lop entfernen? + O4 - HKCU\..\Run: [Microsoft DirectX] rasmngr.exe

#1 Hallo,
ich habe folgendes Problem : antivieren scan schlägt an und meldet des öfteren adware.lop
adware se meldet lop mailware.
habe alle problemdokumente entfernen können bis auf einen.
wenn ich es direkt löschen will geht es nicht fehlermeldung : kann nicht gelöscht werden da auf datei zugegriffen wird hmpf.
benutze ich adware dann entfernt er diese datei, findet anschließend aber wieder eine neue
immer an der selben stelle aber ein anderer name.
beispiel :
lop mailware c/dokumenteeinstellungen/ingo/lokale einstellungen/temp ezqukecf.exe
nach dem entfernen und nochmaligem scan kam :
lop mailware c/dokumenteeinstellungen/ingo/lokale einstellungen/temp ptxowwio.exe
das könnte ich jetzt immerweiter aufführen
meine frage wie bekomme ich das Problem behoben?

PS: meine englischkenntnisse sind bescheiden und und ich bin alles andere als ein computerprofi *leider*
daher möchte ich schon mal allen danken die dennoch bereit sind die geduld aufzubringen mir weiter zu helfen

#2 Hallo@melaberlin

Kein Problem, mit ein wenig Geduld, bekommst du das geloscht

HijackThis
http://computercops.biz/zx/Merijn/hijackthis.zip
http://virus-protect.org/hjtkurz.html
Lade/entpacke HijackThis in einem Ordner
-->None of the above,
just start the program --> Save--> Savelog -->es öffnet sich der
Editor -->
nun das KOMPLETTE Log mit rechtem Mausklick abkopieren und ins
Forum mit rechtem Mausklick "einfügen"
__________
MfG Sabina

rund um die PC-Sicherheit

#3 erst ein mal danke an sabrina für die schnelle antwort

dann werd ich mich mal an die arbeit machen in der hoffnung das hinzubekommen aber dank deiner genauen schritt für schritt leitung sollte das selbst ich schaffen
log folgt dann wenn alles gutgeht in kürze :o)
MfG mela

#4 Hallo@melaberlin

du kannst auch neben dem Log vom HijackThis gleich mal folgendes machen:

CCleaner--> loesche alle *temp-Datein
http://virus-protect.org/temp.html

escan (alles abarbeiten und posten)
http://virus-protect.org/escan.html
----------------------------------------------------------------------------
Info:LOP (ist meine "Sammlung"
http://virus-protect.org/Artikel/spyware/lop.html
__________
MfG Sabina

rund um die PC-Sicherheit

#5 hallo sabrina hier mein log:
Logfile of HijackThis v1.99.1
Scan saved at 16:17:21, on 12.09.2005
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\brsvc01a.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\system32\brss01a.exe
C:\WINDOWS\system32\Brmfrmps.exe
C:\Programme\Gemeinsame Dateien\Symantec Shared\ccProxy.exe
C:\Programme\Gemeinsame Dateien\Symantec Shared\ccSetMgr.exe
C:\Programme\ewido\security suite\ewidoctrl.exe
C:\Programme\Norton AntiVirus\navapsvc.exe
C:\Programme\Norton SystemWorks\Norton Utilities\NPROTECT.EXE
C:\Programme\Norton AntiVirus\SAVScan.exe
C:\Programme\Gemeinsame Dateien\Symantec Shared\SNDSrvc.exe
C:\PROGRA~1\NORTON~3\SPEEDD~1\nopdb.exe
C:\WINDOWS\System32\svchost.exe
C:\Programme\Medion Home CinemaXL\PowerCinema\PCMService.exe
C:\Programme\Gemeinsame Dateien\Symantec Shared\ccApp.exe
C:\Programme\RealVNC\VNC4\WinVNC4.exe
C:\WINDOWS\SOUNDMAN.EXE
C:\WINDOWS\System32\LVCOMSX.EXE
C:\Programme\Logitech\Video\LogiTray.exe
C:\Programme\Gemeinsame Dateien\Symantec Shared\ccEvtMgr.exe
C:\Programme\Winamp\winampa.exe
C:\Programme\Gemeinsame Dateien\Symantec Shared\Security Center\SymWSC.exe
C:\Programme\Java\jre1.5.0_01\bin\jusched.exe
C:\Programme\ScanSoft\PaperPort\pptd40nt.exe
C:\Programme\SAGEM\SAGEM F@st 800-840\dslmon.exe
C:\Programme\Internet Explorer\iexplore.exe
C:\Programme\Brother\Brmfcmon\BrMfcWnd.exe
D:\Programme\Ulead Systems\Ulead Photo Express 4.0 SE\CalCheck.exe
C:\Programme\Logitech\Video\FxSvr2.exe
C:\PROGRA~1\COMMON~1\X10\Common\x10nets.exe
c:\progra~1\intern~1\iexplore.exe
C:\Programme\Mozilla Firefox\firefox.exe
C:\Dokumente und Einstellungen\ingo\Desktop\hijackthis\HijackThis.exe
C:\Programme\Messenger\msmsgs.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://www.bviyxjgyzvxijapq.net/8SmIDqImDdx9l4ER097L2XRSrMnKOfUCBxSNpdNHHHJhQP0/Sk4gZVVv6rZp9XfZ.html
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.de/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://de.rd.yahoo.com/customize/ie/defaults/su/ymsgr6/us/*http://www.yahoo.de
R1 - HKCU\Software\Microsoft\Internet Explorer\SearchURL,(Default) = http://de.rd.yahoo.com/customize/ie/defaults/su/ymsgr6/us/*http://www.yahoo.de
O2 - BHO: Yahoo! Companion BHO - {02478D38-C3F9-4efb-9B51-7695ECA05670} - C:\Programme\Yahoo!\Companion\Installs\cpn\ycomp5_5_5_0.dll
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programme\Adobe\Acrobat 5.0\Reader\ActiveX\AcroIEHelper.ocx
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O2 - BHO: CNisExtBho Class - {9ECB9560-04F9-4bbc-943D-298DDF1699E1} - C:\Programme\Gemeinsame Dateien\Symantec Shared\AdBlocking\NISShExt.dll
O2 - BHO: CNavExtBho Class - {BDF3E430-B101-42AD-A544-FADC6B084872} - C:\Programme\Norton AntiVirus\NavShExt.dll
O2 - BHO: (no name) - {CC8A9A92-A710-300A-FE8A-47B17B05BCC5} - (no file)
O3 - Toolbar: Norton AntiVirus - {42CDD1BF-3FFB-4238-8AD1-7859DF00B1D6} - C:\Programme\Norton AntiVirus\NavShExt.dll
O3 - Toolbar: Web assistant - {0B53EAC3-8D69-4b9e-9B19-A37C9A5676A7} - C:\Programme\Gemeinsame Dateien\Symantec Shared\AdBlocking\NISShExt.dll
O3 - Toolbar: &Yahoo! Companion - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Programme\Yahoo!\Companion\Installs\cpn\ycomp5_5_5_0.dll
O4 - HKLM\..\Run: [NeroCheck] C:\WINDOWS\System32\\NeroCheck.exe
O4 - HKLM\..\Run: [PCMService] C:\Programme\Medion Home CinemaXL\PowerCinema\PCMService.exe
O4 - HKLM\..\Run: [ccApp] "C:\Programme\Gemeinsame Dateien\Symantec Shared\ccApp.exe"
O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
O4 - HKLM\..\Run: [LVCOMSX] C:\WINDOWS\System32\LVCOMSX.EXE
O4 - HKLM\..\Run: [LogitechVideoRepair] C:\Programme\Logitech\Video\ISStart.exe
O4 - HKLM\..\Run: [LogitechVideoTray] C:\Programme\Logitech\Video\LogiTray.exe
O4 - HKLM\..\Run: [URLLSTCK.exe] C:\Programme\Norton Internet Security\UrlLstCk.exe
O4 - HKLM\..\Run: [WinampAgent] C:\Programme\Winamp\winampa.exe
O4 - HKLM\..\Run: [Symantec NetDriver Monitor] C:\PROGRA~1\SYMNET~1\SNDMon.exe /Consumer
O4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Programme\Java\jre1.5.0_01\bin\jusched.exe
O4 - HKLM\..\Run: [SSBkgdUpdate] "C:\Programme\Gemeinsame Dateien\Scansoft Shared\SSBkgdUpdate\SSBkgdupdate.exe" -Embedding -boot
O4 - HKLM\..\Run: [PaperPort PTD] C:\Programme\ScanSoft\PaperPort\pptd40nt.exe
O4 - HKLM\..\Run: [IndexSearch] C:\Programme\ScanSoft\PaperPort\IndexSearch.exe
O4 - HKLM\..\Run: [SetDefPrt] C:\Programme\Brother\Brmfl04a\BrStDvPt.exe
O4 - HKLM\..\Run: [ControlCenter2.0] C:\Programme\Brother\ControlCenter2\brctrcen.exe /autorun
O4 - HKCU\..\Run: [Microsoft Update] msconfg.exe
O4 - HKCU\..\Run: [Microsoft DirectX] rasmngr.exe
O4 - HKCU\..\Run: [Yahoo! Pager] C:\Programme\Yahoo!\Messenger\ypager.exe -quiet
O4 - HKCU\..\Run: [Skype] "C:\Programme\Skype\Phone\Skype.exe" /nosplash /minimized
O4 - HKCU\..\Run: [enc htm] C:\DOKUME~1\ingo\ANWEND~1\ADMINS~1\CreativeTool.exe
O4 - Global Startup: DSLMON.lnk = C:\Programme\SAGEM\SAGEM F@st 800-840\dslmon.exe
O4 - Global Startup: Logitech Desktop Messenger.lnk = C:\Programme\Logitech\Desktop Messenger\8876480\Program\LDMConf.exe
O4 - Global Startup: Microsoft Office.lnk = C:\Programme\Microsoft Office\Office10\OSA.EXE
O4 - Global Startup: Status Monitor.lnk = C:\Programme\Brother\Brmfcmon\BrMfcWnd.exe
O4 - Global Startup: Ulead Kalendar Checker 4.0 SE.lnk = D:\Programme\Ulead Systems\Ulead Photo Express 4.0 SE\CalCheck.exe
O8 - Extra context menu item: Nach Microsoft &Excel exportieren - res://C:\PROGRA~1\MI1933~1\Office10\EXCEL.EXE/3000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.5.0_01\bin\npjpi150_01.dll
O9 - Extra 'Tools' menuitem: Sun Java Konsole - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.5.0_01\bin\npjpi150_01.dll
O9 - Extra button: Messenger - {4528BBE0-4E08-11D5-AD55-00010333D0AD} - C:\Programme\Yahoo!\Messenger\yhexbmes.dll
O9 - Extra 'Tools' menuitem: Yahoo! Messenger - {4528BBE0-4E08-11D5-AD55-00010333D0AD} - C:\Programme\Yahoo!\Messenger\yhexbmes.dll
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O16 - DPF: Yahoo! Chat - http://us.chat1.yimg.com/us.yimg.com/i/chat/applet/c381/chat.cab
O16 - DPF: Yahoo! Chat 1.3 - http://jcs.chat.dcn.yahoo.com/c174/chat.cab
O16 - DPF: Yahoo! Dots - http://download.games.yahoo.com/games/clients/y/dtt1_x.cab
O16 - DPF: Yahoo! Mensch - http://download.games.yahoo.com/games/clients/y/mat3_x.cab
O16 - DPF: Yahoo! Pool 2 - http://download.games.yahoo.com/games/clients/y/pote_x.cab
O16 - DPF: {00B71CFB-6864-4346-A978-C0A14556272C} (Checkers Class) - http://messenger.zone.msn.com/binary/msgrchkr.cab31267.cab
O16 - DPF: {17492023-C23A-453E-A040-C7C580BBF700} (Windows Genuine Advantage Validation Tool) - http://go.microsoft.com/fwlink/?linkid=39204
O16 - DPF: {8E0D4DE5-3180-4024-A327-4DFAD1796A8D} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsClient.cab31267.cab
O16 - DPF: {B38870E4-7ECB-40DA-8C6A-595F0A5519FF} (MsnMessengerSetupDownloadControl Class) - http://messenger.msn.com/download/msnmessengersetupdownloader.cab
O16 - DPF: {F58E1CEF-A068-4C15-BA5E-587CAF3EE8C6} (MSN Chat Control 4.5) - http://chat.msn.com/controls/msnchat45.cab
O17 - HKLM\System\CCS\Services\Tcpip\..\{E52441EB-7973-456D-B75F-92DDA510EA12}: NameServer = 195.247.247.195 62.27.27.62
O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe
O23 - Service: Brother Popup Suspend service for Resource manager (brmfrmps) - Unknown owner - C:\WINDOWS\system32\Brmfrmps.exe" -service (file missing)
O23 - Service: BrSplService (Brother XP spl Service) - brother Industries Ltd - C:\WINDOWS\system32\brsvc01a.exe
O23 - Service: Symantec Event Manager (ccEvtMgr) - Symantec Corporation - C:\Programme\Gemeinsame Dateien\Symantec Shared\ccEvtMgr.exe
O23 - Service: Symantec Network Proxy (ccProxy) - Symantec Corporation - C:\Programme\Gemeinsame Dateien\Symantec Shared\ccProxy.exe
O23 - Service: Symantec Password Validation (ccPwdSvc) - Symantec Corporation - C:\Programme\Gemeinsame Dateien\Symantec Shared\ccPwdSvc.exe
O23 - Service: Symantec Settings Manager (ccSetMgr) - Symantec Corporation - C:\Programme\Gemeinsame Dateien\Symantec Shared\ccSetMgr.exe
O23 - Service: ewido security suite control - ewido networks - C:\Programme\ewido\security suite\ewidoctrl.exe
O23 - Service: Norton AntiVirus Auto-Protect-Dienst (navapsvc) - Symantec Corporation - C:\Programme\Norton AntiVirus\navapsvc.exe
O23 - Service: Norton Unerase Protection (NProtectService) - Symantec Corporation - C:\Programme\Norton SystemWorks\Norton Utilities\NPROTECT.EXE
O23 - Service: SAVScan - Symantec Corporation - C:\Programme\Norton AntiVirus\SAVScan.exe
O23 - Service: ScriptBlocking Service (SBService) - Symantec Corporation - C:\PROGRA~1\GEMEIN~1\SYMANT~1\SCRIPT~1\SBServ.exe
O23 - Service: Symantec Network Drivers Service (SNDSrvc) - Symantec Corporation - C:\Programme\Gemeinsame Dateien\Symantec Shared\SNDSrvc.exe
O23 - Service: Speed Disk service - Symantec Corporation - C:\PROGRA~1\NORTON~3\SPEEDD~1\nopdb.exe
O23 - Service: SymWMI Service (SymWSC) - Symantec Corporation - C:\Programme\Gemeinsame Dateien\Symantec Shared\Security Center\SymWSC.exe
O23 - Service: VNC Server Version 4 (WinVNC4) - Unknown owner - C:\Programme\RealVNC\VNC4\WinVNC4.exe" -service (file missing)
O23 - Service: X10 Device Network Service (x10nets) - X10 - C:\PROGRA~1\COMMON~1\X10\Common\x10nets.exe

weiter habe ich noch nichts gemacht habe wirklich nur gescannt und hier gepostet das heist der editor und auch das scan fenster sind beide noch auf nun werde ich mich daran machen die anderen pkt abzuarbeiten (das artet ja langsam in arbeit aus lach) daher auch noch ein mal vielen dank für deine mühe
MfG mela



so ich wieder,
habe mir den cleaner runtergeladen version 1.23.160
mein problem dort ist alles deutsch und auf der seite von dir die ich befolgen wollte/sollte steht alles auf englisch nun weiß ich nicht wo ich überall häkchen rein machen muss und wo nicht (sind auch viel mehr felder als auf deiner seite angegeben bei internet expl zb 7 bei dir auf der seite nur 4 )
ich hab dich ja vorgewarnt ist nicht einfach mit mir
MfG mela

#6 im Grunde solltest du formatieren, der PC ist verseucht....und nicht mehr vertrauenswuerdig

CCleaner


#öffne das HijackThis-->> Button "scan" -->> Häkchen setzen -->> Button "Fix checked" -->> PC neustarten

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://www.bviyxjgyzvxijapq.net/8SmIDqImDdx9l4ER097L2XRSrMnKOfUCBxSNpdNHHHJhQP0/Sk4gZVVv6rZp9XfZ.html
O4 - HKCU\..\Run: [Microsoft Update] msconfg.exe
O4 - HKCU\..\Run: [Microsoft DirectX] rasmngr.exe
O4 - HKCU\..\Run: [enc htm] C:\DOKUME~1\ingo\ANWEND~1\ADMINS~1\CreativeTool.exe
O16 - DPF: {B38870E4-7ECB-40DA-8C6A-595F0A5519FF} (MsnMessengerSetupDownloadControl Class) - http://messenger.msn.com/download/msnmessengersetupdownloader.cab

PC neustarten

abarbeiten, es sind 4 Logs, die du hier posten musst (bitte mit Pfadangabe oben)
http://virus-protect.org/datfindbat.html

Download f-secure-Beta Trial
http://www.f-secure.com/blacklight/
doppelklick: blbeta.exe
nach dem Check klicke -- next
loesche alles ausser [WBEMTEST.EXE]
wenn du gefragt wirst, ob reboot, klicke Yes
nun findet man eine Textdatei auf dem Desktop: (poste sie hier)


escan (alles abarbeiten und posten)
http://virus-protect.org/escan.html

-------------
INFO:WORM_SPYBOT.EM
http://www.trendmicro.com/vinfo/virusencyclo/default5.asp?VName=WORM%5FSPYBOT%2EEM&VSect=T
__________
MfG Sabina

rund um die PC-Sicherheit

#7 hallo sabina,
1. CCleaner--> loesche alle *temp-Datein
habe ich erledigt (soll ich auch davon die log datei hier posten? )

2. #öffne das HijackThis-->> Button "scan" -->> Häkchen setzen -->> Button "Fix checked" -->> PC neustarten
ebenfalls erledigt

3.abarbeiten, es sind 4 Logs, die du hier posten musst (bitte mit Pfadangabe oben)
hier die logs :
a) sys log
Volume in Laufwerk C: hat keine Bezeichnung.
Volumeseriennummer: 58EC-EF6E

Verzeichnis von C:\

12.09.2005 17:22 0 sys.txt
12.09.2005 17:21 10.935 system.txt
12.09.2005 17:20 341 systemtemp.txt
12.09.2005 17:17 101.000 system32.txt
12.09.2005 17:04 804.495.360 pagefile.sys
08.05.2005 16:44 0 EPG_Chan.log
26.09.2004 17:07 80 volumeid.zbx
27.08.2004 23:46 211 boot.ini
27.08.2004 23:36 47.564 NTDETECT.COM
27.08.2004 23:36 251.184 ntldr
24.07.2004 11:51 0 AILog.txt
12.06.2004 20:12 183 LogiSetup.log
11.06.2004 21:55 184 Setup.log
06.06.2004 02:37 16 ftplog.txt
05.06.2004 23:44 0 CONFIG.SYS
05.06.2004 23:44 0 MSDOS.SYS
05.06.2004 23:44 0 AUTOEXEC.BAT
05.06.2004 23:44 0 IO.SYS
29.08.2002 14:00 4.952 bootfont.bin
19 Datei(en) 804.912.010 Bytes
0 Verzeichnis(se), 36.277.071.872 Bytes frei

b) system32
Volume in Laufwerk C: hat keine Bezeichnung.
Volumeseriennummer: 58EC-EF6E

Verzeichnis von C:\WINDOWS\system32

12.09.2005 17:04 64.946 LVCOMSX.LOG
06.09.2005 18:46 2.206 wpa.dbl
17.08.2005 21:29 634 InstallUtil.InstallLog
05.08.2005 03:31 1.457.496 MRT.exe
03.08.2005 10:33 520.456 LegitCheckControl.DLL
28.07.2005 14:52 91.856 S32EVNT1.DLL
20.07.2005 04:04 3.012.096 mshtml.dll
12.07.2005 18:04 23.304 GWFSPidGen.dll
08.07.2005 18:28 249.344 tapisrv.dll
08.07.2005 18:28 76.800 remotesp.tsp
03.07.2005 04:15 474.112 shlwapi.dll
03.07.2005 04:15 1.484.288 shdocvw.dll
03.07.2005 04:15 664.064 wininet.dll
03.07.2005 04:15 605.696 urlmon.dll
03.07.2005 04:15 39.424 pngfilt.dll
03.07.2005 04:15 146.432 msrating.dll
03.07.2005 04:15 448.512 mshtmled.dll
03.07.2005 04:15 96.768 inseng.dll
03.07.2005 04:15 152.064 cdfview.dll
03.07.2005 04:15 251.392 iepeers.dll
03.07.2005 04:15 1.019.904 browseui.dll
30.06.2005 04:05 119.296 umpnpmgr.dll
29.06.2005 03:49 74.240 mscms.dll
29.06.2005 03:49 254.976 icm32.dll
15.06.2005 19:49 295.936 kerberos.dll
15.06.2005 14:19 16.832 amcompat.tlb
15.06.2005 14:19 23.392 nscompat.tlb
11.06.2005 01:53 57.856 spoolsv.exe
03.06.2005 22:37 202.528 FNTCACHE.DAT
03.06.2005 22:35 50 BRIDF04A.dat
29.05.2005 19:37 30 brss01a.ini
29.05.2005 15:53 184 brsvc01a.bsi
27.05.2005 04:04 41.472 hhsetup.dll

c)system
Volume in Laufwerk C: hat keine Bezeichnung.
Volumeseriennummer: 58EC-EF6E

Verzeichnis von C:\WINDOWS

12.09.2005 17:05 0 0.log
12.09.2005 17:04 261 wiadebug.log
12.09.2005 17:04 1.526.347 WindowsUpdate.log
12.09.2005 17:04 50 wiaservc.log
12.09.2005 17:04 2.048 bootstat.dat
12.09.2005 17:03 32.582 SchedLgU.Txt
11.09.2005 23:20 636.242 ntbtlog.txt
11.09.2005 02:01 0 nsreg.dat
11.09.2005 02:01 99.970 UninstallFirefox.exe
11.09.2005 02:00 2.608 mozver.dat
10.09.2005 11:34 769 Edofma.INI
08.09.2005 16:47 18.472 yacs.log
06.09.2005 18:03 155 winamp.ini
20.08.2005 20:21 4.210 ModemLog_Creatix V.9X DSP Data Fax Modem.txt
20.08.2005 09:39 599.163 setupapi.log
17.08.2005 21:29 69.632 iis6.log
17.08.2005 21:29 179.052 tsoc.log
17.08.2005 21:29 165.669 comsetup.log
17.08.2005 21:29 101.717 ntdtcsetup.log
17.08.2005 21:29 21.905 ocmsn.log
17.08.2005 21:29 1.374 imsins.log
17.08.2005 21:29 11.227 KB900930.log
17.08.2005 21:29 239.234 ocgen.log
17.08.2005 21:29 23.145 msgsocm.log
17.08.2005 21:29 449.909 FaxSetup.log
17.08.2005 21:29 1.374 imsins.BAK
17.08.2005 21:29 10.798 KB887797.log
17.08.2005 21:29 164.932 wmsetup.log
17.08.2005 21:29 316.640 WMSysPr9.prx
13.08.2005 03:02 19.286 KB899587.log
13.08.2005 03:02 14.490 updspapi.log
13.08.2005 03:01 18.779 KB899591.log
13.08.2005 03:01 18.896 KB893756.log
13.08.2005 03:01 18.236 KB896423.log
13.08.2005 03:01 18.772 KB896727.log
13.08.2005 03:00 13.560 KB899588.log
13.08.2005 03:00 13.308 KB894391.log
06.08.2005 05:33 14.013 SYMEVENT.LOG
28.07.2005 19:41 600 Rtcw.INI
14.07.2005 17:36 11.499 KB901214.log
14.07.2005 17:35 3.812 KB903235.log
29.06.2005 15:35 6.914 KB898461.log
22.06.2005 01:56 53.248 UpdtNv28.exe
18.06.2005 19:07 15.191 KB896422.log
18.06.2005 19:07 16.216 KB883939.log
18.06.2005 19:06 11.237 KB896358.log
18.06.2005 19:06 11.132 KB890046.log
18.06.2005 19:06 26.737 KB893066.log
18.06.2005 19:06 10.288 KB896428.log
29.05.2005 20:22 27 BRPP2KA.INI
29.05.2005 20:22 468 BRWMARK.INI
29.05.2005 19:44 0 Brownie.ini

d)systemtemp
Volume in Laufwerk C: hat keine Bezeichnung.
Volumeseriennummer: 58EC-EF6E

Verzeichnis von C:\DOKUME~1\ingo\LOKALE~1\Temp

12.09.2005 17:04 203 jusched.log
28.08.2005 02:44 244.791 dtuvvawq.exe
2 Datei(en) 244.994 Bytes
0 Verzeichnis(se), 36.277.112.832 Bytes frei

4.Download f-secure-Beta Trial
ebenfalls erledigt hier die textdatei:
09/12/05 17:25:09 [Info]: BlackLight Engine 1.0.23 initialized
09/12/05 17:25:09 [Info]: OS: 5.1 build 2600 (Service Pack 2)
09/12/05 17:25:09 [Note]: 4019 0
09/12/05 17:25:09 [Note]: 4019 1
09/12/05 17:25:09 [Note]: 4019 2
09/12/05 17:25:09 [Note]: 4019 3
09/12/05 17:25:09 [Note]: 4019 4
09/12/05 17:25:09 [Note]: 4005 0
09/12/05 17:25:29 [Note]: 4006 0
09/12/05 17:25:29 [Note]: 4011 1276
09/12/05 17:25:30 [Note]: FSRAW library version 1.7.1011
09/12/05 17:26:42 [Note]: 4006 0
09/12/05 17:26:43 [Note]: 4011 1276
09/12/05 17:26:43 [Note]: FSRAW library version 1.7.1011
09/12/05 17:28:41 [Note]: 4007 0


so dank deine klasse hilfe finde ich bin ich schon recht weit gekommen *freu*
nun werde ich mal ins bad verschwinden und mich dann dann an punkt 5. escan machen
dk für deine geduld mit mir, ich hoffe ich habe bis dato alles richtig gemacht
MfG mela

#8 arbeite bitte auch das ab:

silentrunner
http://virus-protect.org/silentrunner.html
__________
MfG Sabina

rund um die PC-Sicherheit

#9 hallo sabrina,
also ich glaube du hast recht der compi ist total verseucht
tja so ist das wenn man keine ahnung hat und entsprechende software zur bekämpfung erst raufläd wenn es zu spät ist
aber zu meiner entschuldigung ICH HATTE DOCH KEINE AHNUNG *heul* naja nu bin ich schlauer.
also hier die komplette sammlung aller vieren trojaner und was es ebend so gibt
logfile :

--------------------------------------------------
-------------------- INFECTED --------------------
--------------------------------------------------

1: Mon Sep 12 18:21:10 2005 => Offending file found: C:\WINDOWS\system32\mydll.dll
2: Mon Sep 12 18:21:10 2005 => System found infected with AdvSearch Spyware/Adware (mydll.dll)! Action taken: No Action Taken.
3: Mon Sep 12 18:23:31 2005 => File C:\WINDOWS\system32\TFTP3720 infected by "Backdoor.Win32.Rbot.f" Virus! Action Taken: No Action Taken.
4: Mon Sep 12 18:24:36 2005 => File C:\Dokumente und Einstellungen\All Users.WINDOWS\Anwendungsdaten\Spybot - Search & Destroy\Recovery\CoolWWWSearchAffMadfinder.zip infected by "Password-protected-EXE" Virus! Action Taken: No Action Taken.
5: Mon Sep 12 18:46:29 2005 => File C:\System Volume Information\_restore{C949C13E-A982-4756-943C-A334CF494D02}\RP11\A0001190.rbf infected by "Virus.Win32.Parite.b" Virus! Action Taken: No Action Taken.
6: Mon Sep 12 18:46:33 2005 => File C:\System Volume Information\_restore{C949C13E-A982-4756-943C-A334CF494D02}\RP11\A0001191.rbf infected by "Virus.Win32.Parite.b" Virus! Action Taken: No Action Taken.
7: Mon Sep 12 18:46:38 2005 => File C:\System Volume Information\_restore{C949C13E-A982-4756-943C-A334CF494D02}\RP11\A0001193.rbf infected by "Virus.Win32.Parite.b" Virus! Action Taken: No Action Taken.
Information\_restore{D62994CF-E418-4B71-A43F-B49C7E1006CF}\RP534\A0069824.exe infected by "Trojan-Downloader.Win32.Swizzor.de" Virus! Action Taken: No Action Taken.
199: Mon Sep 12 19:21:41 2005 => File C:\WINDOWS\system32\config\systemprofile\Lokale Einstellungen\Temporary Internet Files\Content.IE5\SHY7GTU3\bcuzZ[1].htm infected by "Trojan-Clicker.JS.Linker.j" Virus! Action Taken: No Action Taken.
200: Mon Sep 12 19:25:49 2005 => File C:\WINDOWS\system32\TFTP3720 infected by "Backdoor.Win32.Rbot.f" Virus! Action Taken: No Action Taken.

--------------------------------------------------
--------------------- TAGGED ---------------------
--------------------------------------------------

1: Mon Sep 12 18:19:51 2005 => File C:\Programme\RealVNC\VNC4\WinVNC4.exe tagged as not-a-virus:RemoteAdmin.Win32.WinVNC.4. No Action Taken.
2: Mon Sep 12 18:23:55 2005 => File C:\DOKUME~1\ingo\LOKALE~1\Temp\dtuvvawq.exe tagged as "not-a-virus:AdWare.Lop.m". Action Taken: No Action Taken.
3: Mon Sep 12 18:24:25 2005 => File C:\Dokumente und Einstellungen\All Users.WINDOWS\Anwendungsdaten\BoldPokeBagsStart\Second help.exe tagged as "not-a-virus:AdWare.Lop.ad". Action Taken: No Action Taken.
4: Mon Sep 12 18:25:54 2005 => File C:\Dokumente und Einstellungen\ingo\Anwendungsdaten\Admin Stupid Body\CreativeTool.exe tagged as "not-a-virus:AdWare.Lop.m". Action Taken: No Action Taken.
5: Mon Sep 12 18:26:45 2005 => File C:\Dokumente und Einstellungen\ingo\Eigene Dateien\j meeting\XScript\XeLL.exe tagged as not-a-virus:Client-IRC.Win32.mIRC.603. No Action Taken.
6: Mon Sep 12 18:27:45 2005 => File C:\Dokumente und Einstellungen\ingo\Lokale Einstellungen\Temp\dtuvvawq.exe tagged as "not-a-virus:AdWare.Lop.m". Action Taken: No Action Taken.
7: Mon Sep 12 18:42:07 2005 => File C:\Programme\RealVNC\VNC4\vncconfig.exe tagged as not-a-virus:RemoteAdmin.Win32.WinVNC.4. No Action Taken.
8: Mon Sep 12 18:42:07 2005 => File C:\Programme\RealVNC\VNC4\wm_hooks.dll tagged as not-a-virus:RemoteAdmin.Win32.WinVNC.4. No Action Taken.
9: Mon Sep 12 18:49:38 2005 => File C:\System Volume Information\_restore{D62994CF-E418-4B71-A43F-B49C7E1006CF}\RP450\A0059433.exe tagged as not-a-virus:Client-IRC.Win32.mIRC.582. No Action Taken.
10: Mon Sep 12 18:49:39 2005 => File C:\System Volume IInformation\_restore{D62994CF-E418-4B71-A43F-B49C7E1006CF}\RP536\A0070090.EXE tagged as "not-a-virus:AdWare.Lop.m". Action Taken: No Action Taken.

--------------------------------------------------
--------------------- ERRORS ---------------------
--------------------------------------------------

1: Mon Sep 12 18:14:25 2005 => ERROR!!! Invalid Entry Skype = "C:\Programme\Skype\Phone\Skype.exe" /nosplash /minimized (in key SOFTWARE\Microsoft\Windows\CurrentVersion\Run). No Action Taken.
2: Mon Sep 12 18:14:26 2005 => ERROR!!! Invalid Entry win update = wupfyny.exe (in key .DEFAULT\SOFTWARE\Microsoft\Windows\CurrentVersion\Run). No Action Taken.
3: Mon Sep 12 18:14:26 2005 => ERROR!!! Invalid Entry Microsoft Update Machine = xnjwodn.exe (in key .DEFAULT\SOFTWARE\Microsoft\Windows\CurrentVersion\Run). No Action Taken.
4: Mon Sep 12 18:14:26 2005 => ERROR!!! Invalid Entry Microsoft CONFIG = winmx.exe (in key .DEFAULT\SOFTWARE\Microsoft\Windows\CurrentVersion\Run). No Action Taken.
5: Mon Sep 12 18:14:26 2005 => ERROR!!! Invalid Entry Microsoft Update = lsac.exe (in key .DEFAULT\SOFTWARE\Microsoft\Windows\CurrentVersion\Run). No Action Taken.
6: Mon Sep 12 18:14:26 2005 => ERROR!!! Invalid Entry Microsoft DirectX = rasmngr.exe (in key .DEFAULT\SOFTWARE\Microsoft\Windows\CurrentVersion\Run). No Action Taken.
7: Mon Sep 12 18:21:16 2005 => Entry "HKLM\Software\Microsoft\Windows\CurrentVersion\ModuleUsage" refers to invalid object "C:\WINDOWS\Downloaded Program Files\MsnMessengerSetupDownloader.ocx". Action Taken: No Action Taken.
8: Mon Sep 12 18:21:16 2005 => Entry "HKLM\Software\Microsoft\Windows\CurrentVersion\ModuleUsage" refers to invalid object "C:\WINDOWS\System32\iuctl.dll". Action Taken: No Action Taken.
"HKLM\Software\Microsoft\Windows\CurrentVersion\App Management\ARPCache" refers to invalid object "ieupdate". Action Taken: No Action Taken.
29: Mon Sep 12 18:21:19 2005 => Entry "HKLM\Software\Microsoft\Windows\CurrentVersion\App Management\ARPCache" refers to invalid object "KB810243". Action Taken: No Action Taken.
30: Mon Sep 12 18:21:19 2005 => Entry "HKLM\Software\Microsoft\Windows\CurrentVersion\App Management\ARPCache" refers to invalid object "KB817778". Action Taken: No Action Taken.
31: Mon Sep 12 18:21:19 2005 => Entry "HKLM\Software\Microsoft\Windows\CurrentVersion\App Management\ARPCache" refers to invalid object "KB820291". Action Taken: No Action Taken.
32: Mon Sep 12 18:21:19 2005 => Entry "HKLM\Software\Microsoft\Windows\CurrentVersion\App Management\ARPCache" refers to invalid object "KB821253". Action Taken: No Action Taken.
33: Mon Sep 12 18:21:19 2005 => Entry "HKLM\Software\Microsoft\Windows\CurrentVersion\App Management\ARPCache" refers to invalid object "KB822603". Action Taken: No Action Taken.
34: Mon Sep 12 18:21:19 2005 => Entry "HKLM\Software\Microsoft\Windows\CurrentVersion\App Management\ARPCache" refers to invalid object "KB823182". Action Taken: No Action Taken.
35: Mon Sep 12 18:21:19 2005 => Entry "HKLM\Software\Microsoft\Windows\CurrentVersion\App Management\ARPCache" refers to invalid object "KB824105". Action Taken: No Action Taken.
36: Mon Sep 12 18:21:19 2005 => Entry "HKLM\Software\Microsoft\Windows\CurrentVersion\App Management\ARPCache" refers to invalid object "KB824141". Action Taken: No Action Taken.
37: Mon Sep 12 18:21:19 2005 => Entry "HKLM\Software\Microsoft\Windows\CurrentVersion\App Management\ARPCache" refers to invalid object "KB825119". Action Taken: No Action Taken.
38: Mon Sep 12 18:21:19 2005 => Entry "HKLM\Software\Microsoft\Windows\CurrentVersion\App Management\ARPCache" refers to invalid object "KB826939". Action Taken: No Action Taken.
39: Mon Sep 12 18:21:19 2005 => Entry "HKLM\Software\Microsoft\Windows\CurrentVersion\App Management\ARPCache" refers to invalid object "KB826942". Action Taken: No Action Taken.
40: Mon Sep 12 18:21:19 2005 => Entry "HKLM\Software\Microsoft\Windows\CurrentVersion\App Management\ARPCache" refers to invalid object "KB828035". Action Taken: No Action Taken.
41: Mon Sep 12 18:21:19 2005 => Entry "HKLM\Software\Microsoft\Windows\CurrentVersion\App Management\ARPCache" refers to invalid object "KB828741". Action Taken: No Action Taken.
42: Mon Sep 12 18:21:19 2005 => Entry "HKLM\Software\Microsoft\Windows\CurrentVersion\App Management\ARPCache" refers to invalid object "KB833998". Action Taken: No Action Taken.
43: Mon Sep 12 18:21:19 2005 => Entry "HKLM\Software\Microsoft\Windows\CurrentVersion\App Management\ARPCache" refers to invalid object "KB835732". Action Taken: No Action Taken.
44: Mon Sep 12 18:21:19 2005 => Entry "HKLM\Software\Microsoft\Windows\CurrentVersion\App Management\ARPCache" refers to invalid object "KB837001". Action Taken: No Action Taken.
45: Mon Sep 12 18:21:19 2005 => Entry "HKLM\Software\Microsoft\Windows\CurrentVersion\App Management\ARPCache" refers to invalid object "KB837272". Action Taken: No Action Taken.
46: Mon Sep 12 18:21:19 2005 => Entry "HKLM\Software\Microsoft\Windows\CurrentVersion\App Management\ARPCache" refers to invalid object "KB839643". Action Taken: No Action Taken.
47: Mon Sep 12 18:21:19 2005 => Entry "HKLM\Software\Microsoft\Windows\CurrentVersion\App Management\ARPCache" refers to invalid object "KB839643-DirectX9". Action Taken: No Action Taken.
48: Mon Sep 12 18:21:19 2005 => Entry "HKLM\Software\Microsoft\Windows\CurrentVersion\App Management\ARPCache" refers to invalid object "KB839645". Action Taken: No Action Taken.
49: Mon Sep 12 18:21:19 2005 => Entry "HKLM\Software\Microsoft\Windows\CurrentVersion\App Management\ARPCache" refers to invalid object "KB840315". Action Taken: No Action Taken.
50: Mon Sep 12 18:21:19 2005 => Entry "HKLM\Software\Microsoft\Windows\CurrentVersion\App Management\ARPCache" refers to invalid object "KB840374". Action Taken: No Action Taken.
51: Mon Sep 12 18:21:19 2005 => Entry "HKLM\Software\Microsoft\Windows\CurrentVersion\App Management\ARPCache" refers to invalid object "KB841873". Action Taken: No Action Taken.
52: Mon Sep 12 18:21:19 2005 => Entry "HKLM\Software\Microsoft\Windows\CurrentVersion\App Management\ARPCache" refers to invalid object "KB842773". Action Taken: No Action Taken.
53: Mon Sep 12 18:21:19 2005 => Entry "HKLM\Software\Microsoft\Windows\CurrentVersion\App Management\ARPCache" refers to invalid object "oeupdate". Action Taken: No Action Taken.
54: Mon Sep 12 18:21:19 2005 => Entry "HKLM\Software\Microsoft\Windows\CurrentVersion\App Management\ARPCache" refers to invalid object "Q322011". Action Taken: No Action Taken.
55: Mon Sep 12 18:21:19 2005 => Entry "HKLM\Software\Microsoft\Windows\CurrentVersion\App Management\ARPCache" refers to invalid object "Q327979". Action Taken: No Action Taken.
56: Mon Sep 12 18:21:19 2005 => Entry "HKLM\Software\Microsoft\Windows\CurrentVersion\App Management\ARPCache" refers to invalid object "Q814995". Action Taken: No Action Taken.
57: Mon Sep 12 18:21:19 2005 => Entry "HKLM\Software\Microsoft\Windows\CurrentVersion\App Management\ARPCache" refers to invalid object "Q819696". Action Taken: No Action Taken.
58: Mon Sep 12 18:21:19 2005 => Entry "HKLM\Software\Microsoft\Windows\CurrentVersion\App Management\ARPCache" refers to invalid object "Q828026". Action Taken: No Action Taken.
59: Mon Sep 12 18:21:19 2005 => Entry "HKLM\Software\Microsoft\Windows\CurrentVersion\App Management\ARPCache" refers to invalid object "Ready for Pushback Add-Ons". Action Taken: No Action Taken.
60: Mon Sep 12 18:21:19 2005 => Entry "HKLM\Software\Microsoft\Windows\CurrentVersion\App Management\ARPCache" refers to invalid object "Ready for Pushback Classic S-Combo 2004". Action Taken: No Action Taken.
61: Mon Sep 12 18:21:19 2005 => Entry "HKLM\Software\Microsoft\Windows\CurrentVersion\App Management\ARPCache" refers to invalid object "Ready for Pushback Second Generation_V2_06_CD". Action Taken: No Action Taken.
62: Mon Sep 12 18:21:22 2005 => Entry "HKCR\CLSID\{70010F00-E483-11CF-BBBE-02608CA7A17A}" refers to invalid object "J:\Scplayer.exe". Action Taken: No Action Taken.
63: Mon Sep 12 18:21:25 2005 => Entry "HKCR\TypeLib\{49D7FF49-C9BF-4185-9A78-3D8DDFD11C41}" refers to invalid object "C:\DOKUME~1\ingo\LOKALE~1\Temp\VBE\RefEdit.exd". Action Taken: No Action Taken.
64: Mon Sep 12 18:21:25 2005 => Entry "HKCR\TypeLib\{5690C5E2-7274-11D1-9377-0060979C8AB8}" refers to invalid object "d:\download\ZoomBrowser EX\Program\OPExport.dll". Action Taken: No Action Taken.
65: Mon Sep 12 18:21:25 2005 => Entry "HKCR\TypeLib\{6AE4CC61-999C-11D4-A3F0-009027427750}" refers to invalid object "C:\Programme\Yahoo!\Messenger\yauto.dll". Action Taken: No Action Taken.
66: Mon Sep 12 18:21:25 2005 => Entry "HKCR\TypeLib\{B5795E38-DF40-4EEC-8523-9A150102DD77}" refers to invalid object "C:\DOKUME~1\ingo\LOKALE~1\Temp\VBE\MSForms.exd". Action Taken: No Action Taken.
67: Mon Sep 12 18:21:25 2005 => Entry "HKCR\TypeLib\{DCB43485-19FB-4D6D-BB3D-73C7F48D5F00}" refers to invalid object "C:\Programme\Messenger\rtcimsp.dll". Action Taken: No Action Taken.
68: Mon Sep 12 18:24:31 2005 => Result: ERROR!!! File C:\Dokumente und Einstellungen\All Users.WINDOWS\Anwendungsdaten\Spybot - Search & Destroy\Recovery\BackWeblite.zip is Not Scanned
69: Mon Sep 12 18:24:31 2005 => Result: ERROR!!! File C:\Dokumente und Einstellungen\All Users.WINDOWS\Anwendungsdaten\Spybot - Search & Destroy\Recovery\BackWeblite1.zip is Not Scanned
70: Mon Sep 12 18:24:31 2005 => Result: ERROR!!! File C:\Dokumente und Einstellungen\All Users.WINDOWS\Anwendungsdaten\Spybot - Search & Destroy\Recovery\BackWeblite10.zip is Not Scanned
71: Mon Sep 12 18:24:31 2005 => Result: ERROR!!! File C:\Dokumente und Einstellungen\All Users.WINDOWS\Anwendungsdaten\Spybot - Search & Destroy\Recovery\BackWeblite11.zip is Not Scanned
72: Mon Sep 12 18:24:31 2005 => Result: ERROR!!! File C:\Dokumente und Einstellungen\All Users.WINDOWS\Anwendungsdaten\Spybot - Search & Destroy\Recovery\BackWeblite12.zip is Not Scanned
73: Mon Sep 12 18:24:32 2005 => Result: ERROR!!! File C:\Dokumente und Einstellungen\All Users.WINDOWS\Anwendungsdaten\Spybot - Search & Destroy\Recovery\BackWeblite13.zip is Not Scanned
74: Mon Sep 12 18:24:32 2005 => Result: ERROR!!! File C:\Dokumente und Einstellungen\All Users.WINDOWS\Anwendungsdaten\Spybot - Search & Destroy\Recovery\BackWeblite14.zip is Not Scanned
75: Mon Sep 12 18:24:32 2005 => Result: ERROR!!! File C:\Dokumente und Einstellungen\All Users.WINDOWS\Anwendungsdaten\Spybot - Search & Destroy\Recovery\BackWeblite15.zip is Not Scanned
76: Mon Sep 12 18:24:32 2005 => Result: ERROR!!! File C:\Dokumente und Einstellungen\All Users.WINDOWS\Anwendungsdaten\Spybot - Search & Destroy\Recovery\BackWeblite16.zip is Not Scanned
77: Mon Sep 12 18:24:32 2005 => Result: ERRO

#10 162: Mon Sep 12 18:24:39 2005 => Result: ERROR!!! File C:\Dokumente und Einstellungen\All Users.WINDOWS\Anwendungsdaten\Spybot - Search & Destroy\Recovery\SearchForIt1.zip is Not Scanned
163: Mon Sep 12 18:27:22 2005 => ERROR!!! FindFirstFile For C:\Dokumente und Einstellungen\ingo\Eigene Dateien\MP3\Mp3\Thai musik\002-NEW[S] - Justin ??????\*.* Failed!!! Reason is Die Syntax für den Dateinamen, Verzeichnisnamen oder die Datenträgerbezeichnung ist falsch. (0x7b)
164: Mon Sep 12 18:27:22 2005 => ERROR!!! FindFirstFile For C:\Dokumente und Einstellungen\ingo\Eigene Dateien\MP3\Mp3\Thai musik\003-NEW[S] - Ost. ????????\*.* Failed!!! Reason is Die Syntax für den Dateinamen, Verzeichnisnamen oder die Datenträgerbezeichnung ist falsch. (0x7b)
165: Mon Sep 12 18:27:22 2005 => ERROR!!! FindFirstFile For C:\Dokumente und Einstellungen\ingo\Eigene Dateien\MP3\Mp3\Thai musik\005-[S] - Mini Mint ???? ??????\*.* Failed!!! Reason is Die Syntax für den Dateinamen, Verzeichnisnamen oder die Datenträgerbezeichnung ist falsch. (0x7b)
166: Mon Sep 12 18:27:22 2005 => ERROR!!! FindFirstFile For C:\Dokumente und Einstellungen\ingo\Eigene Dateien\MP3\Mp3\Thai musik\006-[S] - Nicole ????? ??????\*.* Failed!!! Reason is Die Syntax für den Dateinamen, Verzeichnisnamen oder die Datenträgerbezeichnung ist falsch. (0x7b)
167: Mon Sep 12 18:27:22 2005 => ERROR!!! FindFirstFile For C:\Dokumente und Einstellungen\ingo\Eigene Dateien\MP3\Mp3\Thai musik\007-[S] - ??? ????????? ????????\*.* Failed!!! Reason is Die Syntax für den Dateinamen, Verzeichnisnamen oder die Datenträgerbezeichnung ist falsch. (0x7b)
168: Mon Sep 12 18:27:22 2005 => ERROR!!! FindFirstFile For C:\Dokumente und Einstellungen\ingo\Eigene Dateien\MP3\Mp3\Thai musik\008-[S] - Nan ??? ?????????\*.* Failed!!! Reason is Die Syntax für den Dateinamen, Verzeichnisnamen oder die Datenträgerbezeichnung ist falsch. (0x7b)
169: Mon Sep 12 18:27:22 2005 => ERROR!!! FindFirstFile For C:\Dokumente und Einstellungen\ingo\Eigene Dateien\MP3\Mp3\Thai musik\009-[S] - Best Title ????????????????????\*.* Failed!!! Reason is Die Syntax für den Dateinamen, Verzeichnisnamen oder die Datenträgerbezeichnung ist falsch. (0x7b)
170: Mon Sep 12 18:27:22 2005 => ERROR!!! FindFirstFile For C:\Dokumente und Einstellungen\ingo\Eigene Dateien\MP3\Mp3\Thai musik\010-NEW[F] - Catarock-5 ??? ?????????\*.* Failed!!! Reason is Die Syntax für den Dateinamen, Verzeichnisnamen oder die Datenträgerbezeichnung ist falsch. (0x7b)
171: Mon Sep 12 18:27:22 2005 => ERROR!!! FindFirstFile For C:\Dokumente und Einstellungen\ingo\Eigene Dateien\MP3\Mp3\Thai musik\012-NEW[F] - Touch ???\*.* Failed!!! Reason is Die Syntax für den Dateinamen, Verzeichnisnamen oder die Datenträgerbezeichnung ist falsch. (0x7b)
172: Mon Sep 12 18:27:22 2005 => ERROR!!! FindFirstFile For C:\Dokumente und Einstellungen\ingo\Eigene Dateien\MP3\Mp3\Thai musik\013-NEW[F] - Concert ????\*.* Failed!!! Reason is Die Syntax für den Dateinamen, Verzeichnisnamen oder die Datenträgerbezeichnung ist falsch. (0x7b)
173: Mon Sep 12 18:27:22 2005 => ERROR!!! FindFirstFile For C:\Dokumente und Einstellungen\ingo\Eigene Dateien\MP3\Mp3\Thai musik\014-[F] - Nathan ?????\*.* Failed!!! Reason is Die Syntax für den Dateinamen, Verzeichnisnamen oder die Datenträgerbezeichnung ist falsch. (0x7b)
174: Mon Sep 12 18:27:22 2005 => ERROR!!! FindFirstFile For C:\Dokumente und Einstellungen\ingo\Eigene Dateien\MP3\Mp3\Thai musik\015-[F] - Zanax-X ???????? ??????\*.* Failed!!! Reason is Die Syntax für den Dateinamen, Verzeichnisnamen oder die Datenträgerbezeichnung ist falsch. (0x7b)
175: Mon Sep 12 18:27:22 2005 => ERROR!!! FindFirstFile For C:\Dokumente und Einstellungen\ingo\Eigene Dateien\MP3\Mp3\Thai musik\016-[F] - Ost.????3 ?????? 5\*.* Failed!!! Reason is Die Syntax für den Dateinamen, Verzeichnisnamen oder die Datenträgerbezeichnung ist falsch. (0x7b)
176: Mon Sep 12 18:27:22 2005 => ERROR!!! FindFirstFile For C:\Dokumente und Einstellungen\ingo\Eigene Dateien\MP3\Mp3\Thai musik\017-[F] - Fly ????-?????? 3\*.* Failed!!! Reason is Die Syntax für den Dateinamen, Verzeichnisnamen oder die Datenträgerbezeichnung ist falsch. (0x7b)
177: Mon Sep 12 18:27:22 2005 => ERROR!!! FindFirstFile For C:\Dokumente und Einstellungen\ingo\Eigene Dateien\MP3\Mp3\Thai musik\018-[F] - Fly ????-?????? 4\*.* Failed!!! Reason is Die Syntax für den Dateinamen, Verzeichnisnamen oder die Datenträgerbezeichnung ist falsch. (0x7b)
178: Mon Sep 12 18:27:22 2005 => ERROR!!! FindFirstFile For C:\Dokumente und Einstellungen\ingo\Eigene Dateien\MP3\Mp3\Thai musik\019-[F] - Loso ??? ???? ??????? 7 ?????\*.* Failed!!! Reason is Die Syntax für den Dateinamen, Verzeichnisnamen oder die Datenträgerbezeichnung ist falsch. (0x7b)
179: Mon Sep 12 18:27:22 2005 => ERROR!!! FindFirstFile For C:\Dokumente und Einstellungen\ingo\Eigene Dateien\MP3\Mp3\Thai musik\020-[F] - X-One ??????-???\*.* Failed!!! Reason is Die Syntax für den Dateinamen, Verzeichnisnamen oder die Datenträgerbezeichnung ist falsch. (0x7b)
180: Mon Sep 12 18:27:22 2005 => ERROR!!! FindFirstFile For C:\Dokumente und Einstellungen\ingo\Eigene Dateien\MP3\Mp3\Thai musik\021-[F] - ??????? You The Perfect One\*.* Failed!!! Reason is Die Syntax für den Dateinamen, Verzeichnisnamen oder die Datenträgerbezeichnung ist falsch. (0x7b)
181: Mon Sep 12 18:27:22 2005 => ERROR!!! FindFirstFile For C:\Dokumente und
224: Mon Sep 12 19:37:45 2005 => ERROR!!! FindFirstFile For E:\MUSIK\Thai musik\002-NEW[S] - Justin ??????\*.* Failed!!! Reason is Die Syntax für den Dateinamen, Verzeichnisnamen oder die Datenträgerbezeichnung ist falsch. (0x7b)

--------------------------------------------------
-------- DATEIEN ZUM LÖSCHEN HINZUGEFÜGT ---------
--------------------------------------------------

1: C:\Programme\RealVNC\VNC4\WinVNC4.exe => tagged:RemoteAdmin.Win32.WinVNC.4.
2: C:\WINDOWS\system32\TFTP3720 => Backdoor.Win32.Rbot.f
3: C:\Dokumente und Einstellungen\All Users.WINDOWS\Anwendungsdaten\Spybot - Search & Destroy\Recovery\CoolWWWSearchAffMadfinder.zip => Password-protected-EXE
4: C:\Dokumente und Einstellungen\ingo\Eigene Dateien\j meeting\XScript\XeLL.exe => tagged:Client-IRC.Win32.mIRC.603.
5: C:\Programme\RealVNC\VNC4\vncconfig.exe => tagged:RemoteAdmin.Win32.WinVNC.4.
6: C:\Programme\RealVNC\VNC4\wm_hooks.dll => tagged:RemoteAdmin.Win32.WinVNC.4.
7: C:\System Volume Information\_restore{C949C13E-A982-4756-943C-A334CF494D02}\RP11\A0001190.rbf => Virus.Win32.Parite.b
Information\_restore{D62994CF-E418-4B71-A43F-B49C7E1006CF}\RP501\A0066736.exe => Trojan-Downloader.Win32.Swizzor.dr

204: C:\System Volume Information\_restore{D62994CF-E418-4B71-A43F-B49C7E1006CF}\RP535\A0070023.EXE => tagged:NetTool.Win32.NukeNabber.21.
205: C:\WINDOWS\system32\config\systemprofile\Lokale Einstellungen\Temporary Internet Files\Content.IE5\SHY7GTU3\bcuzZ[1].htm => Trojan-Clicker.JS.Linker.j

--------------------------------------------------
-------------------- Statistik -------------------
--------------------------------------------------

Mon Sep 12 19:37:54 2005 => Total Objects Scanned: 106190
Mon Sep 12 19:37:54 2005 => Total Virus(es) Found: 246
Mon Sep 12 19:37:54 2005 => Total Errors: 224
Mon Sep 12 19:37:54 2005 => Virus Database Date: 2005/09/12
Mon Sep 12 19:37:54 2005 => Virus Database Count: 149008
Mon Sep 12 19:39:15 2005 => Total Objects Scanned: 106190
Mon Sep 12 19:39:15 2005 => Total Virus(es) Found: 246
Mon Sep 12 19:39:15 2005 => Total Errors: 224

so das ist jetzt noch der rest ich glaube ja nicht das es da noch was zu retten gibt *heul* solltest du allerdings zaubern können und es doch hinbekommen dann fühle dich jederzeit recht herzlich auf nen kaffee oder was auch immer nach berlin eingeladen

werde jetztauch noch den rest abarbeiten wo ich doch schon so weit gekommen bin
MfG melas bruder

#11 Hallo@melaberlin

das ist ganz leicht zu loesen und ich komme von Lissabon nach Berlin, um den Kaffee abzuholen ..nein im Ernst...du solltest formatieren ....ein backdoor.....

Im Windows-Explorer->Extras->Ordneroptionen->den Reiter "Ansicht"->Versteckte Dateien und Ordner-> "alle Dateien und Ordner anzeigen" aktivieren
+
Im Windows-Explorer->Extras->Ordneroptionen->den Reiter "Ansicht"->Dateien und Ordner-> "Geschützte Systemdateien ausblenden (empfohlen)" deaktivieren

Deaktivieren Wiederherstellung
«XP
Arbeitsplatz-->rechtsklick, dann auf Eigenschaften--->Reiter Systemwiederherstellung--->Häkchen setzen bei Systemwiederherstellung auf allen Laufwerken deaktivieren.

CCleaner--> loesche alle *temp-Datein--> alles anhaken
http://virus-protect.org/temp.html

loesche:
C:\Dokumente und Einstellungen\ingo\Eigene Dateien\MP3+ alle Unterordner

•KillBox
http://www.bleepingcomputer.com/files/killbox.php
Anleitung: (bebildert)
http://virus-protect.org/killbox.html

•Delete File on Reboot <--anhaken

und klicke auf das rote Kreuz,
wenn gefragt wird, ob "Do you want to reboot? "----> klicke auf "no",und kopiere das naechste rein, erst beim letzten auf "yes"

C:\WINDOWS\system32\wupfyny.exe
C:\WINDOWS\system32\xnjwodn.exe
C:\WINDOWS\system32\winmx.exe
C:\WINDOWS\system32\rasmngr.exe

C:\Dokumente und Einstellungen\ingo\Lokale Einstellungen\Temp\dtuvvawq.exe
C:\WINDOWS\Downloaded Program Files\MsnMessengerSetupDownloader.ocx
C:\WINDOWS\system32\mydll.dll
C:\WINDOWS\system32\TFTP3720

PC neustarten

windsdoorcleaner
http://virus-protect.org/windsdoorcleaner.html

Wichtig: Sollte abschließend ein erneuter Scan mit eScan durchgeführt werden, dann ist es zwingend notwendig, daß die 'mwav.log' zuvor gelöscht wird, da diese nicht überschrieben, sondern nur erweitert wird!

scanne noch mal mit escan
+

Start -- alle Programme -- Zubehör -- Editor und kopiere folgenden Text rein:


dir %Windir%\tasks /a h > files.txt
notepad files.txt

- Speichern als: findjobs.bat
- abspeichern unter : Dateityp: alle Dateien
- speichere auf dem Desktop
- Locate findjobs.bat-- doppelklick auf die bat-Datei , der Editor öffnet sich -- poste den Text
__________
MfG Sabina

rund um die PC-Sicherheit

#12

Zitat

It takes advantage of the following vulnerabilities to propagate into accessible systems:
http://www.trendmicro.com/vinfo/virusencyclo/default5.asp?VName=WORM_SPYBOT.EM&VSect=T

* Buffer Overflow in Universal Plug and Play
* Buffer Overflow in SQL Server 2000
* Remote Procedure Call (RPC) Distributed Component Object Model (DCOM) vulnerability
* WebDAV vulnerability

More information on these vulnerabilities can be found on the following Web pages:

Microsoft Security Bulletin MS01-059
Microsoft Security Bulletin MS02-061
Microsoft Security Bulletin MS03-026
Microsoft Security Bulletin MS03-007

__________
MfG Sabina

rund um die PC-Sicherheit

#13 hallo sabina,
dass du aus lissabon kommst wusste ich nich, also wird das mit dem kaffee wohl nichts naja sollte es dich doch mal hierherverschlagen gib einfach bescheid)

zu dem zitat: verstehe nur bahnhof

zu dem neu formatieren: heißt alles ganz neu machen so wie der compi am anfang war oder? wenn ja dann versuchen wir es lieber so wenns nicht geht können wir immernoch formatieren, vorausgesetzt du magst deine freizeit weiter opfern um uns zu helfen (kann nicht oft genug danke sagen, das du schon bis hier geholfen hast)

arbeite bitte auch das ab: silentrunner
habe ich gemacht hier die textdatei:
"Silent Runners.vbs", revision 40.1, http://www.silentrunners.org/
Operating System: Windows XP SP2
Output limited to non-default values, except where indicated by "{++}"


Startup items buried in registry:
---------------------------------

HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\ {++}
"Yahoo! Pager" = "C:\Programme\Yahoo!\Messenger\ypager.exe -quiet" ["Yahoo! Inc."]
"Skype" = ""C:\Programme\Skype\Phone\Skype.exe" /nosplash /minimized" [file not found]

HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\ {++}
"NeroCheck" = "C:\WINDOWS\System32\\NeroCheck.exe" ["Ahead Software Gmbh"]
"PCMService" = "C:\Programme\Medion Home CinemaXL\PowerCinema\PCMService.exe" [empty string]
"ccApp" = ""C:\Programme\Gemeinsame Dateien\Symantec Shared\ccApp.exe"" ["Symantec Corporation"]
"SoundMan" = "SOUNDMAN.EXE" ["Realtek Semiconductor Corp."]
"LVCOMSX" = "C:\WINDOWS\System32\LVCOMSX.EXE" ["Logitech Inc."]
"LogitechVideoRepair" = "C:\Programme\Logitech\Video\ISStart.exe" ["Logitech Inc."]
"LogitechVideoTray" = "C:\Programme\Logitech\Video\LogiTray.exe" ["Logitech Inc."]
"URLLSTCK.exe" = "C:\Programme\Norton Internet Security\UrlLstCk.exe" ["Symantec Corporation"]
"QD FastAndSafe" = (value not set)
"WinampAgent" = "C:\Programme\Winamp\winampa.exe" [null data]
"Symantec NetDriver Monitor" = "C:\PROGRA~1\SYMNET~1\SNDMon.exe /Consumer" ["Symantec Corporation"]
"SunJavaUpdateSched" = "C:\Programme\Java\jre1.5.0_01\bin\jusched.exe" ["Sun Microsystems, Inc."]
"SSBkgdUpdate" = ""C:\Programme\Gemeinsame Dateien\Scansoft Shared\SSBkgdUpdate\SSBkgdupdate.exe" -Embedding -boot" ["Scansoft, Inc."]
"PaperPort PTD" = "C:\Programme\ScanSoft\PaperPort\pptd40nt.exe" ["ScanSoft, Inc."]
"IndexSearch" = "C:\Programme\ScanSoft\PaperPort\IndexSearch.exe" ["ScanSoft, Inc."]
"SetDefPrt" = "C:\Programme\Brother\Brmfl04a\BrStDvPt.exe" ["Brother Industories, Ltd."]
"ControlCenter2.0" = "C:\Programme\Brother\ControlCenter2\brctrcen.exe /autorun" ["Brother Industries, Ltd."]

HKLM\Software\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\
{02478D38-C3F9-4efb-9B51-7695ECA05670}\(Default) = "Yahoo! Companion BHO" [from CLSID]
-> {CLSID}\InProcServer32\(Default) = "C:\Programme\Yahoo!\Companion\Installs\cpn\ycomp5_5_5_0.dll" ["Yahoo! Inc."]
{06849E9F-C8D7-4D59-B87D-784B7D6BE0B3}\(Default) = "AcroIEHlprObj Class" [from CLSID]
-> {CLSID}\InProcServer32\(Default) = "C:\Programme\Adobe\Acrobat 5.0\Reader\ActiveX\AcroIEHelper.ocx" [empty string]
{53707962-6F74-2D53-2644-206D7942484F}\(Default) = (no title provided)
-> {CLSID}\InProcServer32\(Default) = "C:\PROGRA~1\SPYBOT~1\SDHelper.dll" ["Safer Networking Limited"]
{9ECB9560-04F9-4bbc-943D-298DDF1699E1}\(Default) = "CNisExtBho Class" [from CLSID]
-> {CLSID}\InProcServer32\(Default) = "C:\Programme\Gemeinsame Dateien\Symantec Shared\AdBlocking\NISShExt.dll" ["Symantec Corporation"]
{BDF3E430-B101-42AD-A544-FADC6B084872}\(Default) = "CNavExtBho Class" [from CLSID]
-> {CLSID}\InProcServer32\(Default) = "C:\Programme\Norton AntiVirus\NavShExt.dll" ["Symantec Corporation"]

HKLM\Software\Microsoft\Windows\CurrentVersion\Shell Extensions\Approved\
"{88895560-9AA2-1069-930E-00AA0030EBC8}" = "Erweiterung für HyperTerminal-Icons"
-> {CLSID}\InProcServer32\(Default) = "C:\WINDOWS\System32\hticons.dll" ["Hilgraeve, Inc."]
"{400CFEE2-39D0-46DC-96DF-E0BB5A4324B3}" = "My Logitech Pictures"
-> {CLSID}\InProcServer32\(Default) = "C:\Programme\Logitech\Video\Namespc2.dll" ["Logitech Inc."]
"{42042206-2D85-11D3-8CFF-005004838597}" = "Microsoft Office HTML Icon Handler"
-> {CLSID}\InProcServer32\(Default) = "C:\Programme\Microsoft Office\Office10\msohev.dll" [MS]
"{B41DB860-8EE4-11D2-9906-E49FADC173CA}" = "WinRAR shell extension"
-> {CLSID}\InProcServer32\(Default) = "C:\Programme\WinRAR\rarext.dll" [null data]
"{640167b4-59b0-47a6-b335-a6b3c0695aea}" = "Portable Media Devices"
-> {CLSID}\InProcServer32\(Default) = "C:\WINDOWS\system32\Audiodev.dll" [MS]
"{cc86590a-b60a-48e6-996b-41d25ed39a1e}" = "Portable Media Devices Menu"
-> {CLSID}\InProcServer32\(Default) = "C:\WINDOWS\system32\Audiodev.dll" [MS]
"{5464D816-CF16-4784-B9F3-75C0DB52B499}" = "Yahoo! Mail"
-> {CLSID}\InProcServer32\(Default) = "C:\PROGRA~1\Yahoo!\Common\ymmapi.dll" ["Yahoo! Inc."]

HKLM\Software\Microsoft\Windows\CurrentVersion\Explorer\ShellExecuteHooks\
INFECTION WARNING! "{54D9498B-CF93-414F-8984-8CE7FDE0D391}" = "ewido shell guard"
-> {CLSID}\InProcServer32\(Default) = "C:\Programme\ewido\security suite\shellhook.dll" ["TODO: <Firmenname>"]

HKLM\Software\Microsoft\Windows NT\CurrentVersion\Winlogon\Notify\
INFECTION WARNING! AtiExtEvent\DLLName = "Ati2evxx.dll" ["ATI Technologies Inc."]

HKLM\Software\Classes\*\shellex\ContextMenuHandlers\
ewido\(Default) = "{57BD36D7-CE32-4600-9B1C-1A0C47EFC02E}"
-> {CLSID}\InProcServer32\(Default) = "C:\Programme\ewido\security suite\context.dll" ["ewido networks"]
Symantec.Norton.Antivirus.IEContextMenu\(Default) = "{5345A4D5-41EB-4A2F-9616-CE1D4F6C35B2}"
-> {CLSID}\InProcServer32\(Default) = "C:\Programme\Norton AntiVirus\NavShExt.dll" ["Symantec Corporation"]
WinRAR\(Default) = "{B41DB860-8EE4-11D2-9906-E49FADC173CA}"
-> {CLSID}\InProcServer32\(Default) = "C:\Programme\WinRAR\rarext.dll" [null data]
Yahoo! Mail\(Default) = "{5464D816-CF16-4784-B9F3-75C0DB52B499}"
-> {CLSID}\InProcServer32\(Default) = "C:\PROGRA~1\Yahoo!\Common\ymmapi.dll" ["Yahoo! Inc."]

HKLM\Software\Classes\Directory\shellex\ContextMenuHandlers\
ewido\(Default) = "{57BD36D7-CE32-4600-9B1C-1A0C47EFC02E}"
-> {CLSID}\InProcServer32\(Default) = "C:\Programme\ewido\security suite\context.dll" ["ewido networks"]
WinRAR\(Default) = "{B41DB860-8EE4-11D2-9906-E49FADC173CA}"
-> {CLSID}\InProcServer32\(Default) = "C:\Programme\WinRAR\rarext.dll" [null data]

HKLM\Software\Classes\Folder\shellex\ContextMenuHandlers\
Symantec.Norton.Antivirus.IEContextMenu\(Default) = "{5345A4D5-41EB-4A2F-9616-CE1D4F6C35B2}"
-> {CLSID}\InProcServer32\(Default) = "C:\Programme\Norton AntiVirus\NavShExt.dll" ["Symantec Corporation"]
WinRAR\(Default) = "{B41DB860-8EE4-11D2-9906-E49FADC173CA}"
-> {CLSID}\InProcServer32\(Default) = "C:\Programme\WinRAR\rarext.dll" [null data]


Active Desktop and Wallpaper:
-----------------------------

Active Desktop is disabled at this entry:
HKCU\Software\Microsoft\Windows\CurrentVersion\Explorer\ShellState

HKCU\Control Panel\Desktop\
"Wallpaper" = "C:\Dokumente und Einstellungen\ingo\Lokale Einstellungen\Anwendungsdaten\Microsoft\Wallpaper1.bmp"


Enabled Screen Saver:
---------------------

HKCU\Control Panel\Desktop\
"SCRNSAVE.EXE" = "C:\WINDOWS\AquaReal.scr" [null data]


Startup items in "ingo" & "All Users" startup folders:
------------------------------------------------------

C:\Dokumente und Einstellungen\All Users.WINDOWS\Startmenü\Programme\Autostart
"DSLMON" -> shortcut to: "C:\Programme\SAGEM\SAGEM F@st 800-840\dslmon.exe" [empty string]
"Logitech Desktop Messenger" -> shortcut to: "C:\Programme\Logitech\Desktop Messenger\8876480\Program\LDMConf.exe /start" ["Logitech"]
"Microsoft Office" -> shortcut to: "C:\Programme\Microsoft Office\Office10\OSA.EXE -b -l" [MS]
"Status Monitor" -> shortcut to: "C:\Programme\Brother\Brmfcmon\BrMfcWnd.exe Brother DCP-110C /STARTUP" ["Brother Industries, Ltd."]
"Ulead Kalendar Checker 4.0 SE" -> shortcut to: "D:\Programme\Ulead Systems\Ulead Photo Express 4.0 SE\CalCheck.exe" ["Ulead Systems, Inc."]


Enabled Scheduled Tasks:
------------------------

"976049A1B203F925" -> launches: "c:\dokume~1\ingo\anwend~1\admins~1\01 site media.exe" [file not found]
"Norton AntiVirus - Meinen Computer prüfen - ingo" -> launches: "C:\PROGRA~1\NORTON~1\Navw32.exe /task:"C:\Dokumente und Einstellungen\All Users.WINDOWS\Anwendungsdaten\Symantec\Norton AntiVirus\Tasks\mycomp.sca"" ["Symantec Corporation"]
"Norton SystemWorks One Button Checkup" -> launches: "C:\Programme\Norton SystemWorks\OBC.exe /CUSTOM /SCHEDULE" ["Symantec Corporation"]
"Symantec NetDetect" -> launches: "C:\Programme\Symantec\LiveUpdate\NDETECT.EXE" ["Symantec Corporation"]


Winsock2 Service Provider DLLs:
-------------------------------

Namespace Service Providers

HKLM\System\CurrentControlSet\Services\Winsock2\Parameters\NameSpace_Catalog5\Catalog_Entries\ {++}
000000000001\LibraryPath = "%SystemRoot%\System32\mswsock.dll" [MS]
000000000002\LibraryPath = "%SystemRoot%\System32\winrnr.dll" [MS]
000000000003\LibraryPath = "%SystemRoot%\System32\mswsock.dll" [MS]

Transport Service Providers

HKLM\System\CurrentControlSet\Services\Winsock2\Parameters\Protocol_Catalog9\Catalog_Entries\ {++}
0000000000##\PackedCatalogItem (contains) DLL [Company Name], (at) ## range:
%SystemRoot%\system32\mswsock.dll [MS], 01 - 03, 06 - 19
%SystemRoot%\system32\rsvpsp.dll [MS], 04 - 05


Toolbars, Explorer Bars, Extensions:
------------------------------------

Toolbars

HKCU\Software\Microsoft\Internet Explorer\Toolbar\ShellBrowser\
"{42CDD1BF-3FFB-4238-8AD1-7859DF00B1D6}" = "Norton AntiVirus" [from CLSID]
-> {CLSID}\InProcServer32\(Default) = "C:\Programme\Norton AntiVirus\NavShExt.dll" ["Symantec Corporation"]

HKCU\Software\Microsoft\Internet Explorer\Toolbar\WebBrowser\
"{42CDD1BF-3FFB-4238-8AD1-7859DF00B1D6}" = "Norton AntiVirus" [from CLSID]
-> {CLSID}\InProcServer32\(Default) = "C:\Programme\Norton AntiVirus\NavShExt.dll" ["Symantec Corporation"]

"{EF99BD32-C1FB-11D2-892F-0090271D4F88}" = "&Yahoo! Companion" [from CLSID]
-> {CLSID}\InProcServer32\(Default) = "C:\Programme\Yahoo!\Companion\Installs\cpn\ycomp5_5_5_0.dll" ["Yahoo! Inc."]

"{0B53EAC3-8D69-4B9E-9B19-A37C9A5676A7}" = "Web assistant" [from CLSID]
-> {CLSID}\InProcServer32\(Default) = "C:\Programme\Gemeinsame Dateien\Symantec Shared\AdBlocking\NISShExt.dll" ["Symantec Corporation"]

HKLM\Software\Microsoft\Internet Explorer\Toolbar\
"{42CDD1BF-3FFB-4238-8AD1-7859DF00B1D6}" = "Norton AntiVirus"
-> {CLSID}\InProcServer32\(Default) = "C:\Programme\Norton AntiVirus\NavShExt.dll" ["Symantec Corporation"]

"{0B53EAC3-8D69-4B9E-9B19-A37C9A5676A7}" = "Web assistant"
-> {CLSID}\InProcServer32\(Default) = "C:\Programme\Gemeinsame Dateien\Symantec Shared\AdBlocking\NISShExt.dll" ["Symantec Corporation"]

"{EF99BD32-C1FB-11D2-892F-0090271D4F88}" = "&Yahoo! Companion" [from CLSID]
-> {CLSID}\InProcServer32\(Default) = "C:\Programme\Yahoo!\Companion\Installs\cpn\ycomp5_5_5_0.dll" ["Yahoo! Inc."]

Explorer Bars

HKCU\Software\Microsoft\Internet Explorer\Explorer Bars\
{4528BBE0-4E08-11D5-AD55-00010333D0AD}\ = "&Yahoo! Messenger" [from CLSID]
-> {CLSID}\InProcServer32\(Default) = "C:\Programme\Yahoo!\Messenger\yhexbmes.dll" ["Yahoo! Inc."]

HKLM\Software\Microsoft\Internet Explorer\Explorer Bars\
{4528BBE0-4E08-11D5-AD55-00010333D0AD}\ = "&Yahoo! Messenger" [from CLSID]
-> {CLSID}\InProcServer32\(Default) = "C:\Programme\Yahoo!\Messenger\yhexbmes.dll" ["Yahoo! Inc."]

Extensions (Tools menu items, main toolbar menu buttons)

HKLM\Software\Microsoft\Internet Explorer\Extensions\
{08B0E5C0-4FCB-11CF-AAA5-00401C608501}\
"MenuText" = "Sun Java Konsole"
"CLSIDExtension" = "{CAFEEFAC-0015-0000-0001-ABCDEFFEDCBC}"
-> {CLSID}\InProcServer32\(Default) = "C:\Programme\Java\jre1.5.0_01\bin\npjpi150_01.dll" ["Sun Microsystems, Inc."]

{4528BBE0-4E08-11D5-AD55-00010333D0AD}\
"ButtonText" = "Messenger"
"MenuText" = "Yahoo! Messenger"
"CLSIDExtension" = "{4C171D40-8277-11D5-AD55-00010333D0AD}"
-> {CLSID}\InProcServer32\(Default) = "C:\Programme\Yahoo!\Messenger\yhexbmes.dll" ["Yahoo! Inc."]

{FB5F1910-F110-11D2-BB9E-00C04F795683}\
"ButtonText" = "Messenger"
"MenuText" = "Windows Messenger"
"Exec" = "C:\Programme\Messenger\msmsgs.exe" [MS]


Running Services (Display Name, Service Name, Path {Service DLL}):
------------------------------------------------------------------

Ati HotKey Poller, Ati HotKey Poller, "C:\WINDOWS\system32\Ati2evxx.exe" ["ATI Technologies Inc."]
Brother Popup Suspend service for Resource manager, brmfrmps, ""C:\WINDOWS\system32\Brmfrmps.exe" -service " ["Brother Industries, Ltd."]
BrSplService, Brother XP spl Service, "C:\WINDOWS\system32\brsvc01a.exe" ["brother Industries Ltd"]
ewido security suite control, ewido security suite control, "C:\Programme\ewido\security suite\ewidoctrl.exe" ["ewido networks"]
Norton AntiVirus Auto-Protect-Dienst, navapsvc, ""C:\Programme\Norton AntiVirus\navapsvc.exe"" ["Symantec Corporation"]
Norton Unerase Protection, NProtectService, "C:\Programme\Norton SystemWorks\Norton Utilities\NPROTECT.EXE" ["Symantec Corporation"]
SAVScan, SAVScan, "C:\Programme\Norton AntiVirus\SAVScan.exe" ["Symantec Corporation"]
Speed Disk service, Speed Disk service, "C:\PROGRA~1\NORTON~3\SPEEDD~1\nopdb.exe" ["Symantec Corporation"]
Symantec Event Manager, ccEvtMgr, ""C:\Programme\Gemeinsame Dateien\Symantec Shared\ccEvtMgr.exe"" ["Symantec Corporation"]
Symantec Network Drivers Service, SNDSrvc, ""C:\Programme\Gemeinsame Dateien\Symantec Shared\SNDSrvc.exe"" ["Symantec Corporation"]
Symantec Network Proxy, ccProxy, ""C:\Programme\Gemeinsame Dateien\Symantec Shared\ccProxy.exe"" ["Symantec Corporation"]
Symantec Settings Manager, ccSetMgr, ""C:\Programme\Gemeinsame Dateien\Symantec Shared\ccSetMgr.exe"" ["Symantec Corporation"]
SymWMI Service, SymWSC, "C:\Programme\Gemeinsame Dateien\Symantec Shared\Security Center\SymWSC.exe" ["Symantec Corporation"]
Windows User Mode Driver Framework, UMWdf, "C:\WINDOWS\system32\wdfmgr.exe" [MS]
X10 Device Network Service, x10nets, "C:\PROGRA~1\COMMON~1\X10\Common\x10nets.exe" ["X10"]


----------
+ This report excludes default entries except where indicated.
+ To see *everywhere* the script checks and *everything* it finds,
launch it from a command prompt or a shortcut with the -all parameter.
+ To search all directories of local fixed drives for DESKTOP.INI
DLL launch points and all Registry CLSIDs for dormant Explorer Bars,
use the -supp parameter or answer "No" at the first message box.
---------- (total run time: 41 seconds, including 12 seconds for message boxes)

so nu werde ich die anderen pkt abarbeiten
MfG mela

#14 Hallo@

loeschen (+ alle Unterordner)

C:\Dokumente und Einstellungen\ingo\Eigene Dateien\MP3
C:\Dokumente und Einstellungen\ingo\Anwendungsdaten\adminstrator\01 site media.exe
C:\Dokumente und Einstellungen\All Users.WINDOWS\Anwendungsdaten\BoldPokeBagsStart

Start -- alle Programme -- Zubehör -- Editor und kopiere folgenden Text rein:


dir %Windir%\tasks /a h > files.txt
notepad files.txt


- Speichern als: findjobs.bat
- abspeichern unter : Dateityp: alle Dateien
- speichere auf dem Desktop
- Locate findjobs.bat-- doppelklick auf die bat-Datei , der Editor öffnet sich -- poste den Text
__________
MfG Sabina

rund um die PC-Sicherheit

#15 hallo sabrina,

ähm noch eine bitte sagst du mir wo ich c:/C:/ .... finde?
also die anderen dateien und unterordner habe ich gefunden aber erst kleines c und dann C da weiß ich nicht wo das ist bzw wie ich das finden soll
danke dir mela

so hier ist das ergebnis von escan (die c:/C:/.... datei habe ich noch nicht gelöscht)

--------------------------------------------------
-------------------- INFECTED --------------------
--------------------------------------------------

1: Tue Sep 13 18:02:58 2005 => File C:\escheck\ECBackup\a0064016.exe.bkp infected by "Trojan-Downloader.Win32.Swizzor.dc" Virus! Action Taken: No Action Taken.
2: Tue Sep 13 18:02:58 2005 => File C:\escheck\ECBackup\a0064017.exe.bkp infected by "Trojan-Downloader.Win32.Swizzor.ca" Virus! Action Taken: No Action Taken.
3: Tue Sep 13 18:02:59 2005 => File C:\escheck\ECBackup\a0064018.exe.bkp infected by "Trojan-Downloader.Win32.Swizzor.cb" Virus! Action Taken: No Action Taken.
4: Tue Sep 13 18:02:59 2005 => File C:\escheck\ECBackup\a0064142.exe.bkp infected by "Trojan-Downloader.Win32.Swizzor.dc" Virus! Action Taken: No Action Taken.
5: Tue Sep 13 18:03:00 2005 => File C:\escheck\ECBackup\a0064147.exe.bkp infected by "Trojan-Downloader.Win32.Swizzor.dj" Virus! Action Taken: No Action Taken.
6: Tue Sep 13 18:03:00 2005 => File C:\escheck\ECBackup\a0064148.exe.bkp infected by "Trojan-Downloader.Win32.Swizzor.cb" Virus! Action Taken: No Action Taken.
7: Tue Sep 13 18:03:00 2005 => File C:\escheck\ECBackup\a0064175.exe.bkp infected by "Trojan-Downloader.Win32.Swizzor.bo" Virus! Action Taken: No Action Taken.
8: Tue Sep 13 18:03:00 2005 => File C:\escheck\ECBackup\a0064231.exe.bkp infected by "Trojan-Downloader.Win32.Swizzor.dj" Virus! Action Taken: No Action Taken.
9: Tue Sep 13 18:03:00 2005 => File C:\escheck\ECBackup\a0064354.exe.bkp infected by "Trojan-Downloader.Win32.Swizzor.bo" Virus! Action Taken: No Action Taken.
10: Tue Sep 13 18:03:01 2005 => File C:\escheck\ECBackup\a0064477.exe.bkp infected by "Trojan-Downloader.Win32.Swizzor.dg" Virus! Action Taken: No Action Taken.
11: Tue Sep 13 18:03:02 2005 => File C:\escheck\ECBackup\a0064480.exe.bkp infected by "Trojan-Downloader.Win32.Swizzor.de" Virus! Action Taken: No Action Taken.
12: Tue Sep 13 18:03:02 2005 => File C:\escheck\ECBackup\a0064482.exe.bkp infected by "Trojan-Downloader.Win32.Swizzor.di" Virus! Action Taken: No Action Taken.
13: Tue Sep 13 18:03:02 2005 => File C:\escheck\ECBackup\a0064483.exe.bkp infected by "Trojan-Downloader.Win32.Swizzor.cb" Virus! Action Taken: No Action Taken.
14: Tue Sep 13 18:03:03 2005 => File C:\escheck\ECBackup\a0064498.exe.bkp infected by "Trojan-Downloader.Win32.Swizzor.de" Virus! Action Taken: No Action Taken.
15: Tue Sep 13 18:03:03 2005 => File C:\escheck\ECBackup\a0064593.exe.bkp infected by "Trojan-Downloader.Win32.Swizzor.dj" Virus! Action Taken: No Action Taken.
16: Tue Sep 13 18:03:04 2005 => File C:\escheck\ECBackup\a0064594.exe.bkp infected by "Trojan-Downloader.Win32.Swizzor.bo" Virus! Action Taken: No Action Taken.
17: Tue Sep 13 18:03:04 2005 => File C:\escheck\ECBackup\a0064623.exe.bkp infected by "Trojan-Downloader.Win32.Swizzor.bo" Virus! Action Taken: No Action Taken.
18: Tue Sep 13 18:03:04 2005 => File C:\escheck\ECBackup\a0066487.exe.bkp infected by "Trojan-Downloader.Win32.Swizzor.bo" Virus! Action Taken: No Action Taken.
19: Tue Sep 13 18:03:05 2005 => File C:\escheck\ECBackup\a0066606.exe.bkp infected by "Trojan-Downloader.Win32.Swizzor.dg" Virus! Action Taken: No Action Taken.
20: Tue Sep 13 18:03:06 2005 => File C:\escheck\ECBackup\a0066608.exe.bkp infected by "Trojan-Downloader.Win32.Swizzor.de" Virus! Action Taken: No Action Taken.
21: Tue Sep 13 18:03:07 2005 => File C:\escheck\ECBackup\a0066610.exe.bkp infected by "Trojan-Downloader.Win32.Swizzor.de" Virus! Action Taken: No Action Taken.
22: Tue Sep 13 18:03:08 2005 => File C:\escheck\ECBackup\a0066611.exe.bkp infected by "Trojan-Downloader.Win32.Swizzor.de" Virus! Action Taken: No Action Taken.
23: Tue Sep 13 18:03:08 2005 => File C:\escheck\ECBackup\a0066612.exe.bkp infected by "Trojan-Downloader.Win32.Swizzor.dj" Virus! Action Taken: No Action Taken.
24: Tue Sep 13 18:03:08 2005 => File C:\escheck\ECBackup\a0066613.exe.bkp infected by "Trojan-Downloader.Win32.Swizzor.cb" Virus! Action Taken: No Action Taken.
25: Tue Sep 13 18:03:08 2005 => File C:\escheck\ECBackup\a0066736.exe.bkp infected by "Trojan-Downloader.Win32.Swizzor.dr" Virus! Action Taken: No Action Taken.
26: Tue Sep 13 18:03:08 2005 => File C:\escheck\ECBackup\a0068015.exe.bkp infected by "Trojan-Downloader.Win32.Swizzor.bo" Virus! Action Taken: No Action Taken.
27: Tue Sep 13 18:03:09 2005 => File C:\escheck\ECBackup\a0068026.exe.bkp infected by "Trojan-Downloader.Win32.Swizzor.de" Virus! Action Taken: No Action Taken.
28: Tue Sep 13 18:03:10 2005 => File C:\escheck\ECBackup\a0068028.exe.bkp infected by "Trojan-Downloader.Win32.Swizzor.de" Virus! Action Taken: No Action Taken.
29: Tue Sep 13 18:03:11 2005 => File C:\escheck\ECBackup\a0068029.exe.bkp infected by "Trojan-Downloader.Win32.Swizzor.de" Virus! Action Taken: No Action Taken.
30: Tue Sep 13 18:03:12 2005 => File C:\escheck\ECBackup\a0068030.exe.bkp infected by "Trojan-Downloader.Win32.Swizzor.de" Virus! Action Taken: No Action Taken.
31: Tue Sep 13 18:03:12 2005 => File C:\escheck\ECBackup\a0068032.exe.bkp infected by "Trojan-Downloader.Win32.Swizzor.dr" Virus! Action Taken: No Action Taken.
32: Tue Sep 13 18:03:13 2005 => File C:\escheck\ECBackup\a0068033.exe.bkp infected by "Trojan-Downloader.Win32.Swizzor.cb" Virus! Action Taken: No Action Taken.
33: Tue Sep 13 18:03:13 2005 => File C:\escheck\ECBackup\a0068124.exe.bkp infected by "Trojan-Downloader.Win32.Swizzor.di" Virus! Action Taken: No Action Taken.
34: Tue Sep 13 18:03:13 2005 => File C:\escheck\ECBackup\a0068164.exe.bkp infected by "Trojan-Downloader.Win32.Swizzor.dh" Virus! Action Taken: No Action Taken.
35: Tue Sep 13 18:03:13 2005 => File C:\escheck\ECBackup\a0068226.exe.bkp infected by "Trojan-Downloader.Win32.Swizzor.bo" Virus! Action Taken: No Action Taken.
36: Tue Sep 13 18:03:14 2005 => File C:\escheck\ECBackup\a0068441.exe.bkp infected by "Trojan-Downloader.Win32.Swizzor.de" Virus! Action Taken: No Action Taken.
37: Tue Sep 13 18:03:15 2005 => File C:\escheck\ECBackup\a0068443.exe.bkp infected by "Trojan-Downloader.Win32.Swizzor.de" Virus! Action Taken: No Action Taken.
38: Tue Sep 13 18:03:16 2005 => File C:\escheck\ECBackup\a0068444.exe.bkp infected by "Trojan-Downloader.Win32.Swizzor.de" Virus! Action Taken: No Action Taken.
39: Tue Sep 13 18:03:17 2005 => File C:\escheck\ECBackup\a0068445.exe.bkp infected by "Trojan-Downloader.Win32.Swizzor.de" Virus! Action Taken: No Action Taken.
40: Tue Sep 13 18:03:17 2005 => File C:\escheck\ECBackup\a0068446.exe.bkp infected by "Trojan-Downloader.Win32.Swizzor.dh" Virus! Action Taken: No Action Taken.
41: Tue Sep 13 18:03:17 2005 => File C:\escheck\ECBackup\a0068447.exe.bkp infected by "Trojan-Downloader.Win32.Swizzor.cb" Virus! Action Taken: No Action Taken.
42: Tue Sep 13 18:03:17 2005 => File C:\escheck\ECBackup\a0068711.exe.bkp infected by "Trojan-Downloader.Win32.Swizzor.bo" Virus! Action Taken: No Action Taken.
43: Tue Sep 13 18:03:17 2005 => File C:\escheck\ECBackup\a0068901.exe.bkp infected by "Trojan-Downloader.Win32.Swizzor.dh" Virus! Action Taken: No Action Taken.
44: Tue Sep 13 18:03:18 2005 => File C:\escheck\ECBackup\a0069257.exe.bkp infected by "Trojan-Downloader.Win32.Swizzor.de" Virus! Action Taken: No Action Taken.
45: Tue Sep 13 18:03:19 2005 => File C:\escheck\ECBackup\a0069259.exe.bkp infected by "Trojan-Downloader.Win32.Swizzor.de" Virus! Action Taken: No Action Taken.
46: Tue Sep 13 18:03:20 2005 => File C:\escheck\ECBackup\a0069260.exe.bkp infected by "Trojan-Downloader.Win32.Swizzor.de" Virus! Action Taken: No Action Taken.
47: Tue Sep 13 18:03:21 2005 => File C:\escheck\ECBackup\a0069261.exe.bkp infected by "Trojan-Downloader.Win32.Swizzor.de" Virus! Action Taken: No Action Taken.
48: Tue Sep 13 18:03:22 2005 => File C:\escheck\ECBackup\a0069262.exe.bkp infected by "Trojan-Downloader.Win32.Swizzor.dh" Virus! Action Taken: No Action Taken.
49: Tue Sep 13 18:03:22 2005 => File C:\escheck\ECBackup\a0069263.exe.bkp infected by "Trojan-Downloader.Win32.Swizzor.cb" Virus! Action Taken: No Action Taken.
50: Tue Sep 13 18:03:22 2005 => File C:\escheck\ECBackup\a0069341.exe.bkp infected by "Trojan-Downloader.Win32.Swizzor.dr" Virus! Action Taken: No Action Taken.
51: Tue Sep 13 18:03:22 2005 => File C:\escheck\ECBackup\a0069558.exe.bkp infected by "Trojan-Downloader.Win32.Swizzor.bo" Virus! Action Taken: No Action Taken.
52: Tue Sep 13 18:03:22 2005 => File C:\escheck\ECBackup\a0069803.exe.bkp infected by "Trojan-Downloader.Win32.Swizzor.cb" Virus! Action Taken: No Action Taken.
53: Tue Sep 13 18:03:23 2005 => File C:\escheck\ECBackup\a0069809.exe.bkp infected by "Trojan-Downloader.Win32.Swizzor.de" Virus! Action Taken: No Action Taken.
54: Tue Sep 13 18:03:24 2005 => File C:\escheck\ECBackup\a0069810.exe.bkp infected by "Trojan-Downloader.Win32.Swizzor.de" Virus! Action Taken: No Action Taken.
55: Tue Sep 13 18:03:25 2005 => File C:\escheck\ECBackup\a0069813.exe.bkp infected by "Trojan-Downloader.Win32.Swizzor.de" Virus! Action Taken: No Action Taken.
56: Tue Sep 13 18:03:26 2005 => File C:\escheck\ECBackup\a0069814.exe.bkp infected by "Trojan-Downloader.Win32.Swizzor.de" Virus! Action Taken: No Action Taken.
57: Tue Sep 13 18:03:27 2005 => File C:\escheck\ECBackup\a0069816.exe.bkp infected by "Trojan-Downloader.Win32.Swizzor.de" Virus! Action Taken: No Action Taken.
58: Tue Sep 13 18:03:28 2005 => File C:\escheck\ECBackup\a0069817.exe.bkp infected by "Trojan-Downloader.Win32.Swizzor.de" Virus! Action Taken: No Action Taken.
59: Tue Sep 13 18:03:30 2005 => File C:\escheck\ECBackup\a0069818.exe.bkp infected by "Trojan-Downloader.Win32.Swizzor.de" Virus! Action Taken: No Action Taken.
60: Tue Sep 13 18:03:30 2005 => File C:\escheck\ECBackup\a0069822.exe.bkp infected by "Trojan-Downloader.Win32.Swizzor.dr" Virus! Action Taken: No Action Taken.
61: Tue Sep 13 18:03:31 2005 => File C:\escheck\ECBackup\a0069824.exe.bkp infected by "Trojan-Downloader.Win32.Swizzor.de" Virus! Action Taken: No Action Taken.
62: Tue Sep 13 18:03:33 2005 => File C:\escheck\ECBackup\tftp3720.bkp infected by "Backdoor.Win32.Rbot.f" Virus! Action Taken: No Action Taken.

--------------------------------------------------
--------------------- TAGGED ---------------------
--------------------------------------------------

1: Tue Sep 13 17:54:35 2005 => File C:\Dokumente und Einstellungen\ingo\Desktop\vnc\vnc-4.0-x86_win32.exe tagged as not-a-virus:RemoteAdmin.Win32.WinVNC.4. No Action Taken.
2: Tue Sep 13 17:54:50 2005 => File C:\Programme\RealVNC\VNC4\WinVNC4.exe tagged as not-a-virus:RemoteAdmin.Win32.WinVNC.4. No Action Taken.
3: Tue Sep 13 18:00:55 2005 => File C:\Dokumente und Einstellungen\ingo\Anwendungsdaten\Admin Stupid Body\CreativeTool.exe tagged as "not-a-virus:AdWare.Lop.m". Action Taken: No Action Taken.
4: Tue Sep 13 18:01:45 2005 => File C:\Dokumente und Einstellungen\ingo\Desktop\vnc\vnc-4.0-x86_win32.exe tagged as not-a-virus:RemoteAdmin.Win32.WinVNC.4. No Action Taken.
5: Tue Sep 13 18:02:57 2005 => File C:\escheck\ECBackup\a0059433.exe.bkp tagged as not-a-virus:Client-IRC.Win32.mIRC.582. No Action Taken.
6: Tue Sep 13 18:02:57 2005 => File C:\escheck\ECBackup\a0059447.exe.bkp tagged as not-a-virus:NetTool.Win32.NukeNabber.21. No Action Taken.
7: Tue Sep 13 18:03:32 2005 => File C:\escheck\ECBackup\a0070022.exe.bkp tagged as not-a-virus:Client-IRC.Win32.mIRC.582. No Action Taken.
8: Tue Sep 13 18:03:33 2005 => File C:\escheck\ECBackup\a0070023.exe.bkp tagged as not-a-virus:NetTool.Win32.NukeNabber.21. No Action Taken.
9: Tue Sep 13 18:03:33 2005 => File C:\escheck\ECBackup\vncconfig.exe.bkp tagged as not-a-virus:RemoteAdmin.Win32.WinVNC.4. No Action Taken.
10: Tue Sep 13 18:03:33 2005 => File C:\escheck\ECBackup\winvnc4.exe.bkp tagged as not-a-virus:RemoteAdmin.Win32.WinVNC.4. No Action Taken.
11: Tue Sep 13 18:03:33 2005 => File C:\escheck\ECBackup\wm_hooks.dll.bkp tagged as not-a-virus:RemoteAdmin.Win32.WinVNC.4. No Action Taken.
12: Tue Sep 13 18:03:33 2005 => File C:\escheck\ECBackup\xell.exe.bkp tagged as not-a-virus:Client-IRC.Win32.mIRC.603. No Action Taken.
13: Tue Sep 13 18:17:56 2005 => File C:\Programme\RealVNC\VNC4\vncconfig.exe tagged as not-a-virus:RemoteAdmin.Win32.WinVNC.4. No Action Taken.
14: Tue Sep 13 18:17:56 2005 => File C:\Programme\RealVNC\VNC4\vncviewer.exe tagged as not-a-virus:RemoteAdmin.Win32.WinVNC.4. No Action Taken.
15: Tue Sep 13 18:17:56 2005 => File C:\Programme\RealVNC\VNC4\wm_hooks.dll tagged as not-a-virus:RemoteAdmin.Win32.WinVNC.4. No Action Taken.
16: Tue Sep 13 18:21:42 2005 => File C:\RECYCLER\NPROTECT\00472000.EXE tagged as "not-a-virus:AdWare.Lop.ad". Action Taken: No Action Taken.

--------------------------------------------------
--------------------- ERRORS ---------------------
--------------------------------------------------

1: Tue Sep 13 17:53:37 2005 => ERROR!!! Invalid Entry Skype = "C:\Programme\Skype\Phone\Skype.exe" /nosplash /minimized (in key SOFTWARE\Microsoft\Windows\CurrentVersion\Run). No Action Taken.
2: Tue Sep 13 17:53:37 2005 => ERROR!!! Invalid Entry win update = wupfyny.exe (in key .DEFAULT\SOFTWARE\Microsoft\Windows\CurrentVersion\Run). No Action Taken.
3: Tue Sep 13 17:53:37 2005 => ERROR!!! Invalid Entry Microsoft Update Machine = xnjwodn.exe (in key .DEFAULT\SOFTWARE\Microsoft\Windows\CurrentVersion\Run). No Action Taken.
4: Tue Sep 13 17:53:37 2005 => ERROR!!! Invalid Entry Microsoft CONFIG = winmx.exe (in key .DEFAULT\SOFTWARE\Microsoft\Windows\CurrentVersion\Run). No Action Taken.
5: Tue Sep 13 17:53:37 2005 => ERROR!!! Invalid Entry Microsoft Update = lsac.exe (in key .DEFAULT\SOFTWARE\Microsoft\Windows\CurrentVersion\Run). No Action Taken.
6: Tue Sep 13 17:53:37 2005 => ERROR!!! Invalid Entry Microsoft DirectX = rasmngr.exe (in key .DEFAULT\SOFTWARE\Microsoft\Windows\CurrentVersion\Run). No Action Taken.
7: Tue Sep 13 17:56:13 2005 => Entry "HKLM\Software\Microsoft\Windows\CurrentVersion\ModuleUsage" refers to invalid object "C:\WINDOWS\Downloaded Program Files\MsnMessengerSetupDownloader.ocx". Action Taken: No Action Taken.
8: Tue Sep 13 17:56:13 2005 => Entry "HKLM\Software\Microsoft\Windows\CurrentVersion\ModuleUsage" refers to invalid object "C:\WINDOWS\System32\iuctl.dll". Action Taken: No Action Taken.
9: Tue Sep 13 17:56:15 2005 => Entry "HKLM\Software\Microsoft\Windows\CurrentVersion\SharedDlls" refers to invalid object "C:\WINDOWS\system32\MYDLL.dll". Action Taken: No Action Taken.
10: Tue Sep 13 17:56:17 2005 => Entry "HKCU\Software\Microsoft\Windows\CurrentVersion\Explorer\FileExts" refers to invalid object ".bkp". Action Taken: No Action Taken.
11: Tue Sep 13 17:56:17 2005 => Entry "HKCU\Software\Microsoft\Windows\CurrentVersion\Explorer\FileExts" refers to invalid object ".C8". Action Taken: No Action Taken.
12: Tue Sep 13 17:56:17 2005 => Entry "HKCU\Software\Microsoft\Windows\CurrentVersion\Explorer\FileExts" refers to invalid object ".dmp". Action Taken: No Action Taken.
13: Tue Sep 13 17:56:17 2005 => Entry "HKCU\Software\Microsoft\Windows\CurrentVersion\Explorer\FileExts" refers to invalid object ".dragon". Action Taken: No Action Taken.
14: Tue Sep 13 17:56:17 2005 => Entry "HKCU\Software\Microsoft\Windows\CurrentVersion\Explorer\FileExts" refers to invalid object ".DYV". Action Taken: No Action Taken.
15: Tue Sep 13 17:56:17 2005 => Entry "HKCU\Software\Microsoft\Windows\CurrentVersion\Explorer\FileExts" refers to invalid object ".exd". Action Taken: No Action Taken.
16: Tue Sep 13 17:56:17 2005 => Entry "HKCU\Software\Microsoft\Windows\CurrentVersion\Explorer\FileExts" refers to invalid object ".hpi". Action Taken: No Action Taken.
17: Tue Sep 13 17:56:17 2005 => Entry "HKCU\Software\Microsoft\Windows\CurrentVersion\Explorer\FileExts" refers to invalid object ".mdmp". Action Taken: No Action Taken.
18: Tue Sep 13 17:56:17 2005 => Entry "HKCU\Software\Microsoft\Windows\CurrentVersion\Explorer\FileExts" refers to invalid object ".meins". Action Taken: No Action Taken.
19: Tue Sep 13 17:56:17 2005 => Entry "HKCU\Software\Microsoft\Windows\CurrentVersion\Explorer\FileExts" refers to invalid object ".pf". Action Taken: No Action Taken.
20: Tue Sep 13 17:56:17 2005 => Entry "HKCU\Software\Microsoft\Windows\CurrentVersion\Explorer\FileExts" refers to invalid object ".ram". Action Taken: No Action Taken.
21: Tue Sep 13 17:56:17 2005 => Entry "HKCU\Software\Microsoft\Windows\CurrentVersion\Explorer\FileExts" refers to invalid object ".sav". Action Taken: No Action Taken.
22: Tue Sep 13 17:56:17 2005 => Entry "HKCU\Software\Microsoft\Windows\CurrentVersion\Explorer\FileExts" refers to invalid object ".scn". Action Taken: No Action Taken.
23: Tue Sep 13 17:56:17 2005 => Entry "HKCU\Software\Microsoft\Windows\CurrentVersion\Explorer\FileExts" refers to invalid object ".THM". Action Taken: No Action Taken.
24: Tue Sep 13 17:56:17 2005 => Entry "HKCU\Software\Microsoft\Windows\CurrentVersion\Explorer\FileExts" refers to invalid object ".tmp". Action Taken: No Action Taken.
25: Tue Sep 13 17:56:17 2005 => Entry "HKCU\Software\Microsoft\Windows\CurrentVersion\Explorer\FileExts" refers to invalid object ".VCD". Action Taken: No Action Taken.
26: Tue Sep 13 17:56:17 2005 => Entry "HKCU\Software\Microsoft\Windows\CurrentVersion\Explorer\FileExts" refers to invalid object ".wpk". Action Taken: No Action Taken.
27: Tue Sep 13 17:56:17 2005 => Entry "HKCU\Software\Microsoft\Windows\CurrentVersion\Explorer\FileExts" refers to invalid object ".zoo". Action Taken: No Action Taken.
28: Tue Sep 13 17:56:17 2005 => Entry "HKCU\Software\Microsoft\Windows\CurrentVersion\Explorer\FileExts" refers to invalid object "OpenWithList". Action Taken: No Action Taken.
29: Tue Sep 13 17:56:17 2005 => Entry "HKLM\Software\Microsoft\Windows\CurrentVersion\App Management\ARPCache" refers to invalid object "ieupdate". Action Taken: No Action Taken.
30: Tue Sep 13 17:56:17 2005 => Entry "HKLM\Software\Microsoft\Windows\CurrentVersion\App Management\ARPCache" refers to invalid object "KB810243". Action Taken: No Action Taken.
31: Tue Sep 13 17:56:17 2005 => Entry "HKLM\Software\Microsoft\Windows\CurrentVersion\App Management\ARPCache" refers to invalid object "KB817778". Action Taken: No Action Taken.
32: Tue Sep 13 17:56:17 2005 => Entry "HKLM\Software\Microsoft\Windows\CurrentVersion\App Management\ARPCache" refers to invalid object "KB820291". Action Taken: No Action Taken.
33: Tue Sep 13 17:56:17 2005 => Entry "HKLM\Software\Microsoft\Windows\CurrentVersion\App Management\ARPCache" refers to invalid object "KB821253". Action Taken: No Action Taken.
34: Tue Sep 13 17:56:17 2005 => Entry "HKLM\Software\Microsoft\Windows\CurrentVersion\App Management\ARPCache" refers to invalid object "KB822603". Action Taken: No Action Taken.
35: Tue Sep 13 17:56:17 2005 => Entry "HKLM\Software\Microsoft\Windows\CurrentVersion\App Management\ARPCache" refers to invalid object "KB823182". Action Taken: No Action Taken.
36: Tue Sep 13 17:56:17 2005 => Entry "HKLM\Software\Microsoft\Windows\CurrentVersion\App Management\ARPCache" refers to invalid object "KB824105". Action Taken: No Action Taken.
37: Tue Sep 13 17:56:17 2005 => Entry "HKLM\Software\Microsoft\Windows\CurrentVersion\App Management\ARPCache" refers to invalid object "KB824141". Action Taken: No Action Taken.
38: Tue Sep 13 17:56:17 2005 => Entry "HKLM\Software\Microsoft\Windows\CurrentVersion\App Management\ARPCache" refers to invalid object "KB825119". Action Taken: No Action Taken.
39: Tue Sep 13 17:56:17 2005 => Entry "HKLM\Software\Microsoft\Windows\CurrentVersion\App Management\ARPCache" refers to invalid object "KB826939". Action Taken: No Action Taken.
40: Tue Sep 13 17:56:17 2005 => Entry "HKLM\Software\Microsoft\Windows\CurrentVersion\App Management\ARPCache" refers to invalid object "KB826942". Action Taken: No Action Taken.
41: Tue Sep 13 17:56:17 2005 => Entry "HKLM\Software\Microsoft\Windows\CurrentVersion\App Management\ARPCache" refers to invalid object "KB828035". Action Taken: No Action Taken.
42: Tue Sep 13 17:56:17 2005 => Entry "HKLM\Software\Microsoft\Windows\CurrentVersion\App Management\ARPCache" refers to invalid object "KB828741". Action Taken: No Action Taken.
43: Tue Sep 13 17:56:17 2005 => Entry "HKLM\Software\Microsoft\Windows\CurrentVersion\App Management\ARPCache" refers to invalid object "KB833998". Action Taken: No Action Taken.
44: Tue Sep 13 17:56:17 2005 => Entry "HKLM\Software\Microsoft\Windows\CurrentVersion\App Management\ARPCache" refers to invalid object "KB835732". Action Taken: No Action Taken.
45: Tue Sep 13 17:56:17 2005 => Entry "HKLM\Software\Microsoft\Windows\CurrentVersion\App Management\ARPCache" refers to invalid object "KB837001". Action Taken: No Action Taken.
46: Tue Sep 13 17:56:17 2005 => Entry "HKLM\Software\Microsoft\Windows\CurrentVersion\App Management\ARPCache" refers to invalid object "KB837272". Action Taken: No Action Taken.
47: Tue Sep 13 17:56:17 2005 => Entry "HKLM\Software\Microsoft\Windows\CurrentVersion\App Management\ARPCache" refers to invalid object "KB839643". Action Taken: No Action Taken.
48: Tue Sep 13 17:56:17 2005 => Entry "HKLM\Software\Microsoft\Windows\CurrentVersion\App Management\ARPCache" refers to invalid object "KB839643-DirectX9". Action Taken: No Action Taken.
49: Tue Sep 13 17:56:17 2005 => Entry "HKLM\Software\Microsoft\Windows\CurrentVersion\App Management\ARPCache" refers to invalid object "KB839645". Action Taken: No Action Taken.
50: Tue Sep 13 17:56:17 2005 => Entry "HKLM\Software\Microsoft\Windows\CurrentVersion\App Management\ARPCache" refers to invalid object "KB840315". Action Taken: No Action Taken.
51: Tue Sep 13 17:56:17 2005 => Entry "HKLM\Software\Microsoft\Windows\CurrentVersion\App Management\ARPCache" refers to invalid object "KB840374". Action Taken: No Action Taken.
52: Tue Sep 13 17:56:17 2005 => Entry "HKLM\Software\Microsoft\Windows\CurrentVersion\App Management\ARPCache" refers to invalid object "KB841873". Action Taken: No Action Taken.
53: Tue Sep 13 17:56:17 2005 => Entry "HKLM\Software\Microsoft\Windows\CurrentVersion\App Management\ARPCache" refers to invalid object "KB842773". Action Taken: No Action Taken.
54: Tue Sep 13 17:56:17 2005 => Entry "HKLM\Software\Microsoft\Windows\CurrentVersion\App Management\ARPCache" refers to invalid object "mIRC". Action Taken: No Action Taken.
55: Tue Sep 13 17:56:17 2005 => Entry "HKLM\Software\Microsoft\Windows\CurrentVersion\App Management\ARPCache" refers to invalid object "oeupdate". Action Taken: No Action Taken.
56: Tue Sep 13 17:56:17 2005 => Entry "HKLM\Software\Microsoft\Windows\CurrentVersion\App Management\ARPCache" refers to invalid object "Q322011". Action Taken: No Action Taken.
57: Tue Sep 13 17:56:17 2005 => Entry "HKLM\Software\Microsoft\Windows\CurrentVersion\App Management\ARPCache" refers to invalid object "Q327979". Action Taken: No Action Taken.
58: Tue Sep 13 17:56:17 2005 => Entry "HKLM\Software\Microsoft\Windows\CurrentVersion\App Management\ARPCache" refers to invalid object "Q814995". Action Taken: No Action Taken.
59: Tue Sep 13 17:56:17 2005 => Entry "HKLM\Software\Microsoft\Windows\CurrentVersion\App Management\ARPCache" refers to invalid object "Q819696". Action Taken: No Action Taken.
60: Tue Sep 13 17:56:17 2005 => Entry "HKLM\Software\Microsoft\Windows\CurrentVersion\App Management\ARPCache" refers to invalid object "Q828026". Action Taken: No Action Taken.
61: Tue Sep 13 17:56:17 2005 => Entry "HKLM\Software\Microsoft\Windows\CurrentVersion\App Management\ARPCache" refers to invalid object "Ready for Pushback Add-Ons". Action Taken: No Action Taken.
62: Tue Sep 13 17:56:17 2005 => Entry "HKLM\Software\Microsoft\Windows\CurrentVersion\App Management\ARPCache" refers to invalid object "Ready for Pushback Classic S-Combo 2004". Action Taken: No Action Taken.
63: Tue Sep 13 17:56:17 2005 => Entry "HKLM\Software\Microsoft\Windows\CurrentVersion\App Management\ARPCache" refers to invalid object "Ready for Pushback Second Generation_V2_06_CD". Action Taken: No Action Taken.
64: Tue Sep 13 17:56:20 2005 => Entry "HKCR\CLSID\{70010F00-E483-11CF-BBBE-02608CA7A17A}" refers to invalid object "J:\Scplayer.exe". Action Taken: No Action Taken.
65: Tue Sep 13 17:56:22 2005 => Entry "HKCR\TypeLib\{49D7FF49-C9BF-4185-9A78-3D8DDFD11C41}" refers to invalid object "C:\DOKUME~1\ingo\LOKALE~1\Temp\VBE\RefEdit.exd". Action Taken: No Action Taken.
66: Tue Sep 13 17:56:22 2005 => Entry "HKCR\TypeLib\{5690C5E2-7274-11D1-9377-0060979C8AB8}" refers to invalid object "d:\download\ZoomBrowser EX\Program\OPExport.dll". Action Taken: No Action Taken.
67: Tue Sep 13 17:56:22 2005 => Entry "HKCR\TypeLib\{6AE4CC61-999C-11D4-A3F0-009027427750}" refers to invalid object "C:\Programme\Yahoo!\Messenger\yauto.dll". Action Taken: No Action Taken.
68: Tue Sep 13 17:56:22 2005 => Entry "HKCR\TypeLib\{B5795E38-DF40-4EEC-8523-9A150102DD77}" refers to invalid object "C:\DOKUME~1\ingo\LOKALE~1\Temp\VBE\MSForms.exd". Action Taken: No Action Taken.
69: Tue Sep 13 17:56:23 2005 => Entry "HKCR\TypeLib\{DCB43485-19FB-4D6D-BB3D-73C7F48D5F00}" refers to invalid object "C:\Programme\Messenger\rtcimsp.dll". Action Taken: No Action Taken.
70: Tue Sep 13 17:59:21 2005 => Result: ERROR!!! File C:\Dokumente und Einstellungen\All Users.WINDOWS\Anwendungsdaten\Spybot - Search & Destroy\Recovery\BackWeblite.zip is Not Scanned
71: Tue Sep 13 17:59:21 2005 => Result: ERROR!!! File C:\Dokumente und Einstellungen\All Users.WINDOWS\Anwendungsdaten\Spybot - Search & Destroy\Recovery\BackWeblite1.zip is Not Scanned
72: Tue Sep 13 17:59:21 2005 => Result: ERROR!!! File C:\Dokumente und Einstellungen\All Users.WINDOWS\Anwendungsdaten\Spybot - Search & Destroy\Recovery\BackWeblite10.zip is Not Scanned
73: Tue Sep 13 17:59:21 2005 => Result: ERROR!!! File C:\Dokumente und Einstellungen\All Users.WINDOWS\Anwendungsdaten\Spybot - Search & Destroy\Recovery\BackWeblite11.zip is Not Scanned
74: Tue Sep 13 17:59:21 2005 => Result: ERROR!!! File C:\Dokumente und Einstellungen\All Users.WINDOWS\Anwendungsdaten\Spybot - Search & Destroy\Recovery\BackWeblite12.zip is Not Scanned
75: Tue Sep 13 17:59:21 2005 => Result: ERROR!!! File C:\Dokumente und Einstellungen\All Users.WINDOWS\Anwendungsdaten\Spybot - Search & Destroy\Recovery\BackWeblite13.zip is Not Scanned
76: Tue Sep 13 17:59:22 2005 => Result: ERROR!!! File C:\Dokumente und Einstellungen\All Users.WINDOWS\Anwendungsdaten\Spybot - Search & Destroy\Recovery\BackWeblite14.zip is Not Scanned
77: Tue Sep 13 17:59:22 2005 => Result: ERROR!!! File C:\Dokumente und Einstellungen\All Users.WINDOWS\Anwendungsdaten\Spybot - Search & Destroy\Recovery\BackWeblite15.zip is Not Scanned
78: Tue Sep 13 17:59:22 2005 => Result: ERROR!!! File C:\Dokumente und Einstellungen\All Users.WINDOWS\Anwendungsdaten\Spybot - Search & Destroy\Recovery\BackWeblite16.zip is Not Scanned
79: Tue Sep 13 17:59:22 2005 => Result: ERROR!!! File C:\Dokumente und Einstellungen\All Users.WINDOWS\Anwendungsdaten\Spybot - Search & Destroy\Recovery\BackWeblite17.zip is Not Scanned
80: Tue Sep 13 17:59:22 2005 => Result: ERROR!!! File C:\Dokumente und Einstellungen\All Users.WINDOWS\Anwendungsdaten\Spybot - Search & Destroy\Recovery\BackWeblite18.zip is Not Scanned
81: Tue Sep 13 17:59:22 2005 => Result: ERROR!!! File C:\Dokumente und Einstellungen\All Users.WINDOWS\Anwendungsdaten\Spybot - Search & Destroy\Recovery\BackWeblite19.zip is Not Scanned
82: Tue Sep 13 17:59:22 2005 => Result: ERROR!!! File C:\Dokumente und Einstellungen\All Users.WINDOWS\Anwendungsdaten\Spybot - Search & Destroy\Recovery\BackWeblite2.zip is Not Scanned
83: Tue Sep 13 17:59:22 2005 => Result: ERROR!!! File C:\Dokumente und Einstellungen\All Users.WINDOWS\Anwendungsdaten\Spybot - Search & Destroy\Recovery\BackWeblite20.zip is Not Scanned
84: Tue Sep 13 17:59:22 2005 => Result: ERROR!!! File C:\Dokumente und Einstellungen\All Users.WINDOWS\Anwendungsdaten\Spybot - Search & Destroy\Recovery\BackWeblite21.zip is Not Scanned
85: Tue Sep 13 17:59:22 2005 => Result: ERROR!!! File C:\Dokumente und Einstellungen\All Users.WINDOWS\Anwendungsdaten\Spybot - Search & Destroy\Recovery\BackWeblite22.zip is Not Scanned
86: Tue Sep 13 17:59:22 2005 => Result: ERROR!!! File C:\Dokumente und Einstellungen\All Users.WINDOWS\Anwendungsdaten\Spybot - Search & Destroy\Recovery\BackWeblite23.zip is Not Scanned
87: Tue Sep 13 17:59:22 2005 => Result: ERROR!!! File C:\Dokumente und Einstellungen\All Users.WINDOWS\Anwendungsdaten\Spybot - Search & Destroy\Recovery\BackWeblite24.zip is Not Scanned
88: Tue Sep 13 17:59:22 2005 => Result: ERROR!!! File C:\Dokumente und Einstellungen\All Users.WINDOWS\Anwendungsdaten\Spybot - Search & Destroy\Recovery\BackWeblite25.zip is Not Scanned
89: Tue Sep 13 17:59:23 2005 => Result: ERROR!!! File C:\Dokumente und Einstellungen\All Users.WINDOWS\Anwendungsdaten\Spybot - Search & Destroy\Recovery\BackWeblite26.zip is Not Scanned
90: Tue Sep 13 17:59:23 2005 => Result: ERROR!!! File C:\Dokumente und Einstellungen\All Users.WINDOWS\Anwendungsdaten\Spybot - Search & Destroy\Recovery\BackWeblite27.zip is Not Scanned
91: Tue Sep 13 17:59:23 2005 => Result: ERROR!!! File C:\Dokumente und Einstellungen\All Users.WINDOWS\Anwendungsdaten\Spybot - Search & Destroy\Recovery\BackWeblite28.zip is Not Scanned
92: Tue Sep 13 17:59:23 2005 => Result: ERROR!!! File C:\Dokumente und Einstellungen\All Users.WINDOWS\Anwendungsdaten\Spybot - Search & Destroy\Recovery\BackWeblite29.zip is Not Scanned
93: Tue Sep 13 17:59:23 2005 => Result: ERROR!!! File C:\Dokumente und Einstellungen\All Users.WINDOWS\Anwendungsdaten\Spybot - Search & Destroy\Recovery\BackWeblite3.zip is Not Scanned
94: Tue Sep 13 17:59:23 2005 => Result: ERROR!!! File C:\Dokumente und Einstellungen\All Users.WINDOWS\Anwendungsdaten\Spybot - Search & Destroy\Recovery\BackWeblite30.zip is Not Scanned
95: Tue Sep 13 17:59:23 2005 => Result: ERROR!!! File C:\Dokumente und Einstellungen\All Users.WINDOWS\Anwendungsdaten\Spybot - Search & Destroy\Recovery\BackWeblite31.zip is Not Scanned
96: Tue Sep 13 17:59:23 2005 => Result: ERROR!!! File C:\Dokumente und Einstellungen\All Users.WINDOWS\Anwendungsdaten\Spybot - Search & Destroy\Recovery\BackWeblite32.zip is Not Scanned
97: Tue Sep 13 17:59:23 2005 => Result: ERROR!!! File C:\Dokumente und Einstellungen\All Users.WINDOWS\Anwendungsdaten\Spybot - Search & Destroy\Recovery\BackWeblite33.zip is Not Scanned
98: Tue Sep 13 17:59:23 2005 => Result: ERROR!!! File C:\Dokumente und Einstellungen\All Users.WINDOWS\Anwendungsdaten\Spybot - Search & Destroy\Recovery\BackWeblite34.zip is Not Scanned
99: Tue Sep 13 17:59:23 2005 => Result: ERROR!!! File C:\Dokumente und Einstellungen\All Users.WINDOWS\Anwendungsdaten\Spybot - Search & Destroy\Recovery\BackWeblite35.zip is Not Scanned
100: Tue Sep 13 17:59:23 2005 => Result: ERROR!!! File C:\Dokumente und Einstellungen\All Users.WINDOWS\Anwendungsdaten\Spybot - Search & Destroy\Recovery\BackWeblite36.zip is Not Scanned
101: Tue Sep 13 17:59:23 2005 => Result: ERROR!!! File C:\Dokumente und Einstellungen\All Users.WINDOWS\Anwendungsdaten\Spybot - Search & Destroy\Recovery\BackWeblite37.zip is Not Scanned
102: Tue Sep 13 17:59:23 2005 => Result: ERROR!!! File C:\Dokumente und Einstellungen\All Users.WINDOWS\Anwendungsdaten\Spybot - Search & Destroy\Recovery\BackWeblite38.zip is Not Scanned
103: Tue Sep 13 17:59:23 2005 => Result: ERROR!!! File C:\Dokumente und Einstellungen\All Users.WINDOWS\Anwendungsdaten\Spybot - Search & Destroy\Recovery\BackWeblite39.zip is Not Scanned
104: Tue Sep 13 17:59:24 2005 => Result: ERROR!!! File C:\Dokumente und Einstellungen\All Users.WINDOWS\Anwendungsdaten\Spybot - Search & Destroy\Recovery\BackWeblite4.zip is Not Scanned
105: Tue Sep 13 17:59:24 2005 => Result: ERROR!!! File C:\Dokumente und Einstellungen\All Users.WINDOWS\Anwendungsdaten\Spybot - Search & Destroy\Recovery\BackWeblite40.zip is Not Scanned
106: Tue Sep 13 17:59:24 2005 => Result: ERROR!!! File C:\Dokumente und Einstellungen\All Users.WINDOWS\Anwendungsdaten\Spybot - Search & Destroy\Recovery\BackWeblite41.zip is Not Scanned
107: Tue Sep 13 17:59:24 2005 => Result: ERROR!!! File C:\Dokumente und Einstellungen\All Users.WINDOWS\Anwendungsdaten\Spybot - Search & Destroy\Recovery\BackWeblite42.zip is Not Scanned
108: Tue Sep 13 17:59:24 2005 => Result: ERROR!!! File C:\Dokumente und Einstellungen\All Users.WINDOWS\Anwendungsdaten\Spybot - Search & Destroy\Recovery\BackWeblite43.zip is Not Scanned
109: Tue Sep 13 17:59:24 2005 => Result: ERROR!!! File C:\Dokumente und Einstellungen\All Users.WINDOWS\Anwendungsdaten\Spybot - Search & Destroy\Recovery\BackWeblite44.zip is Not Scanned
110: Tue Sep 13 17:59:24 2005 => Result: ERROR!!! File C:\Dokumente und Einstellungen\All Users.WINDOWS\Anwendungsdaten\Spybot - Search & Destroy\Recovery\BackWeblite45.zip is Not Scanned
111: Tue Sep 13 17:59:24 2005 => Result: ERROR!!! File C:\Dokumente und Einstellungen\All Users.WINDOWS\Anwendungsdaten\Spybot - Search & Destroy\Recovery\BackWeblite46.zip is Not Scanned
112: Tue Sep 13 17:59:25 2005 => Result: ERROR!!! File C:\Dokumente und Einstellungen\All Users.WINDOWS\Anwendungsdaten\Spybot - Search & Destroy\Recovery\BackWeblite47.zip is Not Scanned
113: Tue Sep 13 17:59:25 2005 => Result: ERROR!!! File C:\Dokumente und Einstellungen\All Users.WINDOWS\Anwendungsdaten\Spybot - Search & Destroy\Recovery\BackWeblite48.zip is Not Scanned
114: Tue Sep 13 17:59:25 2005 => Result: ERROR!!! File C:\Dokumente und Einstellungen\All Users.WINDOWS\Anwendungsdaten\Spybot - Search & Destroy\Recovery\BackWeblite49.zip is Not Scanned
115: Tue Sep 13 17:59:25 2005 => Result: ERROR!!! File C:\Dokumente und Einstellungen\All Users.WINDOWS\Anwendungsdaten\Spybot - Search & Destroy\Recovery\BackWeblite5.zip is Not Scanned
116: Tue Sep 13 17:59:25 2005 => Result: ERROR!!! File C:\Dokumente und Einstellungen\All Users.WINDOWS\Anwendungsdaten\Spybot - Search & Destroy\Recovery\BackWeblite50.zip is Not Scanned
117: Tue Sep 13 17:59:25 2005 => Result: ERROR!!! File C:\Dokumente und Einstellungen\All Users.WINDOWS\Anwendungsdaten\Spybot - Search & Destroy\Recovery\BackWeblite51.zip is Not Scanned
118: Tue Sep 13 17:59:25 2005 => Result: ERROR!!! File C:\Dokumente und Einstellungen\All Users.WINDOWS\Anwendungsdaten\Spybot - Search & Destroy\Recovery\BackWeblite52.zip is Not Scanned
119: Tue Sep 13 17:59:25 2005 => Result: ERROR!!! File C:\Dokumente und Einstellungen\All Users.WINDOWS\Anwendungsdaten\Spybot - Search & Destroy\Recovery\BackWeblite53.zip is Not Scanned
120: Tue Sep 13 17:59:25 2005 => Result: ERROR!!! File C:\Dokumente und Einstellungen\All Users.WINDOWS\Anwendungsdaten\Spybot - Search & Destroy\Recovery\BackWeblite54.zip is Not Scanned
121: Tue Sep 13 17:59:25 2005 => Result: ERROR!!! File C:\Dokumente und Einstellungen\All Users.WINDOWS\Anwendungsdaten\Spybot - Search & Destroy\Recovery\BackWeblite55.zip is Not Scanned
122: Tue Sep 13 17:59:25 2005 => Result: ERROR!!! File C:\Dokumente und Einstellungen\All Users.WINDOWS\Anwendungsdaten\Spybot - Search & Destroy\Recovery\BackWeblite56.zip is Not Scanned
123: Tue Sep 13 17:59:25 2005 => Result: ERROR!!! File C:\Dokumente und Einstellungen\All Users.WINDOWS\Anwendungsdaten\Spybot - Search & Destroy\Recovery\BackWeblite57.zip is Not Scanned
124: Tue Sep 13 17:59:25 2005 => Result: ERROR!!! File C:\Dokumente und Einstellungen\All Users.WINDOWS\Anwendungsdaten\Spybot - Search & Destroy\Recovery\BackWeblite6.zip is Not Scanned
125: Tue Sep 13 17:59:25 2005 => Result: ERROR!!! File C:\Dokumente und Einstellungen\All Users.WINDOWS\Anwendungsdaten\Spybot - Search & Destroy\Recovery\BackWeblite7.zip is Not Scanned
126: Tue Sep 13 17:59:26 2005 => Result: ERROR!!! File C:\Dokumente und Einstellungen\All Users.WINDOWS\Anwendungsdaten\Spybot - Search & Destroy\Recovery\BackWeblite8.zip is Not Scanned
127: Tue Sep 13 17:59:26 2005 => Result: ERROR!!! File C:\Dokumente und Einstellungen\All Users.WINDOWS\Anwendungsdaten\Spybot - Search & Destroy\Recovery\BackWeblite9.zip is Not Scanned
128: Tue Sep 13 17:59:26 2005 => Result: ERROR!!! File C:\Dokumente und Einstellungen\All Users.WINDOWS\Anwendungsdaten\Spybot - Search & Destroy\Recovery\DSOExploit.zip is Not Scanned
129: Tue Sep 13 17:59:26 2005 => Result: ERROR!!! File C:\Dokumente und Einstellungen\All Users.WINDOWS\Anwendungsdaten\Spybot - Search & Destroy\Recovery\DSOExploit1.zip is Not Scanned
130: Tue Sep 13 17:59:26 2005 => Result: ERROR!!! File C:\Dokumente und Einstellungen\All Users.WINDOWS\Anwendungsdaten\Spybot - Search & Destroy\Recovery\DSOExploit10.zip is Not Scanned
131: Tue Sep 13 17:59:26 2005 => Result: ERROR!!! File C:\Dokumente und Einstellungen\All Users.WINDOWS\Anwendungsdaten\Spybot - Search & Destroy\Recovery\DSOExploit11.zip is Not Scanned
132: Tue Sep 13 17:59:26 2005 => Result: ERROR!!! File C:\Dokumente und Einstellungen\All Users.WINDOWS\Anwendungsdaten\Spybot - Search & Destroy\Recovery\DSOExploit12.zip is Not Scanned
133: Tue Sep 13 17:59:26 2005 => Result: ERROR!!! File C:\Dokumente und Einstellungen\All Users.WINDOWS\Anwendungsdaten\Spybot - Search & Destroy\Recovery\DSOExploit13.zip is Not Scanned
134: Tue Sep 13 17:59:26 2005 => Result: ERROR!!! File C:\Dokumente und Einstellungen\All Users.WINDOWS\Anwendungsdaten\Spybot - Search & Destroy\Recovery\DSOExploit14.zip is Not Scanned
135: Tue Sep 13 17:59:26 2005 => Result: ERROR!!! File C:\Dokumente und Einstellungen\All Users.WINDOWS\Anwendungsdaten\Spybot - Search & Destroy\Recovery\DSOExploit15.zip is Not Scanned
136: Tue Sep 13 17:59:26 2005 => Result: ERROR!!! File C:\Dokumente und Einstellungen\All Users.WINDOWS\Anwendungsdaten\Spybot - Search & Destroy\Recovery\DSOExploit16.zip is Not Scanned
137: Tue Sep 13 17:59:26 2005 => Result: ERROR!!! File C:\Dokumente und Einstellungen\All Users.WINDOWS\Anwendungsdaten\Spybot - Search & Destroy\Recovery\DSOExploit17.zip is Not Scanned
138: Tue Sep 13 17:59:26 2005 => Result: ERROR!!! File C:\Dokumente und Einstellungen\All Users.WINDOWS\Anwendungsdaten\Spybot - Search & Destroy\Recovery\DSOExploit18.zip is Not Scanned
139: Tue Sep 13 17:59:27 2005 => Result: ERROR!!! File C:\Dokumente und Einstellungen\All Users.WINDOWS\Anwendungsdaten\Spybot - Search & Destroy\Recovery\DSOExploit19.zip is Not Scanned
140: Tue Sep 13 17:59:27 2005 => Result: ERROR!!! File C:\Dokumente und Einstellungen\All Users.WINDOWS\Anwendungsdaten\Spybot - Search & Destroy\Recovery\DSOExploit2.zip is Not Scanned
141: Tue Sep 13 17:59:27 2005 => Result: ERROR!!! File C:\Dokumente und Einstellungen\All Users.WINDOWS\Anwendungsdaten\Spybot - Search & Destroy\Recovery\DSOExploit20.zip is Not Scanned
142: Tue Sep 13 17:59:27 2005 => Result: ERROR!!! File C:\Dokumente und Einstellungen\All Users.WINDOWS\Anwendungsdaten\Spybot - Search & Destroy\Recovery\DSOExploit21.zip is Not Scanned
143: Tue Sep 13 17:59:27 2005 => Result: ERROR!!! File C:\Dokumente und Einstellungen\All Users.WINDOWS\Anwendungsdaten\Spybot - Search & Destroy\Recovery\DSOExploit22.zip is Not Scanned
144: Tue Sep 13 17:59:27 2005 => Result: ERROR!!! File C:\Dokumente und Einstellungen\All Users.WINDOWS\Anwendungsdaten\Spybot - Search & Destroy\Recovery\DSOExploit23.zip is Not Scanned
145: Tue Sep 13 17:59:27 2005 => Result: ERROR!!! File C:\Dokumente und Einstellungen\All Users.WINDOWS\Anwendungsdaten\Spybot - Search & Destroy\Recovery\DSOExploit24.zip is Not Scanned
146: Tue Sep 13 17:59:27 2005 => Result: ERROR!!! File C:\Dokumente und Einstellungen\All Users.WINDOWS\Anwendungsdaten\Spybot - Search & Destroy\Recovery\DSOExploit25.zip is Not Scanned
147: Tue Sep 13 17:59:27 2005 => Result: ERROR!!! File C:\Dokumente und Einstellungen\All Users.WINDOWS\Anwendungsdaten\Spybot - Search & Destroy\Recovery\DSOExploit26.zip is Not Scanned
148: Tue Sep 13 17:59:27 2005 => Result: ERROR!!! File C:\Dokumente und Einstellungen\All Users.WINDOWS\Anwendungsdaten\Spybot - Search & Destroy\Recovery\DSOExploit27.zip is Not Scanned
149: Tue Sep 13 17:59:27 2005 => Result: ERROR!!! File C:\Dokumente und Einstellungen\All Users.WINDOWS\Anwendungsdaten\Spybot - Search & Destroy\Recovery\DSOExploit28.zip is Not Scanned
150: Tue Sep 13 17:59:27 2005 => Result: ERROR!!! File C:\Dokumente und Einstellungen\All Users.WINDOWS\Anwendungsdaten\Spybot - Search & Destroy\Recovery\DSOExploit29.zip is Not Scanned
151: Tue Sep 13 17:59:27 2005 => Result: ERROR!!! File C:\Dokumente und Einstellungen\All Users.WINDOWS\Anwendungsdaten\Spybot - Search & Destroy\Recovery\DSOExploit3.zip is Not Scanned
152: Tue Sep 13 17:59:27 2005 => Result: ERROR!!! File C:\Dokumente und Einstellungen\All Users.WINDOWS\Anwendungsdaten\Spybot - Search & Destroy\Recovery\DSOExploit30.zip is Not Scanned
153: Tue Sep 13 17:59:27 2005 => Result: ERROR!!! File C:\Dokumente und Einstellungen\All Users.WINDOWS\Anwendungsdaten\Spybot - Search & Destroy\Recovery\DSOExploit31.zip is Not Scanned
154: Tue Sep 13 17:59:28 2005 => Result: ERROR!!! File C:\Dokumente und Einstellungen\All Users.WINDOWS\Anwendungsdaten\Spybot - Search & Destroy\Recovery\DSOExploit32.zip is Not Scanned
155: Tue Sep 13 17:59:28 2005 => Result: ERROR!!! File C:\Dokumente und Einstellungen\All Users.WINDOWS\Anwendungsdaten\Spybot - Search & Destroy\Recovery\DSOExploit33.zip is Not Scanned
156: Tue Sep 13 17:59:28 2005 => Result: ERROR!!! File C:\Dokumente und Einstellungen\All Users.WINDOWS\Anwendungsdaten\Spybot - Search & Destroy\Recovery\DSOExploit34.zip is Not Scanned
157: Tue Sep 13 17:59:28 2005 => Result: ERROR!!! File C:\Dokumente und Einstellungen\All Users.WINDOWS\Anwendungsdaten\Spybot - Search & Destroy\Recovery\DSOExploit4.zip is Not Scanned
158: Tue Sep 13 17:59:28 2005 => Result: ERROR!!! File C:\Dokumente und Einstellungen\All Users.WINDOWS\Anwendungsdaten\Spybot - Search & Destroy\Recovery\DSOExploit5.zip is Not Scanned
159: Tue Sep 13 17:59:28 2005 => Result: ERROR!!! File C:\Dokumente und Einstellungen\All Users.WINDOWS\Anwendungsdaten\Spybot - Search & Destroy\Recovery\DSOExploit6.zip is Not Scanned
160: Tue Sep 13 17:59:28 2005 => Result: ERROR!!! File C:\Dokumente und Einstellungen\All Users.WINDOWS\Anwendungsdaten\Spybot - Search & Destroy\Recovery\DSOExploit7.zip is Not Scanned
161: Tue Sep 13 17:59:28 2005 => Result: ERROR!!! File C:\Dokumente und Einstellungen\All Users.WINDOWS\Anwendungsdaten\Spybot - Search & Destroy\Recovery\DSOExploit8.zip is Not Scanned
162: Tue Sep 13 17:59:28 2005 => Result: ERROR!!! File C:\Dokumente und Einstellungen\All Users.WINDOWS\Anwendungsdaten\Spybot - Search & Destroy\Recovery\DSOExploit9.zip is Not Scanned
163: Tue Sep 13 17:59:28 2005 => Result: ERROR!!! File C:\Dokumente und Einstellungen\All Users.WINDOWS\Anwendungsdaten\Spybot - Search & Destroy\Recovery\SearchForIt.zip is Not Scanned
164: Tue Sep 13 17:59:28 2005 => Result: ERROR!!! File C:\Dokumente und Einstellungen\All Users.WINDOWS\Anwendungsdaten\Spybot - Search & Destroy\Recovery\SearchForIt1.zip is Not Scanned
165: Tue Sep 13 18:59:44 2005 => ERROR!!! FindFirstFile For E:\MUSIK\Thai musik\037-[HIT] - Yayaying ?????????\*.* Failed!!! Reason is Die Syntax für den Dateinamen, Verzeichnisnamen oder die Datenträgerbezeichnung ist falsch. (0x7b)
166: Tue Sep 13 18:59:44 2005 => ERROR!!! FindFirstFile For E:\MUSIK\Thai musik\036-[HIT] - Paul ??? ??????\*.* Failed!!! Reason is Die Syntax für den Dateinamen, Verzeichnisnamen oder die Datenträgerbezeichnung ist falsch. (0x7b)
167: Tue Sep 13 18:59:44 2005 => ERROR!!! FindFirstFile For E:\MUSIK\Thai musik\035-[HIT] - Clash ????\*.* Failed!!! Reason is Die Syntax für den Dateinamen, Verzeichnisnamen oder die Datenträgerbezeichnung ist falsch. (0x7b)
168: Tue Sep 13 18:59:44 2005 => ERROR!!! FindFirstFile For E:\MUSIK\Thai musik\034-[HIT] - Ost.???????? ???????????????????\*.* Failed!!! Reason is Die Syntax für den Dateinamen, Verzeichnisnamen oder die Datenträgerbezeichnung ist falsch. (0x7b)
169: Tue Sep 13 18:59:44 2005 => ERROR!!! FindFirstFile For E:\MUSIK\Thai musik\033-[HIT] - O ??? ???????-?????????\*.* Failed!!! Reason is Die Syntax für den Dateinamen, Verzeichnisnamen oder die Datenträgerbezeichnung ist falsch. (0x7b)
170: Tue Sep 13 18:59:44 2005 => ERROR!!! FindFirstFile For E:\MUSIK\Thai musik\032-[HIT] - Teerapat ???? ????????\*.* Failed!!! Reason is Die Syntax für den Dateinamen, Verzeichnisnamen oder die Datenträgerbezeichnung ist falsch. (0x7b)
171: Tue Sep 13 18:59:44 2005 => ERROR!!! FindFirstFile For E:\MUSIK\Thai musik\031-[HIT] - Baby Bill ????? ???\*.* Failed!!! Reason is Die Syntax für den Dateinamen, Verzeichnisnamen oder die Datenträgerbezeichnung ist falsch. (0x7b)
172: Tue Sep 13 18:59:44 2005 => ERROR!!! FindFirstFile For E:\MUSIK\Thai musik\030-[HIT] - Bird ????? ??????..??????????????\*.* Failed!!! Reason is Die Syntax für den Dateinamen, Verzeichnisnamen oder die Datenträgerbezeichnung ist falsch. (0x7b)
173: Tue Sep 13 18:59:44 2005 => ERROR!!! FindFirstFile For E:\MUSIK\Thai musik\028-[HIT] - Hits Track ???????????????\*.* Failed!!! Reason is Die Syntax für den Dateinamen, Verzeichnisnamen oder die Datenträgerbezeichnung ist falsch. (0x7b)
174: Tue Sep 13 18:59:45 2005 => ERROR!!! FindFirstFile For E:\MUSIK\Thai musik\027-[HIT] - Famous ?????\*.* Failed!!! Reason is Die Syntax für den Dateinamen, Verzeichnisnamen oder die Datenträgerbezeichnung ist falsch. (0x7b)
175: Tue Sep 13 18:59:45 2005 => ERROR!!! FindFirstFile For E:\MUSIK\Thai musik\026-[HIT] - Ann-Sirasak ???-?????????\*.* Failed!!! Reason is Die Syntax für den Dateinamen, Verzeichnisnamen oder die Datenträgerbezeichnung ist falsch. (0x7b)
176: Tue Sep 13 18:59:45 2005 => ERROR!!! FindFirstFile For E:\MUSIK\Thai musik\025-[HIT] - Aon ???? ??????\*.* Failed!!! Reason is Die Syntax für den Dateinamen, Verzeichnisnamen oder die Datenträgerbezeichnung ist falsch. (0x7b)
177: Tue Sep 13 18:59:45 2005 => ERROR!!! FindFirstFile For E:\MUSIK\Thai musik\022-[F] - ????#4 ???? ?????????\*.* Failed!!! Reason is Die Syntax für den Dateinamen, Verzeichnisnamen oder die Datenträgerbezeichnung ist falsch. (0x7b)
178: Tue Sep 13 18:59:45 2005 => ERROR!!! FindFirstFile For E:\MUSIK\Thai musik\021-[F] - ??????? You The Perfect One\*.* Failed!!! Reason is Die Syntax für den Dateinamen, Verzeichnisnamen oder die Datenträgerbezeichnung ist falsch. (0x7b)
179: Tue Sep 13 18:59:45 2005 => ERROR!!! FindFirstFile For E:\MUSIK\Thai musik\020-[F] - X-One ??????-???\*.* Failed!!! Reason is Die Syntax für den Dateinamen, Verzeichnisnamen oder die Datenträgerbezeichnung ist falsch. (0x7b)
180: Tue Sep 13 18:59:45 2005 => ERROR!!! FindFirstFile For E:\MUSIK\Thai musik\019-[F] - Loso ??? ???? ??????? 7 ?????\*.* Failed!!! Reason is Die Syntax für den Dateinamen, Verzeichnisnamen oder die Datenträgerbezeichnung ist falsch. (0x7b)
181: Tue Sep 13 18:59:45 2005 => ERROR!!! FindFirstFile For E:\MUSIK\Thai musik\018-[F] - Fly ????-?????? 4\*.* Failed!!! Reason is Die Syntax für den Dateinamen, Verzeichnisnamen oder die Datenträgerbezeichnung ist falsch. (0x7b)
182: Tue Sep 13 18:59:45 2005 => ERROR!!! FindFirstFile For E:\MUSIK\Thai musik\017-[F] - Fly ????-?????? 3\*.* Failed!!! Reason is Die Syntax für den Dateinamen, Verzeichnisnamen oder die Datenträgerbezeichnung ist falsch. (0x7b)
183: Tue Sep 13 18:59:45 2005 => ERROR!!! FindFirstFile For E:\MUSIK\Thai musik\016-[F] - Ost.????3 ?????? 5\*.* Failed!!! Reason is Die Syntax für den Dateinamen, Verzeichnisnamen oder die Datenträgerbezeichnung ist falsch. (0x7b)
184: Tue Sep 13 18:59:45 2005 => ERROR!!! FindFirstFile For E:\MUSIK\Thai musik\015-[F] - Zanax-X ???????? ??????\*.* Failed!!! Reason is Die Syntax für den Dateinamen, Verzeichnisnamen oder die Datenträgerbezeichnung ist falsch. (0x7b)
185: Tue Sep 13 18:59:45 2005 => ERROR!!! FindFirstFile For E:\MUSIK\Thai musik\014-[F] - Nathan ?????\*.* Failed!!! Reason is Die Syntax für den Dateinamen, Verzeichnisnamen oder die Datenträgerbezeichnung ist falsch. (0x7b)
186: Tue Sep 13 18:59:45 2005 => ERROR!!! FindFirstFile For E:\MUSIK\Thai musik\013-NEW[F] - Concert ????\*.* Failed!!! Reason is Die Syntax für den Dateinamen, Verzeichnisnamen oder die Datenträgerbezeichnung ist falsch. (0x7b)
187: Tue Sep 13 18:59:45 2005 => ERROR!!! FindFirstFile For E:\MUSIK\Thai musik\012-NEW[F] - Touch ???\*.* Failed!!! Reason is Die Syntax für den Dateinamen, Verzeichnisnamen oder die Datenträgerbezeichnung ist falsch. (0x7b)
188: Tue Sep 13 18:59:45 2005 => ERROR!!! FindFirstFile For E:\MUSIK\Thai musik\010-NEW[F] - Catarock-5 ??? ?????????\*.* Failed!!! Reason is Die Syntax für den Dateinamen, Verzeichnisnamen oder die Datenträgerbezeichnung ist falsch. (0x7b)
189: Tue Sep 13 18:59:46 2005 => ERROR!!! FindFirstFile For E:\MUSIK\Thai musik\009-[S] - Best Title ????????????????????\*.* Failed!!! Reason is Die Syntax für den Dateinamen, Verzeichnisnamen oder die Datenträgerbezeichnung ist falsch. (0x7b)
190: Tue Sep 13 18:59:46 2005 => ERROR!!! FindFirstFile For E:\MUSIK\Thai musik\008-[S] - Nan ??? ?????????\*.* Failed!!! Reason is Die Syntax für den Dateinamen, Verzeichnisnamen oder die Datenträgerbezeichnung ist falsch. (0x7b)
191: Tue Sep 13 18:59:46 2005 => ERROR!!! FindFirstFile For E:\MUSIK\Thai musik\007-[S] - ??? ????????? ????????\*.* Failed!!! Reason is Die Syntax für den Dateinamen, Verzeichnisnamen oder die Datenträgerbezeichnung ist falsch. (0x7b)
192: Tue Sep 13 18:59:46 2005 => ERROR!!! FindFirstFile For E:\MUSIK\Thai musik\006-[S] - Nicole ????? ??????\*.* Failed!!! Reason is Die Syntax für den Dateinamen, Verzeichnisnamen oder die Datenträgerbezeichnung ist falsch. (0x7b)
193: Tue Sep 13 18:59:46 2005 => ERROR!!! FindFirstFile For E:\MUSIK\Thai musik\005-[S] - Mini Mint ???? ??????\*.* Failed!!! Reason is Die Syntax für den Dateinamen, Verzeichnisnamen oder die Datenträgerbezeichnung ist falsch. (0x7b)
194: Tue Sep 13 18:59:46 2005 => ERROR!!! FindFirstFile For E:\MUSIK\Thai musik\003-NEW[S] - Ost. ????????\*.* Failed!!! Reason is Die Syntax für den Dateinamen, Verzeichnisnamen oder die Datenträgerbezeichnung ist falsch. (0x7b)
195: Tue Sep 13 18:59:46 2005 => ERROR!!! FindFirstFile For E:\MUSIK\Thai musik\002-NEW[S] - Justin ??????\*.* Failed!!! Reason is Die Syntax für den Dateinamen, Verzeichnisnamen oder die Datenträgerbezeichnung ist falsch. (0x7b)

--------------------------------------------------
-------- DATEIEN ZUM LÖSCHEN HINZUGEFÜGT ---------
--------------------------------------------------

1: C:\Dokumente und Einstellungen\ingo\Desktop\vnc\vnc-4.0-x86_win32.exe => tagged:RemoteAdmin.Win32.WinVNC.4.
2: C:\Programme\RealVNC\VNC4\WinVNC4.exe => tagged:RemoteAdmin.Win32.WinVNC.4.
3: C:\escheck\ECBackup\a0059433.exe.bkp => tagged:Client-IRC.Win32.mIRC.582.
4: C:\escheck\ECBackup\a0059447.exe.bkp => tagged:NetTool.Win32.NukeNabber.21.
5: C:\escheck\ECBackup\a0064016.exe.bkp => Trojan-Downloader.Win32.Swizzor.dc
6: C:\escheck\ECBackup\a0064017.exe.bkp => Trojan-Downloader.Win32.Swizzor.ca
7: C:\escheck\ECBackup\a0064018.exe.bkp => Trojan-Downloader.Win32.Swizzor.cb
8: C:\escheck\ECBackup\a0064142.exe.bkp => Trojan-Downloader.Win32.Swizzor.dc
9: C:\escheck\ECBackup\a0064147.exe.bkp => Trojan-Downloader.Win32.Swizzor.dj
10: C:\escheck\ECBackup\a0064148.exe.bkp => Trojan-Downloader.Win32.Swizzor.cb
11: C:\escheck\ECBackup\a0064175.exe.bkp => Trojan-Downloader.Win32.Swizzor.bo
12: C:\escheck\ECBackup\a0064231.exe.bkp => Trojan-Downloader.Win32.Swizzor.dj
13: C:\escheck\ECBackup\a0064354.exe.bkp => Trojan-Downloader.Win32.Swizzor.bo
14: C:\escheck\ECBackup\a0064477.exe.bkp => Trojan-Downloader.Win32.Swizzor.dg
15: C:\escheck\ECBackup\a0064480.exe.bkp => Trojan-Downloader.Win32.Swizzor.de
16: C:\escheck\ECBackup\a0064482.exe.bkp => Trojan-Downloader.Win32.Swizzor.di
17: C:\escheck\ECBackup\a0064483.exe.bkp => Trojan-Downloader.Win32.Swizzor.cb
18: C:\escheck\ECBackup\a0064498.exe.bkp => Trojan-Downloader.Win32.Swizzor.de
19: C:\escheck\ECBackup\a0064593.exe.bkp => Trojan-Downloader.Win32.Swizzor.dj
20: C:\escheck\ECBackup\a0064594.exe.bkp => Trojan-Downloader.Win32.Swizzor.bo
21: C:\escheck\ECBackup\a0064623.exe.bkp => Trojan-Downloader.Win32.Swizzor.bo
22: C:\escheck\ECBackup\a0066487.exe.bkp => Trojan-Downloader.Win32.Swizzor.bo
23: C:\escheck\ECBackup\a0066606.exe.bkp => Trojan-Downloader.Win32.Swizzor.dg
24: C:\escheck\ECBackup\a0066608.exe.bkp => Trojan-Downloader.Win32.Swizzor.de
25: C:\escheck\ECBackup\a0066610.exe.bkp => Trojan-Downloader.Win32.Swizzor.de
26: C:\escheck\ECBackup\a0066611.exe.bkp => Trojan-Downloader.Win32.Swizzor.de
27: C:\escheck\ECBackup\a0066612.exe.bkp => Trojan-Downloader.Win32.Swizzor.dj
28: C:\escheck\ECBackup\a0066613.exe.bkp => Trojan-Downloader.Win32.Swizzor.cb
29: C:\escheck\ECBackup\a0066736.exe.bkp => Trojan-Downloader.Win32.Swizzor.dr
30: C:\escheck\ECBackup\a0068015.exe.bkp => Trojan-Downloader.Win32.Swizzor.bo
31: C:\escheck\ECBackup\a0068026.exe.bkp => Trojan-Downloader.Win32.Swizzor.de
32: C:\escheck\ECBackup\a0068028.exe.bkp => Trojan-Downloader.Win32.Swizzor.de
33: C:\escheck\ECBackup\a0068029.exe.bkp => Trojan-Downloader.Win32.Swizzor.de
34: C:\escheck\ECBackup\a0068030.exe.bkp => Trojan-Downloader.Win32.Swizzor.de
35: C:\escheck\ECBackup\a0068032.exe.bkp => Trojan-Downloader.Win32.Swizzor.dr
36: C:\escheck\ECBackup\a0068033.exe.bkp => Trojan-Downloader.Win32.Swizzor.cb
37: C:\escheck\ECBackup\a0068124.exe.bkp => Trojan-Downloader.Win32.Swizzor.di
38: C:\escheck\ECBackup\a0068164.exe.bkp => Trojan-Downloader.Win32.Swizzor.dh
39: C:\escheck\ECBackup\a0068226.exe.bkp => Trojan-Downloader.Win32.Swizzor.bo
40: C:\escheck\ECBackup\a0068441.exe.bkp => Trojan-Downloader.Win32.Swizzor.de
41: C:\escheck\ECBackup\a0068443.exe.bkp => Trojan-Downloader.Win32.Swizzor.de
42: C:\escheck\ECBackup\a0068444.exe.bkp => Trojan-Downloader.Win32.Swizzor.de
43: C:\escheck\ECBackup\a0068445.exe.bkp => Trojan-Downloader.Win32.Swizzor.de
44: C:\escheck\ECBackup\a0068446.exe.bkp => Trojan-Downloader.Win32.Swizzor.dh
45: C:\escheck\ECBackup\a0068447.exe.bkp => Trojan-Downloader.Win32.Swizzor.cb
46: C:\escheck\ECBackup\a0068711.exe.bkp => Trojan-Downloader.Win32.Swizzor.bo
47: C:\escheck\ECBackup\a0068901.exe.bkp => Trojan-Downloader.Win32.Swizzor.dh
48: C:\escheck\ECBackup\a0069257.exe.bkp => Trojan-Downloader.Win32.Swizzor.de
49: C:\escheck\ECBackup\a0069259.exe.bkp => Trojan-Downloader.Win32.Swizzor.de
50: C:\escheck\ECBackup\a0069260.exe.bkp => Trojan-Downloader.Win32.Swizzor.de
51: C:\escheck\ECBackup\a0069261.exe.bkp => Trojan-Downloader.Win32.Swizzor.de
52: C:\escheck\ECBackup\a0069262.exe.bkp => Trojan-Downloader.Win32.Swizzor.dh
53: C:\escheck\ECBackup\a0069263.exe.bkp => Trojan-Downloader.Win32.Swizzor.cb
54: C:\escheck\ECBackup\a0069341.exe.bkp => Trojan-Downloader.Win32.Swizzor.dr
55: C:\escheck\ECBackup\a0069558.exe.bkp => Trojan-Downloader.Win32.Swizzor.bo
56: C:\escheck\ECBackup\a0069803.exe.bkp => Trojan-Downloader.Win32.Swizzor.cb
57: C:\escheck\ECBackup\a0069809.exe.bkp => Trojan-Downloader.Win32.Swizzor.de
58: C:\escheck\ECBackup\a0069810.exe.bkp => Trojan-Downloader.Win32.Swizzor.de
59: C:\escheck\ECBackup\a0069813.exe.bkp => Trojan-Downloader.Win32.Swizzor.de
60: C:\escheck\ECBackup\a0069814.exe.bkp => Trojan-Downloader.Win32.Swizzor.de
61: C:\escheck\ECBackup\a0069816.exe.bkp => Trojan-Downloader.Win32.Swizzor.de
62: C:\escheck\ECBackup\a0069817.exe.bkp => Trojan-Downloader.Win32.Swizzor.de
63: C:\escheck\ECBackup\a0069818.exe.bkp => Trojan-Downloader.Win32.Swizzor.de
64: C:\escheck\ECBackup\a0069822.exe.bkp => Trojan-Downloader.Win32.Swizzor.dr
65: C:\escheck\ECBackup\a0069824.exe.bkp => Trojan-Downloader.Win32.Swizzor.de
66: C:\escheck\ECBackup\a0070022.exe.bkp => tagged:Client-IRC.Win32.mIRC.582.
67: C:\escheck\ECBackup\a0070023.exe.bkp => tagged:NetTool.Win32.NukeNabber.21.
68: C:\escheck\ECBackup\tftp3720.bkp => Backdoor.Win32.Rbot.f
69: C:\escheck\ECBackup\vncconfig.exe.bkp => tagged:RemoteAdmin.Win32.WinVNC.4.
70: C:\escheck\ECBackup\winvnc4.exe.bkp => tagged:RemoteAdmin.Win32.WinVNC.4.
71: C:\escheck\ECBackup\wm_hooks.dll.bkp => tagged:RemoteAdmin.Win32.WinVNC.4.
72: C:\escheck\ECBackup\xell.exe.bkp => tagged:Client-IRC.Win32.mIRC.603.
73: C:\Programme\RealVNC\VNC4\vncconfig.exe => tagged:RemoteAdmin.Win32.WinVNC.4.
74: C:\Programme\RealVNC\VNC4\vncviewer.exe => tagged:RemoteAdmin.Win32.WinVNC.4.
75: C:\Programme\RealVNC\VNC4\wm_hooks.dll => tagged:RemoteAdmin.Win32.WinVNC.4.

--------------------------------------------------
-------------------- Statistik -------------------
--------------------------------------------------

Tue Sep 13 18:59:56 2005 => Total Objects Scanned: 95599
Tue Sep 13 18:59:56 2005 => Total Virus(es) Found: 78
Tue Sep 13 18:59:56 2005 => Total Errors: 195
Tue Sep 13 18:59:56 2005 => Virus Database Date: 2005/09/13
Tue Sep 13 18:59:56 2005 => Virus Database Count: 149117
Tue Sep 13 19:01:22 2005 => Total Objects Scanned: 95599
Tue Sep 13 19:01:22 2005 => Total Virus(es) Found: 78
Tue Sep 13 19:01:22 2005 => Total Errors: 195

so habe jetzt auch den text in den editor eingegeben ihn auch auf dem desktop gespeichert wie angegeben
wenn ich jetzt dort draufklicke bekomme ich 2 fenster einmal den editor und einmal windows system...
soll ich den gleiche text den ich ebend abgespeichert habe jetzt noch mal in den editor eingeben?

entschuldige das ich solche probleme mache, aber ich denke bevor ich es falsch mache frage ich lieber nochmal
danke für die hilfe
MfG mela