Home » Viren, Trojaner & Malware Forum » Benötige Lösung für Befall mit PCK/PESpin, TR/Pakes.12 und WORM/Alcra.B ! » Themenansicht
Benötige Lösung für Befall mit PCK/PESpin, TR/Pakes.12 und WORM/Alcra.B ! |
||
|---|---|---|
| #0
| ||
|
21.10.2005, 11:56
Member
Beiträge: 45 |
||
 
|
|
|
|
21.10.2005, 16:27
Moderator
Beiträge: 7805 |
#2
Das sieht alles relativ normal aus. Poste bitte mal den Report von Ativir, wo es was findet.
__________ MfG Ralf SEO-Spam Hunter |
|
|
|
|
|
|
21.10.2005, 19:41
Member
Themenstarter Beiträge: 45 |
#3
Zitat raman posteteHallo Ralf, danke Dir für die promte Antwort. Ich habe jetzt auf Anraten eines Technikers im Laden eine Systemwiederherstellung auf den 1.10 gemacht. Ich werde jetzt nochmal scannen und Dir dann den Report posten. Laut Kurzreport hatte ich am 9.8 Alcra.B auf meinem Rechner, am 19.10 und 20.10 die Beiden anderen. Ich melde mich bald an dieser Stelle wieder mit den Reports. Beste Grüße, Force Dieser Beitrag wurde am 21.10.2005 um 19:47 Uhr von Force Majeur editiert.
|
|
|
|
|
|
|
21.10.2005, 20:33
Moderator
Beiträge: 7805 |
||
|
|
|
|
|
21.10.2005, 23:59
Member
Themenstarter Beiträge: 45 |
#5
Hallo Ralf,
anbei der Report vom Scan von Antivir nach der Systemwiederherstellung. Er meldet mir jetzt nur noch den Fund eines Virus Namens PCK/MEW. Ich werde jetzt nochmal mit Kapersky online scannen. Danach poste ich den bericht nochmal. Unter dem Antivir-bericht habe ich nochmal das aktuelle logfile vom HJT gesetzt. Falls Dir jetzt was auffällt und Du eine Lösung hast wie ich das Ding wegkriege wäre ich Dir sehr dankbar. Ist sonst noch etwas nicht in Ordnung?? beste Grüße und Danke für Deine Mühe, Force (Chris) Erstellungsdatum der Reportdatei: Freitag, 21. Oktober 2005 22:51 AntiVir®/XP (2000 + NT) PersonalEdition Classic Build 1111 vom 18.10.2005 Hauptptogramm 6.32.00.50 vom 13.10.2005 VDF-Datei 6.32.0.107 (-1) vom 21.10.2005 Dieses Programm ist nur für den PRIVATEN EINSATZ bestimmt. Jede andere Verwendung ist NICHT gestattet. Informationen über kommerzielle Versionen von AntiVir erhalten Sie bei: www.antivir.de. Es wird nach 235927 Viren bzw. unerwünschten Programmen gesucht. Lizenznehmer: AntiVir Personal Edition Seriennummer: 0000149991-WURGE-0001 Bitte tragen Sie in dieses Formular den Rechnerstandort und den zuständigen Ansprechpartner mit Telefonnummer ein: Name ___________________________________________ Straße ___________________________________________ PLZ/Ort ___________________________________________ Telefon/Fax ___________________________________________ Email ___________________________________________ Plattform: Windows NT Workstation Windows-Version: 5.1 Build 2600 (Service Pack 2) Benutzername: Doc Mc Coy Prozessor: Pentium Arbeitsspeicher: 1047920 KB frei Versionsinformationen: AVWIN.DLL : 6.32.00.50 532520 19.10.2005 16:48:26 AVEWIN32.DLL : 6.32.0.57 954880 21.10.2005 19:48:22 AVGNT.EXE : 6.32.00.02 180327 19.10.2005 16:48:26 AVGUARD.EXE : 6.32.00.12 208424 19.10.2005 16:48:26 GUARDMSG.DLL : 6.31.00.01 98344 29.04.2005 08:06:40 AVGCMSG.DLL : 6.32.00.01 299125 19.10.2005 16:48:26 AVGNTDW.SYS : 6.31.00.01 32896 29.04.2005 08:06:40 AVPACK32.DLL : 6.32.00.02 319528 19.10.2005 16:48:26 AVGETVER.DLL : 6.30.00.00 24576 28.01.2005 18:10:10 AVSHLEXT.DLL : 6.30.00.01 40960 28.01.2005 18:10:12 AVSched32.EXE : 6.32.00.01 110632 21.09.2005 11:14:18 AVSched32.DLL : 6.30.00.00 122880 01.02.2005 11:23:32 AVREG.DLL : 6.31.00.05 41000 13.09.2005 11:19:12 AVRep.DLL : 6.32.00.100 1433640 21.10.2005 19:48:28 INETUPD.EXE : 6.32.00.52 262203 19.10.2005 16:48:28 INETUPD.DLL : 6.32.00.52 159744 19.10.2005 16:48:26 CTL3D32.DLL : 2.31.000 27136 29.08.2002 14:00:00 MFC42.DLL : 6.02.4131.0 1028096 04.08.2004 01:57:24 MSVCRT.DLL : 7.0.2600.2180 (xpsp_sp2_rtm.0408 MSVCRT.DLL : 7.0.2600.2180 343040 04.08.2004 01:57:30 CTL3DV2.DLL : Keine Information Konfigurationsdaten: Name der Konfigurationsdatei: C:\Programme\AVPersonal\AVWIN.INI Name der Reportdatei: C:\Programme\AVPersonal\LOGFILES\AVWIN.LOG Startpfad: C:\Programme\AVPersonal Kommandozeile: Startmodus: unbekannt Modus der Reportdatei: [ ] Kein Report erstellen [X] Report überschreiben [ ] Neuen Report anhängen Daten in Reportdatei: [X] Infizierte Dateien [ ] Infizierte Dateien mit Pfaden [ ] Alle durchsuchten Dateien [ ] Komplette Information Reportdatei kürzen: [ ] Reportdatei kürzen Warnungen im Report: [X] Zugriffsfehler/Datei gesperrt [X] Falsche Dateigröße im Verzeichnis [X] Falsche Erstellungszeit im Verzeichnis [ ] COM-Datei zu groß [X] Ungültige Startadresse [X] Ungültiger EXE-Header [X] Möglicherweise beschädigt Kurzreport: [X] Kurzreport erstellen Ausgabedatei: AVWIN.ACT Maximale Anzahl Einträge: 100 Wo zu suchen ist: [X] Speicher [X] Bootsektor Suchlaufwerke [ ] Unbekannte Bootsektoren melden [ ] Alle Dateien [X] Programmdateien Endungen: .386 .?HT* .ACM .ADE .ADP .ANI .APP .ASD .ASF .ASP .ASX .AWX .AX .BAS .BAT .BIN .BOO .CDF .CHM .CLASS .CMD .CNV .COM .CPL .CRT .CSH .DLL .DLO .DO? .DRV .EMF .EML .EXE* .FLT .FOT .HLP .HT* .INF .INI .INS .ISP .J2K .JAR .JFF .JFI .JFIF .JIF .JMH .JNG .JP2 .JPE .JPEG .JPG .JS* .JSE .LNK .MD? .MDB .MOD .MS? .NWS .OBJ .OCX .OLB .OSD .OV? .PCD .PDR .PGM .PHP .PIF .PKG .PL* .PNG .POT .PPS .PPT .PRG .RAR .REG .RPL .RTF .SBF .SCR .SCRIPT .SCT .SH .SHA .SHB .SHS .SHTM* .SPL .SWF .SYS .TLB .TMP .TSP .TTF .URL .VB? .VCS .VLM .VXD .VXO .WIZ .WLL .WMD .WMS .WMZ .WPC .WSC .WSF .WSH .WWK .XL? .XML .ZIP Reaktion bei Fund: [X] Reparieren mit Rückfrage [ ] Reparieren ohne Rückfrage [ ] Löschen mit Rückfrage [ ] Löschen ohne Rückfrage [ ] Nur in Logdatei aufzeichnen [X] Akustische Warnung Reaktion bei defekten Dateien: [X] Löschen mit Rückfrage [ ] Löschen ohne Rückfrage [ ] Ignorieren Reaktion bei defekten Dateien: [X] Nicht verändern [ ] Aktuelle Systemzeit [ ] Datum korrigieren Drag&Drop-Einstellungen: [X] Unterverzeichnisse durchsuchen Profil-Einstellungen: [X] Unterverzeichnisse durchsuchen Einstellungen der Archive [X] Archive durchsuchen [X] Alle Archive-Typen Diverse Optionen: Temporärer Pfad: %TEMP% -> C:\DOKUME~1\DOCMCC~1\LOKALE~1\Temp [X] Virulente Dateien überschreiben [ ] Leerlaufzeit entdecken [X] Stoppen der Prüfung zulassen [X] AVWin®/NT Guard beim Systemstart laden Allgemeine Einstellungen: [X] Einstellungen beim Beenden speichern Priorität: mittel Laufwerke: C: Festplatte D: CDRom Start des Suchlaufs: Freitag, 21. Oktober 2005 22:51 Speichertest OK Master-Bootsektor von Festplatte HD0 Der Sektor konnte nicht gelesen werden! Fehlercode: 0x0083 Bootsektor von Laufwerk C: OK Zugriff verweigert! Fehler beim Öffnen der Datei. Fehlercode: 0x0002 C:\ WARNUNG! Zugriffsfehler/Datei gesperrt! Zugriff verweigert! Fehler beim Öffnen der Datei. Fehlercode: 0x0002 WARNUNG! Zugriffsfehler/Datei gesperrt! C:\Dokumente und Einstellungen\Doc Mc Coy\Desktop\K750i Sony Ericsson K750i Games, Themes, Dictionary, Pictures, Ringtones, Software.rar ArchiveType: RAR --> SonyEricsson K750i Games, Themes, Dictionary, Pictures, Ringtones, Software\1 - games\Strip_Tak_Toe.jar ArchiveType: ZIP HINWEIS! Das Archiv ist unbekannt oder defekt C:\Dokumente und Einstellungen\Doc Mc Coy\Desktop\K750i\SonyEricsson K750i Games, Themes, Dictionary, Pictures, Ringtones, Software\1 - games Strip_Tak_Toe.jar ArchiveType: ZIP HINWEIS! Das Archiv ist unbekannt oder defekt Fehler beim Wechsel in das Verzeichnis Maxim Fehler beim Wechsel in das Verzeichnis Neuer Ordner(2) Fehler beim Wechsel in das Verzeichnis Pamir Fehler beim Wechsel in das Verzeichnis Tauchen C:\Dokumente und Einstellungen\Doc Mc Coy\Eigene Dateien\Appz DVD.XCopy.Deluxe.v6.0-DVT.rar ArchiveType: RAR --> war*hier nicht!*-NFo.exe [FUND!] Enthält einen ungewöhnlichen Laufzeitpacker (PCK/MEW). Bitte verifizieren Sie den Ursprung dieser Datei WinRAR.v.3.50.german.PROPER.GEAR.for.www.goldesel.to.exe ArchiveType: RAR SFX (self extracting) --> File_Id.diz HINWEIS! Die Datei ist passwortgeschützt --> Descript.ion HINWEIS! Die Datei ist passwortgeschützt --> License.txt HINWEIS! Die Datei ist passwortgeschützt --> Rar.txt HINWEIS! Die Datei ist passwortgeschützt --> ReadMe.txt HINWEIS! Die Datei ist passwortgeschützt --> TechNote.txt HINWEIS! Die Datei ist passwortgeschützt --> UnrarSrc.txt HINWEIS! Die Datei ist passwortgeschützt --> WhatsNew.txt HINWEIS! Die Datei ist passwortgeschützt --> Order.htm HINWEIS! Die Datei ist passwortgeschützt --> RarFiles.lst HINWEIS! Die Datei ist passwortgeschützt --> Uninstall.lst HINWEIS! Die Datei ist passwortgeschützt --> WinRAR.hlp HINWEIS! Die Datei ist passwortgeschützt --> rar.exe HINWEIS! Die Datei ist passwortgeschützt --> RarExtLoader.exe HINWEIS! Die Datei ist passwortgeschützt --> uninstall.exe HINWEIS! Die Datei ist passwortgeschützt --> unrar.exe HINWEIS! Die Datei ist passwortgeschützt --> WinRAR.exe HINWEIS! Die Datei ist passwortgeschützt --> Formats\7zxa.dll HINWEIS! Die Datei ist passwortgeschützt --> RarExt.dll HINWEIS! Die Datei ist passwortgeschützt --> RarExt64.dll HINWEIS! Die Datei ist passwortgeschützt --> Formats\UNACEV2.DLL HINWEIS! Die Datei ist passwortgeschützt --> WinRAR.cnt HINWEIS! Die Datei ist passwortgeschützt --> Formats\7z.fmt HINWEIS! Die Datei ist passwortgeschützt --> Formats\ace.fmt HINWEIS! Die Datei ist passwortgeschützt --> Formats\arj.fmt HINWEIS! Die Datei ist passwortgeschützt --> Formats\bz2.fmt HINWEIS! Die Datei ist passwortgeschützt --> Formats\cab.fmt HINWEIS! Die Datei ist passwortgeschützt --> Formats\gz.fmt HINWEIS! Die Datei ist passwortgeschützt --> Formats\iso.fmt HINWEIS! Die Datei ist passwortgeschützt --> Formats\lzh.fmt HINWEIS! Die Datei ist passwortgeschützt --> Formats\tar.fmt HINWEIS! Die Datei ist passwortgeschützt --> Formats\uue.fmt HINWEIS! Die Datei ist passwortgeschützt --> Formats\z.fmt HINWEIS! Die Datei ist passwortgeschützt --> rarreg.key HINWEIS! Die Datei ist passwortgeschützt --> default.sfx HINWEIS! Die Datei ist passwortgeschützt --> WinCon.SFX HINWEIS! Die Datei ist passwortgeschützt --> zip.sfx HINWEIS! Die Datei ist passwortgeschützt C:\MSOCache\All Users\90000409-6000-11D3-8CFE-0150048383C9 P2561401.CAB ArchiveType: CAB (Microsoft) --> PE02285_.WMF HINWEIS! Die komprimierten Daten sind fehlerhaft --> PE02287_.WMF HINWEIS! Die komprimierten Daten sind fehlerhaft --> PE02288_.WMF HINWEIS! Die komprimierten Daten sind fehlerhaft --> PE02293_.WMF HINWEIS! Die komprimierten Daten sind fehlerhaft --> PE02296_.WMF HINWEIS! Die komprimierten Daten sind fehlerhaft --> PE02369_.WMF HINWEIS! Die komprimierten Daten sind fehlerhaft --> PE02522_.WMF HINWEIS! Die komprimierten Daten sind fehlerhaft --> PE02950_.WMF HINWEIS! Die komprimierten Daten sind fehlerhaft --> PE02957_.WMF HINWEIS! Die komprimierten Daten sind fehlerhaft --> PE03236_.WMF HINWEIS! Die komprimierten Daten sind fehlerhaft --> PE03241_.WMF HINWEIS! Die komprimierten Daten sind fehlerhaft --> PE03257_.WMF HINWEIS! Die komprimierten Daten sind fehlerhaft --> PE03331_.WMF HINWEIS! Die komprimierten Daten sind fehlerhaft --> PE03339_.WMF HINWEIS! Die komprimierten Daten sind fehlerhaft --> PE03451_.WMF HINWEIS! Die komprimierten Daten sind fehlerhaft --> PE03453_.WMF HINWEIS! Die komprimierten Daten sind fehlerhaft --> PE03459_.WMF HINWEIS! Die komprimierten Daten sind fehlerhaft --> PE03464_.WMF HINWEIS! Die komprimierten Daten sind fehlerhaft --> PE03466_.WMF HINWEIS! Die komprimierten Daten sind fehlerhaft --> PE03470_.WMF HINWEIS! Die komprimierten Daten sind fehlerhaft --> PE03513_.WMF HINWEIS! Die komprimierten Daten sind fehlerhaft --> PE03668_.WMF HINWEIS! Die komprimierten Daten sind fehlerhaft --> PE03731_.WMF HINWEIS! Die komprimierten Daten sind fehlerhaft --> PE03795_.WMF HINWEIS! Die komprimierten Daten sind fehlerhaft --> PE04050_.WMF HINWEIS! Die komprimierten Daten sind fehlerhaft --> PE05665_.WMF HINWEIS! Die komprimierten Daten sind fehlerhaft --> PE05710_.WMF HINWEIS! Die komprimierten Daten sind fehlerhaft --> PE05869_.WMF HINWEIS! Die komprimierten Daten sind fehlerhaft --> PE05870_.WMF HINWEIS! Die komprimierten Daten sind fehlerhaft --> PE05930_.WMF HINWEIS! Die komprimierten Daten sind fehlerhaft --> PE06049_.WMF HINWEIS! Die komprimierten Daten sind fehlerhaft --> PE06450_.WMF HINWEIS! Die komprimierten Daten sind fehlerhaft --> PH00601G.GIF HINWEIS! Die komprimierten Daten sind fehlerhaft --> PH00780U.BMP HINWEIS! Die komprimierten Daten sind fehlerhaft --> PH01035U.BMP HINWEIS! Die komprimierten Daten sind fehlerhaft --> PH01046J.JPG HINWEIS! Die komprimierten Daten sind fehlerhaft --> PH01179J.JPG HINWEIS! Die komprimierten Daten sind fehlerhaft --> PH01213K.JPG HINWEIS! Die komprimierten Daten sind fehlerhaft --> PH01221K.JPG HINWEIS! Die komprimierten Daten sind fehlerhaft --> PH01235U.BMP HINWEIS! Die komprimierten Daten sind fehlerhaft --> PH01236U.BMP HINWEIS! Die komprimierten Daten sind fehlerhaft --> PH01239K.JPG HINWEIS! Die komprimierten Daten sind fehlerhaft --> PH01247U.BMP HINWEIS! Die komprimierten Daten sind fehlerhaft --> PH01255G.GIF HINWEIS! Die komprimierten Daten sind fehlerhaft --> PH01265U.BMP HINWEIS! Die komprimierten Daten sind fehlerhaft --> PH01332U.BMP HINWEIS! Die komprimierten Daten sind fehlerhaft --> PH01478U.BMP HINWEIS! Die komprimierten Daten sind fehlerhaft --> PH01562U.BMP HINWEIS! Die komprimierten Daten sind fehlerhaft --> PH01607U.BMP HINWEIS! Die komprimierten Daten sind fehlerhaft --> PH01931J.JPG HINWEIS! Die komprimierten Daten sind fehlerhaft --> PH02028K.JPG HINWEIS! Die komprimierten Daten sind fehlerhaft --> PH02039U.BMP HINWEIS! Die komprimierten Daten sind fehlerhaft --> PH02040U.BMP HINWEIS! Die komprimierten Daten sind fehlerhaft --> PH02053J.JPG HINWEIS! Die komprimierten Daten sind fehlerhaft --> PH02058U.BMP HINWEIS! Die komprimierten Daten sind fehlerhaft --> PH02062U.BMP HINWEIS! Die komprimierten Daten sind fehlerhaft --> PH02069J.JPG HINWEIS! Die komprimierten Daten sind fehlerhaft --> PH02071U.BMP HINWEIS! Die komprimierten Daten sind fehlerhaft --> PH02074U.BMP HINWEIS! Die komprimierten Daten sind fehlerhaft --> PH02208U.BMP HINWEIS! Die komprimierten Daten sind fehlerhaft --> PH02223U.BMP HINWEIS! Die komprimierten Daten sind fehlerhaft --> PH02291U.BMP HINWEIS! Die komprimierten Daten sind fehlerhaft --> PH02398U.BMP HINWEIS! Die komprimierten Daten sind fehlerhaft --> PH02412K.JPG HINWEIS! Die komprimierten Daten sind fehlerhaft --> PH02417U.BMP HINWEIS! Die komprimierten Daten sind fehlerhaft --> PH02466U.BMP HINWEIS! Die komprimierten Daten sind fehlerhaft --> PH02470U.BMP HINWEIS! Die komprimierten Daten sind fehlerhaft --> PH02503U.BMP HINWEIS! Die komprimierten Daten sind fehlerhaft --> PH02567J.JPG HINWEIS! Die komprimierten Daten sind fehlerhaft --> PH02736G.GIF HINWEIS! Die komprimierten Daten sind fehlerhaft --> PH02736U.BMP HINWEIS! Die komprimierten Daten sind fehlerhaft --> PH02738U.BMP HINWEIS! Die komprimierten Daten sind fehlerhaft --> PH02740G.GIF HINWEIS! Die komprimierten Daten sind fehlerhaft --> PH02740U.BMP HINWEIS! Die komprimierten Daten sind fehlerhaft --> PH02742G.GIF HINWEIS! Die komprimierten Daten sind fehlerhaft --> PH02742U.BMP HINWEIS! Die komprimierten Daten sind fehlerhaft --> PH02743G.GIF HINWEIS! Die komprimierten Daten sind fehlerhaft --> PH02746G.GIF HINWEIS! Die komprimierten Daten sind fehlerhaft --> PH02746U.BMP HINWEIS! Die komprimierten Daten sind fehlerhaft --> PH02748G.GIF HINWEIS! Die komprimierten Daten sind fehlerhaft --> PH02748U.BMP HINWEIS! Die komprimierten Daten sind fehlerhaft --> PH02749G.GIF HINWEIS! Die komprimierten Daten sind fehlerhaft --> PH02749U.BMP HINWEIS! Die komprimierten Daten sind fehlerhaft --> PH02750G.GIF HINWEIS! Die komprimierten Daten sind fehlerhaft --> PH02750U.BMP HINWEIS! Die komprimierten Daten sind fehlerhaft --> PH02752G.GIF HINWEIS! Die komprimierten Daten sind fehlerhaft --> PH02752U.BMP HINWEIS! Die komprimierten Daten sind fehlerhaft --> PH02753U.BMP HINWEIS! Die komprimierten Daten sind fehlerhaft --> PH02754U.BMP HINWEIS! Die komprimierten Daten sind fehlerhaft --> PH02755U.BMP HINWEIS! Die komprimierten Daten sind fehlerhaft --> PH02756U.BMP HINWEIS! Die komprimierten Daten sind fehlerhaft --> PH02757U.BMP HINWEIS! Die komprimierten Daten sind fehlerhaft --> PH02758U.BMP HINWEIS! Die komprimierten Daten sind fehlerhaft --> PH02759J.JPG HINWEIS! Die komprimierten Daten sind fehlerhaft --> PH02810J.JPG HINWEIS! Die komprimierten Daten sind fehlerhaft --> PH02829J.JPG HINWEIS! Die komprimierten Daten sind fehlerhaft --> PH02845G.GIF HINWEIS! Die komprimierten Daten sind fehlerhaft --> PH02897J.JPG HINWEIS! Die komprimierten Daten sind fehlerhaft --> PH03011U.BMP HINWEIS! Die komprimierten Daten sind fehlerhaft --> PH03012U.BMP HINWEIS! Die komprimierten Daten sind fehlerhaft --> PH03014_.GIF HINWEIS! Die komprimierten Daten sind fehlerhaft --> PH03041I.JPG HINWEIS! Die komprimierten Daten sind fehlerhaft --> PH03143I.JPG HINWEIS! Die komprimierten Daten sind fehlerhaft --> PH03205I.JPG HINWEIS! Die komprimierten Daten sind fehlerhaft --> PH03224I.JPG HINWEIS! Die komprimierten Daten sind fehlerhaft --> PH03379I.JPG HINWEIS! Die komprimierten Daten sind fehlerhaft --> PH03380I.JPG HINWEIS! Die komprimierten Daten sind fehlerhaft --> PH03425I.JPG HINWEIS! Die komprimierten Daten sind fehlerhaft --> PSRETRO.WMF HINWEIS! Die komprimierten Daten sind fehlerhaft --> PSSKETLG.WMF HINWEIS! Die komprimierten Daten sind fehlerhaft --> PSSKETSM.WMF HINWEIS! Die komprimierten Daten sind fehlerhaft --> PSWAVY.WMF HINWEIS! Die komprimierten Daten sind fehlerhaft --> RE00006_.WMF HINWEIS! Die komprimierten Daten sind fehlerhaft --> ROAD_01.MID HINWEIS! Die komprimierten Daten sind fehlerhaft --> SAFRI_01.MID HINWEIS! Die komprimierten Daten sind fehlerhaft --> SCHOL_02.MID HINWEIS! Die komprimierten Daten sind fehlerhaft --> SHOW_01.MID HINWEIS! Die komprimierten Daten sind fehlerhaft --> SL00256_.WMF HINWEIS! Die komprimierten Daten sind fehlerhaft --> SL00260_.WMF HINWEIS! Die komprimierten Daten sind fehlerhaft --> SL00268_.WMF HINWEIS! Die komprimierten Daten sind fehlerhaft --> SL00286_.WMF HINWEIS! Die komprimierten Daten sind fehlerhaft --> SL00298_.WMF HINWEIS! Die komprimierten Daten sind fehlerhaft --> SL00308_.WMF HINWEIS! Die komprimierten Daten sind fehlerhaft --> SL00345_.WMF HINWEIS! Die komprimierten Daten sind fehlerhaft --> SL00452_.WMF HINWEIS! Die komprimierten Daten sind fehlerhaft --> SL00712_.WMF HINWEIS! Die komprimierten Daten sind fehlerhaft --> SL01040_.WMF HINWEIS! Die komprimierten Daten sind fehlerhaft --> SL01041_.WMF HINWEIS! Die komprimierten Daten sind fehlerhaft --> SL01394_.WMF HINWEIS! Die komprimierten Daten sind fehlerhaft --> SL01395_.WMF HINWEIS! Die komprimierten Daten sind fehlerhaft --> SL01565_.WMF HINWEIS! Die komprimierten Daten sind fehlerhaft --> SO00017_.WMF HINWEIS! Die komprimierten Daten sind fehlerhaft --> SO00018_.WMF HINWEIS! Die komprimierten Daten sind fehlerhaft --> SO00152_.WMF HINWEIS! Die komprimierten Daten sind fehlerhaft --> SO00157_.WMF HINWEIS! Die komprimierten Daten sind fehlerhaft --> SO00159_.WMF HINWEIS! Die komprimierten Daten sind fehlerhaft --> SO00166_.WMF HINWEIS! Die komprimierten Daten sind fehlerhaft --> SO00168_.WMF HINWEIS! Die komprimierten Daten sind fehlerhaft --> SO00170_.WMF HINWEIS! Die komprimierten Daten sind fehlerhaft --> SO00177_.WMF HINWEIS! Die komprimierten Daten sind fehlerhaft --> SO00183_.WMF HINWEIS! Die komprimierten Daten sind fehlerhaft --> SO00190_.WMF HINWEIS! Die komprimierten Daten sind fehlerhaft --> SO00191_.WMF HINWEIS! Die komprimierten Daten sind fehlerhaft --> SO00192_.WMF HINWEIS! Die komprimierten Daten sind fehlerhaft --> SO00194_.WMF HINWEIS! Die komprimierten Daten sind fehlerhaft --> SO00197_.WMF HINWEIS! Die komprimierten Daten sind fehlerhaft --> SO00199_.WMF HINWEIS! Die komprimierten Daten sind fehlerhaft --> SO00200_.WMF HINWEIS! Die komprimierten Daten sind fehlerhaft --> SO00208_.WMF HINWEIS! Die komprimierten Daten sind fehlerhaft --> SO00212_.WMF HINWEIS! Die komprimierten Daten sind fehlerhaft --> SO00221_.WMF HINWEIS! Die komprimierten Daten sind fehlerhaft --> SO00222_.WMF HINWEIS! Die komprimierten Daten sind fehlerhaft --> SO00223_.WMF HINWEIS! Die komprimierten Daten sind fehlerhaft --> SO00257_.WMF HINWEIS! Die komprimierten Daten sind fehlerhaft --> SO00289_.WMF HINWEIS! Die komprimierten Daten sind fehlerhaft --> SO00299_.WMF HINWEIS! Die komprimierten Daten sind fehlerhaft --> SO00305_.WMF HINWEIS! Die komprimierten Daten sind fehlerhaft --> SO00333_.WMF HINWEIS! Die komprimierten Daten sind fehlerhaft --> SO00345_.WMF HINWEIS! Die komprimierten Daten sind fehlerhaft --> SO00350_.WMF HINWEIS! Die komprimierten Daten sind fehlerhaft --> SO00352_.WMF HINWEIS! Die komprimierten Daten sind fehlerhaft --> SO00364_.WMF HINWEIS! Die komprimierten Daten sind fehlerhaft --> SO00367_.WMF HINWEIS! Die komprimierten Daten sind fehlerhaft --> SO00373_.WMF HINWEIS! Die komprimierten Daten sind fehlerhaft --> SO00382_.WMF HINWEIS! Die komprimierten Daten sind fehlerhaft --> SO00390_.WMF HINWEIS! Die komprimierten Daten sind fehlerhaft --> SO00391_.WMF HINWEIS! Die komprimierten Daten sind fehlerhaft --> SO00416_.WMF HINWEIS! Die komprimierten Daten sind fehlerhaft --> SO00423_.WMF HINWEIS! Die komprimierten Daten sind fehlerhaft --> SO00444_.WMF HINWEIS! Die komprimierten Daten sind fehlerhaft --> SO00452_.WMF HINWEIS! Die komprimierten Daten sind fehlerhaft --> SO00453_.WMF HINWEIS! Die komprimierten Daten sind fehlerhaft --> SO00454_.WMF HINWEIS! Die komprimierten Daten sind fehlerhaft --> SO00466_.WMF HINWEIS! Die komprimierten Daten sind fehlerhaft --> SO00476_.WMF HINWEIS! Die komprimierten Daten sind fehlerhaft --> SO00479_.WMF HINWEIS! Die komprimierten Daten sind fehlerhaft --> SO00483_.WMF HINWEIS! Die komprimierten Daten sind fehlerhaft --> SO00486_.WMF HINWEIS! Die komprimierten Daten sind fehlerhaft --> SO00505_.WMF HINWEIS! Die komprimierten Daten sind fehlerhaft --> SO00513_.WMF HINWEIS! Die komprimierten Daten sind fehlerhaft --> SO00555_.WMF HINWEIS! Die komprimierten Daten sind fehlerhaft --> SO00603_.WMF HINWEIS! Die komprimierten Daten sind fehlerhaft --> SO00610_.WMF HINWEIS! Die komprimierten Daten sind fehlerhaft --> SO00629_.WMF HINWEIS! Die komprimierten Daten sind fehlerhaft --> SO00633_.WMF HINWEIS! Die komprimierten Daten sind fehlerhaft --> SO00638_.WMF HINWEIS! Die komprimierten Daten sind fehlerhaft --> SO00656_.WMF HINWEIS! Die komprimierten Daten sind fehlerhaft --> SO00668_.WMF HINWEIS! Die komprimierten Daten sind fehlerhaft --> SO00670_.WMF HINWEIS! Die komprimierten Daten sind fehlerhaft --> SO00671_.WMF HINWEIS! Die komprimierten Daten sind fehlerhaft --> SO00683_.WMF HINWEIS! Die komprimierten Daten sind fehlerhaft --> SO00694_.WMF HINWEIS! Die komprimierten Daten sind fehlerhaft --> SO00704_.WMF HINWEIS! Die komprimierten Daten sind fehlerhaft --> SO00726_.WMF HINWEIS! Die komprimierten Daten sind fehlerhaft --> SO00728_.WMF HINWEIS! Die komprimierten Daten sind fehlerhaft --> SO00732_.WMF HINWEIS! Die komprimierten Daten sind fehlerhaft --> SO00734_.WMF HINWEIS! Die komprimierten Daten sind fehlerhaft --> SO00735_.WMF HINWEIS! Die komprimierten Daten sind fehlerhaft --> SO00736_.WMF HINWEIS! Die komprimierten Daten sind fehlerhaft --> SO00768_.WMF HINWEIS! Die komprimierten Daten sind fehlerhaft --> SO00783_.WMF HINWEIS! Die komprimierten Daten sind fehlerhaft --> SO00820_.WMF HINWEIS! Die komprimierten Daten sind fehlerhaft --> SO00828_.WMF HINWEIS! Die komprimierten Daten sind fehlerhaft --> SO00834_.WMF HINWEIS! Die komprimierten Daten sind fehlerhaft --> SO00837_.WMF HINWEIS! Die komprimierten Daten sind fehlerhaft --> SO00910_.WMF HINWEIS! Die komprimierten Daten sind fehlerhaft --> SO00911_.WMF HINWEIS! Die komprimierten Daten sind fehlerhaft --> SO00913_.WMF HINWEIS! Die komprimierten Daten sind fehlerhaft --> SO00914_.WMF HINWEIS! Die komprimierten Daten sind fehlerhaft --> SO00915_.WMF HINWEIS! Die komprimierten Daten sind fehlerhaft --> SO00916_.WMF HINWEIS! Die komprimierten Daten sind fehlerhaft --> SO00917_.WMF HINWEIS! Die komprimierten Daten sind fehlerhaft --> SO00918_.WMF HINWEIS! Die komprimierten Daten sind fehlerhaft --> SO00935_.WMF HINWEIS! Die komprimierten Daten sind fehlerhaft --> SO00938_.WMF HINWEIS! Die komprimierten Daten sind fehlerhaft --> SO00941_.WMF HINWEIS! Die komprimierten Daten sind fehlerhaft --> SO00942_.WMF HINWEIS! Die komprimierten Daten sind fehlerhaft --> SO00943_.WMF HINWEIS! Die komprimierten Daten sind fehlerhaft --> SO01044_.WMF HINWEIS! Die komprimierten Daten sind fehlerhaft --> SO01063_.WMF HINWEIS! Die komprimierten Daten sind fehlerhaft --> SO01236_.WMF HINWEIS! Die komprimierten Daten sind fehlerhaft --> SO01560_.WMF HINWEIS! Die komprimierten Daten sind fehlerhaft --> SO01561_.WMF HINWEIS! Die komprimierten Daten sind fehlerhaft --> SO01563_.WMF HINWEIS! Die komprimierten Daten sind fehlerhaft --> SO01566_.WMF HINWEIS! Die komprimierten Daten sind fehlerhaft --> SO01568_.WMF HINWEIS! Die komprimierten Daten sind fehlerhaft --> SO01569_.WMF HINWEIS! Die komprimierten Daten sind fehlerhaft --> SO01575_.WMF HINWEIS! Die komprimierten Daten sind fehlerhaft --> SO01777_.WMF HINWEIS! Die komprimierten Daten sind fehlerhaft --> SO01785_.WMF HINWEIS! Die komprimierten Daten sind fehlerhaft --> SO01805_.WMF HINWEIS! Die komprimierten Daten sind fehlerhaft --> SO01905_.WMF HINWEIS! Die komprimierten Daten sind fehlerhaft --> SO01954_.WMF HINWEIS! Die komprimierten Daten sind fehlerhaft --> SO02009_.WMF HINWEIS! Die komprimierten Daten sind fehlerhaft --> SO02022_.WMF HINWEIS! Die komprimierten Daten sind fehlerhaft --> SO02024_.WMF HINWEIS! Die komprimierten Daten sind fehlerhaft --> SO02025_.WMF HINWEIS! Die komprimierten Daten sind fehlerhaft --> SO02028_.WMF HINWEIS! Die komprimierten Daten sind fehlerhaft --> SO02045_.WMF HINWEIS! Die komprimierten Daten sind fehlerhaft --> SO02048_.WMF HINWEIS! Die komprimierten Daten sind fehlerhaft --> SO02051_.WMF HINWEIS! Die komprimierten Daten sind fehlerhaft --> SO02054_.WMF HINWEIS! Die komprimierten Daten sind fehlerhaft --> SO02055_.WMF HINWEIS! Die komprimierten Daten sind fehlerhaft --> SO02067_.WMF HINWEIS! Die komprimierten Daten sind fehlerhaft --> SO02094_.WMF HINWEIS! Die komprimierten Daten sind fehlerhaft --> SO02227_.WMF HINWEIS! Die komprimierten Daten sind fehlerhaft --> SO02228_.WMF HINWEIS! Die komprimierten Daten sind fehlerhaft --> SO02233_.WMF HINWEIS! Die komprimierten Daten sind fehlerhaft --> SO02252_.WMF HINWEIS! Die komprimierten Daten sind fehlerhaft --> SO02253_.WMF HINWEIS! Die komprimierten Daten sind fehlerhaft --> SO02261_.WMF HINWEIS! Die komprimierten Daten sind fehlerhaft --> SO02263_.WMF HINWEIS! Die komprimierten Daten sind fehlerhaft --> SO02265_.WMF HINWEIS! Die komprimierten Daten sind fehlerhaft --> SO02268_.WMF HINWEIS! Die komprimierten Daten sind fehlerhaft --> SO02269_.WMF HINWEIS! Die komprimierten Daten sind fehlerhaft --> SO02270_.WMF HINWEIS! Die komprimierten Daten sind fehlerhaft --> SO02276_.WMF HINWEIS! Die komprimierten Daten sind fehlerhaft --> SO02413_.WMF HINWEIS! Die komprimierten Daten sind fehlerhaft --> SO02431_.WMF HINWEIS! Die komprimierten Daten sind fehlerhaft --> SO02437_.WMF HINWEIS! Die komprimierten Daten sind fehlerhaft --> SO02439_.WMF HINWEIS! Die komprimierten Daten sind fehlerhaft --> SO02464_.WMF HINWEIS! Die komprimierten Daten sind fehlerhaft --> SO02465_.WMF HINWEIS! Die komprimierten Daten sind fehlerhaft --> SO02578_.WMF HINWEIS! Die komprimierten Daten sind fehlerhaft --> SO02617_.WMF HINWEIS! Die komprimierten Daten sind fehlerhaft --> SO02790_.WMF HINWEIS! Die komprimierten Daten sind fehlerhaft --> SO02791_.WMF HINWEIS! Die komprimierten Daten sind fehlerhaft --> SO02793_.WMF HINWEIS! Die komprimierten Daten sind fehlerhaft --> SO02794_.WMF HINWEIS! Die komprimierten Daten sind fehlerhaft --> SO02862_.WMF HINWEIS! Die komprimierten Daten sind fehlerhaft --> SO02886_.WMF HINWEIS! Die komprimierten Daten sind fehlerhaft --> SO02958_.WMF HINWEIS! Die komprimierten Daten sind fehlerhaft --> SPACE_01.MID HINWEIS! Die komprimierten Daten sind fehlerhaft --> SPRNG_01.MID HINWEIS! Die komprimierten Daten sind fehlerhaft --> SUMER_01.MID HINWEIS! Die komprimierten Daten sind fehlerhaft --> SWEST_01.MID HINWEIS! Die komprimierten Daten sind fehlerhaft --> SY00110_.WMF HINWEIS! Die komprimierten Daten sind fehlerhaft --> SY00127_.WMF HINWEIS! Die komprimierten Daten sind fehlerhaft --> SY00132_.WMF HINWEIS! Die komprimierten Daten sind fehlerhaft --> SY00170_.WMF HINWEIS! Die komprimierten Daten sind fehlerhaft --> SY00560_.WMF HINWEIS! Die komprimierten Daten sind fehlerhaft --> SY00642_.WMF HINWEIS! Die komprimierten Daten sind fehlerhaft --> SY00788_.WMF HINWEIS! Die komprimierten Daten sind fehlerhaft --> SY00792_.WMF HINWEIS! Die komprimierten Daten sind fehlerhaft --> SY00795_.WMF HINWEIS! Die komprimierten Daten sind fehlerhaft --> SY00882_.WMF HINWEIS! Die komprimierten Daten sind fehlerhaft --> SY01006_.WMF HINWEIS! Die komprimierten Daten sind fehlerhaft --> SY01252_.WMF HINWEIS! Die komprimierten Daten sind fehlerhaft --> SY01253_.WMF HINWEIS! Die komprimierten Daten sind fehlerhaft --> SY01462_.WMF HINWEIS! Die komprimierten Daten sind fehlerhaft --> SY01491_.WMF HINWEIS! Die komprimierten Daten sind fehlerhaft --> SY01563_.WMF HINWEIS! Die komprimierten Daten sind fehlerhaft --> SY01572_.WMF HINWEIS! Die komprimierten Daten sind fehlerhaft --> SY01590_.WMF HINWEIS! Die komprimierten Daten sind fehlerhaft --> TN00011_.WMF HINWEIS! Die komprimierten Daten sind fehlerhaft --> TN00014_.WMF HINWEIS! Die komprimierten Daten sind fehlerhaft --> TN00018_.WMF HINWEIS! Die komprimierten Daten sind fehlerhaft --> TN00095_.WMF HINWEIS! Die komprimierten Daten sind fehlerhaft --> TN00211_.WMF HINWEIS! Die komprimierten Daten sind fehlerhaft --> TN00217_.WMF HINWEIS! Die komprimierten Daten sind fehlerhaft --> TN00218_.WMF HINWEIS! Die komprimierten Daten sind fehlerhaft --> TN00231_.WMF HINWEIS! Die komprimierten Daten sind fehlerhaft --> TN00234_.WMF HINWEIS! Die komprimierten Daten sind fehlerhaft --> TN00241_.WMF HINWEIS! Die komprimierten Daten sind fehlerhaft --> TN00246_.WMF HINWEIS! Die komprimierten Daten sind fehlerhaft --> TN00253_.WMF HINWEIS! Die komprimierten Daten sind fehlerhaft --> TN00255_.WMF HINWEIS! Die komprimierten Daten sind fehlerhaft --> TN00330_.WMF HINWEIS! Die komprimierten Daten sind fehlerhaft --> TN00411_.WMF HINWEIS! Die komprimierten Daten sind fehlerhaft --> TN00687_.WMF HINWEIS! Die komprimierten Daten sind fehlerhaft --> TN01164_.WMF HINWEIS! Die komprimierten Daten sind fehlerhaft --> TN01165_.WMF HINWEIS! Die komprimierten Daten sind fehlerhaft --> TN01308_.WMF HINWEIS! Die komprimierten Daten sind fehlerhaft --> TR00006_.WMF HINWEIS! Die komprimierten Daten sind fehlerhaft --> TR00095_.WMF HINWEIS! Die komprimierten Daten sind fehlerhaft --> TR00097_.WMF HINWEIS! Die komprimierten Daten sind fehlerhaft --> TR00116_.WMF HINWEIS! Die komprimierten Daten sind fehlerhaft --> TR00126_.WMF HINWEIS! Die komprimierten Daten sind fehlerhaft --> TR00172_.WMF HINWEIS! Die komprimierten Daten sind fehlerhaft --> TR00178_.WMF HINWEIS! Die komprimierten Daten sind fehlerhaft --> TR00232_.WMF HINWEIS! Die komprimierten Daten sind fehlerhaft --> TR00233_.WMF HINWEIS! Die komprimierten Daten sind fehlerhaft --> TR00402_.WMF HINWEIS! Die komprimierten Daten sind fehlerhaft --> TR00482_.WMF HINWEIS! Die komprimierten Daten sind fehlerhaft --> TR00494_.WMF HINWEIS! Die komprimierten Daten sind fehlerhaft --> URBAN_01.MID HINWEIS! Die komprimierten Daten sind fehlerhaft --> VCTRN_01.MID HINWEIS! Die komprimierten Daten sind fehlerhaft --> WB01219_.GIF HINWEIS! Die komprimierten Daten sind fehlerhaft --> WB01237_.GIF HINWEIS! Die komprimierten Daten sind fehlerhaft --> WB01238_.GIF HINWEIS! Die komprimierten Daten sind fehlerhaft --> WB01239_.GIF HINWEIS! Die komprimierten Daten sind fehlerhaft --> WB01240_.GIF HINWEIS! Die komprimierten Daten sind fehlerhaft --> WB01241_.GIF HINWEIS! Die komprimierten Daten sind fehlerhaft --> WB01242_.GIF HINWEIS! Die komprimierten Daten sind fehlerhaft --> WB01243_.GIF HINWEIS! Die komprimierten Daten sind fehlerhaft --> WB01244_.GIF HINWEIS! Die komprimierten Daten sind fehlerhaft --> WB01245_.GIF HINWEIS! Die komprimierten Daten sind fehlerhaft --> WB01246_.GIF HINWEIS! Die komprimierten Daten sind fehlerhaft --> WB01253_.GIF HINWEIS! Die komprimierten Daten sind fehlerhaft --> WB01268_.GIF HINWEIS! Die komprimierten Daten sind fehlerhaft --> WB01292_.GIF HINWEIS! Die komprimierten Daten sind fehlerhaft --> WB01293_.GIF HINWEIS! Die komprimierten Daten sind fehlerhaft --> WB01294_.GIF HINWEIS! Die komprimierten Daten sind fehlerhaft --> WB01295_.GIF HINWEIS! Die komprimierten Daten sind fehlerhaft --> WB01296_.GIF HINWEIS! Die komprimierten Daten sind fehlerhaft --> WB01297_.GIF HINWEIS! Die komprimierten Daten sind fehlerhaft --> WB01298_.GIF HINWEIS! Die komprimierten Daten sind fehlerhaft --> WB01299_.GIF HINWEIS! Die komprimierten Daten sind fehlerhaft --> WB01300_.GIF HINWEIS! Die komprimierten Daten sind fehlerhaft --> WB01301_.GIF HINWEIS! Die komprimierten Daten sind fehlerhaft --> WB01304G.GIF HINWEIS! Die komprimierten Daten sind fehlerhaft --> WB01330_.GIF HINWEIS! Die komprimierten Daten sind fehlerhaft --> WB01734_.GIF HINWEIS! Die komprimierten Daten sind fehlerhaft --> WB01740_.GIF HINWEIS! Die komprimierten Daten sind fehlerhaft --> WB01742_.GIF HINWEIS! Die komprimierten Daten sind fehlerhaft --> WB01743_.GIF HINWEIS! Die komprimierten Daten sind fehlerhaft --> WB01744_.GIF HINWEIS! Die komprimierten Daten sind fehlerhaft --> WB01745_.GIF HINWEIS! Die komprimierten Daten sind fehlerhaft --> WB01746_.GIF HINWEIS! Die komprimierten Daten sind fehlerhaft --> WB01747_.GIF HINWEIS! Die komprimierten Daten sind fehlerhaft --> WB01748_.GIF HINWEIS! Die komprimierten Daten sind fehlerhaft --> WB01749_.GIF HINWEIS! Die komprimierten Daten sind fehlerhaft --> WB01750_.GIF HINWEIS! Die komprimierten Daten sind fehlerhaft --> WB01751_.GIF HINWEIS! Die komprimierten Daten sind fehlerhaft --> WB01770_.GIF HINWEIS! Die komprimierten Daten sind fehlerhaft --> WB01838_.GIF HINWEIS! Die komprimierten Daten sind fehlerhaft --> WB01839_.GIF HINWEIS! Die komprimierten Daten sind fehlerhaft --> WB01840_.GIF HINWEIS! Die komprimierten Daten sind fehlerhaft --> WB01842_.GIF HINWEIS! Die komprimierten Daten sind fehlerhaft --> WB01843_.GIF HINWEIS! Die komprimierten Daten sind fehlerhaft --> WB02229_.GIF HINWEIS! Die komprimierten Daten sind fehlerhaft --> WNTER_01.MID HINWEIS! Die komprimierten Daten sind fehlerhaft --> J0143743.GIF HINWEIS! Die komprimierten Daten sind fehlerhaft --> J0143744.GIF HINWEIS! Die komprimierten Daten sind fehlerhaft --> J0143745.GIF HINWEIS! Die komprimierten Daten sind fehlerhaft --> J0143746.GIF HINWEIS! Die komprimierten Daten sind fehlerhaft --> J0143748.GIF HINWEIS! Die komprimierten Daten sind fehlerhaft --> J0143749.GIF HINWEIS! Die komprimierten Daten sind fehlerhaft --> J0143750.GIF HINWEIS! Die komprimierten Daten sind fehlerhaft --> J0143752.GIF HINWEIS! Die komprimierten Daten sind fehlerhaft --> J0143753.GIF HINWEIS! Die komprimierten Daten sind fehlerhaft --> J0143754.GIF HINWEIS! Die komprimierten Daten sind fehlerhaft --> J0143758.GIF HINWEIS! Die komprimierten Daten sind fehlerhaft --> WB00516L.GIF HINWEIS! Die komprimierten Daten sind fehlerhaft --> WB00531L.GIF HINWEIS! Die komprimierten Daten sind fehlerhaft --> WB00673L.GIF HINWEIS! Die komprimierten Daten sind fehlerhaft --> WB00703L.GIF_0001 HINWEIS! Die komprimierten Daten sind fehlerhaft --> WB00760L.GIF_0001 HINWEIS! Die komprimierten Daten sind fehlerhaft --> WB00780L.GIF_0001 HINWEIS! Die komprimierten Daten sind fehlerhaft --> WB01741L.GIF_0001 HINWEIS! Die komprimierten Daten sind fehlerhaft --> WB02039_.GIF_0001 HINWEIS! Die komprimierten Daten sind fehlerhaft --> WB02055_.GIF HINWEIS! Die komprimierten Daten sind fehlerhaft --> WB02073_.GIF HINWEIS! Die komprimierten Daten sind fehlerhaft --> WB02074_.GIF HINWEIS! Die komprimierten Daten sind fehlerhaft --> WB02077_.GIF HINWEIS! Die komprimierten Daten sind fehlerhaft --> WB02082_.GIF HINWEIS! Die komprimierten Daten sind fehlerhaft --> WB02085_.GIF HINWEIS! Die komprimierten Daten sind fehlerhaft --> WB02097_.GIF_0001 HINWEIS! Die komprimierten Daten sind fehlerhaft --> WB02106_.GIF_0001 HINWEIS! Die komprimierten Daten sind fehlerhaft --> WB02116_.GIF HINWEIS! Die komprimierten Daten sind fehlerhaft --> WB02134_.GIF_0001 HINWEIS! Die komprimierten Daten sind fehlerhaft --> WB02187_.GIF_0001 HINWEIS! Die komprimierten Daten sind fehlerhaft --> WB02198_.GIF HINWEIS! Die komprimierten Daten sind fehlerhaft --> WB02201_.GIF HINWEIS! Die komprimierten Daten sind fehlerhaft --> WB02214_.GIF HINWEIS! Die komprimierten Daten sind fehlerhaft --> WB02218_.GIF HINWEIS! Die komprimierten Daten sind fehlerhaft --> MSPUB10.BDR_1033 HINWEIS! Die komprimierten Daten sind fehlerhaft --> MSPUB11.BDR_1033 HINWEIS! Die komprimierten Daten sind fehlerhaft --> MSPUB1A.BDR_1033 HINWEIS! Die komprimierten Daten sind fehlerhaft --> MSPUB1B.BDR_1033 HINWEIS! Die komprimierten Daten sind fehlerhaft --> MSPUB2A.BDR_1033 HINWEIS! Die komprimierten Daten sind fehlerhaft --> MSPUB2B.BDR_1033 HINWEIS! Die komprimierten Daten sind fehlerhaft --> MSPUB3A.BDR_1033 HINWEIS! Die komprimierten Daten sind fehlerhaft --> MSPUB3B.BDR_1033 HINWEIS! Die komprimierten Daten sind fehlerhaft --> MSPUB4.BDR_1033 HINWEIS! Die komprimierten Daten sind fehlerhaft --> MSPUB5A.BDR_1033 HINWEIS! Die komprimierten Daten sind fehlerhaft --> MSPUB5B.BDR_1033 HINWEIS! Die komprimierten Daten sind fehlerhaft --> MSPUB6.BDR_1033 HINWEIS! Die komprimierten Daten sind fehlerhaft --> MSPUB7.BDR_1033 HINWEIS! Die komprimierten Daten sind fehlerhaft --> MSPUB8.BDR_1033 HINWEIS! Die komprimierten Daten sind fehlerhaft --> MSPUB9.BDR_1033 HINWEIS! Die komprimierten Daten sind fehlerhaft --> RSWOP.ICM HINWEIS! Die komprimierten Daten sind fehlerhaft --> PUBCOLOR.SCM_1033 HINWEIS! Die komprimierten Daten sind fehlerhaft --> MSPUB.EXE HINWEIS! Die komprimierten Daten sind fehlerhaft --> PUBCONV.DLL HINWEIS! Die komprimierten Daten sind fehlerhaft --> PUBENV.DLL HINWEIS! Die komprimierten Daten sind fehlerhaft --> PUBLISHE.PIP HINWEIS! Die komprimierten Daten sind fehlerhaft --> PUBTRAP.DLL HINWEIS! Die komprimierten Daten sind fehlerhaft --> FONTSCHM.INI_1033 HINWEIS! Die komprimierten Daten sind fehlerhaft --> SCHEME01.CSS_1033 HINWEIS! Die komprimierten Daten sind fehlerhaft --> SCHEME02.CSS_1033 HINWEIS! Die komprimierten Daten sind fehlerhaft --> SCHEME03.CSS_1033 HINWEIS! Die komprimierten Daten sind fehlerhaft --> SCHEME04.CSS_1033 HINWEIS! Die komprimierten Daten sind fehlerhaft --> SCHEME05.CSS_1033 HINWEIS! Die komprimierten Daten sind fehlerhaft --> SCHEME06.CSS_1033 HINWEIS! Die komprimierten Daten sind fehlerhaft --> SCHEME07.CSS_1033 HINWEIS! Die komprimierten Daten sind fehlerhaft --> SCHEME08.CSS_1033 HINWEIS! Die komprimierten Daten sind fehlerhaft --> SCHEME09.CSS_1033 HINWEIS! Die komprimierten Daten sind fehlerhaft --> SCHEME10.CSS_1033 HINWEIS! Die komprimierten Daten sind fehlerhaft --> SCHEME11.CSS_1033 HINWEIS! Die komprimierten Daten sind fehlerhaft --> SCHEME12.CSS_1033 HINWEIS! Die komprimierten Daten sind fehlerhaft --> SCHEME13.CSS_1033 HINWEIS! Die komprimierten Daten sind fehlerhaft --> SCHEME14.CSS_1033 HINWEIS! Die komprimierten Daten sind fehlerhaft --> SCHEME15.CSS_1033 HINWEIS! Die komprimierten Daten sind fehlerhaft --> SCHEME16.CSS_1033 HINWEIS! Die komprimierten Daten sind fehlerhaft --> SCHEME17.CSS_1033 HINWEIS! Die komprimierten Daten sind fehlerhaft --> SCHEME18.CSS_1033 HINWEIS! Die komprimierten Daten sind fehlerhaft --> SCHEME19.CSS_1033 HINWEIS! Die komprimierten Daten sind fehlerhaft --> SCHEME20.CSS_1033 HINWEIS! Die komprimierten Daten sind fehlerhaft --> SCHEME21.CSS_1033 HINWEIS! Die komprimierten Daten sind fehlerhaft --> SCHEME22.CSS_1033 HINWEIS! Die komprimierten Daten sind fehlerhaft --> SCHEME23.CSS_1033 HINWEIS! Die komprimierten Daten sind fehlerhaft --> SCHEME24.CSS_1033 HINWEIS! Die komprimierten Daten sind fehlerhaft --> SCHEME25.CSS_1033 HINWEIS! Die komprimierten Daten sind fehlerhaft --> SCHEME26.CSS_1033 HINWEIS! Die komprimierten Daten sind fehlerhaft --> SCHEME27.CSS_1033 HINWEIS! Die komprimierten Daten sind fehlerhaft --> SCHEME28.CSS_1033 HINWEIS! Die komprimierten Daten sind fehlerhaft --> SCHEME29.CSS_1033 HINWEIS! Die komprimierten Daten sind fehlerhaft --> SCHEME30.CSS_1033 HINWEIS! Die komprimierten Daten sind fehlerhaft --> SCHEME31.CSS_1033 HINWEIS! Die komprimierten Daten sind fehlerhaft --> MSCOL11.INF HINWEIS! Die komprimierten Daten sind fehlerhaft --> MSCOL11.PPD HINWEIS! Die komprimierten Daten sind fehlerhaft --> OEMPRINT.CAT HINWEIS! Die komprimierten Daten sind fehlerhaft --> PUB6INTL.DLL_1033 HINWEIS! Die komprimierten Daten sind fehlerhaft --> PNG.DLL_1033 HINWEIS! Die komprimierten Daten sind fehlerhaft --> PNGRDM.TXT_1033 HINWEIS! Die komprimierten Daten sind fehlerhaft --> UNPACK.EXE_1033 HINWEIS! Die komprimierten Daten sind fehlerhaft --> POCE98.DLL_1033 HINWEIS! Die komprimierten Daten sind fehlerhaft --> POCELANG.DLL_1033 HINWEIS! Die komprimierten Daten sind fehlerhaft --> PRTF9.DLL HINWEIS! Die komprimierten Daten sind fehlerhaft --> PTXT9.DLL HINWEIS! Die komprimierten Daten sind fehlerhaft --> MSPUB.PUB_1033 HINWEIS! Die komprimierten Daten sind fehlerhaft --> MSPUB.TLB HINWEIS! Die komprimierten Daten sind fehlerhaft --> AD98.POC_0001_1033 HINWEIS! Die komprimierten Daten sind fehlerhaft --> CLASSIC1.WMF HINWEIS! Die komprimierten Daten sind fehlerhaft --> CLASSIC2.WMF HINWEIS! Die komprimierten Daten sind fehlerhaft --> CLIP.WMF HINWEIS! Die komprimierten Daten sind fehlerhaft --> FLAP.WMF HINWEIS! Die komprimierten Daten sind fehlerhaft --> STUBBY1.WMF HINWEIS! Die komprimierten Daten sind fehlerhaft --> STUBBY2.WMF HINWEIS! Die komprimierten Daten sind fehlerhaft --> TAIL.WMF HINWEIS! Die komprimierten Daten sind fehlerhaft --> WHIRL1.WMF HINWEIS! Die komprimierten Daten sind fehlerhaft --> WHIRL2.WMF HINWEIS! Die komprimierten Daten sind fehlerhaft --> WING1.WMF HINWEIS! Die komprimierten Daten sind fehlerhaft --> WING2.WMF HINWEIS! Die komprimierten Daten sind fehlerhaft --> AIR98.POC_1033 HINWEIS! Die komprimierten Daten sind fehlerhaft --> BAN98.POC_1033 HINWEIS! Die komprimierten Daten sind fehlerhaft --> BZCARD11.POC_1033 HINWEIS! Die komprimierten Daten sind fehlerhaft --> BZCARDHM.POC_1033 HINWEIS! Die komprimierten Daten sind fehlerhaft --> BZCD98SP.POC_1033 HINWEIS! Die komprimierten Daten sind fehlerhaft --> BZCRD98.POC_1033 HINWEIS! Die komprimierten Daten sind fehlerhaft --> FORM98.POC_1033 HINWEIS! Die komprimierten Daten sind fehlerhaft --> BRCH98SP.POC_1033 HINWEIS! Die komprimierten Daten sind fehlerhaft --> BRCHUR11.POC_1033 HINWEIS! Die komprimierten Daten sind fehlerhaft --> BRCHUR98.POC_1033 HINWEIS! Die komprimierten Daten sind fehlerhaft --> CALHM.POC_1033 HINWEIS! Die komprimierten Daten sind fehlerhaft --> CALNDR98.POC_1033 HINWEIS! Die komprimierten Daten sind fehlerhaft --> CATWIZ.POC_1033 HINWEIS! Die komprimierten Daten sind fehlerhaft --> CATWIZ11.POC_1033 HINWEIS! Die komprimierten Daten sind fehlerhaft --> AWARDHM.POC_1033 HINWEIS! Die komprimierten Daten sind fehlerhaft --> CERT98.POC_1033 HINWEIS! Die komprimierten Daten sind fehlerhaft --> CERT98SP.POC_1033 HINWEIS! Die komprimierten Daten sind fehlerhaft --> ENV11.POC_1033 HINWEIS! Die komprimierten Daten sind fehlerhaft --> ENV98.POC_1033 HINWEIS! Die komprimierten Daten sind fehlerhaft --> ENV98SP.POC_1033 HINWEIS! Die komprimierten Daten sind fehlerhaft --> ENVHM.POC_1033 HINWEIS! Die komprimierten Daten sind fehlerhaft --> FLY98SP.POC_1033 HINWEIS! Die komprimierten Daten sind fehlerhaft --> FLYER11.POC_1033 HINWEIS! Die komprimierten Daten sind fehlerhaft --> FLYER98.POC_1033 HINWEIS! Die komprimierten Daten sind fehlerhaft --> FLYERHM.POC_1033 HINWEIS! Die komprimierten Daten sind fehlerhaft --> GIFT98.POC_1033 HINWEIS! Die komprimierten Daten sind fehlerhaft --> GREET11.POC_1033 HINWEIS! Die komprimierten Daten sind fehlerhaft --> GREET98.POC_1033 HINWEIS! Die komprimierten Daten sind fehlerhaft --> INVITE11.POC_1033 HINWEIS! Die komprimierten Daten sind fehlerhaft --> INVITE98.POC_1033 HINWEIS! Die komprimierten Daten sind fehlerhaft --> DVDHM.POC_1033 HINWEIS! Die komprimierten Daten sind fehlerhaft --> LABEL98.POC_1033 HINWEIS! Die komprimierten Daten sind fehlerhaft --> LABELHM.POC_1033 HINWEIS! Die komprimierten Daten sind fehlerhaft --> LTHD11.POC_1033 HINWEIS! Die komprimierten Daten sind fehlerhaft --> LTHD98.POC_1033 HINWEIS! Die komprimierten Daten sind fehlerhaft --> LTHD98SP.POC_1033 HINWEIS! Die komprimierten Daten sind fehlerhaft --> LTHDHM.POC_1033 HINWEIS! Die komprimierten Daten sind fehlerhaft --> MENU98.POC_1033 HINWEIS! Die komprimierten Daten sind fehlerhaft --> NEWS11.POC_1033 HINWEIS! Die komprimierten Daten sind fehlerhaft --> NEWS98.POC_1033 HINWEIS! Die komprimierten Daten sind fehlerhaft --> NEWSHM.POC_1033 HINWEIS! Die komprimierten Daten sind fehlerhaft --> BOAT.WMF HINWEIS! Die komprimierten Daten sind fehlerhaft --> BOATINST.WMF HINWEIS! Die komprimierten Daten sind fehlerhaft --> CRANE.WMF HINWEIS! Die komprimierten Daten sind fehlerhaft --> CRANINST.WMF HINWEIS! Die komprimierten Daten sind fehlerhaft --> CUP.WMF HINWEIS! Die komprimierten Daten sind fehlerhaft --> CUPINST.WMF HINWEIS! Die komprimierten Daten sind fehlerhaft --> PRRT.WMF HINWEIS! Die komprimierten Daten sind fehlerhaft --> PRRTINST.WMF HINWEIS! Die komprimierten Daten sind fehlerhaft --> RECYCLE.WMF_0001 HINWEIS! Die komprimierten Daten sind fehlerhaft --> ORIG98.POC_1033 HINWEIS! Die komprimierten Daten sind fehlerhaft --> POST98SP.POC_1033 HINWEIS! Die komprimierten Daten sind fehlerhaft --> POSTCD11.POC_1033 HINWEIS! Die komprimierten Daten sind fehlerhaft --> POSTCD98.POC_1033 HINWEIS! Die komprimierten Daten sind fehlerhaft --> PROG98.POC_1033 HINWEIS! Die komprimierten Daten sind fehlerhaft --> REPTWIZ.POC_1033 HINWEIS! Die komprimierten Daten sind fehlerhaft --> RES98.POC_1033 HINWEIS! Die komprimierten Daten sind fehlerhaft --> SIGN98.POC_1033 HINWEIS! Die komprimierten Daten sind fehlerhaft --> SIGNHM.POC_1033 HINWEIS! Die komprimierten Daten sind fehlerhaft --> EMAIL11.POC_1033 HINWEIS! Die komprimierten Daten sind fehlerhaft --> WEB11.POC_1033 HINWEIS! Die komprimierten Daten sind fehlerhaft --> WEB98.POC_1033 HINWEIS! Die komprimierten Daten sind fehlerhaft --> WCOMP98.POC_1033 HINWEIS! Die komprimierten Daten sind fehlerhaft --> PBREADME.HTM_1033 HINWEIS! Die komprimierten Daten sind fehlerhaft --> MF_PBTOC.XML_1033 HINWEIS! Die komprimierten Daten sind fehlerhaft --> PBTOC.XML_1033 HINWEIS! Die komprimierten Daten sind fehlerhaft --> VB_PBTOC.XML_1033 HINWEIS! Die komprimierten Daten sind fehlerhaft --> CLRCHK.JSP_0001_1033 HINWEIS! Die komprimierten Daten sind fehlerhaft --> FONTLIST.JSP_0001_1033 HINWEIS! Die komprimierten Daten sind fehlerhaft --> PBMAIN10.CHM_1033 HINWEIS! Die komprimierten Daten sind fehlerhaft C:\Programme\WinRAR rarnew.dat ArchiveType: RAR HINWEIS! Einige Dateien dieses Archives sind auf mehrere Teilarchive verteilt (multiple volume) Fehler beim Wechsel in das Verzeichnis System Volume Information C:\WINDOWS\SoftwareDistribution\EventCache {E2C1C519-68B1-4D2F-8861-0C0DD99246F2}.bin Zugriff verweigert! Fehler beim Öffnen der Datei. Fehlercode: 0x000D WARNUNG! Zugriffsfehler/Datei gesperrt! C:\WINDOWS\system32\config default Zugriff verweigert! Fehler beim Öffnen der Datei. Fehlercode: 0x000D WARNUNG! Zugriffsfehler/Datei gesperrt! SAM Zugriff verweigert! Fehler beim Öffnen der Datei. Fehlercode: 0x000D WARNUNG! Zugriffsfehler/Datei gesperrt! SECURITY Zugriff verweigert! Fehler beim Öffnen der Datei. Fehlercode: 0x000D WARNUNG! Zugriffsfehler/Datei gesperrt! software Zugriff verweigert! Fehler beim Öffnen der Datei. Fehlercode: 0x000D WARNUNG! Zugriffsfehler/Datei gesperrt! system Zugriff verweigert! Fehler beim Öffnen der Datei. Fehlercode: 0x000D WARNUNG! Zugriffsfehler/Datei gesperrt! Ende des Suchlaufs: Freitag, 21. Oktober 2005 23:35 Benötigte Zeit: 43:49 min 5970 Verzeichnisse wurden durchsucht 259692 Dateien wurden geprüft 8 Warnungen wurden ausgegeben 0 Dateien wurden gelöscht 0 Viren bzw. unerwünschte Programme wurden repariert 1 Virus bzw. unerwünschtes Programm wurde gefunden Logfile of HijackThis v1.99.1 Scan saved at 23:54:37, on 21.10.2005 Platform: Windows XP SP2 (WinNT 5.01.2600) MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180) Running processes: C:\WINDOWS\System32\smss.exe C:\WINDOWS\system32\csrss.exe C:\WINDOWS\system32\winlogon.exe C:\WINDOWS\system32\services.exe C:\WINDOWS\system32\lsass.exe C:\WINDOWS\system32\Ati2evxx.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\system32\svchost.exe C:\Programme\TuneUp Utilities 2006\WinStylerThemeSvc.exe C:\WINDOWS\System32\svchost.exe C:\WINDOWS\System32\svchost.exe C:\WINDOWS\System32\svchost.exe C:\WINDOWS\system32\spoolsv.exe C:\Programme\CyberLink\PowerCinema\Kernel\TV\CLCapSvc.exe C:\Programme\CyberLink\Shared Files\CLML_NTService\CLMLServer.exe C:\Programme\CyberLink\Shared Files\CLML_NTService\CLMLService.exe C:\Programme\Gemeinsame Dateien\LightScribe\LSSrvc.exe C:\WINDOWS\system32\slserv.exe C:\WINDOWS\system32\wdfmgr.exe C:\Programme\Bonjour\mDNSResponder.exe C:\Programme\CyberLink\PowerCinema\Kernel\TV\CLSched.exe C:\WINDOWS\System32\alg.exe C:\WINDOWS\system32\Ati2evxx.exe C:\WINDOWS\Explorer.EXE C:\Programme\Synaptics\SynTP\SynTPLpr.exe C:\Programme\Synaptics\SynTP\SynTPEnh.exe C:\Programme\ATI Technologies\ATI Control Panel\atiptaxx.exe C:\Programme\Phoenix Technologies\cME\Guard\Guard.exe C:\Programme\Java\jre1.5.0_03\bin\jusched.exe C:\WINDOWS\system32\PhnxCDSvr.exe C:\Programme\SlySoft\AnyDVD\AnyDVD.exe C:\Programme\CyberLink\PowerDVD\PDVDServ.exe C:\Programme\iTunes\iTunesHelper.exe C:\Programme\iPod\bin\iPodService.exe C:\WINDOWS\system32\ctfmon.exe C:\Programme\TuneUp Utilities 2004\MemOptimizer.exe C:\Programme\Copernic Desktop Search\CopernicDesktopSearch.exe C:\Programme\Skype\Phone\Skype.exe C:\Programme\PC-TV\WinManager\WinManager.exe C:\Programme\Mozilla Firefox\firefox.exe C:\Programme\AVPersonal\AVWUPSRV.EXE C:\PROGRAMME\AVPERSONAL\AVGUARD.EXE C:\Programme\AVPersonal\AVGNT.EXE C:\Programme\AVPersonal\AVWIN.EXE C:\WINDOWS\system32\wscntfy.exe C:\Dokumente und Einstellungen\Doc Mc Coy\Eigene Dateien\Appz\HijackThis.exe R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.t-online.de/ R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://www.averatec.com/ R1 - HKCU\Software\Microsoft\Internet Connection Wizard,ShellNext = http://www.averatec.com/ O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programme\Adobe\Acrobat 6.0\Acrobat\ActiveX\AcroIEHelper.dll O3 - Toolbar: Copernic Desktop Search - {C5F7A735-70F1-477F-8C36-6FF3C736017B} - C:\Programme\Copernic Desktop Search\CopernicDesktopSearchIntegration740.dll O4 - HKLM\..\Run: [SynTPLpr] C:\Programme\Synaptics\SynTP\SynTPLpr.exe O4 - HKLM\..\Run: [SynTPEnh] C:\Programme\Synaptics\SynTP\SynTPEnh.exe O4 - HKLM\..\Run: [ATIPTA] C:\Programme\ATI Technologies\ATI Control Panel\atiptaxx.exe O4 - HKLM\..\Run: [Guard] "C:\Programme\Phoenix Technologies\cME\Guard\Guard.exe" /background O4 - HKLM\..\Run: [AVGCtrl] C:\Programme\AVPersonal\AVGNT.EXE /min O4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Programme\Java\jre1.5.0_03\bin\jusched.exe O4 - HKLM\..\Run: [AnyDVD] C:\Programme\SlySoft\AnyDVD\AnyDVD.exe O4 - HKLM\..\Run: [RemoteControl] C:\Programme\CyberLink\PowerDVD\PDVDServ.exe O4 - HKLM\..\Run: [iTunesHelper] "C:\Programme\iTunes\iTunesHelper.exe" O4 - HKLM\..\Run: [QuickTime Task] "C:\Programme\QuickTime\qttask.exe" -atboottime O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe O4 - HKCU\..\Run: [TuneUp MemOptimizer] "C:\Programme\TuneUp Utilities 2004\MemOptimizer.exe" autostart O4 - HKCU\..\Run: [Copernic Desktop Search] "C:\Programme\Copernic Desktop Search\CopernicDesktopSearch.exe" /tray O4 - HKCU\..\Run: [Skype] "C:\Programme\Skype\Phone\Skype.exe" /nosplash /minimized O4 - Global Startup: Adobe Reader - Schnellstart.lnk = C:\Programme\Adobe\Acrobat 7.0\Reader\reader_sl.exe O4 - Global Startup: WinManager.lnk = C:\Programme\PC-TV\WinManager\WinManager.exe O10 - Unknown file in Winsock LSP: c:\programme\bonjour\mdnsnsp.dll O14 - IERESET.INF: START_PAGE_URL=http://www.averatec.com/ O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://update.microsoft.com/windowsupdate/v6/V5Controls/en/x86/client/wuweb_site.cab?1122898814979 O17 - HKLM\System\CCS\Services\Tcpip\..\{3F8A31BF-35A1-4959-B182-5547D602BEC1}: NameServer = 195.247.247.195 62.27.27.62 O18 - Protocol: vskype - (no CLSID) - (no file) O23 - Service: AntiVir Service (AntiVirService) - H+BEDV Datentechnik GmbH - C:\PROGRAMME\AVPERSONAL\AVGUARD.EXE O23 - Service: Ati HotKey Poller - Unknown owner - C:\WINDOWS\system32\Ati2evxx.exe O23 - Service: AntiVir Update (AVWUpSrv) - H+BEDV Datentechnik GmbH, Germany - C:\Programme\AVPersonal\AVWUPSRV.EXE O23 - Service: Bonjour Dienst (Bonjour Service) - Apple Computer, Inc. - C:\Programme\Bonjour\mDNSResponder.exe O23 - Service: CyberLink Background Capture Service (CBCS) (CLCapSvc) - Unknown owner - C:\Programme\CyberLink\PowerCinema\Kernel\TV\CLCapSvc.exe O23 - Service: CyberLink Task Scheduler (CTS) (CLSched) - Unknown owner - C:\Programme\CyberLink\PowerCinema\Kernel\TV\CLSched.exe O23 - Service: CyberLink Media Library Service - Cyberlink - C:\Programme\CyberLink\Shared Files\CLML_NTService\CLMLServer.exe O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Programme\Gemeinsame Dateien\InstallShield\Driver\11\Intel 32\IDriverT.exe O23 - Service: iPodService - Apple Computer, Inc. - C:\Programme\iPod\bin\iPodService.exe O23 - Service: LightScribeService Direct Disc Labeling Service (LightScribeService) - Hewlett-Packard Company - C:\Programme\Gemeinsame Dateien\LightScribe\LSSrvc.exe O23 - Service: Phoenix VCD Service (PhnxVCDService) - Phoenix Technologies Ltd. - C:\WINDOWS\system32\PhnxCDSvr.exe O23 - Service: PMounter - Unknown owner - C:\WINDOWS\system32\PMounter.exe O23 - Service: SmartLinkService (SLService) - - C:\WINDOWS\SYSTEM32\slserv.exe O23 - Service: TuneUp WinStyler Theme Service (TUWinStylerThemeSvc) - TuneUp Software GmbH - C:\Programme\TuneUp Utilities 2006\WinStylerThemeSvc.exe |
|
|
|
|
|
|
22.10.2005, 05:31
Moderator
Beiträge: 7805 |
#6
Da sieht ganz gut aus. Du solltest noh diesen Eintrag fixen:
O18 - Protocol: vskype - (no CLSID) - (no file) __________ MfG Ralf SEO-Spam Hunter |
|
|
|
|
|
|
22.10.2005, 18:39
Member
Themenstarter Beiträge: 45 |
#7
Hallo Ralf,
ok, danke Dir - skype habe ich gefixt. Ich habe jetzt noch mit Kaspersky gescannt und da bringt er mir folgendes: Ich habe angeblich 4 viren mit 40 infizierten dateien drauf. Die hat Antivir nicht angezeigt. Wobei ich bei dem "Bankfraud" annehme, dass das nur Emailanhänge sind,die ich grundsätzlichg nie öffne. Oder nicht ?? Und was ist unten mit dem letzten Eintrag: C:\winupd.bat Infected: Trojan.BAT.Zapchast ?? Ich weiss überhaupt nicht mehr was jetzt los ist :-(( ? Ich lasse gearde nochmal Antivir laufen und poste dann den Report nochmal. Übrigens, habe jetzt spybot (www.spybot.com) installiert. Was hältst Du davon ? Hilft das ? gruss und danke, Chris Scan Target - My Computer: C:\ D:\ F:\ Scan Statistics: Total number of scanned objects: 62662 Number of viruses found: 4 Number of infected objects: 40 Number of suspicious objects: 0 Duration of the scan process: 4553 sec Infected Object Name - Virus Name C:\Dokumente und Einstellungen\Doc Mc Coy\Anwendungsdaten\Thunderbird\Profiles\4rwmul16.default\ImapMail\imap.g-t-a-1.de\INBOX/[From "GTA Inc." <mail@g-t-a.de>][Date Tue, 10 May 2005 17:07:15 +0200]/UNNAMED/[From "GTA e.V" <mail@g-t-a.de>][Date Wed, 11 May 2005 14:04:35 +0200]/UNNAMED/[From "GTA e.V" <mail@g-t-a.de>][Date Wed, 11 May 2005 14:22:10 +0200]/UNNAMED/[From "GTA Inc." <mail@g-t-a.de>][Date Thu, 19 May 2005 13:14:17 +0200]/text/[From lucian hadrian <018denis@postbankde.com>][Date Mon, 26 Sep 2 ... /[Fr ... /[From "Bummed K. Advisable" <omote@altac ... /[From mahesh colbert <7cicero@postbank.de ... /html Infected: Trojan-Spy.HTML.Bankfraud.je C:\Dokumente und Einstellungen\Doc Mc Coy\Anwendungsdaten\Thunderbird\Profiles\4rwmul16.default\ImapMail\imap.g-t-a-1.de\INBOX/[From "GTA Inc." <mail@g-t-a.de>][Date Tue, 10 May 2005 17:07:15 +0200]/UNNAMED/[From "GTA e.V" <mail@g-t-a.de>][Date Wed, 11 May 2005 14:04:35 +0200]/UNNAMED/[From "GTA e.V" <mail@g-t-a.de>][Date Wed, 11 May 2005 14:22:10 +0200]/UNNAMED/[From "GTA Inc." <mail@g-t-a.de>][Date Thu, 19 May 2005 13:14:17 +0200]/text/[From lucian hadrian <018denis@postbankde.com>][Date Mon, 26 Sep 2 ... /[Fr ... /[From "Bummed K. Advisable" <omote@altac ... /[From mahesh colbert <7cicero@postbank.de>]/UNNAMED Infected: Trojan-Spy.HTML.Bankfraud.je C:\Dokumente und Einstellungen\Doc Mc Coy\Anwendungsdaten\Thunderbird\Profiles\4rwmul16.default\ImapMail\imap.g-t-a-1.de\INBOX/[From "GTA Inc." <mail@g-t-a.de>][Date Tue, 10 May 2005 17:07:15 +0200]/UNNAMED/[From "GTA e.V" <mail@g-t-a.de>][Date Wed, 11 May 2005 14:04:35 +0200]/UNNAMED/[From "GTA e.V" <mail@g-t-a.de>][Date Wed, 11 May 2005 14:22:10 +0200]/UNNAMED/[From "GTA Inc." <mail@g-t-a.de>][Date Thu, 19 May 2005 13:14:17 +0200]/text/[From lucian hadrian <018denis@postbankde.com>][Date Mon, 26 Sep 2 ... /[Fr ... /[From "Bummed K. Advisable" <omote@altacocina.com>][Date Sat, 15 Oct 2005 09:16:46 -0700]/UNNAMED Infected: Trojan-Spy.HTML.Bankfraud.je C:\Dokumente und Einstellungen\Doc Mc Coy\Anwendungsdaten\Thunderbird\Profiles\4rwmul16.default\ImapMail\imap.g-t-a-1.de\INBOX/[From "GTA Inc." <mail@g-t-a.de>][Date Tue, 10 May 2005 17:07:15 +0200]/UNNAMED/[From "GTA e.V" <mail@g-t-a.de>][Date Wed, 11 May 2005 14:04:35 +0200]/UNNAMED/[From "GTA e.V" <mail@g-t-a.de>][Date Wed, 11 May 2005 14:22:10 +0200]/UNNAMED/[From "GTA Inc." <mail@g-t-a.de>][Date Thu, 19 May 2005 13:14:17 +0200]/text/[From lucian hadrian <018denis@postbankde.com>][Date Mon, 26 Sep 2 ... /[From ... /[ ... /[From ... /[From "GTA Inc." <mail@g-t-a.de>][Date Thu, 06 Oct 2005 12:22:17 +0200]/text Infected: Trojan-Spy.HTML.Bankfraud.je C:\Dokumente und Einstellungen\Doc Mc Coy\Anwendungsdaten\Thunderbird\Profiles\4rwmul16.default\ImapMail\imap.g-t-a-1.de\INBOX/[From "GTA Inc." <mail@g-t-a.de>][Date Tue, 10 May 2005 17:07:15 +0200]/UNNAMED/[From "GTA e.V" <mail@g-t-a.de>][Date Wed, 11 May 2005 14:04:35 +0200]/UNNAMED/[From "GTA e.V" <mail@g-t-a.de>][Date Wed, 11 May 2005 14:22:10 +0200]/UNNAMED/[From "GTA Inc." <mail@g-t-a.de>][Date Thu, 19 May 2005 13:14:17 +0200]/text/[From lucian hadrian <018denis@postbankde.com>][Date Mon, 26 Sep 2 ... /[From ... /[ ... /[From Best Works <guestlist@best-works.com>][Date Tue, 11 Oct 2005 18:40:21 +0200]/text Infected: Trojan-Spy.HTML.Bankfraud.je C:\Dokumente und Einstellungen\Doc Mc Coy\Anwendungsdaten\Thunderbird\Profiles\4rwmul16.default\ImapMail\imap.g-t-a-1.de\INBOX/[From "GTA Inc." <mail@g-t-a.de>][Date Tue, 10 May 2005 17:07:15 +0200]/UNNAMED/[From "GTA e.V" <mail@g-t-a.de>][Date Wed, 11 May 2005 14:04:35 +0200]/UNNAMED/[From "GTA e.V" <mail@g-t-a.de>][Date Wed, 11 May 2005 14:22:10 +0200]/UNNAMED/[From "GTA Inc." <mail@g-t-a.de>][Date Thu, 19 May 2005 13:14:17 +0200]/text/[From lucian hadrian <018denis@postbankde.com>][Date Mon, 26 Sep 2 ... /[From ... /[From Deutsche Bank <security@deutsche-bank.de>][Date Wed, 05 Oct 2005 03:39:50 -0500]/UNNAMED Infected: Trojan-Spy.HTML.Bankfraud.je C:\Dokumente und Einstellungen\Doc Mc Coy\Anwendungsdaten\Thunderbird\Profiles\4rwmul16.default\ImapMail\imap.g-t-a-1.de\INBOX/[From "GTA Inc." <mail@g-t-a.de>][Date Tue, 10 May 2005 17:07:15 +0200]/UNNAMED/[From "GTA e.V" <mail@g-t-a.de>][Date Wed, 11 May 2005 14:04:35 +0200]/UNNAMED/[From "GTA e.V" <mail@g-t-a.de>][Date Wed, 11 May 2005 14:22:10 +0200]/UNNAMED/[From "GTA Inc." <mail@g-t-a.de>][Date Thu, 19 May 2005 13:14:17 +0200]/text/[From lucian hadrian <018denis@postbankde.com>][Date Mon, 26 Sep 2 ... /[From Yso-8859-1?B?Z/xudGhlciBibGFjaw<holopone@hotmail.com>][Date Tue, 04 Oct 2005 19:28:53 +0000]/UNNAMED Infected: Trojan-Spy.HTML.Bankfraud.je C:\Dokumente und Einstellungen\Doc Mc Coy\Anwendungsdaten\Thunderbird\Profiles\4rwmul16.default\ImapMail\imap.g-t-a-1.de\INBOX/[From "GTA Inc." <mail@g-t-a.de>][Date Tue, 10 May 2005 17:07:15 +0200]/UNNAMED/[From "GTA e.V" <mail@g-t-a.de>][Date Wed, 11 May 2005 14:04:35 +0200]/UNNAMED/[From "GTA e.V" <mail@g-t-a.de>][Date Wed, 11 May 2005 14:22:10 +0200]/UNNAMED/[From "GTA Inc." <mail@g-t-a.de>][Date Thu, 19 May 2005 13:14:17 +0200]/text/[From lucian hadrian <018denis@postbankde.com>][Date Mon, 26 Sep 2005 08:33:29 +0000]/UNNAMED Infected: Trojan-Spy.HTML.Bankfraud.je C:\Dokumente und Einstellungen\Doc Mc Coy\Anwendungsdaten\Thunderbird\Profiles\4rwmul16.default\ImapMail\imap.g-t-a-1.de\INBOX/[From "GTA Inc." <mail@g-t-a.de>][Date Tue, 10 May 2005 17:07:15 +0200]/UNNAMED/[From "GTA e.V" <mail@g-t-a.de>][Date Wed, 11 May 2005 14:04:35 +0200]/UNNAMED/[From "GTA e.V" <mail@g-t-a.de>][Date Wed, 11 May 2005 14:22:10 +0200]/UNNAMED/[From "GTA Inc." <mail@g-t-a.de>][Date Thu, 19 May 2005 13:14:17 +0200]/text Infected: Trojan-Spy.HTML.Bankfraud.je C:\Dokumente und Einstellungen\Doc Mc Coy\Anwendungsdaten\Thunderbird\Profiles\4rwmul16.default\ImapMail\imap.g-t-a-1.de\INBOX/[From "GTA Inc." <mail@g-t-a.de>][Date Tue, 10 May 2005 17:07:15 +0200]/UNNAMED/[From "GTA e.V" <mail@g-t-a.de>][Date Wed, 11 May 2005 14:04:35 +0200]/UNNAMED/[From "GTA e.V" <mail@g-t-a.de>][Date Wed, 11 May 2005 14:22:10 +0200]/UNNAMED Infected: Trojan-Spy.HTML.Bankfraud.je C:\Dokumente und Einstellungen\Doc Mc Coy\Anwendungsdaten\Thunderbird\Profiles\4rwmul16.default\ImapMail\imap.g-t-a-1.de\INBOX/[From "GTA Inc." <mail@g-t-a.de>][Date Tue, 10 May 2005 17:07:15 +0200]/UNNAMED/[From "GTA e.V" <mail@g-t-a.de>][Date Wed, 11 May 2005 14:04:35 +0200]/UNNAMED Infected: Trojan-Spy.HTML.Bankfraud.je C:\Dokumente und Einstellungen\Doc Mc Coy\Anwendungsdaten\Thunderbird\Profiles\4rwmul16.default\ImapMail\imap.g-t-a-1.de\INBOX/[From "GTA Inc." <mail@g-t-a.de>][Date Tue, 10 May 2005 17:07:15 +0200]/UNNAMED Infected: Trojan-Spy.HTML.Bankfraud.je C:\Dokumente und Einstellungen\Doc Mc Coy\Anwendungsdaten\Thunderbird\Profiles\4rwmul16.default\ImapMail\imap.g-t-a-1.de\INBOX Infected: Trojan-Spy.HTML.Bankfraud.je C:\Dokumente und Einstellungen\Doc Mc Coy\Anwendungsdaten\Thunderbird\Profiles\4rwmul16.default\ImapMail\imap.g-t-a.de\INBOX/[From Izabel Mellinghoff <imellinghoff@hotmail.com>][Date Sun, 10 Apr 2005 12:20:44 +0000 (GMT)]/text/[From "Achim Evers" <achim_evers@hotmail.com>][Date Mon, 02 May 2005 11:11:13 +0000]/text/[From "Schewe, Britta" <b.schewe@t-online.net>][Date Mon, 22 Aug 2005 13:32:47 +0200]/text/[From "Wolf, Elisabeth" <E.Wolf@hasenkamp.com>][Date Mon, 22 Aug 2005 14:35:37 +0200]/UN ... /[From "J.Fis ... /[ ... /[From eBay Auktionen <kundensupport@ebay.de>][Date Mon, 12 Sep 2005 02:06:39 -0400]/UNNAMED Infected: Trojan-Downloader.Win32.Agent.uf C:\Dokumente und Einstellungen\Doc Mc Coy\Anwendungsdaten\Thunderbird\Profiles\4rwmul16.default\ImapMail\imap.g-t-a.de\INBOX/[From Izabel Mellinghoff <imellinghoff@hotmail.com>][Date Sun, 10 Apr 2005 12:20:44 +0000 (GMT)]/text/[From "Achim Evers" <achim_evers@hotmail.com>][Date Mon, 02 May 2005 11:11:13 +0000]/text/[From "Schewe, Britta" <b.schewe@t-online.net>][Date Mon, 22 Aug 2005 13:32:47 +0200]/text/[From "Wolf, Elisabeth" <E.Wolf@hasenkamp.com>][Date Mon, 22 Aug 2005 14:35:37 +0200]/UN ... /[From "J.Fis ... /[ ... /[From Open Business Club <mailrobot@openbc.com>][Date Sun, 11 Sep 2005 19:07:05 +0200]/text Infected: Trojan-Downloader.Win32.Agent.uf C:\Dokumente und Einstellungen\Doc Mc Coy\Anwendungsdaten\Thunderbird\Profiles\4rwmul16.default\ImapMail\imap.g-t-a.de\INBOX/[From Izabel Mellinghoff <imellinghoff@hotmail.com>][Date Sun, 10 Apr 2005 12:20:44 +0000 (GMT)]/text/[From "Achim Evers" <achim_evers@hotmail.com>][Date Mon, 02 May 2005 11:11:13 +0000]/text/[From "Schewe, Britta" <b.schewe@t-online.net>][Date Mon, 22 Aug 2005 13:32:47 +0200]/text/[From "Wolf, Elisabeth" <E.Wolf@hasenkamp.com>][Date Mon, 22 Aug 2005 14:35:37 +0200]/UN ... /[From "J.Fis ... /[From "mike bernardin" <mike@fervent.wanadoo.co.uk>][Date Sun, 11 Sep 2005 09:57:19 +0100]/UNNAMED Infected: Trojan-Downloader.Win32.Agent.uf C:\Dokumente und Einstellungen\Doc Mc Coy\Anwendungsdaten\Thunderbird\Profiles\4rwmul16.default\ImapMail\imap.g-t-a.de\INBOX/[From Izabel Mellinghoff <imellinghoff@hotmail.com>][Date Sun, 10 Apr 2005 12:20:44 +0000 (GMT)]/text/[From "Achim Evers" <achim_evers@hotmail.com>][Date Mon, 02 May 2005 11:11:13 +0000]/text/[From "Schewe, Britta" <b.schewe@t-online.net>][Date Mon, 22 Aug 2005 13:32:47 +0200]/text/[From "Wolf, Elisabeth" <E.Wolf@hasenkamp.com>][Date Mon, 22 Aug 2005 14:35:37 +0200]/UN ... /[From "J.Fischer Calypso / MTM West" <fischer@calypsoentertainment ... /[From Sharron Gibson <gibson@g-t-a.de>]/text Infected: Trojan-Downloader.Win32.Agent.uf C:\Dokumente und Einstellungen\Doc Mc Coy\Anwendungsdaten\Thunderbird\Profiles\4rwmul16.default\ImapMail\imap.g-t-a.de\INBOX/[From Izabel Mellinghoff <imellinghoff@hotmail.com>][Date Sun, 10 Apr 2005 12:20:44 +0000 (GMT)]/text/[From "Achim Evers" <achim_evers@hotmail.com>][Date Mon, 02 May 2005 11:11:13 +0000]/text/[From "Schewe, Britta" <b.schewe@t-online.net>][Date Mon, 22 Aug 2005 13:32:47 +0200]/text/[From "Wolf, Elisabeth" <E.Wolf@hasenkamp.com>][Date Mon, 22 Aug 2005 14:35:37 +0200]/UN ... /[From "J.Fischer Calypso / MTM West" <fischer@calypsoentertainment.de>][Date Thu, 8 Sep 2005 12:10:12 +0200]/UNNAMED Infected: Trojan-Downloader.Win32.Agent.uf C:\Dokumente und Einstellungen\Doc Mc Coy\Anwendungsdaten\Thunderbird\Profiles\4rwmul16.default\ImapMail\imap.g-t-a.de\INBOX/[From Izabel Mellinghoff <imellinghoff@hotmail.com>][Date Sun, 10 Apr 2005 12:20:44 +0000 (GMT)]/text/[From "Achim Evers" <achim_evers@hotmail.com>][Date Mon, 02 May 2005 11:11:13 +0000]/text/[From "Schewe, Britta" <b.schewe@t-online.net>][Date Mon, 22 Aug 2005 13:32:47 +0200]/text/[From "Wolf, Elisabeth" <E.Wolf@hasenkamp.com>][Date Mon, 22 Aug 2005 14:35:37 +0200]/UNNAMED/ ... /[From Y .. .. ... /[From Open Business Club <mailrobot@openbc.com>][Date Tue, 06 Sep 2005 18:15:19 +0200]/text Infected: Trojan-Downloader.Win32.Agent.uf C:\Dokumente und Einstellungen\Doc Mc Coy\Anwendungsdaten\Thunderbird\Profiles\4rwmul16.default\ImapMail\imap.g-t-a.de\INBOX/[From Izabel Mellinghoff <imellinghoff@hotmail.com>][Date Sun, 10 Apr 2005 12:20:44 +0000 (GMT)]/text/[From "Achim Evers" <achim_evers@hotmail.com>][Date Mon, 02 May 2005 11:11:13 +0000]/text/[From "Schewe, Britta" <b.schewe@t-online.net>][Date Mon, 22 Aug 2005 13:32:47 +0200]/text/[From "Wolf, Elisabeth" <E.Wolf@hasenkamp.com>][Date Mon, 22 Aug 2005 14:35:37 +0200]/UNNAMED/ ... /[From Y .. ... /[From "Fuchs, Holger X" <Holger.X.Fuchs@disney.com>][Date Tue, 6 Sep 2005 00:50:32 -0700]/text Infected: Trojan-Downloader.Win32.Agent.uf C:\Dokumente und Einstellungen\Doc Mc Coy\Anwendungsdaten\Thunderbird\Profiles\4rwmul16.default\ImapMail\imap.g-t-a.de\INBOX/[From Izabel Mellinghoff <imellinghoff@hotmail.com>][Date Sun, 10 Apr 2005 12:20:44 +0000 (GMT)]/text/[From "Achim Evers" <achim_evers@hotmail.com>][Date Mon, 02 May 2005 11:11:13 +0000]/text/[From "Schewe, Britta" <b.schewe@t-online.net>][Date Mon, 22 Aug 2005 13:32:47 +0200]/text/[From "Wolf, Elisabeth" <E.Wolf@hasenkamp.com>][Date Mon, 22 Aug 2005 14:35:37 +0200]/UNNAMED/ ... /[From Y ... /[Fro ... /[From "Ulrike Denk" <u_denk@hotmail.com>][Date Mon, 05 Sep 2005 13:25:49 +0000]/UNNAMED Infected: Trojan-Downloader.Win32.Agent.uf C:\Dokumente und Einstellungen\Doc Mc Coy\Anwendungsdaten\Thunderbird\Profiles\4rwmul16.default\ImapMail\imap.g-t-a.de\INBOX/[From Izabel Mellinghoff <imellinghoff@hotmail.com>][Date Sun, 10 Apr 2005 12:20:44 +0000 (GMT)]/text/[From "Achim Evers" <achim_evers@hotmail.com>][Date Mon, 02 May 2005 11:11:13 +0000]/text/[From "Schewe, Britta" <b.schewe@t-online.net>][Date Mon, 22 Aug 2005 13:32:47 +0200]/text/[From "Wolf, Elisabeth" <E.Wolf@hasenkamp.com>][Date Mon, 22 Aug 2005 14:35:37 +0200]/UNNAMED/ ... /[From Y ... /[From "Fuchs, ... /[From Rene Ifrah <reneifrah@web.de>][Date Sat, 3 Sep 2005 16:38:10 +0200]/text Infected: Trojan-Downloader.Win32.Agent.uf C:\Dokumente und Einstellungen\Doc Mc Coy\Anwendungsdaten\Thunderbird\Profiles\4rwmul16.default\ImapMail\imap.g-t-a.de\INBOX/[From Izabel Mellinghoff <imellinghoff@hotmail.com>][Date Sun, 10 Apr 2005 12:20:44 +0000 (GMT)]/text/[From "Achim Evers" <achim_evers@hotmail.com>][Date Mon, 02 May 2005 11:11:13 +0000]/text/[From "Schewe, Britta" <b.schewe@t-online.net>][Date Mon, 22 Aug 2005 13:32:47 +0200]/text/[From "Wolf, Elisabeth" <E.Wolf@hasenkamp.com>][Date Mon, 22 Aug 2005 14:35:37 +0200]/UNNAMED/ ... /[From Y ... /[From "Fuchs, Holger X" <Holger.X.Fuchs@disney.com>][Date Thu, 1 Sep 2005 05:45:39 -0700]/UNNAMED Infected: Trojan-Downloader.Win32.Agent.uf C:\Dokumente und Einstellungen\Doc Mc Coy\Anwendungsdaten\Thunderbird\Profiles\4rwmul16.default\ImapMail\imap.g-t-a.de\INBOX/[From Izabel Mellinghoff <imellinghoff@hotmail.com>][Date Sun, 10 Apr 2005 12:20:44 +0000 (GMT)]/text/[From "Achim Evers" <achim_evers@hotmail.com>][Date Mon, 02 May 2005 11:11:13 +0000]/text/[From "Schewe, Britta" <b.schewe@t-online.net>][Date Mon, 22 Aug 2005 13:32:47 +0200]/text/[From "Wolf, Elisabeth" <E.Wolf@hasenkamp.com>][Date Mon, 22 Aug 2005 14:35:37 +0200]/UNNAMED/ ... /[From Yso-88 ... /[Fro ... /[From Sharron Gibson <gibson@g-t-a.de>][Date Thu, 01 Sep 2005 12:14:35 +0200]/text Infected: Trojan-Downloader.Win32.Agent.uf C:\Dokumente und Einstellungen\Doc Mc Coy\Anwendungsdaten\Thunderbird\Profiles\4rwmul16.default\ImapMail\imap.g-t-a.de\INBOX/[From Izabel Mellinghoff <imellinghoff@hotmail.com>][Date Sun, 10 Apr 2005 12:20:44 +0000 (GMT)]/text/[From "Achim Evers" <achim_evers@hotmail.com>][Date Mon, 02 May 2005 11:11:13 +0000]/text/[From "Schewe, Britta" <b.schewe@t-online.net>][Date Mon, 22 Aug 2005 13:32:47 +0200]/text/[From "Wolf, Elisabeth" <E.Wolf@hasenkamp.com>][Date Mon, 22 Aug 2005 14:35:37 +0200]/UNNAMED/ ... /[From Yso-88 ... /[From Juri Wiesner <juri.wiesner@beaglefilms.tv>][Date Tue, 30 Aug 2005 22:32:06 +0200]/text Infected: Trojan-Downloader.Win32.Agent.uf C:\Dokumente und Einstellungen\Doc Mc Coy\Anwendungsdaten\Thunderbird\Profiles\4rwmul16.default\ImapMail\imap.g-t-a.de\INBOX/[From Izabel Mellinghoff <imellinghoff@hotmail.com>][Date Sun, 10 Apr 2005 12:20:44 +0000 (GMT)]/text/[From "Achim Evers" <achim_evers@hotmail.com>][Date Mon, 02 May 2005 11:11:13 +0000]/text/[From "Schewe, Britta" <b.schewe@t-online.net>][Date Mon, 22 Aug 2005 13:32:47 +0200]/text/[From "Wolf, Elisabeth" <E.Wolf@hasenkamp.com>][Date Mon, 22 Aug 2005 14:35:37 +0200]/UNNAMED/ ... /[From Yso-88 ... /[From Juri Wiesner <juri.wiesner@beaglefilms.tv>][Date Tue, 30 Aug 2005 17:16:47 +0200]/text Infected: Trojan-Downloader.Win32.Agent.uf C:\Dokumente und Einstellungen\Doc Mc Coy\Anwendungsdaten\Thunderbird\Profiles\4rwmul16.default\ImapMail\imap.g-t-a.de\INBOX/[From Izabel Mellinghoff <imellinghoff@hotmail.com>][Date Sun, 10 Apr 2005 12:20:44 +0000 (GMT)]/text/[From "Achim Evers" <achim_evers@hotmail.com>][Date Mon, 02 May 2005 11:11:13 +0000]/text/[From "Schewe, Britta" <b.schewe@t-online.net>][Date Mon, 22 Aug 2005 13:32:47 +0200]/text/[From "Wolf, Elisabeth" <E.Wolf@hasenkamp.com>][Date Mon, 22 Aug 2005 14:35:37 +0200]/UNNAMED/ ... /[From Yso-8859-1?Q?Wol ... /[From "C.Kahrmann" <kahrmann@g-t-a.de>][Date Sat, 27 Aug 2005 13:37:24 +0200]/text Infected: Trojan-Downloader.Win32.Agent.uf C:\Dokumente und Einstellungen\Doc Mc Coy\Anwendungsdaten\Thunderbird\Profiles\4rwmul16.default\ImapMail\imap.g-t-a.de\INBOX/[From Izabel Mellinghoff <imellinghoff@hotmail.com>][Date Sun, 10 Apr 2005 12:20:44 +0000 (GMT)]/text/[From "Achim Evers" <achim_evers@hotmail.com>][Date Mon, 02 May 2005 11:11:13 +0000]/text/[From "Schewe, Britta" <b.schewe@t-online.net>][Date Mon, 22 Aug 2005 13:32:47 +0200]/text/[From "Wolf, Elisabeth" <E.Wolf@hasenkamp.com>][Date Mon, 22 Aug 2005 14:35:37 +0200]/UNNAMED/ ... /[From Yso-8859-1?Q?Wolfgang_Müller?<WMueller@sasse-partner.com>][Date Tue, 23 Aug 2005 18:36:43 +0200]/UNNAMED Infected: Trojan-Downloader.Win32.Agent.uf C:\Dokumente und Einstellungen\Doc Mc Coy\Anwendungsdaten\Thunderbird\Profiles\4rwmul16.default\ImapMail\imap.g-t-a.de\INBOX/[From Izabel Mellinghoff <imellinghoff@hotmail.com>][Date Sun, 10 Apr 2005 12:20:44 +0000 (GMT)]/text/[From "Achim Evers" <achim_evers@hotmail.com>][Date Mon, 02 May 2005 11:11:13 +0000]/text/[From "Schewe, Britta" <b.schewe@t-online.net>][Date Mon, 22 Aug 2005 13:32:47 +0200]/text/[From "Wolf, Elisabeth" <E.Wolf@hasenkamp.com>][Date Mon, 22 Aug 2005 14:35:37 +0200]/UNNAMED/[From DANIEL MATIC <DMATIC@bacardi.com>][Date Mon, 22 Aug 2005 16:59:35 +0200]/text Infected: Trojan-Downloader.Win32.Agent.uf C:\Dokumente und Einstellungen\Doc Mc Coy\Anwendungsdaten\Thunderbird\Profiles\4rwmul16.default\ImapMail\imap.g-t-a.de\INBOX/[From Izabel Mellinghoff <imellinghoff@hotmail.com>][Date Sun, 10 Apr 2005 12:20:44 +0000 (GMT)]/text/[From "Achim Evers" <achim_evers@hotmail.com>][Date Mon, 02 May 2005 11:11:13 +0000]/text/[From "Schewe, Britta" <b.schewe@t-online.net>][Date Mon, 22 Aug 2005 13:32:47 +0200]/text/[From "Wolf, Elisabeth" <E.Wolf@hasenkamp.com>][Date Mon, 22 Aug 2005 14:35:37 +0200]/UNNAMED Infected: Trojan-Downloader.Win32.Agent.uf C:\Dokumente und Einstellungen\Doc Mc Coy\Anwendungsdaten\Thunderbird\Profiles\4rwmul16.default\ImapMail\imap.g-t-a.de\INBOX/[From Izabel Mellinghoff <imellinghoff@hotmail.com>][Date Sun, 10 Apr 2005 12:20:44 +0000 (GMT)]/text/[From "Achim Evers" <achim_evers@hotmail.com>][Date Mon, 02 May 2005 11:11:13 +0000]/text/[From "Schewe, Britta" <b.schewe@t-online.net>][Date Mon, 22 Aug 2005 13:32:47 +0200]/text/[From Clara Brockmann <brockmann@deutsche-filmakademie.de>][Date Mon, 22 Aug 2005 14:35:37 +0200]/UNNAMED/[From " ... /[From Open Busines ... /[From a.t.shop@gmx.net][Date Th ... /PW_Klass.Pic.packed-bitmap.exe Infected: Email-Worm.Win32.Sober.s C:\Dokumente und Einstellungen\Doc Mc Coy\Anwendungsdaten\Thunderbird\Profiles\4rwmul16.default\ImapMail\imap.g-t-a.de\INBOX/[From Izabel Mellinghoff <imellinghoff@hotmail.com>][Date Sun, 10 Apr 2005 12:20:44 +0000 (GMT)]/text/[From "Achim Evers" <achim_evers@hotmail.com>][Date Mon, 02 May 2005 11:11:13 +0000]/text/[From "Schewe, Britta" <b.schewe@t-online.net>][Date Mon, 22 Aug 2005 13:32:47 +0200]/text/[From Clara Brockmann <brockmann@deutsche-filmakademie.de>][Date Mon, 22 Aug 2005 14:35:37 +0200]/UNNAMED/[From " ... /[From Open Busines ... /[From a.t.shop@gmx.net][Date Thu, 06 Oct 2005 00:04:56 GMT]/UNNAMED Infected: Email-Worm.Win32.Sober.s C:\Dokumente und Einstellungen\Doc Mc Coy\Anwendungsdaten\Thunderbird\Profiles\4rwmul16.default\ImapMail\imap.g-t-a.de\INBOX/[From Izabel Mellinghoff <imellinghoff@hotmail.com>][Date Sun, 10 Apr 2005 12:20:44 +0000 (GMT)]/text/[From "Achim Evers" <achim_evers@hotmail.com>][Date Mon, 02 May 2005 11:11:13 +0000]/text/[From "Schewe, Britta" <b.schewe@t-online.net>][Date Mon, 22 Aug 2005 13:32:47 +0200]/text/[From Clara Brockmann <brockmann@deutsche-filmakademie.de>][Date Mon, 22 Aug 2005 14:35:37 +0200]/UNNAMED/[From " ... /[From Open Business Club <mailrobot@openbc.com>][Date Tue, 04 Oct 2005 16:59:42 +0200]/text Infected: Email-Worm.Win32.Sober.s C:\Dokumente und Einstellungen\Doc Mc Coy\Anwendungsdaten\Thunderbird\Profiles\4rwmul16.default\ImapMail\imap.g-t-a.de\INBOX/[From Izabel Mellinghoff <imellinghoff@hotmail.com>][Date Sun, 10 Apr 2005 12:20:44 +0000 (GMT)]/text/[From "Achim Evers" <achim_evers@hotmail.com>][Date Mon, 02 May 2005 11:11:13 +0000]/text/[From "Schewe, Britta" <b.schewe@t-online.net>][Date Mon, 22 Aug 2005 13:32:47 +0200]/text/[From Clara Brockmann <brockmann@deutsche-filmakademie.de>][Date Mon, 22 Aug 2005 14:35:37 +0200]/UNNAMED/[From "Ulrike Denk" <u_denk@hotmail.com>][Date Thu, 29 Sep 2005 14:39:22 -0400]/html Infected: Email-Worm.Win32.Sober.s C:\Dokumente und Einstellungen\Doc Mc Coy\Anwendungsdaten\Thunderbird\Profiles\4rwmul16.default\ImapMail\imap.g-t-a.de\INBOX/[From Izabel Mellinghoff <imellinghoff@hotmail.com>][Date Sun, 10 Apr 2005 12:20:44 +0000 (GMT)]/text/[From "Achim Evers" <achim_evers@hotmail.com>][Date Mon, 02 May 2005 11:11:13 +0000]/text/[From "Schewe, Britta" <b.schewe@t-online.net>][Date Mon, 22 Aug 2005 13:32:47 +0200]/text/[From Clara Brockmann <brockmann@deutsche-filmakademie.de>][Date Mon, 22 Aug 2005 14:35:37 +0200]/UNNAMED Infected: Email-Worm.Win32.Sober.s C:\Dokumente und Einstellungen\Doc Mc Coy\Anwendungsdaten\Thunderbird\Profiles\4rwmul16.default\ImapMail\imap.g-t-a.de\INBOX/[From Izabel Mellinghoff <imellinghoff@hotmail.com>][Date Sun, 10 Apr 2005 12:20:44 +0000 (GMT)]/text/[From "Achim Evers" <achim_evers@hotmail.com>][Date Mon, 02 May 2005 11:11:13 +0000]/text/[From "Schewe, Britta" <b.schewe@t-online.net>][Date Mon, 22 Aug 2005 13:32:47 +0200]/text Infected: Email-Worm.Win32.Sober.s C:\Dokumente und Einstellungen\Doc Mc Coy\Anwendungsdaten\Thunderbird\Profiles\4rwmul16.default\ImapMail\imap.g-t-a.de\INBOX/[From Izabel Mellinghoff <imellinghoff@hotmail.com>][Date Sun, 10 Apr 2005 12:20:44 +0000 (GMT)]/text/[From "Achim Evers" <achim_evers@hotmail.com>][Date Mon, 02 May 2005 11:11:13 +0000]/text Infected: Email-Worm.Win32.Sober.s C:\Dokumente und Einstellungen\Doc Mc Coy\Anwendungsdaten\Thunderbird\Profiles\4rwmul16.default\ImapMail\imap.g-t-a.de\INBOX/[From Izabel Mellinghoff <imellinghoff@hotmail.com>][Date Sun, 10 Apr 2005 12:20:44 +0000 (GMT)]/text Infected: Email-Worm.Win32.Sober.s C:\Dokumente und Einstellungen\Doc Mc Coy\Anwendungsdaten\Thunderbird\Profiles\4rwmul16.default\ImapMail\imap.g-t-a.de\INBOX Infected: Email-Worm.Win32.Sober.s C:\winupd.bat Infected: Trojan.BAT.Zapchast |
|
|
|
|
|
|
23.10.2005, 10:02
Moderator
Beiträge: 7805 |
#8
Das sind alleDateianhaenge von Emails. Antivir wird diese auch finden, wenn du es Mailarchive untersuchen laesst.
Pruefe diese Datei C:\winupd.bat bitte hier http://virusscan.jotti.org/ und loesche sie dann. __________ MfG Ralf SEO-Spam Hunter |
|
|
|
|
|
|
23.10.2005, 14:16
Member
Themenstarter Beiträge: 45 |
#9
Hallo Ralf,
hier der report: also mit trojaner befallen. Soll ich Siel loeschen ?? Gruss, C. Service load: 0% 100% File: winupd.bat Status: INFECTED/MALWARE MD5 40aa979275f0afb5a3b389e9c30f5430 Packers detected: - Scanner results AntiVir Found nothing ArcaVir Found Trojan.Bat.Zapchast Avast Found nothing AVG Antivirus Found nothing BitDefender Found nothing ClamAV Found nothing Dr.Web Found nothing F-Prot Antivirus Found nothing Fortinet Found nothing Kaspersky Anti-Virus Found Trojan.BAT.Zapchast NOD32 Found nothing Norman Virus Control Found nothing UNA Found nothing VBA32 Found nothing |
|
|
|
|
|
|
23.10.2005, 14:23
Moderator
Beiträge: 7805 |
||
|
|
|
|
|
23.10.2005, 14:31
Member
Themenstarter Beiträge: 45 |
#11
Ich scanne jetzt nochmal mit Antivir, oder ??
Könnte gut sein, dass ich jetzt sauber bin. gruss, C. |
|
|
|
|
|
Um auf dieses Thema zu ANTWORTEN
bitte erst » hier kostenlos registrieren!!
bitte erst » hier kostenlos registrieren!!
Folgende Themen könnten Dich auch interessieren:
Seite(n): 1
Copyright © 2024, Protecus.de - Protecus Team - Impressum / Mediadaten
habe gleich drei Viren/Würmer bei mir drauf. Duch Antivir erkannt, aber wie bekanntlich nicht behebbar. Würde mich sehr freuen, wenn Ihr mir sagen könnt zu was die fähig sind und was ich machen soll. Habe schon mit Stinger und Clrav gescannt, kein Ergebnis. Hier kommt das Logfile:
Vielen Dank im Voraus,
Force
P.S.: Habe jetzt noch die Firewall komplett (ohne Ausnahmen) laufen und habe dort komische Einträge gefunden, die mir nichts sagen oder gefährlich wirken:
Bonjour; PDP RCP Server und UMC . Vielleicht ist das ja noch aussagekräftig für Euch !
Logfile of HijackThis v1.99.1
Scan saved at 11:43:38, on 21.10.2005
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\csrss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\Programme\TuneUp Utilities 2006\WinStylerThemeSvc.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\Explorer.EXE
C:\Programme\Synaptics\SynTP\SynTPLpr.exe
C:\Programme\Synaptics\SynTP\SynTPEnh.exe
C:\Programme\ATI Technologies\ATI Control Panel\atiptaxx.exe
C:\Programme\Phoenix Technologies\cME\Guard\Guard.exe
C:\Programme\AVPersonal\AVGNT.EXE
C:\Programme\Java\jre1.5.0_03\bin\jusched.exe
C:\Programme\SlySoft\AnyDVD\AnyDVD.exe
C:\Programme\CyberLink\PowerDVD\PDVDServ.exe
C:\Programme\iTunes\iTunesHelper.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Programme\TuneUp Utilities 2004\MemOptimizer.exe
C:\Programme\Copernic Desktop Search\CopernicDesktopSearch.exe
C:\Programme\Skype\Phone\Skype.exe
C:\Programme\PC-TV\WinManager\WinManager.exe
C:\Programme\OpenOffice.org 2.0\program\soffice.exe
C:\Programme\OpenOffice.org 2.0\program\soffice.BIN
C:\PROGRAMME\AVPERSONAL\AVGUARD.EXE
C:\Programme\AVPersonal\AVWUPSRV.EXE
C:\Programme\CyberLink\PowerCinema\Kernel\TV\CLCapSvc.exe
C:\Programme\CyberLink\Shared Files\CLML_NTService\CLMLServer.exe
C:\Programme\CyberLink\Shared Files\CLML_NTService\CLMLService.exe
C:\Programme\Gemeinsame Dateien\LightScribe\LSSrvc.exe
C:\WINDOWS\system32\slserv.exe
C:\WINDOWS\system32\wdfmgr.exe
C:\Programme\Bonjour\mDNSResponder.exe
C:\Programme\CyberLink\PowerCinema\Kernel\TV\CLSched.exe
C:\Programme\iPod\bin\iPodService.exe
C:\WINDOWS\system32\PhnxCDSvr.exe
C:\WINDOWS\System32\alg.exe
C:\Programme\AVPersonal\AVWIN.EXE
C:\Programme\Mozilla Thunderbird\thunderbird.exe
C:\Programme\Mozilla Firefox\firefox.exe
C:\Dokumente und Einstellungen\Doc Mc Coy\Eigene Dateien\Appz\HijackThis.exe
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.t-online.de/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://www.averatec.com/
R1 - HKCU\Software\Microsoft\Internet Connection Wizard,ShellNext = http://www.averatec.com/
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programme\Adobe\Acrobat 6.0\Acrobat\ActiveX\AcroIEHelper.dll
O3 - Toolbar: Copernic Desktop Search - {C5F7A735-70F1-477F-8C36-6FF3C736017B} - C:\Programme\Copernic Desktop Search\CopernicDesktopSearchIntegration740.dll
O4 - HKLM\..\Run: [SynTPLpr] C:\Programme\Synaptics\SynTP\SynTPLpr.exe
O4 - HKLM\..\Run: [SynTPEnh] C:\Programme\Synaptics\SynTP\SynTPEnh.exe
O4 - HKLM\..\Run: [ATIPTA] C:\Programme\ATI Technologies\ATI Control Panel\atiptaxx.exe
O4 - HKLM\..\Run: [Guard] "C:\Programme\Phoenix Technologies\cME\Guard\Guard.exe" /background
O4 - HKLM\..\Run: [AVGCtrl] C:\Programme\AVPersonal\AVGNT.EXE /min
O4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Programme\Java\jre1.5.0_03\bin\jusched.exe
O4 - HKLM\..\Run: [AnyDVD] C:\Programme\SlySoft\AnyDVD\AnyDVD.exe
O4 - HKLM\..\Run: [RemoteControl] C:\Programme\CyberLink\PowerDVD\PDVDServ.exe
O4 - HKLM\..\Run: [iTunesHelper] "C:\Programme\iTunes\iTunesHelper.exe"
O4 - HKLM\..\Run: [QuickTime Task] "C:\Programme\QuickTime\qttask.exe" -atboottime
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [TuneUp MemOptimizer] "C:\Programme\TuneUp Utilities 2004\MemOptimizer.exe" autostart
O4 - HKCU\..\Run: [Copernic Desktop Search] "C:\Programme\Copernic Desktop Search\CopernicDesktopSearch.exe" /tray
O4 - HKCU\..\Run: [Skype] "C:\Programme\Skype\Phone\Skype.exe" /nosplash /minimized
O4 - Startup: OpenOffice.org 2.0.lnk = C:\Programme\OpenOffice.org 2.0\program\quickstart.exe
O4 - Global Startup: Adobe Reader - Schnellstart.lnk = C:\Programme\Adobe\Acrobat 7.0\Reader\reader_sl.exe
O4 - Global Startup: WinManager.lnk = C:\Programme\PC-TV\WinManager\WinManager.exe
O10 - Unknown file in Winsock LSP: c:\programme\bonjour\mdnsnsp.dll
O14 - IERESET.INF: START_PAGE_URL=http://www.averatec.com/
O16 - DPF: {0EB0E74A-2A76-4AB3-A7FB-9BD8C29F7F75} (CKAVWebScan Object) - http://www.kaspersky.com/downloads/kws/kavwebscan_unicode.cab
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://update.microsoft.com/windowsupdate/v6/V5Controls/en/x86/client/wuweb_site.cab?1122898814979
O17 - HKLM\System\CCS\Services\Tcpip\..\{3F8A31BF-35A1-4959-B182-5547D602BEC1}: NameServer = 195.247.247.195 62.27.27.62
O18 - Protocol: vskype - (no CLSID) - (no file)
O23 - Service: AntiVir Service (AntiVirService) - H+BEDV Datentechnik GmbH - C:\PROGRAMME\AVPERSONAL\AVGUARD.EXE
O23 - Service: Ati HotKey Poller - Unknown owner - C:\WINDOWS\system32\Ati2evxx.exe
O23 - Service: AntiVir Update (AVWUpSrv) - H+BEDV Datentechnik GmbH, Germany - C:\Programme\AVPersonal\AVWUPSRV.EXE
O23 - Service: Bonjour Dienst (Bonjour Service) - Apple Computer, Inc. - C:\Programme\Bonjour\mDNSResponder.exe
O23 - Service: CyberLink Background Capture Service (CBCS) (CLCapSvc) - Unknown owner - C:\Programme\CyberLink\PowerCinema\Kernel\TV\CLCapSvc.exe
O23 - Service: CyberLink Task Scheduler (CTS) (CLSched) - Unknown owner - C:\Programme\CyberLink\PowerCinema\Kernel\TV\CLSched.exe
O23 - Service: CyberLink Media Library Service - Cyberlink - C:\Programme\CyberLink\Shared Files\CLML_NTService\CLMLServer.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Programme\Gemeinsame Dateien\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: iPodService - Apple Computer, Inc. - C:\Programme\iPod\bin\iPodService.exe
O23 - Service: LightScribeService Direct Disc Labeling Service (LightScribeService) - Hewlett-Packard Company - C:\Programme\Gemeinsame Dateien\LightScribe\LSSrvc.exe
O23 - Service: Phoenix VCD Service (PhnxVCDService) - Phoenix Technologies Ltd. - C:\WINDOWS\system32\PhnxCDSvr.exe
O23 - Service: PMounter - Unknown owner - C:\WINDOWS\system32\PMounter.exe
O23 - Service: SmartLinkService (SLService) - - C:\WINDOWS\SYSTEM32\slserv.exe
O23 - Service: TuneUp WinStyler Theme Service (TUWinStylerThemeSvc) - TuneUp Software GmbH - C:\Programme\TuneUp Utilities 2006\WinStylerThemeSvc.exe