trojanergefahr infiziert mit Trojan.WIN32.Agent.fd Entfernen

#1 Guten Tag ans Forum,

ich möchte gern einige Fragen loswerden. Ich habe das Problem zwar schon eingrenzen können, möchte aber trotzdem hier fragen, damit ich nichts falsch mache.
Ich habe XP SP 1 (ich weiß!!) in einem LAN mit Mc Affee V7 Modul 4.4 (der meldet allerdings nichts)
Jedenfalls hab ich mal Kaspersky drüberlaufen lassen und habe dann die genannten Dateien verseucht gefunden.

Kaspersky V8.1.8 findet (Langes Log hier das wichtige) :
Windows\tmp_n6.exe infiziert mit Trojan.Downloader.WIN32.Small.ckb
System32\ MSIEHelper.dll infiziert mit Trojan.WIN32.Agent.fd
sowie alexa
Und das gehört dort natürlich alles nicht hin. Im Explorer finden sich beide Dateien in der Normalnzeige.

Was kann ich tun?
Wer hat Erfahrungen mit Security Taskmanager Antispyware (findet man unter file.net) bzw.
spywaredoctor von PCtools? Ist das zu empfehlen?
Dort steht jedenfalls, es hilft.

Thema Alexa: (auch von Kaspersky aufgespürt) Ist das Löschen wie hier im Forum beschrieben unter HKLM---/ explorerextensions mit Problemen hinterher verbunden.? Ich werde nicht schlau, ist das nun von MS eine Sache oder ein illegales Ding?

Vielen Dank
Viele Grüße Der Wanderer.

Logfile of HijackThis v1.99.1
Scan saved at 06:58:01, on 09.03.2006
Platform: Windows XP SP1 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)

Running processes:
C:\WINDOWS\Explorer.EXE
C:\Programme\Network Associates\VirusScan\SHSTAT.EXE
C:\Programme\Network Associates\Common Framework\UpdaterUI.exe
C:\PROGRA~1\MICROS~2\Office10\OUTLOOK.EXE
C:\Programme\Microsoft Office\Office10\WINWORD.EXE
C:\WINDOWS\System32\ctfmon.exe
D:\gutekunst\Hi_jack\hijackthis\HijackThis.exe

O1 - Hosts: (hier sind Hosts angegeben, die sind i.o. ) der Wanderer

O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programme\Adobe\Acrobat 6.0\Reader\ActiveX\AcroIEHelper.dll
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx
O3 - Toolbar: Easy-WebPrint - {327C2873-E90D-4c37-AA9D-10AC9BABA46C} - C:\Programme\Canon\Easy-WebPrint\Toolband.dll
O4 - HKLM\..\Run: [srmclean] C:\Cpqs\Scom\srmclean.exe
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\System32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /installquiet
O4 - HKLM\..\Run: [ShStatEXE] "C:\Programme\Network Associates\VirusScan\SHSTAT.EXE" /STANDALONE
O4 - HKLM\..\Run: [McAfeeUpdaterUI] "C:\Programme\Network Associates\Common Framework\UpdaterUI.exe"
O4 - HKLM\..\Run: [KernelFaultCheck] %systemroot%\system32\dumprep 0 -k
O4 - Global Startup: Microsoft Office.lnk = C:\Programme\Microsoft Office\Office10\OSA.EXE
O4 - Global Startup: Start 3DxWare.lnk = C:\Programme\3Dconnexion\3DxWare\3DxSrv.exe
O8 - Extra context menu item: Nach Microsoft &Excel exportieren - res://C:\PROGRA~1\MICROS~2\Office10\EXCEL.EXE/3000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\j2re1.4.2\bin\npjpi142.dll
O9 - Extra 'Tools' menuitem: Sun Java Konsole - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\j2re1.4.2\bin\npjpi142.dll
O9 - Extra button: Related - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINDOWS\web\related.htm
O9 - Extra 'Tools' menuitem: Show &Related Links - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINDOWS\web\related.htm
O16 - DPF: {03F998B2-0E00-11D3-A498-00104B6EB52E} (MetaStreamCtl Class) - http://components.metastream.com/MTSInstallers/MetaStream3.cab
O16 - DPF: {564EC66E-5A1B-51D3-1DB0-5080C83DA4EB} - ms-its:mhtml:file://C:ie.mht!http://69.50.164.12/exp/mht/sext01.chm::/MegaInstaller.exe
O17 - HKLM\System\CCS\Services\Tcpip\..\{FBCA79C7-478C-432E-9B58-BB5044B54821}: NameServer = 193.101.111.20,193.101.111.10
O21 - SSODL: IEFilter - {303381F3-F8EE-4A8F-A3D0-240F5B2BA57E} - IEFilter.dll (file missing)
O23 - Service: McAfee Framework Service (McAfeeFramework) - Network Associates, Inc. - C:\Programme\Network Associates\Common Framework\FrameworkService.exe
O23 - Service: Network Associates McShield (McShield) - Network Associates, Inc. - C:\Programme\Network Associates\VirusScan\Mcshield.exe
O23 - Service: Network Associates Task Manager (McTaskManager) - Network Associates, Inc. - C:\Programme\Network Associates\VirusScan\VsTskMgr.exe
O23 - Service: NVIDIA Driver Helper Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\System32\nvsvc32.exe
O23 - Service: Pml Driver HPZ12 - HP - C:\WINDOWS\SYSTEM32\SPOOL\DRIVERS\W32X86\3\HPZipm12.exe
O23 - Service: Service - Unknown owner - C:\WINDOWS\System32\Service.exe (file missing)
O23 - Service: SoundMAX Agent Service (SoundMAX Agent Service (default)) - Analog Devices, Inc. - C:\Programme\Analog Devices\SoundMAX\SMAgent.exe

#2 wanderer100

1.
Lade echo.zip --> enpacken--> klicke echo.bat --> der Texteditor wird sich oeffnen--> Text abkopieren
http://virus-protect.org/bat/echo.zip

2.
Click Start>> Ausfuehren>> Type in Services.msc und Click OK!

"Eigenschaften" >> Click "Stop">> Starttyp "deaktiviert" --> Service

3.
Start --> Ausfuehren --> reinkopieren (wenn eine Fehlermeldung kommt...ignorieren) --> klicke O.K.

Zitat

sc delete Service

4.
öffne das HijackThis -- Button "scan" -- vor Eintraege Häkchen setzen -- Button "Fix checked" -- PC neustarten

O16 - DPF: {564EC66E-5A1B-51D3-1DB0-5080C83DA4EB} - ms-its:m:file://C:ie.mht!://69.50.164.12/exp/mht/sext01.chm::/MegaInstaller.exe
O21 - SSODL: IEFilter - {303381F3-F8EE-4A8F-A3D0-240F5B2BA57E} - IEFilter.dll (file missing)
O23 - Service: Service - Unknown owner - C:\WINDOWS\System32\Service.exe (file missing)

PC neustarten

5.
stelle den CleanUp genauso ein, wie hier angegeben:
http://virus-protect.org/cleanup.html

6.
Kopiere diese 4 Textdateien. Sie sind nach Datum geordnet. (kopiere nur die letzten 3 Monate ab)
http://virus-protect.org/datfindbat.html
__________
MfG Sabina

rund um die PC-Sicherheit

#3 Vielen Dank erstmal für den ausführlichen Fahrplan.
Ich muß das erst bischen sacken lassen. und Heut kann ich das nicht mehr abarbeiten.
Deshalb nochmal eine Frage?
Kann ich alles mit User Rechten machen.?

Bitte noch eine Frage zu Punkt 3 wenn reinkopieren steht
heißt das, das Ergebnis bzw. log in mein neues Posting reinkopieren?

Ebenso habe ich den Punkt 6 verstanden. d.h. die 3 Log hier einposten.

Im übrigen schlägt heut der McAfee bei meinem eigenen Beitrag an. ( Exploit-Mht.Redir.gen)

Ich hab hier schon gelesen, das ist, ist weil eben das Log teilweise nicht i.o ist. Also harmlos?
Oder liege ich falsch und das Ding ist auch noch drauf.?

Vielen Dank erstmal.

MFG. Der Wanderer

#4 wanderer100

der PC ist verseucht ...tuechtig, du hast dir beim Surfen ueber akivierte ActiveX einen Virus eingefangen, der zudem noch einen Dienst erstellt hat. (siehe 016 und 020 im HijackThis)

zu Punkt 3:

Start-->Ausfuehren --> schreib (kopiere) in das kleine Fenster: sc delete Service und klicke o.k.
Damit sollte der Dienst erst einmal geloescht werden.
__________
MfG Sabina

rund um die PC-Sicherheit

#5 Liebes Forum , hallo Sabina,

schwierige Sache bei mir.

Pos. 1 Echo hab ich runtergeladen und entpackt.
bat Datei habe ich ich.
dann fragt er : DirDPF.txt erstellen - ich ok

in der bat steht dann
d:\texte ->echo.1 >:\DirDPF.txt
zugriff verweigert
D:\texte> echo 10 DPF??? 1>>c:\DirDPF.txt
Zugriff verweigert
D:\texte> dir „c:\windows\downloadedeProgrammFiles“\*.* /s
1>> c:\ dirDPF.txt
Zugriff verweigert
D:\texte<notepad c:\ DirDPF.txt

Da war ich das erste mal ratlos.
Jedenfalls dann trotzdem services.mcs getippt,
es geht das Fenster Dienste auf.
ich finde auch den Dienst Service dort.
Mit Eigenschaften anzeigen
zeigt das Fenster dann Pfad C:\windows\system32\service.exe
Starttype automatisch,
Status beendet

(den Datei gibt’s dort allerdings nicht, in System 32 wenn ich das suchen lasse. es gibt
nur ServiceS. exe und serviceS.msc (mit S hinten )

wenn ich deaktivieren dort reinschreibe und OK drücke
kommt die Meldung
Der Dienst Service konnte für den Schreibvorgang auf Lokaler Computer nicht eröffnet werden, Fehler 5 Zugriff verweigert Ist das die bereits angekündigte Fehlermeldung? .

Könnte doch sein, das es den schon nicht mehr gibt, weil die Datei nicht mehr im Pfad steht? Denn vor einiger Zeit hat der McAfee schon mal was gemerkt und verschiedenes gelöscht.

Da hab ich erstmal aufgehört, weil ich nicht weiß ob das alles richtig ist ,bzw. was das zu bedeuten hat. bzw. Ich habs nicht hingebracht.
Das Einschreiben in „Ausführen:“ sc delete service hab ich erstmal noch nicht gemacht.

Anbei mal die Taskmanagerdienstliste von eben:
IExplorer.exe user
taskmgr.exe user
OInkmc.exe system
naPRDMgr.exe system
svchost.exe system
notepad.exe user
SMAgent.exe system
nvsvc32.exe system
VSTskMgr.exe system
Mcshield.exe system
Framework.Service system
explore.exe user
spoolsv System
svchost Lokaler Dienst
svchost netzwerkdienst
svchost.exe System
ctfmon.exe User
Isass.exe system
services.exe system
winlogin.exe system
csrss.exe system
UpdaterUI.exe user
shstat.exe user
system system
Leerlauf system

Das Fixen von den Besprochenen aus dem Log O16, O 21,und O23 könnte ich, wenn Ihr sagt „ Ja“ fixen zunächst einfacher bewerkstelligen.


Über die 3 Logs mit cleanup bin ich noch drüber. Die werden nachgereicht.

Viele Grüße an alle

#6 lass erst mal alles andere...

1.
Um die Diensteverwaltung explizit aufzurufen, geben Sie unter Start > Ausführen den Befehl services.msc ein.

Nun werden alle laufenden Dienste angezeigt. Hier den Punkt "Service" aussuchen. Wenn unter Status "gestartet" steht, mit der rechten Maustaste anklicken und die Option "Eigenschaften" auswählen. Nicht "Den Dienst beenden" auswählen, denn dann wird der "Service " beim nächsten Systemstart erneut ausgeführt.
Als Starttyp "deaktiviert" auswählen und den Dienststatus mit "Beenden" schliessen. Jetzt noch "Übernehmen" anklicken. Der "Service " läuft nicht mehr im Hintergrund und wird auch nicht mehr bei einem Neustart ausgeführt.

-----------------------------------------------------------------------------------

2.
Kopiere diese 4 Textdateien. Sie sind nach Datum geordnet. (kopiere nur die letzten 3 Monate ab)
http://virus-protect.org/datfindbat.html

3.
ServiceFilter.zip
http://virus-protect.org/artikel/tools/ServiceFilter.zip

- entzippen
- doppelklick auf die datei ServiceFilter.vbs
- versions-nummer bestätigen
- scannen
- öffnen von wordpad oder editor erlauben
- POST_THIS.TXT abkopieren
__________
MfG Sabina

rund um die PC-Sicherheit

#7 Guten Tag,
Ich hab das noch mal versucht:

Dienstverwaltung gefunden,
Dienst „Service „ gefunden
in der betreffenden Zeile steht:
Beschreibung nichts steht drin
Status nichts steht drin (da steht eben NICHT drin „Gestartet“)
Autostarttyp Automatisch
Anmelden als Lokales System

Zeile Markiert- Eigenschaften geklickt Startyp deaktiviert angewählt
. Beenden (neben starten) kann ich nicht klicken, da abgeblendet.
dann übernehmen geklickt.
Fehlermeldung : konnte für den Schreibvorgang auf dem Lokalen Computer nicht geöffnet werden Fehler5 Zugriff verweigert
Hab alles mit „abgebrochen „ gelassen und bin raus.
siehe auch die PDF im anhang .

Punkt 2 und 3 kann ich heut nicht mehr machen. Mein weiteres Vorgehen mache ich gern auf Eure Anforderung :
Viele Grüße

#8

Zitat

2.
Kopiere diese 4 Textdateien. Sie sind nach Datum geordnet. (kopiere nur die letzten 3 Monate ab)
http://virus-protect.org/datfindbat.html

3.
ServiceFilter.zip
http://virus-protect.org/artikel/tools/ServiceFilter.zip

- entzippen
- doppelklick auf die datei ServiceFilter.vbs
- versions-nummer bestätigen
- scannen
- öffnen von wordpad oder editor erlauben
- POST_THIS.TXT abkopieren

__________
MfG Sabina

rund um die PC-Sicherheit

#9 Guten Tag,

mein Ergebnisse der Arbeit auf die Anforderung von Freitag:
Folgendes habe ich durchgeführt:
datfind bat. zip gefunden und geladen.
entpackt; datfindbat.bat ist vorhanden,
doppelklick
Es erscheint das schwarze DOS Fenster (c:\windows\system32\cmd.exe)
mit folgenden Text.
D:\-- (es folgt Pfad wo datfind steht)
D:\>cd:\windows\system32.txt
D:\dir / a:-d /o:-d 1c:\system32.txt
Zugriff verweigert
d:\>start c:\sytem32.txt

Dazu ein Fenster mit der Fehlermeldung c:\system32.txt konnte nicht gefunden weden. Stellen sie sicher dass Sie den Namen korrekt eingegeben haben und wiederholen Sie den Vorgang. Klicken Sie auf Start und suchen Sie um die Datei zu suchen.
Ich versteh das nicht. warum das nicht geht.

Viele Grüße ans Forum

#10 du hast die datfindbat wahrscheinlich auf D:\ entpackt.
du musst sie auf C:\ entpacken und dort scannen (denn dort befindet sich Windows)
__________
MfG Sabina

rund um die PC-Sicherheit

#11 Liebes Forum,
Ich kann datfind.bat nicht in C:\ speichern. bzw. dort entpacken.
Meldung
Zugriff verweigert,
 Stellen Sie sicher, das der Datenträger weder voll noch schreibgeschützt ist. Oder die Datei nicht verwendet wird. Ich habe kein Schreibrecht.

in C:\windows geht das einkopieren zwar, aber da kommen die logs eben nicht raus.
Viele Grüße
Gibt es nicht die Möglichkeit datfind bat so zu schreiben, das ich von
c:\windows heraus arbeiten kann und nicht von C:\
Viele Grüße

#12 wanderer100

Gehe in die Registry
Start -->Ausfuehren--> regedit

loesche (falls es vorhanden ist !!! )

HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\MegaSearch
HKEY_CURRENT_USER\Software\MegaHost

stelle den Cleaner genauso ein, wie hier angegeben:
http://virus-protect.org/cleanup.html

öffne das HijackThis -- Button "scan" -- vor die Malware-Einträge Häkchen setzen -- Button "Fix checked" -- PC neustarten

O16 - DPF: {564EC66E-5A1B-51D3-1DB0-5080C83DA4EB} - ms-its:m:file69.50.164.12/exp/mht/sext01.chm::/MegaInstaller.exe
O21 - SSODL: IEFilter - {303381F3-F8EE-4A8F-A3D0-240F5B2BA57E} - IEFilter.dll (file missing)
O23 - Service: Service - Unknown owner - C:\WINDOWS\System32\Service.exe (file missing)

PC neustarten

falls du es findest --> loeschen
C:\Dokumente und Einstellungen\username\Lokale Einstellungen\Temp\MegaHost.dll
C:\Dokumente und Einstellungen\username\Lokale Einstellungen\Temp\MegaInstaller.exe
C:\Dokumente und Einstellungen\username\Lokale Einstellungen\Temp\temp.dll
C:\Windows\tmp_n6.exe

scanne mit Kaspersky und poste den scanreport
http://virus-protect.org/onlinescan.html
__________
MfG Sabina

rund um die PC-Sicherheit

#13 Liebes Forum, liebe Sabina,

den neuen Fahrplan soweit verstanden.
Es wird schwierig.

Ich möchte mich, bevor ich das abarbeite, bitte noch mit einer Frage rückversichern.
Punkt HKCU \ Löschen Zeile MegaHost. (ist dort vorhanden)
In meinem Hijacklog ganz oben im Thread am Anfang stehen unter O1 bis O4 eigentlich

vier Host mit 1XX.XX.XX.1 bis 4 und dann der Name , (die hatte ich nicht mit gepostet)

Diese MÜSSEN stehen bleiben. Das ist eine Besonderheit bei dem Rechner.
Könnt Ihr sicher sagen, daß sich die Löschen Megahost Sache NICHT auf diese Hosts bezieht.

Vielen Dank

#14 wanderer100

du solltest mich wissen lassen, was in der Hosts steht, denn wenn du nur die Haelfte postest, kann ich nicht kompetent helfen.
Ansonsten...fuehre aus , was ich schreibe, kompliziere nicht alles.

das ist auf deinem Rechner................
http://securityresponse.symantec.com/avcenter/venc/data/adware.bestsearch.html
+
ein Dienst, von einem Virus erstellt............
O23 - Service: Service - Unknown owner - C:\WINDOWS\System32\Service.exe (file missing)

Ich bekomme keine Daten von dir..nichts funktioniert, also muss ich versuchen, dir so zu helfen, dass ist ohne Anhaltspunkte, nicht leicht.
__________
MfG Sabina

rund um die PC-Sicherheit

#15 Liebe Sabina,
deutliche Worte. Ich kann öffentlich hier Dir da nichts zu schreiben. Gern anders, (wenn es die Möglichkeit geben sollte).
Heute aber gut vorangekommen, und der Reihe nach abgearbeitet.
Thema regedit: Pos. 1 HKLM ---\Megasearch nicht vorhanden
HKCU \Megahost gefunden und gelöscht
Pos. 2 Cleaner geladen, installiert, und so eingestellt, wie vorgeschrieben,
durchlaufen lassen, eine ganze Menge Dateien „delete“
Neustart i.o

Pos. 3 HIJack O16., O21, O23 gefixt wie angegeben
Neustart i.o.
Pos. 4
die angegebenen Dateien unter Dok und Einstellungen /User \----/ Temp nicht gefunden , (habe versteckte Dateien anzeigen gemacht und alles Anzeigen - Ordner leer )
C:\Windows\tmp_n6. gefunden und dann normal löschen können, dann Papierkorb gereinigt

Kaspersky laufen lassen
Log untenstehend tmp_n6 ist weg
MSIEHelper steht noch drin

Den Symantec link hab ich zur Kenntnis genommen, aber davon bisher nichts gemacht.

Service Filter durchgeführt, log anbei.

zuletzt HIJackLog gemacht. anbei. (023 steht wieder drin)


Viele Grüße

Logfile of HijackThis v1.99.1
Scan saved at 17:16:21, on 14.03.2006
Platform: Windows XP SP1 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)

Running processes:
C:\WINDOWS\Explorer.EXE
C:\Programme\Network Associates\VirusScan\SHSTAT.EXE
C:\Programme\Network Associates\Common Framework\UpdaterUI.exe
C:\WINDOWS\System32\ctfmon.exe
C:\PROGRA~1\MICROS~2\Office10\OUTLOOK.EXE
C:\Programme\Microsoft Office\Office10\WINWORD.EXE
C:\WINDOWS\system32\NOTEPAD.EXE
D:\gutekunst\Hi_jack\hijackthis\HijackThis.exe


O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programme\Adobe\Acrobat
6.0\Reader\ActiveX\AcroIEHelper.dll
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx
O3 - Toolbar: Easy-WebPrint - {327C2873-E90D-4c37-AA9D-10AC9BABA46C} -
C:\Programme\Canon\Easy-WebPrint\Toolband.dll
O4 - HKLM\..\Run: [srmclean] C:\Cpqs\Scom\srmclean.exe
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\System32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /installquiet
O4 - HKLM\..\Run: [ShStatEXE] "C:\Programme\Network Associates\VirusScan\SHSTAT.EXE" /STANDALONE
O4 - HKLM\..\Run: [McAfeeUpdaterUI] "C:\Programme\Network Associates\Common Framework\UpdaterUI.exe"
O4 - HKLM\..\Run: [KernelFaultCheck] %systemroot%\system32\dumprep 0 -k
O4 - Global Startup: AutoCAD-Startbeschleuniger.lnk = C:\Programme\Gemeinsame Dateien\Autodesk
Shared\acstart16.exe
O4 - Global Startup: Microsoft Office.lnk = C:\Programme\Microsoft Office\Office10\OSA.EXE
O4 - Global Startup: Start 3DxWare.lnk = C:\Programme\3Dconnexion\3DxWare\3DxSrv.exe
O8 - Extra context menu item: Nach Microsoft &Excel exportieren -
res://C:\PROGRA~1\MICROS~2\Office10\EXCEL.EXE/3000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} -
C:\Programme\Java\j2re1.4.2\bin\npjpi142.dll
O9 - Extra 'Tools' menuitem: Sun Java Konsole - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} -
C:\Programme\Java\j2re1.4.2\bin\npjpi142.dll
O9 - Extra button: Related - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINDOWS\web\related.htm
O9 - Extra 'Tools' menuitem: Show &Related Links - {c95fe080-8f5d-11d2-a20b-00aa003c157a} -
C:\WINDOWS\web\related.htm
O16 - DPF: {03F998B2-0E00-11D3-A498-00104B6EB52E} (MetaStreamCtl Class) -
http://components.metastream.com/MTSInstallers/MetaStream3.cab
O17 - HKLM\System\CCS\Services\Tcpip\..\{FBCA79C7-478C-432E-9B58-BB5044B54821}: NameServer =
193.101.111.20,193.101.111.10
O23 - Service: Autodesk Licensing Service - Autodesk, Inc. - C:\Programme\Gemeinsame Dateien\Autodesk
Shared\Service\AdskScSrv.exe
O23 - Service: McAfee Framework Service (McAfeeFramework) - Network Associates, Inc. - C:\Programme\Network
Associates\Common Framework\FrameworkService.exe
O23 - Service: Network Associates McShield (McShield) - Network Associates, Inc. - C:\Programme\Network
Associates\VirusScan\Mcshield.exe
O23 - Service: Network Associates Task Manager (McTaskManager) - Network Associates, Inc. -
C:\Programme\Network Associates\VirusScan\VsTskMgr.exe
O23 - Service: NVIDIA Driver Helper Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\System32\nvsvc32.exe
O23 - Service: Pml Driver HPZ12 - HP - C:\WINDOWS\SYSTEM32\SPOOL\DRIVERS\W32X86\3\HPZipm12.exe
O23 - Service: Service - Unknown owner - C:\WINDOWS\System32\Service.exe (file missing)
O23 - Service: SoundMAX Agent Service (SoundMAX Agent Service (default)) - Analog Devices, Inc. -
C:\Programme\Analog Devices\SoundMAX\SMAgent.exe


The script did not recognize the services listed below.
This does not mean that they are a problem.

To copy the entire contents of this document for posting:
At the top of this window click "Edit" then "Select All"
Next click "Edit" again then "Copy"
Now right click in the forum post box then click "Paste"

########################################

ServiceFilter 1.1
by rand1038

Microsoft Windows XP Professional
Version: 5.1.2600 Service Pack 1
Mrz 14, 2006 16:47:24


---> Begin Service Listing <---

Unknown Service # 1
Service Name: Autodesk Licensing Service
Display Name: Autodesk Licensing Service
Start Mode: Manual
Start Name: LocalSystem
Description: Anchor service for Autodesk products licensed with ...
Service Type: Own Process
Path: "c:\programme\gemeinsame dateien\autodesk shared\service\adskscsrv.exe"
State: Stopped
Process ID: 0
Started: Falsch
Exit Code: 1077
Accept Pause: Falsch
Accept Stop: Falsch

Unknown Service # 2
Service Name: McAfeeFramework
Display Name: McAfee Framework Service
Start Mode: Auto
Start Name: LocalSystem
Description: Shared component framework for McAfee ...
Service Type: Own Process
Path: c:\programme\network associates\common framework\frameworkservice.exe /servicestart
State: Running
Process ID: 1596
Started: Wahr
Exit Code: 0
Accept Pause: Falsch
Accept Stop: Wahr

Unknown Service #3
Service Name: McShield
Display Name: Network Associates McShield
Start Mode: Auto
Start Name: LocalSystem
Description: ...
Service Type: Own Process
Path: "c:\programme\network associates\virusscan\mcshield.exe"
State: Running
Process ID: 1624
Started: Wahr
Exit Code: 0
Accept Pause: Wahr
Accept Stop: Wahr

Unknown Service # 4
Service Name: McTaskManager
Display Name: Network Associates Task Manager
Start Mode: Auto
Start Name: LocalSystem
Description: ...
Service Type: Own Process
Path: "c:\programme\network associates\virusscan\vstskmgr.exe"
State: Running
Process ID: 1648
Started: Wahr
Exit Code: 0
Accept Pause: Falsch
Accept Stop: Wahr

Unknown Service #5
Service Name: Pml Driver HPZ12
Display Name: Pml Driver HPZ12
Start Mode: Manual
Start Name: LocalSystem
Description: ...
Service Type: Own Process
Path: c:\windows\system32\spool\drivers\w32x86\3\hpzipm12.exe
State: Stopped
Process ID: 0
Started: Falsch
Exit Code: 1077
Accept Pause: Falsch
Accept Stop: Falsch

Unknown Service # 6
Service Name: Service
Display Name: Service
Start Mode: Auto
Start Name: LocalSystem
Description: ...
Service Type: Own Process
Path: c:\windows\system32\service.exe
State: Stopped
Process ID: 0
Started: Falsch
Exit Code: 0
Accept Pause: Falsch
Accept Stop: Falsch

Unknown Service #7
Service Name: SoundMAX Agent Service (default)
Display Name: SoundMAX Agent Service
Start Mode: Auto
Start Name: LocalSystem
Description: ...
Service Type: Own Process
Path: c:\programme\analog devices\soundmax\smagent.exe
State: Running
Process ID: 1744
Started: Wahr
Exit Code: 0
Accept Pause: Wahr
Accept Stop: Wahr

Unknown Service #8
Service Name: SwPrv
Display Name: MS Software Shadow Copy Provider
Start Mode: Manual
Start Name: LocalSystem
Description: Verwaltet Software-basierte Schattenkopien des Volumeschattenkopie-Dienstes. Software-basierte ...
Service Type: Own Process
Path: c:\windows\system32\dllhost.exe /processid:{ec4fa097-557f-46ba-adda-eb7f9ede3171}
State: Stopped
Process ID: 0
Started: Falsch
Exit Code: 1077
Accept Pause: Falsch
Accept Stop: Falsch

---> End Service Listing <---

There are 86 Win32 services on this machine.
8 were unrecognized.

Script Execution Time: 2,625 seconds.



Kaspersky Riesenlog, von C:\ ich habe gekürtzt. Rest sauber


Tue Mar 14 15:45:18 2006 => **********************************************************
Tue Mar 14 15:45:18 2006 => eScan AntiVirus Toolkit Utility.
Tue Mar 14 15:45:18 2006 => Copyright © 2003-2006, MicroWorld Technologies Inc.
Tue Mar 14 15:45:18 2006 => **********************************************************
Tue Mar 14 15:45:18 2006 => Source: D:\mWAV\mwav.exe
Tue Mar 14 15:45:18 2006 => Version 8.1.8
Tue Mar 14 15:45:18 2006 => Protokolldatei: C:\DOKUME~1\user\LOKALE~1\Temp\MWAV.LOG
Tue Mar 14 15:45:18 2006 => Datum und Uhrzeit des letzten Scans: 09.03.2006 08:25:39
Tue Mar 14 15:45:18 2006 => MWAV Registered: FALSE.
Tue Mar 14 15:45:18 2006 => OS Type: Windows Workstation
Tue Mar 14 15:45:18 2006 => Local Fixed Drives: c:\,d:\
Tue Mar 14 15:45:18 2006 => MWAV Mode: Only Scan files.
Tue Mar 14 15:45:18 2006 => Letztes Datum der MWAV Dateien: 16 Feb 2006 12:40:42.
Tue Mar 14 15:45:20 2006 => AV Bibliothek wird geladen...
Tue Mar 14 15:45:20 2006 => MWAV doing self scanning...
Tue Mar 14 15:45:20 2006 => Scanne Datei C:\DOKUME~1\user\LOKALE~1\Temp\kavss.exe
Tue Mar 14 15:45:20 2006 => Scanne Datei C:\DOKUME~1\user\LOKALE~1\Temp\Getvlist.exe
Tue Mar 14 15:45:21 2006 => Scanne Datei C:\DOKUME~1\user\LOKALE~1\Temp\kavss.dll
Tue Mar 14 15:45:21 2006 => Scanne Datei C:\DOKUME~1\user\LOKALE~1\Temp\kavssdi.dll
Tue Mar 14 15:45:21 2006 => Scanne Datei C:\DOKUME~1\user\LOKALE~1\Temp\kavssi.dll
Tue Mar 14 15:45:21 2006 => Scanne Datei C:\DOKUME~1\user\LOKALE~1\Temp\kavvlg.dll
Tue Mar 14 15:45:21 2006 => Scanne Datei C:\DOKUME~1\user\LOKALE~1\Temp\msvlclnt.dll
Tue Mar 14 15:45:21 2006 => Scanne Datei C:\DOKUME~1\user\LOKALE~1\Temp\ipc.dll
Tue Mar 14 15:45:21 2006 => Scanne Datei C:\DOKUME~1\user\LOKALE~1\Temp\main.avi
Tue Mar 14 15:45:21 2006 => Scanne Datei C:\DOKUME~1\user\LOKALE~1\Temp\virus.avi
Tue Mar 14 15:45:21 2006 => MWAV files are clean.
Tue Mar 14 15:45:21 2006 => Virus-Datenbank Datum: 2/16/2006
Tue Mar 14 15:45:21 2006 => Virus-Datenbank Zähler: 177018

Tue Mar 14 15:45:32 2006 => **********************************************************
Tue Mar 14 15:45:32 2006 => eScan AntiVirus Toolkit Utility.
Tue Mar 14 15:45:32 2006 => Copyright © 2003-2006, MicroWorld Technologies Inc.
Tue Mar 14 15:45:32 2006 =>
Tue Mar 14 15:45:32 2006 => Support: support@mwti.net
Tue Mar 14 15:45:32 2006 => Web: http://www.mwti.net
Tue Mar 14 15:45:32 2006 => **********************************************************
Tue Mar 14 15:45:32 2006 => Version 8.1.8
Tue Mar 14 15:45:32 2006 => Protokolldatei: C:\DOKUME~1\user\LOKALE~1\Temp\MWAV.LOG
Tue Mar 14 15:45:32 2006 => User Account: user
Tue Mar 14 15:45:32 2006 => Windows Root Folder: C:\WINDOWS
Tue Mar 14 15:45:32 2006 => Windows Sys32 Folder: C:\WINDOWS\System32
Tue Mar 14 15:45:32 2006 => OS: Windows XP
Tue Mar 14 15:45:32 2006 => Letztes Datum der MWAV Dateien: 16 Feb 2006 12:40:42.

Tue Mar 14 15:45:32 2006 => Optionen vom Benutzer ausgewählt:
Tue Mar 14 15:45:32 2006 => Specherüberprüfung: Aktiviert
Tue Mar 14 15:45:32 2006 => Registry Überprüfung: Aktiviert
Tue Mar 14 15:45:32 2006 => StartUp-Ordner Überprüfung: Aktiviert
Tue Mar 14 15:45:32 2006 => System-Ordner Überprüfung: Aktiviert
Tue Mar 14 15:45:32 2006 => Überprüfung der Systembereiche: Deaktiviert
Tue Mar 14 15:45:32 2006 => Überprüfung der Dienste: Aktiviert
Tue Mar 14 15:45:32 2006 => Festplattenüberprüfung deaktiviert
Tue Mar 14 15:45:32 2006 => Verzeichniss Überprüfung: Aktiviert
Tue Mar 14 15:45:32 2006 => Verzeichniss gewählt = C:\

Tue Mar 14 15:45:32 2006 => ***** Scanne Speicher Dateien *****
Tue Mar 14 15:45:32 2006 => Scanne Datei C:\WINDOWS\Explorer.EXE
Tue Mar 14 15:45:32 2006 => Scanne Datei C:\WINDOWS\System32\ntdll.dll
Tue Mar 14 15:45:32 2006 => Scanne Datei C:\WINDOWS\system32\kernel32.dll
Tue Mar 14 15:45:32 2006 => Scanne Datei C:\WINDOWS\system32\msvcrt.dll
Tue Mar 14 15:45:32 2006 => Scanne Datei C:\WINDOWS\system32\ADVAPI32.dll
Tue Mar 14 15:45:32 2006 => Scanne Datei C:\WINDOWS\system32\RPCRT4.dll
Tue Mar 14 15:45:32 2006 => Scanne Datei C:\WINDOWS\system32\GDI32.dll
Tue Mar 14 15:45:33 2006 => Scanne Datei C:\WINDOWS\system32\USER32.dll
Tue Mar 14 15:45:33 2006 => Scanne Datei C:\WINDOWS\system32\SHLWAPI.dll
Tue Mar 14 15:45:33 2006 => Scanne Datei C:\WINDOWS\system32\SHELL32.dll
Tue Mar 14 15:45:33 2006 => Scanne Datei C:\WINDOWS\system32\ole32.dll
Tue Mar 14 15:45:33 2006 => Scanne Datei C:\WINDOWS\system32\OLEAUT32.dll
Tue Mar 14 15:45:33 2006 => Scanne Datei C:\WINDOWS\System32\BROWSEUI.dll
Tue Mar 14 15:45:33 2006 => Scanne Datei C:\WINDOWS\System32\SHDOCVW.dll
Tue Mar 14 15:45:33 2006 => Scanne Datei C:\WINDOWS\System32\UxTheme.dll
Tue Mar 14 15:45:33 2006 => Scanne Datei
C:\WINDOWS\WinSxS\x86_Microsoft.Windows.Common-Controls_6595b64144ccf1df_6.0.10.0_x-ww_f7fb5805\comctl32.dll
Tue Mar 14 15:45:33 2006 => Scanne Datei C:\WINDOWS\system32\comctl32.dll
Tue Mar 14 15:45:33 2006 => Scanne Datei C:\WINDOWS\system32\appHelp.dll
Tue Mar 14 15:45:33 2006 => Scanne Datei C:\WINDOWS\System32\CLBCATQ.DLL
Tue Mar 14 15:45:33 2006 => Scanne Datei C:\WINDOWS\System32\COMRes.dll
Tue Mar 14 15:45:33 2006 => Scanne Datei C:\WINDOWS\system32\VERSION.dll
Tue Mar 14 15:45:33 2006 => Scanne Datei C:\WINDOWS\System32\cscui.dll
Tue Mar 14 15:45:33 2006 => Scanne Datei C:\WINDOWS\System32\CSCDLL.dll
Tue Mar 14 15:45:33 2006 => Scanne Datei C:\WINDOWS\System32\AcSignIcon.dll
Tue Mar 14 15:45:34 2006 => Scanne Datei C:\WINDOWS\System32\WINSPOOL.DRV
Tue Mar 14 15:45:34 2006 => Scanne Datei C:\WINDOWS\System32\OLEACC.dll
Tue Mar 14 15:45:34 2006 => Scanne Datei C:\WINDOWS\System32\MSVCP60.dll
Tue Mar 14 15:45:34 2006 => Scanne Datei C:\WINDOWS\System32\themeui.dll
Tue Mar 14 15:45:34 2006 => Scanne Datei C:\WINDOWS\System32\Secur32.dll
Tue Mar 14 15:45:34 2006 => Scanne Datei C:\WINDOWS\System32\MSIMG32.dll
Tue Mar 14 15:45:34 2006 => Scanne Datei C:\WINDOWS\system32\USERENV.dll
Tue Mar 14 15:45:34 2006 => Scanne Datei C:\WINDOWS\System32\actxprxy.dll
Tue Mar 14 15:45:34 2006 => Scanne Datei C:\WINDOWS\System32\LINKINFO.dll
Tue Mar 14 15:45:34 2006 => Scanne Datei C:\WINDOWS\System32\ntshrui.dll
Tue Mar 14 15:45:34 2006 => Scanne Datei C:\WINDOWS\System32\ATL.DLL
Tue Mar 14 15:45:34 2006 => Scanne Datei C:\WINDOWS\System32\NETAPI32.dll
Tue Mar 14 15:45:34 2006 => Scanne Datei C:\PROGRA~1\GEMEIN~1\AUTODE~1\ACSIGN~1.DLL
Tue Mar 14 15:45:34 2006 => Scanne Datei C:\WINDOWS\system32\CRYPT32.dll
Tue Mar 14 15:45:34 2006 => Scanne Datei C:\WINDOWS\system32\MSASN1.dll
Tue Mar 14 15:45:34 2006 => Scanne Datei C:\WINDOWS\System32\WS2_32.dll
Tue Mar 14 15:45:34 2006 => Scanne Datei C:\WINDOWS\System32\WS2HELP.dll
Tue Mar 14 15:45:34 2006 => Scanne Datei C:\WINDOWS\System32\SETUPAPI.dll
Tue Mar 14 15:45:35 2006 => Scanne Datei C:\WINDOWS\system32\urlmon.dll
Tue Mar 14 15:45:35 2006 => Scanne Datei C:\WINDOWS\system32\NETSHELL.dll
Tue Mar 14 15:45:35 2006 => Scanne Datei C:\WINDOWS\system32\credui.dll
Tue Mar 14 15:45:35 2006 => Scanne Datei C:\WINDOWS\system32\iphlpapi.dll
Tue Mar 14 15:45:35 2006 => Scanne Datei C:\WINDOWS\System32\WINTRUST.dll
Tue Mar 14 15:45:35 2006 => Scanne Datei C:\WINDOWS\system32\IMAGEHLP.dll
Tue Mar 14 15:45:35 2006 => Scanne Datei C:\WINDOWS\System32\rsaenh.dll
Tue Mar 14 15:45:35 2006 => Scanne Datei C:\WINDOWS\System32\msi.dll
Tue Mar 14 15:45:35 2006 => Scanne Datei C:\WINDOWS\system32\MPR.dll
Tue Mar 14 15:45:35 2006 => Scanne Datei C:\WINDOWS\System32\WINSTA.dll
Tue Mar 14 15:45:35 2006 => Scanne Datei C:\WINDOWS\System32\webcheck.dll
Tue Mar 14 15:45:35 2006 => Scanne Datei C:\WINDOWS\System32\stobject.dll
Tue Mar 14 15:45:35 2006 => Scanne Datei C:\WINDOWS\System32\BatMeter.dll
Tue Mar 14 15:45:35 2006 => Scanne Datei C:\WINDOWS\System32\POWRPROF.dll
Tue Mar 14 15:45:35 2006 => Scanne Datei C:\WINDOWS\System32\WTSAPI32.dll
Tue Mar 14 15:45:35 2006 => Scanne Datei C:\WINDOWS\System32\WINMM.dll
Tue Mar 14 15:45:35 2006 => Scanne Datei C:\WINDOWS\System32\SYNCOR11.DLL
Tue Mar 14 15:45:35 2006 => Scanne Datei C:\WINDOWS\System32\wdmaud.drv
Tue Mar 14 15:45:35 2006 => Scanne Datei C:\WINDOWS\System32\msacm32.drv
Tue Mar 14 15:45:35 2006 => Scanne Datei C:\WINDOWS\System32\MSACM32.dll
Tue Mar 14 15:45:35 2006 => Scanne Datei C:\WINDOWS\System32\midimap.dll
Tue Mar 14 15:45:35 2006 => Scanne Datei C:\WINDOWS\System32\browselc.dll
Tue Mar 14 15:45:36 2006 => Scanne Datei C:\WINDOWS\system32\WININET.dll
Tue Mar 14 15:45:36 2006 => Scanne Datei C:\WINDOWS\System32\DUSER.dll
Tue Mar 14 15:45:36 2006 => Scanne Datei C:\WINDOWS\System32\shdoclc.dll
Tue Mar 14 15:45:36 2006 => Scanne Datei C:\WINDOWS\System32\printui.dll
Tue Mar 14 15:45:36 2006 => Scanne Datei C:\WINDOWS\System32\ACTIVEDS.dll
Tue Mar 14 15:45:36 2006 => Scanne Datei C:\WINDOWS\System32\adsldpc.dll
Tue Mar 14 15:45:36 2006 => Scanne Datei C:\WINDOWS\system32\WLDAP32.dll
Tue Mar 14 15:45:36 2006 => Scanne Datei C:\WINDOWS\System32\CFGMGR32.dll
Tue Mar 14 15:45:36 2006 => Scanne Datei C:\WINDOWS\System32\sti.dll
Tue Mar 14 15:45:36 2006 => Scanne Datei C:\WINDOWS\System32\drprov.dll
Tue Mar 14 15:45:36 2006 => Scanne Datei C:\WINDOWS\System32\ntlanman.dll
Tue Mar 14 15:45:36 2006 => Scanne Datei C:\WINDOWS\System32\NETUI0.dll
Tue Mar 14 15:45:36 2006 => Scanne Datei C:\WINDOWS\System32\NETUI1.dll
Tue Mar 14 15:45:36 2006 => Scanne Datei C:\WINDOWS\System32\NETRAP.dll
Tue Mar 14 15:45:36 2006 => Scanne Datei C:\WINDOWS\System32\SAMLIB.dll
Tue Mar 14 15:45:36 2006 => Scanne Datei C:\WINDOWS\System32\davclnt.dll
Tue Mar 14 15:45:36 2006 => Scanne Datei C:\WINDOWS\System32\mstask.dll
Tue Mar 14 15:45:36 2006 => Scanne Datei C:\WINDOWS\system32\comdlg32.dll
Tue Mar 14 15:45:36 2006 => Scanne Datei C:\PROGRA~1\Adobe\ACROBA~1.0\Reader\ActiveX\ACROIE~1.DLL
Tue Mar 14 15:45:37 2006 => Scanne Datei C:\PROGRA~1\MICROS~2\Office10\msohev.dll
Tue Mar 14 15:45:37 2006 => Scanne Datei C:\WINDOWS\System32\occache.dll
Tue Mar 14 15:45:37 2006 => Scanne Datei C:\WINDOWS\System32\SXS.DLL
Tue Mar 14 15:45:37 2006 => Scanne Datei C:\PROGRA~1\NETWOR~1\VIRUSS~1\SHSTAT.EXE
Tue Mar 14 15:45:37 2006 => Scanne Datei C:\PROGRA~1\NETWOR~1\VIRUSS~1\SHUTIL.dll
Tue Mar 14 15:45:37 2006 => Scanne Datei C:\PROGRA~1\NETWOR~1\VIRUSS~1\FTL.dll
Tue Mar 14 15:45:37 2006 => Scanne Datei C:\PROGRA~1\NETWOR~1\VIRUSS~1\Res07\shstat.dll
Tue Mar 14 15:45:37 2006 => Scanne Datei C:\PROGRA~1\NETWOR~1\VIRUSS~1\Res07\Product.dll
Tue Mar 14 15:45:37 2006 => Scanne Datei C:\PROGRA~1\NETWOR~1\VIRUSS~1\Res07\McShield.dll
Tue Mar 14 15:45:37 2006 => Scanne Datei C:\PROGRA~1\NETWOR~1\VIRUSS~1\NAKRNLU.DLL
Tue Mar 14 15:45:37 2006 => Scanne Datei C:\PROGRA~1\NETWOR~1\VIRUSS~1\NAUTILU.DLL
Tue Mar 14 15:45:37 2006 => Scanne Datei C:\PROGRA~1\NETWOR~1\VIRUSS~1\Res07\naUtlRes.dll
Tue Mar 14 15:45:37 2006 => Scanne Datei C:\PROGRA~1\NETWOR~1\VIRUSS~1\Res07\Shutilrc.dll
Tue Mar 14 15:45:37 2006 => Scanne Datei C:\PROGRA~1\NETWOR~1\COMMON~1\UPDATE~1.EXE
Tue Mar 14 15:45:38 2006 => Scanne Datei C:\PROGRA~1\NETWOR~1\COMMON~1\nailog.dll
Tue Mar 14 15:45:38 2006 => Scanne Datei C:\PROGRA~1\NETWOR~1\COMMON~1\naCmnLib.dll
Tue Mar 14 15:45:38 2006 => Scanne Datei C:\WINDOWS\System32\WSOCK32.dll
Tue Mar 14 15:45:38 2006 => Scanne Datei C:\PROGRA~1\NETWOR~1\COMMON~1\naXML.dll
Tue Mar 14 15:45:38 2006 => Scanne Datei C:\PROGRA~1\NETWOR~1\COMMON~1\NaiSign.dll
Tue Mar 14 15:45:38 2006 => Scanne Datei C:\PROGRA~1\NETWOR~1\COMMON~1\0407\UpdRes.dll
Tue Mar 14 15:45:38 2006 => Scanne Datei C:\PROGRA~1\NETWOR~1\COMMON~1\0407\AgentRes.dll
Tue Mar 14 15:45:38 2006 => Scanne Datei C:\PROGRA~1\NETWOR~1\COMMON~1\SECURE~1.DLL
Tue Mar 14 15:45:38 2006 => Scanne Datei C:\DOKUME~1\User\LOKALE~1\Temp\mwavscan.com
Tue Mar 14 15:45:39 2006 => Scanne Datei C:\DOKUME~1\User\LOKALE~1\Temp\msvlclnt.dll
Tue Mar 14 15:45:39 2006 => Scanne Datei C:\DOKUME~1\User\LOKALE~1\Temp\kavssdi.dll
Tue Mar 14 15:45:39 2006 => Scanne Datei C:\DOKUME~1\User\LOKALE~1\Temp\kavssd.dll
Tue Mar 14 15:45:39 2006 => Scanne Datei C:\DOKUME~1\User\LOKALE~1\Temp\kavssi.dll
Tue Mar 14 15:45:39 2006 => Scanne Datei C:\DOKUME~1\User\LOKALE~1\Temp\ipc.dll
Tue Mar 14 15:45:39 2006 => Scanne Datei C:\WINDOWS\System32\RICHED32.DLL
Tue Mar 14 15:45:39 2006 => Scanne Datei C:\WINDOWS\System32\RICHED20.dll
Tue Mar 14 15:45:39 2006 => Scanne Datei C:\DOKUME~1\User\LOKALE~1\Temp\PSAPI.DLL
Tue Mar 14 15:45:39 2006 => Scanne Datei C:\WINDOWS\System32\VDMDBG.DLL
Tue Mar 14 15:45:39 2006 => Scanne Datei C:\DOKUME~1\User\LOKALE~1\Temp\kavss.exe
Tue Mar 14 15:45:39 2006 => Scanne Datei C:\DOKUME~1\User\LOKALE~1\Temp\kavss.dll

Tue Mar 14 15:45:39 2006 => ***** Scanne Registry Dateien *****

Tue Mar 14 15:45:39 2006 => Scanning
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\ShellServiceObjectDelayLoad

Tue Mar 14 15:45:39 2006 => Scanning
HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\ShellServiceObjectDelayLoad

Tue Mar 14 15:45:39 2006 => Scanning HKLM\SOFTWARE\Microsoft\Internet Explorer\Plugins\Extension

Tue Mar 14 15:45:39 2006 => Scanning HKLM\SOFTWARE\Microsoft\Internet Explorer\Toolbar

Tue Mar 14 15:45:39 2006 => Scanning HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\explorer\Browser Helper
Objects

Tue Mar 14 15:45:39 2006 => Scanning
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\explorer\SharedTaskScheduler

Tue Mar 14 15:45:39 2006 => Scanning HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Shell Extensions\Approved

Tue Mar 14 15:45:39 2006 => Scanning HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Windows

Tue Mar 14 15:45:39 2006 => Scanning HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon

Tue Mar 14 15:45:39 2006 => Scanning HKCU\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon

Tue Mar 14 15:45:39 2006 => Scanning HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\System

Tue Mar 14 15:45:39 2006 => Scanning HKCU\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Windows

Tue Mar 14 15:45:39 2006 => Scanning HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\AEDEBUG

Tue Mar 14 15:45:39 2006 => Scanning HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution
Options

Tue Mar 14 15:45:39 2006 => Scanning HKCU\Control Panel\Desktop
Tue Mar 14 15:45:39 2006 => Scanne Datei C:\WINDOWS\System32\ssmyst.scr

Tue Mar 14 15:45:39 2006 => Scanning HKLM\SYSTEM\CurrentControlSet\Control\WOW

Tue Mar 14 15:45:39 2006 => Scanning HKLM\SOFTWARE\Microsoft\Active Setup\Installed Components

Tue Mar 14 15:45:39 2006 => Scanning HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\Explorer\Run

Tue Mar 14 15:45:39 2006 => Scanning HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\Explorer\Run

Tue Mar 14 15:45:39 2006 => Scanning HKLM\SOFTWARE\Microsoft\WindowsNT\CurrentVersion\Run

Tue Mar 14 15:45:39 2006 => Scanning HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Run

Tue Mar 14 15:45:39 2006 => Scanning HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Run

Tue Mar 14 15:45:39 2006 => Scanning HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\RunOnce

Tue Mar 14 15:45:39 2006 => Scanning HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\RunOnceEx

Tue Mar 14 15:45:39 2006 => Scanning HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\RunServices

Tue Mar 14 15:45:39 2006 => Scanning HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\RunServicesOnce

Tue Mar 14 15:45:39 2006 => Scanning HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Run

Tue Mar 14 15:45:39 2006 => Scanning HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\RunOnce

Tue Mar 14 15:45:39 2006 => Scanning HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\RunOnceEx

Tue Mar 14 15:45:39 2006 => Scanning HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\RunServices

Tue Mar 14 15:45:39 2006 => Scanning HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\RunOnce\Setup

Tue Mar 14 15:45:39 2006 => Scanning HKU\.DEFAULT\SOFTWARE\Microsoft\Windows\CurrentVersion\Run

Tue Mar 14 15:45:39 2006 => Scanning HKU\.DEFAULT\SOFTWARE\Microsoft\Windows\CurrentVersion\RunOnce

Tue Mar 14 15:45:39 2006 => Scanning HKCR\txtfile\shell\open\command

Tue Mar 14 15:45:39 2006 => Scanning HKCR\comfile\shell\open\command

Tue Mar 14 15:45:39 2006 => Scanning HKCR\exefile\shell\open\command

Tue Mar 14 15:45:39 2006 => Scanning HKCR\dllfile\shell\open\command

Tue Mar 14 15:45:39 2006 => Scanning HKCR\batfile\shell\open\command

Tue Mar 14 15:45:39 2006 => Scanning HKCR\piffile\shell\open\command

Tue Mar 14 15:45:39 2006 => Scanning HKCR\scrfile\shell\open\command

Tue Mar 14 15:45:39 2006 => Scanning HKCR\scrfile\shell\config\command

Tue Mar 14 15:45:39 2006 => Scanning HKCR\regfile\shell\open\command

Tue Mar 14 15:45:39 2006 => Scanning HKCR\htmlfile\shell\open\command

Tue Mar 14 15:45:39 2006 => Scanning HKCR\htafile\shell\open\command

Tue Mar 14 15:45:39 2006 => Scanning HKCR\jsfile\shell\open\command

Tue Mar 14 15:45:39 2006 => Scanning HKCR\jsefile\shell\open\command

Tue Mar 14 15:45:39 2006 => Scanning HKCR\vbsfile\shell\open\command

Tue Mar 14 15:45:39 2006 => Scanning HKCR\vbefile\shell\open\command

Tue Mar 14 15:45:39 2006 => Scanning HKCR\wshfile\shell\open\command

Tue Mar 14 15:45:39 2006 => Scanning HKCR\wsffile\shell\open\command

Tue Mar 14 15:45:39 2006 => ***** Scanne StartUp Verzeichnisse *****

Tue Mar 14 15:45:39 2006 => ***** Scanne C:\Dokumente und Einstellungen\User\Startmenü\Programme\Autostart
Verzeichniss *****
Tue Mar 14 15:45:39 2006 => Scanne Ordner: C:\Dokumente und
Einstellungen\User\Startmenü\Programme\Autostart\*.*
Tue Mar 14 15:45:39 2006 => Scanne Datei C:\Dokumente und
Einstellungen\User\Startmenü\Programme\Autostart\desktop.ini

Tue Mar 14 15:45:39 2006 => ***** Scanne C:\Dokumente und Einstellungen\User\Desktop Verzeichniss *****
Tue Mar 14 15:45:39 2006 => Scanne Ordner: C:\Dokumente und Einstellungen\User\Desktop\*.*
Tue Mar 14 15:45:39 2006 => Scanne Datei C:\Dokumente und Einstellungen\User\Desktop\02_Kalk auf
Serv_itlDatenUser (N).lnk
Tue Mar 14 15:45:39 2006 => Scanne Datei C:\Dokumente und Einstellungen\User\Desktop\Abgabenordnung.doc
Tue Mar 14 15:45:39 2006 => Scanne Datei C:\Dokumente und Einstellungen\User\Desktop\Eigene Dateien.lnk
Tue Mar 14 15:45:39 2006 => Scanne Datei C:\Dokumente und Einstellungen\User\Desktop\Hörmann .lnk
Tue Mar 14 15:45:39 2006 => Scanne Datei C:\Dokumente und Einstellungen\User\Desktop\Microsoft Excel.lnk
Tue Mar 14 15:45:39 2006 => Scanne Datei C:\Dokumente und Einstellungen\User\Desktop\Microsoft Photo
Editor.lnk
Tue Mar 14 15:45:39 2006 => Scanne Datei C:\Dokumente und Einstellungen\User\Desktop\Microsoft Word.lnk
Tue Mar 14 15:45:39 2006 => Scanne Datei C:\Dokumente und Einstellungen\User\Desktop\PLT2TIF.lnk
Tue Mar 14 15:45:39 2006 => Scanne Datei C:\Dokumente und Einstellungen\User\Desktop\ProCoS.lnk
Tue Mar 14 15:45:39 2006 => Scanne Datei C:\Dokumente und Einstellungen\User\Desktop\Solid Edge.lnk
Tue Mar 14 15:45:39 2006 => Scanne Datei C:\Dokumente und Einstellungen\User\Desktop\Verknüpfung mit
Scanner.lnk
Tue Mar 14 15:45:39 2006 => Scanne Datei C:\Dokumente und Einstellungen\User\Desktop\Verknüpfung mit
Serv_itl.lnk
Tue Mar 14 15:45:40 2006 => Scanne Datei C:\Dokumente und Einstellungen\User\Desktop\Verknüpfung mit User.lnk
Tue Mar 14 15:45:40 2006 => Scanne Datei C:\Dokumente und Einstellungen\User\Desktop\Windows-Explorer.lnk
Tue Mar 14 15:45:40 2006 => Scanne Datei C:\Dokumente und Einstellungen\User\Desktop\User.lnk

Tue Mar 14 15:45:40 2006 => ***** Scanne C:\Dokumente und Einstellungen\All
Users\Startmenü\Programme\Autostart Verzeichniss *****
Tue Mar 14 15:45:40 2006 => Scanne Ordner: C:\Dokumente und Einstellungen\All
Users\Startmenü\Programme\Autostart\*.*
Tue Mar 14 15:45:40 2006 => Scanne Datei C:\Dokumente und Einstellungen\All
Users\Startmenü\Programme\Autostart\AutoCAD-Startbeschleuniger.lnk
Tue Mar 14 15:45:40 2006 => Scanne Datei C:\Dokumente und Einstellungen\All
Users\Startmenü\Programme\Autostart\desktop.ini
Tue Mar 14 15:45:40 2006 => Scanne Datei C:\Dokumente und Einstellungen\All
Users\Startmenü\Programme\Autostart\Microsoft Office.lnk
Tue Mar 14 15:45:40 2006 => Scanne Datei C:\Dokumente und Einstellungen\All
Users\Startmenü\Programme\Autostart\Start 3DxWare.lnk

Tue Mar 14 15:45:40 2006 => ***** Scanne Dienste *****
Tue Mar 14 15:45:40 2006 => Scanning HKLM\SYSTEM\CurrentControlSet\Services

Tue Mar 14 15:45:40 2006 => Scanning HKLM\SYSTEM\CurrentControlSet\Services\VxD

Tue Mar 14 15:45:40 2006 => ***** Adware/Spyware - Scan der Registrierung und des Dateisystems *****
Tue Mar 14 15:45:40 2006 => Loading Spyware Signatures from new External Database (Size: 152537).
Tue Mar 14 15:45:42 2006 => Indexed Spyware Databases Successfully Created...

Tue Mar 14 15:45:44 2006 => System found infected with alexa Spyware/Adware
({c95fe080-8f5d-11d2-a20b-00aa003c157a})! Action taken: Keine Aktion vorgenommen.
Tue Mar 14 15:45:44 2006 => System found infected with alexa Spyware/Adware
({c95fe080-8f5d-11d2-a20b-00aa003c157a})! Action taken: Keine Aktion vorgenommen.
Tue Mar 14 15:45:44 2006 => System found infected with alexa Spyware/Adware
({c95fe080-8f5d-11d2-a20b-00aa003c157a})! Action taken: Keine Aktion vorgenommen.

Tue Mar 14 15:45:50 2006 => ***** Scanne System32 Verzeichnisse *****
Tue Mar 14 15:45:50 2006 => Scanne C:\WINDOWS Verzeichniss
Tue Mar 14 15:45:50 2006 => Scanne Ordner: C:\WINDOWS\*.*
Tue Mar 14 15:45:50 2006 => Scanne Datei C:\WINDOWS\0.log [**]
Tue Mar 14 15:45:50 2006 => Scanne Datei C:\WINDOWS\Angler.bmp
Tue Mar 14 15:45:50 2006 => Scanne Datei C:\WINDOWS\artgalry.ini
Tue Mar 14 15:45:50 2006 => Scanne Datei C:\WINDOWS\Blaue Spitzen 16.bmp
Tue Mar 14 15:45:50 2006 => Scanne Datei C:\WINDOWS\bootstat.dat
Tue Mar 14 15:45:50 2006 => Scanne Datei C:\WINDOWS\clock.avi
Tue Mar 14 15:45:50 2006 => Scanne Datei C:\WINDOWS\comsetup.log
Tue Mar 14 15:45:50 2006 => Scanne Datei C:\WINDOWS\control.ini [**]
Tue Mar 14 15:45:50 2006 => Scanne Datei C:\WINDOWS\dasetup.log
Tue Mar 14 15:45:50 2006 => Scanne Datei C:\WINDOWS\desktop.ini
Tue Mar 14 15:45:50 2006 => Scanne Datei C:\WINDOWS\DirectX.log
Tue Mar 14 15:45:50 2006 => Scanne Datei C:\WINDOWS\DtcInstall.log
Tue Mar 14 15:45:50 2006 => Scanne Datei C:\WINDOWS\explorer.exe
Tue Mar 14 15:45:50 2006 => Scanne Datei C:\WINDOWS\explorer.scf
Tue Mar 14 15:45:50 2006 => Scanne Datei C:\WINDOWS\FaxSetup.log
Tue Mar 14 15:45:50 2006 => Scanne Datei C:\WINDOWS\Feder.bmp
Tue Mar 14 15:45:50 2006 => Scanne Datei C:\WINDOWS\Festo.ini
Tue Mar 14 15:45:51 2006 => Scanne Datei C:\WINDOWS\Fächer.bmp
Tue Mar 14 15:45:51 2006 => Scanne Datei C:\WINDOWS\Granit.bmp
Tue Mar 14 15:45:51 2006 => Scanne Datei C:\WINDOWS\hh.exe
Tue Mar 14 15:45:51 2006 => Scanne Datei C:\WINDOWS\HPQ1024h.BMP
Tue Mar 14 15:45:51 2006 => Scanne Datei C:\WINDOWS\HPQ1280h.BMP
Tue Mar 14 15:45:51 2006 => Scanne Datei C:\WINDOWS\HPQ640h.BMP
Tue Mar 14 15:45:51 2006 => Scanne Datei C:\WINDOWS\HPQ800h.BMP
Tue Mar 14 15:45:51 2006 => Scanne Datei C:\WINDOWS\ieuninst.exe
Tue Mar 14 15:45:51 2006 => Scanne Datei C:\WINDOWS\iis6.log
Tue Mar 14 15:45:51 2006 => Scanne Datei C:\WINDOWS\ikey.ini
Tue Mar 14 15:45:51 2006 => Scanne Datei C:\WINDOWS\iltwain.ini
Tue Mar 14 15:45:51 2006 => Scanne Datei C:\WINDOWS\imsins.BAK
Tue Mar 14 15:45:51 2006 => Scanne Datei C:\WINDOWS\imsins.log
Tue Mar 14 15:45:51 2006 => Scanne Datei C:\WINDOWS\intercept.dll
Tue Mar 14 15:45:51 2006 => Scanne Datei C:\WINDOWS\IsUn0407.exe
Tue Mar 14 15:45:52 2006 => Scanne Datei C:\WINDOWS\Kaffeetasse.bmp
Tue Mar 14 15:45:52 2006 => Scanne Datei C:\WINDOWS\KB822603.log
Tue Mar 14 15:45:52 2006 => Scanne Datei C:\WINDOWS\KB823980.log
Tue Mar 14 15:45:52 2006 => Scanne Datei C:\WINDOWS\KB824146.log
Tue Mar 14 15:45:52 2006 => Scanne Datei C:\WINDOWS\KB828035.log
Tue Mar 14 15:45:52 2006 => Scanne Datei C:\WINDOWS\Lic.xxx
Tue Mar 14 15:45:52 2006 => Scanne Datei C:\WINDOWS\LoadDll.dll
Tue Mar 14 15:45:52 2006 => Scanne Datei C:\WINDOWS\msdfmap.ini
Tue Mar 14 15:45:52 2006 => Scanne Datei C:\WINDOWS\MSDRAW.INI [**]
Tue Mar 14 15:45:52 2006 => Scanne Datei C:\WINDOWS\msgsocm.log
Tue Mar 14 15:45:52 2006 => Scanne Datei C:\WINDOWS\msmqinst.log
Tue Mar 14 15:45:52 2006 => Scanne Datei C:\WINDOWS\msworks3.ini
Tue Mar 14 15:45:52 2006 => Scanne Datei C:\WINDOWS\netfxocm.log
Tue Mar 14 15:45:52 2006 => Scanne Datei C:\WINDOWS\NOTEPAD.EXE
Tue Mar 14 15:45:52 2006 => Scanne Datei C:\WINDOWS\ntdtcsetup.log
Tue Mar 14 15:45:53 2006 => Scanne Datei C:\WINDOWS\ocgen.log
Tue Mar 14 15:45:53 2006 => Scanne Datei C:\WINDOWS\ocmsn.log
Tue Mar 14 15:45:53 2006 => Scanne Datei C:\WINDOWS\ODBC.INI
Tue Mar 14 15:45:53 2006 => Scanne Datei C:\WINDOWS\ODBCINST.INI
Tue Mar 14 15:45:53 2006 => Scanne Datei C:\WINDOWS\OEWABLog.txt
Tue Mar 14 15:45:53 2006 => Scanne Datei C:\WINDOWS\orun32.ini
Tue Mar 14 15:45:53 2006 => Scanne Datei C:\WINDOWS\orun32.isu
Tue Mar 14 15:45:53 2006 => Scanne Datei C:\WINDOWS\Präriewind.bmp
Tue Mar 14 15:45:53 2006 => Scanne Datei C:\WINDOWS\Q322359.log
Tue Mar 14 15:45:53 2006 => Scanne Datei C:\WINDOWS\Q329390.log
Tue Mar 14 15:45:53 2006 => Scanne Datei C:\WINDOWS\Q811630.log
Tue Mar 14 15:45:53 2006 => Scanne Datei C:\WINDOWS\q812415.log
Tue Mar 14 15:45:53 2006 => Scanne Datei C:\WINDOWS\Q817472.log
Tue Mar 14 15:45:53 2006 => Scanne Datei C:\WINDOWS\R.COM
Tue Mar 14 15:45:53 2006 => Scanne Datei C:\WINDOWS\randseed.rnd
Tue Mar 14 15:45:53 2006 => Scanne Datei C:\WINDOWS\REGEDIT.COM
Tue Mar 14 15:45:53 2006 => Scanne Datei C:\WINDOWS\regedit.exe
Tue Mar 14 15:45:53 2006 => Scanne Datei C:\WINDOWS\REGLOCS.OLD
Tue Mar 14 15:45:53 2006 => Scanne Datei C:\WINDOWS\regopt.log
Tue Mar 14 15:45:53 2006 => Scanne Datei C:\WINDOWS\Rhododendron.bmp
Tue Mar 14 15:45:53 2006 => Scanne Datei C:\WINDOWS\Safety_and_Comfort_Guide.pdf
Tue Mar 14 15:45:54 2006 => Scanne Datei C:\WINDOWS\Santa Fe-Stuck.bmp
Tue Mar 14 15:45:54 2006 => Scanne Datei C:\WINDOWS\SchedLgU.Txt
Tue Mar 14 15:45:54 2006 => Scanne Datei C:\WINDOWS\Seifenblase.bmp
Tue Mar 14 15:45:54 2006 => Scanne Datei C:\WINDOWS\sessmgr.setup.log
Tue Mar 14 15:45:54 2006 => Scanne Datei C:\WINDOWS\setupact.log
Tue Mar 14 15:45:54 2006 => Scanne Datei C:\WINDOWS\setupapi.log
Tue Mar 14 15:45:54 2006 => Scanne Datei C:\WINDOWS\setuperr.log
Tue Mar 14 15:45:54 2006 => Scanne Datei C:\WINDOWS\setuplog.txt
Tue Mar 14 15:45:54 2006 => Scanne Datei C:\WINDOWS\smscfg.ini
Tue Mar 14 15:45:54 2006 => Scanne Datei C:\WINDOWS\Sti_Trace.log [**]
Tue Mar 14 15:45:54 2006 => Scanne Datei C:\WINDOWS\Stv2Se7_3D.ini
Tue Mar 14 15:45:54 2006 => Scanne Datei C:\WINDOWS\StvStepW.INI
Tue Mar 14 15:45:54 2006 => Scanne Datei C:\WINDOWS\SynCor.exe
Tue Mar 14 15:45:54 2006 => Scanne Datei C:\WINDOWS\SynthCoreA.Dll
Tue Mar 14 15:45:54 2006 => Scanne Datei C:\WINDOWS\system.ini
Tue Mar 14 15:45:54 2006 => Scanne Datei C:\WINDOWS\tabletoc.log
Tue Mar 14 15:45:54 2006 => Scanne Datei C:\WINDOWS\TASKMAN.EXE
Tue Mar 14 15:45:55 2006 => Scanne Datei C:\WINDOWS\Thumbs.db
Tue Mar 14 15:45:55 2006 => Scanne Datei C:\WINDOWS\tsoc.log
Tue Mar 14 15:45:55 2006 => Scanne Datei C:\WINDOWS\twain.dll
Tue Mar 14 15:45:55 2006 => Scanne Datei C:\WINDOWS\twain_32.dll
Tue Mar 14 15:45:55 2006 => Scanne Datei C:\WINDOWS\twunk_16.exe
Tue Mar 14 15:45:55 2006 => Scanne Datei C:\WINDOWS\twunk_32.exe
Tue Mar 14 15:45:55 2006 => Scanne Datei C:\WINDOWS\uninst.exe
Tue Mar 14 15:45:55 2006 => Scanne Datei C:\WINDOWS\vb.ini
Tue Mar 14 15:45:55 2006 => Scanne Datei C:\WINDOWS\vbaddin.ini
Tue Mar 14 15:45:55 2006 => Scanne Datei C:\WINDOWS\vmmreg32.dll
Tue Mar 14 15:45:55 2006 => Scanne Datei C:\WINDOWS\webica.ini
Tue Mar 14 15:45:55 2006 => Scanne Datei C:\WINDOWS\wiadebug.log
Tue Mar 14 15:45:55 2006 => Scanne Datei C:\WINDOWS\wiaservc.log
Tue Mar 14 15:45:55 2006 => Scanne Datei C:\WINDOWS\win.ini
Tue Mar 14 15:45:55 2006 => Scanne Datei C:\WINDOWS\Windows Update.log
Tue Mar 14 15:45:55 2006 => Scanne Datei C:\WINDOWS\WindowsShell.Manifest
Tue Mar 14 15:45:55 2006 => Scanne Datei C:\WINDOWS\winhelp.exe
Tue Mar 14 15:45:55 2006 => Scanne Datei C:\WINDOWS\winhlp32.exe
Tue Mar 14 15:45:56 2006 => Scanne Datei C:\WINDOWS\winnt.bmp
Tue Mar 14 15:45:56 2006 => Scanne Datei C:\WINDOWS\winnt256.bmp
Tue Mar 14 15:45:56 2006 => Scanne Datei C:\WINDOWS\wmprfDEU.prx
Tue Mar 14 15:45:56 2006 => Scanne Datei C:\WINDOWS\WMSysPrx.prx
Tue Mar 14 15:45:56 2006 => Scanne Datei C:\WINDOWS\xpsp1hfm.log
Tue Mar 14 15:45:56 2006 => Scanne Datei C:\WINDOWS\Zapotek.bmp
Tue Mar 14 15:45:56 2006 => Scanne Datei C:\WINDOWS\_default.pif
Tue Mar 14 15:45:56 2006 => Scanne C:\WINDOWS\System32 Verzeichniss
Tue Mar 14 15:45:56 2006 => Scanne Ordner: C:\WINDOWS\System32\*.*
Tue Mar 14 15:45:56 2006 => Scanne Datei C:\WINDOWS\System32\$ncsp$.inf

Tue Mar 14 15:46:44 2006 => Scanne Datei C:\WINDOWS\System32\msieftp.dll
Tue Mar 14 15:46:45 2006 => Scanne Datei C:\WINDOWS\System32\MSIEHelper.dll
Tue Mar 14 15:46:45 2006 => Datei C:\WINDOWS\System32\MSIEHelper.dll infiziert von "Trojan.Win32.Agent.fd"
Virus. Aktion vorgenommen: Keine Aktion vorgenommen.



Tue Mar 14 15:47:46 2006 => ***** Scanne C:\ Verzeichniss *****
Tue Mar 14 15:47:46 2006 => Scanne Ordner: C:\*.*

Tue Mar 14 15:48:22 2006 => Scanne Ordner: C:\Dokumente und Einstellungen\*.*
Tue Mar 14 15:48:22 2006 => Scanne Ordner: C:\Dokumente und Einstellungen\Administrator\*.*
Tue Mar 14 15:48:22 2006 => ERROR!!! FindFirstFile For C:\Dokumente und Einstellungen\Administrator\*.*
Failed!!! Reason is Zugriff verweigert (0x5)
Tue Mar 14 15:48:22 2006 => Scanne Ordner: C:\Dokumente und Einstellungen\Administrator.ITL\*.*
Tue Mar 14 15:48:22 2006 => ERROR!!! FindFirstFile For C:\Dokumente und Einstellungen\Administrator.ITL\*.*
Failed!!! Reason is Zugriff verweigert (0x5)
Tue Mar 14 15:48:22 2006 => Scanne Ordner: C:\Dokumente und Einstellungen\All Users\*.*
Tue Mar 14 15:48:22 2006 => Scanne Ordner: C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\*.*
Tue Mar 14 15:48:22 2006 => Scanne Ordner: C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Adobe\*.*
Tue Mar 14 15:48:22 2006 => Scanne Ordner: C:\Dokumente und Einstellungen\All
U
ue Mar 14 16:40:29 2006 => Scanne Ordner: C:\WINDOWS\PCHealth\UploadLB\Config\*.*
Tue Mar 14 16:40:29 2006 => Scanne Datei C:\WINDOWS\PCHealth\UploadLB\Config\config.xml
Tue Mar 14 16:40:29 2006 => Scanne Ordner: C:\WINDOWS\Prefetch\*.*
Tue Mar 14 16:40:29 2006 => ERROR!!! FindFirstFile For C:\WINDOWS\Prefetch\*.* Failed!!! Reason is Zugriff

Tue Mar 14 16:40:48 2006 => ERROR!!! FindFirstFile For C:\WINDOWS\system32\appmgmt\MACHINE\*.* Failed!!!
Reason is Zugriff verweigert (0x5)
Tue Mar 14 16:40:48 2006 => Scanne Ordner:
C:\WINDOWS\system32\appmgmt\S-1-5-21-1620776669-42606417-2076119496-1042\*.*
Tue Mar 14 16:40:48 2006 => Scanne Ordner:
C:\WINDOWS\system32\appmgmt\S-1-5-21-1620776669-42606417-2076119496-500\*.*
Tue Mar 14 16:40:48 2006 => ERROR!!! FindFirstFile For
C:\WINDOWS\system32\appmgmt\S-1-5-21-1620776669-42606417-2076119496-500\*.* Failed!!! Reason is Zugriff
verweigert (0x5)
Tue Mar 14 16:41:53 2006 => Scanne Datei C:\WINDOWS\system32\MSIEHelper.dll
Tue Mar 14 16:41:53 2006 => Datei C:\WINDOWS\system32\MSIEHelper.dll infiziert von "Trojan.Win32.Agent.fd"
Virus. Aktion vorgenommen: Keine Aktion vorgenommen.


Tue Mar 14 16:43:40 2006 => ***** Überprüfe spezielle ITW Viren *****
Tue Mar 14 16:43:40 2006 => Überprüfe auf Welchia Virus...
Tue Mar 14 16:43:40 2006 => Überprüfe auf LovGate Virus...
Tue Mar 14 16:43:40 2006 => Überprüfe auf CodeRed Virus...
Tue Mar 14 16:43:40 2006 => Überprüfe auf OpaServ Virus...
Tue Mar 14 16:43:40 2006 => Überprüfe auf Sobig.e Virus...
Tue Mar 14 16:43:40 2006 => Überprüfe auf Winupie Virus...
Tue Mar 14 16:43:40 2006 => Überprüfe auf Swen Virus...
Tue Mar 14 16:43:40 2006 => Überprüfe auf JS.Fortnight Virus...
Tue Mar 14 16:43:40 2006 => Überprüfe auf Novarg Virus...
Tue Mar 14 16:43:40 2006 => Überprüfe auf Pagabot Virus...
Tue Mar 14 16:43:40 2006 => Überprüfe auf Parite.b Virus...
Tue Mar 14 16:43:40 2006 => Überprüfe auf Parite.a Virus...
Tue Mar 14 16:43:40 2006 => Überprüfe auf Adware.SeekSeek Virus...

Tue Mar 14 16:43:40 2006 => ***** Scan vollständig. *****

Tue Mar 14 16:43:40 2006 => Gescannte Dateien: 74908
Tue Mar 14 16:43:40 2006 => Gefundene Viren: 5
Tue Mar 14 16:43:40 2006 => Anzahl der desinfizierten Dateien: 0
Tue Mar 14 16:43:40 2006 => Umbenannte Dateien: 0
Tue Mar 14 16:43:40 2006 => Anzahl der gelöschten Dateien: 0
Tue Mar 14 16:43:40 2006 => Anzahl Fehler: 20
Tue Mar 14 16:43:40 2006 => Dauer des Scans bisher: 00:58:07
Tue Mar 14 16:43:40 2006 => Virus-Datenbank Datum: 2/16/2006
Tue Mar 14 16:43:40 2006 => Virus-Datenbank Zähler: 177018

Tue Mar 14 16:43:40 2006 => Scan vollständig.