Home » Spyware & Browser Hijacker Support Forum » Win32.Nsag.a + "www.oneklicksearch.com" » Themenansicht

Firefox Tipp: Instantfox - Quick Search Add-On!

Seite(n): 1 2 3 4

Antworten

Win32.Nsag.a + "www.oneklicksearch.com"

28.06.2005, 10:54

Sabina

Ehrenmitglied

Beiträge: 29434

#31 loesche mit der killbox:

C:\WINDOWS\system32\___j.0ll
C:\WINDOWS\system32\___synmgr.0xe
C:\WINDOWS\system32\___u.0
C:\WINDOWS\system32\___u.0xe
C:\WINDOWS\___n.0XE

Zitat

files.txt von Rechner1 (laptop):

Datentr„ger in Laufwerk C: ist System
Volumeseriennummer: E4DC-D90A

Verzeichnis von C:\WINDOWS\system32

22.06.2005 08:31 604.672 WININET.DLL
1 Datei(en) 604.672 Bytes

Verzeichnis von C:\WINDOWS\system32\dllcache

29.08.2002 14:00 604.672 wininet.dll
1 Datei(en) 604.672 Bytes

Bloodhound.w32.ep in wininet.dll

1. ) Start-->Suchen --> gib ein: wininet.dll
es werden mehrere angezeigt werden, aber du darfst nur mit dieser "arbeiten" (ist verseucht)

Verzeichnis von C:\WINDOWS\system32

22.06.2005 08:31 604.672 WININET.DLL
1 Datei(en) 604.672 Bytes
C:\WINDOWS\System32\wininet.dll

-------------------------------------------------------------------------

2.) rechtsklick auf diese wininet.dll (vom 22.06.2005.) --> umbenennen --> in -->wininet.old

3.) dann suche folgendes:

C:\WINDOWS\SYSTEM32\DLLCACHE

Im "DLLCACHE" suche die wininet.dll --> rechtsklick-->Kopieren

4. )gehe zurueck in --> C:\WINDOWS\System32 -> Rechtsklick--> Einfuegen (somit muesstest du wieder eine "saubere" wininet.dll im System32-Ordner haben

5. )dann loesche:
C:\WINDOWS\System32\wininet.old

-----------------------------------------------------
fuer beide Rechner:

1.)noch mal fuer beide Rechner die wininet.dll ueberpruefen

2.)rkfiles.zip
gehe in den abgesicherten Modus
http://www.tu-berlin.de/www/software/virus/savemode.shtml
-->Doppelklick(Ausfuehren)-->rkfiles.bat--> warten bis sich
das DOS-Fenster schliesst (auch wenn es sehr lange dauert --->poste C:\log.txt

3.)Pfind
http://www.bleepingcomputer.com/files/pfind.php
laden -- entpacken -- in C:\Pfind -- klicken pfind.bat
nach dem Scan -- C:\pfind.txt -- kopieren/einfügen

4. von beiden Rechnern das Log vom HijackThis posten (UFF...............

__________
MfG Sabina

rund um die PC-Sicherheit

28.06.2005, 13:06

Hyphistos

Member

Themenstarter

Beiträge: 31

#32 wie überprüfe ich ich die wininet.dll (punkt 1 für beide rechner) ?

28.06.2005, 15:55

Sabina

Ehrenmitglied

Beiträge: 29434

#33 nun diese Anweisung war fuer Rechner 2

Verzeichnis von C:\WINDOWS\system32

Zitat

22.06.2005 08:31 604.672 WININET.DLL
1 Datei(en) 604.672 Bytes
C:\WINDOWS\System32\wininet.dll

--------------

zur Ueberpruefung postest du beides, aber bitte immer schoen kennzeichnen, sonst wird das ein grosses Durcheinander

Start -- alle Programme -- Zubehoer -- Editor und kopiere folgenden Text rein:

dir %Systemdrive%\wininet.dll /a h /s > files.txt
start notepad files.txt

- Speichern als: win.bat
- abspeichern unter : Dateityp: alle Dateien
- speichere auf dem Desktop
- Locate win.bat -- doppelklick auf die bat-Datei , der Editor oeffnet sich -- poste den Text
__________
MfG Sabina

rund um die PC-Sicherheit

28.06.2005, 16:21

Hyphistos

Member

Themenstarter

Beiträge: 31

#34 also zuerst einmal: das mit der killbox hab ich gemacht, beim enustarten musste ich erneut 3 MAL BOOTEN WEGEN EINER BLUESCREEN MELDUNG vonwegen registrydateifehler. ich mein ich nehm das schon sher ernst, ich kann froh sein wenn er überhaupt noch hochfährt, da kann ja was nicht stimmen...

dann zur wininet.dll : Ich finde keinen Ordner der DLLCACHE heißt. gibts da irgend nen trick den zu finden? zudem existiert die wininet.dll im übrigen im system32 ordner gleich doppelt.

den rest hab ich jetzt mal nicht gemacht, weils ja ohne dem vorigen keinen sinn macht oder?

achja kleiner zusatz noch die java virtual machine geht auch ned, weil die glaub ich ihre librarys auch im win32 ordner hat oder irgendwie sowas...

Dieser Beitrag wurde am 28.06.2005 um 19:40 Uhr von Hyphistos editiert.

29.06.2005, 00:32

Sabina

Ehrenmitglied

Beiträge: 29434

#35 Im Windows-Explorer->Extras->Ordneroptionen->den Reiter "Ansicht"->Versteckte Dateien und Ordner-> "alle Dateien und Ordner anzeigen" aktivieren
+
Im Windows-Explorer->Extras->Ordneroptionen->den Reiter "Ansicht"->Dateien und Ordner-> "Geschützte Systemdateien ausblenden (empfohlen)" deaktivieren

dann findest du alles

---------------------------------------------------------------------------
aber das beste, wir machen nichts mehr manuell...., also nichts mehr loeschen oder umbenennen, nicht, dass wir dann noch die falsche dll erwischen

, denn eine von den zweien scheint verseucht.... (22.06.2005 08:31 604.672 WININET.DLL)
ich werd mal nicht mehr Virenscanner spielen, soll das ein richtiger Scanner machen

http://virus-protect.org/escan.html
__________
MfG Sabina

rund um die PC-Sicherheit

29.06.2005, 14:25

Hyphistos

Member

Themenstarter

Beiträge: 31

#36 also ich glaub ich bin nicht nur infiziert sondern verseucht.... das ist jetzt nur das log vom standrechner (rechner2). Soll ich das fürn andren rechner auch noch mal machen? bzw. soll ich das restliche was du vorher gesagt hast, auch machen? (rkfiles etc.)

--------------------------------------------------
-------------------- INFECTED --------------------
--------------------------------------------------

1: Wed Jun 29 13:42:07 2005 => File C:\WINDOWS\System32\ATAPl.0XE infected by "Backdoor.Win32.Agobot.aak" Virus! Action Taken: No Action Taken.
2: Wed Jun 29 13:42:34 2005 => File C:\WINDOWS\System32\OLEADM.0LL infected by "Trojan.Win32.Agent.eo" Virus! Action Taken: No Action Taken.
3: Wed Jun 29 13:42:35 2005 => File C:\WINDOWS\System32\PDASCAN.0XE infected by "Backdoor.Win32.Rbot.iz" Virus! Action Taken: No Action Taken.
4: Wed Jun 29 13:42:39 2005 => File C:\WINDOWS\System32\sagate.0xe infected by "Backdoor.Win32.Agobot.gen" Virus! Action Taken: No Action Taken.
5: Wed Jun 29 13:42:43 2005 => File C:\WINDOWS\System32\system2.0xe infected by "Backdoor.Win32.Agobot.gen" Virus! Action Taken: No Action Taken.
6: Wed Jun 29 13:43:05 2005 => File C:\DOKUME~1\Anton\LOKALE~1\TEMPOR~1\Content.IE5\0XM789IN\input[1].php infected by "Exploit.HTML.DragDrop" Virus! Action Taken: No Action Taken.
7: Wed Jun 29 13:43:06 2005 => File C:\DOKUME~1\Anton\LOKALE~1\TEMPOR~1\Content.IE5\0XM789IN\ncal[1].exe infected by "Trojan-Dropper.Win32.Agent.oi" Virus! Action Taken: No Action Taken.
8: Wed Jun 29 13:43:06 2005 => File C:\DOKUME~1\Anton\LOKALE~1\TEMPOR~1\Content.IE5\0XM789IN\ncal[2].exe infected by "Trojan-Dropper.Win32.Agent.oi" Virus! Action Taken: No Action Taken.
9: Wed Jun 29 13:43:07 2005 => File C:\DOKUME~1\Anton\LOKALE~1\TEMPOR~1\Content.IE5\0XM789IN\q[1].chm infected by "Trojan-Downloader.Win32.Zlob.q" Virus! Action Taken: No Action Taken.
10: Wed Jun 29 13:43:21 2005 => File C:\DOKUME~1\Anton\LOKALE~1\TEMPOR~1\Content.IE5\CPYNG9M3\FILE[1].0XE infected by "Trojan-Downloader.Win32.Zlob.q" Virus! Action Taken: No Action Taken.
11: Wed Jun 29 13:43:47 2005 => File C:\DOKUME~1\Anton\LOKALE~1\TEMPOR~1\Content.IE5\GXAF0XQV\input[1].php infected by "Exploit.HTML.DragDrop" Virus! Action Taken: No Action Taken.
12: Wed Jun 29 13:45:34 2005 => File C:\Dokumente und Einstellungen\Anton\Lokale Einstellungen\Temporary Internet Files\Content.IE5\0XM789IN\input[1].php infected by "Exploit.HTML.DragDrop" Virus! Action Taken: No Action Taken.
13: Wed Jun 29 13:45:34 2005 => File C:\Dokumente und Einstellungen\Anton\Lokale Einstellungen\Temporary Internet Files\Content.IE5\0XM789IN\ncal[1].exe infected by "Trojan-Dropper.Win32.Agent.oi" Virus! Action Taken: No Action Taken.
14: Wed Jun 29 13:45:34 2005 => File C:\Dokumente und Einstellungen\Anton\Lokale Einstellungen\Temporary Internet Files\Content.IE5\0XM789IN\ncal[2].exe infected by "Trojan-Dropper.Win32.Agent.oi" Virus! Action Taken: No Action Taken.
15: Wed Jun 29 13:45:34 2005 => File C:\Dokumente und Einstellungen\Anton\Lokale Einstellungen\Temporary Internet Files\Content.IE5\0XM789IN\q[1].chm infected by "Trojan-Downloader.Win32.Zlob.q" Virus! Action Taken: No Action Taken.
16: Wed Jun 29 13:45:36 2005 => File C:\Dokumente und Einstellungen\Anton\Lokale Einstellungen\Temporary Internet Files\Content.IE5\CPYNG9M3\FILE[1].0XE infected by "Trojan-Downloader.Win32.Zlob.q" Virus! Action Taken: No Action Taken.
17: Wed Jun 29 13:45:42 2005 => File C:\Dokumente und Einstellungen\Anton\Lokale Einstellungen\Temporary Internet Files\Content.IE5\GXAF0XQV\input[1].php infected by "Exploit.HTML.DragDrop" Virus! Action Taken: No Action Taken.
18: Wed Jun 29 13:46:11 2005 => File C:\Dokumente und Einstellungen\Hyphistos\Lokale Einstellungen\Temp\temp.fr90DA infected by "Trojan.Win32.Puper.w" Virus! Action Taken: No Action Taken.
19: Wed Jun 29 13:51:55 2005 => File C:\Programme\MSN\MSNCoreFiles\Setup\MSNUNIN.0XE infected by "Net-Worm.Win32.Maslan.b" Virus! Action Taken: No Action Taken.
20: Wed Jun 29 13:52:13 2005 => File C:\System Volume Information\_restore{34FA41D4-828C-4C39-9F25-A84D1B945950}\RP110\A0032059.exe infected by "Trojan.Win32.Puper.w" Virus! Action Taken: No Action Taken.
21: Wed Jun 29 13:52:14 2005 => File C:\System Volume Information\_restore{34FA41D4-828C-4C39-9F25-A84D1B945950}\RP111\A0032127.0XE infected by "Trojan-Downloader.Win32.Small.baq" Virus! Action Taken: No Action Taken.
22: Wed Jun 29 13:52:16 2005 => File C:\System Volume Information\_restore{34FA41D4-828C-4C39-9F25-A84D1B945950}\RP113\A0032200.exe infected by "Trojan.Win32.Puper.w" Virus! Action Taken: No Action Taken.
23: Wed Jun 29 13:52:18 2005 => File C:\System Volume Information\_restore{34FA41D4-828C-4C39-9F25-A84D1B945950}\RP115\A0034512.exe infected by "Trojan.Win32.Puper.w" Virus! Action Taken: No Action Taken.
24: Wed Jun 29 13:53:10 2005 => File C:\System Volume Information\_restore{34FA41D4-828C-4C39-9F25-A84D1B945950}\RP95\A0026873.0XE infected by "Backdoor.Win32.SdBot.ts" Virus! Action Taken: No Action Taken.
25: Wed Jun 29 13:53:10 2005 => File C:\System Volume Information\_restore{34FA41D4-828C-4C39-9F25-A84D1B945950}\RP95\A0026874.0XE infected by "Backdoor.Win32.Agobot.aak" Virus! Action Taken: No Action Taken.
26: Wed Jun 29 13:53:10 2005 => File C:\System Volume Information\_restore{34FA41D4-828C-4C39-9F25-A84D1B945950}\RP95\A0026875.0XE infected by "Net-Worm.Win32.Maslan.b" Virus! Action Taken: No Action Taken.
27: Wed Jun 29 13:53:10 2005 => File C:\System Volume Information\_restore{34FA41D4-828C-4C39-9F25-A84D1B945950}\RP95\A0026876.0LL infected by "Net-Worm.Win32.Maslan.b" Virus! Action Taken: No Action Taken.
28: Wed Jun 29 13:53:10 2005 => File C:\System Volume Information\_restore{34FA41D4-828C-4C39-9F25-A84D1B945950}\RP95\A0026877.0XE infected by "Backdoor.Win32.Agobot.gen" Virus! Action Taken: No Action Taken.
29: Wed Jun 29 13:53:10 2005 => File C:\System Volume Information\_restore{34FA41D4-828C-4C39-9F25-A84D1B945950}\RP95\A0026878.0XE infected by "Backdoor.Win32.Agobot.gen" Virus! Action Taken: No Action Taken.
30: Wed Jun 29 13:53:10 2005 => File C:\System Volume Information\_restore{34FA41D4-828C-4C39-9F25-A84D1B945950}\RP95\A0026879.0XE infected by "Backdoor.Win32.Rbot.iz" Virus! Action Taken: No Action Taken.
31: Wed Jun 29 13:53:10 2005 => File C:\System Volume Information\_restore{34FA41D4-828C-4C39-9F25-A84D1B945950}\RP95\A0026880.0XE infected by "Backdoor.Win32.SdBot.ts" Virus! Action Taken: No Action Taken.
32: Wed Jun 29 13:53:11 2005 => File C:\System Volume Information\_restore{34FA41D4-828C-4C39-9F25-A84D1B945950}\RP96\A0027004.0XE infected by "Net-Worm.Win32.Maslan.b" Virus! Action Taken: No Action Taken.
33: Wed Jun 29 13:55:00 2005 => File C:\WINDOWS\system32\ATAPl.0XE infected by "Backdoor.Win32.Agobot.aak" Virus! Action Taken: No Action Taken.
34: Wed Jun 29 13:56:37 2005 => File C:\WINDOWS\system32\LogFiles\P6252000.so infected by "Trojan.Win32.Puper.w" Virus! Action Taken: No Action Taken.
35: Wed Jun 29 13:56:51 2005 => File C:\WINDOWS\system32\OLEADM.0LL infected by "Trojan.Win32.Agent.eo" Virus! Action Taken: No Action Taken.
36: Wed Jun 29 13:56:54 2005 => File C:\WINDOWS\system32\PDASCAN.0XE infected by "Backdoor.Win32.Rbot.iz" Virus! Action Taken: No Action Taken.
37: Wed Jun 29 13:57:01 2005 => File C:\WINDOWS\system32\sagate.0xe infected by "Backdoor.Win32.Agobot.gen" Virus! Action Taken: No Action Taken.
38: Wed Jun 29 13:57:12 2005 => File C:\WINDOWS\system32\system2.0xe infected by "Backdoor.Win32.Agobot.gen" Virus! Action Taken: No Action Taken.
39: Wed Jun 29 13:59:48 2005 => Scanning Folder: D:\Programme\AVPersonal\INFECTED\*.*
40: Wed Jun 29 13:59:48 2005 => Scanning File D:\Programme\AVPersonal\INFECTED\A0034476.DLL.VIR

--------------------------------------------------
--------------------- TAGGED ---------------------
--------------------------------------------------

1: Wed Jun 29 13:45:29 2005 => File C:\Dokumente und Einstellungen\Anton\iexxa.exe tagged as "not-a-virus:AdWare.WinAD.z". Action Taken: No Action Taken.
2: Wed Jun 29 13:46:02 2005 => File C:\Dokumente und Einstellungen\Hyphistos\Eigene Dateien\Eigene Dateien\305686.exe tagged as "not-a-virus

orn-Dialer.Win32.Generic". Action Taken: No Action Taken.

--------------------------------------------------
--------------------- ERRORS ---------------------
--------------------------------------------------

1: Wed Jun 29 13:41:29 2005 => ERROR!!! Invalid Entry ATAPl = ATAPl.EXE (in key SOFTWARE\Microsoft\Windows\CurrentVersion\Run). No Action Taken.
2: Wed Jun 29 13:41:30 2005 => ERROR!!! Invalid Entry ATAPl = ATAPl.EXE (in key SOFTWARE\Microsoft\Windows\CurrentVersion\RunServices). No Action Taken.
3: Wed Jun 29 13:41:30 2005 => ERROR!!! Invalid Entry Microsoft Synchronization Manager = ___synmgr.exe (in key .DEFAULT\SOFTWARE\Microsoft\Windows\CurrentVersion\Run). No Action Taken.
4: Wed Jun 29 13:41:31 2005 => ERROR!!! Invalid Entry \??\E:\INSTALL\GMSIPCI.SYS in SYSTEM\CurrentControlSet\Services\GMSIPCI...
5: Wed Jun 29 13:41:32 2005 => ERROR!!! Invalid Entry \??\E:\NTACCESS.sys in SYSTEM\CurrentControlSet\Services\NTACCESS...
6: Wed Jun 29 13:41:33 2005 => ERROR!!! Invalid Entry \??\E:\NTGLM7X.sys in SYSTEM\CurrentControlSet\Services\SetupNTGLM7X...
7: Wed Jun 29 13:41:33 2005 => ERROR!!! Invalid Entry \??\C:\Programme\Symantec\SYMEVENT.SYS in SYSTEM\CurrentControlSet\Services\SymEvent...
8: Wed Jun 29 13:41:49 2005 => Entry "HKLM\Software\Microsoft\Windows\CurrentVersion\ModuleUsage" refers to invalid object "C:\WINDOWS\Downloaded Program Files\EGamesPlugin.dll". Action Taken: No Action Taken.
9: Wed Jun 29 13:41:50 2005 => Entry "HKLM\Software\Microsoft\Windows\CurrentVersion\SharedDlls" refers to invalid object "D:\Programme\Nero6\CoverDesigner\covered-dan.nls". Action Taken: No Action Taken.
10: Wed Jun 29 13:41:50 2005 => Entry "HKLM\Software\Microsoft\Windows\CurrentVersion\SharedDlls" refers to invalid object "D:\Programme\Nero6\CoverDesigner\covered-cht.nls". Action Taken: No Action Taken.
11: Wed Jun 29 13:41:50 2005 => Entry "HKLM\Software\Microsoft\Windows\CurrentVersion\SharedDlls" refers to invalid object "D:\Programme\Nero6\CoverDesigner\covered-nld.nls". Action Taken: No Action Taken.
12: Wed Jun 29 13:41:50 2005 => Entry "HKLM\Software\Microsoft\Windows\CurrentVersion\SharedDlls" refers to invalid object "D:\Programme\Nero6\CoverDesigner\covered-fra.nls". Action Taken: No Action Taken.
13: Wed Jun 29 13:41:50 2005 => Entry "HKLM\Software\Microsoft\Windows\CurrentVersion\SharedDlls" refers to invalid object "D:\Programme\Nero6\CoverDesigner\covered-ita.nls". Action Taken: No Action Taken.
14: Wed Jun 29 13:41:50 2005 => Entry "HKLM\Software\Microsoft\Windows\CurrentVersion\SharedDlls" refers to invalid object "D:\Programme\Nero6\CoverDesigner\covered-jpn.nls". Action Taken: No Action Taken.
15: Wed Jun 29 13:41:50 2005 => Entry "HKLM\Software\Microsoft\Windows\CurrentVersion\SharedDlls" refers to invalid object "D:\Programme\Nero6\CoverDesigner\covered-kor.nls". Action Taken: No Action Taken.
16: Wed Jun 29 13:41:50 2005 => Entry "HKLM\Software\Microsoft\Windows\CurrentVersion\SharedDlls" refers to invalid object "D:\Programme\Nero6\CoverDesigner\covered-nor.nls". Action Taken: No Action Taken.
17: Wed Jun 29 13:41:50 2005 => Entry "HKLM\Software\Microsoft\Windows\CurrentVersion\SharedDlls" refers to invalid object "D:\Programme\Nero6\CoverDesigner\covered-ptg.nls". Action Taken: No Action Taken.
18: Wed Jun 29 13:41:50 2005 => Entry "HKLM\Software\Microsoft\Windows\CurrentVersion\SharedDlls" refers to invalid object "D:\Programme\Nero6\CoverDesigner\covered-rus.nls". Action Taken: No Action Taken.
19: Wed Jun 29 13:41:50 2005 => Entry "HKLM\Software\Microsoft\Windows\CurrentVersion\SharedDlls" refers to invalid object "D:\Programme\Nero6\CoverDesigner\covered-esp.nls". Action Taken: No Action Taken.
20: Wed Jun 29 13:41:50 2005 => Entry "HKLM\Software\Microsoft\Windows\CurrentVersion\SharedDlls" refers to invalid object "D:\Programme\Nero6\CoverDesigner\covered-sve.nls". Action Taken: No Action Taken.
21: Wed Jun 29 13:41:50 2005 => Entry "HKLM\Software\Microsoft\Windows\CurrentVersion\SharedDlls" refers to invalid object "D:\Programme\Nero6\CoverDesigner\covered-fin.nls". Action Taken: No Action Taken.
22: Wed Jun 29 13:41:50 2005 => Entry "HKLM\Software\Microsoft\Windows\CurrentVersion\SharedDlls" refers to invalid object "D:\Programme\Nero6\CoverDesigner\covered-ptb.nls". Action Taken: No Action Taken.
23: Wed Jun 29 13:41:50 2005 => Entry "HKLM\Software\Microsoft\Windows\CurrentVersion\SharedDlls" refers to invalid object "D:\Programme\Nero6\CoverDesigner\covered-chs.nls". Action Taken: No Action Taken.
24: Wed Jun 29 13:41:50 2005 => Entry "HKLM\Software\Microsoft\Windows\CurrentVersion\SharedDlls" refers to invalid object "D:\Programme\Nero6\CoverDesigner\covered-plk.nls". Action Taken: No Action Taken.
25: Wed Jun 29 13:41:50 2005 => Entry "HKLM\Software\Microsoft\Windows\CurrentVersion\SharedDlls" refers to invalid object "D:\Programme\Nero6\CoverDesigner\covered-csy.nls". Action Taken: No Action Taken.
26: Wed Jun 29 13:41:50 2005 => Entry "HKLM\Software\Microsoft\Windows\CurrentVersion\SharedDlls" refers to invalid object "D:\Programme\Nero6\CoverDesigner\covered-sky.nls". Action Taken: No Action Taken.
27: Wed Jun 29 13:41:50 2005 => Entry "HKLM\Software\Microsoft\Windows\CurrentVersion\SharedDlls" refers to invalid object "D:\Programme\Nero6\CoverDesigner\covered-slv.nls". Action Taken: No Action Taken.
28: Wed Jun 29 13:41:50 2005 => Entry "HKLM\Software\Microsoft\Windows\CurrentVersion\SharedDlls" refers to invalid object "D:\Programme\Nero6\CoverDesigner\covered-hun.nls". Action Taken: No Action Taken.
29: Wed Jun 29 13:41:50 2005 => Entry "HKLM\Software\Microsoft\Windows\CurrentVersion\SharedDlls" refers to invalid object "D:\Programme\Nero6\CoverDesigner\covered-tha.nls". Action Taken: No Action Taken.
30: Wed Jun 29 13:41:50 2005 => Entry "HKLM\Software\Microsoft\Windows\CurrentVersion\SharedDlls" refers to invalid object "D:\Programme\Nero6\CoverDesigner\covered-trk.nls". Action Taken: No Action Taken.
31: Wed Jun 29 13:41:50 2005 => Entry "HKLM\Software\Microsoft\Windows\CurrentVersion\SharedDlls" refers to invalid object "D:\Programme\Nero6\CoverDesigner\covered-ell.nls". Action Taken: No Action Taken.
32: Wed Jun 29 13:41:50 2005 => Entry "HKLM\Software\Microsoft\Windows\CurrentVersion\SharedDlls" refers to invalid object "D:\Programme\Nero6\CoverDesigner\covered-esl.nls". Action Taken: No Action Taken.
33: Wed Jun 29 13:41:50 2005 => Entry "HKLM\Software\Microsoft\Windows\CurrentVersion\SharedDlls" refers to invalid object "D:\Programme\Nero6\Nero BackItUp\BackItUp-Chs.nls". Action Taken: No Action Taken.
34: Wed Jun 29 13:41:50 2005 => Entry "HKLM\Software\Microsoft\Windows\CurrentVersion\SharedDlls" refers to invalid object "D:\Programme\Nero6\Nero BackItUp\BackItUp-Cht.nls". Action Taken: No Action Taken.
35: Wed Jun 29 13:41:50 2005 => Entry "HKLM\Software\Microsoft\Windows\CurrentVersion\SharedDlls" refers to invalid object "D:\Programme\Nero6\Nero BackItUp\BackItUp-Esp.nls". Action Taken: No Action Taken.
36: Wed Jun 29 13:41:50 2005 => Entry "HKLM\Software\Microsoft\Windows\CurrentVersion\SharedDlls" refers to invalid object "D:\Programme\Nero6\Nero BackItUp\BackItUp-Fra.nls". Action Taken: No Action Taken.
37: Wed Jun 29 13:41:50 2005 => Entry "HKLM\Software\Microsoft\Windows\CurrentVersion\SharedDlls" refers to invalid object "D:\Programme\Nero6\Nero BackItUp\BackItUp-Ita.nls". Action Taken: No Action Taken.
38: Wed Jun 29 13:41:50 2005 => Entry "HKLM\Software\Microsoft\Windows\CurrentVersion\SharedDlls" refers to invalid object "D:\Programme\Nero6\Nero BackItUp\BackItUp-Kor.nls". Action Taken: No Action Taken.
39: Wed Jun 29 13:41:50 2005 => Entry "HKLM\Software\Microsoft\Windows\CurrentVersion\SharedDlls" refers to invalid object "D:\Programme\Nero6\Nero BackItUp\BackItUp-Nld.nls". Action Taken: No Action Taken.
40: Wed Jun 29 13:41:50 2005 => Entry "HKLM\Software\Microsoft\Windows\CurrentVersion\SharedDlls" refers to invalid object "D:\Programme\Nero6\Nero BackItUp\BackItUp-Ptg.nls". Action Taken: No Action Taken.
41: Wed Jun 29 13:41:50 2005 => Entry "HKLM\Software\Microsoft\Windows\CurrentVersion\SharedDlls" refers to invalid object "D:\Programme\Nero6\Nero BackItUp\BackItUp-Csy.nls". Action Taken: No Action Taken.
42: Wed Jun 29 13:41:50 2005 => Entry "HKLM\Software\Microsoft\Windows\CurrentVersion\SharedDlls" refers to invalid object "D:\Programme\Nero6\Nero BackItUp\BackItUp-Dan.nls". Action Taken: No Action Taken.
43: Wed Jun 29 13:41:50 2005 => Entry "HKLM\Software\Microsoft\Windows\CurrentVersion\SharedDlls" refers to invalid object "D:\Programme\Nero6\Nero BackItUp\BackItUp-Ell.nls". Action Taken: No Action Taken.
44: Wed Jun 29 13:41:50 2005 => Entry "HKLM\Software\Microsoft\Windows\CurrentVersion\SharedDlls" refers to invalid object "D:\Programme\Nero6\Nero BackItUp\BackItUp-Esl.nls". Action Taken: No Action Taken.
45: Wed Jun 29 13:41:50 2005 => Entry "HKLM\Software\Microsoft\Windows\CurrentVersion\SharedDlls" refers to invalid object "D:\Programme\Nero6\Nero BackItUp\BackItUp-Fin.nls". Action Taken: No Action Taken.
46: Wed Jun 29 13:41:50 2005 => Entry "HKLM\Software\Microsoft\Windows\CurrentVersion\SharedDlls" refers to invalid object "D:\Programme\Nero6\Nero BackItUp\BackItUp-Hun.nls". Action Taken: No Action Taken.
47: Wed Jun 29 13:41:50 2005 => Entry "HKLM\Software\Microsoft\Windows\CurrentVersion\SharedDlls" refers to invalid object "D:\Programme\Nero6\Nero BackItUp\BackItUp-Nor.nls". Action Taken: No Action Taken.
48: Wed Jun 29 13:41:50 2005 => Entry "HKLM\Software\Microsoft\Windows\CurrentVersion\SharedDlls" refers to invalid object "D:\Programme\Nero6\Nero BackItUp\BackItUp-Plk.nls". Action Taken: No Action Taken.
49: Wed Jun 29 13:41:50 2005 => Entry "HKLM\Software\Microsoft\Windows\CurrentVersion\SharedDlls" refers to invalid object "D:\Programme\Nero6\Nero BackItUp\BackItUp-Ptb.nls". Action Taken: No Action Taken.
50: Wed Jun 29 13:41:50 2005 => Entry "HKLM\Software\Microsoft\Windows\CurrentVersion\SharedDlls" refers to invalid object "D:\Programme\Nero6\Nero BackItUp\BackItUp-Rus.nls". Action Taken: No Action Taken.
51: Wed Jun 29 13:41:50 2005 => Entry "HKLM\Software\Microsoft\Windows\CurrentVersion\SharedDlls" refers to invalid object "D:\Programme\Nero6\Nero BackItUp\BackItUp-Sky.nls". Action Taken: No Action Taken.
52: Wed Jun 29 13:41:50 2005 => Entry "HKLM\Software\Microsoft\Windows\CurrentVersion\SharedDlls" refers to invalid object "D:\Programme\Nero6\Nero BackItUp\BackItUp-Slv.nls". Action Taken: No Action Taken.
53: Wed Jun 29 13:41:50 2005 => Entry "HKLM\Software\Microsoft\Windows\CurrentVersion\SharedDlls" refers to invalid object "D:\Programme\Nero6\Nero BackItUp\BackItUp-Sve.nls". Action Taken: No Action Taken.
54: Wed Jun 29 13:41:50 2005 => Entry "HKLM\Software\Microsoft\Windows\CurrentVersion\SharedDlls" refers to invalid object "D:\Programme\Nero6\Nero BackItUp\BackItUp-Tha.nls". Action Taken: No Action Taken.
55: Wed Jun 29 13:41:50 2005 => Entry "HKLM\Software\Microsoft\Windows\CurrentVersion\SharedDlls" refers to invalid object "D:\Programme\Nero6\Nero BackItUp\BackItUp-Trk.nls". Action Taken: No Action Taken.
56: Wed Jun 29 13:41:50 2005 => Entry "HKLM\Software\Microsoft\Windows\CurrentVersion\SharedDlls" refers to invalid object "D:\Programme\Nero6\Nero StartSmart\NeroStartSmart_chs.chm". Action Taken: No Action Taken.
57: Wed Jun 29 13:41:50 2005 => Entry "HKLM\Software\Microsoft\Windows\CurrentVersion\SharedDlls" refers to invalid object "D:\Programme\Nero6\Nero StartSmart\NeroStartSmart_cht.chm". Action Taken: No Action Taken.
58: Wed Jun 29 13:41:50 2005 => Entry "HKLM\Software\Microsoft\Windows\CurrentVersion\SharedDlls" refers to invalid object "D:\Programme\Nero6\Nero StartSmart\NeroStartSmart_esl.chm". Action Taken: No Action Taken.
59: Wed Jun 29 13:41:50 2005 => Entry "HKLM\Software\Microsoft\Windows\CurrentVersion\SharedDlls" refers to invalid object "D:\Programme\Nero6\Nero StartSmart\NeroStartSmart_esp.chm". Action Taken: No Action Taken.
60: Wed Jun 29 13:41:50 2005 => Entry "HKLM\Software\Microsoft\Windows\CurrentVersion\SharedDlls" refers to invalid object "D:\Programme\Nero6\Nero StartSmart\NeroStartSmart_fra.chm". Action Taken: No Action Taken.
61: Wed Jun 29 13:41:50 2005 => Entry "HKLM\Software\Microsoft\Windows\CurrentVersion\SharedDlls" refers to invalid object "D:\Programme\Nero6\Nero StartSmart\NeroStartSmart_ita.chm". Action Taken: No Action Taken.
62: Wed Jun 29 13:41:50 2005 => Entry "HKLM\Software\Microsoft\Windows\CurrentVersion\SharedDlls" refers to invalid object "D:\Programme\Nero6\Nero StartSmart\NeroStartSmart_jpn.chm". Action Taken: No Action Taken.
63: Wed Jun 29 13:41:50 2005 => Entry "HKLM\Software\Microsoft\Windows\CurrentVersion\SharedDlls" refers to invalid object "D:\Programme\Nero6\Nero StartSmart\NeroStartSmart_kor.chm". Action Taken: No Action Taken.
64: Wed Jun 29 13:41:50 2005 => Entry "HKLM\Software\Microsoft\Windows\CurrentVersion\SharedDlls" refers to invalid object "D:\Programme\Nero6\Nero StartSmart\NeroStartSmart_nld.chm". Action Taken: No Action Taken.
65: Wed Jun 29 13:41:50 2005 => Entry "HKLM\Software\Microsoft\Windows\CurrentVersion\SharedDlls" refers to invalid object "D:\Programme\Nero6\Nero StartSmart\NeroStartSmart_ptg.chm". Action Taken: No Action Taken.
66: Wed Jun 29 13:41:50 2005 => Entry "HKLM\Software\Microsoft\Windows\CurrentVersion\SharedDlls" refers to invalid object "D:\Programme\Nero6\Nero StartSmart\NeroStartSmart_sve.chm". Action Taken: No Action Taken.
67: Wed Jun 29 13:41:50 2005 => Entry "HKLM\Software\Microsoft\Windows\CurrentVersion\SharedDlls" refers to invalid object "D:\Programme\Nero6\Nero BackItUp\BackItUp-Jpn.nls". Action Taken: No Action Taken.
68: Wed Jun 29 13:41:50 2005 => Entry "HKLM\Software\Microsoft\Windows\CurrentVersion\SharedDlls" refers to invalid object "C:\WINDOWS\Downloaded Program Files\EGamesPlugin.dll". Action Taken: No Action Taken.
69: Wed Jun 29 13:41:50 2005 => Entry "HKCR\CLSID\{06849E9F-C8D7-4D59-B87D-784B7D6BE0B3}" refers to invalid object "D:\Programme\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll". Action Taken: No Action Taken.
70: Wed Jun 29 13:41:51 2005 => Entry "HKCR\CLSID\{320154BB-D666-48F6-990E-172B32954620}" refers to invalid object "c:\Programme\Overnet\plugins\ed2kie.dll". Action Taken: No Action Taken.
71: Wed Jun 29 13:41:52 2005 => Entry "HKCR\CLSID\{878137C3-9DAC-4A48-9625-78A054E86C1E}" refers to invalid object "D:\Programme\F-Secure Internet Security\FSPC\fspcmsie.dll". Action Taken: No Action Taken.
72: Wed Jun 29 13:41:52 2005 => Entry "HKCR\CLSID\{A7FC740A-AC46-46D2-9262-E368D619AD17}" refers to invalid object "D:\Programme\F-Secure Internet Security\FSPC\fspcmsie.dll". Action Taken: No Action Taken.
73: Wed Jun 29 13:41:53 2005 => Entry "HKCR\CLSID\{C459289E-2150-486B-8556-12C706799CAC}" refers to invalid object "D:\Programme\F-Secure Internet Security\FSPC\fspcmsie.dll". Action Taken: No Action Taken.
74: Wed Jun 29 13:41:53 2005 => Entry "HKCR\CLSID\{CF06A44B-19DA-4EAC-B7CF-4AB0198DD959}" refers to invalid object "D:\Programme\F-Secure Internet Security\FSPC\fspcmsie.dll". Action Taken: No Action Taken.
75: Wed Jun 29 13:41:53 2005 => Entry "HKCR\CLSID\{D68926FD-18FD-4B0E-A1C7-917D13FAB760}" refers to invalid object "D:\Programme\F-Secure Internet Security\FSPC\fspcmsie.dll". Action Taken: No Action Taken.
76: Wed Jun 29 13:41:54 2005 => Entry "HKCR\DAPBHO.DAPHelper" refers to invalid object "{0000CC75-ACF3-4cac-A0A9-DD3868E06852}". Action Taken: No Action Taken.
77: Wed Jun 29 13:41:54 2005 => Entry "HKCR\DAPBHO.DAPHelper.1" refers to invalid object "{0000CC75-ACF3-4cac-A0A9-DD3868E06852}". Action Taken: No Action Taken.
78: Wed Jun 29 13:41:55 2005 => Entry "HKCR\MailFileAtt" refers to invalid object "{00020D05-0000-0000-C000-000000000046}". Action Taken: No Action Taken.
79: Wed Jun 29 13:41:55 2005 => Entry "HKCR\mapifvbx.object" refers to invalid object "{41116C00-8B90-101B-96CD-00AA003B14FC}". Action Taken: No Action Taken.
80: Wed Jun 29 13:41:55 2005 => Entry "HKCR\mapifvbx.object.1" refers to invalid object "{41116C00-8B90-101B-96CD-00AA003B14FC}". Action Taken: No Action Taken.
81: Wed Jun 29 13:41:56 2005 => Entry "HKCR\PhotoBase.Document" refers to invalid object "{F90E7260-9545-11D0-87A0-444553540000}". Action Taken: No Action Taken.
82: Wed Jun 29 13:45:17 2005 => Result: ERROR!!! File C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Spybot - Search & Destroy\Recovery\AlexaRelated.zip is Not Scanned
83: Wed Jun 29 13:45:17 2005 => Result: ERROR!!! File C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Spybot - Search & Destroy\Recovery\CometCursors.zip is Not Scanned
84: Wed Jun 29 13:45:17 2005 => Result: ERROR!!! File C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Spybot - Search & Destroy\Recovery\DownloadAcceleratorPlusads.zip is Not Scanned
85: Wed Jun 29 13:45:17 2005 => Result: ERROR!!! File C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Spybot - Search & Destroy\Recovery\DownloadAcceleratorPlusads1.zip is Not Scanned
86: Wed Jun 29 13:45:17 2005 => Result: ERROR!!! File C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Spybot - Search & Destroy\Recovery\DownloadAcceleratorPlusads10.zip is Not Scanned
87: Wed Jun 29 13:45:17 2005 => Result: ERROR!!! File C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Spybot - Search & Destroy\Recovery\DownloadAcceleratorPlusads11.zip is Not Scanned
88: Wed Jun 29 13:45:17 2005 => Result: ERROR!!! File C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Spybot - Search & Destroy\Recovery\DownloadAcceleratorPlusads12.zip is Not Scanned
89: Wed Jun 29 13:45:17 2005 => Result: ERROR!!! File C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Spybot - Search & Destroy\Recovery\DownloadAcceleratorPlusads13.zip is Not Scanned
90: Wed Jun 29 13:45:17 2005 => Result: ERROR!!! File C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Spybot - Search & Destroy\Recovery\DownloadAcceleratorPlusads14.zip is Not Scanned
91: Wed Jun 29 13:45:17 2005 => Result: ERROR!!! File C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Spybot - Search & Destroy\Recovery\DownloadAcceleratorPlusads15.zip is Not Scanned
92: Wed Jun 29 13:45:17 2005 => Result: ERROR!!! File C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Spybot - Search & Destroy\Recovery\DownloadAcceleratorPlusads16.zip is Not Scanned
93: Wed Jun 29 13:45:17 2005 => Result: ERROR!!! File C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Spybot - Search & Destroy\Recovery\DownloadAcceleratorPlusads17.zip is Not Scanned
94: Wed Jun 29 13:45:17 2005 => Result: ERROR!!! File C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Spybot - Search & Destroy\Recovery\DownloadAcceleratorPlusads18.zip is Not Scanned
95: Wed Jun 29 13:45:17 2005 => Result: ERROR!!! File C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Spybot - Search & Destroy\Recovery\DownloadAcceleratorPlusads19.zip is Not Scanned
96: Wed Jun 29 13:45:17 2005 => Result: ERROR!!! File C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Spybot - Search & Destroy\Recovery\DownloadAcceleratorPlusads2.zip is Not Scanned
97: Wed Jun 29 13:45:17 2005 => Result: ERROR!!! File C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Spybot - Search & Destroy\Recovery\DownloadAcceleratorPlusads20.zip is Not Scanned
98: Wed Jun 29 13:45:17 2005 => Result: ERROR!!! File C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Spybot - Search & Destroy\Recovery\DownloadAcceleratorPlusads21.zip is Not Scanned
99: Wed Jun 29 13:45:17 2005 => Result: ERROR!!! File C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Spybot - Search & Destroy\Recovery\DownloadAcceleratorPlusads22.zip is Not Scanned
100: Wed Jun 29 13:45:17 2005 => Result: ERROR!!! File C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Spybot - Search & Destroy\Recovery\DownloadAcceleratorPlusads23.zip is Not Scanned
101: Wed Jun 29 13:45:17 2005 => Result: ERROR!!! File C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Spybot - Search & Destroy\Recovery\DownloadAcceleratorPlusads24.zip is Not Scanned
102: Wed Jun 29 13:45:17 2005 => Result: ERROR!!! File C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Spybot - Search & Destroy\Recovery\DownloadAcceleratorPlusads25.zip is Not Scanned
103: Wed Jun 29 13:45:17 2005 => Result: ERROR!!! File C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Spybot - Search & Destroy\Recovery\DownloadAcceleratorPlusads26.zip is Not Scanned
104: Wed Jun 29 13:45:17 2005 => Result: ERROR!!! File C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Spybot - Search & Destroy\Recovery\DownloadAcceleratorPlusads27.zip is Not Scanned
105: Wed Jun 29 13:45:17 2005 => Result: ERROR!!! File C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Spybot - Search & Destroy\Recovery\DownloadAcceleratorPlusads28.zip is Not Scanned
106: Wed Jun 29 13:45:17 2005 => Result: ERROR!!! File C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Spybot - Search & Destroy\Recovery\DownloadAcceleratorPlusads29.zip is Not Scanned
107: Wed Jun 29 13:45:17 2005 => Result: ERROR!!! File C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Spybot - Search & Destroy\Recovery\DownloadAcceleratorPlusads3.zip is Not Scanned
108: Wed Jun 29 13:45:17 2005 => Result: ERROR!!! File C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Spybot - Search & Destroy\Recovery\DownloadAcceleratorPlusads30.zip is Not Scanned
109: Wed Jun 29 13:45:17 2005 => Result: ERROR!!! File C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Spybot - Search & Destroy\Recovery\DownloadAcceleratorPlusads31.zip is Not Scanned
110: Wed Jun 29 13:45:17 2005 => Result: ERROR!!! File C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Spybot - Search & Destroy\Recovery\DownloadAcceleratorPlusads32.zip is Not Scanned
111: Wed Jun 29 13:45:17 2005 => Result: ERROR!!! File C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Spybot - Search & Destroy\Recovery\DownloadAcceleratorPlusads33.zip is Not Scanned
112: Wed Jun 29 13:45:17 2005 => Result: ERROR!!! File C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Spybot - Search & Destroy\Recovery\DownloadAcceleratorPlusads34.zip is Not Scanned
113: Wed Jun 29 13:45:17 2005 => Result: ERROR!!! File C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Spybot - Search & Destroy\Recovery\DownloadAcceleratorPlusads35.zip is Not Scanned
114: Wed Jun 29 13:45:17 2005 => Result: ERROR!!! File C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Spybot - Search & Destroy\Recovery\DownloadAcceleratorPlusads36.zip is Not Scanned
115: Wed Jun 29 13:45:17 2005 => Result: ERROR!!! File C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Spybot - Search & Destroy\Recovery\DownloadAcceleratorPlusads37.zip is Not Scanned
116: Wed Jun 29 13:45:17 2005 => Result: ERROR!!! File C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Spybot - Search & Destroy\Recovery\DownloadAcceleratorPlusads38.zip is Not Scanned
117: Wed Jun 29 13:45:17 2005 => Result: ERROR!!! File C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Spybot - Search & Destroy\Recovery\DownloadAcceleratorPlusads39.zip is Not Scanned
118: Wed Jun 29 13:45:17 2005 => Result: ERROR!!! File C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Spybot - Search & Destroy\Recovery\DownloadAcceleratorPlusads4.zip is Not Scanned
119: Wed Jun 29 13:45:17 2005 => Result: ERROR!!! File C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Spybot - Search & Destroy\Recovery\DownloadAcceleratorPlusads40.zip is Not Scanned
120: Wed Jun 29 13:45:17 2005 => Result: ERROR!!! File C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Spybot - Search & Destroy\Recovery\DownloadAcceleratorPlusads41.zip is Not Scanned
121: Wed Jun 29 13:45:17 2005 => Result: ERROR!!! File C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Spybot - Search & Destroy\Recovery\DownloadAcceleratorPlusads42.zip is Not Scanned
122: Wed Jun 29 13:45:17 2005 => Result: ERROR!!! File C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Spybot - Search & Destroy\Recovery\DownloadAcceleratorPlusads43.zip is Not Scanned
123: Wed Jun 29 13:45:17 2005 => Result: ERROR!!! File C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Spybot - Search & Destroy\Recovery\DownloadAcceleratorPlusads44.zip is Not Scanned
124: Wed Jun 29 13:45:17 2005 => Result: ERROR!!! File C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Spybot - Search & Destroy\Recovery\DownloadAcceleratorPlusads45.zip is Not Scanned
125: Wed Jun 29 13:45:17 2005 => Result: ERROR!!! File C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Spybot - Search & Destroy\Recovery\DownloadAcceleratorPlusads46.zip is Not Scanned
126: Wed Jun 29 13:45:17 2005 => Result: ERROR!!! File C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Spybot - Search & Destroy\Recovery\DownloadAcceleratorPlusads5.zip is Not Scanned
127: Wed Jun 29 13:45:17 2005 => Result: ERROR!!! File C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Spybot - Search & Destroy\Recovery\DownloadAcceleratorPlusads6.zip is Not Scanned
128: Wed Jun 29 13:45:17 2005 => Result: ERROR!!! File C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Spybot - Search & Destroy\Recovery\DownloadAcceleratorPlusads7.zip is Not Scanned
129: Wed Jun 29 13:45:17 2005 => Result: ERROR!!! File C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Spybot - Search & Destroy\Recovery\DownloadAcceleratorPlusads8.zip is Not Scanned
130: Wed Jun 29 13:45:17 2005 => Result: ERROR!!! File C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Spybot - Search & Destroy\Recovery\DownloadAcceleratorPlusads9.zip is Not Scanned
131: Wed Jun 29 13:45:17 2005 => Result: ERROR!!! File C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Spybot - Search & Destroy\Recovery\DSOExploit.zip is Not Scanned
132: Wed Jun 29 13:45:17 2005 => Result: ERROR!!! File C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Spybot - Search & Destroy\Recovery\DSOExploit1.zip is Not Scanned
133: Wed Jun 29 13:45:18 2005 => Result: ERROR!!! File C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Spybot - Search & Destroy\Recovery\DSOExploit10.zip is Not Scanned
134: Wed Jun 29 13:45:18 2005 => Result: ERROR!!! File C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Spybot - Search & Destroy\Recovery\DSOExploit11.zip is Not Scanned
135: Wed Jun 29 13:45:18 2005 => Result: ERROR!!! File C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Spybot - Search & Destroy\Recovery\DSOExploit12.zip is Not Scanned
136: Wed Jun 29 13:45:18 2005 => Result: ERROR!!! File C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Spybot - Search & Destroy\Recovery\DSOExploit13.zip is Not Scanned
137: Wed Jun 29 13:45:18 2005 => Result: ERROR!!! File C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Spybot - Search & Destroy\Recovery\DSOExploit14.zip is Not Scanned
138: Wed Jun 29 13:45:18 2005 => Result: ERROR!!! File C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Spybot - Search & Destroy\Recovery\DSOExploit15.zip is Not Scanned
139: Wed Jun 29 13:45:18 2005 => Result: ERROR!!! File C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Spybot - Search & Destroy\Recovery\DSOExploit16.zip is Not Scanned
140: Wed Jun 29 13:45:18 2005 => Result: ERROR!!! File C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Spybot - Search & Destroy\Recovery\DSOExploit17.zip is Not Scanned
141: Wed Jun 29 13:45:18 2005 => Result: ERROR!!! File C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Spybot - Search & Destroy\Recovery\DSOExploit18.zip is Not Scanned
142: Wed Jun 29 13:45:18 2005 => Result: ERROR!!! File C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Spybot - Search & Destroy\Recovery\DSOExploit19.zip is Not Scanned
143: Wed Jun 29 13:45:18 2005 => Result: ERROR!!! File C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Spybot - Search & Destroy\Recovery\DSOExploit2.zip is Not Scanned
144: Wed Jun 29 13:45:18 2005 => Result: ERROR!!! File C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Spybot - Search & Destroy\Recovery\DSOExploit20.zip is Not Scanned
145: Wed Jun 29 13:45:18 2005 => Result: ERROR!!! File C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Spybot - Search & Destroy\Recovery\DSOExploit3.zip is Not Scanned
146: Wed Jun 29 13:45:18 2005 => Result: ERROR!!! File C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Spybot - Search & Destroy\Recovery\DSOExploit4.zip is Not Scanned
147: Wed Jun 29 13:45:18 2005 => Result: ERROR!!! File C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Spybot - Search & Destroy\Recovery\DSOExploit5.zip is Not Scanned
148: Wed Jun 29 13:45:18 2005 => Result: ERROR!!! File C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Spybot - Search & Destroy\Recovery\DSOExploit6.zip is Not Scanned
149: Wed Jun 29 13:45:18 2005 => Result: ERROR!!! File C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Spybot - Search & Destroy\Recovery\DSOExploit7.zip is Not Scanned
150: Wed Jun 29 13:45:18 2005 => Result: ERROR!!! File C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Spybot - Search & Destroy\Recovery\DSOExploit8.zip is Not Scanned
151: Wed Jun 29 13:45:18 2005 => Result: ERROR!!! File C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Spybot - Search & Destroy\Recovery\DSOExploit9.zip is Not Scanned
152: Wed Jun 29 14:21:01 2005 => Result: ERROR!!! File D:\System Volume Information\_restore{34FA41D4-828C-4C39-9F25-A84D1B945950}\RP117\A0035134.dll: Scanning Failure!!!
153: Wed Jun 29 14:21:01 2005 => ERROR!!! ScanFile fails for D:\System Volume Information\_restore{34FA41D4-828C-4C39-9F25-A84D1B945950}\RP117\A0035134.dll

--------------------------------------------------
-------- DATEIEN ZUM LÖSCHEN HINZUGEFÜGT ---------
--------------------------------------------------

1: C:\WINDOWS\System32\ATAPl.0XE => Backdoor.Win32.Agobot.aak
2: C:\WINDOWS\System32\OLEADM.0LL => Trojan.Win32.Agent.eo
3: C:\WINDOWS\System32\PDASCAN.0XE => Backdoor.Win32.Rbot.iz
4: C:\WINDOWS\System32\sagate.0xe => Backdoor.Win32.Agobot.gen
5: C:\WINDOWS\System32\system2.0xe => Backdoor.Win32.Agobot.gen
6: C:\DOKUME~1\Anton\LOKALE~1\TEMPOR~1\Content.IE5\0XM789IN\input[1].php => Exploit.HTML.DragDrop
7: C:\DOKUME~1\Anton\LOKALE~1\TEMPOR~1\Content.IE5\0XM789IN\ncal[1].exe => Trojan-Dropper.Win32.Agent.oi
8: C:\DOKUME~1\Anton\LOKALE~1\TEMPOR~1\Content.IE5\0XM789IN\ncal[2].exe => Trojan-Dropper.Win32.Agent.oi
9: C:\DOKUME~1\Anton\LOKALE~1\TEMPOR~1\Content.IE5\0XM789IN\q[1].chm => Trojan-Downloader.Win32.Zlob.q
10: C:\DOKUME~1\Anton\LOKALE~1\TEMPOR~1\Content.IE5\CPYNG9M3\FILE[1].0XE => Trojan-Downloader.Win32.Zlob.q
11: C:\DOKUME~1\Anton\LOKALE~1\TEMPOR~1\Content.IE5\GXAF0XQV\input[1].php => Exploit.HTML.DragDrop
12: C:\Dokumente und Einstellungen\Anton\Lokale Einstellungen\Temporary Internet Files\Content.IE5\0XM789IN\input[1].php => Exploit.HTML.DragDrop
13: C:\Dokumente und Einstellungen\Anton\Lokale Einstellungen\Temporary Internet Files\Content.IE5\0XM789IN\ncal[1].exe => Trojan-Dropper.Win32.Agent.oi
14: C:\Dokumente und Einstellungen\Anton\Lokale Einstellungen\Temporary Internet Files\Content.IE5\0XM789IN\ncal[2].exe => Trojan-Dropper.Win32.Agent.oi
15: C:\Dokumente und Einstellungen\Anton\Lokale Einstellungen\Temporary Internet Files\Content.IE5\0XM789IN\q[1].chm => Trojan-Downloader.Win32.Zlob.q
16: C:\Dokumente und Einstellungen\Anton\Lokale Einstellungen\Temporary Internet Files\Content.IE5\CPYNG9M3\FILE[1].0XE => Trojan-Downloader.Win32.Zlob.q
17: C:\Dokumente und Einstellungen\Anton\Lokale Einstellungen\Temporary Internet Files\Content.IE5\GXAF0XQV\input[1].php => Exploit.HTML.DragDrop
18: C:\Dokumente und Einstellungen\Hyphistos\Lokale Einstellungen\Temp\temp.fr90DA => Trojan.Win32.Puper.w
19: C:\Programme\MSN\MSNCoreFiles\Setup\MSNUNIN.0XE => Net-Worm.Win32.Maslan.b
20: C:\System Volume Information\_restore{34FA41D4-828C-4C39-9F25-A84D1B945950}\RP110\A0032059.exe => Trojan.Win32.Puper.w
21: C:\System Volume Information\_restore{34FA41D4-828C-4C39-9F25-A84D1B945950}\RP111\A0032127.0XE => Trojan-Downloader.Win32.Small.baq
22: C:\System Volume Information\_restore{34FA41D4-828C-4C39-9F25-A84D1B945950}\RP113\A0032200.exe => Trojan.Win32.Puper.w
23: C:\System Volume Information\_restore{34FA41D4-828C-4C39-9F25-A84D1B945950}\RP115\A0034512.exe => Trojan.Win32.Puper.w
24: C:\System Volume Information\_restore{34FA41D4-828C-4C39-9F25-A84D1B945950}\RP95\A0026873.0XE => Backdoor.Win32.SdBot.ts
25: C:\System Volume Information\_restore{34FA41D4-828C-4C39-9F25-A84D1B945950}\RP95\A0026874.0XE => Backdoor.Win32.Agobot.aak
26: C:\System Volume Information\_restore{34FA41D4-828C-4C39-9F25-A84D1B945950}\RP95\A0026875.0XE => Net-Worm.Win32.Maslan.b
27: C:\System Volume Information\_restore{34FA41D4-828C-4C39-9F25-A84D1B945950}\RP95\A0026876.0LL => Net-Worm.Win32.Maslan.b
28: C:\System Volume Information\_restore{34FA41D4-828C-4C39-9F25-A84D1B945950}\RP95\A0026877.0XE => Backdoor.Win32.Agobot.gen
29: C:\System Volume Information\_restore{34FA41D4-828C-4C39-9F25-A84D1B945950}\RP95\A0026878.0XE => Backdoor.Win32.Agobot.gen
30: C:\System Volume Information\_restore{34FA41D4-828C-4C39-9F25-A84D1B945950}\RP95\A0026879.0XE => Backdoor.Win32.Rbot.iz
31: C:\System Volume Information\_restore{34FA41D4-828C-4C39-9F25-A84D1B945950}\RP95\A0026880.0XE => Backdoor.Win32.SdBot.ts
32: C:\System Volume Information\_restore{34FA41D4-828C-4C39-9F25-A84D1B945950}\RP96\A0027004.0XE => Net-Worm.Win32.Maslan.b
33: C:\WINDOWS\system32\ATAPl.0XE => Backdoor.Win32.Agobot.aak
34: C:\WINDOWS\system32\LogFiles\P6252000.so => Trojan.Win32.Puper.w
35: C:\WINDOWS\system32\OLEADM.0LL => Trojan.Win32.Agent.eo
36: C:\WINDOWS\system32\PDASCAN.0XE => Backdoor.Win32.Rbot.iz
37: C:\WINDOWS\system32\sagate.0xe => Backdoor.Win32.Agobot.gen
38: C:\WINDOWS\system32\system2.0xe => Backdoor.Win32.Agobot.gen

--------------------------------------------------
-------------------- Statistik -------------------
--------------------------------------------------

Wed Jun 29 14:21:33 2005 => Total Objects Scanned: 93070
Wed Jun 29 14:21:33 2005 => Total Virus(es) Found: 42
Wed Jun 29 14:21:33 2005 => Total Errors: 152
Wed Jun 29 14:21:33 2005 => Virus Database Date: 2005/06/29
Wed Jun 29 14:21:33 2005 => Virus Database Count: 136916
Wed Jun 29 14:23:15 2005 => Total Objects Scanned: 93070
Wed Jun 29 14:23:15 2005 => Total Virus(es) Found: 42
Wed Jun 29 14:23:15 2005 => Total Errors: 152

29.06.2005, 20:25

Sabina

Ehrenmitglied

Beiträge: 29434

#37

Zitat

das gehoerte zum Agabot:
C:\WINDOWS\system32\___j.0ll
C:\WINDOWS\system32\___synmgr.0xe
C:\WINDOWS\system32\___u.0
C:\WINDOWS\system32\___u.0xe
C:\WINDOWS\___n.0XE

loesche mit der Killbox:

versuche es noch mal so:

C:\WINDOWS\system32\j.0ll
C:\WINDOWS\system32\synmgr.0xe
C:\WINDOWS\system32\u.0
C:\WINDOWS\system32\u.0xe
C:\WINDOWS\n.0XE

C:\WINDOWS\system32\LogFiles\P6252000.so
C:\WINDOWS\System32\ATAPl.0XE
C:\WINDOWS\System32\OLEADM.0LL
C:\WINDOWS\System32\PDASCAN.0XE
C:\WINDOWS\System32\sagate.0xe
C:\WINDOWS\System32\system2.0xe
C:\Programme\MSN\MSNCoreFiles\Setup\MSNUNIN.0XE
C:\Dokumente und Einstellungen\Anton\iexxa.exe
C:\Dokumente und Einstellungen\Hyphistos\Eigene Dateien\Eigene Dateien\305686.exe

C:\Dokumente und Einstellungen\Anton\Lokale Einstellungen\Temporary Internet Files\Content.IE5\0XM789IN\input[1].php
C:\Dokumente und Einstellungen\Anton\Lokale Einstellungen\Temporary Internet Files\Content.IE5\0XM789IN\ncal[1].exe
C:\Dokumente und Einstellungen\Anton\Lokale Einstellungen\Temporary Internet Files\Content.IE5\0XM789IN\ncal[2].exe
C:\Dokumente und Einstellungen\Anton\Lokale Einstellungen\Temporary Internet Files\Content.IE5\0XM789IN\q[1].chm
C:\Dokumente und Einstellungen\Anton\Lokale Einstellungen\Temporary Internet Files\Content.IE5\CPYNG9M3\FILE[1].0XE
C:\Dokumente und Einstellungen\Anton\Lokale Einstellungen\Temporary Internet Files\Content.IE5\GXAF0XQV\input[1].php
C:\Dokumente und Einstellungen\Hyphistos\Lokale Einstellungen\Temp\temp.fr90DA

PC neustarten

----------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------

loeschen:

C:\Dokumente und Einstellungen\Anton\Lokale Einstellungen\Temporary Internet Files\Content.IE5\0XM789IN
C:\Dokumente und Einstellungen\Anton\Lokale Einstellungen\Temporary Internet Files\Content.IE5\CPYNG9M3
C:\Dokumente und Einstellungen\Anton\Lokale Einstellungen\Temporary Internet Files\Content.IE5\GXAF0XQV

Deaktivieren Wiederherstellung
«XP
Arbeitsplatz-->rechtsklick, dann auf Eigenschaften--->Reiter Systemwiederherstellung--->Häkchen setzen bei Systemwiederherstellung auf allen Laufwerken deaktivieren.

scanne noch mal

(dann auch mit dem anderen PC)
__________
MfG Sabina

rund um die PC-Sicherheit

29.06.2005, 21:43

Hyphistos

Member

Themenstarter

Beiträge: 31

#38 so, jetzt ist es geschafft. ich kann nicht mehr normal booten, nachdem ich alles mit der killbox gelöscht habe kommt erneut jedesmal der bluescreen, doch jetzt geht es überhaupt nicht mehr, dass es zwischen durch mal zum booten geht. bin jetzt im abgesicherten modus mit netzwerkeinstellungen.
was jetzt? kann man da irgendwas machen oder war alles umsonst und ich muss neu aufsetzen?

30.06.2005, 00:03

Sabina

Ehrenmitglied

Beiträge: 29434

#39 So ein Mist...soviel Arbeit .....aber der PC ist sehr verseucht...mit Backdoors usw.
Die Spyware haben wir ja noch wegbekommen, aber nun stellt sich heraus, dass Agabot und Backdoors auf dem System waren/sind......

kommst du wirklich nicht mehr in den normalmodus?

Na, dann mach eine Systemwiederherstellung (falls sie noch aktiv ist) und dann beginnen wir von vorn

__________
MfG Sabina

rund um die PC-Sicherheit

30.06.2005, 06:31

Hyphistos

Member

Themenstarter

Beiträge: 31

#40 die systemwiedehrerstellung hab ich gestern schon versucht, die hat nix geholfen. allerdings konnte ich heute auf einmal wieder im normalmodus booten. ich weiß aber nicht o das nur ein glücklicher zufall war oder jetzt immer geht.

UPDATE: habe jetzt 3 mal hintereinander gebootet, hat alle 3 mal ohne probleme geklappt. Ich weiß zwar nicht was heute anders ist als gestern, aber ich bin froh drüber.

Dieser Beitrag wurde am 30.06.2005 um 07:09 Uhr von Hyphistos editiert.

30.06.2005, 08:56

fake

Member

Beiträge: 228

#41 moin zusammen

bitte beachtet noch, dass die service-packs aktuallisiert werden sollten. eventuell auch beim ie??

hoffe es klappt mit der reinigung Hyphistos

mfg fake
__________
Teile dein Wissen, denn das ist der einzige Weg Unsterblichkeit zu erlangen (Dalai Lama)

30.06.2005, 09:09

Sabina

Ehrenmitglied

Beiträge: 29434

#42 wenn du die Wiederherstellung gemacht hast, sollten wir den betreffenden PC noch einmal unter die Lupe nehmen, ansonsten ...poste das Log vom HijackThis, von beiden.
__________
MfG Sabina

rund um die PC-Sicherheit

30.06.2005, 10:58

Hyphistos

Member

Themenstarter

Beiträge: 31

#43 ich hatte ne wiederherstellung gemacht aber kA ob das überhaupt geklappt hat...

also hier mal das escan log (das neue):

--------------------------------------------------
-------------------- INFECTED --------------------
--------------------------------------------------

1: Thu Jun 30 10:18:56 2005 => File C:\DOKUME~1\Anton\LOKALE~1\TEMPOR~1\Content.IE5\0XM789IN\ncal[1].exe infected by "Trojan-Dropper.Win32.Agent.oi" Virus! Action Taken: No Action Taken.
2: Thu Jun 30 10:22:27 2005 => File C:\Dokumente und Einstellungen\Anton\Lokale Einstellungen\Temporary Internet Files\Content.IE5\0XM789IN\ncal[1].exe infected by "Trojan-Dropper.Win32.Agent.oi" Virus! Action Taken: No Action Taken.
3: Thu Jun 30 10:30:46 2005 => File C:\System Volume Information\_restore{34FA41D4-828C-4C39-9F25-A84D1B945950}\RP110\A0032059.exe infected by "Trojan.Win32.Puper.w" Virus! Action Taken: No Action Taken.
4: Thu Jun 30 10:30:47 2005 => File C:\System Volume Information\_restore{34FA41D4-828C-4C39-9F25-A84D1B945950}\RP111\A0032127.0XE infected by "Trojan-Downloader.Win32.Small.baq" Virus! Action Taken: No Action Taken.
5: Thu Jun 30 10:30:49 2005 => File C:\System Volume Information\_restore{34FA41D4-828C-4C39-9F25-A84D1B945950}\RP113\A0032200.exe infected by "Trojan.Win32.Puper.w" Virus! Action Taken: No Action Taken.
6: Thu Jun 30 10:30:53 2005 => File C:\System Volume Information\_restore{34FA41D4-828C-4C39-9F25-A84D1B945950}\RP115\A0034512.exe infected by "Trojan.Win32.Puper.w" Virus! Action Taken: No Action Taken.
7: Thu Jun 30 10:31:07 2005 => File C:\System Volume Information\_restore{34FA41D4-828C-4C39-9F25-A84D1B945950}\RP121\A0040450.exe infected by "Trojan-Dropper.Win32.Agent.oi" Virus! Action Taken: No Action Taken.
8: Thu Jun 30 10:32:20 2005 => File C:\System Volume Information\_restore{34FA41D4-828C-4C39-9F25-A84D1B945950}\RP95\A0026873.0XE infected by "Backdoor.Win32.SdBot.ts" Virus! Action Taken: No Action Taken.
9: Thu Jun 30 10:32:20 2005 => File C:\System Volume Information\_restore{34FA41D4-828C-4C39-9F25-A84D1B945950}\RP95\A0026874.0XE infected by "Backdoor.Win32.Agobot.aak" Virus! Action Taken: No Action Taken.
10: Thu Jun 30 10:32:20 2005 => File C:\System Volume Information\_restore{34FA41D4-828C-4C39-9F25-A84D1B945950}\RP95\A0026875.0XE infected by "Net-Worm.Win32.Maslan.b" Virus! Action Taken: No Action Taken.
11: Thu Jun 30 10:32:20 2005 => File C:\System Volume Information\_restore{34FA41D4-828C-4C39-9F25-A84D1B945950}\RP95\A0026876.0LL infected by "Net-Worm.Win32.Maslan.b" Virus! Action Taken: No Action Taken.
12: Thu Jun 30 10:32:20 2005 => File C:\System Volume Information\_restore{34FA41D4-828C-4C39-9F25-A84D1B945950}\RP95\A0026877.0XE infected by "Backdoor.Win32.Agobot.gen" Virus! Action Taken: No Action Taken.
13: Thu Jun 30 10:32:20 2005 => File C:\System Volume Information\_restore{34FA41D4-828C-4C39-9F25-A84D1B945950}\RP95\A0026878.0XE infected by "Backdoor.Win32.Agobot.gen" Virus! Action Taken: No Action Taken.
14: Thu Jun 30 10:32:20 2005 => File C:\System Volume Information\_restore{34FA41D4-828C-4C39-9F25-A84D1B945950}\RP95\A0026879.0XE infected by "Backdoor.Win32.Rbot.iz" Virus! Action Taken: No Action Taken.
15: Thu Jun 30 10:32:20 2005 => File C:\System Volume Information\_restore{34FA41D4-828C-4C39-9F25-A84D1B945950}\RP95\A0026880.0XE infected by "Backdoor.Win32.SdBot.ts" Virus! Action Taken: No Action Taken.
16: Thu Jun 30 10:32:21 2005 => File C:\System Volume Information\_restore{34FA41D4-828C-4C39-9F25-A84D1B945950}\RP96\A0027004.0XE infected by "Net-Worm.Win32.Maslan.b" Virus! Action Taken: No Action Taken.
17: Thu Jun 30 10:41:00 2005 => Scanning Folder: D:\Programme\AVPersonal\INFECTED\*.*
18: Thu Jun 30 10:41:00 2005 => Scanning File D:\Programme\AVPersonal\INFECTED\A0034476.DLL.VIR
19: Thu Jun 30 10:41:00 2005 => Scanning File D:\Programme\AVPersonal\INFECTED\A0035134.DLL.VIR

--------------------------------------------------
--------------------- TAGGED ---------------------
--------------------------------------------------

1: Thu Jun 30 10:22:18 2005 => File C:\Dokumente und Einstellungen\Anton\iexxa.exe tagged as "not-a-virus:AdWare.WinAD.z". Action Taken: No Action Taken.
2: Thu Jun 30 10:31:05 2005 => File C:\System Volume Information\_restore{34FA41D4-828C-4C39-9F25-A84D1B945950}\RP120\A0039398.exe tagged as "not-a-virus:AdWare.WinAD.z". Action Taken: No Action Taken.
3: Thu Jun 30 10:48:06 2005 => File D:\System Volume Information\_restore{34FA41D4-828C-4C39-9F25-A84D1B945950}\RP121\A0040659.exe tagged as not-a-virus:Client-IRC.Win32.mIRC.03. No Action Taken.

--------------------------------------------------
--------------------- ERRORS ---------------------
--------------------------------------------------

1: Thu Jun 30 10:15:15 2005 => ERROR!!! Invalid Entry ATAPl = ATAPl.EXE (in key SOFTWARE\Microsoft\Windows\CurrentVersion\Run). No Action Taken.
2: Thu Jun 30 10:15:15 2005 => ERROR!!! Invalid Entry ATAPl = ATAPl.EXE (in key SOFTWARE\Microsoft\Windows\CurrentVersion\RunServices). No Action Taken.
3: Thu Jun 30 10:15:15 2005 => ERROR!!! Invalid Entry Microsoft Synchronization Manager = ___synmgr.exe (in key .DEFAULT\SOFTWARE\Microsoft\Windows\CurrentVersion\Run). No Action Taken.
4: Thu Jun 30 10:15:18 2005 => ERROR!!! Invalid Entry \??\E:\INSTALL\GMSIPCI.SYS in SYSTEM\CurrentControlSet\Services\GMSIPCI...
5: Thu Jun 30 10:15:20 2005 => ERROR!!! Invalid Entry \??\E:\NTACCESS.sys in SYSTEM\CurrentControlSet\Services\NTACCESS...
6: Thu Jun 30 10:15:21 2005 => ERROR!!! Invalid Entry \??\E:\NTGLM7X.sys in SYSTEM\CurrentControlSet\Services\SetupNTGLM7X...
7: Thu Jun 30 10:15:21 2005 => ERROR!!! Invalid Entry \??\C:\Programme\Symantec\SYMEVENT.SYS in SYSTEM\CurrentControlSet\Services\SymEvent...
8: Thu Jun 30 10:15:43 2005 => Entry "HKLM\Software\Microsoft\Windows\CurrentVersion\ModuleUsage" refers to invalid object "C:\WINDOWS\Downloaded Program Files\EGamesPlugin.dll". Action Taken: No Action Taken.
9: Thu Jun 30 10:15:47 2005 => Entry "HKLM\Software\Microsoft\Windows\CurrentVersion\SharedDlls" refers to invalid object "D:\Programme\Nero6\CoverDesigner\covered-dan.nls". Action Taken: No Action Taken.
10: Thu Jun 30 10:15:47 2005 => Entry "HKLM\Software\Microsoft\Windows\CurrentVersion\SharedDlls" refers to invalid object "D:\Programme\Nero6\CoverDesigner\covered-cht.nls". Action Taken: No Action Taken.
11: Thu Jun 30 10:15:47 2005 => Entry "HKLM\Software\Microsoft\Windows\CurrentVersion\SharedDlls" refers to invalid object "D:\Programme\Nero6\CoverDesigner\covered-nld.nls". Action Taken: No Action Taken.
12: Thu Jun 30 10:15:47 2005 => Entry "HKLM\Software\Microsoft\Windows\CurrentVersion\SharedDlls" refers to invalid object "D:\Programme\Nero6\CoverDesigner\covered-fra.nls". Action Taken: No Action Taken.
13: Thu Jun 30 10:15:47 2005 => Entry "HKLM\Software\Microsoft\Windows\CurrentVersion\SharedDlls" refers to invalid object "D:\Programme\Nero6\CoverDesigner\covered-ita.nls". Action Taken: No Action Taken.
14: Thu Jun 30 10:15:47 2005 => Entry "HKLM\Software\Microsoft\Windows\CurrentVersion\SharedDlls" refers to invalid object "D:\Programme\Nero6\CoverDesigner\covered-jpn.nls". Action Taken: No Action Taken.
15: Thu Jun 30 10:15:47 2005 => Entry "HKLM\Software\Microsoft\Windows\CurrentVersion\SharedDlls" refers to invalid object "D:\Programme\Nero6\CoverDesigner\covered-kor.nls". Action Taken: No Action Taken.
16: Thu Jun 30 10:15:47 2005 => Entry "HKLM\Software\Microsoft\Windows\CurrentVersion\SharedDlls" refers to invalid object "D:\Programme\Nero6\CoverDesigner\covered-nor.nls". Action Taken: No Action Taken.
17: Thu Jun 30 10:15:47 2005 => Entry "HKLM\Software\Microsoft\Windows\CurrentVersion\SharedDlls" refers to invalid object "D:\Programme\Nero6\CoverDesigner\covered-ptg.nls". Action Taken: No Action Taken.
18: Thu Jun 30 10:15:47 2005 => Entry "HKLM\Software\Microsoft\Windows\CurrentVersion\SharedDlls" refers to invalid object "D:\Programme\Nero6\CoverDesigner\covered-rus.nls". Action Taken: No Action Taken.
19: Thu Jun 30 10:15:47 2005 => Entry "HKLM\Software\Microsoft\Windows\CurrentVersion\SharedDlls" refers to invalid object "D:\Programme\Nero6\CoverDesigner\covered-esp.nls". Action Taken: No Action Taken.
20: Thu Jun 30 10:15:47 2005 => Entry "HKLM\Software\Microsoft\Windows\CurrentVersion\SharedDlls" refers to invalid object "D:\Programme\Nero6\CoverDesigner\covered-sve.nls". Action Taken: No Action Taken.
21: Thu Jun 30 10:15:47 2005 => Entry "HKLM\Software\Microsoft\Windows\CurrentVersion\SharedDlls" refers to invalid object "D:\Programme\Nero6\CoverDesigner\covered-fin.nls". Action Taken: No Action Taken.
22: Thu Jun 30 10:15:47 2005 => Entry "HKLM\Software\Microsoft\Windows\CurrentVersion\SharedDlls" refers to invalid object "D:\Programme\Nero6\CoverDesigner\covered-ptb.nls". Action Taken: No Action Taken.
23: Thu Jun 30 10:15:47 2005 => Entry "HKLM\Software\Microsoft\Windows\CurrentVersion\SharedDlls" refers to invalid object "D:\Programme\Nero6\CoverDesigner\covered-chs.nls". Action Taken: No Action Taken.
24: Thu Jun 30 10:15:47 2005 => Entry "HKLM\Software\Microsoft\Windows\CurrentVersion\SharedDlls" refers to invalid object "D:\Programme\Nero6\CoverDesigner\covered-plk.nls". Action Taken: No Action Taken.
25: Thu Jun 30 10:15:47 2005 => Entry "HKLM\Software\Microsoft\Windows\CurrentVersion\SharedDlls" refers to invalid object "D:\Programme\Nero6\CoverDesigner\covered-csy.nls". Action Taken: No Action Taken.
26: Thu Jun 30 10:15:47 2005 => Entry "HKLM\Software\Microsoft\Windows\CurrentVersion\SharedDlls" refers to invalid object "D:\Programme\Nero6\CoverDesigner\covered-sky.nls". Action Taken: No Action Taken.
27: Thu Jun 30 10:15:47 2005 => Entry "HKLM\Software\Microsoft\Windows\CurrentVersion\SharedDlls" refers to invalid object "D:\Programme\Nero6\CoverDesigner\covered-slv.nls". Action Taken: No Action Taken.
28: Thu Jun 30 10:15:47 2005 => Entry "HKLM\Software\Microsoft\Windows\CurrentVersion\SharedDlls" refers to invalid object "D:\Programme\Nero6\CoverDesigner\covered-hun.nls". Action Taken: No Action Taken.
29: Thu Jun 30 10:15:47 2005 => Entry "HKLM\Software\Microsoft\Windows\CurrentVersion\SharedDlls" refers to invalid object "D:\Programme\Nero6\CoverDesigner\covered-tha.nls". Action Taken: No Action Taken.
30: Thu Jun 30 10:15:47 2005 => Entry "HKLM\Software\Microsoft\Windows\CurrentVersion\SharedDlls" refers to invalid object "D:\Programme\Nero6\CoverDesigner\covered-trk.nls". Action Taken: No Action Taken.
31: Thu Jun 30 10:15:47 2005 => Entry "HKLM\Software\Microsoft\Windows\CurrentVersion\SharedDlls" refers to invalid object "D:\Programme\Nero6\CoverDesigner\covered-ell.nls". Action Taken: No Action Taken.
32: Thu Jun 30 10:15:47 2005 => Entry "HKLM\Software\Microsoft\Windows\CurrentVersion\SharedDlls" refers to invalid object "D:\Programme\Nero6\CoverDesigner\covered-esl.nls". Action Taken: No Action Taken.
33: Thu Jun 30 10:15:47 2005 => Entry "HKLM\Software\Microsoft\Windows\CurrentVersion\SharedDlls" refers to invalid object "D:\Programme\Nero6\Nero BackItUp\BackItUp-Chs.nls". Action Taken: No Action Taken.
34: Thu Jun 30 10:15:47 2005 => Entry "HKLM\Software\Microsoft\Windows\CurrentVersion\SharedDlls" refers to invalid object "D:\Programme\Nero6\Nero BackItUp\BackItUp-Cht.nls". Action Taken: No Action Taken.
35: Thu Jun 30 10:15:47 2005 => Entry "HKLM\Software\Microsoft\Windows\CurrentVersion\SharedDlls" refers to invalid object "D:\Programme\Nero6\Nero BackItUp\BackItUp-Esp.nls". Action Taken: No Action Taken.
36: Thu Jun 30 10:15:47 2005 => Entry "HKLM\Software\Microsoft\Windows\CurrentVersion\SharedDlls" refers to invalid object "D:\Programme\Nero6\Nero BackItUp\BackItUp-Fra.nls". Action Taken: No Action Taken.
37: Thu Jun 30 10:15:47 2005 => Entry "HKLM\Software\Microsoft\Windows\CurrentVersion\SharedDlls" refers to invalid object "D:\Programme\Nero6\Nero BackItUp\BackItUp-Ita.nls". Action Taken: No Action Taken.
38: Thu Jun 30 10:15:47 2005 => Entry "HKLM\Software\Microsoft\Windows\CurrentVersion\SharedDlls" refers to invalid object "D:\Programme\Nero6\Nero BackItUp\BackItUp-Kor.nls". Action Taken: No Action Taken.
39: Thu Jun 30 10:15:47 2005 => Entry "HKLM\Software\Microsoft\Windows\CurrentVersion\SharedDlls" refers to invalid object "D:\Programme\Nero6\Nero BackItUp\BackItUp-Nld.nls". Action Taken: No Action Taken.
40: Thu Jun 30 10:15:47 2005 => Entry "HKLM\Software\Microsoft\Windows\CurrentVersion\SharedDlls" refers to invalid object "D:\Programme\Nero6\Nero BackItUp\BackItUp-Ptg.nls". Action Taken: No Action Taken.
41: Thu Jun 30 10:15:47 2005 => Entry "HKLM\Software\Microsoft\Windows\CurrentVersion\SharedDlls" refers to invalid object "D:\Programme\Nero6\Nero BackItUp\BackItUp-Csy.nls". Action Taken: No Action Taken.
42: Thu Jun 30 10:15:47 2005 => Entry "HKLM\Software\Microsoft\Windows\CurrentVersion\SharedDlls" refers to invalid object "D:\Programme\Nero6\Nero BackItUp\BackItUp-Dan.nls". Action Taken: No Action Taken.
43: Thu Jun 30 10:15:47 2005 => Entry "HKLM\Software\Microsoft\Windows\CurrentVersion\SharedDlls" refers to invalid object "D:\Programme\Nero6\Nero BackItUp\BackItUp-Ell.nls". Action Taken: No Action Taken.
44: Thu Jun 30 10:15:47 2005 => Entry "HKLM\Software\Microsoft\Windows\CurrentVersion\SharedDlls" refers to invalid object "D:\Programme\Nero6\Nero BackItUp\BackItUp-Esl.nls". Action Taken: No Action Taken.
45: Thu Jun 30 10:15:47 2005 => Entry "HKLM\Software\Microsoft\Windows\CurrentVersion\SharedDlls" refers to invalid object "D:\Programme\Nero6\Nero BackItUp\BackItUp-Fin.nls". Action Taken: No Action Taken.
46: Thu Jun 30 10:15:47 2005 => Entry "HKLM\Software\Microsoft\Windows\CurrentVersion\SharedDlls" refers to invalid object "D:\Programme\Nero6\Nero BackItUp\BackItUp-Hun.nls". Action Taken: No Action Taken.
47: Thu Jun 30 10:15:47 2005 => Entry "HKLM\Software\Microsoft\Windows\CurrentVersion\SharedDlls" refers to invalid object "D:\Programme\Nero6\Nero BackItUp\BackItUp-Nor.nls". Action Taken: No Action Taken.
48: Thu Jun 30 10:15:47 2005 => Entry "HKLM\Software\Microsoft\Windows\CurrentVersion\SharedDlls" refers to invalid object "D:\Programme\Nero6\Nero BackItUp\BackItUp-Plk.nls". Action Taken: No Action Taken.
49: Thu Jun 30 10:15:47 2005 => Entry "HKLM\Software\Microsoft\Windows\CurrentVersion\SharedDlls" refers to invalid object "D:\Programme\Nero6\Nero BackItUp\BackItUp-Ptb.nls". Action Taken: No Action Taken.
50: Thu Jun 30 10:15:47 2005 => Entry "HKLM\Software\Microsoft\Windows\CurrentVersion\SharedDlls" refers to invalid object "D:\Programme\Nero6\Nero BackItUp\BackItUp-Rus.nls". Action Taken: No Action Taken.
51: Thu Jun 30 10:15:47 2005 => Entry "HKLM\Software\Microsoft\Windows\CurrentVersion\SharedDlls" refers to invalid object "D:\Programme\Nero6\Nero BackItUp\BackItUp-Sky.nls". Action Taken: No Action Taken.
52: Thu Jun 30 10:15:47 2005 => Entry "HKLM\Software\Microsoft\Windows\CurrentVersion\SharedDlls" refers to invalid object "D:\Programme\Nero6\Nero BackItUp\BackItUp-Slv.nls". Action Taken: No Action Taken.
53: Thu Jun 30 10:15:47 2005 => Entry "HKLM\Software\Microsoft\Windows\CurrentVersion\SharedDlls" refers to invalid object "D:\Programme\Nero6\Nero BackItUp\BackItUp-Sve.nls". Action Taken: No Action Taken.
54: Thu Jun 30 10:15:47 2005 => Entry "HKLM\Software\Microsoft\Windows\CurrentVersion\SharedDlls" refers to invalid object "D:\Programme\Nero6\Nero BackItUp\BackItUp-Tha.nls". Action Taken: No Action Taken.
55: Thu Jun 30 10:15:47 2005 => Entry "HKLM\Software\Microsoft\Windows\CurrentVersion\SharedDlls" refers to invalid object "D:\Programme\Nero6\Nero BackItUp\BackItUp-Trk.nls". Action Taken: No Action Taken.
56: Thu Jun 30 10:15:47 2005 => Entry "HKLM\Software\Microsoft\Windows\CurrentVersion\SharedDlls" refers to invalid object "D:\Programme\Nero6\Nero StartSmart\NeroStartSmart_chs.chm". Action Taken: No Action Taken.
57: Thu Jun 30 10:15:47 2005 => Entry "HKLM\Software\Microsoft\Windows\CurrentVersion\SharedDlls" refers to invalid object "D:\Programme\Nero6\Nero StartSmart\NeroStartSmart_cht.chm". Action Taken: No Action Taken.
58: Thu Jun 30 10:15:47 2005 => Entry "HKLM\Software\Microsoft\Windows\CurrentVersion\SharedDlls" refers to invalid object "D:\Programme\Nero6\Nero StartSmart\NeroStartSmart_esl.chm". Action Taken: No Action Taken.
59: Thu Jun 30 10:15:47 2005 => Entry "HKLM\Software\Microsoft\Windows\CurrentVersion\SharedDlls" refers to invalid object "D:\Programme\Nero6\Nero StartSmart\NeroStartSmart_esp.chm". Action Taken: No Action Taken.
60: Thu Jun 30 10:15:47 2005 => Entry "HKLM\Software\Microsoft\Windows\CurrentVersion\SharedDlls" refers to invalid object "D:\Programme\Nero6\Nero StartSmart\NeroStartSmart_fra.chm". Action Taken: No Action Taken.
61: Thu Jun 30 10:15:47 2005 => Entry "HKLM\Software\Microsoft\Windows\CurrentVersion\SharedDlls" refers to invalid object "D:\Programme\Nero6\Nero StartSmart\NeroStartSmart_ita.chm". Action Taken: No Action Taken.
62: Thu Jun 30 10:15:47 2005 => Entry "HKLM\Software\Microsoft\Windows\CurrentVersion\SharedDlls" refers to invalid object "D:\Programme\Nero6\Nero StartSmart\NeroStartSmart_jpn.chm". Action Taken: No Action Taken.
63: Thu Jun 30 10:15:47 2005 => Entry "HKLM\Software\Microsoft\Windows\CurrentVersion\SharedDlls" refers to invalid object "D:\Programme\Nero6\Nero StartSmart\NeroStartSmart_kor.chm". Action Taken: No Action Taken.
64: Thu Jun 30 10:15:47 2005 => Entry "HKLM\Software\Microsoft\Windows\CurrentVersion\SharedDlls" refers to invalid object "D:\Programme\Nero6\Nero StartSmart\NeroStartSmart_nld.chm". Action Taken: No Action Taken.
65: Thu Jun 30 10:15:47 2005 => Entry "HKLM\Software\Microsoft\Windows\CurrentVersion\SharedDlls" refers to invalid object "D:\Programme\Nero6\Nero StartSmart\NeroStartSmart_ptg.chm". Action Taken: No Action Taken.
66: Thu Jun 30 10:15:47 2005 => Entry "HKLM\Software\Microsoft\Windows\CurrentVersion\SharedDlls" refers to invalid object "D:\Programme\Nero6\Nero StartSmart\NeroStartSmart_sve.chm". Action Taken: No Action Taken.
67: Thu Jun 30 10:15:47 2005 => Entry "HKLM\Software\Microsoft\Windows\CurrentVersion\SharedDlls" refers to invalid object "D:\Programme\Nero6\Nero BackItUp\BackItUp-Jpn.nls". Action Taken: No Action Taken.
68: Thu Jun 30 10:15:47 2005 => Entry "HKLM\Software\Microsoft\Windows\CurrentVersion\SharedDlls" refers to invalid object "C:\WINDOWS\Downloaded Program Files\EGamesPlugin.dll". Action Taken: No Action Taken.
69: Thu Jun 30 10:15:49 2005 => Entry "HKCR\CLSID\{06849E9F-C8D7-4D59-B87D-784B7D6BE0B3}" refers to invalid object "D:\Programme\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll". Action Taken: No Action Taken.
70: Thu Jun 30 10:15:53 2005 => Entry "HKCR\CLSID\{320154BB-D666-48F6-990E-172B32954620}" refers to invalid object "c:\Programme\Overnet\plugins\ed2kie.dll". Action Taken: No Action Taken.
71: Thu Jun 30 10:15:59 2005 => Entry "HKCR\CLSID\{878137C3-9DAC-4A48-9625-78A054E86C1E}" refers to invalid object "D:\Programme\F-Secure Internet Security\FSPC\fspcmsie.dll". Action Taken: No Action Taken.
72: Thu Jun 30 10:16:01 2005 => Entry "HKCR\CLSID\{A7FC740A-AC46-46D2-9262-E368D619AD17}" refers to invalid object "D:\Programme\F-Secure Internet Security\FSPC\fspcmsie.dll". Action Taken: No Action Taken.
73: Thu Jun 30 10:16:04 2005 => Entry "HKCR\CLSID\{C459289E-2150-486B-8556-12C706799CAC}" refers to invalid object "D:\Programme\F-Secure Internet Security\FSPC\fspcmsie.dll". Action Taken: No Action Taken.
74: Thu Jun 30 10:16:05 2005 => Entry "HKCR\CLSID\{CF06A44B-19DA-4EAC-B7CF-4AB0198DD959}" refers to invalid object "D:\Programme\F-Secure Internet Security\FSPC\fspcmsie.dll". Action Taken: No Action Taken.
75: Thu Jun 30 10:16:06 2005 => Entry "HKCR\CLSID\{D68926FD-18FD-4B0E-A1C7-917D13FAB760}" refers to invalid object "D:\Programme\F-Secure Internet Security\FSPC\fspcmsie.dll". Action Taken: No Action Taken.
76: Thu Jun 30 10:16:16 2005 => Entry "HKCR\DAPBHO.DAPHelper" refers to invalid object "{0000CC75-ACF3-4cac-A0A9-DD3868E06852}". Action Taken: No Action Taken.
77: Thu Jun 30 10:16:16 2005 => Entry "HKCR\DAPBHO.DAPHelper.1" refers to invalid object "{0000CC75-ACF3-4cac-A0A9-DD3868E06852}". Action Taken: No Action Taken.
78: Thu Jun 30 10:16:22 2005 => Entry "HKCR\MailFileAtt" refers to invalid object "{00020D05-0000-0000-C000-000000000046}". Action Taken: No Action Taken.
79: Thu Jun 30 10:16:22 2005 => Entry "HKCR\mapifvbx.object" refers to invalid object "{41116C00-8B90-101B-96CD-00AA003B14FC}". Action Taken: No Action Taken.
80: Thu Jun 30 10:16:22 2005 => Entry "HKCR\mapifvbx.object.1" refers to invalid object "{41116C00-8B90-101B-96CD-00AA003B14FC}". Action Taken: No Action Taken.
81: Thu Jun 30 10:16:28 2005 => Entry "HKCR\PhotoBase.Document" refers to invalid object "{F90E7260-9545-11D0-87A0-444553540000}". Action Taken: No Action Taken.
82: Thu Jun 30 10:22:05 2005 => Result: ERROR!!! File C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Spybot - Search & Destroy\Recovery\AlexaRelated.zip is Not Scanned
83: Thu Jun 30 10:22:05 2005 => Result: ERROR!!! File C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Spybot - Search & Destroy\Recovery\CometCursors.zip is Not Scanned
84: Thu Jun 30 10:22:05 2005 => Result: ERROR!!! File C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Spybot - Search & Destroy\Recovery\DownloadAcceleratorPlusads.zip is Not Scanned
85: Thu Jun 30 10:22:05 2005 => Result: ERROR!!! File C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Spybot - Search & Destroy\Recovery\DownloadAcceleratorPlusads1.zip is Not Scanned
86: Thu Jun 30 10:22:05 2005 => Result: ERROR!!! File C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Spybot - Search & Destroy\Recovery\DownloadAcceleratorPlusads10.zip is Not Scanned
87: Thu Jun 30 10:22:05 2005 => Result: ERROR!!! File C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Spybot - Search & Destroy\Recovery\DownloadAcceleratorPlusads11.zip is Not Scanned
88: Thu Jun 30 10:22:05 2005 => Result: ERROR!!! File C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Spybot - Search & Destroy\Recovery\DownloadAcceleratorPlusads12.zip is Not Scanned
89: Thu Jun 30 10:22:05 2005 => Result: ERROR!!! File C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Spybot - Search & Destroy\Recovery\DownloadAcceleratorPlusads13.zip is Not Scanned
90: Thu Jun 30 10:22:05 2005 => Result: ERROR!!! File C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Spybot - Search & Destroy\Recovery\DownloadAcceleratorPlusads14.zip is Not Scanned
91: Thu Jun 30 10:22:05 2005 => Result: ERROR!!! File C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Spybot - Search & Destroy\Recovery\DownloadAcceleratorPlusads15.zip is Not Scanned
92: Thu Jun 30 10:22:05 2005 => Result: ERROR!!! File C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Spybot - Search & Destroy\Recovery\DownloadAcceleratorPlusads16.zip is Not Scanned
93: Thu Jun 30 10:22:05 2005 => Result: ERROR!!! File C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Spybot - Search & Destroy\Recovery\DownloadAcceleratorPlusads17.zip is Not Scanned
94: Thu Jun 30 10:22:05 2005 => Result: ERROR!!! File C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Spybot - Search & Destroy\Recovery\DownloadAcceleratorPlusads18.zip is Not Scanned
95: Thu Jun 30 10:22:05 2005 => Result: ERROR!!! File C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Spybot - Search & Destroy\Recovery\DownloadAcceleratorPlusads19.zip is Not Scanned
96: Thu Jun 30 10:22:05 2005 => Result: ERROR!!! File C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Spybot - Search & Destroy\Recovery\DownloadAcceleratorPlusads2.zip is Not Scanned
97: Thu Jun 30 10:22:05 2005 => Result: ERROR!!! File C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Spybot - Search & Destroy\Recovery\DownloadAcceleratorPlusads20.zip is Not Scanned
98: Thu Jun 30 10:22:05 2005 => Result: ERROR!!! File C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Spybot - Search & Destroy\Recovery\DownloadAcceleratorPlusads21.zip is Not Scanned
99: Thu Jun 30 10:22:05 2005 => Result: ERROR!!! File C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Spybot - Search & Destroy\Recovery\DownloadAcceleratorPlusads22.zip is Not Scanned
100: Thu Jun 30 10:22:05 2005 => Result: ERROR!!! File C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Spybot - Search & Destroy\Recovery\DownloadAcceleratorPlusads23.zip is Not Scanned
101: Thu Jun 30 10:22:05 2005 => Result: ERROR!!! File C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Spybot - Search & Destroy\Recovery\DownloadAcceleratorPlusads24.zip is Not Scanned
102: Thu Jun 30 10:22:05 2005 => Result: ERROR!!! File C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Spybot - Search & Destroy\Recovery\DownloadAcceleratorPlusads25.zip is Not Scanned
103: Thu Jun 30 10:22:05 2005 => Result: ERROR!!! File C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Spybot - Search & Destroy\Recovery\DownloadAcceleratorPlusads26.zip is Not Scanned
104: Thu Jun 30 10:22:06 2005 => Result: ERROR!!! File C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Spybot - Search & Destroy\Recovery\DownloadAcceleratorPlusads27.zip is Not Scanned
105: Thu Jun 30 10:22:06 2005 => Result: ERROR!!! File C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Spybot - Search & Destroy\Recovery\DownloadAcceleratorPlusads28.zip is Not Scanned
106: Thu Jun 30 10:22:06 2005 => Result: ERROR!!! File C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Spybot - Search & Destroy\Recovery\DownloadAcceleratorPlusads29.zip is Not Scanned
107: Thu Jun 30 10:22:06 2005 => Result: ERROR!!! File C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Spybot - Search & Destroy\Recovery\DownloadAcceleratorPlusads3.zip is Not Scanned
108: Thu Jun 30 10:22:06 2005 => Result: ERROR!!! File C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Spybot - Search & Destroy\Recovery\DownloadAcceleratorPlusads30.zip is Not Scanned
109: Thu Jun 30 10:22:06 2005 => Result: ERROR!!! File C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Spybot - Search & Destroy\Recovery\DownloadAcceleratorPlusads31.zip is Not Scanned
110: Thu Jun 30 10:22:06 2005 => Result: ERROR!!! File C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Spybot - Search & Destroy\Recovery\DownloadAcceleratorPlusads32.zip is Not Scanned
111: Thu Jun 30 10:22:06 2005 => Result: ERROR!!! File C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Spybot - Search & Destroy\Recovery\DownloadAcceleratorPlusads33.zip is Not Scanned
112: Thu Jun 30 10:22:06 2005 => Result: ERROR!!! File C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Spybot - Search & Destroy\Recovery\DownloadAcceleratorPlusads34.zip is Not Scanned
113: Thu Jun 30 10:22:06 2005 => Result: ERROR!!! File C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Spybot - Search & Destroy\Recovery\DownloadAcceleratorPlusads35.zip is Not Scanned
114: Thu Jun 30 10:22:06 2005 => Result: ERROR!!! File C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Spybot - Search & Destroy\Recovery\DownloadAcceleratorPlusads36.zip is Not Scanned
115: Thu Jun 30 10:22:06 2005 => Result: ERROR!!! File C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Spybot - Search & Destroy\Recovery\DownloadAcceleratorPlusads37.zip is Not Scanned
116: Thu Jun 30 10:22:06 2005 => Result: ERROR!!! File C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Spybot - Search & Destroy\Recovery\DownloadAcceleratorPlusads38.zip is Not Scanned
117: Thu Jun 30 10:22:06 2005 => Result: ERROR!!! File C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Spybot - Search & Destroy\Recovery\DownloadAcceleratorPlusads39.zip is Not Scanned
118: Thu Jun 30 10:22:06 2005 => Result: ERROR!!! File C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Spybot - Search & Destroy\Recovery\DownloadAcceleratorPlusads4.zip is Not Scanned
119: Thu Jun 30 10:22:06 2005 => Result: ERROR!!! File C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Spybot - Search & Destroy\Recovery\DownloadAcceleratorPlusads40.zip is Not Scanned
120: Thu Jun 30 10:22:06 2005 => Result: ERROR!!! File C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Spybot - Search & Destroy\Recovery\DownloadAcceleratorPlusads41.zip is Not Scanned
121: Thu Jun 30 10:22:06 2005 => Result: ERROR!!! File C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Spybot - Search & Destroy\Recovery\DownloadAcceleratorPlusads42.zip is Not Scanned
122: Thu Jun 30 10:22:06 2005 => Result: ERROR!!! File C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Spybot - Search & Destroy\Recovery\DownloadAcceleratorPlusads43.zip is Not Scanned
123: Thu Jun 30 10:22:06 2005 => Result: ERROR!!! File C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Spybot - Search & Destroy\Recovery\DownloadAcceleratorPlusads44.zip is Not Scanned
124: Thu Jun 30 10:22:06 2005 => Result: ERROR!!! File C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Spybot - Search & Destroy\Recovery\DownloadAcceleratorPlusads45.zip is Not Scanned
125: Thu Jun 30 10:22:06 2005 => Result: ERROR!!! File C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Spybot - Search & Destroy\Recovery\DownloadAcceleratorPlusads46.zip is Not Scanned
126: Thu Jun 30 10:22:06 2005 => Result: ERROR!!! File C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Spybot - Search & Destroy\Recovery\DownloadAcceleratorPlusads5.zip is Not Scanned
127: Thu Jun 30 10:22:06 2005 => Result: ERROR!!! File C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Spybot - Search & Destroy\Recovery\DownloadAcceleratorPlusads6.zip is Not Scanned
128: Thu Jun 30 10:22:07 2005 => Result: ERROR!!! File C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Spybot - Search & Destroy\Recovery\DownloadAcceleratorPlusads7.zip is Not Scanned
129: Thu Jun 30 10:22:07 2005 => Result: ERROR!!! File C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Spybot - Search & Destroy\Recovery\DownloadAcceleratorPlusads8.zip is Not Scanned
130: Thu Jun 30 10:22:07 2005 => Result: ERROR!!! File C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Spybot - Search & Destroy\Recovery\DownloadAcceleratorPlusads9.zip is Not Scanned
131: Thu Jun 30 10:22:07 2005 => Result: ERROR!!! File C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Spybot - Search & Destroy\Recovery\DSOExploit.zip is Not Scanned
132: Thu Jun 30 10:22:07 2005 => Result: ERROR!!! File C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Spybot - Search & Destroy\Recovery\DSOExploit1.zip is Not Scanned
133: Thu Jun 30 10:22:07 2005 => Result: ERROR!!! File C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Spybot - Search & Destroy\Recovery\DSOExploit10.zip is Not Scanned
134: Thu Jun 30 10:22:07 2005 => Result: ERROR!!! File C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Spybot - Search & Destroy\Recovery\DSOExploit11.zip is Not Scanned
135: Thu Jun 30 10:22:07 2005 => Result: ERROR!!! File C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Spybot - Search & Destroy\Recovery\DSOExploit12.zip is Not Scanned
136: Thu Jun 30 10:22:07 2005 => Result: ERROR!!! File C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Spybot - Search & Destroy\Recovery\DSOExploit13.zip is Not Scanned
137: Thu Jun 30 10:22:07 2005 => Result: ERROR!!! File C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Spybot - Search & Destroy\Recovery\DSOExploit14.zip is Not Scanned
138: Thu Jun 30 10:22:07 2005 => Result: ERROR!!! File C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Spybot - Search & Destroy\Recovery\DSOExploit15.zip is Not Scanned
139: Thu Jun 30 10:22:07 2005 => Result: ERROR!!! File C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Spybot - Search & Destroy\Recovery\DSOExploit16.zip is Not Scanned
140: Thu Jun 30 10:22:07 2005 => Result: ERROR!!! File C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Spybot - Search & Destroy\Recovery\DSOExploit17.zip is Not Scanned
141: Thu Jun 30 10:22:07 2005 => Result: ERROR!!! File C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Spybot - Search & Destroy\Recovery\DSOExploit18.zip is Not Scanned
142: Thu Jun 30 10:22:07 2005 => Result: ERROR!!! File C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Spybot - Search & Destroy\Recovery\DSOExploit19.zip is Not Scanned
143: Thu Jun 30 10:22:07 2005 => Result: ERROR!!! File C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Spybot - Search & Destroy\Recovery\DSOExploit2.zip is Not Scanned
144: Thu Jun 30 10:22:07 2005 => Result: ERROR!!! File C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Spybot - Search & Destroy\Recovery\DSOExploit20.zip is Not Scanned
145: Thu Jun 30 10:22:07 2005 => Result: ERROR!!! File C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Spybot - Search & Destroy\Recovery\DSOExploit3.zip is Not Scanned
146: Thu Jun 30 10:22:07 2005 => Result: ERROR!!! File C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Spybot - Search & Destroy\Recovery\DSOExploit4.zip is Not Scanned
147: Thu Jun 30 10:22:07 2005 => Result: ERROR!!! File C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Spybot - Search & Destroy\Recovery\DSOExploit5.zip is Not Scanned
148: Thu Jun 30 10:22:07 2005 => Result: ERROR!!! File C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Spybot - Search & Destroy\Recovery\DSOExploit6.zip is Not Scanned
149: Thu Jun 30 10:22:07 2005 => Result: ERROR!!! File C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Spybot - Search & Destroy\Recovery\DSOExploit7.zip is Not Scanned
150: Thu Jun 30 10:22:07 2005 => Result: ERROR!!! File C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Spybot - Search & Destroy\Recovery\DSOExploit8.zip is Not Scanned
151: Thu Jun 30 10:22:07 2005 => Result: ERROR!!! File C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Spybot - Search & Destroy\Recovery\DSOExploit9.zip is Not Scanned

--------------------------------------------------
-------- DATEIEN ZUM LÖSCHEN HINZUGEFÜGT ---------
--------------------------------------------------

1: C:\DOKUME~1\Anton\LOKALE~1\TEMPOR~1\Content.IE5\0XM789IN\ncal[1].exe => Trojan-Dropper.Win32.Agent.oi
2: C:\Dokumente und Einstellungen\Anton\Lokale Einstellungen\Temporary Internet Files\Content.IE5\0XM789IN\ncal[1].exe => Trojan-Dropper.Win32.Agent.oi
3: C:\System Volume Information\_restore{34FA41D4-828C-4C39-9F25-A84D1B945950}\RP110\A0032059.exe => Trojan.Win32.Puper.w
4: C:\System Volume Information\_restore{34FA41D4-828C-4C39-9F25-A84D1B945950}\RP111\A0032127.0XE => Trojan-Downloader.Win32.Small.baq
5: C:\System Volume Information\_restore{34FA41D4-828C-4C39-9F25-A84D1B945950}\RP113\A0032200.exe => Trojan.Win32.Puper.w
6: C:\System Volume Information\_restore{34FA41D4-828C-4C39-9F25-A84D1B945950}\RP115\A0034512.exe => Trojan.Win32.Puper.w
7: C:\System Volume Information\_restore{34FA41D4-828C-4C39-9F25-A84D1B945950}\RP121\A0040450.exe => Trojan-Dropper.Win32.Agent.oi
8: C:\System Volume Information\_restore{34FA41D4-828C-4C39-9F25-A84D1B945950}\RP95\A0026873.0XE => Backdoor.Win32.SdBot.ts
9: C:\System Volume Information\_restore{34FA41D4-828C-4C39-9F25-A84D1B945950}\RP95\A0026874.0XE => Backdoor.Win32.Agobot.aak
10: C:\System Volume Information\_restore{34FA41D4-828C-4C39-9F25-A84D1B945950}\RP95\A0026875.0XE => Net-Worm.Win32.Maslan.b
11: C:\System Volume Information\_restore{34FA41D4-828C-4C39-9F25-A84D1B945950}\RP95\A0026876.0LL => Net-Worm.Win32.Maslan.b
12: C:\System Volume Information\_restore{34FA41D4-828C-4C39-9F25-A84D1B945950}\RP95\A0026877.0XE => Backdoor.Win32.Agobot.gen
13: C:\System Volume Information\_restore{34FA41D4-828C-4C39-9F25-A84D1B945950}\RP95\A0026878.0XE => Backdoor.Win32.Agobot.gen
14: C:\System Volume Information\_restore{34FA41D4-828C-4C39-9F25-A84D1B945950}\RP95\A0026879.0XE => Backdoor.Win32.Rbot.iz
15: C:\System Volume Information\_restore{34FA41D4-828C-4C39-9F25-A84D1B945950}\RP95\A0026880.0XE => Backdoor.Win32.SdBot.ts
16: C:\System Volume Information\_restore{34FA41D4-828C-4C39-9F25-A84D1B945950}\RP96\A0027004.0XE => Net-Worm.Win32.Maslan.b
17: D:\System Volume Information\_restore{34FA41D4-828C-4C39-9F25-A84D1B945950}\RP121\A0040659.exe => tagged:Client-IRC.Win32.mIRC.03.

--------------------------------------------------
-------------------- Statistik -------------------
--------------------------------------------------

Thu Jun 30 10:48:43 2005 => Total Objects Scanned: 95452
Thu Jun 30 10:48:43 2005 => Total Virus(es) Found: 21
Thu Jun 30 10:48:43 2005 => Total Errors: 151
Thu Jun 30 10:48:43 2005 => Virus Database Date: 2005/06/30
Thu Jun 30 10:48:43 2005 => Virus Database Count: 137114
Thu Jun 30 10:55:47 2005 => Total Objects Scanned: 95452
Thu Jun 30 10:55:47 2005 => Total Virus(es) Found: 21
Thu Jun 30 10:55:47 2005 => Total Errors: 151

dann hier das hijackthis log vom selben rechner (also rechner2), interessanterweise ist das oneklicksearch scheinbar immer noch drin, allerdings verwend ich nicht mehr IE sonder firefox:

Logfile of HijackThis v1.99.1
Scan saved at 10:57:19, on 30.06.2005
Platform: Windows XP (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 (6.00.2600.0000)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\System32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
D:\Programme\AVPersonal\AVGUARD.EXE
D:\Programme\AVPersonal\AVWUPSRV.EXE
D:\Programme\Kerio\Personal Firewall 4\kpf4ss.exe
C:\Programme\Gemeinsame Dateien\Microsoft Shared\VS7Debug\mdm.exe
C:\WINDOWS\System32\svchost.exe
D:\Programme\Kerio\Personal Firewall 4\kpf4gui.exe
C:\WINDOWS\system32\Ati2evxx.exe
D:\Programme\Kerio\Personal Firewall 4\kpf4gui.exe
C:\WINDOWS\Explorer.EXE
C:\Programme\ATI Technologies\ATI Control Panel\atiptaxx.exe
C:\WINDOWS\SOUNDMAN.EXE
D:\Programme\D-Tools\daemon.exe
D:\Programme\InstantCDDVD\InstantWrite\iwctrl.exe
C:\WINDOWS\TWAIN_32\D66U\D066UUTY.EXE
D:\Programme\AVPersonal\AVGNT.EXE
C:\WINDOWS\System32\ctfmon.exe
D:\Treiber\Netgear-USB\wlancfg4.exe
D:\Programme\Xfire\Xfire.exe
D:\Programme\ICQ\Icq.exe
D:\Programme\Firefox\firefox.exe
D:\Programme\hijackthis\HijackThis.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = about:blank
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://www.oneclicksearches.com/search.php?qq=%1
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://www.oneclicksearches.com/bar.html
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://www.oneclicksearches.com/search.php?qq=%1
R1 - HKCU\Software\Microsoft\Internet Explorer\Search,SearchAssistant = http://www.oneclicksearches.com/search.php?qq=%1
R1 - HKCU\Software\Microsoft\Internet Explorer\Search,CustomizeSearch = http://www.oneclicksearches.com/search.php?qq=%1
R1 - HKCU\Software\Microsoft\Internet Explorer\SearchURL,(Default) = http://www.oneclicksearches.com/search.php?qq=%1
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page = http://www.oneclicksearches.com/
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyServer = proxy.chello.at:8080
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx
O3 - Toolbar: Easy-WebPrint - {327C2873-E90D-4c37-AA9D-10AC9BABA46C} - D:\Programme\Canon-Drucker\Easy-WebPrint\Toolband.dll
O4 - HKLM\..\Run: [ATIPTA] C:\Programme\ATI Technologies\ATI Control Panel\atiptaxx.exe
O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
O4 - HKLM\..\Run: [KernelFaultCheck] %systemroot%\system32\dumprep 0 -k
O4 - HKLM\..\Run: [ATAPl] ATAPl.EXE
O4 - HKLM\..\Run: [DAEMON Tools-1033] "D:\Programme\D-Tools\daemon.exe" -lang 1033
O4 - HKLM\..\Run: [VOBID] D:\Programme\InstantCDDVD\InstantDrive\InstantDrive.exe /remount
O4 - HKLM\..\Run: [IW ControlCenter] D:\Programme\InstantCDDVD\InstantWrite\iwctrl.exe
O4 - HKLM\..\Run: [PinnacleDriverCheck] C:\WINDOWS\System32\PSDrvCheck.exe
O4 - HKLM\..\Run: [D066UUtility] C:\WINDOWS\TWAIN_32\D66U\D066UUTY.EXE
O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [AVGCtrl] "D:\Programme\AVPersonal\AVGNT.EXE" /min
O4 - HKLM\..\RunServices: [ATAPl] ATAPl.EXE
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\ctfmon.exe
O4 - HKCU\..\Run: [MSMSGS] "C:\Programme\Messenger\msmsgs.exe" /background
O4 - HKCU\..\Run: [NBJ] "D:\Programme\Nero6\Nero BackItUp\NBJ.exe"
O4 - Startup: Xfire.lnk = D:\Programme\Xfire\Xfire.exe
O4 - Global Startup: Adobe Reader - Schnellstart.lnk = D:\Programme\Adobe\Acrobat 7.0\Reader\reader_sl.exe
O4 - Global Startup: MA111 Configuration Utility.lnk = ?
O4 - Global Startup: Microsoft Office.lnk = D:\Programme\Microsoft Office\Office10\OSA.EXE
O8 - Extra context menu item: &Download with &DAP - D:\PROGRA~1\DAP\dapextie.htm
O8 - Extra context menu item: Easy-WebPrint Drucken - res://D:\Programme\Canon-Drucker\Easy-WebPrint\Resource.dll/RC_Print.html
O8 - Extra context menu item: Easy-WebPrint Schnelldruck - res://D:\Programme\Canon-Drucker\Easy-WebPrint\Resource.dll/RC_HSPrint.html
O8 - Extra context menu item: Easy-WebPrint Vorschau - res://D:\Programme\Canon-Drucker\Easy-WebPrint\Resource.dll/RC_Preview.html
O8 - Extra context menu item: Easy-WebPrint Zu Druckliste hinzufügen - res://D:\Programme\Canon-Drucker\Easy-WebPrint\Resource.dll/RC_AddToList.html
O8 - Extra context menu item: Nach Microsoft &Excel exportieren - res://D:\PROGRA~1\MICROS~1\Office10\EXCEL.EXE/3000
O9 - Extra button: ICQ Pro - {6224f700-cba3-4071-b251-47cb894244cd} - D:\PROGRA~1\ICQ\ICQ.exe
O9 - Extra 'Tools' menuitem: ICQ - {6224f700-cba3-4071-b251-47cb894244cd} - D:\PROGRA~1\ICQ\ICQ.exe
O16 - DPF: {DEB21AD3-FDA4-42F6-B57D-EE696A675EE8} (IP-Uploader Control) - http://asp05.photoprintit.de/microsite/defaults/activex/ImageUploader3.cab
O17 - HKLM\System\CCS\Services\Tcpip\..\{754B11CE-C952-461C-9EB4-6AA1765A72D1}: NameServer = 192.168.0.1
O23 - Service: AntiVir Service (AntiVirService) - H+BEDV Datentechnik GmbH - D:\Programme\AVPersonal\AVGUARD.EXE
O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\System32\Ati2evxx.exe
O23 - Service: ATI Smart - Unknown owner - C:\WINDOWS\system32\ati2sgag.exe
O23 - Service: AntiVir Update (AVWUpSrv) - H+BEDV Datentechnik GmbH, Germany - D:\Programme\AVPersonal\AVWUPSRV.EXE
O23 - Service: Kerio Personal Firewall 4 (KPF4) - Kerio Technologies - D:\Programme\Kerio\Personal Firewall 4\kpf4ss.exe

Hier das hijackthis log von rechner1, ich glaub das sieht ganz ok aus:

Logfile of HijackThis v1.99.1
Scan saved at 11:07:02, on 30.06.2005
Platform: Windows XP SP1 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\System32\Ati2evxx.exe
D:\Programme\AVPersonal\AVWUPSRV.EXE
C:\WINDOWS\Explorer.EXE
D:\Programme\Java\j2re1.4.2_06\bin\jusched.exe
D:\Programme\InstantCDDVD\InstantWrite\iwctrl.exe
C:\Programme\ATI Technologies\ATI Control Panel\atiptaxx.exe
C:\WINDOWS\System32\ctfmon.exe
D:\Programme\Common\Bin\WinCinemaMgr.exe
D:\Programme\Netgear\wlancfg5.exe
D:\Programme\F-Secure Internet Security\backweb\4476822\program\fsbwsys.exe
D:\Programme\Kerio\Personal Firewall 4\kpf4ss.exe
c:\mfe\mfsql\bin\xsrvmfe.exe
D:\Programme\Kerio\Personal Firewall 4\kpf4gui.exe
D:\Programme\Kerio\Personal Firewall 4\kpf4gui.exe
D:\PROGRA~1\NEUERO~2\FIREFOX.EXE
D:\Installationsdateien\hijackthis\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.gmx.at/
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx
O3 - Toolbar: GMX Toolbar - {2D1DDD38-CE4D-459b-A01C-F11BC92D5B69} - D:\Programme\GMX Toolbar\toolbar.dll
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\programme\google\googletoolbar1.dll
O4 - HKLM\..\Run: [SunJavaUpdateSched] D:\Programme\Java\j2re1.4.2_06\bin\jusched.exe
O4 - HKLM\..\Run: [IW ControlCenter] D:\Programme\InstantCDDVD\InstantWrite\iwctrl.exe
O4 - HKLM\..\Run: [PinnacleDriverCheck] C:\WINDOWS\System32\PSDrvCheck.exe
O4 - HKLM\..\Run: [AtiPTA] C:\Programme\ATI Technologies\ATI Control Panel\atiptaxx.exe
O4 - HKLM\..\Run: [SSC_UserPrompt] C:\Programme\Gemeinsame Dateien\Symantec Shared\Security Center\UsrPrmpt.exe
O4 - HKLM\..\Run: [ATIModeChange] Ati2mdxx.exe
O4 - HKLM\..\Run: [KernelFaultCheck] %systemroot%\system32\dumprep 0 -k
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\ctfmon.exe
O4 - HKCU\..\Run: [MSMSGS] "C:\Programme\Messenger\msmsgs.exe" /background
O4 - Global Startup: InterVideo WinCinema Manager.lnk = D:\Programme\Common\Bin\WinCinemaMgr.exe
O4 - Global Startup: MA521 Configuration Utility.lnk = ?
O4 - Global Startup: Microsoft Office.lnk = D:\Programme\Microsoft Office\Office\OSA9.EXE
O8 - Extra context menu item: &Download with &DAP - D:\PROGRA~1\DAP\dapextie.htm
O8 - Extra context menu item: &Google Search - res://C:\Programme\Google\GoogleToolbar1.dll/cmsearch.html
O8 - Extra context menu item: Download &all with DAP - D:\PROGRA~1\DAP\dapextie2.htm
O8 - Extra context menu item: Im Cache gespeicherte Seite - res://C:\Programme\Google\GoogleToolbar1.dll/cmcache.html
O8 - Extra context menu item: Verweisseiten - res://C:\Programme\Google\GoogleToolbar1.dll/cmbacklinks.html
O8 - Extra context menu item: Ähnliche Seiten - res://C:\Programme\Google\GoogleToolbar1.dll/cmsimilar.html
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\WINDOWS\System32\msjava.dll
O9 - Extra 'Tools' menuitem: Sun Java Konsole - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\WINDOWS\System32\msjava.dll
O9 - Extra button: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - D:\Programme\ICQ\ICQLite.exe
O9 - Extra 'Tools' menuitem: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - D:\Programme\ICQ\ICQLite.exe
O16 - DPF: {2BC66F54-93A8-11D3-BEB6-00105AA9B6AE} (Symantec AntiVirus scanner) - http://security.symantec.com/sscv6/SharedContent/vc/bin/AvSniff.cab
O16 - DPF: {644E432F-49D3-41A1-8DD5-E099162EEEC5} (Symantec RuFSI Utility Class) - http://security.symantec.com/sscv6/SharedContent/common/bin/cabsa.cab
O16 - DPF: {9A9307A0-7DA4-4DAF-B042-5009F29E09E1} (ActiveScan Installer Class) - http://www.pandasoftware.com/activescan/as5/asinst.cab
O17 - HKLM\System\CCS\Services\Tcpip\..\{95AC82C3-7178-4368-A15C-D6E046B2F063}: NameServer = 192.168.0.1
O17 - HKLM\System\CCS\Services\Tcpip\..\{C298FC6F-D905-49F3-9F8E-584AED4C82E5}: NameServer = 192.189.51.195,192.189.51.19
O23 - Service: Ati HotKey Poller - Unknown owner - C:\WINDOWS\System32\Ati2evxx.exe
O23 - Service: AntiVir Update (AVWUpSrv) - H+BEDV Datentechnik GmbH, Germany - D:\Programme\AVPersonal\AVWUPSRV.EXE
O23 - Service: F-Secure Internet Security 2005 (BackWeb Plug-in - 4476822) - Unknown owner - D:\PROGRA~1\F-SECU~1\backweb\4476822\Program\SERVIC~1.EXE
O23 - Service: fsbwsys - F-Secure Corp. - D:\Programme\F-Secure Internet Security\backweb\4476822\program\fsbwsys.exe
O23 - Service: Kerio Personal Firewall 4 (KPF4) - Kerio Technologies - D:\Programme\Kerio\Personal Firewall 4\kpf4ss.exe
O23 - Service: MERANT XDB Server for MFE 2.5 - Unknown owner - c:\mfe\mfsql\bin\xsrvmfe.exe
O23 - Service: SymWMI Service (SymWSC) - Symantec Corporation - C:\Programme\Gemeinsame Dateien\Symantec Shared\Security Center\SymWSC.exe

Dieser Beitrag wurde am 30.06.2005 um 11:06 Uhr von Hyphistos editiert.

30.06.2005, 13:03

Sabina

Ehrenmitglied

Beiträge: 29434

#44 Hallo@

C:\Dokumente und Einstellungen\Anton\iexxa.exe<---loeschen
C:\Dokumente und Einstellungen\Anton\Lokale Einstellungen\Temporary Internet Files\Content.IE5\0XM789IN\ncal[1].exe<---loeschen

Fixe mit dem HijackThis:

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = about:blank
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://www.oneclicksearches.com/search.php?qq=%1
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://www.oneclicksearches.com/bar.html
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://www.oneclicksearches.com/search.php?qq=%1
R1 - HKCU\Software\Microsoft\Internet Explorer\Search,SearchAssistant = http://www.oneclicksearches.com/search.php?qq=%1
R1 - HKCU\Software\Microsoft\Internet Explorer\Search,CustomizeSearch = http://www.oneclicksearches.com/search.php?qq=%1
R1 - HKCU\Software\Microsoft\Internet Explorer\SearchURL,(Default) = http://www.oneclicksearches.com/search.php?qq=%1
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page = http://www.oneclicksearches.com/

PC neustarten

#neue Startseite
gehe zur Systemsteuerung --> Internetoptionen --> auf dem Reiter Allgemein bei Temporäre Internetdateien klickst du Dateien löschen --> auch bei Alle Offlineinhalte löschen das Häkchen setzen und mit OK bestätigen --> Auf den Reiter Programme gehen und dort auf Webeinstellungen zurücksetzen klicken, mit Ja bestätigen, fall Nachfrage kommt --> auf Übernehmen und abschließend auf OK klicken und stelle eine neue Startseite ein
+
poste das neue Log
__________
MfG Sabina

rund um die PC-Sicherheit

30.06.2005, 13:41

Hyphistos

Member

Themenstarter

Beiträge: 31

#45 ok hier das neue log (ich hoffe du meintest eh vom hijackthis)

Logfile of HijackThis v1.99.1
Scan saved at 13:39:51, on 30.06.2005
Platform: Windows XP (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 (6.00.2600.0000)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\System32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\Explorer.EXE
C:\Programme\ATI Technologies\ATI Control Panel\atiptaxx.exe
C:\WINDOWS\SOUNDMAN.EXE
D:\Programme\D-Tools\daemon.exe
D:\Programme\InstantCDDVD\InstantWrite\iwctrl.exe
C:\WINDOWS\TWAIN_32\D66U\D066UUTY.EXE
D:\Programme\AVPersonal\AVGNT.EXE
C:\WINDOWS\System32\ctfmon.exe
D:\Treiber\Netgear-USB\wlancfg4.exe
D:\Programme\AVPersonal\AVGUARD.EXE
D:\Programme\AVPersonal\AVWUPSRV.EXE
D:\Programme\Kerio\Personal Firewall 4\kpf4ss.exe
C:\Programme\Gemeinsame Dateien\Microsoft Shared\VS7Debug\mdm.exe
C:\WINDOWS\System32\svchost.exe
D:\Programme\Kerio\Personal Firewall 4\kpf4gui.exe
D:\Programme\Kerio\Personal Firewall 4\kpf4gui.exe
D:\Programme\Xfire\Xfire.exe
D:\Programme\Firefox\firefox.exe
D:\Programme\hijackthis\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.gmx.at/
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyServer = proxy.chello.at:8080
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx
O3 - Toolbar: Easy-WebPrint - {327C2873-E90D-4c37-AA9D-10AC9BABA46C} - D:\Programme\Canon-Drucker\Easy-WebPrint\Toolband.dll
O4 - HKLM\..\Run: [ATIPTA] C:\Programme\ATI Technologies\ATI Control Panel\atiptaxx.exe
O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
O4 - HKLM\..\Run: [KernelFaultCheck] %systemroot%\system32\dumprep 0 -k
O4 - HKLM\..\Run: [ATAPl] ATAPl.EXE
O4 - HKLM\..\Run: [DAEMON Tools-1033] "D:\Programme\D-Tools\daemon.exe" -lang 1033
O4 - HKLM\..\Run: [VOBID] D:\Programme\InstantCDDVD\InstantDrive\InstantDrive.exe /remount
O4 - HKLM\..\Run: [IW ControlCenter] D:\Programme\InstantCDDVD\InstantWrite\iwctrl.exe
O4 - HKLM\..\Run: [PinnacleDriverCheck] C:\WINDOWS\System32\PSDrvCheck.exe
O4 - HKLM\..\Run: [D066UUtility] C:\WINDOWS\TWAIN_32\D66U\D066UUTY.EXE
O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [AVGCtrl] "D:\Programme\AVPersonal\AVGNT.EXE" /min
O4 - HKLM\..\RunServices: [ATAPl] ATAPl.EXE
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\ctfmon.exe
O4 - HKCU\..\Run: [MSMSGS] "C:\Programme\Messenger\msmsgs.exe" /background
O4 - HKCU\..\Run: [NBJ] "D:\Programme\Nero6\Nero BackItUp\NBJ.exe"
O4 - Startup: Xfire.lnk = D:\Programme\Xfire\Xfire.exe
O4 - Global Startup: Adobe Reader - Schnellstart.lnk = D:\Programme\Adobe\Acrobat 7.0\Reader\reader_sl.exe
O4 - Global Startup: MA111 Configuration Utility.lnk = ?
O4 - Global Startup: Microsoft Office.lnk = D:\Programme\Microsoft Office\Office10\OSA.EXE
O8 - Extra context menu item: &Download with &DAP - D:\PROGRA~1\DAP\dapextie.htm
O8 - Extra context menu item: Easy-WebPrint Drucken - res://D:\Programme\Canon-Drucker\Easy-WebPrint\Resource.dll/RC_Print.html
O8 - Extra context menu item: Easy-WebPrint Schnelldruck - res://D:\Programme\Canon-Drucker\Easy-WebPrint\Resource.dll/RC_HSPrint.html
O8 - Extra context menu item: Easy-WebPrint Vorschau - res://D:\Programme\Canon-Drucker\Easy-WebPrint\Resource.dll/RC_Preview.html
O8 - Extra context menu item: Easy-WebPrint Zu Druckliste hinzufügen - res://D:\Programme\Canon-Drucker\Easy-WebPrint\Resource.dll/RC_AddToList.html
O8 - Extra context menu item: Nach Microsoft &Excel exportieren - res://D:\PROGRA~1\MICROS~1\Office10\EXCEL.EXE/3000
O9 - Extra button: ICQ Pro - {6224f700-cba3-4071-b251-47cb894244cd} - D:\PROGRA~1\ICQ\ICQ.exe
O9 - Extra 'Tools' menuitem: ICQ - {6224f700-cba3-4071-b251-47cb894244cd} - D:\PROGRA~1\ICQ\ICQ.exe
O16 - DPF: {DEB21AD3-FDA4-42F6-B57D-EE696A675EE8} (IP-Uploader Control) - http://asp05.photoprintit.de/microsite/defaults/activex/ImageUploader3.cab
O17 - HKLM\System\CCS\Services\Tcpip\..\{754B11CE-C952-461C-9EB4-6AA1765A72D1}: NameServer = 192.168.0.1
O23 - Service: AntiVir Service (AntiVirService) - H+BEDV Datentechnik GmbH - D:\Programme\AVPersonal\AVGUARD.EXE
O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\System32\Ati2evxx.exe
O23 - Service: ATI Smart - Unknown owner - C:\WINDOWS\system32\ati2sgag.exe
O23 - Service: AntiVir Update (AVWUpSrv) - H+BEDV Datentechnik GmbH, Germany - D:\Programme\AVPersonal\AVWUPSRV.EXE
O23 - Service: Kerio Personal Firewall 4 (KPF4) - Kerio Technologies - D:\Programme\Kerio\Personal Firewall 4\kpf4ss.exe

Um auf dieses Thema zu ANTWORTEN
bitte erst » hier kostenlos registrieren!!

Folgende Themen könnten Dich auch interessieren:

Seite(n): 1 2 3 4