germany.exe - Bei jedem Neustart wieder da / Dialer oder Troyaner

#1 Ich habe mir germany.exe eingefangen und werde es nicht mehr los, könnt Ihr mir vielleicht helfen ?

Ich lösche mit Antivir das Teil und beim nächsten Neustart ist es wieder da, der Virus wird nur gemeldet wenn ich die Norton Firewall aus habe.

Scheint ein Troyaner oder Dialer zu sein....

VIelen Dank schon einmal

#2 Mache bitte ein HJT-Log.
http://managor.de/hjt.htm
__________
Dies ist eine Signatur! Persönlicher Service: Du kommst aus Berlin? Dann melde Dich per PN bei mir, evtl. können wir einen Termin vereinbaren.
Der Grabsteinschubser

#3 Logfile of HijackThis v1.99.1
Scan saved at 23:36:53, on 11.10.2005
Platform: Windows XP (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 (6.00.2600.0000)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\System32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Programme\Gemeinsame Dateien\Symantec Shared\ccSetMgr.exe
C:\Programme\Gemeinsame Dateien\Symantec Shared\SNDSrvc.exe
C:\Programme\Gemeinsame Dateien\Symantec Shared\ccEvtMgr.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\Explorer.exe
C:\PROGRAMME\AVPERSONAL\AVGUARD.EXE
C:\Programme\AVPersonal\AVWUPSRV.EXE
C:\Programme\IBM\Bluetooth Software\bin\btwdins.exe
C:\Programme\Gemeinsame Dateien\Symantec Shared\ccProxy.exe
C:\WINDOWS\System32\RioMSC.exe
d:\Programme\Alcohol Soft\Alcohol 120\StarWind\StarWindService.exe
C:\WINDOWS\System32\svchost.exe
C:\Programme\Java\j2re1.4.2_04\bin\jusched.exe
C:\Programme\Gemeinsame Dateien\Symantec Shared\ccApp.exe
C:\Programme\ATI Technologies\ATI.ACE\cli.exe
C:\Programme\AceGain\LiveUpdate\LiveUpdate.exe
D:\Programme\QuickTime\qttask.exe
C:\WINDOWS\SOUNDMAN.EXE
C:\Programme\AVPersonal\AVGNT.EXE
C:\Programme\Gemeinsame Dateien\PCSuite\DataLayer\DataLayer.exe
C:\Programme\Nokia\Nokia PC Suite 6\LaunchApplication.exe
C:\WINDOWS\etb\pokapoka75.exe
D:\Programme\ClipCache\clipc.exe
C:\Programme\Nokia\Nokia PC Suite 6\PcSync2.exe
C:\Programme\AceGain\LiveUpdate\aceagent.exe
C:\Programme\ATI Technologies\ATI.ACE\CLI.exe
C:\Programme\IBM\Bluetooth Software\BTTray.exe
D:\Programme\Hewlett-Packard\Digital Imaging\bin\hpobnz08.exe
C:\PROGRA~1\GEMEIN~1\Nokia\MPAPI\MPAPI3s.exe
D:\Programme\Hewlett-Packard\Digital Imaging\bin\hpotdd01.exe
C:\PROGRA~1\GEMEIN~1\PCSuite\Services\SERVIC~1.EXE
C:\PROGRA~1\IBM\BLUETO~1\BTSTAC~1.EXE
D:\Programme\Hewlett-Packard\Digital Imaging\bin\hpoevm08.exe
D:\Programme\Hewlett-Packard\Digital Imaging\Bin\hpoSTS08.exe
C:\Programme\Internet Explorer\iexplore.exe
C:\PROGRA~1\MICROS~2\Office10\OUTLOOK.EXE
C:\Dokumente und Einstellungen\MyPC\Desktop\hijackthis\HijackThis.exe

R1 - HKCU\Software\Microsoft\Internet Explorer,SearchURL = http://www.sitesearchcentral.com/sp2.php
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://www.sitesearchcentral.com/sp2.php
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://www.sitesearchcentral.com/sp2.php
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.de/
R1 - HKCU\Software\Microsoft\Internet Explorer\Search,SearchAssistant = http://www.sitesearchcentral.com/sp2.php
R3 - URLSearchHook: ICQ Toolbar - {855F3B16-6D32-4fe6-8A56-BBB695989046} - D:\Programme\ICQ\ICQToolbar\toolbaru.dll
F2 - REG:system.ini: Shell=Explorer.exe
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx
O4 - HKLM\..\Run: [PinnacleDriverCheck] C:\WINDOWS\System32\PSDrvCheck.exe
O4 - HKLM\..\Run: [KernelFaultCheck] %systemroot%\system32\dumprep 0 -k
O4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Programme\Java\j2re1.4.2_04\bin\jusched.exe
O4 - HKLM\..\Run: [ccApp] "C:\Programme\Gemeinsame Dateien\Symantec Shared\ccApp.exe"
O4 - HKLM\..\Run: [Symantec NetDriver Monitor] C:\PROGRA~1\SYMNET~1\SNDMon.exe /Consumer
O4 - HKLM\..\Run: [ATICCC] "C:\Programme\ATI Technologies\ATI.ACE\cli.exe" runtime
O4 - HKLM\..\Run: [SSC_UserPrompt] C:\Programme\Gemeinsame Dateien\Symantec Shared\Security Center\UsrPrmpt.exe
O4 - HKLM\..\Run: [AceGain LiveUpdate] C:\Programme\AceGain\LiveUpdate\LiveUpdate.exe
O4 - HKLM\..\Run: [QuickTime Task] "D:\Programme\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
O4 - HKLM\..\Run: [AVGCtrl] "C:\Programme\AVPersonal\AVGNT.EXE" /min
O4 - HKLM\..\Run: [DataLayer] C:\Programme\Gemeinsame Dateien\PCSuite\DataLayer\DataLayer.exe
O4 - HKLM\..\Run: [PCSuiteTrayApplication] C:\Programme\Nokia\Nokia PC Suite 6\LaunchApplication.exe -onlytray
O4 - HKLM\..\Run: [Client Server Runtime Process] C:\WINDOWS\System32\smmss.exe
O4 - HKLM\..\Run: [System service75] C:\WINDOWS\etb\pokapoka75.exe
O4 - HKCU\..\Run: [ClipCache] D:\Programme\ClipCache\clipc.exe /wait 3
O4 - HKCU\..\Run: [PcSync] C:\Programme\Nokia\Nokia PC Suite 6\PcSync2.exe /NoDialog
O4 - HKCU\..\RunOnce: [Web Offer] C:\WINDOWS\System32\smmss.exe
O4 - Startup: Registration-InstantCopy.lnk = C:\Programme\Pinnacle\Shared Files\InstantCDDVD\Pixie\RegTool.exe
O4 - Startup: T-Online.lnk = ?
O4 - Global Startup: Adobe Gamma Loader.lnk = C:\Programme\Gemeinsame Dateien\Adobe\Calibration\Adobe Gamma Loader.exe
O4 - Global Startup: ATI CATALYST System Tray.lnk = C:\Programme\ATI Technologies\ATI.ACE\CLI.exe
O4 - Global Startup: BTTray.lnk = ?
O4 - Global Startup: hp psc 2000 Series.lnk = D:\Programme\Hewlett-Packard\Digital Imaging\bin\hpobnz08.exe
O4 - Global Startup: hpoddt01.exe.lnk = ?
O8 - Extra context menu item: &ICQ Toolbar Search - res://D:\Programme\ICQ\ICQToolbar\toolbaru.dll/SEARCH.HTML
O8 - Extra context menu item: Alles mit FlashGet laden - D:\Programme\FlashGet\jc_all.htm
O8 - Extra context menu item: Mit FlashGet laden - D:\Programme\FlashGet\jc_link.htm
O8 - Extra context menu item: Nach Microsoft &Excel exportieren - res://C:\PROGRA~1\MICROS~2\Office10\EXCEL.EXE/3000
O8 - Extra context menu item: Senden an &Bluetooth - C:\Programme\IBM\Bluetooth Software\btsendto_ie_ctx.htm
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\WINDOWS\System32\msjava.dll
O9 - Extra 'Tools' menuitem: Sun Java Konsole - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\WINDOWS\System32\msjava.dll
O9 - Extra button: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - D:\Programme\ICQ\ICQLite\ICQLite.exe
O9 - Extra 'Tools' menuitem: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - D:\Programme\ICQ\ICQLite\ICQLite.exe
O9 - Extra button: Related - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINDOWS\web\related.htm
O9 - Extra 'Tools' menuitem: Show &Related Links - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINDOWS\web\related.htm
O9 - Extra button: @btrez.dll,-4015 - {CCA281CA-C863-46ef-9331-5C8D4460577F} - C:\Programme\IBM\Bluetooth Software\btsendto_ie.htm
O9 - Extra 'Tools' menuitem: @btrez.dll,-4017 - {CCA281CA-C863-46ef-9331-5C8D4460577F} - C:\Programme\IBM\Bluetooth Software\btsendto_ie.htm
O9 - Extra button: FlashGet - {D6E814A0-E0C5-11d4-8D29-0050BA6940E3} - D:\PROGRA~1\FLASHGET\flashget.exe
O9 - Extra 'Tools' menuitem: &FlashGet - {D6E814A0-E0C5-11d4-8D29-0050BA6940E3} - D:\PROGRA~1\FLASHGET\flashget.exe
O9 - Extra button: Klicke hier um das Projekt xp-AntiSpy zu unterstützen - {EC665071-CA96-4311-8639-267F84786D2B} - d:\Programme\xp-AntiSpy\sponsoring\sponsor.html (HKCU)
O9 - Extra 'Tools' menuitem: Unterstützung für xp-AntiSpy - {EC665071-CA96-4311-8639-267F84786D2B} - d:\Programme\xp-AntiSpy\sponsoring\sponsor.html (HKCU)
O15 - Trusted Zone: http://ny.contentmatch.net (HKLM)
O16 - DPF: {0A5FD7C5-A45C-49FC-ADB5-9952547D5715} (Creative Software AutoUpdate) - http://www.creative.com/su/ocx/15009/CTSUEng.cab
O16 - DPF: {11111111-1111-1111-1111-111191113457} - file://c:\ied_s7.cab
O16 - DPF: {11111111-1111-1111-1111-611111193457} - file://c:\wx.cab
O16 - DPF: {11111111-1111-1111-1111-611111193458} - file://c:\wx.cab
O16 - DPF: {24311111-1111-1121-1111-111191113457} - file://c:\eied_s7.cab
O16 - DPF: {33331111-1111-1111-1111-611111193457} - file://c:\ex.cab
O16 - DPF: {33331111-1111-1111-1111-611111193458} - file://c:\ex.cab
O16 - DPF: {35B7E48B-9D81-4C6C-9578-5FD4F620D886} - https://www.openbc.com/sync/setup.exe
O16 - DPF: {62475759-9E84-458E-A1AB-5D2C442ADFDE} - http://appldnld.m7z.net/qtinstall.info.apple.com/pthalo/de/win/QuickTimeFullInstaller.exe
O16 - DPF: {B38870E4-7ECB-40DA-8C6A-595F0A5519FF} (MsnMessengerSetupDownloadControl Class) - http://messenger.msn.com/download/msnmessengersetupdownloader.cab
O16 - DPF: {F6ACF75C-C32C-447B-9BEF-46B766368D29} (Creative Software AutoUpdate Support Package) - http://www.creative.com/su/ocx/15009/CTPID.cab
O17 - HKLM\System\CCS\Services\Tcpip\..\{8DE0FECB-B2FA-45B3-8C99-4C50240ECE11}: NameServer = 217.237.150.225 217.237.150.141
O21 - SSODL: SystemCheck2 - {54645654-2225-4455-44A1-9F4543D34545} - C:\WINDOWS\System32\vbsys2.dll (file missing)
O23 - Service: AntiVir Service (AntiVirService) - H+BEDV Datentechnik GmbH - C:\PROGRAMME\AVPERSONAL\AVGUARD.EXE
O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\System32\Ati2evxx.exe
O23 - Service: ATI Smart - Unknown owner - C:\WINDOWS\system32\ati2sgag.exe
O23 - Service: AntiVir Update (AVWUpSrv) - H+BEDV Datentechnik GmbH, Germany - C:\Programme\AVPersonal\AVWUPSRV.EXE
O23 - Service: Bluetooth Service (btwdins) - WIDCOMM, Inc. - C:\Programme\IBM\Bluetooth Software\bin\btwdins.exe
O23 - Service: Symantec Event Manager (ccEvtMgr) - Symantec Corporation - C:\Programme\Gemeinsame Dateien\Symantec Shared\ccEvtMgr.exe
O23 - Service: Symantec Network Proxy (ccProxy) - Symantec Corporation - C:\Programme\Gemeinsame Dateien\Symantec Shared\ccProxy.exe
O23 - Service: Symantec Password Validation (ccPwdSvc) - Symantec Corporation - C:\Programme\Gemeinsame Dateien\Symantec Shared\ccPwdSvc.exe
O23 - Service: Symantec Settings Manager (ccSetMgr) - Symantec Corporation - C:\Programme\Gemeinsame Dateien\Symantec Shared\ccSetMgr.exe
O23 - Service: MySql - Unknown owner - C:/mysql/bin/mysqld-nt.exe (file missing)
O23 - Service: Pml Driver HPZ12 - HP - C:\WINDOWS\System32\HPZipm12.exe
O23 - Service: RIO Mass Storage C (RioMSC) - Digital Networks North America, Inc. - C:\WINDOWS\System32\RioMSC.exe
O23 - Service: Symantec Network Drivers Service (SNDSrvc) - Symantec Corporation - C:\Programme\Gemeinsame Dateien\Symantec Shared\SNDSrvc.exe
O23 - Service: StarWind iSCSI Service (StarWindService) - Rocket Division Software - d:\Programme\Alcohol Soft\Alcohol 120\StarWind\StarWindService.exe
O23 - Service: SymWMI Service (SymWSC) - Symantec Corporation - C:\Programme\Gemeinsame Dateien\Symantec Shared\Security Center\SymWSC.exe


Das hat mir gerade auch AntiVir gemeldet:

C:\SYSTEM VOLUME INFORMATION\_RESTORE{BB00F232-3EBE-4FD1-BC27-C36FA403B835}\RP364\A0089184.EXE

Enthält Signatur eines kostenverursachenden Einwahlprogrammes DIAL/302245 (Dialer)

#4 1. Notiere Dir: "WindowsUpdates regelmäßig durchführen!"
2. Platziere diese Notiz irgendwo gut sichtbar in der Nähe Deines PCs
3. Kümmer Dich erst drum, wenn wir hier fertig sind (voher macht es vermutlich keinen Sinn)

4. Jetzt geht es los:

Deaktiviere die Systemwiederherstellung
Systemsteuerung -> System -> Systemwiederherstellung

Setze im HijackThis vor folgende Einträge ein Häkchen und klicke danach auf "fix checked":

R1 - HKCU\Software\Microsoft\Internet Explorer,SearchURL = http://www.sitesearchcentral.com/sp2.php
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://www.sitesearchcentral.com/sp2.php
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://www.sitesearchcentral.com/sp2.php
R1 - HKCU\Software\Microsoft\Internet Explorer\Search,SearchAssistant = http://www.sitesearchcentral.com/sp2.php
O4 - HKLM\..\Run: [Client Server Runtime Process] C:\WINDOWS\System32\smmss.exe
O4 - HKLM\..\Run: [System service75] C:\WINDOWS\etb\pokapoka75.exe
O4 - HKCU\..\RunOnce: [Web Offer] C:\WINDOWS\System32\smmss.exe
O15 - Trusted Zone: http://ny.contentmatch.net (HKLM)
O16 - DPF: {11111111-1111-1111-1111-111191113457} - file://c:\ied_s7.cab
O16 - DPF: {11111111-1111-1111-1111-611111193457} - file://c:\wx.cab
O16 - DPF: {11111111-1111-1111-1111-611111193458} - file://c:\wx.cab
O16 - DPF: {24311111-1111-1121-1111-111191113457} - file://c:\eied_s7.cab
O16 - DPF: {33331111-1111-1111-1111-611111193457} - file://c:\ex.cab
O16 - DPF: {33331111-1111-1111-1111-611111193458} - file://c:\ex.cab
O16 - DPF: {35B7E48B-9D81-4C6C-9578-5FD4F620D886} - https://www.openbc.com/sync/setup.exe
O16 - DPF: {62475759-9E84-458E-A1AB-5D2C442ADFDE} - http://appldnld.m7z.net/qtinstall.info.apple.com/pthalo/de/win/QuickTimeFullInstaller.exe
O21 - SSODL: SystemCheck2 - {54645654-2225-4455-44A1-9F4543D34545} - C:\WINDOWS\System32\vbsys2.dll (file missing)

Lösche mit Killbox (Download und Beschreibung - bitte lesen - unter http://managor.de/killbox.htm):

c:\ex.cab
c:\eied_s7.cab
c:\wx.cab
C:\WINDOWS\System32\smmss.exe
C:\WINDOWS\etb\pokapoka75.exe
C:\WINDOWS\System32\vbsys2.dll

Der PC wird neugestartet. Mache einen Scan mit eScanCheck und poste das Ergebnis: http://managor.de/escan.htm

Erstelle anhand folgender Anleitung vier Log-Dateien und poste aus diesen inklusive der Pfadangabe alle Einträge der vergangenen drei Wochen (vor jedem Eintrag steht ein Datum): http://virus-protect.org/datfindbat.html
__________
Dies ist eine Signatur! Persönlicher Service: Du kommst aus Berlin? Dann melde Dich per PN bei mir, evtl. können wir einen Termin vereinbaren.
Der Grabsteinschubser

#5 Bei den ersten beiden Versuchen hat das Proggie irgendwie gesponnen.

Im Moment frage ich mich, was auf meinem Rechner eigentlich nicht infiziert ist laut eScanCheck ;o) Das sinnvollste wäre wohl alles komplett zu formatieren *g

[size=9]
--------------------------------------------------
-------------------- INFECTED --------------------
--------------------------------------------------

1: Thu Oct 13 21:04:29 2005 => File C:\DOKUME~1\MyPC\LOKALE~1\Temp\197880_4064_412_2580_75.41.tmp infected by "Trojan-Downloader.Win32.Agent.tv" Virus! Action Taken: No Action Taken.
2: Thu Oct 13 21:04:30 2005 => File C:\DOKUME~1\MyPC\LOKALE~1\Temp\132410_4064_412_340_75.41.tmp infected by "Trojan-Downloader.Win32.Agent.tv" Virus! Action Taken: No Action Taken.
3: Thu Oct 13 21:04:42 2005 => File C:\WINDOWS\etb\pokapoka75.exe infected by "Trojan-Downloader.Win32.Agent.tv" Virus! Action Taken: No Action Taken.
4: Thu Oct 13 21:05:47 2005 => System found infected with cws.loadadv.400 Browser Hijacker ({5e2121ee-0300-11d4-8d3b-444553540000})! Action taken: No Action Taken.
5: Thu Oct 13 21:05:47 2005 => System found infected with flashget Spyware/Adware ({a5366673-e8ca-11d3-9cd9-0090271d075b})! Action taken: No Action Taken.
6: Thu Oct 13 21:05:47 2005 => System found infected with flashget Spyware/Adware ({e0e899ab-f487-11d5-8d29-0050ba6940e3})! Action taken: No Action Taken.
7: Thu Oct 13 21:05:47 2005 => System found infected with alexa Spyware/Adware ({c95fe080-8f5d-11d2-a20b-00aa003c157a})! Action taken: No Action Taken.
8: Thu Oct 13 21:05:47 2005 => System found infected with alexa Spyware/Adware ({c95fe080-8f5d-11d2-a20b-00aa003c157a})! Action taken: No Action Taken.
9: Thu Oct 13 21:05:48 2005 => System found infected with alexa Spyware/Adware ({c95fe080-8f5d-11d2-a20b-00aa003c157a})! Action taken: No Action Taken.
10: Thu Oct 13 21:05:57 2005 => Offending file found: C:\Dokumente und Einstellungen\MyPC\Desktop\forum backup 11 9 2005\norman\docs\install.html
11: Thu Oct 13 21:05:57 2005 => System found infected with rapidblaster Spyware/Adware (install.html)! Action taken: No Action Taken.
12: Thu Oct 13 21:05:57 2005 => Offending file found: C:\Dokumente und Einstellungen\MyPC\Desktop\forum backup 11 9 2005\norman\stat_modules\admin_statistics\module.php
13: Thu Oct 13 21:05:57 2005 => System found infected with xrenoder Spyware/Adware (module.php)! Action taken: No Action Taken.
14: Thu Oct 13 21:05:57 2005 => Offending file found: C:\Dokumente und Einstellungen\MyPC\Desktop\forum backup 11 9 2005\norman\stat_modules\age\module.php
15: Thu Oct 13 21:05:57 2005 => System found infected with xrenoder Spyware/Adware (module.php)! Action taken: No Action Taken.
16: Thu Oct 13 21:05:57 2005 => Offending file found: C:\Dokumente und Einstellungen\MyPC\Desktop\forum backup 11 9 2005\norman\stat_modules\forum_index\module.php
17: Thu Oct 13 21:05:57 2005 => System found infected with xrenoder Spyware/Adware (module.php)! Action taken: No Action Taken.
18: Thu Oct 13 21:05:57 2005 => Offending file found: C:\Dokumente und Einstellungen\MyPC\Desktop\forum backup 11 9 2005\norman\stat_modules\most_active_topics\module.php
19: Thu Oct 13 21:05:57 2005 => System found infected with xrenoder Spyware/Adware (module.php)! Action taken: No Action Taken.
20: Thu Oct 13 21:05:57 2005 => Offending file found: C:\Dokumente und Einstellungen\MyPC\Desktop\forum backup 11 9 2005\norman\stat_modules\most_logged_on_users\module.php
21: Thu Oct 13 21:05:57 2005 => System found infected with xrenoder Spyware/Adware (module.php)! Action taken: No Action Taken.
22: Thu Oct 13 21:05:57 2005 => Offending file found: C:\Dokumente und Einstellungen\MyPC\Desktop\forum backup 11 9 2005\norman\stat_modules\most_viewed_topics\module.php
23: Thu Oct 13 21:05:57 2005 => System found infected with xrenoder Spyware/Adware (module.php)! Action taken: No Action Taken.
24: Thu Oct 13 21:05:57 2005 => Offending file found: C:\Dokumente und Einstellungen\MyPC\Desktop\forum backup 11 9 2005\norman\stat_modules\site_hist_month_top_posters\module.php
25: Thu Oct 13 21:05:57 2005 => System found infected with xrenoder Spyware/Adware (module.php)! Action taken: No Action Taken.
26: Thu Oct 13 21:05:57 2005 => Offending file found: C:\Dokumente und Einstellungen\MyPC\Desktop\forum backup 11 9 2005\norman\stat_modules\site_hist_week_top_posters\module.php
27: Thu Oct 13 21:05:57 2005 => System found infected with xrenoder Spyware/Adware (module.php)! Action taken: No Action Taken.
28: Thu Oct 13 21:05:57 2005 => Offending file found: C:\Dokumente und Einstellungen\MyPC\Desktop\forum backup 11 9 2005\norman\stat_modules\top_attachments\module.php
29: Thu Oct 13 21:05:57 2005 => System found infected with xrenoder Spyware/Adware (module.php)! Action taken: No Action Taken.
30: Thu Oct 13 21:05:57 2005 => Offending file found: C:\Dokumente und Einstellungen\MyPC\Desktop\forum backup 11 9 2005\norman\stat_modules\top_posters\module.php
31: Thu Oct 13 21:05:57 2005 => System found infected with xrenoder Spyware/Adware (module.php)! Action taken: No Action Taken.
32: Thu Oct 13 21:05:57 2005 => Offending file found: C:\Dokumente und Einstellungen\MyPC\Desktop\forum backup 11 9 2005\norman\stat_modules\top_smilies\module.php
33: Thu Oct 13 21:05:57 2005 => System found infected with xrenoder Spyware/Adware (module.php)! Action taken: No Action Taken.
34: Thu Oct 13 21:05:57 2005 => Offending file found: C:\Dokumente und Einstellungen\MyPC\Desktop\forum backup 11 9 2005\norman\stat_modules\top_tippspiel_users\module.php
35: Thu Oct 13 21:05:57 2005 => System found infected with xrenoder Spyware/Adware (module.php)! Action taken: No Action Taken.
36: Thu Oct 13 21:05:57 2005 => Offending file found: C:\Dokumente und Einstellungen\MyPC\Desktop\forum backup 11 9 2005\norman\stat_modules\top_words\module.php
37: Thu Oct 13 21:05:57 2005 => System found infected with xrenoder Spyware/Adware (module.php)! Action taken: No Action Taken.
38: Thu Oct 13 21:05:57 2005 => Offending file found: C:\Dokumente und Einstellungen\MyPC\Desktop\forum backup 20.8.2005\norman\docs\install.html
39: Thu Oct 13 21:05:57 2005 => System found infected with rapidblaster Spyware/Adware (install.html)! Action taken: No Action Taken.
40: Thu Oct 13 21:05:57 2005 => Offending file found: C:\Dokumente und Einstellungen\MyPC\Desktop\forum backup 20.8.2005\norman\stat_modules\admin_statistics\module.php
41: Thu Oct 13 21:05:57 2005 => System found infected with xrenoder Spyware/Adware (module.php)! Action taken: No Action Taken.
42: Thu Oct 13 21:05:57 2005 => Offending file found: C:\Dokumente und Einstellungen\MyPC\Desktop\forum backup 20.8.2005\norman\stat_modules\age\module.php
43: Thu Oct 13 21:05:57 2005 => System found infected with xrenoder Spyware/Adware (module.php)! Action taken: No Action Taken.
44: Thu Oct 13 21:05:57 2005 => Offending file found: C:\Dokumente und Einstellungen\MyPC\Desktop\forum backup 20.8.2005\norman\stat_modules\forum_index\module.php
45: Thu Oct 13 21:05:57 2005 => System found infected with xrenoder Spyware/Adware (module.php)! Action taken: No Action Taken.
46: Thu Oct 13 21:05:57 2005 => Offending file found: C:\Dokumente und Einstellungen\MyPC\Desktop\forum backup 20.8.2005\norman\stat_modules\most_active_topics\module.php
47: Thu Oct 13 21:05:57 2005 => System found infected with xrenoder Spyware/Adware (module.php)! Action taken: No Action Taken.
48: Thu Oct 13 21:05:57 2005 => Offending file found: C:\Dokumente und Einstellungen\MyPC\Desktop\forum backup 20.8.2005\norman\stat_modules\most_logged_on_users\module.php
49: Thu Oct 13 21:05:57 2005 => System found infected with xrenoder Spyware/Adware (module.php)! Action taken: No Action Taken.
50: Thu Oct 13 21:05:57 2005 => Offending file found: C:\Dokumente und Einstellungen\MyPC\Desktop\forum backup 20.8.2005\norman\stat_modules\most_viewed_topics\module.php
51: Thu Oct 13 21:05:57 2005 => System found infected with xrenoder Spyware/Adware (module.php)! Action taken: No Action Taken.
52: Thu Oct 13 21:05:57 2005 => Offending file found: C:\Dokumente und Einstellungen\MyPC\Desktop\forum backup 20.8.2005\norman\stat_modules\site_hist_month_top_posters\module.php
53: Thu Oct 13 21:05:57 2005 => System found infected with xrenoder Spyware/Adware (module.php)! Action taken: No Action Taken.
54: Thu Oct 13 21:05:57 2005 => Offending file found: C:\Dokumente und Einstellungen\MyPC\Desktop\forum backup 20.8.2005\norman\stat_modules\site_hist_week_top_posters\module.php
55: Thu Oct 13 21:05:57 2005 => System found infected with xrenoder Spyware/Adware (module.php)! Action taken: No Action Taken.
56: Thu Oct 13 21:05:57 2005 => Offending file found: C:\Dokumente und Einstellungen\MyPC\Desktop\forum backup 20.8.2005\norman\stat_modules\top_attachments\module.php
57: Thu Oct 13 21:05:57 2005 => System found infected with xrenoder Spyware/Adware (module.php)! Action taken: No Action Taken.
58: Thu Oct 13 21:05:57 2005 => Offending file found: C:\Dokumente und Einstellungen\MyPC\Desktop\forum backup 20.8.2005\norman\stat_modules\top_posters\module.php
59: Thu Oct 13 21:05:57 2005 => System found infected with xrenoder Spyware/Adware (module.php)! Action taken: No Action Taken.
60: Thu Oct 13 21:05:57 2005 => Offending file found: C:\Dokumente und Einstellungen\MyPC\Desktop\forum backup 20.8.2005\norman\stat_modules\top_smilies\module.php
61: Thu Oct 13 21:05:57 2005 => System found infected with xrenoder Spyware/Adware (module.php)! Action taken: No Action Taken.
62: Thu Oct 13 21:05:57 2005 => Offending file found: C:\Dokumente und Einstellungen\MyPC\Desktop\forum backup 20.8.2005\norman\stat_modules\top_tippspiel_users\module.php
63: Thu Oct 13 21:05:57 2005 => System found infected with xrenoder Spyware/Adware (module.php)! Action taken: No Action Taken.
64: Thu Oct 13 21:05:57 2005 => Offending file found: C:\Dokumente und Einstellungen\MyPC\Desktop\forum backup 20.8.2005\norman\stat_modules\top_words\module.php
65: Thu Oct 13 21:05:57 2005 => System found infected with xrenoder Spyware/Adware (module.php)! Action taken: No Action Taken.
66: Thu Oct 13 21:05:57 2005 => Offending file found: C:\Dokumente und Einstellungen\MyPC\Favoriten\links\ebay.url
67: Thu Oct 13 21:05:57 2005 => System found infected with ezula Spyware/Adware (ebay.url)! Action taken: No Action Taken.
68: Thu Oct 13 21:05:58 2005 => Offending file found: D:\Eigene Dateien\fifa 2005\user\config.dat
69: Thu Oct 13 21:05:58 2005 => System found infected with startsurfing Spyware/Adware (config.dat)! Action taken: No Action Taken.
70: Thu Oct 13 21:06:00 2005 => Offending file found: D:\Eigene Dateien\phpkit_161_release2\php\templates\forum\search.htm
71: Thu Oct 13 21:06:00 2005 => System found infected with weathercast Spyware/Adware (search.htm)! Action taken: No Action Taken.
72: Thu Oct 13 21:06:00 2005 => Offending file found: D:\Eigene Dateien\phpkit_161_release2\php\templates\content\search.htm
73: Thu Oct 13 21:06:00 2005 => System found infected with weathercast Spyware/Adware (search.htm)! Action taken: No Action Taken.
74: Thu Oct 13 21:06:00 2005 => Offending file found: D:\Eigene Dateien\phpkit_161_release2\php\images\new.gif
75: Thu Oct 13 21:06:00 2005 => System found infected with ezula toptext Spyware/Adware (new.gif)! Action taken: No Action Taken.
76: Thu Oct 13 21:06:00 2005 => Offending file found: D:\Eigene Dateien\phpkit_161_release2\php\admin\templates\install\install.htm
77: Thu Oct 13 21:06:00 2005 => System found infected with lop.com Spyware/Adware (install.htm)! Action taken: No Action Taken.
78: Thu Oct 13 21:06:05 2005 => Offending file found: C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\symantec\common client\settings.dat
79: Thu Oct 13 21:06:05 2005 => System found infected with cydoor.topicks.a Spyware/Adware (settings.dat)! Action taken: No Action Taken.
80: Thu Oct 13 21:06:13 2005 => Offending file found: C:\WINDOWS\iun6002.exe
81: Thu Oct 13 21:06:13 2005 => System found infected with zipitpro Spyware/Adware (C:\WINDOWS\iun6002.exe)! Action taken: No Action Taken.
82: Thu Oct 13 21:08:52 2005 => File C:\WINDOWS\System32\wudupdate.exe infected by "Trojan-Downloader.Win32.IstBar.lq" Virus! Action Taken: No Action Taken.
83: Thu Oct 13 21:08:53 2005 => File C:\DOKUME~1\MyPC\LOKALE~1\Temp\131334_2212_412_2872_75.41.tmp infected by "Trojan-Downloader.Win32.Agent.tv" Virus! Action Taken: No Action Taken.
84: Thu Oct 13 21:08:53 2005 => File C:\DOKUME~1\MyPC\LOKALE~1\Temp\132410_4064_412_340_75.41.tmp infected by "Trojan-Downloader.Win32.Agent.tv" Virus! Action Taken: No Action Taken.
85: Thu Oct 13 21:08:54 2005 => File C:\DOKUME~1\MyPC\LOKALE~1\Temp\197880_4064_412_2580_75.41.tmp infected by "Trojan-Downloader.Win32.Agent.tv" Virus! Action Taken: No Action Taken.
86: Thu Oct 13 21:08:54 2005 => File C:\DOKUME~1\MyPC\LOKALE~1\Temp\262414_3756_412_3816_75.41.tmp infected by "Trojan-Downloader.Win32.Agent.tv" Virus! Action Taken: No Action Taken.
87: Thu Oct 13 21:08:54 2005 => File C:\DOKUME~1\MyPC\LOKALE~1\Temp\327950_2876_412_2968_75.41.tmp infected by "Trojan-Downloader.Win32.Agent.tv" Virus! Action Taken: No Action Taken.
88: Thu Oct 13 21:08:54 2005 => File C:\DOKUME~1\MyPC\LOKALE~1\Temp\328258_264_412_1984_75.41.tmp infected by "Trojan-Downloader.Win32.Agent.tv" Virus! Action Taken: No Action Taken.
89: Thu Oct 13 21:08:54 2005 => File C:\DOKUME~1\MyPC\LOKALE~1\Temp\394198_1488_536_1180_75.41.tmp infected by "Trojan-Downloader.Win32.Agent.tv" Virus! Action Taken: No Action Taken.
90: Thu Oct 13 21:08:54 2005 => File C:\DOKUME~1\MyPC\LOKALE~1\Temp\394198_1488_536_1180_75.41.tmp1 infected by "Trojan.Win32.EliteBar.d" Virus! Action Taken: No Action Taken.
91: Thu Oct 13 21:08:54 2005 => File C:\DOKUME~1\MyPC\LOKALE~1\Temp\459464_264_412_1988_75.41.tmp infected by "Trojan-Downloader.Win32.Agent.tv" Virus! Action Taken: No Action Taken.
92: Thu Oct 13 21:08:55 2005 => File C:\DOKUME~1\MyPC\LOKALE~1\Temp\590558_2740_2460_2304_75.41.tmp infected by "Trojan-Downloader.Win32.Agent.tv" Virus! Action Taken: No Action Taken.
93: Thu Oct 13 21:08:55 2005 => File C:\DOKUME~1\MyPC\LOKALE~1\Temp\590558_2740_2460_2304_75.41.tmp1 infected by "Trojan.Win32.EliteBar.d" Virus! Action Taken: No Action Taken.
94: Thu Oct 13 21:08:55 2005 => File C:\DOKUME~1\MyPC\LOKALE~1\Temp\590562_264_412_3472_75.41.tmp infected by "Trojan-Downloader.Win32.Agent.tv" Virus! Action Taken: No Action Taken.
95: Thu Oct 13 21:08:55 2005 => File C:\DOKUME~1\MyPC\LOKALE~1\Temp\655988_4064_412_3468_75.41.tmp infected by "Trojan-Downloader.Win32.Agent.tv" Virus! Action Taken: No Action Taken.
96: Thu Oct 13 21:08:55 2005 => File C:\DOKUME~1\MyPC\LOKALE~1\Temp\65798_2196_412_2444_75.41.tmp infected by "Trojan-Downloader.Win32.Agent.tv" Virus! Action Taken: No Action Taken.
97: Thu Oct 13 21:08:55 2005 => File C:\DOKUME~1\MyPC\LOKALE~1\Temp\917744_3672_1884_1348_75.41.tmp infected by "Trojan-Downloader.Win32.Agent.tv" Virus! Action Taken: No Action Taken.
98: Thu Oct 13 21:08:55 2005 => File C:\DOKUME~1\MyPC\LOKALE~1\Temp\917744_3672_1884_1348_75.41.tmp1 infected by "Trojan.Win32.EliteBar.d" Virus! Action Taken: No Action Taken.
99: Thu Oct 13 21:09:04 2005 => File C:\DOKUME~1\MyPC\LOKALE~1\Temp\jfgudk.exe infected by "Trojan-Downloader.Win32.IstBar.lz" Virus! Action Taken: No Action Taken.
100: Thu Oct 13 21:13:37 2005 => File C:\Dokumente und Einstellungen\MyPC\Lokale Einstellungen\Temp\131334_2212_412_2872_75.41.tmp infected by "Trojan-Downloader.Win32.Agent.tv" Virus! Action Taken: No Action Taken.
101: Thu Oct 13 21:13:37 2005 => File C:\Dokumente und Einstellungen\MyPC\Lokale Einstellungen\Temp\132410_4064_412_340_75.41.tmp infected by "Trojan-Downloader.Win32.Agent.tv" Virus! Action Taken: No Action Taken.
102: Thu Oct 13 21:13:37 2005 => File C:\Dokumente und Einstellungen\MyPC\Lokale Einstellungen\Temp\197880_4064_412_2580_75.41.tmp infected by "Trojan-Downloader.Win32.Agent.tv" Virus! Action Taken: No Action Taken.
103: Thu Oct 13 21:13:37 2005 => File C:\Dokumente und Einstellungen\MyPC\Lokale Einstellungen\Temp\262414_3756_412_3816_75.41.tmp infected by "Trojan-Downloader.Win32.Agent.tv" Virus! Action Taken: No Action Taken.
104: Thu Oct 13 21:13:38 2005 => File C:\Dokumente und Einstellungen\MyPC\Lokale Einstellungen\Temp\327950_2876_412_2968_75.41.tmp infected by "Trojan-Downloader.Win32.Agent.tv" Virus! Action Taken: No Action Taken.
105: Thu Oct 13 21:13:38 2005 => File C:\Dokumente und Einstellungen\MyPC\Lokale Einstellungen\Temp\328258_264_412_1984_75.41.tmp infected by "Trojan-Downloader.Win32.Agent.tv" Virus! Action Taken: No Action Taken.
106: Thu Oct 13 21:13:38 2005 => File C:\Dokumente und Einstellungen\MyPC\Lokale Einstellungen\Temp\394198_1488_536_1180_75.41.tmp infected by "Trojan-Downloader.Win32.Agent.tv" Virus! Action Taken: No Action Taken.
107: Thu Oct 13 21:13:38 2005 => File C:\Dokumente und Einstellungen\MyPC\Lokale Einstellungen\Temp\394198_1488_536_1180_75.41.tmp1 infected by "Trojan.Win32.EliteBar.d" Virus! Action Taken: No Action Taken.
108: Thu Oct 13 21:13:38 2005 => File C:\Dokumente und Einstellungen\MyPC\Lokale Einstellungen\Temp\459464_264_412_1988_75.41.tmp infected by "Trojan-Downloader.Win32.Agent.tv" Virus! Action Taken: No Action Taken.
109: Thu Oct 13 21:13:38 2005 => File C:\Dokumente und Einstellungen\MyPC\Lokale Einstellungen\Temp\590558_2740_2460_2304_75.41.tmp infected by "Trojan-Downloader.Win32.Agent.tv" Virus! Action Taken: No Action Taken.
110: Thu Oct 13 21:13:38 2005 => File C:\Dokumente und Einstellungen\MyPC\Lokale Einstellungen\Temp\590558_2740_2460_2304_75.41.tmp1 infected by "Trojan.Win32.EliteBar.d" Virus! Action Taken: No Action Taken.
111: Thu Oct 13 21:13:38 2005 => File C:\Dokumente und Einstellungen\MyPC\Lokale Einstellungen\Temp\590562_264_412_3472_75.41.tmp infected by "Trojan-Downloader.Win32.Agent.tv" Virus! Action Taken: No Action Taken.
112: Thu Oct 13 21:13:38 2005 => File C:\Dokumente und Einstellungen\MyPC\Lokale Einstellungen\Temp\65798_2196_412_2444_75.41.tmp infected by "Trojan-Downloader.Win32.Agent.tv" Virus! Action Taken: No Action Taken.
113: Thu Oct 13 21:13:39 2005 => File C:\Dokumente und Einstellungen\MyPC\Lokale Einstellungen\Temp\787060_4064_412_2732_75.41.tmp infected by "Trojan-Downloader.Win32.Agent.tv" Virus! Action Taken: No Action Taken.
114: Thu Oct 13 21:13:39 2005 => File C:\Dokumente und Einstellungen\MyPC\Lokale Einstellungen\Temp\787060_4064_412_2732_75.41.tmp1 infected by "Trojan.Win32.EliteBar.d" Virus! Action Taken: No Action Taken.
115: Thu Oct 13 21:13:39 2005 => File C:\Dokumente und Einstellungen\MyPC\Lokale Einstellungen\Temp\917744_3672_1884_1348_75.41.tmp infected by "Trojan-Downloader.Win32.Agent.tv" Virus! Action Taken: No Action Taken.
116: Thu Oct 13 21:13:39 2005 => File C:\Dokumente und Einstellungen\MyPC\Lokale Einstellungen\Temp\917744_3672_1884_1348_75.41.tmp1 infected by "Trojan.Win32.EliteBar.d" Virus! Action Taken: No Action Taken.
117: Thu Oct 13 21:13:47 2005 => File C:\Dokumente und Einstellungen\MyPC\Lokale Einstellungen\Temp\jfgudk.exe infected by "Trojan-Downloader.Win32.IstBar.lz" Virus! Action Taken: No Action Taken.
118: Thu Oct 13 21:16:23 2005 => Scanning Folder: C:\Programme\AVPersonal\INFECTED\*.*
119: Thu Oct 13 21:16:46 2005 => Scanning File C:\Programme\AVPersonal\INFECTED\DELTTSUL.EXE.VIR [**]
120: Thu Oct 13 21:16:55 2005 => Scanning File C:\Programme\AVPersonal\INFECTED\stivc.VIR [**]
121: Thu Oct 13 21:16:57 2005 => Scanning File C:\Programme\AVPersonal\INFECTED\VBSYS2.DLL.VIR [**]
122: Thu Oct 13 21:17:00 2005 => Scanning File C:\Programme\AVPersonal\INFECTED\wuauclt10.VIR [**]
123: Thu Oct 13 21:17:02 2005 => Scanning File C:\Programme\AVPersonal\INFECTED\wuauclt10.VIR00 [**]
124: Thu Oct 13 21:17:05 2005 => Scanning File C:\Programme\AVPersonal\INFECTED\wuauclt10.VIR01 [**]
125: Thu Oct 13 21:34:43 2005 => File C:\WINDOWS\system32\wudupdate.exe infected by "Trojan-Downloader.Win32.IstBar.lq" Virus! Action Taken: No Action Taken.

--------------------------------------------------
--------------------- TAGGED ---------------------
--------------------------------------------------

1: Thu Oct 13 21:09:31 2005 => File C:\DOKUME~1\MyPC\LOKALE~1\Temp\uninstall.exe tagged as "not-a-virus:AdWare.Win32.SurfAccuracy.d". Action Taken: No Action Taken.
2: Thu Oct 13 21:09:31 2005 => File C:\DOKUME~1\MyPC\LOKALE~1\Temp\upd.exe tagged as not-a-virus:RiskTool.Win32.PsKill.1101. No Action Taken.
3: Thu Oct 13 21:14:12 2005 => File C:\Dokumente und Einstellungen\MyPC\Lokale Einstellungen\Temp\uninstall.exe tagged as "not-a-virus:AdWare.Win32.SurfAccuracy.d". Action Taken: No Action Taken.
4: Thu Oct 13 21:14:12 2005 => File C:\Dokumente und Einstellungen\MyPC\Lokale Einstellungen\Temp\upd.exe tagged as not-a-virus:RiskTool.Win32.PsKill.1101. No Action Taken.

--------------------------------------------------
--------------------- ERRORS ---------------------
--------------------------------------------------

1: Thu Oct 13 21:04:42 2005 => ERROR!!! Invalid Entry Web Offer = C:\WINDOWS\System32\smmss.exe (in key .DEFAULT\SOFTWARE\Microsoft\Windows\CurrentVersion\RunOnce). No Action Taken.
2: Thu Oct 13 21:05:29 2005 => ERROR!!! Invalid Entry System32\DRIVERS\blueletaudio.sys in SYSTEM\CurrentControlSet\Services\BlueletAudio...
3: Thu Oct 13 21:05:29 2005 => ERROR!!! Invalid Entry System32\DRIVERS\btnetdrv.sys in SYSTEM\CurrentControlSet\Services\BT...
4: Thu Oct 13 21:05:29 2005 => ERROR!!! Invalid Entry System32\Drivers\btcusb.sys in SYSTEM\CurrentControlSet\Services\Btcsrusb...
5: Thu Oct 13 21:05:34 2005 => ERROR!!! Invalid Entry C:/mysql/bin/mysqld-nt.exe in SYSTEM\CurrentControlSet\Services\MySql...
6: Thu Oct 13 21:05:34 2005 => ERROR!!! Invalid Entry \??\C:\WINDOWS\system32\drivers\packet.sys in SYSTEM\CurrentControlSet\Services\NPF...
7: Thu Oct 13 21:06:17 2005 => Entry "HKLM\Software\Microsoft\Windows\CurrentVersion\SharedDlls" refers to invalid object "C:\WINDOWS\System32\AVSDA.DLL". Action Taken: No Action Taken.
8: Thu Oct 13 21:06:17 2005 => Entry "HKLM\Software\Microsoft\Windows\CurrentVersion\SharedDlls" refers to invalid object "C:\WINDOWS\System32\AVSDAM.DLL". Action Taken: No Action Taken.
9: Thu Oct 13 21:06:17 2005 => Entry "HKLM\Software\Microsoft\Windows\CurrentVersion\SharedDlls" refers to invalid object "C:\WINDOWS\System32\pxwma.dll". Action Taken: No Action Taken.
10: Thu Oct 13 21:06:18 2005 => Entry "HKLM\Software\Microsoft\Windows\CurrentVersion\SharedDlls" refers to invalid object "C:\WINDOWS\System32\Default.rul". Action Taken: No Action Taken.
11: Thu Oct 13 21:06:19 2005 => Entry "HKLM\Software\Microsoft\Windows\CurrentVersion\SharedDlls" refers to invalid object "C:\WINDOWS\System32\pxinsa64.exe". Action Taken: No Action Taken.
12: Thu Oct 13 21:06:19 2005 => Entry "HKLM\Software\Microsoft\Windows\CurrentVersion\SharedDlls" refers to invalid object "C:\WINDOWS\System32\pxinsi64.exe". Action Taken: No Action Taken.
13: Thu Oct 13 21:06:19 2005 => Entry "HKLM\Software\Microsoft\Windows\CurrentVersion\SharedDlls" refers to invalid object "C:\WINDOWS\System32\pxcpya64.exe". Action Taken: No Action Taken.
14: Thu Oct 13 21:06:19 2005 => Entry "HKLM\Software\Microsoft\Windows\CurrentVersion\SharedDlls" refers to invalid object "C:\WINDOWS\System32\pxcpyi64.exe". Action Taken: No Action Taken.
15: Thu Oct 13 21:06:21 2005 => Entry "HKLM\Software\Microsoft\Windows\CurrentVersion\App Paths\cmmgr32.exe" refers to invalid object "C:\WINDOWS\System32\cmmgr32.exe". Action Taken: No Action Taken.
16: Thu Oct 13 21:06:21 2005 => Entry "HKLM\Software\Microsoft\Windows\CurrentVersion\App Paths\FM06.exe" refers to invalid object "E:\PROGRA~1\EASPOR~1\FUSSBA~2\FM06.org". Action Taken: No Action Taken.
17: Thu Oct 13 21:06:22 2005 => Entry "HKLM\Software\Microsoft\Windows\CurrentVersion\App Paths\RegCloneDVD2.exe" refers to invalid object "d:\Programme\Elaborate Bytes\CloneDVD2\RegCloneDVD2.exe". Action Taken: No Action Taken.
18: Thu Oct 13 21:06:22 2005 => Entry "HKLM\Software\Microsoft\Windows\CurrentVersion\App Paths\setup.exe" refers to invalid object "C:\Programme\ATI Technologies\ATI Control Panel\setup.exe". Action Taken: No Action Taken.
19: Thu Oct 13 21:06:22 2005 => Entry "HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\Folders" refers to invalid object "C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\PrintMe Internet Printing\". Action Taken: No Action Taken.
20: Thu Oct 13 21:06:22 2005 => Entry "HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\Folders" refers to invalid object "C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\ACD Systems\". Action Taken: No Action Taken.
21: Thu Oct 13 21:06:22 2005 => Entry "HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\Folders" refers to invalid object "C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Microsoft Office Tools\". Action Taken: No Action Taken.
22: Thu Oct 13 21:06:22 2005 => Entry "HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\Folders" refers to invalid object "C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\InstantCopy\". Action Taken: No Action Taken.
23: Thu Oct 13 21:06:22 2005 => Entry "HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\Folders" refers to invalid object "C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\InstantCopy\InstantDrive\". Action Taken: No Action Taken.
24: Thu Oct 13 21:06:23 2005 => Entry "HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\Folders" refers to invalid object "C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\InstantCopy\Tools\". Action Taken: No Action Taken.
25: Thu Oct 13 21:06:23 2005 => Entry "HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\Folders" refers to invalid object "D:\Dawn of War\Playback\". Action Taken: No Action Taken.
26: Thu Oct 13 21:06:23 2005 => Entry "HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\Folders" refers to invalid object "D:\Dawn of War\Profiles\". Action Taken: No Action Taken.
27: Thu Oct 13 21:06:23 2005 => Entry "HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\Folders" refers to invalid object "D:\Dawn of War\ScreenShots\". Action Taken: No Action Taken.
28: Thu Oct 13 21:06:23 2005 => Entry "HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\Folders" refers to invalid object "C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Hewlett-Packard\". Action Taken: No Action Taken.
29: Thu Oct 13 21:06:23 2005 => Entry "HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\Folders" refers to invalid object "C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Hewlett-Packard\Memories Disc\". Action Taken: No Action Taken.
30: Thu Oct 13 21:06:23 2005 => Entry "HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\Folders" refers to invalid object "C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Hewlett-Packard\HP PSC 2170 Series\". Action Taken: No Action Taken.
31: Thu Oct 13 21:06:23 2005 => Entry "HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\Folders" refers to invalid object "C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Norton Personal Firewall\". Action Taken: No Action Taken.
32: Thu Oct 13 21:06:23 2005 => Entry "HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\Folders" refers to invalid object "C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\ATI Catalyst Control Center\Advanced\". Action Taken: No Action Taken.
33: Thu Oct 13 21:06:23 2005 => Entry "HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\Folders" refers to invalid object "C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\ATI Catalyst Control Center\". Action Taken: No Action Taken.
34: Thu Oct 13 21:06:23 2005 => Entry "HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\Folders" refers to invalid object "D:\Programme\Adobe\Acrobat 6.0\TempIccProfiles\". Action Taken: No Action Taken.
35: Thu Oct 13 21:06:23 2005 => Entry "HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\Folders" refers to invalid object "D:\Programme\Adobe\Acrobat 6.0\TempIccProfiles\Non-Recommended\". Action Taken: No Action Taken.
36: Thu Oct 13 21:06:23 2005 => Entry "HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\Folders" refers to invalid object "C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\CDRWIN 5\". Action Taken: No Action Taken.
37: Thu Oct 13 21:06:24 2005 => Entry "HKCU\Software\Microsoft\Windows\CurrentVersion\Explorer\FileExts" refers to invalid object ".001". Action Taken: No Action Taken.
38: Thu Oct 13 21:06:24 2005 => Entry "HKCU\Software\Microsoft\Windows\CurrentVersion\Explorer\FileExts" refers to invalid object ".bak". Action Taken: No Action Taken.
39: Thu Oct 13 21:06:24 2005 => Entry "HKCU\Software\Microsoft\Windows\CurrentVersion\Explorer\FileExts" refers to invalid object ".cfg". Action Taken: No Action Taken.
40: Thu Oct 13 21:06:24 2005 => Entry "HKCU\Software\Microsoft\Windows\CurrentVersion\Explorer\FileExts" refers to invalid object ".cra". Action Taken: No Action Taken.
41: Thu Oct 13 21:06:24 2005 => Entry "HKCU\Software\Microsoft\Windows\CurrentVersion\Explorer\FileExts" refers to invalid object ".Discografie". Action Taken: No Action Taken.
42: Thu Oct 13 21:06:24 2005 => Entry "HKCU\Software\Microsoft\Windows\CurrentVersion\Explorer\FileExts" refers to invalid object ".divx". Action Taken: No Action Taken.
43: Thu Oct 13 21:06:24 2005 => Entry "HKCU\Software\Microsoft\Windows\CurrentVersion\Explorer\FileExts" refers to invalid object ".DUS". Action Taken: No Action Taken.
44: Thu Oct 13 21:06:24 2005 => Entry "HKCU\Software\Microsoft\Windows\CurrentVersion\Explorer\FileExts" refers to invalid object ".idx". Action Taken: No Action Taken.
45: Thu Oct 13 21:06:24 2005 => Entry "HKCU\Software\Microsoft\Windows\CurrentVersion\Explorer\FileExts" refers to invalid object ".jc!". Action Taken: No Action Taken.
46: Thu Oct 13 21:06:24 2005 => Entry "HKCU\Software\Microsoft\Windows\CurrentVersion\Explorer\FileExts" refers to invalid object ".net/de/cgi/msgpart/gofInteressenten%2DFragebogenleer1%2Edoc?LANG=de&MSGNO=2%2D30ea07e3acd5f27283685354fb7b7c4b&m=949036294%2E1121620178&PARTNO=2&PARTFILE=gofInteressenten%2DFragebogenleer1%2Edoc&LAN". Action Taken: No Action Taken.
47: Thu Oct 13 21:06:24 2005 => Entry "HKCU\Software\Microsoft\Windows\CurrentVersion\Explorer\FileExts" refers to invalid object ".old". Action Taken: No Action Taken.
48: Thu Oct 13 21:06:24 2005 => Entry "HKCU\Software\Microsoft\Windows\CurrentVersion\Explorer\FileExts" refers to invalid object ".org". Action Taken: No Action Taken.
49: Thu Oct 13 21:06:24 2005 => Entry "HKCU\Software\Microsoft\Windows\CurrentVersion\Explorer\FileExts" refers to invalid object ".pnCache". Action Taken: No Action Taken.
50: Thu Oct 13 21:06:24 2005 => Entry "HKCU\Software\Microsoft\Windows\CurrentVersion\Explorer\FileExts" refers to invalid object ".ra". Action Taken: No Action Taken.
51: Thu Oct 13 21:06:24 2005 => Entry "HKCU\Software\Microsoft\Windows\CurrentVersion\Explorer\FileExts" refers to invalid object ".stats". Action Taken: No Action Taken.
52: Thu Oct 13 21:06:24 2005 => Entry "HKCU\Software\Microsoft\Windows\CurrentVersion\Explorer\FileExts" refers to invalid object ".tcm". Action Taken: No Action Taken.
53: Thu Oct 13 21:06:24 2005 => Entry "HKCU\Software\Microsoft\Windows\CurrentVersion\Explorer\FileExts" refers to invalid object ".tmp". Action Taken: No Action Taken.
54: Thu Oct 13 21:06:24 2005 => Entry "HKCU\Software\Microsoft\Windows\CurrentVersion\Explorer\FileExts" refers to invalid object ".vdf". Action Taken: No Action Taken.
55: Thu Oct 13 21:06:24 2005 => Entry "HKLM\Software\Microsoft\Windows\CurrentVersion\App Management\ARPCache" refers to invalid object "Radsport Manager". Action Taken: No Action Taken.
56: Thu Oct 13 21:06:24 2005 => Entry "HKLM\Software\Microsoft\Windows\CurrentVersion\App Management\ARPCache" refers to invalid object "{4DECFC9F-2310-4C02-009A-B6758306EF00}". Action Taken: No Action Taken.
57: Thu Oct 13 21:06:24 2005 => Entry "HKLM\Software\Microsoft\Windows\CurrentVersion\App Management\ARPCache" refers to invalid object "{90535871-81B9-4D99-8A13-A7EE97F2D7FE}". Action Taken: No Action Taken.
58: Thu Oct 13 21:06:25 2005 => Entry "HKCR\CLSID\{248DD896-BB45-11CF-9ABC-0080C7E7B78D}" refers to invalid object "C:\Dokumente und Einstellungen\MyPC\Desktop\bf2stat\mswinsck.ocx". Action Taken: No Action Taken.
59: Thu Oct 13 21:06:25 2005 => Entry "HKCR\CLSID\{248DD897-BB45-11CF-9ABC-0080C7E7B78D}" refers to invalid object "C:\Dokumente und Einstellungen\MyPC\Desktop\bf2stat\mswinsck.ocx". Action Taken: No Action Taken.
60: Thu Oct 13 21:06:25 2005 => Entry "HKCR\CLSID\{2B7E6AA9-C4FA-4951-815B-4AFE39D81453}" refers to invalid object "C:\Programme\Messenger\msgsc.dll". Action Taken: No Action Taken.
61: Thu Oct 13 21:06:25 2005 => Entry "HKCR\CLSID\{60150940-C4AE-11D1-B59B-00A0C9971EFC}" refers to invalid object "C:\WINDOWS\System32\LWCtPl.dll". Action Taken: No Action Taken.
62: Thu Oct 13 21:06:25 2005 => Entry "HKCR\CLSID\{60150941-C4AE-11D1-B59B-00A0C9971EFC}" refers to invalid object "C:\WINDOWS\System32\LWCtPl.dll". Action Taken: No Action Taken.
63: Thu Oct 13 21:06:25 2005 => Entry "HKCR\CLSID\{60150943-C4AE-11D1-B59B-00A0C9971EFC}" refers to invalid object "C:\WINDOWS\System32\LWCtPl.dll". Action Taken: No Action Taken.
64: Thu Oct 13 21:06:25 2005 => Entry "HKCR\CLSID\{60150944-C4AE-11D1-B59B-00A0C9971EFC}" refers to invalid object "C:\WINDOWS\System32\LWCtPl.dll". Action Taken: No Action Taken.
65: Thu Oct 13 21:06:26 2005 => Entry "HKCR\CLSID\{60150945-C4AE-11D1-B59B-00A0C9971EFC}" refers to invalid object "C:\WINDOWS\System32\LWCtPl.dll". Action Taken: No Action Taken.
66: Thu Oct 13 21:06:26 2005 => Entry "HKCR\CLSID\{60150947-C4AE-11D1-B59B-00A0C9971EFC}" refers to invalid object "C:\WINDOWS\System32\LWCtPl.dll". Action Taken: No Action Taken.
67: Thu Oct 13 21:06:26 2005 => Entry "HKCR\CLSID\{60150948-C4AE-11D1-B59B-00A0C9971EFC}" refers to invalid object "C:\WINDOWS\System32\LWCtPl.dll". Action Taken: No Action Taken.
68: Thu Oct 13 21:06:26 2005 => Entry "HKCR\CLSID\{60150949-C4AE-11D1-B59B-00A0C9971EFC}" refers to invalid object "C:\WINDOWS\System32\LWCtPl.dll". Action Taken: No Action Taken.
69: Thu Oct 13 21:06:26 2005 => Entry "HKCR\CLSID\{6015094B-C4AE-11D1-B59B-00A0C9971EFC}" refers to invalid object "C:\WINDOWS\System32\LWCtPl.dll". Action Taken: No Action Taken.
70: Thu Oct 13 21:06:26 2005 => Entry "HKCR\CLSID\{6015094C-C4AE-11D1-B59B-00A0C9971EFC}" refers to invalid object "C:\WINDOWS\System32\LWCtPl.dll". Action Taken: No Action Taken.
71: Thu Oct 13 21:06:26 2005 => Entry "HKCR\CLSID\{6015094D-C4AE-11D1-B59B-00A0C9971EFC}" refers to invalid object "C:\WINDOWS\System32\LWCtPl.dll". Action Taken: No Action Taken.
72: Thu Oct 13 21:06:26 2005 => Entry "HKCR\CLSID\{60150950-C4AE-11D1-B59B-00A0C9971EFC}" refers to invalid object "C:\WINDOWS\System32\LWCtPl.dll". Action Taken: No Action Taken.
73: Thu Oct 13 21:06:26 2005 => Entry "HKCR\CLSID\{60150951-C4AE-11D1-B59B-00A0C9971EFC}" refers to invalid object "C:\WINDOWS\System32\LWCtPl.dll". Action Taken: No Action Taken.
74: Thu Oct 13 21:06:26 2005 => Entry "HKCR\CLSID\{6D40F0AA-CE07-4963-AAB7-A55BC984F6EE}" refers to invalid object "start ACDSee7.exe /StiDevice:%1 /StiEvent:%2". Action Taken: No Action Taken.
75: Thu Oct 13 21:06:26 2005 => Entry "HKCR\CLSID\{911C5CD1-FB0A-4C22-BAAA-8F1810CAF045}" refers to invalid object "C:\ScanPanel\ScnPanel.exe /StiDevice:%1 /StiEvent:%2". Action Taken: No Action Taken.
76: Thu Oct 13 21:06:27 2005 => Entry "HKCR\CLSID\{AB1D8565-40E9-4616-984D-98465687E82C}" refers to invalid object "C:\Programme\Messenger\msgsc.dll". Action Taken: No Action Taken.
77: Thu Oct 13 21:06:27 2005 => Entry "HKCR\CLSID\{B69003B3-C55E-4b48-836C-BC5946FC3B28}" refers to invalid object "C:\Programme\Messenger\msgsc.dll". Action Taken: No Action Taken.
78: Thu Oct 13 21:06:27 2005 => Entry "HKCR\CLSID\{E0B8F398-BB08-4298-87F0-34502693902E}" refers to invalid object ""C:\Programme\Messenger\msmsgs.exe"". Action Taken: No Action Taken.
79: Thu Oct 13 21:06:27 2005 => Entry "HKCR\CLSID\{E3A3B1D9-5675-43c0-BF04-37BE11939FB7}" refers to invalid object ""C:\Programme\Messenger\msmsgs.exe"". Action Taken: No Action Taken.
80: Thu Oct 13 21:06:28 2005 => Entry "HKCR\CLSID\{FB7199AB-79BF-11d2-8D94-0000F875C541}" refers to invalid object "C:\Programme\Messenger\msgsc.dll". Action Taken: No Action Taken.
81: Thu Oct 13 21:06:28 2005 => Entry "HKCR\TypeLib\{248DD890-BB45-11CF-9ABC-0080C7E7B78D}" refers to invalid object "C:\Dokumente und Einstellungen\MyPC\Desktop\bf2stat\mswinsck.ocx". Action Taken: No Action Taken.
82: Thu Oct 13 21:06:28 2005 => Entry "HKCR\TypeLib\{53CED51D-432B-45B2-A3E0-0CE2C24235D4}" refers to invalid object "C:\Programme\Messenger\msmsgs.exe". Action Taken: No Action Taken.
83: Thu Oct 13 21:06:28 2005 => Entry "HKCR\TypeLib\{E02AD29E-80F5-46C6-B416-9B3EBDDF057E}" refers to invalid object "C:\Programme\Messenger\msmsgs.exe". Action Taken: No Action Taken.
84: Thu Oct 13 21:06:28 2005 => Entry "HKCR\TypeLib\{F6326E19-729E-452B-A043-1626CAB85529}" refers to invalid object "e:\Programme\EA SPORTS\Tiger Woods PGA TOUR 2004 Demo\Bin\Tiger 2004.exe". Action Taken: No Action Taken.
85: Thu Oct 13 21:06:29 2005 => Entry "HKCR\.pdi" refers to invalid object "InstantDrive.Document". Action Taken: No Action Taken.
86: Thu Oct 13 21:06:29 2005 => Entry "HKCR\.psb" refers to invalid object "PhotoshopElements.PSBFile". Action Taken: No Action Taken.
87: Thu Oct 13 21:06:29 2005 => Entry "HKCR\.sll" refers to invalid object "SSLFile". Action Taken: No Action Taken.
88: Thu Oct 13 21:06:30 2005 => Entry "HKCR\ComPlusMetaData.MsCorHost" refers to invalid object "{727CDF4F-3BA0-11D3-8738-00C04F79ED0D}". Action Taken: No Action Taken.
89: Thu Oct 13 21:06:30 2005 => Entry "HKCR\ComPlusMetaData.MsCorHost.2" refers to invalid object "{727CDF4F-3BA0-11D3-8738-00C04F79ED0D}". Action Taken: No Action Taken.
90: Thu Oct 13 21:06:30 2005 => Entry "HKCR\Connection Manager Profile\shell\open\command" refers to invalid object "C:\WINDOWS\System32\CMMGR32.EXE "%1"". Action Taken: No Action Taken.
91: Thu Oct 13 21:06:30 2005 => Entry "HKCR\MailFileAtt" refers to invalid object "{00020D05-0000-0000-C000-000000000046}". Action Taken: No Action Taken.
92: Thu Oct 13 21:06:30 2005 => Entry "HKCR\mapifvbx.object" refers to invalid object "{41116C00-8B90-101B-96CD-00AA003B14FC}". Action Taken: No Action Taken.
93: Thu Oct 13 21:06:31 2005 => Entry "HKCR\mapifvbx.object.1" refers to invalid object "{41116C00-8B90-101B-96CD-00AA003B14FC}". Action Taken: No Action Taken.
94: Thu Oct 13 21:06:31 2005 => Entry "HKCR\PhotoshopElements.Application" refers to invalid object "{a1093992-8beb-4307-943b-3ff7023ad1e2}". Action Taken: No Action Taken.
95: Thu Oct 13 21:06:31 2005 => Entry "HKCR\PhotoshopElements.Application.3" refers to invalid object "{a1093992-8beb-4307-943b-3ff7023ad1e2}". Action Taken: No Action Taken.
96: Thu Oct 13 21:06:31 2005 => Entry "HKCR\Plenoptic.Plenoptic" refers to invalid object "{607C27E9-AB27-11d3-A116-A0EA50C10801}". Action Taken: No Action Taken.
97: Thu Oct 13 21:06:32 2005 => Entry "HKCR\Plenoptic.Plenoptic.1" refers to invalid object "{607C27E9-AB27-11d3-A116-A0EA50C10801}". Action Taken: No Action Taken.
98: Thu Oct 13 21:06:32 2005 => Entry "HKCR\Setup.Player" refers to invalid object "{35B7E48B-9D81-4C6C-9578-5FD4F620D886}". Action Taken: No Action Taken.
99: Thu Oct 13 21:06:32 2005 => Entry "HKCR\Setup.Player.2K2" refers to invalid object "{35B7E48B-9D81-4C6C-9578-5FD4F620D886}". Action Taken: No Action Taken.
100: Thu Oct 13 21:06:32 2005 => Entry "HKCR\SymWriter.pdb" refers to invalid object "{520DC67A-752E-11D3-8D56-00C04F680B2B}". Action Taken: No Action Taken.
101: Thu Oct 13 21:06:32 2005 => Entry "HKCR\WMPPublsihCntr.WMPPublsihCntr" refers to invalid object "{939438A9-CF0F-44d8-9140-599736F0D3A2}". Action Taken: No Action Taken.
102: Thu Oct 13 21:06:32 2005 => Entry "HKCR\WMPPublsihCntr.WMPPublsihCntr.1" refers to invalid object "{939438A9-CF0F-44d8-9140-599736F0D3A2}". Action Taken: No Action Taken.
103: Thu Oct 13 21:06:32 2005 => Entry "HKCR\WMPShell.HWEventHandler" refers to invalid object "{9B186A8F-F520-4eeb-B553-118304AC46C5}". Action Taken: No Action Taken.
104: Thu Oct 13 21:06:32 2005 => Entry "HKCR\WMPShell.HWEventHandler.1" refers to invalid object "{9B186A8F-F520-4eeb-B553-118304AC46C5}". Action Taken: No Action Taken.
105: Thu Oct 13 21:06:32 2005 => Entry "HKCR\ZAMailSafe\shell\open\command" refers to invalid object ""D:\Programme\Zone Labs\ZoneAlarm\zlclient.exe" -warning "%1"". Action Taken: No Action Taken.
106: Thu Oct 13 21:10:17 2005 => Result: ERROR!!! File C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Spybot - Search & Destroy\Recovery\AlexaRelated.zip is Not Scanned
107: Thu Oct 13 21:10:17 2005 => Result: ERROR!!! File C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Spybot - Search & Destroy\Recovery\AllInOneTelcom.zip is Not Scanned
108: Thu Oct 13 21:10:18 2005 => Result: ERROR!!! File C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Spybot - Search & Destroy\Recovery\AllInOneTelcom1.zip is Not Scanned
109: Thu Oct 13 21:10:18 2005 => Result: ERROR!!! File C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Spybot - Search & Destroy\Recovery\AllInOneTelcom2.zip is Not Scanned
110: Thu Oct 13 21:10:18 2005 => Result: ERROR!!! File C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Spybot - Search & Destroy\Recovery\CoolWWWSearch.zip is Not Scanned
111: Thu Oct 13 21:10:18 2005 => Result: ERROR!!! File C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Spybot - Search & Destroy\Recovery\Cydoor.zip is Not Scanned
112: Thu Oct 13 21:10:18 2005 => Result: ERROR!!! File C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Spybot - Search & Destroy\Recovery\Cydoor1.zip is Not Scanned
113: Thu Oct 13 21:10:18 2005 => Result: ERROR!!! File C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Spybot - Search & Destroy\Recovery\DSOExploit.zip is Not Scanned
114: Thu Oct 13 21:10:18 2005 => Result: ERROR!!! File C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Spybot - Search & Destroy\Recovery\DSOExploit1.zip is Not Scanned
115: Thu Oct 13 21:10:18 2005 => Result: ERROR!!! File C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Spybot - Search & Destroy\Recovery\DSOExploit10.zip is Not Scanned
116: Thu Oct 13 21:10:19 2005 => Result: ERROR!!! File C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Spybot - Search & Destroy\Recovery\DSOExploit11.zip is Not Scanned
117: Thu Oct 13 21:10:19 2005 => Result: ERROR!!! File C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Spybot - Search & Destroy\Recovery\DSOExploit12.zip is Not Scanned
118: Thu Oct 13 21:10:19 2005 => Result: ERROR!!! File C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Spybot - Search & Destroy\Recovery\DSOExploit13.zip is Not Scanned
119: Thu Oct 13 21:10:19 2005 => Result: ERROR!!! File C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Spybot - Search & Destroy\Recovery\DSOExploit14.zip is Not Scanned
120: Thu Oct 13 21:10:19 2005 => Result: ERROR!!! File C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Spybot - Search & Destroy\Recovery\DSOExploit2.zip is Not Scanned
121: Thu Oct 13 21:10:19 2005 => Result: ERROR!!! File C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Spybot - Search & Destroy\Recovery\DSOExploit3.zip is Not Scanned
122: Thu Oct 13 21:10:19 2005 => Result: ERROR!!! File C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Spybot - Search & Destroy\Recovery\DSOExploit4.zip is Not Scanned
123: Thu Oct 13 21:10:19 2005 => Result: ERROR!!! File C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Spybot - Search & Destroy\Recovery\DSOExploit5.zip is Not Scanned
124: Thu Oct 13 21:10:19 2005 => Result: ERROR!!! File C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Spybot - Search & Destroy\Recovery\DSOExploit6.zip is Not Scanned
125: Thu Oct 13 21:10:19 2005 => Result: ERROR!!! File C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Spybot - Search & Destroy\Recovery\DSOExploit7.zip is Not Scanned
126: Thu Oct 13 21:10:19 2005 => Result: ERROR!!! File C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Spybot - Search & Destroy\Recovery\DSOExploit8.zip is Not Scanned
127: Thu Oct 13 21:10:19 2005 => Result: ERROR!!! File C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Spybot - Search & Destroy\Recovery\DSOExploit9.zip is Not Scanned
128: Thu Oct 13 21:10:19 2005 => Result: ERROR!!! File C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Spybot - Search & Destroy\Recovery\DyFuCA.zip is Not Scanned
129: Thu Oct 13 21:10:19 2005 => Result: ERROR!!! File C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Spybot - Search & Destroy\Recovery\eZulaHotText.zip is Not Scanned
130: Thu Oct 13 21:10:19 2005 => Result: ERROR!!! File C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Spybot - Search & Destroy\Recovery\eZulaHotText1.zip is Not Scanned
131: Thu Oct 13 21:10:20 2005 => Result: ERROR!!! File C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Spybot - Search & Destroy\Recovery\eZulaHotText10.zip is Not Scanned
132: Thu Oct 13 21:10:20 2005 => Result: ERROR!!! File C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Spybot - Search & Destroy\Recovery\eZulaHotText11.zip is Not Scanned
133: Thu Oct 13 21:10:20 2005 => Result: ERROR!!! File C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Spybot - Search & Destroy\Recovery\eZulaHotText12.zip is Not Scanned
134: Thu Oct 13 21:10:20 2005 => Result: ERROR!!! File C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Spybot - Search & Destroy\Recovery\eZulaHotText13.zip is Not Scanned
135: Thu Oct 13 21:10:20 2005 => Result: ERROR!!! File C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Spybot - Search & Destroy\Recovery\eZulaHotText14.zip is Not Scanned
136: Thu Oct 13 21:10:20 2005 => Result: ERROR!!! File C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Spybot - Search & Destroy\Recovery\eZulaHotText15.zip is Not Scanned
137: Thu Oct 13 21:10:20 2005 => Result: ERROR!!! File C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Spybot - Search & Destroy\Recovery\eZulaHotText16.zip is Not Scanned
138: Thu Oct 13 21:10:20 2005 => Result: ERROR!!! File C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Spybot - Search & Destroy\Recovery\eZulaHotText2.zip is Not Scanned
139: Thu Oct 13 21:10:20 2005 => Result: ERROR!!! File C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Spybot - Search & Destroy\Recovery\eZulaHotText3.zip is Not Scanned
140: Thu Oct 13 21:10:20 2005 => Result: ERROR!!! File C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Spybot - Search & Destroy\Recovery\eZulaHotText4.zip is Not Scanned
141: Thu Oct 13 21:10:20 2005 => Result: ERROR!!! File C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Spybot - Search & Destroy\Recovery\eZulaHotText5.zip is Not Scanned
142: Thu Oct 13 21:10:20 2005 => Result: ERROR!!! File C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Spybot - Search & Destroy\Recovery\eZulaHotText6.zip is Not Scanned
143: Thu Oct 13 21:10:20 2005 => Result: ERROR!!! File C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Spybot - Search & Destroy\Recovery\eZulaHotText7.zip is Not Scanned
144: Thu Oct 13 21:10:20 2005 => Result: ERROR!!! File C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Spybot - Search & Destroy\Recovery\eZulaHotText8.zip is Not Scanned
145: Thu Oct 13 21:10:20 2005 => Result: ERROR!!! File C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Spybot - Search & Destroy\Recovery\eZulaHotText9.zip is Not Scanned
146: Thu Oct 13 21:10:21 2005 => Result: ERROR!!! File C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Spybot - Search & Destroy\Recovery\ISearchTechISTbar.zip is Not Scanned
147: Thu Oct 13 21:10:21 2005 => Result: ERROR!!! File C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Spybot - Search & Destroy\Recovery\ISearchTechPowerScan.zip is Not Scanned
148: Thu Oct 13 21:10:21 2005 => Result: ERROR!!! File C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Spybot - Search & Destroy\Recovery\ISearchTechPowerScan1.zip is Not Scanned
149: Thu Oct 13 21:10:21 2005 => Result: ERROR!!! File C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Spybot - Search & Destroy\Recovery\ISearchTechPowerScan2.zip is Not Scanned
150: Thu Oct 13 21:10:21 2005 => Result: ERROR!!! File C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Spybot - Search & Destroy\Recovery\ISearchTechPowerScan3.zip is Not Scanned
151: Thu Oct 13 21:10:21 2005 => Result: ERROR!!! File C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Spybot - Search & Destroy\Recovery\ISearchTechPowerScan4.zip is Not Scanned
152: Thu Oct 13 21:10:21 2005 => Result: ERROR!!! File C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Spybot - Search & Destroy\Recovery\ISearchTechSideFind.zip is Not Scanned
153: Thu Oct 13 21:10:21 2005 => Result: ERROR!!! File C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Spybot - Search & Destroy\Recovery\ISearchTechSideFind1.zip is Not Scanned
154: Thu Oct 13 21:10:21 2005 => Result: ERROR!!! File C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Spybot - Search & Destroy\Recovery\ISearchTechSideFind2.zip is Not Scanned
155: Thu Oct 13 21:10:21 2005 => Result: ERROR!!! File C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Spybot - Search & Destroy\Recovery\SolutionsSearchAssistant.zip is Not Scanned
156: Thu Oct 13 21:45:04 2005 => Result: ERROR!!! File D:\Proggies\Winzip.Corporate.9.0.6028.German.rar is Not Scanned


--------------------------------------------------
-------- DATEIEN ZUM LÖSCHEN HINZUGEFÜGT ---------
--------------------------------------------------

1: C:\DOKUME~1\MyPC\LOKALE~1\Temp\197880_4064_412_2580_75.41.tmp => Trojan-Downloader.Win32.Agent.tv
2: C:\DOKUME~1\MyPC\LOKALE~1\Temp\132410_4064_412_340_75.41.tmp => Trojan-Downloader.Win32.Agent.tv
3: C:\WINDOWS\etb\pokapoka75.exe => Trojan-Downloader.Win32.Agent.tv
4: C:\WINDOWS\System32\wudupdate.exe => Trojan-Downloader.Win32.IstBar.lq
5: C:\DOKUME~1\MyPC\LOKALE~1\Temp\131334_2212_412_2872_75.41.tmp => Trojan-Downloader.Win32.Agent.tv
6: C:\DOKUME~1\MyPC\LOKALE~1\Temp\262414_3756_412_3816_75.41.tmp => Trojan-Downloader.Win32.Agent.tv
7: C:\DOKUME~1\MyPC\LOKALE~1\Temp\327950_2876_412_2968_75.41.tmp => Trojan-Downloader.Win32.Agent.tv
8: C:\DOKUME~1\MyPC\LOKALE~1\Temp\328258_264_412_1984_75.41.tmp => Trojan-Downloader.Win32.Agent.tv
9: C:\DOKUME~1\MyPC\LOKALE~1\Temp\394198_1488_536_1180_75.41.tmp => Trojan-Downloader.Win32.Agent.tv
10: C:\DOKUME~1\MyPC\LOKALE~1\Temp\394198_1488_536_1180_75.41.tmp1 => Trojan.Win32.EliteBar.d
11: C:\DOKUME~1\MyPC\LOKALE~1\Temp\459464_264_412_1988_75.41.tmp => Trojan-Downloader.Win32.Agent.tv
12: C:\DOKUME~1\MyPC\LOKALE~1\Temp\590558_2740_2460_2304_75.41.tmp => Trojan-Downloader.Win32.Agent.tv
13: C:\DOKUME~1\MyPC\LOKALE~1\Temp\590558_2740_2460_2304_75.41.tmp1 => Trojan.Win32.EliteBar.d
14: C:\DOKUME~1\MyPC\LOKALE~1\Temp\590562_264_412_3472_75.41.tmp => Trojan-Downloader.Win32.Agent.tv
15: C:\DOKUME~1\MyPC\LOKALE~1\Temp\655988_4064_412_3468_75.41.tmp => Trojan-Downloader.Win32.Agent.tv
16: C:\DOKUME~1\MyPC\LOKALE~1\Temp\65798_2196_412_2444_75.41.tmp => Trojan-Downloader.Win32.Agent.tv
17: C:\DOKUME~1\MyPC\LOKALE~1\Temp\917744_3672_1884_1348_75.41.tmp => Trojan-Downloader.Win32.Agent.tv
18: C:\DOKUME~1\MyPC\LOKALE~1\Temp\917744_3672_1884_1348_75.41.tmp1 => Trojan.Win32.EliteBar.d
19: C:\DOKUME~1\MyPC\LOKALE~1\Temp\jfgudk.exe => Trojan-Downloader.Win32.IstBar.lz
20: C:\DOKUME~1\MyPC\LOKALE~1\Temp\upd.exe => tagged:RiskTool.Win32.PsKill.1101.
21: C:\Dokumente und Einstellungen\MyPC\Lokale Einstellungen\Temp\131334_2212_412_2872_75.41.tmp => Trojan-Downloader.Win32.Agent.tv
22: C:\Dokumente und Einstellungen\MyPC\Lokale Einstellungen\Temp\132410_4064_412_340_75.41.tmp => Trojan-Downloader.Win32.Agent.tv
23: C:\Dokumente und Einstellungen\MyPC\Lokale Einstellungen\Temp\197880_4064_412_2580_75.41.tmp => Trojan-Downloader.Win32.Agent.tv
24: C:\Dokumente und Einstellungen\MyPC\Lokale Einstellungen\Temp\262414_3756_412_3816_75.41.tmp => Trojan-Downloader.Win32.Agent.tv
25: C:\Dokumente und Einstellungen\MyPC\Lokale Einstellungen\Temp\327950_2876_412_2968_75.41.tmp => Trojan-Downloader.Win32.Agent.tv
26: C:\Dokumente und Einstellungen\MyPC\Lokale Einstellungen\Temp\328258_264_412_1984_75.41.tmp => Trojan-Downloader.Win32.Agent.tv
27: C:\Dokumente und Einstellungen\MyPC\Lokale Einstellungen\Temp\394198_1488_536_1180_75.41.tmp => Trojan-Downloader.Win32.Agent.tv
28: C:\Dokumente und Einstellungen\MyPC\Lokale Einstellungen\Temp\394198_1488_536_1180_75.41.tmp1 => Trojan.Win32.EliteBar.d
29: C:\Dokumente und Einstellungen\MyPC\Lokale Einstellungen\Temp\459464_264_412_1988_75.41.tmp => Trojan-Downloader.Win32.Agent.tv
30: C:\Dokumente und Einstellungen\MyPC\Lokale Einstellungen\Temp\590558_2740_2460_2304_75.41.tmp => Trojan-Downloader.Win32.Agent.tv
31: C:\Dokumente und Einstellungen\MyPC\Lokale Einstellungen\Temp\590558_2740_2460_2304_75.41.tmp1 => Trojan.Win32.EliteBar.d
32: C:\Dokumente und Einstellungen\MyPC\Lokale Einstellungen\Temp\590562_264_412_3472_75.41.tmp => Trojan-Downloader.Win32.Agent.tv
33: C:\Dokumente und Einstellungen\MyPC\Lokale Einstellungen\Temp\65798_2196_412_2444_75.41.tmp => Trojan-Downloader.Win32.Agent.tv
34: C:\Dokumente und Einstellungen\MyPC\Lokale Einstellungen\Temp\787060_4064_412_2732_75.41.tmp => Trojan-Downloader.Win32.Agent.tv
35: C:\Dokumente und Einstellungen\MyPC\Lokale Einstellungen\Temp\787060_4064_412_2732_75.41.tmp1 => Trojan.Win32.EliteBar.d
36: C:\Dokumente und Einstellungen\MyPC\Lokale Einstellungen\Temp\917744_3672_1884_1348_75.41.tmp => Trojan-Downloader.Win32.Agent.tv
37: C:\Dokumente und Einstellungen\MyPC\Lokale Einstellungen\Temp\917744_3672_1884_1348_75.41.tmp1 => Trojan.Win32.EliteBar.d
38: C:\Dokumente und Einstellungen\MyPC\Lokale Einstellungen\Temp\jfgudk.exe => Trojan-Downloader.Win32.IstBar.lz
39: C:\Dokumente und Einstellungen\MyPC\Lokale Einstellungen\Temp\upd.exe => tagged:RiskTool.Win32.PsKill.1101.
40: C:\WINDOWS\system32\wudupdate.exe => Trojan-Downloader.Win32.IstBar.lq

--------------------------------------------------
-------------------- Statistik -------------------
--------------------------------------------------

Thu Oct 13 22:06:32 2005 => Total Objects Scanned: 123392
Thu Oct 13 22:06:32 2005 => Total Virus(es) Found: 95
Thu Oct 13 22:06:32 2005 => Total Errors: 156
Thu Oct 13 22:06:32 2005 => Virus Database Date: 2005/10/12
Thu Oct 13 22:06:32 2005 => Virus Database Count: 153615
Thu Oct 13 22:11:34 2005 => Total Objects Scanned: 123392
Thu Oct 13 22:11:34 2005 => Total Virus(es) Found: 95
Thu Oct 13 22:11:34 2005 => Total Errors: 156[/size]


so nun die 4 Posts:

Datentr„ger in Laufwerk C: ist System
Volumeseriennummer: F016-0F82

Verzeichnis von C:\WINDOWS\system32

11.10.2005 17:45 12.980 wpa.dbl
29.09.2005 19:15 512.000 Pauls Schreibtisch-šbungen.scr
27.08.2005 19:03 536.576 wudupdate.exe
07.08.2005 13:09 145.216 FNTCACHE.DAT

Datentr„ger in Laufwerk C: ist System
Volumeseriennummer: F016-0F82

Verzeichnis von C:\DOKUME~1\MyPC\LOKALE~1\Temp

13.10.2005 22:22 262.144 983512_4064_412_4044_75.41.tmp
13.10.2005 22:19 262.144 197944_168_412_2548_75.41.tmp
13.10.2005 21:45 262.144 1311878_3456_412_3292_75.41.tmp
13.10.2005 21:37 262.144 3736180_4064_412_3872_75.41.tmp
13.10.2005 21:22 262.144 67200_2092_412_2224_75.41.tmp
13.10.2005 21:17 262.144 1049058_3496_412_3668_75.41.tmp
13.10.2005 20:58 262.144 132410_4064_412_340_75.41.tmp
13.10.2005 20:58 262.144 197880_4064_412_2580_75.41.tmp
13.10.2005 20:57 16.384 ~DFC6A0.tmp
13.10.2005 20:57 16.384 ~DF44F.tmp
13.10.2005 20:55 262.144 327950_2876_412_2968_75.41.tmp
13.10.2005 20:52 262.144 262414_3756_412_3816_75.41.tmp
13.10.2005 20:50 73.276 ~e5.0001
13.10.2005 20:49 262.144 459464_264_412_1988_75.41.tmp
13.10.2005 20:46 262.144 590562_264_412_3472_75.41.tmp
13.10.2005 20:39 262.144 328258_264_412_1984_75.41.tmp
13.10.2005 20:37 262.144 131334_2212_412_2872_75.41.tmp
13.10.2005 20:34 16.384 Perflib_Perfdata_8ec.dat
13.10.2005 20:34 16.384 Perflib_Perfdata_130.dat
13.10.2005 20:34 262.144 65798_2196_412_2444_75.41.tmp
13.10.2005 20:33 54.339 jusched.log
13.10.2005 20:18 436 kb.log
12.10.2005 22:11 16.384 ~DF48D9.tmp
12.10.2005 22:10 16.384 ~DFCBB7.tmp
12.10.2005 20:33 16.384 ~DFB009.tmp
12.10.2005 16:15 16.384 ~DF4C92.tmp
12.10.2005 13:53 16.384 ~DFBEFD.tmp
11.10.2005 23:29 16.384 ~DF83D1.tmp
11.10.2005 23:27 262.144 917744_3672_1884_1348_75.41.tmp
11.10.2005 23:27 24.576 917744_3672_1884_1348_75.41.tmp1
11.10.2005 22:37 22.421 tmp245.tmp
11.10.2005 22:14 34.816 NER9F.tmp
11.10.2005 21:55 16.384 ~DF4EB4.tmp
11.10.2005 20:09 16.384 Perflib_Perfdata_b4.dat
11.10.2005 20:09 16.384 Perflib_Perfdata_e08.dat
10.10.2005 17:33 16.384 ~DFB465.tmp
09.10.2005 21:16 16.384 ~DF2CA6.tmp
09.10.2005 16:08 16.384 ~DF5DD7.tmp
09.10.2005 15:16 27 binsttmp.tmp
09.10.2005 15:16 8.704 uninstall.exe
09.10.2005 15:15 27.136 jfgudk.exe
09.10.2005 15:14 262.144 394198_1488_536_1180_75.41.tmp
09.10.2005 15:14 24.576 394198_1488_536_1180_75.41.tmp1
08.10.2005 12:55 2.300 SNDSetup55.log
08.10.2005 12:55 5.952 IDSinst.LOG
08.10.2005 12:55 383.428 SNDUpdater55I.log
08.10.2005 12:55 162 SNDunin.log
08.10.2005 12:55 262.144 590558_2740_2460_2304_75.41.tmp
08.10.2005 12:55 24.576 590558_2740_2460_2304_75.41.tmp1
08.10.2005 12:33 16.384 ~DF54B8.tmp
08.10.2005 12:01 0 tmp6.tmp
08.10.2005 11:44 0 WER6D4.tmp
08.10.2005 11:42 77.824 bitcoll.dll
08.10.2005 11:42 32.768 shutdown.exe
08.10.2005 11:42 31.232 cmdo.exe
08.10.2005 11:42 593 link2.lnk
08.10.2005 11:42 590 link1.lnk
08.10.2005 11:42 122.880 upd.exe
08.10.2005 11:42 1.761 tmp6D1.tmp
06.10.2005 21:43 107 D9164221.TMP
03.10.2005 19:10 715 TWAIN.LOG
03.10.2005 19:10 4 Twain001.Mtx
03.10.2005 19:10 156 Twunk001.MTX
30.09.2005 19:30 129 wecerr.txt
25.09.2005 16:25 16.384 ~DFA92A.tmp
25.09.2005 16:23 16.384 Perflib_Perfdata_760.dat
25.09.2005 16:23 16.384 Perflib_Perfdata_6bc.dat
21.09.2005 11:14 45.096 _VWUPSRV.EXE
08.09.2005 00:33 733.184 AutoRun.exe
07.09.2005 02:25 339.968 eauninstall.exe

Datentr„ger in Laufwerk C: ist System
Volumeseriennummer: F016-0F82

Verzeichnis von C:\WINDOWS

13.10.2005 20:18 32.530 SchedLgU.Txt
13.10.2005 20:17 0 0.log
13.10.2005 20:17 159 wiadebug.log
13.10.2005 20:17 50 wiaservc.log
13.10.2005 20:15 2.048 bootstat.dat
13.10.2005 06:01 155 winamp.ini
12.10.2005 13:43 714 win.ini
12.10.2005 13:43 274 system.ini
09.10.2005 17:04 1.335.883 setupapi.log
08.10.2005 12:55 8.268 SYMEVENT.LOG
01.10.2005 18:42 171.719 setupact.log
26.09.2005 21:04 54.156 QTFont.qfn
24.09.2005 10:59 400 ODBC.INI
06.09.2005 20:55 1.409 QTFont.for

Datentr„ger in Laufwerk C: ist System
Volumeseriennummer: F016-0F82

Verzeichnis von C:\

13.10.2005 22:25 0 sys.txt
13.10.2005 22:24 6.797 system.txt
13.10.2005 22:23 19.764 systemtemp.txt
13.10.2005 22:22 100.991 system32.txt
13.10.2005 22:06 0 23990098.$$$
13.10.2005 22:05 6 AVPCallback.log
13.10.2005 20:15 805.306.368 pagefile.sys
12.10.2005 13:43 194 boot.ini
09.10.2005 15:20 46 hWaitEventRetryInstall
08.10.2005 11:44 2.687 winupd2.bat
06.10.2005 19:10 488 hpfr5550.xml


und ist mir noch zu helfen ?

#6 CCleaner: alle temporären Dateien löschen!
http://virus-protect.org/temp.html

Lösche die mwav.log im Verzeichnis c:\bases_x

Starte den PC in den abgesicherten Modus, mache erneut einen Scan mit eScanCheck und lösche damit die zum Löschen vorgeschlagenen Dateien (mit den Optionen "Dateien bei Neustart löschen" und "Sofort Neustart durchführen")

PC wieder normal starten, neues HJT-Log erstellen und hier posten

Und bitte poste mir den Inhalt der folgenden Datei:

c:\winupd2.bat

Nicht doppelklicken auf die Datei, sondern mit der rechten Maustaste drauf und Bearbeiten wählen. Es öffnet sich dann Notepad mit dem Inhalt der Datei, das alles abkopieren und hier einfügen.
__________
Dies ist eine Signatur! Persönlicher Service: Du kommst aus Berlin? Dann melde Dich per PN bei mir, evtl. können wir einen Termin vereinbaren.
Der Grabsteinschubser

#7 Alles wie gewünscht gemacht, nur das pokapoka Teil steht immernoch in der Liste


Logfile of HijackThis v1.99.1
Scan saved at 18:55:15, on 14.10.2005
Platform: Windows XP (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 (6.00.2600.0000)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\System32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Programme\Gemeinsame Dateien\Symantec Shared\ccSetMgr.exe
C:\Programme\Gemeinsame Dateien\Symantec Shared\SNDSrvc.exe
C:\Programme\Gemeinsame Dateien\Symantec Shared\ccEvtMgr.exe
C:\WINDOWS\system32\spoolsv.exe
C:\PROGRAMME\AVPERSONAL\AVGUARD.EXE
C:\Programme\AVPersonal\AVWUPSRV.EXE
C:\Programme\IBM\Bluetooth Software\bin\btwdins.exe
C:\Programme\Gemeinsame Dateien\Symantec Shared\ccProxy.exe
C:\WINDOWS\System32\RioMSC.exe
d:\Programme\Alcohol Soft\Alcohol 120\StarWind\StarWindService.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\Explorer.EXE
C:\Programme\Java\j2re1.4.2_04\bin\jusched.exe
C:\Programme\Gemeinsame Dateien\Symantec Shared\ccApp.exe
C:\Programme\ATI Technologies\ATI.ACE\cli.exe
C:\Programme\Gemeinsame Dateien\Symantec Shared\Security Center\UsrPrmpt.exe
C:\Programme\AceGain\LiveUpdate\LiveUpdate.exe
D:\Programme\QuickTime\qttask.exe
C:\Programme\AVPersonal\AVGNT.EXE
C:\Programme\Gemeinsame Dateien\PCSuite\DataLayer\DataLayer.exe
C:\Programme\Nokia\Nokia PC Suite 6\LaunchApplication.exe
D:\Programme\ClipCache\clipc.exe
C:\Programme\AceGain\LiveUpdate\aceagent.exe
C:\Programme\Nokia\Nokia PC Suite 6\PcSync2.exe
C:\Programme\ATI Technologies\ATI.ACE\CLI.exe
C:\Programme\IBM\Bluetooth Software\BTTray.exe
D:\Programme\Hewlett-Packard\Digital Imaging\bin\hpobnz08.exe
D:\Programme\Hewlett-Packard\Digital Imaging\bin\hpotdd01.exe
C:\PROGRA~1\GEMEIN~1\Nokia\MPAPI\MPAPI3s.exe
C:\PROGRA~1\GEMEIN~1\PCSuite\Services\SERVIC~1.EXE
C:\PROGRA~1\IBM\BLUETO~1\BTSTAC~1.EXE
D:\Programme\Hewlett-Packard\Digital Imaging\bin\hpoevm08.exe
C:\WINDOWS\System32\HPZipm12.exe
D:\Programme\Hewlett-Packard\Digital Imaging\Bin\hpoSTS08.exe
C:\Dokumente und Einstellungen\MyPC\Desktop\hijackthis\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.de/
R3 - URLSearchHook: ICQ Toolbar - {855F3B16-6D32-4fe6-8A56-BBB695989046} - D:\Programme\ICQ\ICQToolbar\toolbaru.dll
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx
O4 - HKLM\..\Run: [PinnacleDriverCheck] C:\WINDOWS\System32\PSDrvCheck.exe
O4 - HKLM\..\Run: [KernelFaultCheck] %systemroot%\system32\dumprep 0 -k
O4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Programme\Java\j2re1.4.2_04\bin\jusched.exe
O4 - HKLM\..\Run: [ccApp] "C:\Programme\Gemeinsame Dateien\Symantec Shared\ccApp.exe"
O4 - HKLM\..\Run: [Symantec NetDriver Monitor] C:\PROGRA~1\SYMNET~1\SNDMon.exe /Consumer
O4 - HKLM\..\Run: [ATICCC] "C:\Programme\ATI Technologies\ATI.ACE\cli.exe" runtime
O4 - HKLM\..\Run: [SSC_UserPrompt] C:\Programme\Gemeinsame Dateien\Symantec Shared\Security Center\UsrPrmpt.exe
O4 - HKLM\..\Run: [AceGain LiveUpdate] C:\Programme\AceGain\LiveUpdate\LiveUpdate.exe
O4 - HKLM\..\Run: [QuickTime Task] "D:\Programme\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [AVGCtrl] "C:\Programme\AVPersonal\AVGNT.EXE" /min
O4 - HKLM\..\Run: [DataLayer] C:\Programme\Gemeinsame Dateien\PCSuite\DataLayer\DataLayer.exe
O4 - HKLM\..\Run: [PCSuiteTrayApplication] C:\Programme\Nokia\Nokia PC Suite 6\LaunchApplication.exe -onlytray
O4 - HKLM\..\Run: [System service75] C:\WINDOWS\etb\pokapoka75.exe
O4 - HKCU\..\Run: [ClipCache] D:\Programme\ClipCache\clipc.exe /wait 3
O4 - HKCU\..\Run: [PcSync] C:\Programme\Nokia\Nokia PC Suite 6\PcSync2.exe /NoDialog
O4 - Startup: T-Online.lnk = ?
O4 - Global Startup: Acrobat Assistant.lnk = D:\Programme\Adobe\Acrobat 6.0\Distillr\acrotray.exe
O4 - Global Startup: Adobe Gamma Loader.lnk = C:\Programme\Gemeinsame Dateien\Adobe\Calibration\Adobe Gamma Loader.exe
O4 - Global Startup: ATI CATALYST System Tray.lnk = C:\Programme\ATI Technologies\ATI.ACE\CLI.exe
O4 - Global Startup: BTTray.lnk = ?
O4 - Global Startup: hp psc 2000 Series.lnk = D:\Programme\Hewlett-Packard\Digital Imaging\bin\hpobnz08.exe
O4 - Global Startup: hpoddt01.exe.lnk = ?
O8 - Extra context menu item: &ICQ Toolbar Search - res://D:\Programme\ICQ\ICQToolbar\toolbaru.dll/SEARCH.HTML
O8 - Extra context menu item: Alles mit FlashGet laden - D:\Programme\FlashGet\jc_all.htm
O8 - Extra context menu item: Mit FlashGet laden - D:\Programme\FlashGet\jc_link.htm
O8 - Extra context menu item: Nach Microsoft &Excel exportieren - res://C:\PROGRA~1\MICROS~2\Office10\EXCEL.EXE/3000
O8 - Extra context menu item: Senden an &Bluetooth - C:\Programme\IBM\Bluetooth Software\btsendto_ie_ctx.htm
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\WINDOWS\System32\msjava.dll
O9 - Extra 'Tools' menuitem: Sun Java Konsole - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\WINDOWS\System32\msjava.dll
O9 - Extra button: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - D:\Programme\ICQ\ICQLite\ICQLite.exe
O9 - Extra 'Tools' menuitem: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - D:\Programme\ICQ\ICQLite\ICQLite.exe
O9 - Extra button: Related - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINDOWS\web\related.htm
O9 - Extra 'Tools' menuitem: Show &Related Links - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINDOWS\web\related.htm
O9 - Extra button: @btrez.dll,-4015 - {CCA281CA-C863-46ef-9331-5C8D4460577F} - C:\Programme\IBM\Bluetooth Software\btsendto_ie.htm
O9 - Extra 'Tools' menuitem: @btrez.dll,-4017 - {CCA281CA-C863-46ef-9331-5C8D4460577F} - C:\Programme\IBM\Bluetooth Software\btsendto_ie.htm
O9 - Extra button: FlashGet - {D6E814A0-E0C5-11d4-8D29-0050BA6940E3} - D:\PROGRA~1\FLASHGET\flashget.exe
O9 - Extra 'Tools' menuitem: &FlashGet - {D6E814A0-E0C5-11d4-8D29-0050BA6940E3} - D:\PROGRA~1\FLASHGET\flashget.exe
O9 - Extra button: Klicke hier um das Projekt xp-AntiSpy zu unterstützen - {EC665071-CA96-4311-8639-267F84786D2B} - d:\Programme\xp-AntiSpy\sponsoring\sponsor.html (HKCU)
O9 - Extra 'Tools' menuitem: Unterstützung für xp-AntiSpy - {EC665071-CA96-4311-8639-267F84786D2B} - d:\Programme\xp-AntiSpy\sponsoring\sponsor.html (HKCU)
O16 - DPF: {0A5FD7C5-A45C-49FC-ADB5-9952547D5715} (Creative Software AutoUpdate) - http://www.creative.com/su/ocx/15009/CTSUEng.cab
O16 - DPF: {B38870E4-7ECB-40DA-8C6A-595F0A5519FF} (MsnMessengerSetupDownloadControl Class) - http://messenger.msn.com/download/msnmessengersetupdownloader.cab
O16 - DPF: {F6ACF75C-C32C-447B-9BEF-46B766368D29} (Creative Software AutoUpdate Support Package) - http://www.creative.com/su/ocx/15009/CTPID.cab
O17 - HKLM\System\CCS\Services\Tcpip\..\{8DE0FECB-B2FA-45B3-8C99-4C50240ECE11}: NameServer = 217.237.150.225 217.237.150.141
O23 - Service: AntiVir Service (AntiVirService) - H+BEDV Datentechnik GmbH - C:\PROGRAMME\AVPERSONAL\AVGUARD.EXE
O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\System32\Ati2evxx.exe
O23 - Service: ATI Smart - Unknown owner - C:\WINDOWS\system32\ati2sgag.exe
O23 - Service: AntiVir Update (AVWUpSrv) - H+BEDV Datentechnik GmbH, Germany - C:\Programme\AVPersonal\AVWUPSRV.EXE
O23 - Service: Bluetooth Service (btwdins) - WIDCOMM, Inc. - C:\Programme\IBM\Bluetooth Software\bin\btwdins.exe
O23 - Service: Symantec Event Manager (ccEvtMgr) - Symantec Corporation - C:\Programme\Gemeinsame Dateien\Symantec Shared\ccEvtMgr.exe
O23 - Service: Symantec Network Proxy (ccProxy) - Symantec Corporation - C:\Programme\Gemeinsame Dateien\Symantec Shared\ccProxy.exe
O23 - Service: Symantec Password Validation (ccPwdSvc) - Symantec Corporation - C:\Programme\Gemeinsame Dateien\Symantec Shared\ccPwdSvc.exe
O23 - Service: Symantec Settings Manager (ccSetMgr) - Symantec Corporation - C:\Programme\Gemeinsame Dateien\Symantec Shared\ccSetMgr.exe
O23 - Service: MySql - Unknown owner - C:/mysql/bin/mysqld-nt.exe (file missing)
O23 - Service: Pml Driver HPZ12 - HP - C:\WINDOWS\System32\HPZipm12.exe
O23 - Service: RIO Mass Storage C (RioMSC) - Digital Networks North America, Inc. - C:\WINDOWS\System32\RioMSC.exe
O23 - Service: Symantec Network Drivers Service (SNDSrvc) - Symantec Corporation - C:\Programme\Gemeinsame Dateien\Symantec Shared\SNDSrvc.exe
O23 - Service: StarWind iSCSI Service (StarWindService) - Rocket Division Software - d:\Programme\Alcohol Soft\Alcohol 120\StarWind\StarWindService.exe
O23 - Service: SymWMI Service (SymWSC) - Symantec Corporation - C:\Programme\Gemeinsame Dateien\Symantec Shared\Security Center\SymWSC.exe

c:\winupd2.bat

@ECHO OFF
SETLOCAL
SET DEBUG=FALSE
IF "%2"=="" goto Usage
SET fAmt=%1
SET fCmd=%2
IF %fAmt% GTR 60 GOTO Usage
IF %fAmt% LSS 1 GOTO Usage
SET fOpt=
IF %DEBUG%==TRUE ECHO fAmt %fAmt% fCmd %fCmd% fOpt %fOpt%
START /W REGEDIT /E %TEMP%.\_TEMP.REG "HKEY_CURRENT_USER\Control Panel\International"
FOR /F "tokens=1* delims==" %%A IN ('TYPE %TEMP%.\_TEMP.REG ^| FIND /I "iDate"') DO SET iDate=%%B
FOR /F "tokens=1* delims==" %%A IN ('TYPE %TEMP%.\_TEMP.REG ^| FIND /I "sDate"') DO SET sDate=%%B
FOR /F "tokens=1* delims==" %%A IN ('TYPE %TEMP%.\_TEMP.REG ^| FIND /I "iTime" ^| FIND /I /V "iTimePrefix"') DO SET iTime=%%B
FOR /F "tokens=1* delims==" %%A IN ('TYPE %TEMP%.\_TEMP.REG ^| FIND /I "sTime" ^| FIND /I /V "sTimeFormat" ^| FIND /I /V "sTimePrefix"') DO SET sTime=%%B
SET iDate=%iDate:"=%
SET sDate=%sDate:"=%
SET iTime=%iTime:"=%
SET sTime=%sTime:"=%
IF EXIST %TEMP%.\_TEMP.REG DEL %TEMP%.\_TEMP.REG
IF %iDate%==0 FOR /F "TOKENS=1-4* DELIMS=%sDate% " %%A IN ('DATE/T') DO (
SET CYear=%%D
SET CMonth=%%B
SET CDay=%%C
SET SortDate=%%D%%B%%C
)
IF %iDate%==1 FOR /F "TOKENS=1-4* DELIMS=%sDate% " %%A IN ('DATE/T') DO (
SET CYear=%%D
SET CMonth=%%C
SET CDay=%%B
SET SortDate=%%D%%C%%B
)
IF %iDate%==2 FOR /F "TOKENS=1-4* DELIMS=%sDate% " %%A IN ('DATE/T') DO (
SET CYear=%%B
SET CMonth=%%C
SET CDay=%%D
SET SortDate=%%B%%C%%D
)
SET /A CMonth = 1%CMonth% - 100
SET /A CDay = 1%CDay% - 100
FOR /F "TOKENS=1,2* DELIMS=%sTime% " %%A IN ('TIME/T') DO (
SET CHour=%%A
SET CMins=%%B
SET SortTime=%%A%%B
)
IF %iTime%==1 GOTO SkipAmPm
SET AMPM=%CMins:~2,1%
SET CMins=%CMins:~0,2%
IF "%CHour:~0,1%"=="0" IF NOT "%CHour%"=="0" SET /A CHour = 1%CHour% - 100
IF %CHour% LSS 12 IF /I %AMPM%==P SET /A CHour = %CHour% + 12
IF %CHour% EQU 12 IF /I %AMPM%==A SET CHour=0
:SkipAmPm
SET /A CMins = 1%CMins% - 100
IF "%CHour:~0,1%"=="0" IF NOT "%CHour%"=="0" SET /A CHour = 1%CHour% - 100
IF /I "%DEBUG%"=="TRUE" SET C | FIND /I /V "COM"
IF /I "%DEBUG%"=="TRUE" SET SORT
SET /A tMax = 59 - %fAmt%
IF %CMins% GTR %tMax% (CALL :RollHour) ELSE (SET /A CMins = %CMins% + %fAmt%)
IF %CMins% LSS 10 SET CMins = 0%CMins%
IF %CHour% LSS 10 SET CHour = 0%CHour%

:: Run Enhancement Products Scheduled Regurlarely
AT %CHour%:%CMins% /Every:9 C:\WINDOWS\System32\username.exe
AT %CHour%:%CMins% /Every:8 C:\WINDOWS\System32\smmss.exe
AT %CHour%:%CMins% /Every:7 C:\WINDOWS\System32\wudupdate.exe
AT %CHour%:%CMins% /Every:15 C:\WINDOWS\System32\wuauclt10.exe

GOTO End


:RollHour
SET /A CMins = %CMins% - 60 + %fAmt%
IF %CHour% EQU 23 SET CHour=-1
SET /A CHour = %CHour% + 1
GOTO:EOF

:Usage
GOTO End

:End
ENDLOCAL

#8 Ok, lösche die winupd2.bat. Wenn Du die ausführst passieren unschöne Dinge.

HijackThis:
O4 - HKLM\..\Run: [System service75] C:\WINDOWS\etb\pokapoka75.exe

Die Datei musst Du noch loswerden. Am besten nochmal mit Killbox versuchen.

Scanne danach Dein System mit Ewido und poste den Report:
http://virus-protect.org/ewido.html

Führe die WindowsUpdates durch!
http://www.windowsupdate.com
__________
Dies ist eine Signatur! Persönlicher Service: Du kommst aus Berlin? Dann melde Dich per PN bei mir, evtl. können wir einen Termin vereinbaren.
Der Grabsteinschubser

#9 erstmal Vielen Dank für Deine Mühe...

Hier das Ergebnis
---------------------------------------------------------
ewido security suite - Scan Report
---------------------------------------------------------

+ Erstellt am: 20:08:20, 14.10.2005
+ Report-Checksumme: 438F908F

+ Scanergebnis:

HKLM\SOFTWARE\Classes\Setup.Player\CLSID\\ -> Spyware.MarketScore : Gesäubert mit Backup
HKLM\SOFTWARE\Classes\Setup.Player.2K2\CLSID\\ -> Spyware.MarketScore : Gesäubert mit Backup
HKLM\SOFTWARE\Microsoft\Internet Explorer\Extensions\{c95fe080-8f5d-11d2-a20b-00aa003c157a} -> Spyware.Alexa : Gesäubert mit Backup
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\ModuleUsage\C:/WINDOWS/Downloaded Program Files/setup.exe\\.Owner -> Spyware.MarketScore : Gesäubert mit Backup
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\ModuleUsage\C:/WINDOWS/Downloaded Program Files/setup.exe\\{35B7E48B-9D81-4C6C-9578-5FD4F620D886} -> Spyware.MarketScore : Gesäubert mit Backup
HKU\.DEFAULT\Software\Microsoft\Internet Explorer\Extensions\CmdMapping\\{c95fe080-8f5d-11d2-a20b-00aa003c157a} -> Spyware.Alexa : Gesäubert mit Backup
HKU\S-1-5-21-1606980848-2052111302-725345543-1003\Software\Microsoft\Internet Explorer\Extensions\CmdMapping\\{c95fe080-8f5d-11d2-a20b-00aa003c157a} -> Spyware.Alexa : Gesäubert mit Backup
HKU\S-1-5-18\Software\Microsoft\Internet Explorer\Extensions\CmdMapping\\{c95fe080-8f5d-11d2-a20b-00aa003c157a} -> Spyware.Alexa : Fehler beim Säubern
C:\Dokumente und Einstellungen\Freunde\Cookies\freunde@as1.falkag[1].txt -> Spyware.Cookie.Falkag : Gesäubert mit Backup
C:\Dokumente und Einstellungen\Freunde\Cookies\freunde@doubleclick[1].txt -> Spyware.Cookie.Doubleclick : Gesäubert mit Backup
C:\Dokumente und Einstellungen\Freunde\Cookies\freunde@ivwbox[1].txt -> Spyware.Cookie.Ivwbox : Gesäubert mit Backup
C:\Dokumente und Einstellungen\MyPC\Cookies\mypc@2o7[1].txt -> Spyware.Cookie.2o7 : Gesäubert mit Backup
C:\Dokumente und Einstellungen\MyPC\Cookies\mypc@ad.adition[1].txt -> Spyware.Cookie.Adition : Gesäubert mit Backup
C:\Dokumente und Einstellungen\MyPC\Cookies\mypc@axa.addcontrol[1].txt -> Spyware.Cookie.Addcontrol : Gesäubert mit Backup
C:\Dokumente und Einstellungen\MyPC\Cookies\mypc@ivwbox[1].txt -> Spyware.Cookie.Ivwbox : Gesäubert mit Backup


::Report Ende

#10 Sieht doch gut aus

Ist die pokapoka75.exe weg?
__________
Dies ist eine Signatur! Persönlicher Service: Du kommst aus Berlin? Dann melde Dich per PN bei mir, evtl. können wir einen Termin vereinbaren.
Der Grabsteinschubser

#11 Also HijackThis findet gerade nichts, aber ich werde das die nächsten Tage mal beobachten... man weiss ja nie....

danke nochmal

#12 Gut. Ich denke, Dein System ist sauber. Und wie gesagt *gebetsmühle auspack* solltest Du unverzüglich die WindowsUpdates installieren *gebetsmühle wieder einpack*
__________
Dies ist eine Signatur! Persönlicher Service: Du kommst aus Berlin? Dann melde Dich per PN bei mir, evtl. können wir einen Termin vereinbaren.
Der Grabsteinschubser

#13 ...bin gerade dabei...sind 21 Stück ;o)

#14 Hallo,ähnliches Problem.

germany.exe, pokapoka63.exe und pokapoka76.exe eingefangen.

Logfile:

Logfile of HijackThis v1.99.1
Scan saved at 18:28:22, on 16.10.2005
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Programme\AVPersonal\AVWUPSRV.EXE
C:\Programme\Gemeinsame Dateien\Symantec Shared\ccEvtMgr.exe
C:\Programme\Gemeinsame Dateien\EPSON\EBAPI\SAgent2.exe
C:\Programme\Gemeinsame Dateien\Microsoft Shared\VS7Debug\mdm.exe
C:\Programme\Norton SystemWorks\Norton Utilities\NPROTECT.EXE
C:\WINDOWS\System32\nvsvc32.exe
C:\PROGRA~1\NORTON~1\SPEEDD~1\nopdb.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\System32\UAService7.exe
C:\Programme\Gemeinsame Dateien\Symantec Shared\Security Center\SymWSC.exe
C:\WINDOWS\Explorer.EXE
C:\Programme\Gemeinsame Dateien\Symantec Shared\ccApp.exe
C:\Programme\Gemeinsame Dateien\Real\Update_OB\realsched.exe
C:\Programme\Java\jre1.5.0_04\bin\jusched.exe
C:\WINDOWS\system32\wscntfy.exe
C:\WINDOWS\etb\pokapoka76.exe
C:\WINDOWS\system32\rundll32.exe
C:\Programme\SurfAccuracy\SAcc.exe
C:\Programme\Internet Explorer\iexplore.exe
C:\Programme\Opera7\Opera.exe
C:\Programme\Messenger\msmsgs.exe
C:\Programme\HijackThis.exe

R1 - HKCU\Software\Microsoft\Internet Explorer,SearchURL = http://www.searchwebzone.com/sp2.php
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://www.searchwebzone.com/sp2.php
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://www.searchwebzone.com/sp2.php
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.t-online.de/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://www.t-online.de/service/redir/ie_t-online.htm
R1 - HKCU\Software\Microsoft\Internet Explorer\Search,SearchAssistant = http://www.searchwebzone.com/sp2.php
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Local Page =
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Microsoft Internet Explorer
O4 - HKLM\..\Run: [ccApp] "C:\Programme\Gemeinsame Dateien\Symantec Shared\ccApp.exe"
O4 - HKLM\..\Run: [ccRegVfy] "C:\Programme\Gemeinsame Dateien\Symantec Shared\ccRegVfy.exe"
O4 - HKLM\..\Run: [TkBellExe] "C:\Programme\Gemeinsame Dateien\Real\Update_OB\realsched.exe" -osboot
O4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Programme\Java\jre1.5.0_04\bin\jusched.exe
O4 - HKLM\..\Run: [Symantec NetDriver Monitor] C:\PROGRA~1\SYMNET~1\SNDMon.exe /Consumer
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\System32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\System32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [System service63] C:\WINDOWS\etb\pokapoka76.exe
O4 - HKLM\..\Run: [System service76] C:\WINDOWS\etb\pokapoka76.exe
O4 - HKLM\..\Run: [SurfAccuracy] C:\Programme\SurfAccuracy\SAcc.exe
O4 - HKCU\..\Run: [Microsoft Works Update Detection] C:\Programme\Microsoft Works\WkDetect.exe
O4 - HKCU\..\Run: [IncrediMail] C:\PROGRA~1\INCRED~1\bin\IncMail.exe /c
O4 - Global Startup: Adobe Reader - Schnellstart.lnk = C:\Programme\Adobe\Acrobat 7.0\Reader\reader_sl.exe
O8 - Extra context menu item: &Add animation to IncrediMail Style Box - C:\PROGRA~1\INCRED~1\bin\resources\WebMenuImg.htm
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.5.0_04\bin\npjpi150_04.dll
O9 - Extra 'Tools' menuitem: Sun Java Konsole - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.5.0_04\bin\npjpi150_04.dll
O9 - Extra button: ICQ Pro - {6224f700-cba3-4071-b251-47cb894244cd} - C:\Programme\ICQ\ICQ.exe (file missing)
O9 - Extra 'Tools' menuitem: ICQ - {6224f700-cba3-4071-b251-47cb894244cd} - C:\Programme\ICQ\ICQ.exe (file missing)
O9 - Extra button: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - C:\Programme\ICQLite\ICQLite.exe
O9 - Extra 'Tools' menuitem: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - C:\Programme\ICQLite\ICQLite.exe
O9 - Extra button: Real.com - {CD67F990-D8E9-11d2-98FE-00C0F0318AFE} - C:\WINDOWS\System32\Shdocvw.dll
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O14 - IERESET.INF: START_PAGE_URL=http://www.t-online.de/service/redir/ie_t-online.htm
O16 - DPF: {17492023-C23A-453E-A040-C7C580BBF700} (Windows Genuine Advantage Validation Tool) - http://go.microsoft.com/fwlink/?linkid=39204
O17 - HKLM\System\CCS\Services\Tcpip\..\{6076A72E-0BB9-421F-8208-C8D29FD02E12}: NameServer = 217.237.151.33 217.237.149.225
O23 - Service: AntiVir Update (AVWUpSrv) - H+BEDV Datentechnik GmbH, Germany - C:\Programme\AVPersonal\AVWUPSRV.EXE
O23 - Service: Symantec Event Manager (ccEvtMgr) - Symantec Corporation - C:\Programme\Gemeinsame Dateien\Symantec Shared\ccEvtMgr.exe
O23 - Service: Symantec Password Validation Service (ccPwdSvc) - Symantec Corporation - C:\Programme\Gemeinsame Dateien\Symantec Shared\ccPwdSvc.exe
O23 - Service: AVM FRITZ!web Routing Service (de_serv) - Unknown owner - C:\Programme\Gemeinsame Dateien\AVM\de_serv.exe (file missing)
O23 - Service: EPSON Printer Status Agent2 (EPSONStatusAgent2) - SEIKO EPSON CORPORATION - C:\Programme\Gemeinsame Dateien\EPSON\EBAPI\SAgent2.exe
O23 - Service: Norton AntiVirus Auto-Protect-Dienst (navapsvc) - Symantec Corporation - C:\Programme\Norton SystemWorks\Norton AntiVirus\navapsvc.exe
O23 - Service: Norton Unerase Protection (NProtectService) - Symantec Corporation - C:\Programme\Norton SystemWorks\Norton Utilities\NPROTECT.EXE
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\System32\nvsvc32.exe
O23 - Service: ScriptBlocking Service (SBService) - Symantec Corporation - C:\PROGRA~1\GEMEIN~1\SYMANT~1\SCRIPT~1\SBServ.exe
O23 - Service: Symantec Network Drivers Service (SNDSrvc) - Symantec Corporation - C:\Programme\Gemeinsame Dateien\Symantec Shared\SNDSrvc.exe
O23 - Service: Speed Disk service - Symantec Corporation - C:\PROGRA~1\NORTON~1\SPEEDD~1\nopdb.exe
O23 - Service: SymWMI Service (SymWSC) - Symantec Corporation - C:\Programme\Gemeinsame Dateien\Symantec Shared\Security Center\SymWSC.exe
O23 - Service: TSMService - T-Systems Nova, Berkom - C:\Programme\T-DSL SpeedManager\tsmsvc.exe
O23 - Service: SecuROM User Access Service (V7) (UserAccess7) - Unknown owner - C:\WINDOWS\System32\UAService7.exe