Trojanische Pferd TR/Dldr.Swizzor.CO wie entfernen?

#16 Hallo Sabina

hat alles super hingehauen.

Logfile of HijackThis v1.99.1
Scan saved at 17:29:19, on 24.05.2005
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Programme\Ahead\InCD\InCDsrv.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Programme\AVPersonal\AVWUPSRV.EXE
C:\WINDOWS\system32\drivers\CDAC11BA.EXE
C:\Programme\Cisco Systems\VPN Client\cvpnd.exe
C:\WINDOWS\System32\DVDRAMSV.exe
C:\WINDOWS\system32\slserv.exe
C:\WINDOWS\system32\wuauclt.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\Rundll32.exe
C:\WINDOWS\System32\keyhook.exe
C:\Programme\CyberLink DVD Solution\PowerDVD\PDVDServ.exe
C:\Programme\Synaptics\SynTP\SynTPLpr.exe
C:\Programme\Synaptics\SynTP\SynTPEnh.exe
C:\Programme\Winamp\winampa.exe
C:\Programme\Ahead\InCD\InCD.exe
C:\Programme\Muiltmedia keyboard Utility\1.3\KbdAp32A.exe
C:\Programme\D-Tools\daemon.exe
C:\Programme\QuickTime\qttask.exe
C:\Programme\iTunes\iTunesHelper.exe
C:\Programme\Trojancheck 6\tcguard.exe
C:\Programme\Browser MOUSE\mouse32a.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Programme\Adobe\Acrobat 7.0\Reader\reader_sl.exe
C:\WINDOWS\system32\RAMASST.exe
C:\WINDOWS\system32\sistray.exe
C:\Programme\StarOffice7\program\soffice.exe
C:\Programme\iPod\bin\iPodService.exe
C:\Programme\Mozilla Firefox\firefox.exe
C:\Dokumente und Einstellungen\Manuel\Eigene Dateien\Programme\antivir-workstation-pers\HijackThis.exe

R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,AutoConfigURL = r104120
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyServer = proxy.rh2.swh.mhn.de:8080
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programme\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O4 - HKLM\..\Run: [SiSPower] Rundll32.exe SiSPower.dll,ModeAgent
O4 - HKLM\..\Run: [SiSUSBRG] C:\WINDOWS\SiSUSBrg.exe
O4 - HKLM\..\Run: [SiS Windows KeyHook] C:\WINDOWS\System32\keyhook.exe
O4 - HKLM\..\Run: [RemoteControl] "C:\Programme\CyberLink DVD Solution\PowerDVD\PDVDServ.exe"
O4 - HKLM\..\Run: [SynTPLpr] C:\Programme\Synaptics\SynTP\SynTPLpr.exe
O4 - HKLM\..\Run: [SynTPEnh] C:\Programme\Synaptics\SynTP\SynTPEnh.exe
O4 - HKLM\..\Run: [NeroCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [WinampAgent] C:\Programme\Winamp\winampa.exe
O4 - HKLM\..\Run: [InCD] C:\Programme\Ahead\InCD\InCD.exe
O4 - HKLM\..\Run: [FLMK08KB] C:\Programme\Muiltmedia keyboard Utility\1.3\KbdAp32A.exe
O4 - HKLM\..\Run: [DAEMON Tools-1033] "C:\Programme\D-Tools\daemon.exe" -lang 1033
O4 - HKLM\..\Run: [QuickTime Task] "C:\Programme\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [iTunesHelper] "C:\Programme\iTunes\iTunesHelper.exe"
O4 - HKLM\..\Run: [KernelFaultCheck] %systemroot%\system32\dumprep 0 -k
O4 - HKLM\..\Run: [Trojancheck 6 Guard] C:\Programme\Trojancheck 6\tcguard.exe
O4 - HKLM\..\Run: [FLMOFFICE4DMOUSE] C:\Programme\Browser MOUSE\mouse32a.exe
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [Skype] "F:\Skype\Phone\Skype.exe" /nosplash /minimized
O4 - Startup: StarOffice 7.lnk = C:\Programme\StarOffice7\program\quickstart.exe
O4 - Global Startup: Adobe Reader - Schnellstart.lnk = C:\Programme\Adobe\Acrobat 7.0\Reader\reader_sl.exe
O4 - Global Startup: Cisco Systems VPN Client.lnk = C:\Programme\Cisco Systems\VPN Client\vpngui.exe
O4 - Global Startup: Microsoft Office.lnk = C:\Programme\Microsoft Office\Office10\OSA.EXE
O4 - Global Startup: RAMASST.lnk = C:\WINDOWS\system32\RAMASST.exe
O4 - Global Startup: Utility Tray.lnk = C:\WINDOWS\system32\sistray.exe
O6 - HKCU\Software\Policies\Microsoft\Internet Explorer\Control Panel present
O8 - Extra context menu item: &ICQ Toolbar Search - res://C:\Programme\ICQToolbar\toolbaru.dll/SEARCH.HTML
O8 - Extra context menu item: Nach Microsoft &Excel exportieren - res://C:\PROGRA~1\MICROS~2\Office10\EXCEL.EXE/3000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\WINDOWS\System32\msjava.dll
O9 - Extra 'Tools' menuitem: Sun Java Konsole - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\WINDOWS\System32\msjava.dll
O14 - IERESET.INF: START_PAGE_URL=http://www.averatec.com/
O16 - DPF: {42F2C9BA-614F-47C0-B3E3-ECFD34EED658} - http://www.ysbweb.com/ist/softwares/v4.0/ysb_regular.cab
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://v5.windowsupdate.microsoft.com/v5consumer/V5Controls/en/x86/client/wuweb_site.cab?1096311209937
O17 - HKLM\System\CCS\Services\Tcpip\Parameters: Domain = rh2.swh.mhn.de
O17 - HKLM\Software\..\Telephony: DomainName = rh2.swh.mhn.de
O17 - HKLM\System\CCS\Services\Tcpip\..\{4CBA8D4F-2844-40D4-B7EC-877337B30DBE}: NameServer = 192.168.100.2
O17 - HKLM\System\CS1\Services\Tcpip\Parameters: Domain = rh2.swh.mhn.de
O23 - Service: AntiVir Service (AntiVirService) - H+BEDV Datentechnik GmbH - C:\Programme\AVPersonal\AVGUARD.EXE
O23 - Service: Autodesk Licensing Service - Autodesk, Inc. - C:\Programme\Gemeinsame Dateien\Autodesk Shared\Service\AdskScSrv.exe
O23 - Service: AntiVir Update (AVWUpSrv) - H+BEDV Datentechnik GmbH, Germany - C:\Programme\AVPersonal\AVWUPSRV.EXE
O23 - Service: C-DillaCdaC11BA - Macrovision - C:\WINDOWS\system32\drivers\CDAC11BA.EXE
O23 - Service: Cisco Systems, Inc. VPN Service (CVPND) - Cisco Systems, Inc. - C:\Programme\Cisco Systems\VPN Client\cvpnd.exe
O23 - Service: DVD-RAM_Service - Matsushita Electric Industrial Co., Ltd. - C:\WINDOWS\System32\DVDRAMSV.exe
O23 - Service: InCD Helper (InCDsrv) - AHEAD Software - C:\Programme\Ahead\InCD\InCDsrv.exe
O23 - Service: iPod Service (iPodService) - Apple Computer, Inc. - C:\Programme\iPod\bin\iPodService.exe
O23 - Service: SmartLinkService (SLService) - - C:\WINDOWS\SYSTEM32\slserv.exe


Wie du gesagt hast hab ich auch noch aboutbuster durchlaufen lassen (im abgesicherten modus) aber obwohl ich eine Log Datei ereugt habe wurde diese nicht in dem angegebenen Verzeichnis gespeichert. Das Verzeichnis ist zwar vorhanden aber es befinden sich nur das darin

Read me Textdokument und eine revlist.dll Programmbiblothek.

About Buster hat aber nichts gelöscht bei seinen zwei durchläufen.

Ich bedanke mich recht herzlich für deine Hilfe.
Wie kann ich denn denn Online Scan durchführen wenn ch einen anderen Browser habe als denn Internet Explorer? Das hab ich nicht hinbekommen das letzte mal.


MFG Manuel Mohr

#17 das Log sieht schon viel besser aus

Mache einfach die Onlinescans mit dem IE, oder suche welche, die auch den Firefox&Co. akzeptieren.

und richte dir ein eingeschraenktes Benutzerkonto ein
http://virus-protect.org/administrator.html

Ad-aware SE Personal -->scannen, neustarten-->noch mal scannen+ poste das Log vom Scan
http://virus-protect.org/antispywaretools.html
__________
MfG Sabina

rund um die PC-Sicherheit

#18 Hallo Sabina

Wieder einmal muß ich sagen du hattest völlig reht panda inline scan hat echt nochmal angeschlagen.

das ergebnis dieses durchlaufes ist

Incident Status Location

Adware:Adware/SearchAid No disinfected Windows Registry
Spyware:Spyware/Petro-Line No disinfected C:\Dokumente und Einstellungen\Manuel\Favoriten\Sites about\Ab scissor.url
Adware:Adware/Adsmart No disinfected C:\WINDOWS\sys????.exe
Spyware:Spyware/Petro-Line No disinfected C:\Dokumente und Einstellungen\Manuel\Favoriten\Sites about\Ab scissor.url
Spyware:Spyware/Petro-Line No disinfected C:\Dokumente und Einstellungen\Manuel\Favoriten\Sites about\Broadband comparison.url
Spyware:Spyware/Petro-Line No disinfected C:\Dokumente und Einstellungen\Manuel\Favoriten\Sites about\Credit counseling.url
Spyware:Spyware/Petro-Line No disinfected C:\Dokumente und Einstellungen\Manuel\Favoriten\Sites about\Credit report.url
Spyware:Spyware/Petro-Line No disinfected C:\Dokumente und Einstellungen\Manuel\Favoriten\Sites about\Crm software.url
Spyware:Spyware/Petro-Line No disinfected C:\Dokumente und Einstellungen\Manuel\Favoriten\Sites about\Debt credit card.url
Spyware:Spyware/Petro-Line No disinfected C:\Dokumente und Einstellungen\Manuel\Favoriten\Sites about\Escorts.url
Spyware:Spyware/Petro-Line No disinfected C:\Dokumente und Einstellungen\Manuel\Favoriten\Sites about\Fha.url
Spyware:Spyware/Petro-Line No disinfected C:\Dokumente und Einstellungen\Manuel\Favoriten\Sites about\Health insurance.url
Spyware:Spyware/Petro-Line No disinfected C:\Dokumente und Einstellungen\Manuel\Favoriten\Sites about\Help desk software.url
Spyware:Spyware/Petro-Line No disinfected C:\Dokumente und Einstellungen\Manuel\Favoriten\Sites about\Insurance home.url
Spyware:Spyware/Petro-Line No disinfected C:\Dokumente und Einstellungen\Manuel\Favoriten\Sites about\Loan for debt consolidation.url
Spyware:Spyware/Petro-Line No disinfected C:\Dokumente und Einstellungen\Manuel\Favoriten\Sites about\Loan for people with bad credit.url
Spyware:Spyware/Petro-Line No disinfected C:\Dokumente und Einstellungen\Manuel\Favoriten\Sites about\Marketing email.url
Spyware:Spyware/Petro-Line No disinfected C:\Dokumente und Einstellungen\Manuel\Favoriten\Sites about\Mortgage insurance.url
Spyware:Spyware/Petro-Line No disinfected C:\Dokumente und Einstellungen\Manuel\Favoriten\Sites about\Mortgage life insurance.url
Spyware:Spyware/Petro-Line No disinfected C:\Dokumente und Einstellungen\Manuel\Favoriten\Sites about\Nevada corporations.url
Spyware:Spyware/Petro-Line No disinfected C:\Dokumente und Einstellungen\Manuel\Favoriten\Sites about\Online Betting Site.url
Spyware:Spyware/Petro-Line No disinfected C:\Dokumente und Einstellungen\Manuel\Favoriten\Sites about\Online gambling casino.url
Spyware:Spyware/Petro-Line No disinfected C:\Dokumente und Einstellungen\Manuel\Favoriten\Sites about\Online instant loan.url
Spyware:Spyware/Petro-Line No disinfected C:\Dokumente und Einstellungen\Manuel\Favoriten\Sites about\Order phentermine.url
Spyware:Spyware/Petro-Line No disinfected C:\Dokumente und Einstellungen\Manuel\Favoriten\Sites about\Payroll advance.url
Spyware:Spyware/Petro-Line No disinfected C:\Dokumente und Einstellungen\Manuel\Favoriten\Sites about\Personal loans online.url
Spyware:Spyware/Petro-Line No disinfected C:\Dokumente und Einstellungen\Manuel\Favoriten\Sites about\Personal loans with bad credit.url
Spyware:Spyware/Petro-Line No disinfected C:\Dokumente und Einstellungen\Manuel\Favoriten\Sites about\Prescription Drugs Rx Online.url
Spyware:Spyware/Petro-Line No disinfected C:\Dokumente und Einstellungen\Manuel\Favoriten\Sites about\Refinancing my mortgage.url
Spyware:Spyware/Petro-Line No disinfected C:\Dokumente und Einstellungen\Manuel\Favoriten\Sites about\Tahoe vacation rental.url
Spyware:Spyware/Petro-Line No disinfected C:\Dokumente und Einstellungen\Manuel\Favoriten\Sites about\Unsecured bad credit loans.url
Spyware:Spyware/Petro-Line No disinfected C:\Dokumente und Einstellungen\Manuel\Favoriten\Sites about\Videos.url
Spyware:Spyware/Petro-Line No disinfected C:\Dokumente und Einstellungen\Manuel\Favoriten\Sites about\What is hydrocodone.url
Adware:Adware/Adsmart No disinfected C:\WINDOWS\sysmr32.exe



Ich hoffe du sagst mir jetzt das alles okay ist aber so wie ich des sehe, muss ich noch ein bisschen daran arbeiten bevor alles okay ist oder?
References detected during the scan:






»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»
MRU List(TAC index:0):5 total references
WindUpdates(TAC index:8):14 total references
»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»

Ad-Aware SE Settings
===========================
Set : Search for negligible risk entries
Set : Safe mode (always request confirmation)
Set : Scan active processes
Set : Scan registry
Set : Deep-scan registry
Set : Scan my IE Favorites for banned URLs
Set : Scan my Hosts file

Extended Ad-Aware SE Settings
===========================
Set : Unload recognized processes & modules during scan
Set : Scan registry for all users instead of current user only
Set : Always try to unload modules before deletion
Set : During removal, unload Explorer and IE if necessary
Set : Let Windows remove files in use at next reboot
Set : Delete quarantined objects after restoring
Set : Include basic Ad-Aware settings in log file
Set : Include additional Ad-Aware settings in log file
Set : Include reference summary in log file
Set : Include alternate data stream details in log file
Set : Play sound at scan completion if scan locates critical objects


25.05.2005 08:53:58 - Scan started. (Full System Scan)

MRU List Object Recognized!
Location: : software\microsoft\direct3d\mostrecentapplication
Description : most recent application to use microsoft direct3d


MRU List Object Recognized!
Location: : software\microsoft\direct3d\mostrecentapplication
Description : most recent application to use microsoft direct X


MRU List Object Recognized!
Location: : software\microsoft\directdraw\mostrecentapplication
Description : most recent application to use microsoft directdraw


MRU List Object Recognized!
Location: : S-1-5-21-3017093921-343657290-1816881483-1006\software\microsoft\directinput\mostrecentapplication
Description : most recent application to use microsoft directinput


MRU List Object Recognized!
Location: : S-1-5-21-3017093921-343657290-1816881483-1006\software\microsoft\directinput\mostrecentapplication
Description : most recent application to use microsoft directinput


Listing running processes
»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»

#:1 [smss.exe]
FilePath : \SystemRoot\System32\
ProcessID : 768
ThreadCreationTime : 25.05.2005 04:35:55
BasePriority : Normal


#:2 [csrss.exe]
FilePath : \??\C:\WINDOWS\system32\
ProcessID : 820
ThreadCreationTime : 25.05.2005 04:36:03
BasePriority : Normal


#:3 [winlogon.exe]
FilePath : \??\C:\WINDOWS\system32\
ProcessID : 844
ThreadCreationTime : 25.05.2005 04:36:03
BasePriority : High


#:4 [services.exe]
FilePath : C:\WINDOWS\system32\
ProcessID : 888
ThreadCreationTime : 25.05.2005 04:36:04
BasePriority : Normal
FileVersion : 5.1.2600.2180 (xpsp_sp2_rtm.040803-2158)
ProductVersion : 5.1.2600.2180
ProductName : Betriebssystem Microsoft® Windows®
CompanyName : Microsoft Corporation
FileDescription : Anwendung für Dienste und Controller
InternalName : services.exe
LegalCopyright : © Microsoft Corporation. Alle Rechte vorbehalten.
OriginalFilename : services.exe

#:5 [lsass.exe]
FilePath : C:\WINDOWS\system32\
ProcessID : 900
ThreadCreationTime : 25.05.2005 04:36:04
BasePriority : Normal
FileVersion : 5.1.2600.2180 (xpsp_sp2_rtm.040803-2158)
ProductVersion : 5.1.2600.2180
ProductName : Microsoft® Windows® Operating System
CompanyName : Microsoft Corporation
FileDescription : LSA Shell (Export Version)
InternalName : lsass.exe
LegalCopyright : © Microsoft Corporation. All rights reserved.
OriginalFilename : lsass.exe

#:6 [svchost.exe]
FilePath : C:\WINDOWS\system32\
ProcessID : 1052
ThreadCreationTime : 25.05.2005 04:36:05
BasePriority : Normal
FileVersion : 5.1.2600.2180 (xpsp_sp2_rtm.040803-2158)
ProductVersion : 5.1.2600.2180
ProductName : Microsoft® Windows® Operating System
CompanyName : Microsoft Corporation
FileDescription : Generic Host Process for Win32 Services
InternalName : svchost.exe
LegalCopyright : © Microsoft Corporation. All rights reserved.
OriginalFilename : svchost.exe

#:7 [svchost.exe]
FilePath : C:\WINDOWS\system32\
ProcessID : 1128
ThreadCreationTime : 25.05.2005 04:36:05
BasePriority : Normal
FileVersion : 5.1.2600.2180 (xpsp_sp2_rtm.040803-2158)
ProductVersion : 5.1.2600.2180
ProductName : Microsoft® Windows® Operating System
CompanyName : Microsoft Corporation
FileDescription : Generic Host Process for Win32 Services
InternalName : svchost.exe
LegalCopyright : © Microsoft Corporation. All rights reserved.
OriginalFilename : svchost.exe

#:8 [svchost.exe]
FilePath : C:\WINDOWS\System32\
ProcessID : 1216
ThreadCreationTime : 25.05.2005 04:36:05
BasePriority : Normal
FileVersion : 5.1.2600.2180 (xpsp_sp2_rtm.040803-2158)
ProductVersion : 5.1.2600.2180
ProductName : Microsoft® Windows® Operating System
CompanyName : Microsoft Corporation
FileDescription : Generic Host Process for Win32 Services
InternalName : svchost.exe
LegalCopyright : © Microsoft Corporation. All rights reserved.
OriginalFilename : svchost.exe

#:9 [incdsrv.exe]
FilePath : C:\Programme\Ahead\InCD\
ProcessID : 1236
ThreadCreationTime : 25.05.2005 04:36:05
BasePriority : Normal
FileVersion : 4, 1, 0, 2
ProductVersion : 4, 1, 0, 2
ProductName : AHEAD Software incdsrv
CompanyName : AHEAD Software
FileDescription : incdsrv
InternalName : incdsrv
LegalCopyright : Copyright © 2003
OriginalFilename : incdsrv.exe

#:10 [svchost.exe]
FilePath : C:\WINDOWS\System32\
ProcessID : 1372
ThreadCreationTime : 25.05.2005 04:36:06
BasePriority : Normal
FileVersion : 5.1.2600.2180 (xpsp_sp2_rtm.040803-2158)
ProductVersion : 5.1.2600.2180
ProductName : Microsoft® Windows® Operating System
CompanyName : Microsoft Corporation
FileDescription : Generic Host Process for Win32 Services
InternalName : svchost.exe
LegalCopyright : © Microsoft Corporation. All rights reserved.
OriginalFilename : svchost.exe

#:11 [svchost.exe]
FilePath : C:\WINDOWS\System32\
ProcessID : 1488
ThreadCreationTime : 25.05.2005 04:36:06
BasePriority : Normal
FileVersion : 5.1.2600.2180 (xpsp_sp2_rtm.040803-2158)
ProductVersion : 5.1.2600.2180
ProductName : Microsoft® Windows® Operating System
CompanyName : Microsoft Corporation
FileDescription : Generic Host Process for Win32 Services
InternalName : svchost.exe
LegalCopyright : © Microsoft Corporation. All rights reserved.
OriginalFilename : svchost.exe

#:12 [spoolsv.exe]
FilePath : C:\WINDOWS\system32\
ProcessID : 1608
ThreadCreationTime : 25.05.2005 04:36:08
BasePriority : Normal
FileVersion : 5.1.2600.2180 (xpsp_sp2_rtm.040803-2158)
ProductVersion : 5.1.2600.2180
ProductName : Microsoft® Windows® Operating System
CompanyName : Microsoft Corporation
FileDescription : Spooler SubSystem App
InternalName : spoolsv.exe
LegalCopyright : © Microsoft Corporation. All rights reserved.
OriginalFilename : spoolsv.exe

#:13 [avwupsrv.exe]
FilePath : C:\Programme\AVPersonal\
ProcessID : 1732
ThreadCreationTime : 25.05.2005 04:36:14
BasePriority : Normal


#:14 [cdac11ba.exe]
FilePath : C:\WINDOWS\system32\drivers\
ProcessID : 1752
ThreadCreationTime : 25.05.2005 04:36:14
BasePriority : Normal
FileVersion : 4.20.020
ProductVersion : 4.20.020 Windows NT 2002/12/10
ProductName : SafeCast Windows NT
CompanyName : Macrovision
FileDescription : Macrovision RTS Service
InternalName : CDANTSRV
LegalCopyright : Copyright (c) 1998-2002 Macrovision Corp.
OriginalFilename : CDANTSRV.EXE
Comments : StringFileInfo: U.S. English

#:15 [cvpnd.exe]
FilePath : C:\Programme\Cisco Systems\VPN Client\
ProcessID : 1776
ThreadCreationTime : 25.05.2005 04:36:14
BasePriority : Normal
FileVersion : 4.0.4 (Rel)
ProductVersion : 4.0.4 (Rel)
ProductName : Cisco Systems VPN Client
CompanyName : Cisco Systems, Inc.
FileDescription : Cisco Systems VPN Client
InternalName : cvpnd
LegalCopyright : Copyright © 1998-2003 Cisco Systems, Inc.
OriginalFilename : CVPND.EXE

#:16 [dvdramsv.exe]
FilePath : C:\WINDOWS\System32\
ProcessID : 1792
ThreadCreationTime : 25.05.2005 04:36:14
BasePriority : Normal
FileVersion : 2, 0, 7, 0
ProductVersion : 2, 0, 7, 0
CompanyName : Matsushita Electric Industrial Co., Ltd.
FileDescription : Service of RAMAsst for Windows XP
LegalCopyright : Copyright (C) Matsushita Electric Industrial Co., Ltd. 2002 - 2003
OriginalFilename : DVDRAMSV.EXE

#:17 [slserv.exe]
FilePath : C:\WINDOWS\system32\
ProcessID : 1880
ThreadCreationTime : 25.05.2005 04:36:14
BasePriority : Normal
FileVersion : 2.80.00(24Apr2000)
ProductVersion : 2.80.00
ProductName : Modem
FileDescription : User-Level Modem Service
InternalName : slserv
LegalCopyright : Copyright © 1999-2000
OriginalFilename : slserv.exe

#:18 [wdfmgr.exe]
FilePath : C:\WINDOWS\system32\
ProcessID : 308
ThreadCreationTime : 25.05.2005 04:36:17
BasePriority : Normal
FileVersion : 5.2.3790.1230 built by: dnsrv(bld4act)
ProductVersion : 5.2.3790.1230
ProductName : Microsoft® Windows® Operating System
CompanyName : Microsoft Corporation
FileDescription : Windows User Mode Driver Manager
InternalName : WdfMgr
LegalCopyright : © Microsoft Corporation. All rights reserved.
OriginalFilename : WdfMgr.exe

#:19 [explorer.exe]
FilePath : C:\WINDOWS\
ProcessID : 436
ThreadCreationTime : 25.05.2005 04:36:17
BasePriority : Normal
FileVersion : 6.00.2900.2180 (xpsp_sp2_rtm.040803-2158)
ProductVersion : 6.00.2900.2180
ProductName : Betriebssystem Microsoft® Windows®
CompanyName : Microsoft Corporation
FileDescription : Windows Explorer
InternalName : explorer
LegalCopyright : © Microsoft Corporation. Alle Rechte vorbehalten.
OriginalFilename : EXPLORER.EXE

#:20 [alg.exe]
FilePath : C:\WINDOWS\System32\
ProcessID : 1012
ThreadCreationTime : 25.05.2005 04:36:19
BasePriority : Normal
FileVersion : 5.1.2600.2180 (xpsp_sp2_rtm.040803-2158)
ProductVersion : 5.1.2600.2180
ProductName : Microsoft® Windows® Operating System
CompanyName : Microsoft Corporation
FileDescription : Application Layer Gateway Service
InternalName : ALG.exe
LegalCopyright : © Microsoft Corporation. All rights reserved.
OriginalFilename : ALG.exe

#:21 [rundll32.exe]
FilePath : C:\WINDOWS\system32\
ProcessID : 1476
ThreadCreationTime : 25.05.2005 04:36:20
BasePriority : Normal
FileVersion : 5.1.2600.2180 (xpsp_sp2_rtm.040803-2158)
ProductVersion : 5.1.2600.2180
ProductName : Betriebssystem Microsoft® Windows®
CompanyName : Microsoft Corporation
FileDescription : Eine DLL-Datei als Anwendung ausführen
InternalName : rundll
LegalCopyright : © Microsoft Corporation. Alle Rechte vorbehalten.
OriginalFilename : RUNDLL.EXE

#:22 [keyhook.exe]
FilePath : C:\WINDOWS\System32\
ProcessID : 1520
ThreadCreationTime : 25.05.2005 04:36:20
BasePriority : Normal
FileVersion : 0.0.0.3620
ProductVersion : 0.0.0.3620
ProductName : SIS (R) Compatible Super VGA keyboard daemon
CompanyName : Silicon Integrated Systems Corporation
FileDescription : SiS Compatible Super VGA Keyboard Daemon
InternalName : KEYHOOK 3.62.52
LegalCopyright : Copyright (C) Silicon Integrated Systems Corp. 1998-2004
OriginalFilename : KEYHOOK.EXE
Comments : SiS Compatible Super VGA Keyboard Daemon

#:23 [pdvdserv.exe]
FilePath : C:\Programme\CyberLink DVD Solution\PowerDVD\
ProcessID : 1532
ThreadCreationTime : 25.05.2005 04:36:20
BasePriority : Normal
FileVersion : 5.00.0000
ProductVersion : 5.00.0000
ProductName : PowerDVD
CompanyName : Cyberlink Corp.
FileDescription : PowerDVD RC Service
InternalName : PowerDVD RC Service
LegalCopyright : Copyright (c) CyberLink Corp. 1997-2002
OriginalFilename : PDVDSERV.EXE

#:24 [syntplpr.exe]
FilePath : C:\Programme\Synaptics\SynTP\
ProcessID : 932
ThreadCreationTime : 25.05.2005 04:36:25
BasePriority : Normal
FileVersion : 7.10.10 07May04
ProductVersion : 7.10.10 07May04
ProductName : Progressive Touch
CompanyName : Synaptics, Inc.
FileDescription : TouchPad Driver Helper Application
InternalName : SynTPLpr
LegalCopyright : Copyright (C) Synaptics, Inc. 1996-2004
OriginalFilename : SynTPLpr.exe

#:25 [syntpenh.exe]
FilePath : C:\Programme\Synaptics\SynTP\
ProcessID : 176
ThreadCreationTime : 25.05.2005 04:36:25
BasePriority : Normal
FileVersion : 7.10.10 07May04
ProductVersion : 7.10.10 07May04
ProductName : Progressive Touch
CompanyName : Synaptics, Inc.
FileDescription : Synaptics TouchPad Enhancements
InternalName : Scrolleroo
LegalCopyright : Copyright (C) Synaptics, Inc. 1996-2004
OriginalFilename : SynTPEnh.exe

#:26 [winampa.exe]
FilePath : C:\Programme\Winamp\
ProcessID : 1940
ThreadCreationTime : 25.05.2005 04:36:25
BasePriority : Normal


#:27 [incd.exe]
FilePath : C:\Programme\Ahead\InCD\
ProcessID : 264
ThreadCreationTime : 25.05.2005 04:36:25
BasePriority : Normal
FileVersion : 4, 1, 0, 2
ProductVersion : 4, 1, 0, 2
ProductName : InCD
CompanyName : Ahead Software AG
FileDescription : InCD
InternalName : InCD
LegalCopyright : Copyright (c) Ahead Software 1996-2003, Karlsbad, Germany
LegalTrademarks : InCD TM
OriginalFilename : InCD.exe

#:28 [kbdap32a.exe]
FilePath : C:\Programme\Muiltmedia keyboard Utility\1.3\
ProcessID : 292
ThreadCreationTime : 25.05.2005 04:36:25
BasePriority : Normal
FileVersion : 2.9.1.0
ProductVersion : 2.0.0.0
FileDescription : Multi-Media Keyboard Application
LegalCopyright : Copyright 2001 by LEE,WEI-BIN.

#:29 [daemon.exe]
FilePath : C:\Programme\D-Tools\
ProcessID : 320
ThreadCreationTime : 25.05.2005 04:36:25
BasePriority : Normal


#:30 [qttask.exe]
FilePath : C:\Programme\QuickTime\
ProcessID : 328
ThreadCreationTime : 25.05.2005 04:36:25
BasePriority : Normal
FileVersion : 6.5.1
ProductVersion : QuickTime 6.5.1
ProductName : QuickTime
CompanyName : Apple Computer, Inc.
InternalName : QuickTime Task
LegalCopyright : © Apple Computer, Inc. 2001-2004
OriginalFilename : QTTask.exe

#:31 [ituneshelper.exe]
FilePath : C:\Programme\iTunes\
ProcessID : 1832
ThreadCreationTime : 25.05.2005 04:36:26
BasePriority : Normal
FileVersion : 4.8.0.31
ProductVersion : 4.8.0.31
ProductName : iTunes
CompanyName : Apple Computer, Inc.
FileDescription : iTunesHelper Module
InternalName : iTunesHelper
LegalCopyright : © 2003-2005 Apple Computer, Inc. All Rights Reserved.
OriginalFilename : iTunesHelper.exe

#:32 [tcguard.exe]
FilePath : C:\Programme\Trojancheck 6\
ProcessID : 340
ThreadCreationTime : 25.05.2005 04:36:26
BasePriority : Idle
FileVersion : 6.01
ProductVersion : 6.01
FileDescription : Trojancheck 6 Guard
LegalCopyright : Thomas Löffler
Comments : www.trojancheck.de

#:33 [mouse32a.exe]
FilePath : C:\Programme\Browser MOUSE\
ProcessID : 360
ThreadCreationTime : 25.05.2005 04:36:26
BasePriority : Normal
FileVersion : 3.0.1.0
ProductVersion : 3.0.0.0
LegalCopyright : Copyright 2001 by LEE,WEI-BIN.

#:34 [ctfmon.exe]
FilePath : C:\WINDOWS\system32\
ProcessID : 384
ThreadCreationTime : 25.05.2005 04:36:26
BasePriority : Normal
FileVersion : 5.1.2600.2180 (xpsp_sp2_rtm.040803-2158)
ProductVersion : 5.1.2600.2180
ProductName : Microsoft® Windows® Operating System
CompanyName : Microsoft Corporation
FileDescription : CTF Loader
InternalName : CTFMON
LegalCopyright : © Microsoft Corporation. All rights reserved.
OriginalFilename : CTFMON.EXE

#:35 [skype.exe]
FilePath : C:\Dokumente und Einstellungen\Manuel\Desktop\
ProcessID : 500
ThreadCreationTime : 25.05.2005 04:36:26
BasePriority : Normal


#:36 [ramasst.exe]
FilePath : C:\WINDOWS\system32\
ProcessID : 864
ThreadCreationTime : 25.05.2005 04:36:27
BasePriority : Normal
FileVersion : 1, 0, 9, 0
ProductVersion : 1, 0, 9, 0
CompanyName : Matsushita Electric Industrial Co., Ltd.
FileDescription : CD Burning of Windows XP disabling tool for DVD MULTI Drive
LegalCopyright : Copyright (C) Matsushita Electric Industrial Co., Ltd. 2002 - 2003
OriginalFilename : RAMASST.EXE

#:37 [sistray.exe]
FilePath : C:\WINDOWS\system32\
ProcessID : 968
ThreadCreationTime : 25.05.2005 04:36:27
BasePriority : Normal
FileVersion : 0.0.0.3620
ProductVersion : 0.0.0.3620
ProductName : SiS (R) Compatible Super VGA SiSTray application
CompanyName : Silicon Integrated Systems Corporation
FileDescription : SiS Compatible Super VGA Tray Application
InternalName : SISTRAY 3.62.52
LegalCopyright : Copyright (C) Silicon Integrated Systems Corp. 1998-2004
OriginalFilename : SISTRAY.EXE
Comments : SiS Compatible Super VGA Tray Application

#:38 [sam.exe]
FilePath : C:\Programme\SAM\
ProcessID : 1344
ThreadCreationTime : 25.05.2005 04:36:27
BasePriority : Normal
FileVersion : 1 . 0 . 4 . 0
ProductVersion : 1, 0, 4, 0
ProductName : SAM
CompanyName : Alex Rosenbaum
FileDescription : SAM - Answering Machine for Skype® users
InternalName : SAM
LegalCopyright : Copyright © 2004-2005. All rights reserved.
OriginalFilename : SAM.EXE

#:39 [ipodservice.exe]
FilePath : C:\Programme\iPod\bin\
ProcessID : 1328
ThreadCreationTime : 25.05.2005 04:36:28
BasePriority : Normal
FileVersion : 4.8.0.31
ProductVersion : 4.8.0.31
ProductName : iTunes
CompanyName : Apple Computer, Inc.
FileDescription : iPodService Module
InternalName : iPodService
LegalCopyright : © 2003-2005 Apple Computer, Inc. All Rights Reserved.
OriginalFilename : iPodService.exe

#:40 [soffice.exe]
FilePath : C:\Programme\StarOffice7\program\
ProcessID : 1544
ThreadCreationTime : 25.05.2005 04:36:28
BasePriority : Normal
FileVersion : 7.0.0.8719
ProductVersion : 7.0.0.8719
CompanyName : Sun Microsystems, Inc.
FileDescription : StarOffice 7
InternalName : SOFFICE
LegalCopyright : Copyright © 2003 by Sun Microsystems, Inc.
OriginalFilename : SOFFICE.EXE

#:41 [ad-aware.exe]
FilePath : C:\Programme\Ad-Aware SE Personal\
ProcessID : 2588
ThreadCreationTime : 25.05.2005 04:37:00
BasePriority : Normal
FileVersion : 6.2.0.206
ProductVersion : VI.Second Edition
ProductName : Lavasoft Ad-Aware SE
CompanyName : Lavasoft Sweden
FileDescription : Ad-Aware SE Core application
InternalName : Ad-Aware.exe
LegalCopyright : Copyright © Lavasoft Sweden
OriginalFilename : Ad-Aware.exe
Comments : All Rights Reserved

#:42 [wuauclt.exe]
FilePath : C:\WINDOWS\system32\
ProcessID : 2972
ThreadCreationTime : 25.05.2005 04:39:45
BasePriority : Normal
FileVersion : 5.4.3790.2182 built by: srv03_rtm(ntvbl04)
ProductVersion : 5.4.3790.2182
ProductName : Betriebssystem Microsoft® Windows®
CompanyName : Microsoft Corporation
FileDescription : Automatische Updates
InternalName : wuauclt.exe
LegalCopyright : © Microsoft Corporation. Alle Rechte vorbehalten.
OriginalFilename : wuauclt.exe

#:43 [itunes.exe]
FilePath : C:\Programme\iTunes\
ProcessID : 3064
ThreadCreationTime : 25.05.2005 04:40:44
BasePriority : Normal
FileVersion : 4.8.0.31
ProductVersion : 4.8.0.31
ProductName : iTunes
CompanyName : Apple Computer, Inc.
FileDescription : iTunes
InternalName : iTunes
LegalCopyright : © 2003-2005 Apple Computer, Inc. All Rights Reserved.
OriginalFilename : iTunes.exe

#:44 [winword.exe]
FilePath : C:\Programme\Microsoft Office\Office10\
ProcessID : 2700
ThreadCreationTime : 25.05.2005 06:50:43
BasePriority : Normal


#:45 [firefox.exe]
FilePath : C:\PROGRA~1\MOZILL~1\
ProcessID : 3608
ThreadCreationTime : 25.05.2005 06:52:01
BasePriority : Normal


Memory scan result:
»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»
New critical objects: 0
Objects found so far: 5


Started registry scan
»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»

WindUpdates Object Recognized!
Type : Regkey
Data :
Category : Malware
Comment :
Rootkey : HKEY_CLASSES_ROOT
Object : clsid\{1e5f0d38-214b-4085-ad2a-d2290e6a2d2c}

WindUpdates Object Recognized!
Type : RegValue
Data :
Category : Malware
Comment :
Rootkey : HKEY_CLASSES_ROOT
Object : clsid\{1e5f0d38-214b-4085-ad2a-d2290e6a2d2c}
Value :

WindUpdates Object Recognized!
Type : RegValue
Data :
Category : Malware
Comment :
Rootkey : HKEY_CLASSES_ROOT
Object : clsid\{1e5f0d38-214b-4085-ad2a-d2290e6a2d2c}
Value : AppID

WindUpdates Object Recognized!
Type : Regkey
Data :
Category : Malware
Comment :
Rootkey : HKEY_CLASSES_ROOT
Object : interface\{00ada225-ea6c-4fb3-82e8-68189201ccb9}

WindUpdates Object Recognized!
Type : RegValue
Data :
Category : Malware
Comment :
Rootkey : HKEY_CLASSES_ROOT
Object : interface\{00ada225-ea6c-4fb3-82e8-68189201ccb9}
Value :

WindUpdates Object Recognized!
Type : Regkey
Data :
Category : Malware
Comment :
Rootkey : HKEY_CLASSES_ROOT
Object : mediaaccess.installer

WindUpdates Object Recognized!
Type : RegValue
Data :
Category : Malware
Comment :
Rootkey : HKEY_CLASSES_ROOT
Object : mediaaccess.installer
Value :

WindUpdates Object Recognized!
Type : Regkey
Data :
Category : Malware
Comment :
Rootkey : HKEY_CLASSES_ROOT
Object : typelib\{15696ae2-6ea4-47f4-bea6-a3d32693efc7}

Registry Scan result:
»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»
New critical objects: 8
Objects found so far: 13


Started deep registry scan
»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»

Deep registry scan result:
»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»
New critical objects: 0
Objects found so far: 13


Started Tracking Cookie scan
»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»


Tracking cookie scan result:
»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»
New critical objects: 0
Objects found so far: 13


WindUpdates Object Recognized!
Type : File
Data : A0028015.vxd
Category : Malware
Comment :
Object : C:\System Volume Information\_restore{37DEC8BE-3D28-4FC8-821B-5A62783556FB}\RP93\



Disk Scan Result for C:\
»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»
New critical objects: 0
Objects found so far: 14


Performing conditional scans...
»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»

WindUpdates Object Recognized!
Type : Regkey
Data :
Category : Malware
Comment :
Rootkey : HKEY_CLASSES_ROOT
Object : appid\loaderx.exe

WindUpdates Object Recognized!
Type : RegValue
Data :
Category : Malware
Comment :
Rootkey : HKEY_CLASSES_ROOT
Object : appid\loaderx.exe
Value : AppID

WindUpdates Object Recognized!
Type : Regkey
Data :
Category : Malware
Comment :
Rootkey : HKEY_CLASSES_ROOT
Object : appid\{735c5a0c-f79f-47a1-8ca1-2a2e482662a8}

WindUpdates Object Recognized!
Type : RegValue
Data :
Category : Malware
Comment :
Rootkey : HKEY_CLASSES_ROOT
Object : appid\{735c5a0c-f79f-47a1-8ca1-2a2e482662a8}
Value :

WindUpdates Object Recognized!
Type : Regkey
Data :
Category : Malware
Comment :
Rootkey : HKEY_LOCAL_MACHINE
Object : software\microsoft\downloadmanager

Conditional scan result:
»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»
New critical objects: 5
Objects found so far: 19

09:03:42 Scan Complete

Summary Of This Scan
»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»
Total scanning time:00:09:43.782
Objects scanned:114314
Objects identified:14
Objects ignored:0
New critical objects:14

wie sollte ich jetzt weiter vorgehen?
Vielen Dank für deine mühe.
Gruss Manuel

#19 Hallo@Manuel Mohr

Loeschen:
C:\WINDOWS\sysmr32.exe
C:\WINDOWS\sys????.exe --> (?)
C:\Dokumente und Einstellungen\Manuel\Favoriten\Sites about\

ClaerProg..lade die neuste Version <1.5.1
http://virus-protect.org/temp.html
<und saeubere den Browser.
Das Programm löscht die Surfspuren des Internet Explorers ab Version 5.0, des Netscape/Mozilla und des Opera:
- Verlauf
-Temporäre Internetfiles (Cache)
- URLs --> alle url werden geloescht (vielleicht loeschst du besser \Sites about\ manuell + die dazugehoerigen urls.....
- index.dat



--------------------

und richte dir ein eingeschraenktes Benutzerkonto ein
http://virus-protect.org/administrator.html

#TuneUp2004 (30 Tage free)
http://virus-protect.org/reinigungstoolsregistry.html
Cleanup repair -->TuneUp Diskcleaner
Cleanup repair -->Registry Cleaner
__________
MfG Sabina

rund um die PC-Sicherheit

#20 hi, ich hab auch diesen dldr.swizzor.co bei mir drauf. ständig meldet sich antivir und sagt mir, dass die datei C:\TEMP\STA4.exe oder so ähnlich deisen virus enthällt. aber wenn ich dann auf entfernen klicke kommt spätestens am nächsten tag die gleiche meldung. außerdem hab ich das problem, dass im taskmanager immer iexplore.exe angezeigt wird, obwohl er gar nicht geöffnet ist, ich benutze ausschlieslich firefox. ich glaube das hängt irgendwie zusammen.
hier mal mein hijackthis logfile. ich hoffe ihr könnt was damit anfangen. bitte helft mir.
mfg Lord_Asriel

Logfile of HijackThis v1.99.0
Scan saved at 17:11:41, on 17.07.2005
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\Explorer.EXE
C:\Programme\Logitech2\iTouch\iTouch.exe
C:\WINDOWS\system32\CTHELPER.EXE
C:\Programme\Gemeinsame Dateien\Real\Update_OB\realsched.exe
C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_FATI9EE.EXE
C:\Programme\AVPersonal\AVGNT.EXE
C:\Programme\Internet Explorer\iexplore.exe
C:\WINDOWS\system32\RUNDLL32.EXE
C:\Programme\Java\jre1.5.0_04\bin\jusched.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Programme\Logitech\SetPoint\SetPoint.exe
C:\Dokumente und Einstellungen\Administrator\Desktop\dnetcdsl\dnetc.exe
C:\Programme\Gemeinsame Dateien\Logitech\KHAL\KHALMNPR.EXE
C:\Programme\AVPersonal\AVGUARD.EXE
C:\Programme\Gemeinsame Dateien\Autodesk Shared\Service\AdskScSrv.exe
C:\Programme\AVPersonal\AVWUPSRV.EXE
C:\WINDOWS\system32\CTsvcCDA.exe
C:\Programme\Gemeinsame Dateien\Microsoft Shared\VS7DEBUG\MDM.EXE
C:\WINDOWS\system32\nvsvc32.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\MsPMSPSv.exe
C:\Programme\Mozilla Firefox\firefox.exe
C:\Programme\Outlook Express\msimn.exe
C:\Dokumente und Einstellungen\Administrator\Desktop\Anti-Virus\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://google.de/
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = http://www.softomate.com/defultsearch/
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = localhost
R3 - URLSearchHook: IstartHere Toolbar - {D940F380-49C7-4A05-9E33-53930AF5768F} - C:\Programme\IstartHere Toolbar\setup.dll (file missing)
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programme\Adobe\Acrobat 6.0\Reader\ActiveX\AcroIEHelper.dll
O2 - BHO: (no name) - {880F1416-0D86-6412-D9E2-EC532DC9D115} - C:\DOKUME~1\ADMINI~1\ANWEND~1\PROXYM~1\flaw bike.exe
O2 - BHO: XBTB06823 - {8D91EEF6-070C-4a47-B186-86F882463A53} - C:\PROGRA~1\ISTART~1\setup.dll (file missing)
O2 - BHO: EpsonToolBandKicker Class - {E99421FB-68DD-40F0-B4AC-B7027CAE2F1A} - C:\Programme\EPSON\EPSON Web-To-Page\EPSON Web-To-Page.dll
O3 - Toolbar: IstartHere Toolbar - {D940F380-49C7-4A05-9E33-53930AF5768F} - C:\Programme\IstartHere Toolbar\setup.dll (file missing)
O3 - Toolbar: EPSON Web-To-Page - {EE5D279F-081B-4404-994D-C6B60AAEBA6D} - C:\Programme\EPSON\EPSON Web-To-Page\EPSON Web-To-Page.dll
O4 - HKLM\..\Run: [anvshell] anvshell.exe
O4 - HKLM\..\Run: [zBrowser Launcher] C:\Programme\Logitech2\iTouch\iTouch.exe
O4 - HKLM\..\Run: [CTHelper] CTHELPER.EXE
O4 - HKLM\..\Run: [UpdReg] C:\WINDOWS\UpdReg.EXE
O4 - HKLM\..\Run: [TkBellExe] "C:\Programme\Gemeinsame Dateien\Real\Update_OB\realsched.exe" -osboot
O4 - HKLM\..\Run: [EPSON Stylus CX6600 Series] C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_FATI9EE.EXE /P26 "EPSON Stylus CX6600 Series" /O6 "USB002" /M "Stylus CX6600"
O4 - HKLM\..\Run: [Memo once iso amok] C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\FLAPPOLLMEMOONCE\Peak Admin.exe
O4 - HKLM\..\Run: [AVGCtrl] C:\Programme\AVPersonal\AVGNT.EXE /min
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Programme\Java\jre1.5.0_04\bin\jusched.exe
O4 - HKLM\..\RunServices: [Microsoft QMGR] msnqmgr.exe
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - Startup: Verknüpfung mit dnetc.exe.lnk = C:\Dokumente und Einstellungen\Administrator\Desktop\dnetcdsl\dnetc.exe
O4 - Global Startup: Logitech SetPoint.lnk = C:\Programme\Logitech\SetPoint\SetPoint.exe
O8 - Extra context menu item: Nach Microsoft &Excel exportieren - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.5.0_04\bin\npjpi150_04.dll
O9 - Extra 'Tools' menuitem: Sun Java Konsole - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.5.0_04\bin\npjpi150_04.dll
O9 - Extra button: Recherchieren - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL
O9 - Extra button: Recherche-Assistent - {9455301C-CF6B-11D3-A266-00C04F689C50} - C:\Programme\Gemeinsame Dateien\Microsoft Shared\Encarta Researcher\EROPROJ.DLL
O9 - Extra button: (no name) - {B205A35E-1FC4-4CE3-818B-899DBBB3388C} - C:\Programme\Gemeinsame Dateien\Microsoft Shared\Encarta Search Bar\ENCSBAR.DLL
O9 - Extra button: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - C:\Programme\ICQLite\ICQLite.exe
O9 - Extra 'Tools' menuitem: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - C:\Programme\ICQLite\ICQLite.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O12 - Plugin for .mpg: C:\Programme\Internet Explorer\PLUGINS\npqtplugin3.dll
O16 - DPF: {D3A7982E-915D-4589-8ECE-249F70D0C941} (Launch Control) - http://aaotracker.4players.de/LaunchGame.cab
O16 - DPF: {FB48C7B0-EB66-4BE6-A1C5-9DDF3C37249A} (MCSendMessageHandler Class) - http://xtraz.icq.com/xtraz/activex/MISBH.cab
O23 - Service: Adobe LM Service - Unknown - C:\Programme\Gemeinsame Dateien\Adobe Systems Shared\Service\Adobelmsvc.exe
O23 - Service: AntiVir Service - H+BEDV Datentechnik GmbH - C:\Programme\AVPersonal\AVGUARD.EXE
O23 - Service: Autodesk Licensing Service - Unknown - C:\Programme\Gemeinsame Dateien\Autodesk Shared\Service\AdskScSrv.exe
O23 - Service: AntiVir Update - H+BEDV Datentechnik GmbH, Germany - C:\Programme\AVPersonal\AVWUPSRV.EXE
O23 - Service: Creative Service for CDROM Access - Creative Technology Ltd - C:\WINDOWS\system32\CTsvcCDA.exe
O23 - Service: NVIDIA Display Driver Service - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
O23 - Service: Remote Packet Capture Protocol v.0 (experimental) - Unknown - %ProgramFiles%\WinPcap\rpcapd.exe (file missing)


EDIT: ich hab grad in einem anderen forum gehört, dass ich um format c nicht herum kommen werde wegen dieser zeile
O4 - HKLM\..\RunServices: [Microsoft QMGR] msnqmgr.exe
ist das richtig?

PS:hoffe, dass hier nochmal reingeguckt wird

#21 Hallo bin neu hier hab da auch so ein kleines Problem mit dem Virus hatte schon einige drauf haben mir auch schon alles um gestellt und und aber jetzt hmm. Allso AntiVir bringt mir oft den Virus hab den schon Tausend mal gelöscht. mein Task manager geht nicht mehr auf und Eingabe auffoderung will auch nich so ganz hier mein log file wäre schön wenn jemand helfen könnte.

Logfile of HijackThis v1.99.1
Scan saved at 23:19:16, on 24.07.2005
Platform: Windows XP SP1 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)

Running processes:
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\Explorer.EXE
C:\Programme\SlySoft\AnyDVD\AnyDVD.exe
C:\Programme\Nokia\Nokia PC Suite 6\LaunchApplication.exe
C:\Programme\Gemeinsame Dateien\PCSuite\DataLayer\DataLayer.exe
C:\Programme\Gemeinsame Dateien\Real\Update_OB\realsched.exe
C:\Programme\winupdates\winupdates.exe
C:\Programme\Internet Explorer\iexplore.exe
C:\WINDOWS\system32\Config2500.exe
c:\progra~1\intern~1\iexplore.exe
C:\Programme\AVPersonal\AVWIN.EXE
C:\Programme\Internet Explorer\iexplore.exe
C:\WINDOWS\System32\svchost.exe
C:\Programme\Internet Explorer\iexplore.exe
C:\Dokumente und Einstellungen\Sven\Lokale Einstellungen\Temp\Temporäres Verzeichnis 2 für hijackthis.zip\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.freenet.de/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Bar = res://C:\DOKUME~1\Sven\LOKALE~1\Temp\se.dll/spage.html
R1 - HKCU\Software\Microsoft\Internet Explorer\Search,SearchAssistant = about:blank
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page = about:blank
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Microsoft Internet Explorer
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyServer = ftp=192.168.115.1:3128;http=192.168.115.1:3128;https=192.168.115.1:3128;socks=192.168.115.1:1080
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = 192.168.178.1
O2 - BHO: (no name) - {1D44D4A8-D044-7CA6-E861-7B775789814F} - C:\DOKUME~1\Sven\ANWEND~1\BIASCA~1\liescurb.exe
O2 - BHO: (no name) - {CC8AB1A0-D2DB-4058-905F-D40B724B0828} - C:\WINDOWS\System32\jiln.dll (file missing)
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [AnyDVD] C:\Programme\SlySoft\AnyDVD\AnyDVD.exe
O4 - HKLM\..\Run: [PCSuiteTrayApplication] C:\Programme\Nokia\Nokia PC Suite 6\LaunchApplication.exe -onlytray
O4 - HKLM\..\Run: [DataLayer] C:\Programme\Gemeinsame Dateien\PCSuite\DataLayer\DataLayer.exe
O4 - HKCU\..\Run: [LongEggs] C:\DOKUME~1\Sven\ANWEND~1\UPLOAD~1\ball meta site.exe
O4 - Global Startup: Config2500.lnk = C:\WINDOWS\system32\Config2500.exe
O8 - Extra context menu item: &ICQ Toolbar Search - res://C:\Programme\ICQToolbar\toolbaru.dll/SEARCH.HTML
O8 - Extra context menu item: Download with NetPumper - C:\Programme\NetPumper\AddUrl.htm
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\j2re1.4.2\bin\npjpi142.dll
O9 - Extra 'Tools' menuitem: Sun Java Konsole - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\j2re1.4.2\bin\npjpi142.dll
O9 - Extra button: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - C:\Programme\ICQLite\ICQLite.exe
O9 - Extra 'Tools' menuitem: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - C:\Programme\ICQLite\ICQLite.exe
O17 - HKLM\System\CCS\Services\Tcpip\..\{2141C508-2DD5-48E1-A121-9D094DEA4A0A}: NameServer = 192.168.115.1
O23 - Service: Adobe LM Service - Unknown owner - C:\Programme\Gemeinsame Dateien\Adobe Systems Shared\Service\Adobelmsvc.exe
O23 - Service: AntiVir Service (AntiVirService) - H+BEDV Datentechnik GmbH - C:\Programme\AVPersonal\AVGUARD.EXE
O23 - Service: AntiVir Update (AVWUpSrv) - H+BEDV Datentechnik GmbH, Germany - C:\Programme\AVPersonal\AVWUPSRV.EXE
O23 - Service: GEARSecurity - GEAR Software - C:\WINDOWS\SYSTEM32\GEARSEC.EXE
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\System32\nvsvc32.exe

#22 hi jungs,
hab mal im google so herumgeschaut und bin hier gelandet

hab auch jetzt hijack runtergeladen und hier diesen logfile kopiert


Logfile of HijackThis v1.99.1
Scan saved at 00:24:39, on 01.08.2005
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\csrss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\Programme\TuneUp Utilities 2004\WinStylerThemeSvc.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\Explorer.EXE
C:\Programme\AVPersonal\AVGNT.EXE
C:\Programme\MSN Messenger\msnmsgr.exe
C:\Programme\AVPersonal\AVGUARD.EXE
C:\Programme\AVPersonal\AVWUPSRV.EXE
C:\WINDOWS\system32\nvsvc32.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\wdfmgr.exe
C:\WINDOWS\system32\wscntfy.exe
C:\WINDOWS\System32\alg.exe
D:\Programme\Ventrilo\Ventrilo.exe
C:\PROGRA~1\MOZILL~1\FIREFOX.EXE
C:\DOKUME~1\loaL\LOKALE~1\Temp\Rar$EX00.984\HijackThis.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://www.accoona.com/search_assis...mpaign=wdz0605a
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://www.accoona.com
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.smaqboqcrfhj.uk/GZvx2AZs...GPp5bqBjReM.php
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = http://www.accoona.com/search_assis...mpaign=wdz0605a
R1 - HKCU\Software\Microsoft\Internet Explorer\SearchURL,(Default) = http://www.accoona.com/search?q=%s
R3 - Default URLSearchHook is missing
O4 - HKLM\..\Run: [AVGCtrl] "C:\Programme\AVPersonal\AVGNT.EXE" /min
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKCU\..\Run: [msnmsgr] "C:\Programme\MSN Messenger\msnmsgr.exe" /background
O4 - HKCU\..\Run: [Steam] C:\GAMES\Steam\Steam.exe -silent
O8 - Extra context menu item: E&xport to Microsoft Excel - res://C:\PROGRA~1\MICROS~2\Office10\EXCEL.EXE/3000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.5.0_01\bin\npjpi150_01.dll
O9 - Extra 'Tools' menuitem: Sun Java Konsole - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.5.0_01\bin\npjpi150_01.dll
O9 - Extra button: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - C:\Programme\ICQLite\ICQLite.exe
O9 - Extra 'Tools' menuitem: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - C:\Programme\ICQLite\ICQLite.exe
O9 - Extra button: @C:\Programme\Messenger\Msgslang.dll,-61144 - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: @C:\Programme\Messenger\Msgslang.dll,-61144 - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://update.microsoft.com/windows...b?1119516671281
O16 - DPF: {88D758A3-D33B-45FD-91E3-67749B4057FA} (Sinstaller Class) - http://dm.screensavers.com/dm/insta.../sinstaller.cab
O20 - AppInit_DLLs: MsgPlusLoader.dll
O23 - Service: AntiVir Service (AntiVirService) - H+BEDV Datentechnik GmbH - C:\Programme\AVPersonal\AVGUARD.EXE
O23 - Service: AntiVir Update (AVWUpSrv) - H+BEDV Datentechnik GmbH, Germany - C:\Programme\AVPersonal\AVWUPSRV.EXE
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
O23 - Service: TuneUp WinStyler Theme Service (TUWinStylerThemeSvc) - TuneUp Software GmbH - C:\Programme\TuneUp Utilities 2004\WinStylerThemeSvc.exe

Kannst mir vllt auch helfen @Sabina

#23 hmmm... beim nächsten Problem bitte einen neuen Thread aufmachen.

Btw. was ist denn Dein Problem?
fixen solltest Du:
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://www.accoona.com/search_assis...mpaign=wdz0605a
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://www.accoona.com
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.smaqboqcrfhj.uk/GZvx2AZs...GPp5bqBjReM.php
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = http://www.accoona.com/search_assis...mpaign=wdz0605a
R1 - HKCU\Software\Microsoft\Internet Explorer\SearchURL,(Default) = http://www.accoona.com/search?q=%s
R3 - Default URLSearchHook is missing
O16 - DPF: {88D758A3-D33B-45FD-91E3-67749B4057FA} (Sinstaller Class) - http://dm.screensavers.com/dm/insta.../sinstaller.cab
O20 - AppInit_DLLs: MsgPlusLoader.dll

Die letzte Datei (MsgPlusLoader.dll) gehört zu dem Spyware-Programm Messenger Plus! 3 - falls Du das Programm installiert hast, entferne es! (Es findet sich üblicherweiser unter "C:\Programme\Messenger Plus! 3").

Ansonsten müsste ich natürlich mehr über Dein Problem wissen, um Dir mehr Ratschläge geben zu können.
__________
Dies ist eine Signatur! Persönlicher Service: Du kommst aus Berlin? Dann melde Dich per PN bei mir, evtl. können wir einen Termin vereinbaren.
Der Grabsteinschubser

#24 Hoi,
Mein Problem ist, dass immer Fehlermeldungen auftauchen

Hier, habs gefixed
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\csrss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\Programme\TuneUp Utilities 2004\WinStylerThemeSvc.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\Explorer.EXE
C:\Programme\AVPersonal\AVGNT.EXE
C:\Programme\MSN Messenger\msnmsgr.exe
C:\Programme\AVPersonal\AVGUARD.EXE
C:\Programme\AVPersonal\AVWUPSRV.EXE
C:\WINDOWS\system32\nvsvc32.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\wdfmgr.exe
C:\WINDOWS\system32\wscntfy.exe
C:\WINDOWS\System32\alg.exe
C:\PROGRA~1\MOZILL~1\FIREFOX.EXE
C:\Programme\Winamp\Winamp.exe
C:\Programme\Microsoft Office\Office10\EXCEL.EXE
C:\WINDOWS\system32\NOTEPAD.EXE
C:\Programme\WinRAR\WinRAR.exe
D:\TOOLS\setup\sonstiges\hijackthis\HijackThis.exe

O4 - HKLM\..\Run: [AVGCtrl] "C:\Programme\AVPersonal\AVGNT.EXE" /min
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [MSConfig] C:\WINDOWS\PCHealth\HelpCtr\Binaries\MSConfig.exe /auto
O4 - HKCU\..\Run: [msnmsgr] "C:\Programme\MSN Messenger\msnmsgr.exe" /background
O8 - Extra context menu item: E&xport to Microsoft Excel - res://C:\PROGRA~1\MICROS~2\Office10\EXCEL.EXE/3000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.5.0_01\bin\npjpi150_01.dll
O9 - Extra 'Tools' menuitem: Sun Java Konsole - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.5.0_01\bin\npjpi150_01.dll
O9 - Extra button: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - C:\Programme\ICQLite\ICQLite.exe
O9 - Extra 'Tools' menuitem: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - C:\Programme\ICQLite\ICQLite.exe
O9 - Extra button: @C:\Programme\Messenger\Msgslang.dll,-61144 - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: @C:\Programme\Messenger\Msgslang.dll,-61144 - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://update.microsoft.com/windowsupdate/v6/V5Controls/en/x86/client/wuweb_site.cab?1119516671281
O23 - Service: AntiVir Service (AntiVirService) - H+BEDV Datentechnik GmbH - C:\Programme\AVPersonal\AVGUARD.EXE
O23 - Service: AntiVir Update (AVWUpSrv) - H+BEDV Datentechnik GmbH, Germany - C:\Programme\AVPersonal\AVWUPSRV.EXE
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
O23 - Service: TuneUp WinStyler Theme Service (TUWinStylerThemeSvc) - TuneUp Software GmbH - C:\Programme\TuneUp Utilities 2004\WinStylerThemeSvc.exe

__

#25 Hallo@loaL

CCleaner--> loesche alle *temp-Datein
http://virus-protect.org/temp.html

#neue Startseite
gehe zur Systemsteuerung --> Internetoptionen --> auf dem Reiter Allgemein bei Temporäre Internetdateien klickst du Dateien löschen --> auch bei Alle Offlineinhalte löschen das Häkchen setzen und mit OK bestätigen --> Auf den Reiter Programme gehen und dort auf Webeinstellungen zurücksetzen klicken, mit Ja bestätigen, fall Nachfrage kommt --> auf Übernehmen und abschließend auf OK klicken und stelle eine neue Startseite ein

arbeite das bitte ab:
http://virus-protect.org/escan.html
__________
MfG Sabina

rund um die PC-Sicherheit

#26 Ok, hab das ganze jetzt mal gemacht!!

--------------------------------------------------
-------------------- INFECTED --------------------
--------------------------------------------------

1: Mon Aug 01 19:48:53 2005 => System found infected with BearShare Spyware/Adware ({558ec983-bedb-9168-b2de-31dbf0ee543e})! Action taken: No Action Taken.
2: Mon Aug 01 19:48:53 2005 => System found infected with SideFind Spyware/Adware ({10e42047-deb9-4535-a118-b3f6ec39b807})! Action taken: No Action Taken.
3: Mon Aug 01 19:53:13 2005 => File C:\WINDOWS\system32\temp532.exe infected by "Trojan.Win32.Dialer.jr " Virus! Action Taken: No Action Taken.
4: Mon Aug 01 19:53:13 2005 => File C:\WINDOWS\system32\temperror32.dat infected by "Trojan.Win32.StartPage.nk" Virus! Action Taken: No Action Taken.
5: Mon Aug 01 19:54:06 2005 => File C:\Dokumente und Einstellungen\loaL\Anwendungsdaten\fiveownslogo\burn this bore.exe infected by "Trojan-Downloader.Win32.Swizzor.cb" Virus! Action Taken: No Action Taken.
6: Mon Aug 01 19:54:06 2005 => File C:\Dokumente und Einstellungen\loaL\Anwendungsdaten\fiveownslogo\plus enc up memo.exe infected by "Trojan-Downloader.Win32.Swizzor.ca" Virus! Action Taken: No Action Taken.
7: Mon Aug 01 19:54:14 2005 => File C:\Dokumente und Einstellungen\loaL\Anwendungsdaten\Meal trans\EggsCast.exe infected by "Trojan-Downloader.Win32.Swizzor.bo" Virus! Action Taken: No Action Taken.
8: Mon Aug 01 19:54:34 2005 => File C:\Dokumente und Einstellungen\loaL\Complete\ Stardock Aquarium Desktop.zip infected by "Worm.Win32.VB.an" Virus! Action Taken: No Action Taken.
9: Mon Aug 01 19:54:35 2005 => File C:\Dokumente und Einstellungen\loaL\Complete\ Stardock Control Center v1.92a.zip infected by "Worm.Win32.VB.an" Virus! Action Taken: No Action Taken.
10: Mon Aug 01 19:54:35 2005 => File C:\Dokumente und Einstellungen\loaL\Complete\ Stardock Natural Desktop.zip infected by "Worm.Win32.VB.an" Virus! Action Taken: No Action Taken.
11: Mon Aug 01 19:54:36 2005 => File C:\Dokumente und Einstellungen\loaL\Complete\ Stardock Orion Icons Suite.zip infected by "Worm.Win32.VB.an" Virus! Action Taken: No Action Taken.
12: Mon Aug 01 19:54:36 2005 => File C:\Dokumente und Einstellungen\loaL\Complete\ Stardock SkinStudio v4.4 Professional.zip infected by "Worm.Win32.VB.an" Virus! Action Taken: No Action Taken.
13: Mon Aug 01 19:54:37 2005 => File C:\Dokumente und Einstellungen\loaL\Complete\ Stardock Utopia Icon Suite.zip infected by "Worm.Win32.VB.an" Virus! Action Taken: No Action Taken.
14: Mon Aug 01 19:54:37 2005 => File C:\Dokumente und Einstellungen\loaL\Complete\ Stardock WebBlind v1.06 Enhanced.zip infected by "Worm.Win32.VB.an" Virus! Action Taken: No Action Taken.
15: Mon Aug 01 19:54:38 2005 => File C:\Dokumente und Einstellungen\loaL\Complete\1st.Evidence.Remover 2.1-SS.zip infected by "Worm.Win32.VB.an" Virus! Action Taken: No Action Taken.
16: Mon Aug 01 19:54:38 2005 => File C:\Dokumente und Einstellungen\loaL\Complete\3D Photo Builder Professional v2.0 Final.zip infected by "Worm.Win32.VB.an" Virus! Action Taken: No Action Taken.
17: Mon Aug 01 19:54:39 2005 => File C:\Dokumente und Einstellungen\loaL\Complete\AAA Logo 1.2.zip infected by "Worm.Win32.VB.an" Virus! Action Taken: No Action Taken.
18: Mon Aug 01 19:54:39 2005 => File C:\Dokumente und Einstellungen\loaL\Complete\Absolute.MP3.Splitter.And.Converter 2.2.zip infected by "Worm.Win32.VB.an" Virus! Action Taken: No Action Taken.
19: Mon Aug 01 19:54:40 2005 => File C:\Dokumente und Einstellungen\loaL\Complete\Access Lock v2.80.zip infected by "Worm.Win32.VB.an" Virus! Action Taken: No Action Taken.
20: Mon Aug 01 19:54:40 2005 => File C:\Dokumente und Einstellungen\loaL\Complete\Active Desktop Calendar v5.5.050629.zip infected by "Worm.Win32.VB.an" Virus! Action Taken: No Action Taken.
21: Mon Aug 01 19:54:41 2005 => File C:\Dokumente und Einstellungen\loaL\Complete\Adobe Premiere Pro v1.5.zip infected by "Worm.Win32.VB.an" Virus! Action Taken: No Action Taken.
22: Mon Aug 01 19:54:41 2005 => File C:\Dokumente und Einstellungen\loaL\Complete\Adultmatchmaker.Sexy.Dreams 1.2.zip infected by "Worm.Win32.VB.an" Virus! Action Taken: No Action Taken.
23: Mon Aug 01 19:54:42 2005 => File C:\Dokumente und Einstellungen\loaL\Complete\Advanced ZIP Repair v1.6.2.1 Retail.zip infected by "Worm.Win32.VB.an" Virus! Action Taken: No Action Taken.
24: Mon Aug 01 19:54:42 2005 => File C:\Dokumente und Einstellungen\loaL\Complete\AeroTags HTML Password Protector v2.00 F.zip infected by "Worm.Win32.VB.an" Virus! Action Taken: No Action Taken.
25: Mon Aug 01 19:54:43 2005 => File C:\Dokumente und Einstellungen\loaL\Complete\Ahead Nero Burning ROM v6.6.0.15a.zip infected by "Worm.Win32.VB.an" Virus! Action Taken: No Action Taken.
26: Mon Aug 01 19:54:43 2005 => File C:\Dokumente und Einstellungen\loaL\Complete\Ahead Nero Digital Pro v3.1.0.14a.zip infected by "Worm.Win32.VB.an" Virus! Action Taken: No Action Taken.
27: Mon Aug 01 19:54:44 2005 => File C:\Dokumente und Einstellungen\loaL\Complete\Ahead Nero Media Player v1.4.0.34a.zip infected by "Worm.Win32.VB.an" Virus! Action Taken: No Action Taken.
28: Mon Aug 01 19:54:44 2005 => File C:\Dokumente und Einstellungen\loaL\Complete\Ahead NeroMix v1.4.0.34a.zip infected by "Worm.Win32.VB.an" Virus! Action Taken: No Action Taken.
29: Mon Aug 01 19:54:45 2005 => File C:\Dokumente und Einstellungen\loaL\Complete\AKRAM Audio Converter v2.8 Final.zip infected by "Worm.Win32.VB.an" Virus! Action Taken: No Action Taken.
30: Mon Aug 01 19:54:45 2005 => File C:\Dokumente und Einstellungen\loaL\Complete\AtomPark TagsLock Pro v2.50 Final.zip infected by "Worm.Win32.VB.an" Virus! Action Taken: No Action Taken.
31: Mon Aug 01 19:54:46 2005 => File C:\Dokumente und Einstellungen\loaL\Complete\Autodesk Autocad 2006.zip infected by "Worm.Win32.VB.an" Virus! Action Taken: No Action Taken.
32: Mon Aug 01 19:54:46 2005 => File C:\Dokumente und Einstellungen\loaL\Complete\AutoRun Design v2.0.0.9.zip infected by "Worm.Win32.VB.an" Virus! Action Taken: No Action Taken.
33: Mon Aug 01 19:54:47 2005 => File C:\Dokumente und Einstellungen\loaL\Complete\Avril lavigne - @ AOL Broadband (concert.zip infected by "Worm.Win32.VB.an" Virus! Action Taken: No Action Taken.
34: Mon Aug 01 19:54:47 2005 => File C:\Dokumente und Einstellungen\loaL\Complete\Battlefield 2 [FTP].zip infected by "Worm.Win32.VB.an" Virus! Action Taken: No Action Taken.
35: Mon Aug 01 19:54:48 2005 => File C:\Dokumente und Einstellungen\loaL\Complete\Bettergrades English Workout v1.0 Final.zip infected by "Worm.Win32.VB.an" Virus! Action Taken: No Action Taken.
36: Mon Aug 01 19:54:48 2005 => File C:\Dokumente und Einstellungen\loaL\Complete\Bettergrades Higher English Workout v1.0.zip infected by "Worm.Win32.VB.an" Virus! Action Taken: No Action Taken.
37: Mon Aug 01 19:54:49 2005 => File C:\Dokumente und Einstellungen\loaL\Complete\Bettergrades Higher Mathematics Quiz v1..zip infected by "Worm.Win32.VB.an" Virus! Action Taken: No Action Taken.
38: Mon Aug 01 19:54:49 2005 => File C:\Dokumente und Einstellungen\loaL\Complete\Bettergrades Mathematics Quiz v1.0 Final.zip infected by "Worm.Win32.VB.an" Virus! Action Taken: No Action Taken.
39: Mon Aug 01 19:54:50 2005 => File C:\Dokumente und Einstellungen\loaL\Complete\Bettergrades Science Quiz v1.0 Final.zip infected by "Worm.Win32.VB.an" Virus! Action Taken: No Action Taken.
40: Mon Aug 01 19:54:50 2005 => File C:\Dokumente und Einstellungen\loaL\Complete\Cafe Tacuba - Tiempo Transcurrido.zip infected by "Worm.Win32.VB.an" Virus! Action Taken: No Action Taken.
41: Mon Aug 01 19:54:51 2005 => File C:\Dokumente und Einstellungen\loaL\Complete\Capitalism II.zip infected by "Worm.Win32.VB.an" Virus! Action Taken: No Action Taken.
42: Mon Aug 01 19:54:51 2005 => File C:\Dokumente und Einstellungen\loaL\Complete\CD-DA Extractor v8.2.zip infected by "Worm.Win32.VB.an" Virus! Action Taken: No Action Taken.
43: Mon Aug 01 19:54:52 2005 => File C:\Dokumente und Einstellungen\loaL\Complete\Cheetah DVD Burner v1.43.zip infected by "Worm.Win32.VB.an" Virus! Action Taken: No Action Taken.
44: Mon Aug 01 19:54:52 2005 => File C:\Dokumente und Einstellungen\loaL\Complete\Crazy Factory.zip infected by "Worm.Win32.VB.an" Virus! Action Taken: No Action Taken.
45: Mon Aug 01 19:54:53 2005 => File C:\Dokumente und Einstellungen\loaL\Complete\DirectUpdate 4.04.89 -DIGER.zip infected by "Worm.Win32.VB.an" Virus! Action Taken: No Action Taken.
46: Mon Aug 01 19:54:53 2005 => File C:\Dokumente und Einstellungen\loaL\Complete\DVD Region+CSS Free v5.9.3.0.zip infected by "Worm.Win32.VB.an" Virus! Action Taken: No Action Taken.
47: Mon Aug 01 19:54:54 2005 => File C:\Dokumente und Einstellungen\loaL\Complete\DVD.CD.Data.Burner 6.2.0.537.Keyma.zip infected by "Worm.Win32.VB.an" Virus! Action Taken: No Action Taken.
48: Mon Aug 01 19:54:54 2005 => File C:\Dokumente und Einstellungen\loaL\Complete\Easy DVD Clone v3.0.2.zip infected by "Worm.Win32.VB.an" Virus! Action Taken: No Action Taken.
49: Mon Aug 01 19:54:55 2005 => File C:\Dokumente und Einstellungen\loaL\Complete\Ejay DJ MixStation.zip infected by "Worm.Win32.VB.an" Virus! Action Taken: No Action Taken.
50: Mon Aug 01 19:54:55 2005 => File C:\Dokumente und Einstellungen\loaL\Complete\EmEditor Professional 4.13.zip infected by "Worm.Win32.VB.an" Virus! Action Taken: No Action Taken.
51: Mon Aug 01 19:54:56 2005 => File C:\Dokumente und Einstellungen\loaL\Complete\EuroTrip [HTTP].zip infected by "Worm.Win32.VB.an" Virus! Action Taken: No Action Taken.
52: Mon Aug 01 19:54:56 2005 => File C:\Dokumente und Einstellungen\loaL\Complete\Film Fix v1.0 for Adobe After Effects.zip infected by "Worm.Win32.VB.an" Virus! Action Taken: No Action Taken.
53: Mon Aug 01 19:54:57 2005 => File C:\Dokumente und Einstellungen\loaL\Complete\FinalRecovery.1.4.0.1.zip infected by "Worm.Win32.VB.an" Virus! Action Taken: No Action Taken.
54: Mon Aug 01 19:54:57 2005 => File C:\Dokumente und Einstellungen\loaL\Complete\Free Internet TV v4.5.zip infected by "Worm.Win32.VB.an" Virus! Action Taken: No Action Taken.
55: Mon Aug 01 19:54:58 2005 => File C:\Dokumente und Einstellungen\loaL\Complete\FruityLoops 5.0.2c.zip infected by "Worm.Win32.VB.an" Virus! Action Taken: No Action Taken.
56: Mon Aug 01 19:54:58 2005 => File C:\Dokumente und Einstellungen\loaL\Complete\FruityLoops 5.02c.zip infected by "Worm.Win32.VB.an" Virus! Action Taken: No Action Taken.
57: Mon Aug 01 19:54:59 2005 => File C:\Dokumente und Einstellungen\loaL\Complete\Gadget Tycoon.zip infected by "Worm.Win32.VB.an" Virus! Action Taken: No Action Taken.
58: Mon Aug 01 19:54:59 2005 => File C:\Dokumente und Einstellungen\loaL\Complete\Gangsters 2.zip infected by "Worm.Win32.VB.an" Virus! Action Taken: No Action Taken.
59: Mon Aug 01 19:55:00 2005 => File C:\Dokumente und Einstellungen\loaL\Complete\Genuine Fractals PrintPro v.4.0.1103.zip infected by "Worm.Win32.VB.an" Virus! Action Taken: No Action Taken.
60: Mon Aug 01 19:55:00 2005 => File C:\Dokumente und Einstellungen\loaL\Complete\GoldenHawk.CDRWin 4.0A-ORiO.zip infected by "Worm.Win32.VB.an" Virus! Action Taken: No Action Taken.
61: Mon Aug 01 19:55:01 2005 => File C:\Dokumente und Einstellungen\loaL\Complete\GoldenHawk.DAO 4.0A-ORiON.zip infected by "Worm.Win32.VB.an" Virus! Action Taken: No Action Taken.
62: Mon Aug 01 19:55:02 2005 => File C:\Dokumente und Einstellungen\loaL\Complete\Grand Theft Auto San Andreas [HTTP].zip infected by "Worm.Win32.VB.an" Virus! Action Taken: No Action Taken.
63: Mon Aug 01 19:55:02 2005 => File C:\Dokumente und Einstellungen\loaL\Complete\Herbie Fully Loaded [HTTP].zip infected by "Worm.Win32.VB.an" Virus! Action Taken: No Action Taken.
64: Mon Aug 01 19:55:03 2005 => File C:\Dokumente und Einstellungen\loaL\Complete\Hide IP 1.73 Platinum 1.52.zip infected by "Worm.Win32.VB.an" Virus! Action Taken: No Action Taken.
65: Mon Aug 01 19:55:03 2005 => File C:\Dokumente und Einstellungen\loaL\Complete\Hitman CodeName 47.zip infected by "Worm.Win32.VB.an" Virus! Action Taken: No Action Taken.
66: Mon Aug 01 19:55:04 2005 => File C:\Dokumente und Einstellungen\loaL\Complete\Hotel Giant.zip infected by "Worm.Win32.VB.an" Virus! Action Taken: No Action Taken.
67: Mon Aug 01 19:55:04 2005 => File C:\Dokumente und Einstellungen\loaL\Complete\iCorrect EditLab Pro 4.53 for Adobe Phot.zip infected by "Worm.Win32.VB.an" Virus! Action Taken: No Action Taken.
68: Mon Aug 01 19:55:05 2005 => File C:\Dokumente und Einstellungen\loaL\Complete\iCorrect Portrait v1.0.1 for Adobe Photo.zip infected by "Worm.Win32.VB.an" Virus! Action Taken: No Action Taken.
69: Mon Aug 01 19:55:05 2005 => File C:\Dokumente und Einstellungen\loaL\Complete\IERescuer v1.2.18.zip infected by "Worm.Win32.VB.an" Virus! Action Taken: No Action Taken.
70: Mon Aug 01 19:55:05 2005 => Scanning File C:\Dokumente und Einstellungen\loaL\Complete\Infected Mushroom - I´m the supervisor.zip
71: Mon Aug 01 19:55:06 2005 => File C:\Dokumente und Einstellungen\loaL\Complete\Infected Mushroom - I´m the supervisor.zip infected by "Worm.Win32.VB.an" Virus! Action Taken: No Action Taken.
72: Mon Aug 01 19:55:06 2005 => File C:\Dokumente und Einstellungen\loaL\Complete\InterVideo DVDCopy Platinum v3.0.zip infected by "Worm.Win32.VB.an" Virus! Action Taken: No Action Taken.
73: Mon Aug 01 19:55:07 2005 => File C:\Dokumente und Einstellungen\loaL\Complete\InterVideo WinDVD 7.0.zip infected by "Worm.Win32.VB.an" Virus! Action Taken: No Action Taken.
74: Mon Aug 01 19:55:07 2005 => File C:\Dokumente und Einstellungen\loaL\Complete\John Lennon - Menlove Ave.zip infected by "Worm.Win32.VB.an" Virus! Action Taken: No Action Taken.
75: Mon Aug 01 19:55:08 2005 => File C:\Dokumente und Einstellungen\loaL\Complete\Kaspersky Internet Security 2006 6012.zip infected by "Worm.Win32.VB.an" Virus! Action Taken: No Action Taken.
76: Mon Aug 01 19:55:08 2005 => File C:\Dokumente und Einstellungen\loaL\Complete\Kill Bill 1 - Soundtrack.zip infected by "Worm.Win32.VB.an" Virus! Action Taken: No Action Taken.
77: Mon Aug 01 19:55:09 2005 => File C:\Dokumente und Einstellungen\loaL\Complete\Knoll Light Factory v2.0.1 for Adobe Pho.zip infected by "Worm.Win32.VB.an" Virus! Action Taken: No Action Taken.
78: Mon Aug 01 19:55:09 2005 => File C:\Dokumente und Einstellungen\loaL\Complete\Kylie Minogue - Fever (Album).zip infected by "Worm.Win32.VB.an" Virus! Action Taken: No Action Taken.
79: Mon Aug 01 19:55:10 2005 => File C:\Dokumente und Einstellungen\loaL\Complete\Kylie Minogue - Fever.zip infected by "Worm.Win32.VB.an" Virus! Action Taken: No Action Taken.
80: Mon Aug 01 19:55:10 2005 => File C:\Dokumente und Einstellungen\loaL\Complete\LavaSoft Ad-Aware SE Professional (F.O.S.zip infected by "Worm.Win32.VB.an" Virus! Action Taken: No Action Taken.
81: Mon Aug 01 19:55:11 2005 => File C:\Dokumente und Einstellungen\loaL\Complete\LiteServe v2.6.zip infected by "Worm.Win32.VB.an" Virus! Action Taken: No Action Taken.
82: Mon Aug 01 19:55:11 2005 => File C:\Dokumente und Einstellungen\loaL\Complete\Magic Bullet Suite v2.0 for Adobe After.zip infected by "Worm.Win32.VB.an" Virus! Action Taken: No Action Taken.
83: Mon Aug 01 19:55:12 2005 => File C:\Dokumente und Einstellungen\loaL\Complete\Manu Chao - Clandestino.zip infected by "Worm.Win32.VB.an" Virus! Action Taken: No Action Taken.
84: Mon Aug 01 19:55:12 2005 => File C:\Dokumente und Einstellungen\loaL\Complete\Master And Commander.zip infected by "Worm.Win32.VB.an" Virus! Action Taken: No Action Taken.
85: Mon Aug 01 19:55:13 2005 => File C:\Dokumente und Einstellungen\loaL\Complete\Master Key V3.1.7 (c) 2005 Macinmind.zip infected by "Worm.Win32.VB.an" Virus! Action Taken: No Action Taken.
86: Mon Aug 01 19:55:13 2005 => File C:\Dokumente und Einstellungen\loaL\Complete\Maya 6.5.zip infected by "Worm.Win32.VB.an" Virus! Action Taken: No Action Taken.
87: Mon Aug 01 19:55:14 2005 => File C:\Dokumente und Einstellungen\loaL\Complete\Microangelo Creation v2.0.zip infected by "Worm.Win32.VB.an" Virus! Action Taken: No Action Taken.
88: Mon Aug 01 19:55:14 2005 => File C:\Dokumente und Einstellungen\loaL\Complete\Money 2006.zip infected by "Worm.Win32.VB.an" Virus! Action Taken: No Action Taken.
89: Mon Aug 01 19:55:15 2005 => File C:\Dokumente und Einstellungen\loaL\Complete\Morgan M-JPEG Codec.v3.0.0.9.zip infected by "Worm.Win32.VB.an" Virus! Action Taken: No Action Taken.
90: Mon Aug 01 19:55:15 2005 => File C:\Dokumente und Einstellungen\loaL\Complete\OmniFormat 7.36.zip infected by "Worm.Win32.VB.an" Virus! Action Taken: No Action Taken.
91: Mon Aug 01 19:55:16 2005 => File C:\Dokumente und Einstellungen\loaL\Complete\OptionGrid v2.0.zip infected by "Worm.Win32.VB.an" Virus! Action Taken: No Action Taken.
92: Mon Aug 01 19:55:16 2005 => File C:\Dokumente und Einstellungen\loaL\Complete\Ozzfest - Second stage 2CDs.zip infected by "Worm.Win32.VB.an" Virus! Action Taken: No Action Taken.
93: Mon Aug 01 19:55:17 2005 => File C:\Dokumente und Einstellungen\loaL\Complete\PCTools Spyware Doctor 3.2.1.359.zip infected by "Worm.Win32.VB.an" Virus! Action Taken: No Action Taken.
94: Mon Aug 01 19:55:17 2005 => File C:\Dokumente und Einstellungen\loaL\Complete\PegIt v1.0.2.zip infected by "Worm.Win32.VB.an" Virus! Action Taken: No Action Taken.
95: Mon Aug 01 19:55:18 2005 => File C:\Dokumente und Einstellungen\loaL\Complete\Pirates Of The Caribbean.zip infected by "Worm.Win32.VB.an" Virus! Action Taken: No Action Taken.
96: Mon Aug 01 19:55:18 2005 => File C:\Dokumente und Einstellungen\loaL\Complete\Plato DVD Ripper 1.28.zip infected by "Worm.Win32.VB.an" Virus! Action Taken: No Action Taken.
97: Mon Aug 01 19:55:19 2005 => File C:\Dokumente und Einstellungen\loaL\Complete\PlayFirst Oasis v1.0.0.40.zip infected by "Worm.Win32.VB.an" Virus! Action Taken: No Action Taken.
98: Mon Aug 01 19:55:19 2005 => File C:\Dokumente und Einstellungen\loaL\Complete\PM Master v1.1.zip infected by "Worm.Win32.VB.an" Virus! Action Taken: No Action Taken.
99: Mon Aug 01 19:55:20 2005 => File C:\Dokumente und Einstellungen\loaL\Complete\Pop up Blocker Pro 7.0.5.zip infected by "Worm.Win32.VB.an" Virus! Action Taken: No Action Taken.
100: Mon Aug 01 19:55:20 2005 => File C:\Dokumente und Einstellungen\loaL\Complete\Primatte Keyer v1.6 for Adobe After Effe.zip infected by "Worm.Win32.VB.an" Virus! Action Taken: No Action Taken.
101: Mon Aug 01 19:55:21 2005 => File C:\Dokumente und Einstellungen\loaL\Complete\Privacy Inspector 1.70.zip infected by "Worm.Win32.VB.an" Virus! Action Taken: No Action Taken.
102: Mon Aug 01 19:55:21 2005 => File C:\Dokumente und Einstellungen\loaL\Complete\Privacy Inspector v1.70.zip infected by "Worm.Win32.VB.an" Virus! Action Taken: No Action Taken.
103: Mon Aug 01 19:55:22 2005 => File C:\Dokumente und Einstellungen\loaL\Complete\Rails Across America.zip infected by "Worm.Win32.VB.an" Virus! Action Taken: No Action Taken.
104: Mon Aug 01 19:55:22 2005 => File C:\Dokumente und Einstellungen\loaL\Complete\Registry Mechanic 5.0.0.132.zip infected by "Worm.Win32.VB.an" Virus! Action Taken: No Action Taken.
105: Mon Aug 01 19:55:23 2005 => File C:\Dokumente und Einstellungen\loaL\Complete\Registry Mechanic 5.0.0.136.zip infected by "Worm.Win32.VB.an" Virus! Action Taken: No Action Taken.
106: Mon Aug 01 19:55:23 2005 => File C:\Dokumente und Einstellungen\loaL\Complete\RussianNow! V9 Deluxe.zip infected by "Worm.Win32.VB.an" Virus! Action Taken: No Action Taken.
107: Mon Aug 01 19:55:24 2005 => File C:\Dokumente und Einstellungen\loaL\Complete\Scansoft PDF Converter Pro v3.0.zip infected by "Worm.Win32.VB.an" Virus! Action Taken: No Action Taken.
108: Mon Aug 01 19:55:24 2005 => File C:\Dokumente und Einstellungen\loaL\Complete\Shaun of the Dead [HTTP].zip infected by "Worm.Win32.VB.an" Virus! Action Taken: No Action Taken.
109: Mon Aug 01 19:55:25 2005 => File C:\Dokumente und Einstellungen\loaL\Complete\Silhouette v1.1.for Adobe Illustrator.zip infected by "Worm.Win32.VB.an" Virus! Action Taken: No Action Taken.
110: Mon Aug 01 19:55:25 2005 => File C:\Dokumente und Einstellungen\loaL\Complete\Sim City 3000.zip infected by "Worm.Win32.VB.an" Virus! Action Taken: No Action Taken.
111: Mon Aug 01 19:55:26 2005 => File C:\Dokumente und Einstellungen\loaL\Complete\SmartFTP 1.5.988.37-CHiCNCREAM.zip infected by "Worm.Win32.VB.an" Virus! Action Taken: No Action Taken.
112: Mon Aug 01 19:55:26 2005 => File C:\Dokumente und Einstellungen\loaL\Complete\SoftStack Bulk E-Mailer v4.8.zip infected by "Worm.Win32.VB.an" Virus! Action Taken: No Action Taken.
113: Mon Aug 01 19:55:27 2005 => File C:\Dokumente und Einstellungen\loaL\Complete\Speed DVD Creator 2.3.3.zip infected by "Worm.Win32.VB.an" Virus! Action Taken: No Action Taken.
114: Mon Aug 01 19:55:28 2005 => File C:\Dokumente und Einstellungen\loaL\Complete\Speed DVD Creator v2.33.zip infected by "Worm.Win32.VB.an" Virus! Action Taken: No Action Taken.
115: Mon Aug 01 19:55:28 2005 => File C:\Dokumente und Einstellungen\loaL\Complete\Splinter Cell Chaos Theory [HTTP].zip infected by "Worm.Win32.VB.an" Virus! Action Taken: No Action Taken.
116: Mon Aug 01 19:55:29 2005 => File C:\Dokumente und Einstellungen\loaL\Complete\Spyware Doctor 3.2.zip infected by "Worm.Win32.VB.an" Virus! Action Taken: No Action Taken.
117: Mon Aug 01 19:55:30 2005 => File C:\Dokumente und Einstellungen\loaL\Complete\Stardock Blog Navigator Pro v1.0.zip infected by "Worm.Win32.VB.an" Virus! Action Taken: No Action Taken.
118: Mon Aug 01 19:55:31 2005 => File C:\Dokumente und Einstellungen\loaL\Complete\Stardock IconDeveloper Professional v1.1.zip infected by "Worm.Win32.VB.an" Virus! Action Taken: No Action Taken.
119: Mon Aug 01 19:55:32 2005 => File C:\Dokumente und Einstellungen\loaL\Complete\Stardock WindowFX v2.12 Enhanced.zip infected by "Worm.Win32.VB.an" Virus! Action Taken: No Action Taken.
120: Mon Aug 01 19:55:32 2005 => File C:\Dokumente und Einstellungen\loaL\Complete\Style XP 3.11 Men.zip infected by "Worm.Win32.VB.an" Virus! Action Taken: No Action Taken.
121: Mon Aug 01 19:55:33 2005 => File C:\Dokumente und Einstellungen\loaL\Complete\Super Flexible File Synchronizer v2.50.3.zip infected by "Worm.Win32.VB.an" Virus! Action Taken: No Action Taken.
122: Mon Aug 01 19:55:33 2005 => File C:\Dokumente und Einstellungen\loaL\Complete\Suse Linux 9.1.zip infected by "Worm.Win32.VB.an" Virus! Action Taken: No Action Taken.
123: Mon Aug 01 19:55:34 2005 => File C:\Dokumente und Einstellungen\loaL\Complete\SwordSearcher v4.7.1.3.zip infected by "Worm.Win32.VB.an" Virus! Action Taken: No Action Taken.
124: Mon Aug 01 19:55:34 2005 => File C:\Dokumente und Einstellungen\loaL\Complete\TCP Optimizer.zip infected by "Worm.Win32.VB.an" Virus! Action Taken: No Action Taken.
125: Mon Aug 01 19:55:35 2005 => File C:\Dokumente und Einstellungen\loaL\Complete\Team America World Police [HTTP].zip infected by "Worm.Win32.VB.an" Virus! Action Taken: No Action Taken.
126: Mon Aug 01 19:55:35 2005 => File C:\Dokumente und Einstellungen\loaL\Complete\TechSmithCamtasiaStudio 30.zip infected by "Worm.Win32.VB.an" Virus! Action Taken: No Action Taken.
127: Mon Aug 01 19:55:36 2005 => File C:\Dokumente und Einstellungen\loaL\Complete\Teleport Pro v1.34.zip infected by "Worm.Win32.VB.an" Virus! Action Taken: No Action Taken.
128: Mon Aug 01 19:55:36 2005 => File C:\Dokumente und Einstellungen\loaL\Complete\TextFromPDF v1.2.0.Build.11.zip infected by "Worm.Win32.VB.an" Virus! Action Taken: No Action Taken.
129: Mon Aug 01 19:55:37 2005 => File C:\Dokumente und Einstellungen\loaL\Complete\The Godfather 0.70.zip infected by "Worm.Win32.VB.an" Virus! Action Taken: No Action Taken.
130: Mon Aug 01 19:55:38 2005 => File C:\Dokumente und Einstellungen\loaL\Complete\The Verve - Urban Hymns.zip infected by "Worm.Win32.VB.an" Virus! Action Taken: No Action Taken.
131: Mon Aug 01 19:55:39 2005 => File C:\Dokumente und Einstellungen\loaL\Complete\Tiny Firewall 2005 Pro v6.5.110.zip infected by "Worm.Win32.VB.an" Virus! Action Taken: No Action Taken.
132: Mon Aug 01 19:55:39 2005 => File C:\Dokumente und Einstellungen\loaL\Complete\Total Game Control v.3.3.2.zip infected by "Worm.Win32.VB.an" Virus! Action Taken: No Action Taken.
133: Mon Aug 01 19:55:40 2005 => File C:\Dokumente und Einstellungen\loaL\Complete\TurboFTP 4.50 Build 420.zip infected by "Worm.Win32.VB.an" Virus! Action Taken: No Action Taken.
134: Mon Aug 01 19:55:41 2005 => File C:\Dokumente und Einstellungen\loaL\Complete\Ulead DVD MovieFactory 4.0.zip infected by "Worm.Win32.VB.an" Virus! Action Taken: No Action Taken.
135: Mon Aug 01 19:55:41 2005 => File C:\Dokumente und Einstellungen\loaL\Complete\Video to Audio Converter v1.30.zip infected by "Worm.Win32.VB.an" Virus! Action Taken: No Action Taken.
136: Mon Aug 01 19:55:42 2005 => File C:\Dokumente und Einstellungen\loaL\Complete\Virtua Cop 2.zip infected by "Worm.Win32.VB.an" Virus! Action Taken: No Action Taken.
137: Mon Aug 01 19:55:42 2005 => File C:\Dokumente und Einstellungen\loaL\Complete\Virtua Tennis.zip infected by "Worm.Win32.VB.an" Virus! Action Taken: No Action Taken.
138: Mon Aug 01 19:55:43 2005 => File C:\Dokumente und Einstellungen\loaL\Complete\war*hier nicht!* P2P 2.8 .zip infected by "Worm.Win32.VB.an" Virus! Action Taken: No Action Taken.
139: Mon Aug 01 19:55:44 2005 => File C:\Dokumente und Einstellungen\loaL\Complete\Webroot Spy Sweeper v4.0.3.363.zip infected by "Worm.Win32.VB.an" Virus! Action Taken: No Action Taken.
140: Mon Aug 01 19:55:45 2005 => File C:\Dokumente und Einstellungen\loaL\Complete\White Nosie [HTTP].zip infected by "Worm.Win32.VB.an" Virus! Action Taken: No Action Taken.
141: Mon Aug 01 19:55:45 2005 => File C:\Dokumente und Einstellungen\loaL\Complete\WinAbility MySecretFolder v3.0.zip infected by "Worm.Win32.VB.an" Virus! Action Taken: No Action Taken.
142: Mon Aug 01 19:55:46 2005 => File C:\Dokumente und Einstellungen\loaL\Complete\Winamp Pro v5.094.zip infected by "Worm.Win32.VB.an" Virus! Action Taken: No Action Taken.
143: Mon Aug 01 19:55:47 2005 => File C:\Dokumente und Einstellungen\loaL\Complete\Windows 2000 Professional.zip infected by "Worm.Win32.VB.an" Virus! Action Taken: No Action Taken.
144: Mon Aug 01 19:55:47 2005 => File C:\Dokumente und Einstellungen\loaL\Complete\WinImage Professional 7.0d.7009.zip infected by "Worm.Win32.VB.an" Virus! Action Taken: No Action Taken.
145: Mon Aug 01 19:55:48 2005 => File C:\Dokumente und Einstellungen\loaL\Complete\WinReminders 2005 v1.6.0.0.zip infected by "Worm.Win32.VB.an" Virus! Action Taken: No Action Taken.
146: Mon Aug 01 19:55:48 2005 => File C:\Dokumente und Einstellungen\loaL\Complete\WinXMedia.CD.MP3.WAV.WMA.Converter 1.0.zip infected by "Worm.Win32.VB.an" Virus! Action Taken: No Action Taken.
147: Mon Aug 01 19:55:49 2005 => File C:\Dokumente und Einstellungen\loaL\Complete\WinXP Manager v4.90.2.zip infected by "Worm.Win32.VB.an" Virus! Action Taken: No Action Taken.
148: Mon Aug 01 19:55:49 2005 => File C:\Dokumente und Einstellungen\loaL\Complete\Woodstock 99' 2CDs.zip infected by "Worm.Win32.VB.an" Virus! Action Taken: No Action Taken.
149: Mon Aug 01 19:55:49 2005 => File C:\Dokumente und Einstellungen\loaL\Complete\Xpand Rally Technic [HTTP].zip infected by "Worm.Win32.VB.an" Virus! Action Taken: No Action Taken.
150: Mon Aug 01 19:55:50 2005 => File C:\Dokumente und Einstellungen\loaL\Complete\Yetisports Arctic Adventures [FTP].zip infected by "Worm.Win32.VB.an" Virus! Action Taken: No Action Taken.
151: Mon Aug 01 19:55:51 2005 => File C:\Dokumente und Einstellungen\loaL\Complete\Your Uninstaller 2005 Pro v5.0.0.28.zip infected by "Worm.Win32.VB.an" Virus! Action Taken: No Action Taken.
152: Mon Aug 01 19:55:52 2005 => File C:\Dokumente und Einstellungen\loaL\Complete\Your Uninstaller! 2005 Pro V. 5.0.0.28.zip infected by "Worm.Win32.VB.an" Virus! Action Taken: No Action Taken.
153: Mon Aug 01 19:55:52 2005 => File C:\Dokumente und Einstellungen\loaL\Complete\Zone Alarm 5.5.0.94.zip infected by "Worm.Win32.VB.an" Virus! Action Taken: No Action Taken.
154: Mon Aug 01 19:55:53 2005 => File C:\Dokumente und Einstellungen\loaL\Complete\ZoneAlarm Pro v6.0.631.002.zip infected by "Worm.Win32.VB.an" Virus! Action Taken: No Action Taken.
155: Mon Aug 01 19:55:53 2005 => File C:\Dokumente und Einstellungen\loaL\Complete\ZoneAlarm Security Suite v6.0.631.002.zip infected by "Worm.Win32.VB.an" Virus! Action Taken: No Action Taken.
156: Mon Aug 01 19:55:54 2005 => File C:\Dokumente und Einstellungen\loaL\Complete\ZoneAlarm with Antivirus v6.0.631.002.zip infected by "Worm.Win32.VB.an" Virus! Action Taken: No Action Taken.
157: Mon Aug 01 19:58:17 2005 => Scanning Folder: C:\Programme\AVPersonal\INFECTED\*.*
158: Mon Aug 01 19:58:17 2005 => Scanning File C:\Programme\AVPersonal\INFECTED\ELITERFI32.EXE.VIR
159: Mon Aug 01 19:58:17 2005 => File C:\Programme\AVPersonal\INFECTED\ELITERFI32.EXE.VIR infected by "Trojan.Win32.StartPage.nk" Virus! Action Taken: No Action Taken.
160: Mon Aug 01 19:58:17 2005 => Scanning File C:\Programme\AVPersonal\INFECTED\eliterfi32.VIR
161: Mon Aug 01 19:58:17 2005 => File C:\Programme\AVPersonal\INFECTED\eliterfi32.VIR infected by "Trojan.Win32.StartPage.nk" Virus! Action Taken: No Action Taken.
162: Mon Aug 01 19:58:17 2005 => Scanning File C:\Programme\AVPersonal\INFECTED\Soft media lite.VIR
163: Mon Aug 01 19:58:18 2005 => File C:\Programme\AVPersonal\INFECTED\Soft media lite.VIR tagged as "not-a-virus:AdWare.Lop.m". Action Taken: No Action Taken.
164: Mon Aug 01 20:06:15 2005 => File C:\Programme\winupdates\a.zip infected by "Worm.Win32.VB.an" Virus! Action Taken: No Action Taken.
165: Mon Aug 01 20:06:16 2005 => File C:\Programme\winupdates\winupdates.exe infected by "Worm.Win32.VB.an" Virus! Action Taken: No Action Taken.
166: Mon Aug 01 20:10:50 2005 => File C:\System Volume Information\_restore{36149168-CE20-48FA-9ADD-84DBAA81E04C}\RP81\A0017174.dll infected by "Trojan-Downloader.Win32.IstBar.kg" Virus! Action Taken: No Action Taken.
167: Mon Aug 01 20:10:52 2005 => File C:\System Volume Information\_restore{36149168-CE20-48FA-9ADD-84DBAA81E04C}\RP81\A0017273.exe infected by "Trojan.Win32.StartPage.nk" Virus! Action Taken: No Action Taken.
168: Mon Aug 01 20:12:11 2005 => File C:\System Volume Information\_restore{36149168-CE20-48FA-9ADD-84DBAA81E04C}\RP88\A0032604.exe infected by "Trojan.Win32.Dialer.jr " Virus! Action Taken: No Action Taken.
169: Mon Aug 01 20:28:55 2005 => File C:\WINDOWS\system32\config\systemprofile\Lokale Einstellungen\Temporary Internet Files\Content.IE5\GZIP7RDX\Austria[1].exe infected by "Trojan.Win32.Dialer.jr " Virus! Action Taken: No Action Taken.
170: Mon Aug 01 20:32:53 2005 => File C:\WINDOWS\system32\temp532.exe infected by "Trojan.Win32.Dialer.jr " Virus! Action Taken: No Action Taken.
171: Mon Aug 01 20:32:53 2005 => File C:\WINDOWS\system32\temperror32.dat infected by "Trojan.Win32.StartPage.nk" Virus! Action Taken: No Action Taken.
172: Mon Aug 01 20:35:26 2005 => File D:\MUSIC\downloadS\Pro Evolution soccer 4 RELOADED iSO.zip infected by "Worm.Win32.VB.an" Virus! Action Taken: No Action Taken.
173: Mon Aug 01 20:36:33 2005 => Scanning File D:\Programme\Gamers.IRC\bin\log\#infected.de.QuakeNet.20050130.log [**]

--------------------------------------------------
--------------------- TAGGED ---------------------
--------------------------------------------------

1: Mon Aug 01 19:53:06 2005 => File C:\WINDOWS\system32\smmss.exe tagged as "not-a-virus:AdWare.EZula.bg". Action Taken: No Action Taken.
2: Mon Aug 01 19:53:07 2005 => File C:\WINDOWS\system32\sp2protect.exe tagged as "not-a-virus:AdWare.EZula.bg". Action Taken: No Action Taken.
3: Mon Aug 01 19:53:52 2005 => File C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\infobitschinbore\Program Beep.exe tagged as "not-a-virus:AdWare.Lop.p". Action Taken: No Action Taken.
4: Mon Aug 01 19:54:06 2005 => File C:\Dokumente und Einstellungen\loaL\Anwendungsdaten\fiveownslogo\umkllqpk.exe tagged as "not-a-virus:AdWare.Lop.p". Action Taken: No Action Taken.
5: Mon Aug 01 19:58:18 2005 => File C:\Programme\AVPersonal\INFECTED\Soft media lite.VIR tagged as "not-a-virus:AdWare.Lop.m". Action Taken: No Action Taken.
6: Mon Aug 01 19:58:23 2005 => File C:\Programme\C2Media\Setup.exe tagged as "not-a-virus:AdWare.Lop". Action Taken: No Action Taken.
7: Mon Aug 01 20:04:09 2005 => File C:\Programme\RealVNC\WinVNC\othread2.dll tagged as not-a-virus:RemoteAdmin.Win32.WinVNC-based.c. No Action Taken.
8: Mon Aug 01 20:04:09 2005 => File C:\Programme\RealVNC\WinVNC\vnchooks.dll tagged as not-a-virus:RemoteAdmin.Win32.WinVNC-based.c. No Action Taken.
9: Mon Aug 01 20:04:09 2005 => File C:\Programme\RealVNC\WinVNC\winvnc.exe tagged as not-a-virus:RemoteAdmin.Win32.WinVNC-based.c. No Action Taken.
10: Mon Aug 01 20:04:24 2005 => File C:\Programme\SurfAccuracy\SAcc.exe tagged as "not-a-virus:AdWare.SurfAccuracy.b". Action Taken: No Action Taken.
11: Mon Aug 01 20:10:47 2005 => File C:\System Volume Information\_restore{36149168-CE20-48FA-9ADD-84DBAA81E04C}\RP81\A0017163.dll tagged as "not-a-virus:AdWare.Comet.c". Action Taken: No Action Taken.
12: Mon Aug 01 20:11:33 2005 => File C:\System Volume Information\_restore{36149168-CE20-48FA-9ADD-84DBAA81E04C}\RP87\A0023105.exe tagged as "not-a-virus:AdWare.SurfAccuracy.b". Action Taken: No Action Taken.
13: Mon Aug 01 20:11:37 2005 => File C:\System Volume Information\_restore{36149168-CE20-48FA-9ADD-84DBAA81E04C}\RP88\A0028157.exe tagged as "not-a-virus:AdWare.BargainBuddy.y". Action Taken: No Action Taken.
14: Mon Aug 01 20:32:44 2005 => File C:\WINDOWS\system32\smmss.exe tagged as "not-a-virus:AdWare.EZula.bg". Action Taken: No Action Taken.
15: Mon Aug 01 20:32:45 2005 => File C:\WINDOWS\system32\sp2protect.exe tagged as "not-a-virus:AdWare.EZula.bg". Action Taken: No Action Taken.
16: Mon Aug 01 20:36:12 2005 => File D:\Programme\BearShare\Installer\saveinstwm.exe tagged as "not-a-virus:AdWare.SaveNow.z". Action Taken: No Action Taken.
17: Mon Aug 01 20:36:46 2005 => File D:\Programme\Gamers.IRC\mirc.exe tagged as not-a-virus:Client-IRC.Win32.mIRC.614. No Action Taken.
18: Mon Aug 01 21:00:02 2005 => File D:\System Volume Information\_restore{36149168-CE20-48FA-9ADD-84DBAA81E04C}\RP76\A0014081.exe tagged as not-a-virus:Client-IRC.Win32.mIRC.614. No Action Taken.
19: Mon Aug 01 21:35:30 2005 => File D:\TOOLS\setup\chat\girc.exe tagged as not-a-virus:Client-IRC.Win32.mIRC.614. No Action Taken.
20: Mon Aug 01 21:38:49 2005 => File D:\TOOLS\setup\sonstiges\vnc.exe tagged as not-a-virus:RemoteAdmin.Win32.WinVNC-based.c. No Action Taken.
21: Mon Aug 01 21:38:50 2005 => File D:\TOOLS\setup\sonstiges\vnc.rar tagged as not-a-virus:RemoteAdmin.Win32.WinVNC-based.c. No Action Taken.

--------------------------------------------------
--------------------- ERRORS ---------------------
--------------------------------------------------

1: Mon Aug 01 19:48:44 2005 => ERROR!!! Invalid Entry System32\DRIVERS\LHidFlt2.sys in SYSTEM\CurrentControlSet\Services\LHidFlt2...
2: Mon Aug 01 19:49:08 2005 => Entry "HKCR\CLSID\{0DED49D5-A8B7-4d5d-97A1-12B0C195874D}" refers to invalid object "BdaPlgin.ax". Action Taken: No Action Taken.
3: Mon Aug 01 19:49:18 2005 => Entry "HKCR\CLSID\{88E729D6-BDC1-11D1-BD2A-00C04FB9603F}" refers to invalid object "fde.dll". Action Taken: No Action Taken.
4: Mon Aug 01 19:49:18 2005 => Entry "HKCR\CLSID\{944864A5-3916-46E2-96A9-A2E84F3F1208}" refers to invalid object "C:\Programme\Accoona\ASearchAssist.dll". Action Taken: No Action Taken.
5: Mon Aug 01 19:49:19 2005 => Entry "HKCR\CLSID\{9EFBF860-5685-11D3-AA3D-00C04F4C5275}" refers to invalid object "cdooff.dll". Action Taken: No Action Taken.
6: Mon Aug 01 19:49:20 2005 => Entry "HKCR\CLSID\{B0693766-5278-4ec6-B9E1-3CE40560EF5A}" refers to invalid object "CaPlgin.ax". Action Taken: No Action Taken.
7: Mon Aug 01 19:49:27 2005 => Entry "HKCR\CLSID\{FD0A5AF3-B41D-11d2-9C95-00C04F7971E0}" refers to invalid object "BdaPlgin.ax". Action Taken: No Action Taken.
8: Mon Aug 01 19:50:11 2005 => Result: ERROR!!! File C:\WINDOWS\system32\cyoPrBr1.ocx is Not Scanned
9: Mon Aug 01 19:56:00 2005 => Result: ERROR!!! File C:\Dokumente und Einstellungen\loaL\Eigene Dateien\ICQ Lite\126029012\chris_125424402\cd-client-4_31_0-en.exe is Not Scanned
10: Mon Aug 01 20:28:58 2005 => Result: ERROR!!! File C:\WINDOWS\system32\cyoPrBr1.ocx is Not Scanned
11: Mon Aug 01 20:36:15 2005 => Result: ERROR!!! File D:\Programme\Cheating-Death\4.31.0\cd.dll is Not Scanned
12: Mon Aug 01 20:36:15 2005 => Result: ERROR!!! File D:\Programme\Cheating-Death\cdeath.exe is Not Scanned
13: Mon Aug 01 20:59:56 2005 => Result: ERROR!!! File D:\System Volume Information\_restore{36149168-CE20-48FA-9ADD-84DBAA81E04C}\RP76\A0014073.exe is Not Scanned
14: Mon Aug 01 21:05:02 2005 => Result: ERROR!!! File D:\System Volume Information\_restore{36149168-CE20-48FA-9ADD-84DBAA81E04C}\RP78\A0016603.exe is Not Scanned
15: Mon Aug 01 21:35:33 2005 => Result: ERROR!!! File D:\TOOLS\setup\games\cd-client-4_31_0-en.exe is Not Scanned

--------------------------------------------------
-------- DATEIEN ZUM LÖSCHEN HINZUGEFÜGT ---------
--------------------------------------------------

1: C:\WINDOWS\system32\temp532.exe => Trojan.Win32.Dialer.jr
2: C:\WINDOWS\system32\temperror32.dat => Trojan.Win32.StartPage.nk
3: C:\Dokumente und Einstellungen\loaL\Anwendungsdaten\fiveownslogo\burn this bore.exe => Trojan-Downloader.Win32.Swizzor.cb
4: C:\Dokumente und Einstellungen\loaL\Anwendungsdaten\fiveownslogo\plus enc up memo.exe => Trojan-Downloader.Win32.Swizzor.ca
5: C:\Dokumente und Einstellungen\loaL\Anwendungsdaten\Meal trans\EggsCast.exe => Trojan-Downloader.Win32.Swizzor.bo
6: C:\Dokumente und Einstellungen\loaL\Complete\ Stardock Aquarium Desktop.zip => Worm.Win32.VB.an
7: C:\Dokumente und Einstellungen\loaL\Complete\ Stardock Control Center v1.92a.zip => Worm.Win32.VB.an
8: C:\Dokumente und Einstellungen\loaL\Complete\ Stardock Natural Desktop.zip => Worm.Win32.VB.an
9: C:\Dokumente und Einstellungen\loaL\Complete\ Stardock Orion Icons Suite.zip => Worm.Win32.VB.an
10: C:\Dokumente und Einstellungen\loaL\Complete\ Stardock SkinStudio v4.4 Professional.zip => Worm.Win32.VB.an
11: C:\Dokumente und Einstellungen\loaL\Complete\ Stardock Utopia Icon Suite.zip => Worm.Win32.VB.an
12: C:\Dokumente und Einstellungen\loaL\Complete\ Stardock WebBlind v1.06 Enhanced.zip => Worm.Win32.VB.an
13: C:\Dokumente und Einstellungen\loaL\Complete\1st.Evidence.Remover 2.1-SS.zip => Worm.Win32.VB.an
14: C:\Dokumente und Einstellungen\loaL\Complete\3D Photo Builder Professional v2.0 Final.zip => Worm.Win32.VB.an
15: C:\Dokumente und Einstellungen\loaL\Complete\AAA Logo 1.2.zip => Worm.Win32.VB.an
16: C:\Dokumente und Einstellungen\loaL\Complete\Absolute.MP3.Splitter.And.Converter 2.2.zip => Worm.Win32.VB.an
17: C:\Dokumente und Einstellungen\loaL\Complete\Access Lock v2.80.zip => Worm.Win32.VB.an
18: C:\Dokumente und Einstellungen\loaL\Complete\Active Desktop Calendar v5.5.050629.zip => Worm.Win32.VB.an
19: C:\Dokumente und Einstellungen\loaL\Complete\Adobe Premiere Pro v1.5.zip => Worm.Win32.VB.an
20: C:\Dokumente und Einstellungen\loaL\Complete\Adultmatchmaker.Sexy.Dreams 1.2.zip => Worm.Win32.VB.an
21: C:\Dokumente und Einstellungen\loaL\Complete\Advanced ZIP Repair v1.6.2.1 Retail.zip => Worm.Win32.VB.an
22: C:\Dokumente und Einstellungen\loaL\Complete\AeroTags HTML Password Protector v2.00 F.zip => Worm.Win32.VB.an
23: C:\Dokumente und Einstellungen\loaL\Complete\Ahead Nero Burning ROM v6.6.0.15a.zip => Worm.Win32.VB.an
24: C:\Dokumente und Einstellungen\loaL\Complete\Ahead Nero Digital Pro v3.1.0.14a.zip => Worm.Win32.VB.an
25: C:\Dokumente und Einstellungen\loaL\Complete\Ahead Nero Media Player v1.4.0.34a.zip => Worm.Win32.VB.an
26: C:\Dokumente und Einstellungen\loaL\Complete\Ahead NeroMix v1.4.0.34a.zip => Worm.Win32.VB.an
27: C:\Dokumente und Einstellungen\loaL\Complete\AKRAM Audio Converter v2.8 Final.zip => Worm.Win32.VB.an
28: C:\Dokumente und Einstellungen\loaL\Complete\AtomPark TagsLock Pro v2.50 Final.zip => Worm.Win32.VB.an
29: C:\Dokumente und Einstellungen\loaL\Complete\Autodesk Autocad 2006.zip => Worm.Win32.VB.an
30: C:\Dokumente und Einstellungen\loaL\Complete\AutoRun Design v2.0.0.9.zip => Worm.Win32.VB.an
31: C:\Dokumente und Einstellungen\loaL\Complete\Avril lavigne - @ AOL Broadband (concert.zip => Worm.Win32.VB.an
32: C:\Dokumente und Einstellungen\loaL\Complete\Battlefield 2 [FTP].zip => Worm.Win32.VB.an
33: C:\Dokumente und Einstellungen\loaL\Complete\Bettergrades English Workout v1.0 Final.zip => Worm.Win32.VB.an
34: C:\Dokumente und Einstellungen\loaL\Complete\Bettergrades Higher English Workout v1.0.zip => Worm.Win32.VB.an
35: C:\Dokumente und Einstellungen\loaL\Complete\Bettergrades Higher Mathematics Quiz v1..zip => Worm.Win32.VB.an
36: C:\Dokumente und Einstellungen\loaL\Complete\Bettergrades Mathematics Quiz v1.0 Final.zip => Worm.Win32.VB.an
37: C:\Dokumente und Einstellungen\loaL\Complete\Bettergrades Science Quiz v1.0 Final.zip => Worm.Win32.VB.an
38: C:\Dokumente und Einstellungen\loaL\Complete\Cafe Tacuba - Tiempo Transcurrido.zip => Worm.Win32.VB.an
39: C:\Dokumente und Einstellungen\loaL\Complete\Capitalism II.zip => Worm.Win32.VB.an
40: C:\Dokumente und Einstellungen\loaL\Complete\CD-DA Extractor v8.2.zip => Worm.Win32.VB.an
41: C:\Dokumente und Einstellungen\loaL\Complete\Cheetah DVD Burner v1.43.zip => Worm.Win32.VB.an
42: C:\Dokumente und Einstellungen\loaL\Complete\Crazy Factory.zip => Worm.Win32.VB.an
43: C:\Dokumente und Einstellungen\loaL\Complete\DirectUpdate 4.04.89 -DIGER.zip => Worm.Win32.VB.an
44: C:\Dokumente und Einstellungen\loaL\Complete\DVD Region+CSS Free v5.9.3.0.zip => Worm.Win32.VB.an
45: C:\Dokumente und Einstellungen\loaL\Complete\DVD.CD.Data.Burner 6.2.0.537.Keyma.zip => Worm.Win32.VB.an
46: C:\Dokumente und Einstellungen\loaL\Complete\Easy DVD Clone v3.0.2.zip => Worm.Win32.VB.an
47: C:\Dokumente und Einstellungen\loaL\Complete\Ejay DJ MixStation.zip => Worm.Win32.VB.an
48: C:\Dokumente und Einstellungen\loaL\Complete\EmEditor Professional 4.13.zip => Worm.Win32.VB.an
49: C:\Dokumente und Einstellungen\loaL\Complete\EuroTrip [HTTP].zip => Worm.Win32.VB.an
50: C:\Dokumente und Einstellungen\loaL\Complete\Film Fix v1.0 for Adobe After Effects.zip => Worm.Win32.VB.an
51: C:\Dokumente und Einstellungen\loaL\Complete\FinalRecovery.1.4.0.1.zip => Worm.Win32.VB.an
52: C:\Dokumente und Einstellungen\loaL\Complete\Free Internet TV v4.5.zip => Worm.Win32.VB.an
53: C:\Dokumente und Einstellungen\loaL\Complete\FruityLoops 5.0.2c.zip => Worm.Win32.VB.an
54: C:\Dokumente und Einstellungen\loaL\Complete\FruityLoops 5.02c.zip => Worm.Win32.VB.an
55: C:\Dokumente und Einstellungen\loaL\Complete\Gadget Tycoon.zip => Worm.Win32.VB.an
56: C:\Dokumente und Einstellungen\loaL\Complete\Gangsters 2.zip => Worm.Win32.VB.an
57: C:\Dokumente und Einstellungen\loaL\Complete\Genuine Fractals PrintPro v.4.0.1103.zip => Worm.Win32.VB.an
58: C:\Dokumente und Einstellungen\loaL\Complete\GoldenHawk.CDRWin 4.0A-ORiO.zip => Worm.Win32.VB.an
59: C:\Dokumente und Einstellungen\loaL\Complete\GoldenHawk.DAO 4.0A-ORiON.zip => Worm.Win32.VB.an
60: C:\Dokumente und Einstellungen\loaL\Complete\Grand Theft Auto San Andreas [HTTP].zip => Worm.Win32.VB.an
61: C:\Dokumente und Einstellungen\loaL\Complete\Herbie Fully Loaded [HTTP].zip => Worm.Win32.VB.an
62: C:\Dokumente und Einstellungen\loaL\Complete\Hide IP 1.73 Platinum 1.52.zip => Worm.Win32.VB.an
63: C:\Dokumente und Einstellungen\loaL\Complete\Hitman CodeName 47.zip => Worm.Win32.VB.an
64: C:\Dokumente und Einstellungen\loaL\Complete\Hotel Giant.zip => Worm.Win32.VB.an
65: C:\Dokumente und Einstellungen\loaL\Complete\iCorrect EditLab Pro 4.53 for Adobe Phot.zip => Worm.Win32.VB.an
66: C:\Dokumente und Einstellungen\loaL\Complete\iCorrect Portrait v1.0.1 for Adobe Photo.zip => Worm.Win32.VB.an
67: C:\Dokumente und Einstellungen\loaL\Complete\IERescuer v1.2.18.zip => Worm.Win32.VB.an
68: C:\Dokumente und Einstellungen\loaL\Complete =>
69: =>

--------------------------------------------------
-------------------- Statistik -------------------
--------------------------------------------------

Mon Aug 01 21:39:19 2005 => Total Objects Scanned: 73033
Mon Aug 01 21:39:19 2005 => Total Virus(es) Found: 189
Mon Aug 01 21:39:19 2005 => Total Errors: 15
Mon Aug 01 21:39:19 2005 => Virus Database Date: 2005/08/01
Mon Aug 01 21:39:19 2005 => Virus Database Count: 141542
Mon Aug 01 22:08:37 2005 => Total Objects Scanned: 73033
Mon Aug 01 22:08:38 2005 => Total Virus(es) Found: 189
Mon Aug 01 22:08:39 2005 => Total Errors: 15

#27 loaL

C:\Programme\C2Media <---einer der "Schuldigen"
---------------------------------------------------------------------------------------------------
erst einmal boote den PC neu, dann werden eventuell die verseuchten Dateien vom escan geloescht.

•KillBox
http://bilder.informationsarchiv.net/Nikitas_Tools/KillBox.zip
Anleitung: (bebildert)
http://virus-protect.org/killbox.html

•Delete File on Reboot <--anhaken

und klicke auf das rote Kreuz,
wenn gefragt wird, ob "Do you want to reboot? "----> klicke auf "no",und kopiere das naechste rein, erst beim letzten auf "yes"

C:\Programme\AVPersonal\INFECTED\ELITERFI32.EXE.VIR
C:\Programme\AVPersonal\INFECTED\ELITERFI32.EXE.VIR
C:\Programme\AVPersonal\INFECTED\eliterfi32.VIR
C:\Programme\AVPersonal\INFECTED\eliterfi32.VIR
C:\Programme\AVPersonal\INFECTED\Soft media lite.VIR
C:\Programme\AVPersonal\INFECTED\Soft media lite.VIR
C:\WINDOWS\system32\smmss.exe
C:\WINDOWS\system32\sp2protect.exe
C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\infobitschinbore\Program Beep.exe
C:\Dokumente und Einstellungen\loaL\Anwendungsdaten\fiveownslogo\umkllqpk.exe
C:\Dokumente und Einstellungen\loaL\Anwendungsdaten\fiveownslogo\burn this bore.exe
C:\Dokumente und Einstellungen\loaL\Anwendungsdaten\fiveownslogo\plus enc up memo.exe
C:\Dokumente und Einstellungen\loaL\Anwendungsdaten\Meal trans\EggsCast.exe
C:\Programme\AVPersonal\INFECTED\Soft media lite.VIR
D:\Programme\BearShare\Installer\saveinstwm.exe
D:\Programme\BearShare
C:\Programme\C2Media\Setup.exe
C:\Programme\C2Media
C:\Programme\SurfAccuracy\SAcc.exe
C:\Programme\SurfAccuracy
C:\WINDOWS\system32\smmss.exe
C:\WINDOWS\system32\sp2protect.exe
C:\WINDOWS\system32\config\systemprofile\Lokale Einstellungen\Temporary Internet Files\Content.IE5\GZIP7RDX\Austria[1].exe
C:\WINDOWS\system32\temp532.exe
C:\WINDOWS\system32\temperror32.dat


PC neustarten

Im Windows-Explorer->Extras->Ordneroptionen->den Reiter "Ansicht"->Versteckte Dateien und Ordner-> "alle Dateien und Ordner anzeigen" aktivieren
+
Im Windows-Explorer->Extras->Ordneroptionen->den Reiter "Ansicht"->Dateien und Ordner-> "Geschützte Systemdateien ausblenden (empfohlen)" deaktivieren

CCleaner--> loesche alle *temp-Datein
http://virus-protect.org/temp.html

loeschen:
C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\infobitschinbore
C:\Dokumente und Einstellungen\loaL\Anwendungsdaten\fiveownslogo
C:\Dokumente und Einstellungen\loaL\Anwendungsdaten\Meal trans

C:\WINDOWS\system32\config\systemprofile\Lokale Einstellungen\Temporary Internet Files\Content.IE5\GZIP7RDX

C:\Programme\C2Media
D:\Programme\BearShare
C:\Programme\SurfAccuracy


Deaktivieren Wiederherstellung (dann wieder aktivieren)
«XP
Arbeitsplatz-->rechtsklick, dann auf Eigenschaften--->Reiter Systemwiederherstellung--->Häkchen setzen bei Systemwiederherstellung auf allen Laufwerken deaktivieren.

#TuneUp2004 (30 Tage free)
http://virus-protect.org/reinigungstoolsregistry.html
Cleanup repair -->TuneUp Diskcleaner
Cleanup repair -->Registry Cleaner
__________
MfG Sabina

rund um die PC-Sicherheit

#28 hi sabina

C:\WINDOWS\system32\smmss.exe
C:\WINDOWS\system32\sp2protect.exe
C:\WINDOWS\system32\temp532.exe
C:\WINDOWS\system32\temperror32.dat



den Ordner system32 gibst bei mir nicht mal, sondern nur "system"

#29

Zitat

loaL postete
hi sabina

C:\WINDOWS\system32\smmss.exe
C:\WINDOWS\system32\sp2protect.exe
C:\WINDOWS\system32\temp532.exe
C:\WINDOWS\system32\temperror32.dat

den Ordner system32 gibst bei mir nicht mal, sondern nur "system"

nun, das ist fast unmoeglich, denn im Log vom HijackThis ist die System32 gut zu sehen.....
kopiere einfach alles in die Killbox...dann wird es bestimmt erkannt und beim Neustarten geloescht
__________
MfG Sabina

rund um die PC-Sicherheit

#30 so habs geschafft, aber ist das noch was zu beseitigen?


Logfile of HijackThis v1.99.1
Scan saved at 00:55:53, on 02.08.2005
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\csrss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\Programme\TuneUp Utilities 2004\WinStylerThemeSvc.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\Explorer.EXE
C:\Programme\AVPersonal\AVGNT.EXE
C:\Programme\MSN Messenger\msnmsgr.exe
C:\Programme\AVPersonal\AVGUARD.EXE
C:\Programme\AVPersonal\AVWUPSRV.EXE
C:\WINDOWS\system32\nvsvc32.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\wdfmgr.exe
C:\WINDOWS\System32\alg.exe
D:\Programme\Ventrilo\Ventrilo.exe
C:\PROGRA~1\MOZILL~1\FIREFOX.EXE
C:\WINDOWS\system32\wuauclt.exe
C:\WINDOWS\System32\wbem\wmiprvse.exe
D:\TOOLS\setup\sonstiges\hijackthis\HijackThis.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://www.accoona.com/search_assistant/accoona_search_assistant.jsp?&utm_id=400011&utm_content=leftnav&utm_source=wdz1&utm_medium=bund&utm_campaign=wdz0605a
O4 - HKLM\..\Run: [AVGCtrl] C:\Programme\AVPersonal\AVGNT.EXE /min
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit
O4 - HKCU\..\Run: [msnmsgr] "C:\Programme\MSN Messenger\msnmsgr.exe" /background
O4 - HKCU\..\Run: [Steam] "c:\games\steam\steam.exe" -silent
O8 - Extra context menu item: E&xport to Microsoft Excel - res://C:\PROGRA~1\MICROS~2\Office10\EXCEL.EXE/3000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.5.0_01\bin\npjpi150_01.dll
O9 - Extra 'Tools' menuitem: Sun Java Konsole - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.5.0_01\bin\npjpi150_01.dll
O9 - Extra button: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - C:\Programme\ICQLite\ICQLite.exe
O9 - Extra 'Tools' menuitem: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - C:\Programme\ICQLite\ICQLite.exe
O9 - Extra button: @C:\Programme\Messenger\Msgslang.dll,-61144 - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: @C:\Programme\Messenger\Msgslang.dll,-61144 - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://update.microsoft.com/windowsupdate/v6/V5Controls/en/x86/client/wuweb_site.cab?1119516671281
O23 - Service: AntiVir Service (AntiVirService) - H+BEDV Datentechnik GmbH - C:\Programme\AVPersonal\AVGUARD.EXE
O23 - Service: AntiVir Update (AVWUpSrv) - H+BEDV Datentechnik GmbH, Germany - C:\Programme\AVPersonal\AVWUPSRV.EXE
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
O23 - Service: TuneUp WinStyler Theme Service (TUWinStylerThemeSvc) - TuneUp Software GmbH - C:\Programme\TuneUp Utilities 2004\WinStylerThemeSvc.exe