.dll
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programme\Adobe\Acrobat 6.0\Reader\ActiveX\AcroIEHelper.dll
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx
O3 - Toolbar: ICQ Toolbar - {855F3B16-6D32-4fe6-8A56-BBB695989046} - C:\Programme\ICQLite\ICQToolbar\toolbaru.dll
O4 - HKLM\..\Run: [Apoint] C:\Programme\Apoint2K\Apoint.exe
O4 - HKLM\..\Run: [AGRSMMSG] AGRSMMSG.exe
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\System32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Programme\Java\j2re1.4.2_03\bin\jusched.exe
O4 - HKLM\..\Run: [iTunesHelper] C:\Programme\iTunes\iTunesHelper.exe
O4 - HKLM\..\Run: [QuickTime Task] "C:\Programme\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [eabconfg.cpl] C:\Programme\HPQ\Quick Launch Buttons\EabServr.exe /Start
O4 - HKLM\..\Run: [UpdateManager] "C:\Programme\Gemeinsame Dateien\Sonic\Update Manager\sgtray.exe" /r
O4 - HKLM\..\Run: [CamMonitor] C:\Programme\HP\Digital Imaging\Unload\hpqcmon.exe
O4 - HKLM\..\Run: [Share-to-Web Namespace Daemon] C:\Programme\HP\HP Share-to-Web\hpgs2wnd.exe
O4 - HKLM\..\Run: [HPHmon05] C:\WINDOWS\System32\hphmon05.exe
O4 - HKLM\..\Run: [HP Software Update] "C:\Programme\Hewlett-Packard\HP Software Update\HPWuSchd.exe"
O4 - HKLM\..\Run: [Cpqset] C:\Programme\HPQ\Default Settings\cpqset.exe
O4 - HKLM\..\Run: [Lexmark 5200 series] "C:\Programme\Lexmark 5200 series\lxbtbmgr.exe"
O4 - HKLM\..\Run: [LXBTCATS] rundll32 C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\LXBTtime.dll,_RunDLLEntry@16
O4 - HKLM\..\Run: [FaxCenterServer] "C:\Programme\Lexmark Fax Solutions\fm3032.exe" /s
O4 - HKLM\..\Run: [ICQ Lite] C:\PROGRA~1\ICQLite\ICQLite\ICQLite.exe -minimize
O4 - HKLM\..\Run: [CMESys] "C:\Programme\Gemeinsame Dateien\CMEII\CMESys.exe"
O4 - HKLM\..\Run: [AVGCtrl] C:\Programme\AVPersonal\AVGNT.EXE /min
O4 - HKCU\..\Run: [MSMSGS] "C:\Programme\Messenger\msmsgs.exe" /background
O4 - HKCU\..\RunOnce: [ICQ Lite] C:\Programme\ICQLite\ICQLite\ICQLite.exe -trayboot
O4 - Global Startup: GStartup.lnk = C:\Programme\Gemeinsame Dateien\GMT\GMT.exe
O4 - Global Startup: HP Digital Imaging Monitor.lnk = C:\Programme\HP\Digital Imaging\bin\hpqtra08.exe
O4 - Global Startup: Lexmark X125 Einstellungsdienstprogramm.lnk = C:\Programme\Lexmark X125\LEX125SU.exe
O4 - Global Startup: Microsoft Office.lnk = C:\Programme\Microsoft Office\Office\OSA9.EXE
O8 - Extra context menu item: &ICQ Toolbar Search - res://C:\Programme\ICQLite\ICQToolbar\toolbaru.dll/SEARCH.HTML
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\j2re1.4.2_03\bin\npjpi142_03.dll
O9 - Extra 'Tools' menuitem: Sun Java Konsole - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\j2re1.4.2_03\bin\npjpi142_03.dll
O9 - Extra button: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - C:\PROGRA~1\ICQLite\ICQLite\ICQLite.exe
O9 - Extra 'Tools' menuitem: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - C:\PROGRA~1\ICQLite\ICQLite\ICQLite.exe
O9 - Extra button: Related - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINDOWS\web\related.htm
O9 - Extra 'Tools' menuitem: Show &Related Links - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINDOWS\web\related.htm
O14 - IERESET.INF: START_PAGE_URL=http://ie.redirect.hp.com/svs/rdr?TYPE=3&tp=iehome&locale=DE_DE&c=Q304&bd=pavilion&pf=laptop
O23 - Service: AntiVir Service (AntiVirService) - H+BEDV Datentechnik GmbH - C:\Programme\AVPersonal\AVGUARD.EXE
O23 - Service: AntiVir Update (AVWUpSrv) - H+BEDV Datentechnik GmbH, Germany - C:\Programme\AVPersonal\AVWUPSRV.EXE
O23 - Service: Gear Security Service (GEARSecurity) - GEAR Software - C:\WINDOWS\System32\gearsec.exe
O23 - Service: iPod Service (iPodService) - Apple Computer, Inc. - C:\Programme\iPod\bin\iPodService.exe
O23 - Service: lxbt_device - Lexmark International, Inc. - C:\WINDOWS\System32\lxbtcoms.exe
O23 - Service: NVIDIA Driver Helper Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\System32\nvsvc32.exe
O23 - Service: SoundMAX Agent Service (SoundMAX Agent Service (default)) - Analog Devices, Inc. - C:\Programme\Analog Devices\SoundMAX\SMAgent.exe
O23 - Service: AntiVir Update Temp (TmpUpSrv) - H+BEDV Datentechnik GmbH, Germany - C:\DOKUME~1\WERNER~1\LOKALE~1\TEMP\_VWUPSRV.EXE

#43 Hallo Sabina,

ich habe gesehen, dass Sie schon so einigen Betroffenen helfen konnten. Da ich leider auch keinen blassen Schimmer habe, was mein Virenscanner hier gefunden hat, anbei mein Viren-Report.
Vielleicht können Sie mir ja auch weiterhelfen.

Danke

Plattform: Windows 98
Windows-Version: 4.90.3000
Benutzername: Standard
Prozessor: Pentium
Arbeitsspeicher: 196020 KB frei
Guard: aktiv

Versionsinformationen:
AVWIN.DLL : 6.31.00.03 528424 07.06.2005 11:34:24
AVEWIN32.DLL : 6.31.0.7 823808 21.06.2005 21:45:36
SYS_RW16.DLL : 6.19.0 12800 20.05.2003 14:41:06
SYS_RW32.DLL : 6.19.0 16384 20.05.2003 14:41:06
AVGCTRL.EXE : 6.31.00.03 114743 07.06.2005 11:34:22
AVGUARD.VXD : 6.31.0.7 538567 21.06.2005 21:45:36
AVPACK32.DLL : 6.31.00.03 323664 07.06.2005 11:34:22
AVGETVER.DLL : 6.30.00.00 24576 03.03.2005 16:09:34
AVWIN.DLL : 6.31.00.03 528424 07.06.2005 11:34:24
AVSHLEXT.DLL : 6.30.00.01 40960 03.03.2005 16:09:36
AVSched32.EXE : 6.30.00.00 110632 03.03.2005 16:09:36
AVSched32.DLL : 6.30.00.00 122880 03.03.2005 16:09:36
AVREG.DLL : 6.30.00.03 41000 03.03.2005 16:09:36
AVRep.DLL : 6.31.00.90 1179688 21.06.2005 21:45:42
INETUPD.EXE : 6.31.00.02 249915 07.06.2005 11:34:24
INETUPD.DLL : 6.31.00.02 159744 07.06.2005 11:34:24
MFC42.DLL : 6.00.8665.0 995383 08.06.2000 17:00:00
MSVCRT.DLL : 6.10.8637.0 290869 08.06.2000 17:00:00
CTL3D32.DLL : 2.31.000 45056 08.06.2000 17:00:00
CTL3DV2.DLL : 2.31.001 27632 08.06.2000 17:00:00

Konfigurationsdaten:

Name der Konfigurationsdatei: C:\PROGRAMME\AVPERSONAL\AVWIN.INI
Name der Reportdatei: C:\PROGRAMME\AVPERSONAL\LOGFILES\AVWIN.LOG
Startpfad: C:\PROGRAMME\AVPERSONAL
Kommandozeile: /ah /bask /ns
Startmodus: Markierte Laufwerke

Modus der Reportdatei:
[ ] Kein Report erstellen
[X] Report überschreiben
[ ] Neuen Report anhängen

Daten in Reportdatei:
[X] Infizierte Dateien
[ ] Infizierte Dateien mit Pfaden
[ ] Alle durchsuchten Dateien
[ ] Komplette Information

Reportdatei kürzen:
[ ] Reportdatei kürzen

Warnungen im Report:
[X] Zugriffsfehler/Datei gesperrt
[X] Falsche Dateigröße im Verzeichnis
[X] Falsche Erstellungszeit im Verzeichnis
[ ] COM-Datei zu groß
[X] Ungültige Startadresse
[X] Ungültiger EXE-Header
[X] Möglicherweise beschädigt

Kurzreport:
[X] Kurzreport erstellen
Ausgabedatei: AVWIN.ACT
Maximale Anzahl Einträge: 100

Wo zu suchen ist:
[X] Speicher
[X] Bootsektor Suchlaufwerke
[ ] Unbekannte Bootsektoren melden
[ ] Alle Dateien
[X] Programmdateien
Endungen: .386 .?HT* .ACM .ADE .ADP .ANI .APP .ASD .ASF .ASP .ASX .AWX .AX .BAS .BAT .BIN .BOO .CDF .CHM .CLASS .CMD .CNV .COM .CPL .CRT .CSH .DLL .DLO .DO? .DRV .EMF .EML .EXE* .FLT .FOT .HLP .HT* .INF .INI .INS .ISP .J2K .JAR .JFF .JFI .JFIF .JIF .JMH .JNG .JP2 .JPE .JPEG .JPG .JS* .JSE .LNK .MD? .MDB .MOD .MS? .NWS .OBJ .OCX .OLB .OSD .OV? .PCD .PDR .PGM .PHP .PIF .PKG .PL* .PNG .POT .PPS .PPT .PRG .RAR .REG .RPL .RTF .SBF .SCR .SCRIPT .SCT .SH .SHA .SHB .SHS .SHTM* .SPL .SWF .SYS .TLB .TMP .TSP .TTF .URL .VB? .VCS .VLM .VXD .VXO .WIZ .WLL .WMD .WMS .WMZ .WPC .WSC .WSF .WSH .WWK .XL? .XML .ZIP

Reaktion bei Fund:
[X] Reparieren mit Rückfrage
[ ] Reparieren ohne Rückfrage
[ ] Löschen mit Rückfrage
[ ] Löschen ohne Rückfrage
[ ] Nur in Logdatei aufzeichnen
[X] Akustische Warnung

Reaktion bei defekten Dateien:
[X] Löschen mit Rückfrage
[ ] Löschen ohne Rückfrage
[ ] Ignorieren

Reaktion bei defekten Dateien:
[X] Nicht verändern
[ ] Aktuelle Systemzeit
[ ] Datum korrigieren

Drag&Drop-Einstellungen:
[X] Unterverzeichnisse durchsuchen

Profil-Einstellungen:
[X] Unterverzeichnisse durchsuchen

Einstellungen der Archive
[X] Archive durchsuchen
[X] Alle Archive-Typen

Diverse Optionen:
Temporärer Pfad: %TEMP% -> C:\PROGRAMME\AVPERSONAL\BUILD.DAT
[X] Virulente Dateien überschreiben
[ ] Leerlaufzeit entdecken
[X] Stoppen der Prüfung zulassen
[X] AVWin®/9x Guard beim Systemstart laden

Allgemeine Einstellungen:
[X] Einstellungen beim Beenden speichern
Priorität: mittel

Laufwerke:
A: Diskettenlaufwerk
C: Festplatte
D: Festplatte
E: CDRom

Start des Suchlaufs: Dienstag, 21. Juni 2005 21:46

Speichertest OK
Master-Bootsektor von Festplatte HD0 OK
Bootsektor von Laufwerk C: OK
Bootsektor von Laufwerk D: OK

Laufwerk: C:
Volume ID: FESTPLATTE Seri*hier nicht!* No.: 1252-1CD2
C:\_RESTORE\ARCHIVE
FS458.CAB
ArchiveType: CAB (Microsoft)
--> A1935971938.CPY
HINWEIS! Die komprimierten Daten sind fehlerhaft
--> A1935971939.CPY
HINWEIS! Die komprimierten Daten sind fehlerhaft
--> A1935971940.CPY
HINWEIS! Die komprimierten Daten sind fehlerhaft
--> A1935971941.CPY
HINWEIS! Die komprimierten Daten sind fehlerhaft
--> CHANGE.LOG
HINWEIS! Die komprimierten Daten sind fehlerhaft
FS457.CAB
ArchiveType: CAB (Microsoft)
--> A1935971922.CPY
HINWEIS! Die komprimierten Daten sind fehlerhaft
--> A1935971923.CPY
HINWEIS! Die komprimierten Daten sind fehlerhaft
--> A1935971925.CPY
HINWEIS! Die komprimierten Daten sind fehlerhaft
--> A1935971926.CPY
HINWEIS! Die komprimierten Daten sind fehlerhaft
--> A1935971927.CPY
HINWEIS! Die komprimierten Daten sind fehlerhaft
--> A1935971928.CPY
HINWEIS! Die komprimierten Daten sind fehlerhaft
--> A1935971931.CPY
HINWEIS! Die komprimierten Daten sind fehlerhaft
--> CHANGE.LOG
HINWEIS! Die komprimierten Daten sind fehlerhaft
FS687.CAB
ArchiveType: CAB (Microsoft)
--> A1935988302.CPY
HINWEIS! Die komprimierten Daten sind fehlerhaft
--> A1935988303.CPY
HINWEIS! Die komprimierten Daten sind fehlerhaft
--> CHANGE.LOG
HINWEIS! Die komprimierten Daten sind fehlerhaft
FS464.CAB
ArchiveType: CAB (Microsoft)
--> A1935971981.CPY
HINWEIS! Die komprimierten Daten sind fehlerhaft
--> A1935971982.CPY
HINWEIS! Die komprimierten Daten sind fehlerhaft
--> A1935971983.CPY
HINWEIS! Die komprimierten Daten sind fehlerhaft
--> A1935971984.CPY
HINWEIS! Die komprimierten Daten sind fehlerhaft
--> A1935971985.CPY
HINWEIS! Die komprimierten Daten sind fehlerhaft
--> A1935971986.CPY
HINWEIS! Die komprimierten Daten sind fehlerhaft
--> CHANGE.LOG
HINWEIS! Die komprimierten Daten sind fehlerhaft
FS688.CAB
ArchiveType: CAB (Microsoft)
--> A1935988311.CPY
HINWEIS! Die komprimierten Daten sind fehlerhaft
--> CHANGE.LOG
HINWEIS! Die komprimierten Daten sind fehlerhaft
FS476.CAB
ArchiveType: CAB (Microsoft)
--> A1935973098.CPY
HINWEIS! Die komprimierten Daten sind fehlerhaft
--> A1935973099.CPY
HINWEIS! Die komprimierten Daten sind fehlerhaft
--> CHANGE.LOG
HINWEIS! Die komprimierten Daten sind fehlerhaft
FS480.CAB
ArchiveType: CAB (Microsoft)
--> A1935973127.CPY
HINWEIS! Die komprimierten Daten sind fehlerhaft
--> A1935973128.CPY
HINWEIS! Die komprimierten Daten sind fehlerhaft
--> CHANGE.LOG
HINWEIS! Die komprimierten Daten sind fehlerhaft
FS594.CAB
ArchiveType: CAB (Microsoft)
--> A1935978068.CPY
HINWEIS! Die komprimierten Daten sind fehlerhaft
--> A1935978069.CPY
HINWEIS! Die komprimierten Daten sind fehlerhaft
--> A1935978071.CPY
HINWEIS! Die komprimierten Daten sind fehlerhaft
--> A1935978072.CPY
HINWEIS! Die komprimierten Daten sind fehlerhaft
--> A1935978073.CPY
HINWEIS! Die komprimierten Daten sind fehlerhaft
--> A1935978074.CPY
HINWEIS! Die komprimierten Daten sind fehlerhaft
--> A1935978080.CPY
HINWEIS! Die komprimierten Daten sind fehlerhaft
--> A1935978081.CPY
HINWEIS! Die komprimierten Daten sind fehlerhaft
--> A1935978082.CPY
HINWEIS! Die komprimierten Daten sind fehlerhaft
--> A1935978083.CPY
HINWEIS! Die komprimierten Daten sind fehlerhaft
--> A1935978084.CPY
HINWEIS! Die komprimierten Daten sind fehlerhaft
--> A1935978085.CPY
HINWEIS! Die komprimierten Daten sind fehlerhaft
--> A1935978086.CPY
HINWEIS! Die komprimierten Daten sind fehlerhaft
--> A1935978087.CPY
HINWEIS! Die komprimierten Daten sind fehlerhaft
--> A1935978088.CPY
HINWEIS! Die komprimierten Daten sind fehlerhaft
--> A1935978089.CPY
HINWEIS! Die komprimierten Daten sind fehlerhaft
--> A1935978090.CPY
HINWEIS! Die komprimierten Daten sind fehlerhaft
--> A1935978091.CPY
HINWEIS! Die komprimierten Daten sind fehlerhaft
--> A1935978092.CPY
HINWEIS! Die komprimierten Daten sind fehlerhaft
--> A1935978093.CPY
HINWEIS! Die komprimierten Daten sind fehlerhaft
--> A1935978094.CPY
HINWEIS! Die komprimierten Daten sind fehlerhaft
--> A1935978095.CPY
HINWEIS! Die komprimierten Daten sind fehlerhaft
--> A1935978096.CPY
HINWEIS! Die komprimierten Daten sind fehlerhaft
--> A1935978097.CPY
HINWEIS! Die komprimierten Daten sind fehlerhaft
--> A1935978098.CPY
HINWEIS! Die komprimierten Daten sind fehlerhaft
--> A1935978099.CPY
HINWEIS! Die komprimierten Daten sind fehlerhaft
--> A1935978100.CPY
HINWEIS! Die komprimierten Daten sind fehlerhaft
--> A1935978101.CPY
HINWEIS! Die komprimierten Daten sind fehlerhaft
--> A1935978102.CPY
HINWEIS! Die komprimierten Daten sind fehlerhaft
--> A1935978103.CPY
HINWEIS! Die komprimierten Daten sind fehlerhaft
--> A1935978104.CPY
HINWEIS! Die komprimierten Daten sind fehlerhaft
--> A1935978105.CPY
HINWEIS! Die komprimierten Daten sind fehlerhaft
--> A1935978106.CPY
HINWEIS! Die komprimierten Daten sind fehlerhaft
--> A1935978107.CPY
HINWEIS! Die komprimierten Daten sind fehlerhaft
--> A1935978108.CPY
HINWEIS! Die komprimierten Daten sind fehlerhaft
--> A1935978110.CPY
HINWEIS! Die komprimierten Daten sind fehlerhaft
--> A1935978111.CPY
HINWEIS! Die komprimierten Daten sind fehlerhaft
--> A1935978113.CPY
HINWEIS! Die komprimierten Daten sind fehlerhaft
--> CHANGE.LOG
HINWEIS! Die komprimierten Daten sind fehlerhaft
FS598.CAB
ArchiveType: CAB (Microsoft)
--> A1935979166.CPY
HINWEIS! Die komprimierten Daten sind fehlerhaft
--> A1935979171.CPY
HINWEIS! Die komprimierten Daten sind fehlerhaft
--> A1935979172.CPY
HINWEIS! Die komprimierten Daten sind fehlerhaft
--> A1935979175.CPY
HINWEIS! Die komprimierten Daten sind fehlerhaft
--> A1935979176.CPY
HINWEIS! Die komprimierten Daten sind fehlerhaft
--> A1935979177.CPY
HINWEIS! Die komprimierten Daten sind fehlerhaft
--> A1935979178.CPY
HINWEIS! Die komprimierten Daten sind fehlerhaft
--> A1935979179.CPY
HINWEIS! Die komprimierten Daten sind fehlerhaft
--> A1935979180.CPY
HINWEIS! Die komprimierten Daten sind fehlerhaft
--> A1935979181.CPY
HINWEIS! Die komprimierten Daten sind fehlerhaft
--> A1935979182.CPY
HINWEIS! Die komprimierten Daten sind fehlerhaft
--> CHANGE.LOG
HINWEIS! Die komprimierten Daten sind fehlerhaft
FS481.CAB
ArchiveType: CAB (Microsoft)
--> A1935973137.CPY
HINWEIS! Die komprimierten Daten sind fehlerhaft
--> A1935973138.CPY
HINWEIS! Die komprimierten Daten sind fehlerhaft
--> CHANGE.LOG
HINWEIS! Die komprimierten Daten sind fehlerhaft
FS483.CAB
ArchiveType: CAB (Microsoft)
--> A1935973147.CPY
HINWEIS! Die komprimierten Daten sind fehlerhaft
--> CHANGE.LOG
HINWEIS! Die komprimierten Daten sind fehlerhaft
FS485.CAB
ArchiveType: CAB (Microsoft)
--> A1935973166.CPY
HINWEIS! Die komprimierten Daten sind fehlerhaft
--> CHANGE.LOG
HINWEIS! Die komprimierten Daten sind fehlerhaft
FS604.CAB
ArchiveType: CAB (Microsoft)
--> A1935979250.CPY
HINWEIS! Die komprimierten Daten sind fehlerhaft
--> A1935979251.CPY
HINWEIS! Die komprimierten Daten sind fehlerhaft
--> CHANGE.LOG
HINWEIS! Die komprimierten Daten sind fehlerhaft
FS605.CAB
ArchiveType: CAB (Microsoft)
--> A1935979263.CPY
[FUND!] Enthält eine Signatur des (gefährlichen) Backdoorprogrammes BDS/Agent.AY
--> A1935979267.CPY
[FUND!] Enthält eine Signatur des (gefährlichen) Backdoorprogrammes BDS/Agent.AY
--> A1935979274.CPY
[FUND!] Enthält eine Signatur des (gefährlichen) Backdoorprogrammes BDS/Agent.AY
--> A1935979278.CPY
[FUND!] Enthält eine Signatur des (gefährlichen) Backdoorprogrammes BDS/Agent.AY
--> A1935979282.CPY
[FUND!] Enthält eine Signatur des (gefährlichen) Backdoorprogrammes BDS/Agent.AY
--> A1935979286.CPY
[FUND!] Enthält eine Signatur des (gefährlichen) Backdoorprogrammes BDS/Agent.AY
--> A1935979299.CPY
[FUND!] Enthält eine Signatur des (gefährlichen) Backdoorprogrammes BDS/Agent.AY
--> A1935979303.CPY
[FUND!] Enthält eine Signatur des (gefährlichen) Backdoorprogrammes BDS/Agent.AY
FS497.CAB
ArchiveType: CAB (Microsoft)
--> A1935973250.CPY
HINWEIS! Die komprimierten Daten sind fehlerhaft
--> A1935973251.CPY
HINWEIS! Die komprimierten Daten sind fehlerhaft
--> A1935973252.CPY
HINWEIS! Die komprimierten Daten sind fehlerhaft
--> A1935973253.CPY
HINWEIS! Die komprimierten Daten sind fehlerhaft
--> A1935973254.CPY
HINWEIS! Die komprimierten Daten sind fehlerhaft
--> A1935973255.CPY
HINWEIS! Die komprimierten Daten sind fehlerhaft
--> CHANGE.LOG
HINWEIS! Die komprimierten Daten sind fehlerhaft
FS699.CAB
ArchiveType: CAB (Microsoft)
--> A1935991438.CPY
HINWEIS! Die komprimierten Daten sind fehlerhaft
--> A1935991440.CPY
HINWEIS! Die komprimierten Daten sind fehlerhaft
--> A1935991441.CPY
HINWEIS! Die komprimierten Daten sind fehlerhaft
--> A1935991442.CPY
HINWEIS! Die komprimierten Daten sind fehlerhaft
--> A1935991444.CPY
HINWEIS! Die komprimierten Daten sind fehlerhaft
--> A1935991446.CPY
HINWEIS! Die komprimierten Daten sind fehlerhaft
--> CHANGE.LOG
HINWEIS! Die komprimierten Daten sind fehlerhaft
FS695.CAB
ArchiveType: CAB (Microsoft)
--> A1935990341.CPY
HINWEIS! Die komprimierten Daten sind fehlerhaft
--> CHANGE.LOG
HINWEIS! Die komprimierten Daten sind fehlerhaft
FS700.CAB
ArchiveType: CAB (Microsoft)
--> A1935992439.CPY
HINWEIS! Die komprimierten Daten sind fehlerhaft
--> CHANGE.LOG
HINWEIS! Die komprimierten Daten sind fehlerhaft
FS696.CAB
ArchiveType: CAB (Microsoft)
--> A1935990348.CPY
HINWEIS! Die komprimierten Daten sind fehlerhaft
--> A1935990349.CPY
HINWEIS! Die komprimierten Daten sind fehlerhaft
--> A1935990352.CPY
HINWEIS! Die komprimierten Daten sind fehlerhaft
--> A1935990353.CPY
HINWEIS! Die komprimierten Daten sind fehlerhaft
--> A1935990356.CPY
HINWEIS! Die komprimierten Daten sind fehlerhaft
--> A1935990357.CPY
HINWEIS! Die komprimierten Daten sind fehlerhaft
--> A1935990358.CPY
HINWEIS! Die komprimierten Daten sind fehlerhaft
--> A1935990359.CPY
HINWEIS! Die komprimierten Daten sind fehlerhaft
--> A1935990360.CPY
HINWEIS! Die komprimierten Daten sind fehlerhaft
--> A1935990362.CPY
HINWEIS! Die komprimierten Daten sind fehlerhaft
--> A1935990364.CPY
HINWEIS! Die komprimierten Daten sind fehlerhaft
--> A1935990365.CPY
HINWEIS! Die komprimierten Daten sind fehlerhaft
--> A1935990366.CPY
HINWEIS! Die komprimierten Daten sind fehlerhaft
--> A1935990367.CPY
HINWEIS! Die komprimierten Daten sind fehlerhaft
--> CHANGE.LOG
HINWEIS! Die komprimierten Daten sind fehlerhaft
FS698.CAB
ArchiveType: CAB (Microsoft)
--> A1935991376.CPY
HINWEIS! Die komprimierten Daten sind fehlerhaft
--> A1935991377.CPY
HINWEIS! Die komprimierten Daten sind fehlerhaft
--> A1935991401.CPY
HINWEIS! Die komprimierten Daten sind fehlerhaft
--> A1935991405.CPY
HINWEIS! Die komprimierten Daten sind fehlerhaft
--> A1935991410.CPY
HINWEIS! Die komprimierten Daten sind fehlerhaft
--> A1935991415.CPY
HINWEIS! Die komprimierten Daten sind fehlerhaft
--> A1935991417.CPY
HINWEIS! Die komprimierten Daten sind fehlerhaft
--> A1935991419.CPY
HINWEIS! Die komprimierten Daten sind fehlerhaft
--> A1935991420.CPY
HINWEIS! Die komprimierten Daten sind fehlerhaft
--> A1935991422.CPY
HINWEIS! Die komprimierten Daten sind fehlerhaft
--> A1935991423.CPY
HINWEIS! Die komprimierten Daten sind fehlerhaft
--> A1935991424.CPY
HINWEIS! Die komprimierten Daten sind fehlerhaft
--> A1935991425.CPY
HINWEIS! Die komprimierten Daten sind fehlerhaft
--> A1935991426.CPY
HINWEIS! Die komprimierten Daten sind fehlerhaft
--> A1935991431.CPY
HINWEIS! Die komprimierten Daten sind fehlerhaft
--> CHANGE.LOG
HINWEIS! Die komprimierten Daten sind fehlerhaft
FS522.CAB
ArchiveType: CAB (Microsoft)
--> A1935973570.CPY
HINWEIS! Die komprimierten Daten sind fehlerhaft
--> CHANGE.LOG
HINWEIS! Die komprimierten Daten sind fehlerhaft
FS426.CAB
ArchiveType: CAB (Microsoft)
--> A1935970529.CPY
HINWEIS! Die komprimierten Daten sind fehlerhaft
--> A1935970530.CPY
HINWEIS! Die komprimierten Daten sind fehlerhaft
--> A1935970531.CPY
HINWEIS! Die komprimierten Daten sind fehlerhaft
--> A1935970532.CPY
HINWEIS! Die komprimierten Daten sind fehlerhaft
--> A1935970534.CPY
HINWEIS! Die komprimierten Daten sind fehlerhaft
--> A1935970536.CPY
HINWEIS! Die komprimierten Daten sind fehlerhaft
--> A1935970538.CPY
HINWEIS! Die komprimierten Daten sind fehlerhaft
--> A1935970540.CPY
HINWEIS! Die komprimierten Daten sind fehlerhaft
--> A1935970542.CPY
HINWEIS! Die komprimierten Daten sind fehlerhaft
--> A1935970543.CPY
HINWEIS! Die komprimierten Daten sind fehlerhaft
--> A1935970545.CPY
HINWEIS! Die komprimierten Daten sind fehlerhaft
--> A1935970547.CPY
HINWEIS! Die komprimierten Daten sind fehlerhaft
--> A1935970549.CPY
HINWEIS! Die komprimierten Daten sind fehlerhaft
--> A1935970551.CPY
HINWEIS! Die komprimierten Daten sind fehlerhaft
--> A1935970553.CPY
HINWEIS! Die komprimierten Daten sind fehlerhaft
--> A1935970555.CPY
HINWEIS! Die komprimierten Daten sind fehlerhaft
--> CHANGE.LOG
HINWEIS! Die komprimierten Daten sind fehlerhaft
FS425.CAB
ArchiveType: CAB (Microsoft)
--> A1935970520.CPY
HINWEIS! Die komprimierten Daten sind fehlerhaft
--> A1935970521.CPY
HINWEIS! Die komprimierten Daten sind fehlerhaft
--> A1935970522.CPY
HINWEIS! Die komprimierten Daten sind fehlerhaft
--> CHANGE.LOG
HINWEIS! Die komprimierten Daten sind fehlerhaft
FS423.CAB
ArchiveType: CAB (Microsoft)
--> A1935969511.CPY
HINWEIS! Die komprimierten Daten sind fehlerhaft
--> CHANGE.LOG
HINWEIS! Die komprimierten Daten sind fehlerhaft
FS520.CAB
ArchiveType: CAB (Microsoft)
--> A1935973538.CPY
HINWEIS! Die komprimierten Daten sind fehlerhaft
--> A1935973539.CPY
HINWEIS! Die komprimierten Daten sind fehlerhaft
--> CHANGE.LOG
HINWEIS! Die komprimierten Daten sind fehlerhaft
FS436.CAB
ArchiveType: CAB (Microsoft)
--> A1935970939.CPY
HINWEIS! Die komprimierten Daten sind fehlerhaft
--> A1935970948.CPY
HINWEIS! Die komprimierten Daten sind fehlerhaft
--> A1935970976.CPY
HINWEIS! Die komprimierten Daten sind fehlerhaft
--> A1935970979.CPY
HINWEIS! Die komprimierten Daten sind fehlerhaft
--> A1935970981.CPY
HINWEIS! Die komprimierten Daten sind fehlerhaft
--> A1935970984.CPY
HINWEIS! Die komprimierten Daten sind fehlerhaft
--> A1935970986.CPY
HINWEIS! Die komprimierten Daten sind fehlerhaft
--> A1935970989.CPY
HINWEIS! Die komprimierten Daten sind fehlerhaft
--> A1935970990.CPY
HINWEIS! Die komprimierten Daten sind fehlerhaft
--> A1935970992.CPY
HINWEIS! Die komprimierten Daten sind fehlerhaft
--> A1935970994.CPY
HINWEIS! Die komprimierten Daten sind fehlerhaft
--> A1935970996.CPY
HINWEIS! Die komprimierten Daten sind fehlerhaft
--> A1935970999.CPY
HINWEIS! Die komprimierten Daten sind fehlerhaft
--> A1935971001.CPY
HINWEIS! Die komprimierten Daten sind fehlerhaft
--> CHANGE.LOG
HINWEIS! Die komprimierten Daten sind fehlerhaft
FS446.CAB
ArchiveType: CAB (Microsoft)
--> A1935971159.CPY
HINWEIS! Die komprimierten Daten sind fehlerhaft
--> A1935971160.CPY
HINWEIS! Die komprimierten Daten sind fehlerhaft
--> A1935971161.CPY
HINWEIS! Die komprimierten Daten sind fehlerhaft
--> A1935971163.CPY
HINWEIS! Die komprimierten Daten sind fehlerhaft
--> CHANGE.LOG
HINWEIS! Die komprimierten Daten sind fehlerhaft
FS447.CAB
ArchiveType: CAB (Microsoft)
--> A1935971173.CPY
HINWEIS! Die komprimierten Daten sind fehlerhaft
--> A1935971174.CPY
HINWEIS! Die komprimierten Daten sind fehlerhaft
--> A1935971176.CPY
HINWEIS! Die komprimierten Daten sind fehlerhaft
--> A1935971178.CPY
HINWEIS! Die komprimierten Daten sind fehlerhaft
--> A1935971180.CPY
HINWEIS! Die komprimierten Daten sind fehlerhaft
--> A1935971181.CPY
HINWEIS! Die komprimierten Daten sind fehlerhaft
--> A1935971184.CPY
HINWEIS! Die komprimierten Daten sind fehlerhaft
--> A1935971185.CPY
HINWEIS! Die komprimierten Daten sind fehlerhaft
--> A1935971188.CPY
HINWEIS! Die komprimierten Daten sind fehlerhaft
--> A1935971189.CPY
HINWEIS! Die komprimierten Daten sind fehlerhaft
--> A1935971191.CPY
HINWEIS! Die komprimierten Daten sind fehlerhaft
--> A1935971193.CPY
HINWEIS! Die komprimierten Daten sind fehlerhaft
--> CHANGE.LOG
HINWEIS! Die komprimierten Daten sind fehlerhaft
FS541.CAB
ArchiveType: CAB (Microsoft)
--> A1935974761.CPY
HINWEIS! Die komprimierten Daten sind fehlerhaft
--> A1935974762.CPY
HINWEIS! Die komprimierten Daten sind fehlerhaft
--> A1935974763.CPY
HINWEIS! Die komprimierten Daten sind fehlerhaft
--> A1935974764.CPY
HINWEIS! Die komprimierten Daten sind fehlerhaft
--> A1935974765.CPY
HINWEIS! Die komprimierten Daten sind fehlerhaft
--> A1935974766.CPY
HINWEIS! Die komprimierten Daten sind fehlerhaft
--> A1935974768.CPY
HINWEIS! Die komprimierten Daten sind fehlerhaft
--> A1935974769.CPY
HINWEIS! Die komprimierten Daten sind fehlerhaft
--> A1935974773.CPY
HINWEIS! Die komprimierten Daten sind fehlerhaft
--> A1935974775.CPY
HINWEIS! Die komprimierten Daten sind fehlerhaft
--> CHANGE.LOG
HINWEIS! Die komprimierten Daten sind fehlerhaft
FS549.CAB
ArchiveType: CAB (Microsoft)
--> A1935974964.CPY
HINWEIS! Die komprimierten Daten sind fehlerhaft
--> CHANGE.LOG
HINWEIS! Die komprimierten Daten sind fehlerhaft
FS547.CAB
ArchiveType: CAB (Microsoft)
--> A1935974940.CPY
HINWEIS! Die komprimierten Daten sind fehlerhaft
--> A1935974941.CPY
HINWEIS! Die komprimierten Daten sind fehlerhaft
--> CHANGE.LOG
HINWEIS! Die komprimierten Daten sind fehlerhaft
FS563.CAB
ArchiveType: CAB (Microsoft)
--> A1935976097.CPY
HINWEIS! Die komprimierten Daten sind fehlerhaft
--> A1935976098.CPY
HINWEIS! Die komprimierten Daten sind fehlerhaft
--> CHANGE.LOG
HINWEIS! Die komprimierten Daten sind fehlerhaft
FS565.CAB
ArchiveType: CAB (Microsoft)
--> A1935976221.CPY
HINWEIS! Die komprimierten Daten sind fehlerhaft
--> CHANGE.LOG
HINWEIS! Die komprimierten Daten sind fehlerhaft
FS564.CAB
ArchiveType: CAB (Microsoft)
--> A1935976107.CPY
HINWEIS! Die komprimierten Daten sind fehlerhaft
--> A1935976108.CPY
HINWEIS! Die komprimierten Daten sind fehlerhaft
--> A1935976110.CPY
HINWEIS! Die komprimierten Daten sind fehlerhaft
--> A1935976112.CPY
HINWEIS! Die komprimierten Daten sind fehlerhaft
--> A1935976114.CPY
HINWEIS! Die komprimierten Daten sind fehlerhaft
--> A1935976115.CPY
HINWEIS! Die komprimierten Daten sind fehlerhaft
--> A1935976119.CPY
HINWEIS! Die komprimierten Daten sind fehlerhaft
--> A1935976120.CPY
HINWEIS! Die komprimierten Daten sind fehlerhaft
--> A1935976126.CPY
HINWEIS! Die komprimierten Daten sind fehlerhaft
--> A1935976127.CPY
HINWEIS! Die komprimierten Daten sind fehlerhaft
--> A1935976128.CPY
HINWEIS! Die komprimierten Daten sind fehlerhaft
--> A1935976129.CPY
HINWEIS! Die komprimierten Daten sind fehlerhaft
--> A1935976132.CPY
HINWEIS! Die komprimierten Daten sind fehlerhaft
--> A1935976134.CPY
HINWEIS! Die komprimierten Daten sind fehlerhaft
--> A1935976137.CPY
HINWEIS! Die komprimierten Daten sind fehlerhaft
--> A1935976139.CPY
HINWEIS! Die komprimierten Daten sind fehlerhaft
--> A1935976140.CPY
HINWEIS! Die komprimierten Daten sind fehlerhaft
--> A1935976143.CPY
HINWEIS! Die komprimierten Daten sind fehlerhaft
--> A1935976145.CPY
HINWEIS! Die komprimierten Daten sind fehlerhaft
--> A1935976146.CPY
HINWEIS! Die komprimierten Daten sind fehlerhaft
--> A1935976150.CPY
HINWEIS! Die komprimierten Daten sind fehlerhaft
--> A1935976151.CPY
HINWEIS! Die komprimierten Daten sind fehlerhaft
--> A1935976155.CPY
HINWEIS! Die komprimierten Daten sind fehlerhaft
--> A1935976156.CPY
HINWEIS! Die komprimierten Daten sind fehlerhaft
--> CHANGE.LOG
HINWEIS! Die komprimierten Daten sind fehlerhaft
FS584.CAB
ArchiveType: CAB (Microsoft)
--> A1935977474.CPY
HINWEIS! Die komprimierten Daten sind fehlerhaft
--> A1935977475.CPY
HINWEIS! Die komprimierten Daten sind fehlerhaft
--> A1935977476.CPY
HINWEIS! Die komprimierten Daten sind fehlerhaft
--> A1935977478.CPY
HINWEIS! Die komprimierten Daten sind fehlerhaft
--> CHANGE.LOG
HINWEIS! Die komprimierten Daten sind fehlerhaft
FS606.CAB
ArchiveType: CAB (Microsoft)
--> A1935980262.CPY
HINWEIS! Die komprimierten Daten sind fehlerhaft
--> A1935980263.CPY
HINWEIS! Die komprimierten Daten sind fehlerhaft
--> A1935980265.CPY
HINWEIS! Die komprimierten Daten sind fehlerhaft
--> A1935980266.CPY
HINWEIS! Die komprimierten Daten sind fehlerhaft
--> A1935980267.CPY
HINWEIS! Die komprimierten Daten sind fehlerhaft
--> A1935980268.CPY
HINWEIS! Die komprimierten Daten sind fehlerhaft
--> A1935980272.CPY
HINWEIS! Die komprimierten Daten sind fehlerhaft
--> A1935980273.CPY
HINWEIS! Die komprimierten Daten sind fehlerhaft
--> A1935980274.CPY
HINWEIS! Die komprimierten Daten sind fehlerhaft
--> A1935980275.CPY
HINWEIS! Die komprimierten Daten sind fehlerhaft
--> A1935980276.CPY
HINWEIS! Die komprimierten Daten sind fehlerhaft
--> A1935980277.CPY
HINWEIS! Die komprimierten Daten sind fehlerhaft
--> A1935980278.CPY
HINWEIS! Die komprimierten Daten sind fehlerhaft
--> A1935980279.CPY
HINWEIS! Die komprimierten Daten sind fehlerhaft
--> A1935980280.CPY
HINWEIS! Die komprimierten Daten sind fehlerhaft
--> A1935980281.CPY
HINWEIS! Die komprimierten Daten sind fehlerhaft
--> A1935980282.CPY
HINWEIS! Die komprimierten Daten sind fehlerhaft
--> A1935980283.CPY
HINWEIS! Die komprimierten Daten sind fehlerhaft
--> A1935980284.CPY
HINWEIS! Die komprimierten Daten sind fehlerhaft
--> A1935980285.CPY
HINWEIS! Die komprimierten Daten sind fehlerhaft
--> A1935980286.CPY
HINWEIS! Die komprimierten Daten sind fehlerhaft
--> A1935980287.CPY
HINWEIS! Die komprimierten Daten sind fehlerhaft
--> A1935980288.CPY
HINWEIS! Die komprimierten Daten sind fehlerhaft
--> A1935980289.CPY
HINWEIS! Die komprimierten Daten sind fehlerhaft
--> A1935980290.CPY
HINWEIS! Die komprimierten Daten sind fehlerhaft
--> A1935980291.CPY
HINWEIS! Die komprimierten Daten sind fehlerhaft
--> A1935980292.CPY
HINWEIS! Die komprimierten Daten sind fehlerhaft
--> A1935980293.CPY
HINWEIS! Die komprimierten Daten sind fehlerhaft
--> A1935980294.CPY
HINWEIS! Die komprimierten Daten sind fehlerhaft
--> A1935980295.CPY
HINWEIS! Die komprimierten Daten sind fehlerhaft
--> A1935980296.CPY
HINWEIS! Die komprimierten Daten sind fehlerhaft
--> A1935980297.CPY
HINWEIS! Die komprimierten Daten sind fehlerhaft
--> A1935980298.CPY
HINWEIS! Die komprimierten Daten sind fehlerhaft
--> A1935980299.CPY
HINWEIS! Die komprimierten Daten sind fehlerhaft
--> A1935980300.CPY
HINWEIS! Die komprimierten Daten sind fehlerhaft
--> A1935980302.CPY
HINWEIS! Die komprimierten Daten sind fehlerhaft
--> A1935980305.CPY
HINWEIS! Die komprimierten Daten sind fehlerhaft
--> A1935980306.CPY
HINWEIS! Die komprimierten Daten sind fehlerhaft
--> A1935980307.CPY
HINWEIS! Die komprimierten Daten sind fehlerhaft
--> A1935980308.CPY
HINWEIS! Die komprimierten Daten sind fehlerhaft
--> CHANGE.LOG
HINWEIS! Die komprimierten Daten sind fehlerhaft
FS607.CAB
ArchiveType: CAB (Microsoft)
--> A1935980312.CPY
[FUND!] Enthält eine Signatur des (gefährlichen) Backdoorprogrammes BDS/Agent.AY
FS608.CAB
ArchiveType: CAB (Microsoft)
--> A1935980353.CPY
[FUND!] Enthält eine Signatur des (gefährlichen) Backdoorprogrammes BDS/Agent.AY
--> A1935980360.CPY
[FUND!] Enthält eine Signatur des (gefährlichen) Backdoorprogrammes BDS/Agent.AY
--> A1935980373.CPY
[FUND!] Enthält eine Signatur des (gefährlichen) Backdoorprogrammes BDS/Agent.AY
FS609.CAB
ArchiveType: CAB (Microsoft)
--> A1935980447.CPY
HINWEIS! Die komprimierten Daten sind fehlerhaft
--> A1935980448.CPY
HINWEIS! Die komprimierten Daten sind fehlerhaft
--> A1935980449.CPY
HINWEIS! Die komprimierten Daten sind fehlerhaft
--> A1935980450.CPY
HINWEIS! Die komprimierten Daten sind fehlerhaft
--> A1935980451.CPY
HINWEIS! Die komprimierten Daten sind fehlerhaft
--> A1935980452.CPY
HINWEIS! Die komprimierten Daten sind fehlerhaft
--> A1935980453.CPY
HINWEIS! Die komprimierten Daten sind fehlerhaft
--> A1935980454.CPY
HINWEIS! Die komprimierten Daten sind fehlerhaft
--> A1935980455.CPY
HINWEIS! Die komprimierten Daten sind fehlerhaft
--> A1935980456.CPY
HINWEIS! Die komprimierten Daten sind fehlerhaft
--> A1935980457.CPY
HINWEIS! Die komprimierten Daten sind fehlerhaft
--> A1935980458.CPY
HINWEIS! Die komprimierten Daten sind fehlerhaft
--> A1935980459.CPY
HINWEIS! Die komprimierten Daten sind fehlerhaft
--> A1935980460.CPY
HINWEIS! Die komprimierten Daten sind fehlerhaft
--> A1935980461.CPY
HINWEIS! Die komprimierten Daten sind fehlerhaft
--> A1935980462.CPY
HINWEIS! Die komprimierten Daten sind fehlerhaft
--> A1935980463.CPY
HINWEIS! Die komprimierten Daten sind fehlerhaft
--> A1935980464.CPY
HINWEIS! Die komprimierten Daten sind fehlerhaft
--> A1935980465.CPY
HINWEIS! Die komprimierten Daten sind fehlerhaft
--> A1935980466.CPY
HINWEIS! Die komprimierten Daten sind fehlerhaft
--> A1935980467.CPY
HINWEIS! Die komprimierten Daten sind fehlerhaft
--> A1935980468.CPY
HINWEIS! Die komprimierten Daten sind fehlerhaft
--> A1935980469.CPY
HINWEIS! Die komprimierten Daten sind fehlerhaft
--> A1935980470.CPY
HINWEIS! Die komprimierten Daten sind fehlerhaft
--> A1935980471.CPY
HINWEIS! Die komprimierten Daten sind fehlerhaft
--> A1935980472.CPY
HINWEIS! Die komprimierten Daten sind fehlerhaft
--> A1935980473.CPY
HINWEIS! Die komprimierten Daten sind fehlerhaft
--> A1935980474.CPY
HINWEIS! Die komprimierten Daten sind fehlerhaft
--> A1935980475.CPY
HINWEIS! Die komprimierten Daten sind fehlerhaft
--> A1935980476.CPY
HINWEIS! Die komprimierten Daten sind fehlerhaft
--> A1935980477.CPY
HINWEIS! Die komprimierten Daten sind fehlerhaft
--> A1935980478.CPY
HINWEIS! Die komprimierten Daten sind fehlerhaft
--> A1935980479.CPY
HINWEIS! Die komprimierten Daten sind fehlerhaft
--> A1935980480.CPY
HINWEIS! Die komprimierten Daten sind fehlerhaft
--> A1935980481.CPY
HINWEIS! Die komprimierten Daten sind fehlerhaft
--> A1935980482.CPY
HINWEIS! Die komprimierten Daten sind fehlerhaft
--> A1935980483.CPY
HINWEIS! Die komprimierten Daten sind fehlerhaft
--> A1935980484.CPY
HINWEIS! Die komprimierten Daten sind fehlerhaft
--> A1935980485.CPY
HINWEIS! Die komprimierten Daten sind fehlerhaft
--> A1935980486.CPY
HINWEIS! Die komprimierten Daten sind fehlerhaft
--> A1935980487.CPY
HINWEIS! Die komprimierten Daten sind fehlerhaft
--> A1935980488.CPY
HINWEIS! Die komprimierten Daten sind fehlerhaft
--> A1935980489.CPY
HINWEIS! Die komprimierten Daten sind fehlerhaft
--> A1935980490.CPY
HINWEIS! Die komprimierten Daten sind fehlerhaft
--> A1935980491.CPY
HINWEIS! Die komprimierten Daten sind fehlerhaft
--> A1935980492.CPY
HINWEIS! Die komprimierten Daten sind fehlerhaft
--> A1935980493.CPY
HINWEIS! Die komprimierten Daten sind fehlerhaft
--> A1935980494.CPY
HINWEIS! Die komprimierten Daten sind fehlerhaft
--> A1935980495.CPY
HINWEIS! Die komprimierten Daten sind fehlerhaft
--> A1935980496.CPY
HINWEIS! Die komprimierten Daten sind fehlerhaft
--> A1935980497.CPY
HINWEIS! Die komprimierten Daten sind fehlerhaft
--> A1935980498.CPY
HINWEIS! Die komprimierten Daten sind fehlerhaft
--> A1935980499.CPY
HINWEIS! Die komprimierten Daten sind fehlerhaft
--> A1935980500.CPY
HINWEIS! Die komprimierten Daten sind fehlerhaft
--> A1935980501.CPY
HINWEIS! Die komprimierten Daten sind fehlerhaft
--> A1935980502.CPY
HINWEIS! Die komprimierten Daten sind fehlerhaft
--> A1935980503.CPY
HINWEIS! Die komprimierten Daten sind fehlerhaft
--> A1935980504.CPY
HINWEIS! Die komprimierten Daten sind fehlerhaft
--> A1935980505.CPY
HINWEIS! Die komprimierten Daten sind fehlerhaft
--> A1935980506.CPY
HINWEIS! Die komprimierten Daten sind fehlerhaft
--> A1935980507.CPY
HINWEIS! Die komprimierten Daten sind fehlerhaft
--> A1935980508.CPY
HINWEIS! Die komprimierten Daten sind fehlerhaft
--> A1935980509.CPY
HINWEIS! Die komprimierten Daten sind fehlerhaft
--> A1935980510.CPY
HINWEIS! Die komprimierten Daten sind fehlerhaft
--> A1935980511.CPY
HINWEIS! Die komprimierten Daten sind fehlerhaft
--> A1935980512.CPY
HINWEIS! Die komprimierten Daten sind fehlerhaft
--> A1935980513.CPY
HINWEIS! Die komprimierten Daten sind fehlerhaft
--> A1935980514.CPY
HINWEIS! Die komprimierten Daten sind fehlerhaft
--> A1935980515.CPY
HINWEIS! Die komprimierten Daten sind fehlerhaft
--> A1935980516.CPY
HINWEIS! Die komprimierten Daten sind fehlerhaft
--> A1935980517.CPY
HINWEIS! Die komprimierten Daten sind fehlerhaft
--> A1935980518.CPY
HINWEIS! Die komprimierten Daten sind fehlerhaft
--> A1935980519.CPY
HINWEIS! Die komprimierten Daten sind fehlerhaft
--> A1935980520.CPY
HINWEIS! Die komprimierten Daten sind fehlerhaft
--> A1935980521.CPY
HINWEIS! Die komprimierten Daten sind fehlerhaft
--> A1935980522.CPY
HINWEIS! Die komprimierten Daten sind fehlerhaft
--> A1935980523.CPY
HINWEIS! Die komprimierten Daten sind fehlerhaft
--> A1935980526.CPY
HINWEIS! Die komprimierten Daten sind fehlerhaft
--> A1935980527.CPY
HINWEIS! Die komprimierten Daten sind fehlerhaft
--> A1935980528.CPY
HINWEIS! Die komprimierten Daten sind fehlerhaft
--> A1935980529.CPY
HINWEIS! Die komprimierten Daten sind fehlerhaft
--> A1935980530.CPY
HINWEIS! Die komprimierten Daten sind fehlerhaft
--> A1935980531.CPY
HINWEIS! Die komprimierten Daten sind fehlerhaft
--> A1935980532.CPY
HINWEIS! Die komprimierten Daten sind fehlerhaft
--> A1935980533.CPY
HINWEIS! Die komprimierten Daten sind fehlerhaft
--> A1935980534.CPY
HINWEIS! Die komprimierten Daten sind fehlerhaft
--> A1935980535.CPY
HINWEIS! Die komprimierten Daten sind fehlerhaft
--> A1935980536.CPY
HINWEIS! Die komprimierten Daten sind fehlerhaft
--> A1935980537.CPY
HINWEIS! Die komprimierten Daten sind fehlerhaft
--> A1935980538.CPY
HINWEIS! Die komprimierten Daten sind fehlerhaft
--> A1935980539.CPY
HINWEIS! Die komprimierten Daten sind fehlerhaft
--> A1935980540.CPY
HINWEIS! Die komprimierten Daten sind fehlerhaft
--> A1935980541.CPY
HINWEIS! Die komprimierten Daten sind fehlerhaft
--> A1935980542.CPY
HINWEIS! Die komprimierten Daten sind fehlerhaft
--> A1935980543.CPY
HINWEIS! Die komprimierten Daten sind fehlerhaft
--> A1935980544.CPY
HINWEIS! Die komprimierten Daten sind fehlerhaft
--> A1935980545.CPY
HINWEIS! Die komprimierten Daten sind fehlerhaft
--> A1935980546.CPY
HINWEIS! Die komprimierten Daten sind fehlerhaft
--> CHANGE.LOG
HINWEIS! Die komprimierten Daten sind fehlerhaft
FS630.CAB
ArchiveType: CAB (Microsoft)
--> A1935982450.CPY
HINWEIS! Die komprimierten Daten sind fehlerhaft
--> A1935982451.CPY
HINWEIS! Die komprimierten Daten sind fehlerhaft
--> A1935982453.CPY
HINWEIS! Die komprimierten Daten sind fehlerhaft
--> A1935982454.CPY
HINWEIS! Die komprimierten Daten sind fehlerhaft
--> A1935982455.CPY
HINWEIS! Die komprimierten Daten sind fehlerhaft
--> A1935982456.CPY
HINWEIS! Die komprimierten Daten sind fehlerhaft
--> A1935982460.CPY
HINWEIS! Die komprimierten Daten sind fehlerhaft
--> A1935982461.CPY
HINWEIS! Die komprimierten Daten sind fehlerhaft
--> A1935982462.CPY
HINWEIS! Die komprimierten Daten sind fehlerhaft
--> A1935982463.CPY
HINWEIS! Die komprimierten Daten sind fehlerhaft
--> A1935982464.CPY
HINWEIS! Die komprimierten Daten sind fehlerhaft
--> A1935982465.CPY
HINWEIS! Die komprimierten Daten sind fehlerhaft
--> A1935982466.CPY
HINWEIS! Die komprimierten Daten sind fehlerhaft
--> A1935982467.CPY
HINWEIS! Die komprimierten Daten sind fehlerhaft
--> A1935982468.CPY
HINWEIS! Die komprimierten Daten sind fehlerhaft
--> A1935982469.CPY
HINWEIS! Die komprimierten Daten sind fehlerhaft
--> A1935982470.CPY
HINWEIS! Die komprimierten Daten sind fehlerhaft
--> A1935982471.CPY
HINWEIS! Die komprimierten Daten sind fehlerhaft
--> A1935982472.CPY
HINWEIS! Die komprimierten Daten sind fehlerhaft
--> A1935982473.CPY
HINWEIS! Die komprimierten Daten sind fehlerhaft
--> A1935982474.CPY
HINWEIS! Die komprimierten Daten sind fehlerhaft
--> A1935982475.CPY
HINWEIS! Die komprimierten Daten sind fehlerhaft
--> A1935982476.CPY
HINWEIS! Die komprimierten Daten sind fehlerhaft
--> A1935982477.CPY
HINWEIS! Die komprimierten Daten sind fehlerhaft
--> A1935982478.CPY
HINWEIS! Die komprimierten Daten sind fehlerhaft
--> A1935982479.CPY
HINWEIS! Die komprimierten Daten sind fehlerhaft
--> A1935982481.CPY
HINWEIS! Die komprimierten Daten sind fehlerhaft
--> CHANGE.LOG
HINWEIS! Die komprimierten Daten sind fehlerhaft
FS633.CAB
ArchiveType: CAB (Microsoft)
--> A1935982505.CPY
HINWEIS! Die komprimierten Daten sind fehlerhaft
--> A1935982506.CPY
HINWEIS! Die komprimierten Daten sind fehlerhaft
--> A1935982507.CPY
HINWEIS! Die komprimierten Daten sind fehlerhaft
--> A1935982508.CPY
HINWEIS! Die komprimierten Daten sind fehlerhaft
--> A1935982509.CPY
HINWEIS! Die komprimierten Daten sind fehlerhaft
--> A1935982510.CPY
HINWEIS! Die komprimierten Daten sind fehlerhaft
--> A1935982511.CPY
HINWEIS! Die komprimierten Daten sind fehlerhaft
--> A1935982512.CPY
HINWEIS! Die komprimierten Daten sind fehlerhaft
--> A1935982513.CPY
HINWEIS! Die komprimierten Daten sind fehlerhaft
--> A1935982515.CPY
HINWEIS! Die komprimierten Daten sind fehlerhaft
--> A1935982516.CPY
HINWEIS! Die komprimierten Daten sind fehlerhaft
--> A1935982517.CPY
HINWEIS! Die komprimierten Daten sind fehlerhaft
--> A1935982518.CPY
HINWEIS! Die komprimierten Daten sind fehlerhaft
--> A1935982519.CPY
HINWEIS! Die komprimierten Daten sind fehlerhaft
--> A1935982520.CPY
HINWEIS! Die komprimierten Daten sind fehlerhaft
--> A1935982521.CPY
HINWEIS! Die komprimierten Daten sind fehlerhaft
--> A1935982522.CPY
HINWEIS! Die komprimierten Daten sind fehlerhaft
--> A1935982523.CPY
HINWEIS! Die komprimierten Daten sind fehlerhaft
--> A1935982524.CPY
HINWEIS! Die komprimierten Daten sind fehlerhaft
--> A1935982525.CPY
HINWEIS! Die komprimierten Daten sind fehlerhaft
--> A1935982526.CPY
HINWEIS! Die komprimierten Daten sind fehlerhaft
--> A1935982527.CPY
HINWEIS! Die komprimierten Daten sind fehlerhaft
--> A1935982528.CPY
HINWEIS! Die komprimierten Daten sind fehlerhaft
--> A1935982530.CPY
HINWEIS! Die komprimierten Daten sind fehlerhaft
--> CHANGE.LOG
HINWEIS! Die komprimierten Daten sind fehlerhaft
FS635.CAB
ArchiveType: CAB (Microsoft)
--> A1935982571.CPY
HINWEIS! Die komprimierten Daten sind fehlerhaft
--> A1935982572.CPY
HINWEIS! Die komprimierten Daten sind fehlerhaft
--> A1935982574.CPY
HINWEIS! Die komprimierten Daten sind fehlerhaft
--> A1935982575.CPY
HINWEIS! Die komprimierten Daten sind fehlerhaft
--> A1935982576.CPY
HINWEIS! Die komprimierten Daten sind fehlerhaft
--> CHANGE.LOG
HINWEIS! Die komprimierten Daten sind fehlerhaft
FS637.CAB
ArchiveType: CAB (Microsoft)
--> A1935983555.CPY
HINWEIS! Die komprimierten Daten sind fehlerhaft
--> A1935983556.CPY
HINWEIS! Die komprimierten Daten sind fehlerhaft
--> CHANGE.LOG
HINWEIS! Die komprimierten Daten sind fehlerhaft
FS653.CAB
ArchiveType: CAB (Microsoft)
--> A1935986671.CPY
HINWEIS! Die komprimierten Daten sind fehlerhaft
--> CHANGE.LOG
HINWEIS! Die komprimierten Daten sind fehlerhaft
FS647.CAB
ArchiveType: CAB (Microsoft)
--> A1935985609.CPY
HINWEIS! Die komprimierten Daten sind fehlerhaft
--> CHANGE.LOG
HINWEIS! Die komprimierten Daten sind fehlerhaft
FS661.CAB
ArchiveType: CAB (Microsoft)
--> A1935987711.CPY
HINWEIS! Die komprimierten Daten sind fehlerhaft
--> CHANGE.LOG
HINWEIS! Die komprimierten Daten sind fehlerhaft
FS591.CAB
ArchiveType: CAB (Microsoft)
--> A1935977953.CPY
HINWEIS! Die komprimierten Daten sind fehlerhaft
--> A1935977954.CPY
HINWEIS! Die komprimierten Daten sind fehlerhaft
--> A1935977955.CPY
HINWEIS! Die komprimierten Daten sind fehlerhaft
--> A1935977957.CPY
HINWEIS! Die komprimierten Daten sind fehlerhaft
--> A1935977960.CPY
HINWEIS! Die komprimierten Daten sind fehlerhaft
--> A1935977963.CPY
HINWEIS! Die komprimierten Daten sind fehlerhaft
--> A1935977964.CPY
HINWEIS! Die komprimierten Daten sind fehlerhaft
--> A1935977965.CPY
HINWEIS! Die komprimierten Daten sind fehlerhaft
--> A1935977966.CPY
HINWEIS! Die komprimierten Daten sind fehlerhaft
--> A1935977967.CPY
HINWEIS! Die komprimierten Daten sind fehlerhaft
--> A1935977969.CPY
HINWEIS! Die komprimierten Daten sind fehlerhaft
--> A1935977970.CPY
HINWEIS! Die komprimierten Daten sind fehlerhaft
--> A1935977971.CPY
HINWEIS! Die komprimierten Daten sind fehlerhaft
--> A1935977972.CPY
HINWEIS! Die komprimierten Daten sind fehlerhaft
--> A1935977973.CPY
HINWEIS! Die komprimierten Daten sind fehlerhaft
--> A1935977974.CPY
HINWEIS! Die komprimierten Daten sind fehlerhaft
--> A1935977975.CPY
HINWEIS! Die komprimierten Daten sind fehlerhaft
--> A1935977976.CPY
HINWEIS! Die komprimierten Daten sind fehlerhaft
--> A1935977977.CPY
HINWEIS! Die komprimierten Daten sind fehlerhaft
--> A1935977978.CPY
HINWEIS! Die komprimierten Daten sind fehlerhaft
--> A1935977979.CPY
HINWEIS! Die komprimierten Daten sind fehlerhaft
--> A1935977980.CPY
HINWEIS! Die komprimierten Daten sind fehlerhaft
--> A1935977981.CPY
HINWEIS! Die komprimierten Daten sind fehlerhaft
--> A1935977987.CPY
HINWEIS! Die komprimierten Daten sind fehlerhaft
--> A1935977988.CPY
HINWEIS! Die komprimierten Daten sind fehlerhaft
--> A1935977989.CPY
HINWEIS! Die komprimierten Daten sind fehlerhaft
--> A1935977990.CPY
HINWEIS! Die komprimierten Daten sind fehlerhaft
--> A1935977991.CPY
HINWEIS! Die komprimierten Daten sind fehlerhaft
--> A1935977992.CPY
HINWEIS! Die komprimierten Daten sind fehlerhaft
--> A1935977993.CPY
HINWEIS! Die komprimierten Daten sind fehlerhaft
--> A1935977994.CPY
HINWEIS! Die komprimierten Daten sind fehlerhaft
--> A1935977995.CPY
HINWEIS! Die komprimierten Daten sind fehlerhaft
--> A1935977996.CPY
HINWEIS! Die komprimierten Daten sind fehlerhaft
--> A1935977997.CPY
HINWEIS! Die komprimierten Daten sind fehlerhaft
--> A1935977998.CPY
HINWEIS! Die komprimierten Daten sind fehlerhaft
--> A1935977999.CPY
HINWEIS! Die komprimierten Daten sind fehlerhaft
--> A1935978000.CPY
HINWEIS! Die komprimierten Daten sind fehlerhaft
--> A1935978001.CPY
HINWEIS! Die komprimierten Daten sind fehlerhaft
--> A1935978002.CPY
HINWEIS! Die komprimierten Daten sind fehlerhaft
--> A1935978003.CPY
HINWEIS! Die komprimierten Daten sind fehlerhaft
--> A1935978004.CPY
HINWEIS! Die komprimierten Daten sind fehlerhaft
--> A1935978007.CPY
HINWEIS! Die komprimierten Daten sind fehlerhaft
--> A1935978008.CPY
HINWEIS! Die komprimierten Daten sind fehlerhaft
--> A1935978009.CPY
HINWEIS! Die komprimierten Daten sind fehlerhaft
--> A1935978010.CPY
HINWEIS! Die komprimierten Daten sind fehlerhaft
--> A1935978012.CPY
HINWEIS! Die komprimierten Daten sind fehlerhaft
--> A1935978013.CPY
HINWEIS! Die komprimierten Daten sind fehlerhaft
--> A1935978014.CPY
HINWEIS! Die komprimierten Daten sind fehlerhaft
--> A1935978015.CPY
HINWEIS! Die komprimierten Daten sind fehlerhaft
--> A1935978016.CPY
HINWEIS! Die komprimierten Daten sind fehlerhaft
--> A1935978017.CPY
HINWEIS! Die komprimierten Daten sind fehlerhaft
--> A1935978018.CPY
HINWEIS! Die komprimierten Daten sind fehlerhaft
--> A1935978019.CPY
HINWEIS! Die komprimierten Daten sind fehlerhaft
--> A1935978021.CPY
HINWEIS! Die komprimierten Daten sind fehlerhaft
--> A1935978022.CPY
HINWEIS! Die komprimierten Daten sind fehlerhaft
--> A1935978023.CPY
HINWEIS! Die komprimierten Daten sind fehlerhaft
--> A1935978026.CPY
HINWEIS! Die komprimierten Daten sind fehlerhaft
--> A1935978027.CPY
HINWEIS! Die komprimierten Daten sind fehlerhaft
--> A1935978028.CPY
HINWEIS! Die komprimierten Daten sind fehlerhaft
--> A1935978029.CPY
HINWEIS! Die komprimierten Daten sind fehlerhaft
--> A1935978030.CPY
HINWEIS! Die komprimierten Daten sind fehlerhaft
--> A1935978033.CPY
HINWEIS! Die komprimierten Daten sind fehlerhaft
--> A1935978034.CPY
HINWEIS! Die komprimierten Daten sind fehlerhaft
--> A1935978035.CPY
HINWEIS! Die komprimierten Daten sind fehlerhaft
--> A1935978036.CPY
HINWEIS! Die komprimierten Daten sind fehlerhaft
--> A1935978037.CPY
HINWEIS! Die komprimierten Daten sind fehlerhaft
--> A1935978038.CPY
HINWEIS! Die komprimierten Daten sind fehlerhaft
--> A1935978039.CPY
HINWEIS! Die komprimierten Daten sind fehlerhaft
--> CHANGE.LOG
HINWEIS! Die komprimierten Daten sind fehlerhaft
FS664.CAB
ArchiveType: CAB (Microsoft)
--> A1935987733.CPY
HINWEIS! Die komprimierten Daten sind fehlerhaft
--> A1935987734.CPY
HINWEIS! Die komprimierten Daten sind fehlerhaft
--> CHANGE.LOG
HINWEIS! Die komprimierten Daten sind fehlerhaft
C:\WINDOWS\TEMP
AcrD0C7.TMP
Zugriff verweigert! Fehler beim Öffnen der Datei.
Fehlercode: 0x000D
WARNUNG! Zugriffsfehler/Datei gesperrt!
AcrD0B9.TMP
Zugriff verweigert! Fehler beim Öffnen der Datei.
Fehlercode: 0x000D
WARNUNG! Zugriffsfehler/Datei gesperrt!
AcrD0A5.TMP
Zugriff verweigert! Fehler beim Öffnen der Datei.
Fehlercode: 0x000D
WARNUNG! Zugriffsfehler/Datei gesperrt!

Laufwerk: D:
Volume ID: SICHERUNG Seri*hier nicht!* No.: 3429-12D4

Ende des Suchlaufs: Dienstag, 21. Juni 2005 22:58
Benötigte Zeit: 71:51 min


2029 Verzeichnisse wurden durchsucht
45012 Dateien wurden geprüft
3 Warnungen wurden ausgegeben
0 Dateien wurden gelöscht
0 Viren bzw. unerwünschte Programme wurden repariert
12 Viren bzw. unerwünschte Programme wurden gefunden

#44 Hallo@dab

#öffne das HijackThis-->> Button "scan" -->> Häkchen setzen -->> Button "Fix checked" -->> PC neustarten

O4 - HKLM\..\Run: [CMESys] "C:\Programme\Gemeinsame Dateien\CMEII\CMESys.exe"
O4 - Global Startup: GStartup.lnk = C:\Programme\Gemeinsame Dateien\GMT\GMT.exe

PC neustarten

•KillBox
http://bilder.informationsarchiv.net/Nikitas_Tools/KillBox.zip
Anleitung: (bebildert)
http://virus-protect.org/killbox.html

•Delete File on Reboot <--anhaken

und klicke auf das rote Kreuz,
wenn gefragt wird, ob "Do you want to reboot? "----> klicke auf "no",und kopiere das naechste rein, erst beim letzten auf "yes"

C:\Programme\Gemeinsame Dateien\GMT\EGGCEngine.dll
C:\Programme\Gemeinsame Dateien\GMT\egIEEngine.dll
C:\Programme\Gemeinsame Dateien\GMT\EGIEProcess.dll
C:\Programme\Gemeinsame Dateien\GMT\EGNSEngine.dll
C:\Programme\Gemeinsame Dateien\GMT\GatorRes.dll
C:\Programme\Gemeinsame Dateien\GMT\GatorStubSetup.exe
C:\Programme\Gemeinsame Dateien\GMT\GUninstaller.exe
C:\Programme\Gemeinsame Dateien\GMT\GMT.exe

C:\Programme\Gemeinsame Dateien\CMEII\CMEIIAPI.dll
C:\Programme\Gemeinsame Dateien\CMEII\GAppMgr.dll
C:\Programme\Gemeinsame Dateien\CMEII\GController.dll
C:\Programme\Gemeinsame Dateien\CMEII\GDwldEng.dll
C:\Programme\Gemeinsame Dateien\CMEII\GIocl.dll
C:\Programme\Gemeinsame Dateien\CMEII\GIoclClient.dll
C:\Programme\Gemeinsame Dateien\CMEII\GMTProxy.dll
C:\Programme\Gemeinsame Dateien\CMEII\GObjs.dll
C:\Programme\Gemeinsame Dateien\CMEII\GStore.dll
C:\Programme\GemeinsameDateien\CMEII\GStoreServer.dll
C:\Programme\Gemeinsame Dateien\CMEII\Gtools.dll
C:\Programme\Gemeinsame Dateien\CMEII\CMESys.exe"


PC neustarten

bitte abarbeiten
http://virus-protect.org/escan.html
__________
MfG Sabina

rund um die PC-Sicherheit

#45 Hallo@Marcel311b

Zitat

ArchiveType: CAB (Microsoft)
--> A1935979263.CPY
[FUND!] Enthält eine Signatur des (gefährlichen) Backdoorprogrammes BDS/Agent.AY
--> A1935979267.CPY
[FUND!] Enthält eine Signatur des (gefährlichen) Backdoorprogrammes BDS/Agent.AY
--> A1935979274.CPY
[FUND!] Enthält eine Signatur des (gefährlichen) Backdoorprogrammes BDS/Agent.AY
--> A1935979278.CPY
[FUND!] Enthält eine Signatur des (gefährlichen) Backdoorprogrammes BDS/Agent.AY
--> A1935979282.CPY
[FUND!] Enthält eine Signatur des (gefährlichen) Backdoorprogrammes BDS/Agent.AY
--> A1935979286.CPY
[FUND!] Enthält eine Signatur des (gefährlichen) Backdoorprogrammes BDS/Agent.AY
--> A1935979299.CPY
[FUND!] Enthält eine Signatur des (gefährlichen) Backdoorprogrammes BDS/Agent.AY
--> A1935979303.CPY
[FUND!] Enthält eine Signatur des (gefährlichen) Backdoorprogrammes BDS/Agent.AY
FS497.CAB

Start--> Ausfuehren--> cmd--> kopiere nur die Eintraege der letzten 50 Tage raus

einzeln reinkopieren: (dann poste alles, was im Editor erscheint)

cd\
cd %windir%\system32
dir /a:-d /o:-d > %systemdrive%\system32.txt
start %systemdrive%\system32.txt
cls
exit

cd\
cd %temp%\
dir /a:-d /o:-d > %systemdrive%\systemtemp.txt
start %systemdrive%\systemtemp.txt
cls
exit

cd\
cd %windir%
dir /a:-d /o:-d > %systemdrive%\system.txt
start %systemdrive%\system.txt
cls
exit

cd\
dir /a:-d /o:-d > %systemdrive%\sys.txt
start %systemdrive%\sys.txt
cls
exit
__________
MfG Sabina

rund um die PC-Sicherheit