Home » Spyware & Browser Hijacker Support Forum » überall nur popups! ='( » Themenansicht

Firefox Tipp: Instantfox - Quick Search Add-On!

Seite(n): 1 2

Antworten

überall nur popups! ='(

Thema ist geschlossen!

05.08.2006, 11:30

Lulu24

Member

Beiträge: 12

#1 ich habe ein extremes popup-problem...sobald ich online bin öffnen sich immermal unkontrolliert popup-fenster, obwohl ich den internet-explorer noch nich angerührt hab! hab schon einiges probiert, um das problem zu bereinigen...das problem besteht bis dato noch...ich wäre sooooo dankbar, wenn mir jemand helfen könnte! hier mein hijackthis-report:

Logfile of HijackThis v1.99.1
Scan saved at 11:23:43, on 05.08.2006
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\Explorer.EXE
C:\Programme\Java\jre1.5.0_06\bin\jusched.exe
C:\WINDOWS\system32\winlog.exe
C:\WINDOWS\RmFubnkgV2Vp3w\command.exe
C:\WINDOWS\System32\svchost.exe
C:\Programme\T-Online\DSL-Manager\TODslSvc.exe
C:\Programme\T-DSL SpeedManager\TSMSvc.exe
C:\Programme\T-Online\T-Online_Software_6\Basis-Software\Basis2\kernel.exe
C:\Programme\T-Online\T-Online_Software_6\Basis-Software\Basis2\sc_watch.exe
C:\Programme\Azureus\Azureus.exe
C:\PROGRA~1\T-Online\T-ONLI~2\BASIS-~1\Basis2\PROFIL~1.EXE
C:\PROGRA~1\T-Online\T-ONLI~2\Notifier\Notifier.exe
C:\WINDOWS\system32\rundll32.exe
C:\Programme\Windows Media Player\wmplayer.exe
C:\Programme\Internet Explorer\iexplore.exe
C:\Dokumente und Einstellungen\Fanny Weiß\Desktop\hijackthis\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.web.de/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://www.t-online.de/service/redir/ie_t-online.htm
R1 - HKCU\Software\Microsoft\Internet Connection Wizard,ShellNext = http://portal.mediamarkt.de/
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Microsoft Internet Explorer bereitgestellt von T-Online International AG
R3 - URLSearchHook: (no name) - _{855F3B16-6D32-4fe6-8A56-BBB695989046} - (no file)
R3 - URLSearchHook: ICQ Toolbar - {855F3B16-6D32-4fe6-8A56-BBB695989046} - C:\Programme\ICQToolbar\toolbaru.dll
O4 - HKLM\..\Run: [NeroCheck] C:\WINDOWS\System32\NeroCheck.exe
O4 - HKLM\..\Run: [T-Online DSL-Manager] "C:\Programme\T-Online\DSL-Manager\TODslMgr.exe"
O4 - HKLM\..\Run: [key2] C:\WINDOWS\system32\winlog.exe
O4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Programme\Java\jre1.5.0_06\bin\jusched.exe
O4 - HKLM\..\Run: [T-DSL SpeedMgr] "C:\Programme\T-DSL SpeedManager\SpeedMgr.exe"
O4 - HKLM\..\Run: [ICQ Lite] C:\Programme\ICQLite\ICQLite.exe -minimize
O4 - HKLM\..\Run: [UserFaultCheck] %systemroot%\system32\dumprep 0 -u
O4 - HKCU\..\Run: [german.exe] C:\WINDOWS\system32\wintems.exe
O4 - HKCU\..\Run: [Skype] "C:\Programme\Skype\Phone\Skype.exe" /nosplash /minimized
O4 - HKCU\..\Run: [Symantec NetDriver Monitor] C:\PROGRA~1\SYMNET~1\SNDMon.exe
O4 - HKCU\..\Run: [key2] C:\WINDOWS\system32\winlog.exe
O4 - HKCU\..\Run: [MsnMsgr] "C:\Programme\MSN Messenger\MsnMsgr.Exe" /background
O4 - HKCU\..\RunOnce: [ICQ Lite] C:\Programme\ICQLite\ICQLite.exe -trayboot
O4 - Global Startup: Microsoft Office.lnk = C:\Programme\Microsoft Office\Office\OSA9.EXE
O9 - Extra button: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - C:\Programme\ICQLite\ICQLite.exe
O9 - Extra 'Tools' menuitem: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - C:\Programme\ICQLite\ICQLite.exe
O10 - Broken Internet access because of LSP provider 'spacklsp.dll' missing
O12 - Plugin for .mov: C:\Programme\Internet Explorer\PLUGINS\npqtplugin.dll
O17 - HKLM\System\CCS\Services\Tcpip\..\{C2C314A9-C48C-467E-8576-72F46D2B12A6}: NameServer = 217.237.151.33 217.237.149.225
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - "C:\PROGRA~1\MSNMES~1\msgrapp.dll" (file missing)
O20 - Winlogon Notify: ThemeManager - C:\WINDOWS\system32\dn2401fqe.dll
O23 - Service: Command Service (cmdService) - Unknown owner - C:\WINDOWS\RmFubnkgV2Vp3w\command.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Programme\Gemeinsame Dateien\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: Network Monitor - Unknown owner - C:\Programme\Network Monitor\netmon.exe (file missing)
O23 - Service: T-Online DSL-Manager (TODslService) - T-Systems International GmbH - C:\Programme\T-Online\DSL-Manager\TODslSvc.exe
O23 - Service: T-DSL SpeedManager (TSMService) - T-Systems Business Services - C:\Programme\T-DSL SpeedManager\TSMSvc.exe

05.08.2006, 20:39

Sabina

Ehrenmitglied

Beiträge: 29434

#2 Lulu24

1.
Look2Me-Destroyer V1.0.5 abarbeiten
http://virus-protect.org/l2mfix.html

**
stelle den CleanUp genauso ein, wie hier angegeben:
http://virus-protect.org/cleanup.html

**
Kopiere diese 4 Textdateien ab . (rechtsklick mit der Maus -> den Text markieren -> kopieren -> einfügen) Sie sind nach Datum geordnet. (kopiere nur die letzten 3 Monate ab)
http://virus-protect.org/datfindbat.html

**
poste das log
http://virus-protect.org/artikel/tools/combofix.html
__________
MfG Sabina

rund um die PC-Sicherheit

06.08.2006, 16:40

Lulu24

Member

Themenstarter

Beiträge: 12

#3 Verzeichnis von C:\WINDOWS\system32

06.08.2006 16:22 6.607 ban_list.txt
06.08.2006 16:21 18.624 senscygh.dat
06.08.2006 16:21 4.714 netuirf.dat
06.08.2006 16:21 595.593 mlanvsyg.dat
06.08.2006 16:21 0 atmtd.dll.tmp
06.08.2006 16:21 15.337 winlog.dll
06.08.2006 15:37 1.158 wpa.dbl
04.08.2006 15:02 1.167 jsc840e1.sys
03.08.2006 22:01 61.952 jsc840e1.dll
03.08.2006 21:19 82 kbdsmsng.dat
03.08.2006 21:18 4.212 zllictbl.dat
03.08.2006 21:13 465 mhvcrt4k.dat
03.08.2006 21:09 24 dinpit.dat
03.08.2006 21:08 264 kbdkafz.dat
03.08.2006 16:09 2 stera.job
03.08.2006 15:25 29.696 w08b9b13.dll
21.07.2006 18:55 127.578 tsuninst.exe
09.07.2006 13:42 42.920 vsutil_loc0407.dll

Verzeichnis von C:\DOKUME~1\FANNYW~1\LOKALE~1\Temp

06.08.2006 16:28 16.838 2db1_appcompat.txt
06.08.2006 16:24 978 TmpICQMagic_{05736BBE-C20F-4F10-A6DE-4DB1E3564B0E}13473.html
06.08.2006 16:23 16.384 ~DF23ED.tmp
06.08.2006 16:22 512 ~DF7841.tmp
06.08.2006 16:22 16.384 ~DF776D.tmp
06.08.2006 16:22 16.384 Perflib_Perfdata_be8.dat
06.08.2006 16:15 983 TmpICQMagic_{EC202595-1DFD-4301-A1EA-13C1E331B505}21594.html
06.08.2006 16:10 57.467 jusched.log
06.08.2006 16:02 16.384 ~DFD72B.tmp
06.08.2006 16:02 16.384 ~DF6DD9.tmp
06.08.2006 15:43 16.384 ~DFD2E6.tmp
06.08.2006 15:40 512 ~DF24E.tmp
06.08.2006 15:40 16.384 ~DFF4.tmp
06.08.2006 15:39 16.384 Perflib_Perfdata_a3c.dat
05.08.2006 13:11 0 ~DF6.tmp
04.08.2006 17:47 16.384 ~DF532A.tmp
04.08.2006 17:46 16.384 ~DFB834.tmp
04.08.2006 17:27 49.152 ~DF6158.tmp
04.08.2006 17:27 16.384 ~DF614C.tmp
04.08.2006 17:27 512 ~DF613C.tmp
04.08.2006 17:27 16.384 ~DF6130.tmp
04.08.2006 17:27 512 ~DF6120.tmp
04.08.2006 17:27 512 ~DF6104.tmp
04.08.2006 17:27 16.384 ~DF6114.tmp
04.08.2006 17:27 16.384 ~DF60F8.tmp
04.08.2006 17:26 16.384 ~DF9D2D.tmp
04.08.2006 17:25 512 ~DF57EA.tmp
04.08.2006 17:25 16.384 ~DF57D0.tmp
04.08.2006 17:25 16.384 Perflib_Perfdata_e20.dat
04.08.2006 15:11 16.384 ~DF384C.tmp
04.08.2006 15:11 512 ~DF2B1C.tmp
04.08.2006 15:11 16.384 ~DF2B0F.tmp
04.08.2006 13:10 16.384 Perflib_Perfdata_d50.dat
04.08.2006 13:02 16.384 ~DFA082.tmp
03.08.2006 21:55 16.384 ~DFEFA4.tmp
03.08.2006 21:29 16.384 ~DFCDF4.tmp
03.08.2006 21:21 16.384 ~DF8BEB.tmp
03.08.2006 21:00 16.384 ~DF7F2A.tmp
03.08.2006 21:00 16.384 ~DF6698.tmp
03.08.2006 20:50 236.664 temp.fr0A77
03.08.2006 20:44 16.384 ~DFC0EE.tmp
03.08.2006 20:38 236.664 temp.frCA34
03.08.2006 20:08 16.384 ~DFC469.tmp
03.08.2006 19:50 16.384 ~DFA4B1.tmp
03.08.2006 16:36 16.384 ~DFBDDA.tmp
03.08.2006 16:29 16.384 ~DF3F1.tmp
03.08.2006 16:21 16.384 ~DF2AA4.tmp
03.08.2006 16:07 12.093.481 ~wa6psetup.exe
03.08.2006 16:00 16.384 ~DF3A52.tmp
03.08.2006 15:59 512 ~DF6CC0.tmp
03.08.2006 15:59 16.384 ~DF6940.tmp
03.08.2006 15:58 16.384 Perflib_Perfdata_9c4.dat
03.08.2006 15:45 16.384 ~DFA691.tmp
03.08.2006 15:34 16.384 ~DFAD60.tmp
03.08.2006 15:33 16.384 Perflib_Perfdata_aa0.dat
03.08.2006 15:32 942.906 92211E.dmp
03.08.2006 15:32 12.800 GLM15.tmp
03.08.2006 15:32 34.304 GLK14.tmp
03.08.2006 15:32 165.376 GLC13.tmp
03.08.2006 15:30 358.404 tsupdate_4_0_4_1_b3.exe
03.08.2006 15:30 16.384 ~DF5EE0.tmp
03.08.2006 15:30 95.696 SystemDoctor2006FreeInstall.exe
03.08.2006 15:30 14.617 xload.exe
03.08.2006 15:30 54.706 winfix.chm
03.08.2006 15:30 153.244 mta.chm
03.08.2006 15:30 39.858 mma.chm
03.08.2006 15:28 16.384 Outlook Startup.Log
03.08.2006 15:25 886 Outlook Startup.BAK
03.08.2006 15:24 66 cfin
03.08.2006 15:24 45 cfout.txt
03.08.2006 15:23 16.384 ~DF261C.tmp
03.08.2006 15:22 32.820 mc-110-12-0000103.exe
03.08.2006 15:22 27.188 drsmartload180a.exe
03.08.2006 15:22 43.572 mmxsnet.exe
03.08.2006 15:22 31.284 pre.exe
03.08.2006 15:20 512 ~DFBA28.tmp
03.08.2006 15:20 16.384 ~DFB890.tmp
03.08.2006 15:20 512 ~DFB601.tmp
03.08.2006 15:20 16.384 ~DFB451.tmp
03.08.2006 15:20 512 ~DFA9E3.tmp
03.08.2006 15:20 16.384 ~DFA73A.tmp
03.08.2006 15:20 512 ~DFA5FB.tmp
03.08.2006 15:20 16.384 ~DFA1F4.tmp
03.08.2006 13:09 16.384 ~DFA546.tmp
03.08.2006 13:09 512 ~DFD04D.tmp
03.08.2006 13:09 16.384 ~DFCDCE.tmp
03.08.2006 12:54 16.384 Perflib_Perfdata_e14.dat
02.08.2006 21:13 717 control.xml
02.08.2006 18:00 16.384 ~DF135E.tmp
02.08.2006 17:59 16.384 ~DF38AE.tmp
31.07.2006 19:14 16.384 ~DF5BA0.tmp
31.07.2006 19:13 16.384 ~DF5300.tmp
31.07.2006 18:34 16.384 ~DF74E6.tmp
31.07.2006 18:34 16.384 ~DF74BB.tmp
31.07.2006 18:34 16.384 ~DF7481.tmp
31.07.2006 18:34 16.384 ~DF73F9.tmp
31.07.2006 13:43 16.384 ~DF55BD.tmp
31.07.2006 13:41 16.384 ~DFB32D.tmp
30.07.2006 16:40 2.048.000 AcrA.tmp
30.07.2006 11:47 16.384 ~DFFB5E.tmp
30.07.2006 11:47 512 ~DFF2EF.tmp
30.07.2006 11:47 16.384 ~DFF2E3.tmp
30.07.2006 09:16 16.384 Perflib_Perfdata_f24.dat
29.07.2006 17:08 8.065 EXF40.tmp
29.07.2006 17:07 4 Twain001.Mtx
29.07.2006 17:07 9.269 TWAIN.LOG
29.07.2006 17:07 8.078 EXF2E.tmp
29.07.2006 17:06 8.132 EXF1E.tmp
29.07.2006 17:03 7.015 EXF11.tmp
26.07.2006 13:28 13.644 ICQ61.tmp
26.07.2006 13:28 4.602 ICQ60.tmp
26.07.2006 13:28 14.582 ICQ5F.tmp
26.07.2006 13:28 4.765 ICQ5E.tmp
24.07.2006 15:25 32.768 ~DF38F1.tmp
24.07.2006 15:20 16.384 ~DF3191.tmp
24.07.2006 15:13 16.384 ~DF53DB.tmp
24.07.2006 15:05 16.384 ~DFB327.tmp
23.07.2006 18:19 16.384 ~DF3E1D.tmp
23.07.2006 18:15 16.384 ~DF1327.tmp
23.07.2006 18:12 2.048.000 Acr3.tmp
23.07.2006 18:08 0 imageio23780.tmp
23.07.2006 16:59 163.648 N670UA.shd
23.07.2006 16:59 395.560 ~SG_SI00.TMP
23.07.2006 16:58 156 Twunk001.MTX
23.07.2006 15:31 16.384 ~DFD43A.tmp
23.07.2006 15:31 16.384 ~DF80AD.tmp
22.07.2006 01:10 2.048.000 Acr2.tmp
21.07.2006 23:13 16.384 ~DFAE5A.tmp
21.07.2006 23:13 16.384 ~DFAE3E.tmp
21.07.2006 23:13 16.384 ~DFAE22.tmp
21.07.2006 23:13 16.384 ~DFADF7.tmp
21.07.2006 16:14 16.384 ~DFB49B.tmp
21.07.2006 16:12 16.384 ~DF7370.tmp
19.07.2006 22:55 16.384 Perflib_Perfdata_afc.dat
19.07.2006 22:55 16.384 ~DFF154.tmp
19.07.2006 22:52 512 ~DFD20F.tmp
19.07.2006 22:52 16.384 ~DFD203.tmp
19.07.2006 22:47 24.250 cd60_appcompat.txt
19.07.2006 22:47 512 ~DF769D.tmp
19.07.2006 22:47 16.384 ~DF7676.tmp
19.07.2006 22:47 512 ~DF7666.tmp
19.07.2006 22:47 16.384 ~DF7644.tmp
19.07.2006 22:47 512 ~DF7634.tmp
19.07.2006 22:47 512 ~DF7614.tmp
19.07.2006 22:47 16.384 ~DF7624.tmp
19.07.2006 22:47 16.384 ~DF75E2.tmp
19.07.2006 22:38 512 ~DF79AB.tmp
19.07.2006 22:38 16.384 ~DF799F.tmp
19.07.2006 22:38 512 ~DF798F.tmp
19.07.2006 22:38 16.384 ~DF7978.tmp
19.07.2006 22:38 512 ~DF7968.tmp
19.07.2006 22:38 16.384 ~DF795C.tmp
19.07.2006 22:38 512 ~DF794C.tmp
19.07.2006 22:38 16.384 ~DF7912.tmp
19.07.2006 21:49 512 ~DFB745.tmp
19.07.2006 21:49 16.384 ~DFB739.tmp
19.07.2006 21:49 512 ~DFB729.tmp
19.07.2006 21:49 16.384 ~DFB71D.tmp
19.07.2006 21:49 512 ~DFB70D.tmp
19.07.2006 21:49 16.384 ~DFB6F3.tmp
19.07.2006 21:49 512 ~DFB6E3.tmp
19.07.2006 21:49 16.384 ~DFB6D1.tmp
19.07.2006 20:15 16.384 ~DF7F56.tmp
19.07.2006 20:15 512 ~DF558B.tmp
19.07.2006 20:15 16.384 ~DF555B.tmp
19.07.2006 19:54 16.384 ~DF4439.tmp
19.07.2006 19:54 16.384 ~DF4411.tmp
19.07.2006 19:54 16.384 ~DF4398.tmp
19.07.2006 19:54 16.384 ~DF4331.tmp
19.07.2006 15:03 16.384 ~DF64A5.tmp
19.07.2006 15:01 16.384 ~DFDA7C.tmp
19.07.2006 14:59 16.384 Perflib_Perfdata_f64.dat
19.07.2006 14:23 512 ~DFDA2F.tmp
19.07.2006 14:23 16.384 ~DFDA11.tmp
19.07.2006 14:23 512 ~DFDA00.tmp
19.07.2006 14:23 16.384 ~DFD9F1.tmp
19.07.2006 14:23 512 ~DFD9E1.tmp
19.07.2006 14:23 16.384 ~DFD9C3.tmp
19.07.2006 14:23 512 ~DFD992.tmp
19.07.2006 14:23 16.384 ~DFD968.tmp
19.07.2006 09:46 16.384 Perflib_Perfdata_6cc.dat
19.07.2006 09:46 16.384 ~DF9A17.tmp
19.07.2006 09:44 512 ~DF8295.tmp
19.07.2006 09:44 16.384 ~DF8258.tmp
18.07.2006 18:41 16.384 ~DF8D8.tmp
18.07.2006 18:39 16.384 ~DF3E7B.tmp
18.07.2006 09:30 16.384 ~DFA69D.tmp
18.07.2006 09:27 16.384 ~DFEF6.tmp
17.07.2006 16:28 16.384 ~DF7618.tmp
17.07.2006 16:28 16.384 ~DF1C9.tmp
17.07.2006 13:12 512 ~DFB853.tmp
17.07.2006 13:12 16.384 ~DFB500.tmp
17.07.2006 13:12 512 ~DFB29E.tmp
17.07.2006 13:12 16.384 ~DFAD64.tmp
17.07.2006 13:12 512 ~DFAACC.tmp
17.07.2006 13:12 16.384 ~DFA587.tmp
17.07.2006 13:12 512 ~DFA23E.tmp
17.07.2006 13:12 16.384 ~DF9CE3.tmp
17.07.2006 09:39 16.384 ~DFB86B.tmp
17.07.2006 09:39 512 ~DF1238.tmp
17.07.2006 09:39 16.384 ~DF1007.tmp
17.07.2006 09:05 16.384 Perflib_Perfdata_fb4.dat
16.07.2006 13:27 16.384 ~DF6489.tmp
16.07.2006 13:27 16.384 ~DF6341.tmp
16.07.2006 13:27 16.384 ~DF5FE9.tmp
16.07.2006 13:27 16.384 ~DF5D30.tmp
16.07.2006 13:16 16.384 ~DF13AE.tmp
16.07.2006 13:16 16.384 ~DFF13.tmp
16.07.2006 13:16 16.384 ~DFE37.tmp
16.07.2006 13:16 16.384 ~DFB53.tmp
16.07.2006 13:08 16.384 ~DFB15F.tmp
16.07.2006 13:08 16.384 ~DFAF84.tmp
16.07.2006 13:08 16.384 ~DFAD73.tmp
16.07.2006 13:08 16.384 ~DFAA03.tmp
16.07.2006 12:46 0 ~DF3.tmp
16.07.2006 09:47 16.384 ~DF5A45.tmp
16.07.2006 09:47 16.384 ~DF84E3.tmp
16.07.2006 08:30 878 dslmupdate.ini
15.07.2006 23:06 24.250 5112_appcompat.txt
15.07.2006 23:06 512 ~DF6B17.tmp
15.07.2006 23:06 16.384 ~DF5F50.tmp
15.07.2006 23:06 512 ~DF5E12.tmp
15.07.2006 23:06 16.384 ~DF59D6.tmp
15.07.2006 23:06 512 ~DF5717.tmp
15.07.2006 23:06 16.384 ~DF5271.tmp
15.07.2006 23:06 512 ~DF5261.tmp
15.07.2006 23:06 16.384 ~DF5086.tmp
15.07.2006 23:06 512 ~DFE84D.tmp
15.07.2006 23:06 16.384 ~DFE0BA.tmp
15.07.2006 23:06 512 ~DFDF90.tmp
15.07.2006 23:06 16.384 ~DFD081.tmp
15.07.2006 23:06 512 ~DFCD84.tmp
15.07.2006 23:06 16.384 ~DFC1D9.tmp
15.07.2006 23:06 512 ~DFBC23.tmp
15.07.2006 23:06 16.384 ~DFB49D.tmp
15.07.2006 23:05 16.384 ~DF372B.tmp
15.07.2006 23:05 512 ~DFF82E.tmp
15.07.2006 23:05 16.384 ~DFF5FA.tmp
15.07.2006 23:05 16.384 ~DF412B.tmp
15.07.2006 23:05 16.384 ~DF7B7.tmp
15.07.2006 23:04 24.250 d35b_appcompat.txt
15.07.2006 23:04 16.384 ~DFBC67.tmp
15.07.2006 23:04 16.384 ~DFB80F.tmp
15.07.2006 23:04 16.384 ~DFB436.tmp
15.07.2006 23:04 16.384 ~DFB29A.tmp
15.07.2006 23:04 16.384 ~DFFB3B.tmp
15.07.2006 23:04 16.384 ~DFAC4D.tmp
15.07.2006 23:03 16.384 ~DF72F6.tmp
15.07.2006 23:03 16.384 ~DF6FBF.tmp
15.07.2006 23:03 16.384 ~DF6CB7.tmp
15.07.2006 23:03 16.384 ~DF6BB6.tmp
15.07.2006 23:03 16.384 ~DF5200.tmp
15.07.2006 23:03 16.384 ~DF5101.tmp
15.07.2006 23:03 16.384 ~DF4D90.tmp
15.07.2006 23:03 16.384 ~DF4864.tmp
15.07.2006 23:03 16.384 ~DF81A2.tmp
15.07.2006 23:03 16.384 ~DF6AF4.tmp
15.07.2006 22:59 16.384 ~DFC4FA.tmp
15.07.2006 22:59 16.384 ~DFC10F.tmp
15.07.2006 22:59 16.384 ~DFBECF.tmp
15.07.2006 22:59 16.384 ~DFBD68.tmp
15.07.2006 22:29 16.384 ~DF83AE.tmp
15.07.2006 22:29 16.384 ~DF835E.tmp
15.07.2006 22:29 16.384 ~DF811C.tmp
15.07.2006 22:29 16.384 ~DF7FE9.tmp
15.07.2006 22:28 16.384 ~DF27C7.tmp
15.07.2006 22:28 16.384 ~DFCCA4.tmp
15.07.2006 22:11 16.384 ~DF5BC0.tmp
15.07.2006 22:11 16.384 ~DF5AAB.tmp
15.07.2006 22:11 16.384 ~DF5819.tmp
15.07.2006 22:11 16.384 ~DF54DF.tmp
15.07.2006 18:55 18.790 ICQ5D.tmp
15.07.2006 18:55 5.782 ICQ5C.tmp
15.07.2006 18:53 17.179 ICQ5B.tmp
15.07.2006 18:53 5.284 ICQ5A.tmp
15.07.2006 18:52 18.020 ICQ59.tmp
15.07.2006 18:52 5.497 ICQ58.tmp
15.07.2006 18:26 16.384 ~DF771A.tmp
15.07.2006 18:25 16.384 ~DF4F25.tmp
15.07.2006 18:20 939 jupdate1.5.0.xml
15.07.2006 18:13 16.384 Perflib_Perfdata_8a8.dat
05.07.2006 11:02 16.384 ~DF7C7D.tmp
05.07.2006 11:02 512 ~DFB6FF.tmp
05.07.2006 11:02 16.384 ~DFB5A0.tmp
05.07.2006 11:01 16.384 Perflib_Perfdata_794.dat
03.07.2006 23:33 16.384 ~DF7F54.tmp
03.07.2006 23:33 16.384 ~DF7F38.tmp
03.07.2006 23:33 16.384 ~DF7F1B.tmp
03.07.2006 23:33 16.384 ~DF7E90.tmp
03.07.2006 23:09 16.384 ~DFDC78.tmp
03.07.2006 23:09 16.384 ~DFDC5C.tmp
03.07.2006 23:09 16.384 ~DFDC40.tmp
03.07.2006 23:09 16.384 ~DFDC23.tmp
03.07.2006 22:23 16.384 ~DF21E4.tmp
03.07.2006 22:23 16.384 ~DFCBE3.tmp
03.07.2006 15:28 224 7b56_appcompat.txt
01.07.2006 21:35 16.384 ~DFEADF.tmp
29.06.2006 20:57 16.384 ~DFCCA3.tmp
29.06.2006 20:57 16.384 ~DF812A.tmp
29.06.2006 12:43 16.384 ~DF8FE6.tmp
29.06.2006 12:40 16.384 ~DF82AA.tmp
28.06.2006 20:30 9.750 smupdate.ini
28.06.2006 20:09 16.384 ~DF80E1.tmp
28.06.2006 20:09 16.384 ~DF80C5.tmp
28.06.2006 20:09 16.384 ~DF80A9.tmp
28.06.2006 20:09 16.384 ~DF808D.tmp
28.06.2006 11:25 16.384 ~DF71FA.tmp
28.06.2006 11:25 16.384 ~DF66BE.tmp
26.06.2006 21:34 16.384 ~DFC826.tmp
25.06.2006 20:17 18.058 756a_appcompat.txt
25.06.2006 19:19 69.885 RZ_1151255889.tmp
25.06.2006 11:06 16.384 ~DFC6F4.tmp
25.06.2006 11:04 16.384 ~DF4418.tmp
25.06.2006 00:05 16.384 ~DF18A7.tmp
25.06.2006 00:04 16.384 ~DF5BB5.tmp
24.06.2006 17:36 16.384 Perflib_Perfdata_8f0.dat
24.06.2006 17:34 16.384 ~DFA6B8.tmp
24.06.2006 17:33 512 ~DFD589.tmp
24.06.2006 17:33 16.384 ~DFD53F.tmp
21.06.2006 20:19 16.384 ~DF8B7F.tmp
21.06.2006 20:19 16.384 ~DF8B63.tmp
21.06.2006 20:19 16.384 ~DF7778.tmp
21.06.2006 20:19 16.384 ~DF775C.tmp
21.06.2006 20:19 16.384 ~DF7740.tmp
21.06.2006 20:19 16.384 ~DF7724.tmp
21.06.2006 20:19 16.384 ~DF63AF.tmp
21.06.2006 20:19 16.384 ~DF5A27.tmp
21.06.2006 20:15 16.384 ~DF6E59.tmp
21.06.2006 20:15 16.384 ~DF6E3D.tmp
21.06.2006 20:15 16.384 ~DF6E21.tmp
21.06.2006 20:15 16.384 ~DF6DDE.tmp
21.06.2006 20:14 16.384 ~DF45A8.tmp
21.06.2006 20:14 16.384 ~DF458C.tmp
21.06.2006 20:14 16.384 ~DF4570.tmp
21.06.2006 20:14 16.384 ~DF4554.tmp
21.06.2006 20:14 16.384 ~DF2C90.tmp
21.06.2006 20:14 16.384 ~DF2238.tmp
21.06.2006 19:59 16.384 ~DFBDB0.tmp
21.06.2006 19:59 16.384 ~DFBD8D.tmp
21.06.2006 19:59 16.384 ~DFBD71.tmp
21.06.2006 19:59 16.384 ~DFBD2E.tmp
21.06.2006 19:51 16.384 ~DF4170.tmp
21.06.2006 19:51 16.384 ~DF4154.tmp
21.06.2006 19:51 16.384 ~DF4138.tmp
21.06.2006 19:51 16.384 ~DF40DD.tmp
21.06.2006 19:46 16.384 ~DF922F.tmp
21.06.2006 19:46 16.384 ~DF9213.tmp
21.06.2006 19:46 16.384 ~DF91F7.tmp
21.06.2006 19:46 16.384 ~DF91B8.tmp
21.06.2006 16:31 16.384 ~DFCF4D.tmp
21.06.2006 16:31 16.384 ~DFC1F9.tmp
21.06.2006 10:54 16.384 ~DFFF44.tmp
21.06.2006 10:54 16.384 ~DF5CDE.tmp
18.06.2006 17:00 16.384 ~DFFF8B.tmp
18.06.2006 17:00 16.384 ~DFE0A5.tmp
17.06.2006 22:51 24.416 1cda_appcompat.txt
17.06.2006 22:48 16.384 ~DFFFC0.tmp
17.06.2006 22:48 16.384 ~DFFFA4.tmp
17.06.2006 22:48 16.384 ~DFFF88.tmp
17.06.2006 22:48 16.384 ~DFFF6C.tmp
17.06.2006 22:48 16.384 ~DFDD9D.tmp
17.06.2006 22:48 16.384 ~DFD154.tmp
17.06.2006 22:03 16.384 ~DF11E.tmp
17.06.2006 22:03 16.384 ~DF102.tmp
17.06.2006 22:03 16.384 ~DFE2.tmp
17.06.2006 22:03 16.384 ~DFC6.tmp
17.06.2006 20:34 16.384 ~DF819D.tmp
17.06.2006 20:34 16.384 ~DF74FD.tmp
17.06.2006 19:01 16.384 ~DFC2F9.tmp
17.06.2006 19:01 16.384 ~DFA8C8.tmp
17.06.2006 16:55 96 RZ_1150556115.tmp
16.06.2006 08:47 16.384 ~DF446C.tmp
16.06.2006 08:45 16.384 ~DF6A9.tmp
12.06.2006 21:00 16.384 ~DF13DC.tmp
12.06.2006 20:59 16.384 ~DFFDE0.tmp
10.06.2006 15:27 16.384 ~DF7165.tmp
10.06.2006 15:27 16.384 ~DF7149.tmp
10.06.2006 15:27 16.384 ~DF712D.tmp
10.06.2006 15:27 16.384 ~DF70F0.tmp
10.06.2006 11:01 16.384 ~DF46AD.tmp
10.06.2006 10:59 16.384 ~DF4D20.tmp
09.06.2006 17:45 16.384 ~DFE827.tmp
09.06.2006 17:45 16.384 ~DFE806.tmp
09.06.2006 17:45 16.384 ~DFE7E6.tmp
09.06.2006 17:45 16.384 ~DFE7BD.tmp
09.06.2006 09:34 16.384 ~DFFFD5.tmp
09.06.2006 09:33 16.384 ~DF1818.tmp
07.06.2006 21:04 16.384 ~DFF8C3.tmp
07.06.2006 21:04 16.384 ~DFF8A7.tmp
07.06.2006 21:04 16.384 ~DFF88B.tmp
07.06.2006 21:04 16.384 ~DFF86B.tmp
07.06.2006 17:43 16.384 ~DF5616.tmp
07.06.2006 17:43 16.384 ~DF3D52.tmp
06.06.2006 21:33 16.384 ~DF6CBB.tmp
06.06.2006 21:33 16.384 ~DF6C9F.tmp
06.06.2006 21:33 16.384 ~DF6C83.tmp
06.06.2006 21:33 16.384 ~DF6C3F.tmp
06.06.2006 21:04 16.384 ~DFC4F7.tmp
06.06.2006 21:04 16.384 ~DFBCE0.tmp
06.06.2006 21:02 16.384 ~DF28B2.tmp
06.06.2006 21:02 16.384 ~DF287A.tmp
06.06.2006 21:02 16.384 ~DF2853.tmp
06.06.2006 21:02 16.384 ~DF2837.tmp
06.06.2006 21:02 16.384 ~DF12A1.tmp
06.06.2006 21:02 16.384 ~DF2CC.tmp
06.06.2006 20:42 16.384 ~DFA114.tmp
06.06.2006 20:42 16.384 ~DFA0D6.tmp
06.06.2006 20:42 16.384 ~DFA0BA.tmp
06.06.2006 20:42 16.384 ~DFA08A.tmp
06.06.2006 19:55 16.384 ~DF3955.tmp
06.06.2006 19:54 16.384 ~DF2E45.tmp
06.06.2006 19:36 16.384 ~DF4891.tmp
06.06.2006 19:36 16.384 ~DF4847.tmp
06.06.2006 19:36 16.384 ~DF47A1.tmp
06.06.2006 19:36 16.384 ~DF46F0.tmp
06.06.2006 18:50 16.384 ~DF8307.tmp
06.06.2006 18:50 16.384 ~DF3612.tmp
05.06.2006 14:57 22.644 filelist.txt
05.06.2006 12:07 16.384 ~DFA715.tmp
03.06.2006 22:39 16.384 ~DF1A68.tmp
03.06.2006 22:39 16.384 ~DF1A42.tmp
03.06.2006 22:39 16.384 ~DF1A1A.tmp
03.06.2006 22:39 16.384 ~DF19AF.tmp
03.06.2006 22:36 16.384 ~DFB7CC.tmp
03.06.2006 22:36 16.384 ~DFB79B.tmp
03.06.2006 22:36 16.384 ~DFB766.tmp
03.06.2006 22:36 16.384 ~DFB735.tmp
03.06.2006 22:36 16.384 ~DFA355.tmp
03.06.2006 22:36 16.384 ~DF580D.tmp
03.06.2006 22:22 16.384 ~DFA2C2.tmp
03.06.2006 22:22 16.384 ~DFA0E7.tmp
03.06.2006 22:22 16.384 ~DF9E33.tmp
03.06.2006 22:22 16.384 ~DF9A7A.tmp
03.06.2006 17:40 16.384 ~DFE5C5.tmp
03.06.2006 17:37 16.384 ~DFA900.tmp
03.06.2006 13:15 16.384 ~DFE34F.tmp
03.06.2006 13:12 16.384 ~DFBEA2.tmp
30.05.2006 21:43 16.384 ~DF9516.tmp
30.05.2006 21:42 16.384 ~DF7B5C.tmp
28.05.2006 22:00 234.338 2728B82.dmp
28.05.2006 22:00 22.616 5a6a_appcompat.txt
28.05.2006 21:40 16.384 ~DFC62D.tmp
28.05.2006 21:40 16.384 ~DFC611.tmp
28.05.2006 21:40 16.384 ~DFC5F5.tmp
28.05.2006 21:40 16.384 ~DFC5BC.tmp
28.05.2006 20:53 16.384 ~DF1AB2.tmp
28.05.2006 20:53 16.384 ~DF1A96.tmp
28.05.2006 20:53 16.384 ~DF1A7A.tmp
28.05.2006 20:53 16.384 ~DF1A5E.tmp
28.05.2006 10:58 16.384 ~DFF387.tmp
28.05.2006 10:58 16.384 ~DFA9BD.tmp
28.05.2006 10:55 16.384 Perflib_Perfdata_8ec.dat
24.05.2006 14:13 16.384 ~DF673B.tmp
24.05.2006 14:12 16.384 ~DF6D53.tmp
23.05.2006 20:23 16.384 ~DF8555.tmp
22.05.2006 21:41 16.384 ~DF5C5C.tmp
22.05.2006 21:41 16.384 ~DF5C40.tmp
22.05.2006 21:41 16.384 ~DF5BFA.tmp
22.05.2006 21:41 16.384 ~DF5BD4.tmp
22.05.2006 21:39 16.384 ~DF1C29.tmp
22.05.2006 21:39 16.384 ~DF12FF.tmp
22.05.2006 18:59 16.384 ~DF98D.tmp
22.05.2006 18:59 16.384 ~DF927.tmp
22.05.2006 18:59 16.384 ~DF8AD.tmp
22.05.2006 18:59 16.384 ~DF7EB.tmp
22.05.2006 18:53 16.384 ~DF5E71.tmp
22.05.2006 18:53 16.384 ~DF5E24.tmp
22.05.2006 18:53 16.384 ~DF5E08.tmp
22.05.2006 18:53 16.384 ~DF5DA0.tmp
22.05.2006 18:47 16.384 ~DF8FDB.tmp
22.05.2006 18:47 16.384 ~DF8FB0.tmp
22.05.2006 18:47 16.384 ~DF8F86.tmp
22.05.2006 18:47 16.384 ~DF8F0F.tmp
22.05.2006 12:15 16.384 ~DFFD40.tmp
22.05.2006 12:13 16.384 ~DFF647.tmp
19.05.2006 18:53 16.384 ~DFF279.tmp
19.05.2006 18:53 16.384 ~DFF25D.tmp
19.05.2006 18:53 16.384 ~DFF214.tmp
19.05.2006 18:53 16.384 ~DFF1C3.tmp
19.05.2006 12:28 16.384 ~DF86A2.tmp
19.05.2006 12:26 16.384 ~DF6908.tmp
19.05.2006 07:32 226.504 6B0C4.dmp
19.05.2006 07:32 16.838 9cc0_appcompat.txt
18.05.2006 19:58 7.203 EXF56.tmp
18.05.2006 19:57 6.516 EXF4F.tmp
18.05.2006 19:56 6.720 EXF48.tmp
18.05.2006 19:55 5.459 EXF3F.tmp
18.05.2006 19:55 5.727 EXF39.tmp
18.05.2006 19:54 5.459 EXF34.tmp
18.05.2006 19:52 6.967 EXF28.tmp
18.05.2006 19:48 5.469 EXF19.tmp
18.05.2006 15:07 16.384 ~DFD406.tmp
18.05.2006 15:07 16.384 ~DFD3C6.tmp
18.05.2006 15:07 16.384 ~DFD39B.tmp
18.05.2006 15:07 16.384 ~DFD37B.tmp
18.05.2006 14:01 16.384 ~DF28EA.tmp
18.05.2006 14:01 16.384 ~DF28BC.tmp
18.05.2006 14:01 16.384 ~DF2896.tmp
18.05.2006 14:01 16.384 ~DF286A.tmp
18.05.2006 14:01 16.384 ~DFD374.tmp
18.05.2006 14:01 16.384 ~DFC9E4.tmp
18.05.2006 13:44 58 temp_AiRules0.tmp
18.05.2006 13:44 6.801 temp_buildlist0.tmp
18.05.2006 12:57 16.384 ~DFB6CF.tmp
18.05.2006 12:55 16.384 ~DF7C8D.tmp
15.05.2006 21:22 16.384 ~DF6D34.tmp
15.05.2006 21:21 16.384 ~DF7FE8.tmp
14.05.2006 16:36 16.384 ~DFA896.tmp
14.05.2006 16:36 16.384 ~DFA86A.tmp
14.05.2006 16:36 16.384 ~DFA849.tmp
14.05.2006 16:36 16.384 ~DFA81D.tmp
14.05.2006 16:35 16.384 ~DF5F5C.tmp
14.05.2006 16:35 16.384 ~DF5F2A.tmp
14.05.2006 16:35 16.384 ~DF5EE4.tmp
14.05.2006 16:35 16.384 ~DF5EB9.tmp
14.05.2006 16:35 16.384 ~DF4169.tmp
14.05.2006 16:35 16.384 ~DF2C79.tmp
14.05.2006 16:33 16.384 ~DF65C1.tmp
14.05.2006 16:33 16.384 ~DF65A5.tmp
14.05.2006 16:33 16.384 ~DF6589.tmp
14.05.2006 16:33 16.384 ~DF6552.tmp
14.05.2006 16:11 16.384 ~DFBB21.tmp
14.05.2006 16:11 16.384 ~DFBB05.tmp
14.05.2006 16:11 16.384 ~DFBAE9.tmp
14.05.2006 16:11 16.384 ~DFBA91.tmp
14.05.2006 14:23 16.384 ~DFDAD7.tmp
14.05.2006 14:23 16.384 ~DFD281.tmp
14.05.2006 11:18 16.384 Perflib_Perfdata_e94.dat
13.05.2006 19:38 4.120 java_install_reg.log
07.05.2006 09:32 16.384 Perflib_Perfdata_e8c.dat
07.05.2006 00:31 24.250 4ebc_appcompat.txt
07.05.2006 00:31 16.384 ~DF8878.tmp
07.05.2006 00:31 16.384 ~DF885C.tmp
07.05.2006 00:31 16.384 ~DF8840.tmp
07.05.2006 00:31 16.384 ~DF8820.tmp
07.05.2006 00:26 16.384 ~DF7D03.tmp
07.05.2006 00:26 16.384 ~DF7CE5.tmp
07.05.2006 00:26 16.384 ~DF7CBF.tmp
07.05.2006 00:26 16.384 ~DF7CA3.tmp
07.05.2006 00:02 16.384 ~DFD56C.tmp
07.05.2006 00:02 16.384 ~DFD526.tmp
07.05.2006 00:02 16.384 ~DFD50A.tmp
07.05.2006 00:02 16.384 ~DFD4D4.tmp
06.05.2006 15:31 16.384 ~DFE39B.tmp
06.05.2006 15:30 16.384 ~DFEB0B.tmp

Verzeichnis von C:\WINDOWS

06.08.2006 16:22 826 win.ini
06.08.2006 16:21 0 0.log
06.08.2006 16:21 4.528 ModemLog_MSP3885-E 56K PCI Modem.txt
06.08.2006 16:21 159 wiadebug.log
06.08.2006 16:21 50 wiaservc.log
06.08.2006 16:20 2.048 bootstat.dat
06.08.2006 16:19 32.544 SchedLgU.Txt
06.08.2006 16:19 1.099.962 WindowsUpdate.log
03.08.2006 21:54 332 system.ini
03.08.2006 21:12 11 amunres.lsl
03.08.2006 16:36 0 MEMORY.DMP
03.08.2006 15:30 14.617 xload.exe
03.08.2006 15:29 0 newname.dat
03.08.2006 15:24 0 keyboard1.dat
03.08.2006 15:24 40 teller2.chk
03.08.2006 15:24 32.768 unstall.exe
03.08.2006 15:24 184 mm06y.ini
03.08.2006 15:23 79.816 amm06.ocx
03.08.2006 15:23 2 tempf.txt
03.08.2006 15:23 884 affbun.txt
02.08.2006 21:13 43.883 wmsetup.log
02.08.2006 20:38 69 NeroDigital.ini

Verzeichnis von C:\

06.08.2006 16:28 0 sys.txt
06.08.2006 16:28 12.369 system.txt
06.08.2006 16:28 92.629 systemtemp.txt
06.08.2006 16:27 103.831 system32.txt
06.08.2006 16:20 259.051.520 hiberfil.sys
06.08.2006 16:20 805.306.368 pagefile.sys
03.08.2006 21:54 211 boot.ini
03.08.2006 16:13 5.646 unaerror.log
03.08.2006 15:25 2.560 ac3_0010.exe
03.08.2006 15:23 617 asdf.txt
20.07.2006 11:39 4.526 TDSLCheck.txt

_____________________________________________________

Start Time= 06.08.2006 16:37:45,19
Running from: C:\Dokumente und Einstellungen\Fanny Weiá\Desktop

QuickScan did not find any signs of infected files

(((((((((((((((((((((((((((((((((((((((((((((((( Find3M Report )))))))))))))))))))))))))))))))))))))))))))))))))))))

2006-08-06 16:21:04 15337 ( A.... ) "C:\WINDOWS\system32\winlog.dll"
2006-08-06 16:09:44 ( .D... ) "C:\Programme\CleanUp!"
2006-08-04 18:29:26 ( .D... ) "C:\Dokumente und Einstellungen\Fanny Weiá\Anwendungsdaten\WinAntiVirus Pro 2006"
2006-08-04 18:29:08 ( .D... ) "C:\Programme\WinAntiVirus Pro 2006"
2006-08-04 18:29:08 ( .D... ) "C:\Programme\Gemeinsame Dateien\WinAntiVirus Pro 2006"
2006-08-04 15:02:12 1167 ( A.... ) "C:\WINDOWS\system32\jsc840e1.sys"
2006-08-04 15:02:12 1167 ( A.... ) "C:\WINDOWS\system32\jsc840e1.sys"
2006-08-03 22:01:48 61952 ( A.... ) "C:\WINDOWS\system32\jsc840e1.dll"
2006-08-03 20:34:26 ( .D... ) "C:\Dokumente und Einstellungen\Fanny Weiá\Anwendungsdaten\Lavasoft"
2006-08-03 20:34:12 ( .D... ) "C:\Programme\Lavasoft"
2006-08-03 17:25:40 ( .D... ) "C:\Programme\Enigma Software Group"
2006-08-03 15:32:44 ( .D... ) "C:\Programme\Cowabanga"
2006-08-03 15:30:20 14617 ( A.... ) "C:\WINDOWS\xload.exe"
2006-08-03 15:25:26 ( .D... ) "C:\Programme\Gemeinsame Dateien\imzw"
2006-08-03 15:25:18 29696 ( A.... ) "C:\WINDOWS\system32\w08b9b13.dll"
2006-08-03 15:25:02 2560 ( A.... ) "C:\ac3_0010.exe"
2006-08-03 15:24:46 ( .D... ) "C:\Programme\Network Monitor"
2006-08-03 15:24:08 32768 ( A.... ) "C:\WINDOWS\unstall.exe"
2006-07-21 18:55:38 127578 ( A.... ) "C:\WINDOWS\system32\tsuninst.exe"
2006-07-09 13:42:58 42920 ( A.... ) "C:\WINDOWS\system32\vsutil_loc0407.dll"
2005-07-14 13:11:08 225 ( A.... ) "C:\Programme\MIB2ROM.TXT"

(((((((((((((((((((((((((((((((((((((( Files Created - Last 30days )))))))))))))))))))))))))))))))))))))))))))

2006-08-03 21:54 259.051.520 C:\hiberfil.sys
2006-08-03 21:18 42.920 C:\WINDOWS\system32\vsutil_loc0407.dll
2006-08-03 16:07 8.704 C:\WINDOWS\system32\SpOrder.dll
2006-08-03 15:30 14.617 C:\WINDOWS\xload.exe
2006-08-03 15:28 61.952 C:\WINDOWS\system32\jsc840e1.dll
2006-08-03 15:28 1.167 C:\WINDOWS\system32\jsc840e1.sys
2006-08-03 15:25 29.696 C:\WINDOWS\system32\w08b9b13.dll
2006-08-03 15:25 2.560 C:\ac3_0010.exe
2006-08-03 15:25 127.578 C:\WINDOWS\system32\tsuninst.exe
2006-08-03 15:24 32.768 C:\WINDOWS\unstall.exe

(((((((((((((((((((((((((((((((((((((((((( Reg Loading Points ))))))))))))))))))))))))))))))))))))))))))))))))

*Note* empty entries are not shown

[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\run]
"NeroCheck"="C:\\WINDOWS\\System32\\NeroCheck.exe"
"T-Online DSL-Manager"="\"C:\\Programme\\T-Online\\DSL-Manager\\TODslMgr.exe\""
"key2"="C:\\WINDOWS\\system32\\winlog.exe"
"SunJavaUpdateSched"="C:\\Programme\\Java\\jre1.5.0_06\\bin\\jusched.exe"
"T-DSL SpeedMgr"="\"C:\\Programme\\T-DSL SpeedManager\\SpeedMgr.exe\""
"ICQ Lite"="C:\\Programme\\ICQLite\\ICQLite.exe -minimize"

[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\run\OptionalComponents]

[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\run\OptionalComponents\IMAIL]
"Installed"="1"

[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\run\OptionalComponents\MAPI]
"NoChange"="1"
"Installed"="1"

[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\run\OptionalComponents\MSFS]
"Installed"="1"

[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\run]
"german.exe"="C:\\WINDOWS\\system32\\wintems.exe"
"BD"=""
"Skype"="\"C:\\Programme\\Skype\\Phone\\Skype.exe\" /nosplash /minimized"
"Symantec NetDriver Monitor"="C:\\PROGRA~1\\SYMNET~1\\SNDMon.exe"
"key2"="C:\\WINDOWS\\system32\\winlog.exe"
"MsnMsgr"="\"C:\\Programme\\MSN Messenger\\MsnMsgr.Exe\" /background"

[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\runonce]
"ICQ Lite"="C:\\Programme\\ICQLite\\ICQLite.exe -trayboot"

[HKEY_CURRENT_USER\software\microsoft\internet explorer\desktop\components]
"DeskHtmlVersion"=dword:00000110
"DeskHtmlMinorVersion"=dword:00000005
"Settings"=dword:00000001
"GeneralFlags"=dword:00000000

[HKEY_CURRENT_USER\software\microsoft\internet explorer\desktop\components\0]
"Source"="file:///C:/DOKUME~1/FANNYW~1/LOKALE~1/Temp/msoclip1/01/clip_image002.gif"
"SubscribedURL"="file:///C:/DOKUME~1/FANNYW~1/LOKALE~1/Temp/msoclip1/01/clip_image002.gif"
"FriendlyName"=""
"Flags"=dword:00002001
"Position"=hex:2c,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,e8,\
03,00,00,01,00,00,00,01,00,00,00,01,00,00,00,00,00,00,00,00,00,00,00
"CurrentState"=dword:40000001
"OriginalStateInfo"=hex:18,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,\
00,00,01,00,00,40
"RestoredStateInfo"=hex:dc,ff,76,01,86,bb,e7,77,e8,8a,e6,77,ff,ff,ff,ff,1e,7f,\
e5,77,1e,7f,e5,77

[HKEY_CURRENT_USER\software\microsoft\internet explorer\desktop\components\1]
"Source"="About:Home"
"SubscribedURL"="About:Home"
"FriendlyName"="Die derzeitige Homepage"
"Flags"=dword:00000002
"Position"=hex:2c,00,00,00,cc,00,00,00,00,00,00,00,34,03,00,00,e2,02,00,00,ea,\
03,00,00,01,00,00,00,01,00,00,00,01,00,00,00,00,00,00,00,00,00,00,00
"CurrentState"=dword:40000004
"OriginalStateInfo"=hex:18,00,00,00,cc,00,00,00,00,00,00,00,34,03,00,00,e2,02,\
00,00,04,00,00,40
"RestoredStateInfo"=hex:18,00,00,00,cc,00,00,00,00,00,00,00,34,03,00,00,e2,02,\
00,00,01,00,00,00

[HKEY_USERS\.default\software\microsoft\windows\currentversion\run]
"CTFMON.EXE"="C:\\WINDOWS\\System32\\CTFMON.EXE"
"InfoCockpit"="C:\\Programme\\T-Online\\T-Online_Software_6\\Info-Cockpit\\INFOCOCKPIT.EXE /nosplash"

[HKEY_USERS\.default\software\microsoft\windows\currentversion\runonce]
"SRUUninstall"=""

[HKEY_USERS\.default\software\microsoft\windows\currentversion\policies\explorer]
"NoDriveTypeAutoRun"=dword:00000091

[HKEY_USERS\s-1-5-18\software\microsoft\windows\currentversion\run]
"CTFMON.EXE"="C:\\WINDOWS\\System32\\CTFMON.EXE"
"InfoCockpit"="C:\\Programme\\T-Online\\T-Online_Software_6\\Info-Cockpit\\INFOCOCKPIT.EXE /nosplash"

[HKEY_USERS\s-1-5-18\software\microsoft\windows\currentversion\runonce]
"SRUUninstall"=""

[HKEY_USERS\s-1-5-18\software\microsoft\windows\currentversion\policies\explorer]
"NoDriveTypeAutoRun"=dword:00000091

[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\explorer\sharedtaskscheduler]
"{438755C2-A8BA-11D1-B96B-00A0C90312E1}"="Browseui preloader"
"{8C7461EF-2B13-11d2-BE35-3078302C2030}"="Component Categories cache daemon"

[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\explorer\shellexecutehooks]
"{AEB6717E-7E19-11d0-97EE-00C04FD91972}"=""
"{FBF23B40-E3F0-101B-8488-00AA003E56F8}"=""

Contents of the 'Scheduled Tasks' folder

Completion time: 06.08.2006 16:38:02,96
ComboFix ver 06.07.15/28 - This logfile is located at C:\ComboFix.txt

06.08.2006, 18:52

Sabina

Ehrenmitglied

Beiträge: 29434

#4 **
Versteckte- und Systemdateien sichtbar machen
http://virus-protect.org/invisible.html

**
Avenger
http://virus-protect.org/artikel/tools/avenger.html

Zitat

registry keys to delete:

HKEY_LOCAL_MACHINE\SOFTWARE\Policies\{645FF040-5081-101B-9F08-00AA002F954E}
HKEY_LOCAL_MACHINE\SOFTWARE\Policies\{6BF52A52-394A-11D3-B153-00C04F79FAA6}
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\{A394E835-C8D6-4B4B-884B-D2709059F3BE}
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\{3877C2CD-F137-4144-BDB2-0A811492F920}
HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Enum\Root\LEGACY_NETWORK_MONITOR\0000
HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Services\Network Monitor
HKEY_LOCAL_MACHINE\SYSTEM\ControlSet002\Enum\Root\LEGACY_NETWORK_MONITOR\0000
HKEY_LOCAL_MACHINE\SYSTEM\ControlSet002\Services\Network Monitor
HKEY_LOCAL_MACHINE\SYSTEM\ControlSet003\Enum\Root\LEGACY_NETWORK_MONITOR\0000
HKEY_LOCAL_MACHINE\SYSTEM\ControlSet003\Services\Network Monitor
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Enum\Root\LEGACY_NETWORK_MONITOR\0000
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\Network Monitor
HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Enum\Root\LEGACY_CMDSERVICE\0000
HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Services\cmdService
HKEY_LOCAL_MACHINE\SYSTEM\ControlSet002\Enum\Root\LEGACY_CMDSERVICE\0000
HKEY_LOCAL_MACHINE\SYSTEM\ControlSet002\Services\cmdService
HKEY_LOCAL_MACHINE\SYSTEM\ControlSet003\Enum\Root\LEGACY_CMDSERVICE\0000
HKEY_LOCAL_MACHINE\SYSTEM\ControlSet003\Services\cmdService
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Enum\Root\LEGACY_CMDSERVICE\0000
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\cmdService
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\WinAntiVirusPro2006
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\SharedDLLs\C:\Programme\Gemeinsame Dateien\WinAntiVirus Pro 2006\WapCHK.dll
HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Applications\WinAV.exe\shell
HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Applications\WinAV.exe
HKEY_LOCAL_MACHINE\SOFTWARE\WinAntiVirus Pro 2006
HKEY_LOCAL_MACHINE\SOFTWARE\WinSoftware
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\WA6P_is1
HKEY_LOCAL_MACHINE\SOFTWARE\Purchased Products\WinAntiVirus Pro 2006
HKEY_LOCAL_MACHINE\SOFTWARE\SupportUninstall\WinAntiVirus Pro 2006
HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{723D54C7-7483-4EB8-8EED-CE5B2AEA534D}
HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{1AC5C88A-DEA7-462b-A232-04AF5CA42E7E}
HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{2178F3FB-2560-458f-BDEE-631E2FE0DFE4}
HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{B2A3156E-3332-4b47-AF5A-5B121503514F}
HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{B646F5E2-0A48-421d-AC91-F96C92BFC17A}
HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{E69F0D6A-1C69-4A04-8709-5EAC2019D9BE}
HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{B5141620-C2B2-4d95-9F0F-134D99C87AB0}
HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{0903FECD-7F7A-4790-A819-A3CE08416732}
HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{85C99188-BEFD-4c61-A54B-5D7CB0204C1E}
HKEY_LOCAL_MACHINE\SOFTWARE\Classes\TypeLib\{B32FE740-8B67-409A-BCA8-3297263C354E}
HKEY_LOCAL_MACHINE\SOFTWARE\Classes\TypeLib\{1234890A-5E6E-4867-8136-CA6F1456B235}
HKEY_LOCAL_MACHINE\SOFTWARE\Classes\TypeLib\{732B6533-7F78-4C47-9C01-2979BA0829B9}
HKEY_LOCAL_MACHINE\SOFTWARE\Classes\TypeLib\{FC0B8EB8-AE24-4FD6-B479-E2B464F32DA6}
HKEY_LOCAL_MACHINE\SOFTWARE\Classes\TypeLib\{367A86A5-D048-4785-86BE-4E2706AAFDD9}
HKEY_LOCAL_MACHINE\SOFTWARE\Classes\TypeLib\{2BC32EF8-BB73-4099-BB2E-0F2951B3E276}
HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Services\FWSvc
HKEY_LOCAL_MACHINE\SYSTEM\ControlSet002\Services\FWSvc
HKEY_LOCAL_MACHINE\SYSTEM\ControlSet003\Services\FWSvc
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\FWSvc
HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Enum\Root\LEGACY_FWSVC
HKEY_LOCAL_MACHINE\SYSTEM\ControlSet002\Enum\Root\LEGACY_FWSVC
HKEY_LOCAL_MACHINE\SYSTEM\ControlSet003\Enum\Root\LEGACY_FWSVC
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Enum\Root\LEGACY_FWSVC
HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Services\FOPN
HKEY_LOCAL_MACHINE\SYSTEM\ControlSet002\Services\FOPN
HKEY_LOCAL_MACHINE\SYSTEM\ControlSet003\Services\FOPN
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\FOPN
HKEY_CURRENT_USER\Software\WinAntiVirus Pro 2006
HKEY_CLASSES_ROOT\WAP6.PCheck
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\AutoplayHandlers\Handlers\WAVAutoPlay

Files to delete:

C:\WINDOWS\RmFubnkgV2Vp3w\command.exe
C:\WINDOWS\RmFubnkgV2Vp3w\asappsrv.dll
C:\WINDOWS\system32\stera.exe
C:\Programme\WinAntiVirus Pro 2006\winpgi.dll
C:\Programme\WinAntiVirus Pro 2006\Updater.exe
C:\Programme\WinAntiVirus Pro 2006\winav.exe
C:\Programme\WinAntiVirus Pro 2006\WAV6COM.dll d
C:\Programme\WinAntiVirus Pro 2006\pv.exe
C:\Programme\WinAntiVirus Pro 2006\Activate.exe
C:\Programme\WinAntiVirus Pro 2006\asmngr.dll
C:\Programme\WinAntiVirus Pro 2006\avkernel.dll
C:\Programme\WinAntiVirus Pro 2006\BkSites.dat
C:\Programme\WinAntiVirus Pro 2006\bnlink.dat
C:\Programme\WinAntiVirus Pro 2006\bpupdater.dat
C:\Programme\WinAntiVirus Pro 2006\CompWiz.exe
C:\Programme\WinAntiVirus Pro 2006\fat.exe
C:\Programme\WinAntiVirus Pro 2006\fopn.exe
C:\Programme\WinAntiVirus Pro 2006\fopn.sys
C:\Programme\WinAntiVirus Pro 2006\fopnl.dll
C:\Programme\WinAntiVirus Pro 2006\history.db
C:\Programme\WinAntiVirus Pro 2006\IEFWBHO.dll
C:\Programme\WinAntiVirus Pro 2006\install.exe
C:\Programme\WinAntiVirus Pro 2006\InstHelp.exe
C:\Programme\WinAntiVirus Pro 2006\lapv.dat
C:\Programme\WinAntiVirus Pro 2006\License.rtf
C:\Programme\WinAntiVirus Pro 2006\online.url
C:\Programme\WinAntiVirus Pro 2006\PGupdater.dat
C:\Programme\WinAntiVirus Pro 2006\phigh.bin
C:\Programme\WinAntiVirus Pro 2006\pmedium.bin
C:\Programme\WinAntiVirus Pro 2006\prc.dat
C:\Programme\WinAntiVirus Pro 2006\prerules.xml
C:\Programme\WinAntiVirus Pro 2006\ps.dat
C:\Programme\WinAntiVirus Pro 2006\pv.dat
C:\Programme\WinAntiVirus Pro 2006\rpt.dll
C:\Programme\WinAntiVirus Pro 2006\RulSrv.dll
C:\Programme\WinAntiVirus Pro 2006\settings.bin
C:\Programme\WinAntiVirus Pro 2006\sqlite3.dll
C:\Programme\WinAntiVirus Pro 2006\sr.log
C:\Programme\WinAntiVirus Pro 2006\st.dat
C:\Programme\WinAntiVirus Pro 2006\support.url
C:\Programme\WinAntiVirus Pro 2006\unins000.dat
C:\Programme\WinAntiVirus Pro 2006\unins000.exe
C:\Programme\WinAntiVirus Pro 2006\uninstall.ico
C:\Programme\WinAntiVirus Pro 2006\UninstallPage.html
C:\Programme\WinAntiVirus Pro 2006\up.dat
C:\Programme\WinAntiVirus Pro 2006\updater.dat
C:\Programme\WinAntiVirus Pro 2006\VAExt.exe
C:\Programme\WinAntiVirus Pro 2006\vbpv.dat
C:\Programme\WinAntiVirus Pro 2006\WAupdater.dat
C:\Programme\WinAntiVirus Pro 2006\worldmap.swf
C:\Programme\Gemeinsame Dateien\WinAntiVirus Pro 2006\WapCHK.dll
C:\WINDOWS\system32\ban_list.txt
C:\WINDOWS\system32\senscygh.dat
C:\WINDOWS\system32\netuirf.dat
C:\WINDOWS\system32\mlanvsyg.dat
C:\WINDOWS\system32\atmtd.dll.tmp
C:\WINDOWS\system32\jsc840e1.sys
C:\WINDOWS\system32\jsc840e1.dll
C:\WINDOWS\system32\kbdsmsng.dat
C:\WINDOWS\system32\mhvcrt4k.dat
C:\WINDOWS\system32\dinpit.dat
C:\WINDOWS\system32\kbdkafz.dat
C:\WINDOWS\system32\stera.job
C:\WINDOWS\system32\w08b9b13.dll
C:\WINDOWS\system32\tsuninst.exe
C:\WINDOWS\system32\wintems.exe
C:\WINDOWS\system32\winlog.exe
C:\WINDOWS\system32\winlog.dll
C:\WINDOWS\uninstall_nmon.vbs
C:\WINDOWS\unstall.exe
C:\WINDOWS\xload.exe
C:\WINDOWS\newname.dat
C:\WINDOWS\keyboard1.dat
C:\WINDOWS\teller2.chk
C:\WINDOWS\mm06y.ini
C:\WINDOWS\amm06.ocx
C:\WINDOWS\tempf.txt
C:\WINDOWS\affbun.txt
C:\ac3_0010.exe
C:\Dokumente und Einstellungen\Fanny Weiß\Lokale Einstellungen\Temp\92211E.dmp
C:\Dokumente und Einstellungen\Fanny Weiß\Lokale Einstellungen\Temp\GLM15.tmp
C:\Dokumente und Einstellungen\Fanny Weiß\Lokale Einstellungen\Temp\GLK14.tmp
C:\Dokumente und Einstellungen\Fanny Weiß\Lokale Einstellungen\Temp\GLC13.tmp
C:\Dokumente und Einstellungen\Fanny Weiß\Lokale Einstellungen\Temp\tsupdate_4_0_4_1_b3.exe
C:\Dokumente und Einstellungen\Fanny Weiß\Lokale Einstellungen\Temp\~DF5EE0.tmp
C:\Dokumente und Einstellungen\Fanny Weiß\Lokale Einstellungen\Temp\SystemDoctor2006FreeInstall.exe
C:\Dokumente und Einstellungen\Fanny Weiß\Lokale Einstellungen\Temp\xload.exe
C:\Dokumente und Einstellungen\Fanny Weiß\Lokale Einstellungen\Temp\winfix.chm
C:\Dokumente und Einstellungen\Fanny Weiß\Lokale Einstellungen\Temp\mta.chm
C:\Dokumente und Einstellungen\Fanny Weiß\Lokale Einstellungen\Temp\mma.chm
C:\Dokumente und Einstellungen\Fanny Weiß\Lokale Einstellungen\Temp\cfin
C:\Dokumente und Einstellungen\Fanny Weiß\Lokale Einstellungen\Temp\cfout.txt
C:\Dokumente und Einstellungen\Fanny Weiß\Lokale Einstellungen\Temp\~DF261C.tmp
C:\Dokumente und Einstellungen\Fanny Weiß\Lokale Einstellungen\Temp\mc-110-12-0000103.exe
C:\Dokumente und Einstellungen\Fanny Weiß\Lokale Einstellungen\Temp\drsmartload180a.exe
C:\Dokumente und Einstellungen\Fanny Weiß\Lokale Einstellungen\Temp\mmxsnet.exe
C:\Dokumente und Einstellungen\Fanny Weiß\Lokale Einstellungen\Temp\pre.exe
C:\Programme\Common Files\svchostsys\ICSharpCode.SharpZipLib.dll
C:\Programme\Common Files\svchostsys\svchostsys.exe.config
C:\Programme\Common Files\svchostsys\svchostupdate.exe
C:\Programme\Common Files\svchostsys\svchostupdate.exe.config
C:\Programme\Common Files\svchostsys\Version.txt
C:\Programme\Common Files\simtest\svchostsys.bat
C:\WINDOWS\system32\setup.exe.tmp

Klicke die gruene Ampel
das Script wird nun ausgeführt, dann wird der PC automatisch neustarten

**
poste das log vom Avenger, was nach neustart erscheint

**
loesche manuell:

C:\Programme\Cowabanga
C:\WINDOWS\RmFubnkgV2Vp3w
C:\Programme\Network Monitor
C:\Programme\WinAntiVirus Pro 2006
C:\Programme\Common Files\Companion Wizard
C:\Programme\Gemeinsame Dateien\imzw
C:\Programme\Gemeinsame Dateien\WinAntiVirus Pro 2006
C:\Dokumente und Einstellungen\Fanny Weiá\Anwendungsdaten\WinAntiVirus Pro 2006
C:\Dokumente und Einstellungen\LocalService\Anwendungsdaten\NetMon

**
Start - Programme - Zubehör - Systemprogramme - Datenträgerbereinigung
- Click:Temporäre Internet Files/Temporäre Internet Dateien, o.k.
- Click:Temporäre Dateien, o.k

**
poste noch mal die 4 logs von datfindbat + combofix
__________
MfG Sabina

rund um die PC-Sicherheit

06.08.2006, 21:47

Lulu24

Member

Themenstarter

Beiträge: 12

#5 Verzeichnis von C:\

06.08.2006 21:42 0 sys.txt
06.08.2006 21:42 11.935 system.txt
06.08.2006 21:42 131 systemtemp.txt
06.08.2006 21:41 103.240 system32.txt
06.08.2006 21:33 70.924 avenger.txt
06.08.2006 21:33 259.051.520 hiberfil.sys
06.08.2006 21:33 805.306.368 pagefile.sys
06.08.2006 16:38 7.455 ComboFix.txt
03.08.2006 21:54 211 boot.ini
03.08.2006 16:13 5.646 unaerror.log
03.08.2006 15:23 617 asdf.txt
20.07.2006 11:39 4.526 TDSLCheck.txt

Verzeichnis von C:\WINDOWS\system32

06.08.2006 21:35 24 mycovput.dat
06.08.2006 21:35 24 msteqt40.dat
06.08.2006 21:35 68 wucltyi.dat
06.08.2006 21:35 24 cfgbkeqd.dat
06.08.2006 21:34 157 kbdkafz.dat
06.08.2006 15:37 1.158 wpa.dbl
03.08.2006 21:18 4.212 zllictbl.dat
09.07.2006 13:42 42.920 vsutil_loc0407.dll

Verzeichnis von C:\DOKUME~1\FANNYW~1\LOKALE~1\Temp

Verzeichnis von C:\WINDOWS

06.08.2006 21:38 212.158 setupact.log
06.08.2006 21:34 0 0.log
06.08.2006 21:34 4.528 ModemLog_MSP3885-E 56K PCI Modem.txt
06.08.2006 21:34 159 wiadebug.log
06.08.2006 21:34 50 wiaservc.log
06.08.2006 21:33 2.048 bootstat.dat
06.08.2006 21:33 32.544 SchedLgU.Txt
06.08.2006 21:32 1.100.326 WindowsUpdate.log
06.08.2006 16:22 826 win.ini
03.08.2006 21:54 332 system.ini
03.08.2006 21:12 11 amunres.lsl
03.08.2006 16:36 0 MEMORY.DMP
02.08.2006 21:13 43.883 wmsetup.log
02.08.2006 20:38 69 NeroDigital.ini

________________________________________________

Start Time= 06.08.2006 21:43:10,85
Running from: C:\Dokumente und Einstellungen\Fanny Weiá\Desktop

QuickScan did not find any signs of infected files

(((((((((((((((((((((((((((((((((((((((((((((((( Find3M Report )))))))))))))))))))))))))))))))))))))))))))))))))))))

2006-08-06 16:09:44 ( .D... ) "C:\Programme\CleanUp!"
2006-08-03 20:34:26 ( .D... ) "C:\Dokumente und Einstellungen\Fanny Weiá\Anwendungsdaten\Lavasoft"
2006-08-03 20:34:12 ( .D... ) "C:\Programme\Lavasoft"
2006-08-03 17:25:40 ( .D... ) "C:\Programme\Enigma Software Group"
2006-07-09 13:42:58 42920 ( A.... ) "C:\WINDOWS\system32\vsutil_loc0407.dll"
2005-07-14 13:11:08 225 ( A.... ) "C:\Programme\MIB2ROM.TXT"

(((((((((((((((((((((((((((((((((((((( Files Created - Last 30days )))))))))))))))))))))))))))))))))))))))))))

2006-08-03 21:54 259.051.520 C:\hiberfil.sys
2006-08-03 21:18 42.920 C:\WINDOWS\system32\vsutil_loc0407.dll
2006-08-03 16:07 8.704 C:\WINDOWS\system32\SpOrder.dll

(((((((((((((((((((((((((((((((((((((((((( Reg Loading Points ))))))))))))))))))))))))))))))))))))))))))))))))

*Note* empty entries are not shown

[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\run]
"NeroCheck"="C:\\WINDOWS\\System32\\NeroCheck.exe"
"T-Online DSL-Manager"="\"C:\\Programme\\T-Online\\DSL-Manager\\TODslMgr.exe\""
"key2"="C:\\WINDOWS\\system32\\winlog.exe"
"SunJavaUpdateSched"="C:\\Programme\\Java\\jre1.5.0_06\\bin\\jusched.exe"
"T-DSL SpeedMgr"="\"C:\\Programme\\T-DSL SpeedManager\\SpeedMgr.exe\""
"ICQ Lite"="C:\\Programme\\ICQLite\\ICQLite.exe -minimize"

[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\run\OptionalComponents]

[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\run\OptionalComponents\IMAIL]
"Installed"="1"

[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\run\OptionalComponents\MAPI]
"NoChange"="1"
"Installed"="1"

[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\run\OptionalComponents\MSFS]
"Installed"="1"

[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\run]
"german.exe"="C:\\WINDOWS\\system32\\wintems.exe"
"BD"=""
"Skype"="\"C:\\Programme\\Skype\\Phone\\Skype.exe\" /nosplash /minimized"
"Symantec NetDriver Monitor"="C:\\PROGRA~1\\SYMNET~1\\SNDMon.exe"
"key2"="C:\\WINDOWS\\system32\\winlog.exe"
"MsnMsgr"="\"C:\\Programme\\MSN Messenger\\MsnMsgr.Exe\" /background"

[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\runonce]
"ICQ Lite"="C:\\Programme\\ICQLite\\ICQLite.exe -trayboot"

[HKEY_CURRENT_USER\software\microsoft\internet explorer\desktop\components]
"DeskHtmlVersion"=dword:00000110
"DeskHtmlMinorVersion"=dword:00000005
"Settings"=dword:00000001
"GeneralFlags"=dword:00000000

[HKEY_CURRENT_USER\software\microsoft\internet explorer\desktop\components\0]
"Source"="file:///C:/DOKUME~1/FANNYW~1/LOKALE~1/Temp/msoclip1/01/clip_image002.gif"
"SubscribedURL"="file:///C:/DOKUME~1/FANNYW~1/LOKALE~1/Temp/msoclip1/01/clip_image002.gif"
"FriendlyName"=""
"Flags"=dword:00002001
"Position"=hex:2c,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,e8,\
03,00,00,01,00,00,00,01,00,00,00,01,00,00,00,00,00,00,00,00,00,00,00
"CurrentState"=dword:40000001
"OriginalStateInfo"=hex:18,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,\
00,00,01,00,00,40
"RestoredStateInfo"=hex:dc,ff,76,01,86,bb,e7,77,e8,8a,e6,77,ff,ff,ff,ff,1e,7f,\
e5,77,1e,7f,e5,77

[HKEY_CURRENT_USER\software\microsoft\internet explorer\desktop\components\1]
"Source"="About:Home"
"SubscribedURL"="About:Home"
"FriendlyName"="Die derzeitige Homepage"
"Flags"=dword:00000002
"Position"=hex:2c,00,00,00,cc,00,00,00,00,00,00,00,34,03,00,00,e2,02,00,00,ea,\
03,00,00,01,00,00,00,01,00,00,00,01,00,00,00,00,00,00,00,00,00,00,00
"CurrentState"=dword:40000004
"OriginalStateInfo"=hex:18,00,00,00,cc,00,00,00,00,00,00,00,34,03,00,00,e2,02,\
00,00,04,00,00,40
"RestoredStateInfo"=hex:18,00,00,00,cc,00,00,00,00,00,00,00,34,03,00,00,e2,02,\
00,00,01,00,00,00

[HKEY_USERS\.default\software\microsoft\windows\currentversion\run]
"CTFMON.EXE"="C:\\WINDOWS\\System32\\CTFMON.EXE"
"InfoCockpit"="C:\\Programme\\T-Online\\T-Online_Software_6\\Info-Cockpit\\INFOCOCKPIT.EXE /nosplash"

[HKEY_USERS\.default\software\microsoft\windows\currentversion\runonce]
"SRUUninstall"=""

[HKEY_USERS\.default\software\microsoft\windows\currentversion\policies\explorer]
"NoDriveTypeAutoRun"=dword:00000091

[HKEY_USERS\s-1-5-18\software\microsoft\windows\currentversion\run]
"CTFMON.EXE"="C:\\WINDOWS\\System32\\CTFMON.EXE"
"InfoCockpit"="C:\\Programme\\T-Online\\T-Online_Software_6\\Info-Cockpit\\INFOCOCKPIT.EXE /nosplash"

[HKEY_USERS\s-1-5-18\software\microsoft\windows\currentversion\runonce]
"SRUUninstall"=""

[HKEY_USERS\s-1-5-18\software\microsoft\windows\currentversion\policies\explorer]
"NoDriveTypeAutoRun"=dword:00000091

[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\explorer\sharedtaskscheduler]
"{438755C2-A8BA-11D1-B96B-00A0C90312E1}"="Browseui preloader"
"{8C7461EF-2B13-11d2-BE35-3078302C2030}"="Component Categories cache daemon"

[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\explorer\shellexecutehooks]
"{AEB6717E-7E19-11d0-97EE-00C04FD91972}"=""
"{FBF23B40-E3F0-101B-8488-00AA003E56F8}"=""

Contents of the 'Scheduled Tasks' folder

Completion time: 06.08.2006 21:43:24,71
ComboFix ver 06.07.15/28 - This logfile is located at C:\ComboFix.txt

ComboFix.2006-08-06.214310.txt

06.08.2006, 22:42

Sabina

Ehrenmitglied

Beiträge: 29434

#6 Lulu24

1.
öffne das HijackThis -- Button "scan" -- vor die Malware-Einträge Häkchen setzen -- Button "Fix checked" -- PC neustarten

Zitat

R3 - URLSearchHook: (no name) - _{855F3B16-6D32-4fe6-8A56-BBB695989046} - (no file)

O4 - HKLM\..\Run: [key2] C:\WINDOWS\system32\winlog.exe
O4 - HKCU\..\Run: [german.exe] C:\WINDOWS\system32\wintems.exe
O4 - HKCU\..\Run: [key2] C:\WINDOWS\system32\winlog.exe

O20 - Winlogon Notify: ThemeManager - C:\WINDOWS\system32\dn2401fqe.dll
O23 - Service: Command Service (cmdService) - Unknown owner - C:\WINDOWS\RmFubnkgV2Vp3w\command.exe
O23 - Service: Network Monitor - Unknown owner - C:\Programme\Network Monitor\netmon.exe (file missing)

2.
Avenger

Zitat

Files to delete:

C:\WINDOWS\system32\mycovput.dat
C:\WINDOWS\system32\msteqt40.dat
C:\WINDOWS\system32\wucltyi.dat
C:\WINDOWS\system32\cfgbkeqd.dat
C:\WINDOWS\system32\kbdkafz.dat

3.
Arbeitsplatz-->Rechtsklick, dann auf Eigenschaften--->Reiter Systemwiederherstellung--->Häkchen setzen bei Systemwiederherstellung auf allen Laufwerken deaktivieren.

4.
poste noch mal die 4 logs von datfindbat nach neustart vom Avenger

5.
scanne mit ewido und mit panda und poste beide scanreporte
http://virus-protect.org/onlinescan.html
__________
MfG Sabina

rund um die PC-Sicherheit

07.08.2006, 00:39

Lulu24

Member

Themenstarter

Beiträge: 12

#7 Verzeichnis von C:\

07.08.2006 00:37 0 sys.txt
07.08.2006 00:37 11.935 system.txt
07.08.2006 00:36 2.601 systemtemp.txt
07.08.2006 00:36 103.240 system32.txt
07.08.2006 00:27 259.051.520 hiberfil.sys
07.08.2006 00:27 805.306.368 pagefile.sys
07.08.2006 00:26 398 avenger.txt
06.08.2006 21:43 5.709 ComboFix.txt
06.08.2006 16:38 7.455 ComboFix.2006-08-06.214310.txt
03.08.2006 21:54 211 boot.ini
03.08.2006 16:13 5.646 unaerror.log
03.08.2006 15:23 617 asdf.txt
20.07.2006 11:39 4.526 TDSLCheck.txt

Verzeichnis von C:\WINDOWS\system32

07.08.2006 00:36 168 kbdkafz.dat
07.08.2006 00:28 150 usrdpau.dat
07.08.2006 00:28 24 MSRTETIT.dat
07.08.2006 00:28 24 ati3dumg.dat
07.08.2006 00:28 24 wmpskell.dat
06.08.2006 15:37 1.158 wpa.dbl
03.08.2006 21:18 4.212 zllictbl.dat
09.07.2006 13:42 42.920 vsutil_loc0407.dll

Verzeichnis von C:\DOKUME~1\FANNYW~1\LOKALE~1\Temp

07.08.2006 00:36 978 TmpICQMagic_{05736BBE-C20F-4F10-A6DE-4DB1E3564B0E}20125.html
07.08.2006 00:34 32.768 ~DFF723.tmp
07.08.2006 00:31 512 ~DFF733.tmp
07.08.2006 00:31 16.384 ~DFF72B.tmp
07.08.2006 00:31 16.384 ~DFF6F2.tmp
07.08.2006 00:31 512 ~DFF6EA.tmp
07.08.2006 00:31 16.384 ~DFF6E2.tmp
07.08.2006 00:31 512 ~DFF6DA.tmp
07.08.2006 00:31 16.384 ~DFF6D2.tmp
07.08.2006 00:31 983 TmpICQMagic_{EC202595-1DFD-4301-A1EA-13C1E331B505}7770.html
07.08.2006 00:29 16.384 ~DFB57C.tmp
07.08.2006 00:29 512 ~DF7666.tmp
07.08.2006 00:29 16.384 ~DF75E5.tmp
07.08.2006 00:29 16.384 Perflib_Perfdata_c80.dat
07.08.2006 00:19 16.384 ~DF54D4.tmp
07.08.2006 00:19 16.384 ~DF54B8.tmp
07.08.2006 00:19 16.384 ~DF549C.tmp
07.08.2006 00:19 16.384 ~DF5480.tmp
07.08.2006 00:19 16.384 ~DFF565.tmp
07.08.2006 00:18 16.384 ~DF2B23.tmp
07.08.2006 00:11 16.384 ~DF5448.tmp
07.08.2006 00:11 16.384 ~DF534B.tmp
07.08.2006 00:11 16.384 ~DF515B.tmp
07.08.2006 00:11 16.384 ~DF500B.tmp
06.08.2006 23:53 16.384 ~DFE543.tmp
06.08.2006 23:53 16.384 ~DFDC31.tmp
06.08.2006 23:51 16.384 ~DFCC12.tmp
06.08.2006 23:51 16.384 ~DFCBEB.tmp
06.08.2006 23:51 16.384 ~DFCBCC.tmp
06.08.2006 23:51 16.384 ~DFCBA8.tmp
06.08.2006 23:47 16.384 ~DF101F.tmp
06.08.2006 23:47 16.384 ~DFFF8.tmp
06.08.2006 23:47 16.384 ~DFFD6.tmp
06.08.2006 23:47 16.384 ~DFF63.tmp
06.08.2006 23:40 16.384 ~DF4E40.tmp
06.08.2006 23:40 16.384 ~DF4DE9.tmp
06.08.2006 23:40 16.384 ~DF4D9B.tmp
06.08.2006 23:40 16.384 ~DF4D47.tmp
06.08.2006 23:29 186 TWAIN.LOG
06.08.2006 23:29 2 Twain001.Mtx
06.08.2006 23:18 16.384 ~DF27D9.tmp
06.08.2006 23:18 16.384 ~DF1F23.tmp
06.08.2006 21:44 203 jusched.log
07.05.2006 19:12 32.855 ICQRT.dll

Verzeichnis von C:\WINDOWS

07.08.2006 00:29 826 win.ini
07.08.2006 00:28 0 0.log
07.08.2006 00:28 159 wiadebug.log
07.08.2006 00:28 4.126 ModemLog_MSP3885-E 56K PCI Modem.txt
07.08.2006 00:28 50 wiaservc.log
07.08.2006 00:27 2.048 bootstat.dat
07.08.2006 00:27 32.544 SchedLgU.Txt
07.08.2006 00:26 1.101.398 WindowsUpdate.log
06.08.2006 21:43 212.218 setupact.log
03.08.2006 21:54 332 system.ini
03.08.2006 21:12 11 amunres.lsl
03.08.2006 16:36 0 MEMORY.DMP
02.08.2006 21:13 43.883 wmsetup.log
02.08.2006 20:38 69 NeroDigital.ini

07.08.2006, 01:15

Sabina

Ehrenmitglied

Beiträge: 29434

#8 ja, wir drehen uns im Kreis...

Avenger

Zitat

Files to delete:

C:\WINDOWS\system32\kbdkafz.dat
C:\WINDOWS\system32\usrdpau.dat
C:\WINDOWS\system32\MSRTETIT.dat
C:\WINDOWS\system32\ati3dumg.dat
C:\WINDOWS\system32\wmpskell.dat

poste das erste log von datfindbat
__________
MfG Sabina

rund um die PC-Sicherheit

07.08.2006, 01:30

Lulu24

Member

Themenstarter

Beiträge: 12

#9 so, jetzt sind auch die scans fertig(avenger mach ich jetzt, nach den scans):

Incident Status Location

Potentially unwanted tool:application/winantivirus2006 Not disinfected c:\dokumente und einstellungen\all users\anwendungsdaten\WinAntiVirus Pro 2006
Adware:adware/dollarrevenue Not disinfected Windows Registry
Adware:Adware/DollarRevenue Not disinfected C:\avenger\backup-07.08.2006- 0.17.21,75.zip[avenger/ac3_0010.exe]
Spyware:Spyware/Media-motor Not disinfected C:\avenger\backup-07.08.2006- 0.17.21,75.zip[avenger/amm06.ocx]
Adware:Adware/CommAd Not disinfected C:\avenger\backup-07.08.2006- 0.17.21,75.zip[avenger/command.exe]
Adware:Adware/EliteBar Not disinfected C:\avenger\backup-07.08.2006- 0.17.21,75.zip[avenger/unstall.exe]
Adware:Adware/DollarRevenue Not disinfected C:\avenger\backup-07.08.2006- 0.17.21,75.zip[avenger/w08b9b13.dll]
Virus:W32/Bagle.GX.worm Disinfected C:\avenger\backup-07.08.2006- 0.17.21,75.zip[avenger/winlog.exe]
Virus:W32/Bagle.GX.worm Disinfected C:\avenger\backup-07.08.2006- 0.17.21,75.zip[avenger/wintems.exe]
Adware:Adware/Opensite Not disinfected C:\avenger\backup-07.08.2006- 0.17.21,75.zip[avenger/xload.exe]
Virus:W32/Bagle.GS.worm!CME-328 Disinfected C:\Dokumente und Einstellungen\Fanny Weiß\Anwendungsdaten\Macromedia\Flash Player\#SharedObjects\1.exe
Virus:W32/Bagle.GS.worm!CME-328 Disinfected C:\Dokumente und Einstellungen\Fanny Weiß\Anwendungsdaten\Macromedia\Flash Player\#SharedObjects\10.exe
Virus:W32/Bagle.GS.worm!CME-328 Disinfected C:\Dokumente und Einstellungen\Fanny Weiß\Anwendungsdaten\Macromedia\Flash Player\#SharedObjects\2.exe
Virus:W32/Bagle.GS.worm!CME-328 Disinfected C:\Dokumente und Einstellungen\Fanny Weiß\Anwendungsdaten\Macromedia\Flash Player\#SharedObjects\3.exe
Virus:W32/Bagle.GS.worm!CME-328 Disinfected C:\Dokumente und Einstellungen\Fanny Weiß\Anwendungsdaten\Macromedia\Flash Player\#SharedObjects\4.exe
Virus:W32/Bagle.GS.worm!CME-328 Disinfected C:\Dokumente und Einstellungen\Fanny Weiß\Anwendungsdaten\Macromedia\Flash Player\#SharedObjects\5.scr
Virus:W32/Bagle.GS.worm!CME-328 Disinfected C:\Dokumente und Einstellungen\Fanny Weiß\Anwendungsdaten\Macromedia\Flash Player\#SharedObjects\6.exe
Virus:W32/Bagle.GS.worm!CME-328 Disinfected C:\Dokumente und Einstellungen\Fanny Weiß\Anwendungsdaten\Macromedia\Flash Player\#SharedObjects\7.exe
Virus:W32/Bagle.GS.worm!CME-328 Disinfected C:\Dokumente und Einstellungen\Fanny Weiß\Anwendungsdaten\Macromedia\Flash Player\#SharedObjects\8.exe
Virus:W32/Bagle.GS.worm!CME-328 Disinfected C:\Dokumente und Einstellungen\Fanny Weiß\Anwendungsdaten\Macromedia\Flash Player\#SharedObjects\9.exe
Virus:W32/Bagle.GS.worm!CME-328 Disinfected C:\Dokumente und Einstellungen\Fanny Weiß\Anwendungsdaten\Macromedia\Flash Player\#SharedObjects\ACDSee 9.exe
Virus:W32/Bagle.GS.worm!CME-328 Disinfected C:\Dokumente und Einstellungen\Fanny Weiß\Anwendungsdaten\Macromedia\Flash Player\#SharedObjects\Adobe Photoshop 9 full.exe
Virus:W32/Bagle.GS.worm!CME-328 Disinfected C:\Dokumente und Einstellungen\Fanny Weiß\Anwendungsdaten\Macromedia\Flash Player\#SharedObjects\Ahead Nero 7.exe
Virus:W32/Bagle.GS.worm!CME-328 Disinfected C:\Dokumente und Einstellungen\Fanny Weiß\Anwendungsdaten\Macromedia\Flash Player\#SharedObjects\Matrix 3 Revolution English Subtitles.exe
Virus:W32/Bagle.GS.worm!CME-328 Disinfected C:\Dokumente und Einstellungen\Fanny Weiß\Anwendungsdaten\Macromedia\Flash Player\#SharedObjects\Opera 8 New!.exe
Virus:W32/Bagle.GS.worm!CME-328 Disinfected C:\Dokumente und Einstellungen\Fanny Weiß\Anwendungsdaten\Macromedia\Flash Player\#SharedObjects\WinAmp 5 Pro keyg*hier nicht* Crack Update.exe
Virus:W32/Bagle.GS.worm!CME-328 Disinfected C:\Dokumente und Einstellungen\Fanny Weiß\Anwendungsdaten\Macromedia\Flash Player\#SharedObjects\WinAmp 6 New!.exe
Virus:W32/Bagle.GS.worm!CME-328 Disinfected C:\Dokumente und Einstellungen\Fanny Weiß\Anwendungsdaten\Macromedia\Flash Player\#SharedObjects\Windown Longhorn Beta Leak.exe
Virus:W32/Bagle.GS.worm!CME-328 Disinfected C:\Dokumente und Einstellungen\Fanny Weiß\Anwendungsdaten\Macromedia\Flash Player\#SharedObjects\XXX hardcore images.exe
Virus:W32/Bagle.GS.worm!CME-328 Disinfected C:\Dokumente und Einstellungen\Fanny Weiß\Anwendungsdaten\Symantec\Shared\1.exe
Virus:W32/Bagle.GS.worm!CME-328 Disinfected C:\Dokumente und Einstellungen\Fanny Weiß\Anwendungsdaten\Symantec\Shared\10.exe
Virus:W32/Bagle.GS.worm!CME-328 Disinfected C:\Dokumente und Einstellungen\Fanny Weiß\Anwendungsdaten\Symantec\Shared\2.exe
Virus:W32/Bagle.GS.worm!CME-328 Disinfected C:\Dokumente und Einstellungen\Fanny Weiß\Anwendungsdaten\Symantec\Shared\3.exe
Virus:W32/Bagle.GS.worm!CME-328 Disinfected C:\Dokumente und Einstellungen\Fanny Weiß\Anwendungsdaten\Symantec\Shared\4.exe
Virus:W32/Bagle.GS.worm!CME-328 Disinfected C:\Dokumente und Einstellungen\Fanny Weiß\Anwendungsdaten\Symantec\Shared\5.scr
Virus:W32/Bagle.GS.worm!CME-328 Disinfected C:\Dokumente und Einstellungen\Fanny Weiß\Anwendungsdaten\Symantec\Shared\6.exe
Virus:W32/Bagle.GS.worm!CME-328 Disinfected C:\Dokumente und Einstellungen\Fanny Weiß\Anwendungsdaten\Symantec\Shared\7.exe
Virus:W32/Bagle.GS.worm!CME-328 Disinfected C:\Dokumente und Einstellungen\Fanny Weiß\Anwendungsdaten\Symantec\Shared\8.exe
Virus:W32/Bagle.GS.worm!CME-328 Disinfected C:\Dokumente und Einstellungen\Fanny Weiß\Anwendungsdaten\Symantec\Shared\9.exe
Virus:W32/Bagle.GS.worm!CME-328 Disinfected C:\Dokumente und Einstellungen\Fanny Weiß\Anwendungsdaten\Symantec\Shared\ACDSee 9.exe
Virus:W32/Bagle.GS.worm!CME-328 Disinfected C:\Dokumente und Einstellungen\Fanny Weiß\Anwendungsdaten\Symantec\Shared\Adobe Photoshop 9 full.exe
Virus:W32/Bagle.GS.worm!CME-328 Disinfected C:\Dokumente und Einstellungen\Fanny Weiß\Anwendungsdaten\Symantec\Shared\Ahead Nero 7.exe
Virus:W32/Bagle.GS.worm!CME-328 Disinfected C:\Dokumente und Einstellungen\Fanny Weiß\Anwendungsdaten\Symantec\Shared\Matrix 3 Revolution English Subtitles.exe
Virus:W32/Bagle.GS.worm!CME-328 Disinfected C:\Dokumente und Einstellungen\Fanny Weiß\Anwendungsdaten\Symantec\Shared\Opera 8 New!.exe
Virus:W32/Bagle.GS.worm!CME-328 Disinfected C:\Dokumente und Einstellungen\Fanny Weiß\Anwendungsdaten\Symantec\Shared\WinAmp 5 Pro keyg*hier nicht* Crack Update.exe
Virus:W32/Bagle.GS.worm!CME-328 Disinfected C:\Dokumente und Einstellungen\Fanny Weiß\Anwendungsdaten\Symantec\Shared\WinAmp 6 New!.exe
Virus:W32/Bagle.GS.worm!CME-328 Disinfected C:\Dokumente und Einstellungen\Fanny Weiß\Anwendungsdaten\Symantec\Shared\Windown Longhorn Beta Leak.exe
Virus:W32/Bagle.GS.worm!CME-328 Disinfected C:\Dokumente und Einstellungen\Fanny Weiß\Anwendungsdaten\Symantec\Shared\XXX hardcore images.exe
Spyware:Cookie/2o7 Not disinfected C:\Dokumente und Einstellungen\Fanny Weiß\Cookies\fanny weiß@2o7[1].txt
Spyware:Cookie/Advertising Not disinfected C:\Dokumente und Einstellungen\Fanny Weiß\Cookies\fanny weiß@advertising[1].txt
Spyware:Cookie/Falkag Not disinfected C:\Dokumente und Einstellungen\Fanny Weiß\Cookies\fanny weiß@as-eu.falkag[1].txt
Spyware:Cookie/Falkag Not disinfected C:\Dokumente und Einstellungen\Fanny Weiß\Cookies\fanny weiß@as1.falkag[1].txt
Spyware:Cookie/Atlas DMT Not disinfected C:\Dokumente und Einstellungen\Fanny Weiß\Cookies\fanny weiß@atdmt[2].txt
Spyware:Cookie/Atwola Not disinfected C:\Dokumente und Einstellungen\Fanny Weiß\Cookies\fanny weiß@atwola[1].txt
Spyware:Cookie/Hitbox Not disinfected C:\Dokumente und Einstellungen\Fanny Weiß\Cookies\fanny weiß@hitbox[2].txt
Spyware:Cookie/Mediaplex Not disinfected C:\Dokumente und Einstellungen\Fanny Weiß\Cookies\fanny weiß@mediaplex[1].txt
Spyware:Cookie/Overture Not disinfected C:\Dokumente und Einstellungen\Fanny Weiß\Cookies\fanny weiß@overture[1].txt

______________________________________________________________

__________________________________________________
ewido anti-spyware online scanner
http://www.ewido.net
__________________________________________________

Name: TrackingCookie.2o7
Path: C:\Dokumente und Einstellungen\Fanny Weiß\Cookies\fanny weiß@2o7[1].txt
Risk: Medium

Name: TrackingCookie.Adition
Path: C:\Dokumente und Einstellungen\Fanny Weiß\Cookies\fanny weiß@ad.adition[1].txt
Risk: Medium

Name: TrackingCookie.71i
Path: C:\Dokumente und Einstellungen\Fanny Weiß\Cookies\fanny weiß@adicq.71i[1].txt
Risk: Medium

Name: TrackingCookie.Advertising
Path: C:\Dokumente und Einstellungen\Fanny Weiß\Cookies\fanny weiß@advertising[1].txt
Risk: Medium

Name: TrackingCookie.Falkag
Path: C:\Dokumente und Einstellungen\Fanny Weiß\Cookies\fanny weiß@as-eu.falkag[1].txt
Risk: Medium

Name: TrackingCookie.Falkag
Path: C:\Dokumente und Einstellungen\Fanny Weiß\Cookies\fanny weiß@as1.falkag[1].txt
Risk: Medium

Name: TrackingCookie.Atdmt
Path: C:\Dokumente und Einstellungen\Fanny Weiß\Cookies\fanny weiß@atdmt[2].txt
Risk: Medium

Name: TrackingCookie.Hitbox
Path: C:\Dokumente und Einstellungen\Fanny Weiß\Cookies\fanny weiß@ehg-arenatv.hitbox[1].txt
Risk: Medium

Name: TrackingCookie.Hitbox
Path: C:\Dokumente und Einstellungen\Fanny Weiß\Cookies\fanny weiß@hitbox[2].txt
Risk: Medium

Name: TrackingCookie.Ivwbox
Path: C:\Dokumente und Einstellungen\Fanny Weiß\Cookies\fanny weiß@ivwbox[1].txt
Risk: Medium

Name: TrackingCookie.Komtrack
Path: C:\Dokumente und Einstellungen\Fanny Weiß\Cookies\fanny weiß@komtrack[2].txt
Risk: Medium

Name: TrackingCookie.Mediaplex
Path: C:\Dokumente und Einstellungen\Fanny Weiß\Cookies\fanny weiß@mediaplex[1].txt
Risk: Medium

Name: TrackingCookie.Overture
Path: C:\Dokumente und Einstellungen\Fanny Weiß\Cookies\fanny weiß@overture[1].txt
Risk: Medium

Name: Adware.WinAntiVirus
Path: HKU\S-1-5-21-914090876-3646181656-3495054330-1005\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{2178F3FB-2560-458F-BDEE-631E2FE0DFE4}
Risk: Medium

Name: Backdoor.Afcore.cr
Path: [1868] C:\WINDOWS\system32\kbdkafz.dll
Risk: High

Name: Backdoor.Afcore.cr
Path: [364] C:\WINDOWS\system32\kbdkafz.dll
Risk: High

Name: Backdoor.Afcore.cr
Path: [388] C:\WINDOWS\system32\kbdkafz.dll
Risk: High

Name: Backdoor.Afcore.cr
Path: [3200] C:\WINDOWS\system32\kbdkafz.dll
Risk: High

Name: Backdoor.Afcore.cr
Path: [3240] C:\WINDOWS\system32\kbdkafz.dll
Risk: High

Name: Backdoor.Afcore.cr
Path: [3384] C:\WINDOWS\system32\kbdkafz.dll
Risk: High

Name: Backdoor.Afcore.cr
Path: [3616] C:\WINDOWS\system32\kbdkafz.dll
Risk: High

Name: Downloader.Small
Path: C:\avenger\backup-07.08.2006- 0.17.21,75.zip/avenger/ac3_0010.exe
Risk: High

Name: Downloader.VB.bo
Path: C:\avenger\backup-07.08.2006- 0.17.21,75.zip/avenger/amm06.ocx
Risk: High

Name: Adware.CommAd
Path: C:\avenger\backup-07.08.2006- 0.17.21,75.zip/avenger/command.exe
Risk: Medium

Name: Adware.MediaMotor
Path: C:\avenger\backup-07.08.2006- 0.17.21,75.zip/avenger/unstall.exe
Risk: Medium

Name: Downloader.Small
Path: C:\avenger\backup-07.08.2006- 0.17.21,75.zip/avenger/w08b9b13.dll
Risk: High

Name: Worm.Bagle.fd
Path: C:\avenger\backup-07.08.2006- 0.17.21,75.zip/avenger/winlog.dll
Risk: High

Name: Worm.Bagle.fn
Path: C:\avenger\backup-07.08.2006- 0.17.21,75.zip/avenger/winlog.exe
Risk: High

Name: Worm.Bagle.fn
Path: C:\avenger\backup-07.08.2006- 0.17.21,75.zip/avenger/wintems.exe
Risk: High

Name: Downloader.VB.wz
Path: C:\avenger\backup-07.08.2006- 0.17.21,75.zip/avenger/xload.exe
Risk: High

Name: Worm.Bagle.fj
Path: C:\Dokumente und Einstellungen\Fanny Weiß\Anwendungsdaten\Macromedia\Flash Player\#SharedObjects\1.exe
Risk: High

Name: Worm.Bagle.fj
Path: C:\Dokumente und Einstellungen\Fanny Weiß\Anwendungsdaten\Macromedia\Flash Player\#SharedObjects\10.exe
Risk: High

Name: Worm.Bagle.fj
Path: C:\Dokumente und Einstellungen\Fanny Weiß\Anwendungsdaten\Macromedia\Flash Player\#SharedObjects\2.exe
Risk: High

Name: Worm.Bagle.fj
Path: C:\Dokumente und Einstellungen\Fanny Weiß\Anwendungsdaten\Macromedia\Flash Player\#SharedObjects\3.exe
Risk: High

Name: Worm.Bagle.fj
Path: C:\Dokumente und Einstellungen\Fanny Weiß\Anwendungsdaten\Macromedia\Flash Player\#SharedObjects\4.exe
Risk: High

Name: Worm.Bagle.fj
Path: C:\Dokumente und Einstellungen\Fanny Weiß\Anwendungsdaten\Macromedia\Flash Player\#SharedObjects\5.scr
Risk: High

Name: Worm.Bagle.fj
Path: C:\Dokumente und Einstellungen\Fanny Weiß\Anwendungsdaten\Macromedia\Flash Player\#SharedObjects\6.exe
Risk: High

Name: Worm.Bagle.fj
Path: C:\Dokumente und Einstellungen\Fanny Weiß\Anwendungsdaten\Macromedia\Flash Player\#SharedObjects\7.exe
Risk: High

Name: Worm.Bagle.fj
Path: C:\Dokumente und Einstellungen\Fanny Weiß\Anwendungsdaten\Macromedia\Flash Player\#SharedObjects\8.exe
Risk: High

Name: Worm.Bagle.fj
Path: C:\Dokumente und Einstellungen\Fanny Weiß\Anwendungsdaten\Macromedia\Flash Player\#SharedObjects\9.exe
Risk: High

Name: Worm.Bagle.fj
Path: C:\Dokumente und Einstellungen\Fanny Weiß\Anwendungsdaten\Macromedia\Flash Player\#SharedObjects\ACDSee 9.exe
Risk: High

Name: Worm.Bagle.fj
Path: C:\Dokumente und Einstellungen\Fanny Weiß\Anwendungsdaten\Macromedia\Flash Player\#SharedObjects\Adobe Photoshop 9 full.exe
Risk: High

Name: Worm.Bagle.fj
Path: C:\Dokumente und Einstellungen\Fanny Weiß\Anwendungsdaten\Macromedia\Flash Player\#SharedObjects\Ahead Nero 7.exe
Risk: High

Name: Worm.Bagle.fj
Path: C:\Dokumente und Einstellungen\Fanny Weiß\Anwendungsdaten\Macromedia\Flash Player\#SharedObjects\Matrix 3 Revolution English Subtitles.exe
Risk: High

Name: Worm.Bagle.fj
Path: C:\Dokumente und Einstellungen\Fanny Weiß\Anwendungsdaten\Macromedia\Flash Player\#SharedObjects\Opera 8 New!.exe
Risk: High

Name: Worm.Bagle.fj
Path: C:\Dokumente und Einstellungen\Fanny Weiß\Anwendungsdaten\Macromedia\Flash Player\#SharedObjects\WinAmp 5 Pro keyg*hier nicht* Crack Update.exe
Risk: High

Name: Worm.Bagle.fj
Path: C:\Dokumente und Einstellungen\Fanny Weiß\Anwendungsdaten\Macromedia\Flash Player\#SharedObjects\WinAmp 6 New!.exe
Risk: High

Name: Worm.Bagle.fj
Path: C:\Dokumente und Einstellungen\Fanny Weiß\Anwendungsdaten\Macromedia\Flash Player\#SharedObjects\Windown Longhorn Beta Leak.exe
Risk: High

Name: Worm.Bagle.fj
Path: C:\Dokumente und Einstellungen\Fanny Weiß\Anwendungsdaten\Macromedia\Flash Player\#SharedObjects\XXX hardcore images.exe
Risk: High

Name: Worm.Bagle.fj
Path: C:\Dokumente und Einstellungen\Fanny Weiß\Anwendungsdaten\Symantec\Shared\1.exe
Risk: High

Name: Worm.Bagle.fj
Path: C:\Dokumente und Einstellungen\Fanny Weiß\Anwendungsdaten\Symantec\Shared\10.exe
Risk: High

Name: Worm.Bagle.fj
Path: C:\Dokumente und Einstellungen\Fanny Weiß\Anwendungsdaten\Symantec\Shared\2.exe
Risk: High

Name: Worm.Bagle.fj
Path: C:\Dokumente und Einstellungen\Fanny Weiß\Anwendungsdaten\Symantec\Shared\3.exe
Risk: High

Name: Worm.Bagle.fj
Path: C:\Dokumente und Einstellungen\Fanny Weiß\Anwendungsdaten\Symantec\Shared\4.exe
Risk: High

Name: Worm.Bagle.fj
Path: C:\Dokumente und Einstellungen\Fanny Weiß\Anwendungsdaten\Symantec\Shared\5.scr
Risk: High

Name: Worm.Bagle.fj
Path: C:\Dokumente und Einstellungen\Fanny Weiß\Anwendungsdaten\Symantec\Shared\6.exe
Risk: High

Name: Worm.Bagle.fj
Path: C:\Dokumente und Einstellungen\Fanny Weiß\Anwendungsdaten\Symantec\Shared\7.exe
Risk: High

Name: Worm.Bagle.fj
Path: C:\Dokumente und Einstellungen\Fanny Weiß\Anwendungsdaten\Symantec\Shared\8.exe
Risk: High

Name: Worm.Bagle.fj
Path: C:\Dokumente und Einstellungen\Fanny Weiß\Anwendungsdaten\Symantec\Shared\9.exe
Risk: High

Name: Worm.Bagle.fj
Path: C:\Dokumente und Einstellungen\Fanny Weiß\Anwendungsdaten\Symantec\Shared\ACDSee 9.exe
Risk: High

Name: Worm.Bagle.fj
Path: C:\Dokumente und Einstellungen\Fanny Weiß\Anwendungsdaten\Symantec\Shared\Adobe Photoshop 9 full.exe
Risk: High

Name: Worm.Bagle.fj
Path: C:\Dokumente und Einstellungen\Fanny Weiß\Anwendungsdaten\Symantec\Shared\Ahead Nero 7.exe
Risk: High

Name: Worm.Bagle.fj
Path: C:\Dokumente und Einstellungen\Fanny Weiß\Anwendungsdaten\Symantec\Shared\Matrix 3 Revolution English Subtitles.exe
Risk: High

Name: Worm.Bagle.fj
Path: C:\Dokumente und Einstellungen\Fanny Weiß\Anwendungsdaten\Symantec\Shared\Opera 8 New!.exe
Risk: High

Name: Worm.Bagle.fj
Path: C:\Dokumente und Einstellungen\Fanny Weiß\Anwendungsdaten\Symantec\Shared\WinAmp 5 Pro keyg*hier nicht* Crack Update.exe
Risk: High

Name: Worm.Bagle.fj
Path: C:\Dokumente und Einstellungen\Fanny Weiß\Anwendungsdaten\Symantec\Shared\WinAmp 6 New!.exe
Risk: High

Name: Worm.Bagle.fj
Path: C:\Dokumente und Einstellungen\Fanny Weiß\Anwendungsdaten\Symantec\Shared\Windown Longhorn Beta Leak.exe
Risk: High

Name: Worm.Bagle.fj
Path: C:\Dokumente und Einstellungen\Fanny Weiß\Anwendungsdaten\Symantec\Shared\XXX hardcore images.exe
Risk: High

Name: Downloader.Adload.di
Path: C:\Dokumente und Einstellungen\Fanny Weiß\Lokale Einstellungen\Temporary Internet Files\Content.IE5\M5DENQHO\loader[1].exe
Risk: High

Name: Worm.Bagle.fj
Path: C:\Nero\Nero55\Shared\1.exe
Risk: High

Name: Worm.Bagle.fj
Path: C:\Nero\Nero55\Shared\10.exe
Risk: High

Name: Worm.Bagle.fj
Path: C:\Nero\Nero55\Shared\2.exe
Risk: High

Name: Worm.Bagle.fj
Path: C:\Nero\Nero55\Shared\3.exe
Risk: High

Name: Worm.Bagle.fj
Path: C:\Nero\Nero55\Shared\4.exe
Risk: High

Name: Worm.Bagle.fj
Path: C:\Nero\Nero55\Shared\5.scr
Risk: High

Name: Worm.Bagle.fj
Path: C:\Nero\Nero55\Shared\6.exe
Risk: High

Name: Worm.Bagle.fj
Path: C:\Nero\Nero55\Shared\7.exe
Risk: High

Name: Worm.Bagle.fj
Path: C:\Nero\Nero55\Shared\8.exe
Risk: High

Name: Worm.Bagle.fj
Path: C:\Nero\Nero55\Shared\9.exe
Risk: High

Name: Worm.Bagle.fj
Path: C:\Nero\Nero55\Shared\ACDSee 9.exe
Risk: High

Name: Worm.Bagle.fj
Path: C:\Nero\Nero55\Shared\Adobe Photoshop 9 full.exe
Risk: High

Name: Worm.Bagle.fj
Path: C:\Nero\Nero55\Shared\Ahead Nero 7.exe
Risk: High

Name: Worm.Bagle.fj
Path: C:\Nero\Nero55\Shared\Matrix 3 Revolution English Subtitles.exe
Risk: High

Name: Worm.Bagle.fj
Path: C:\Nero\Nero55\Shared\Opera 8 New!.exe
Risk: High

Name: Worm.Bagle.fj
Path: C:\Nero\Nero55\Shared\WinAmp 5 Pro keyg*hier nicht* Crack Update.exe
Risk: High

Name: Worm.Bagle.fj
Path: C:\Nero\Nero55\Shared\WinAmp 6 New!.exe
Risk: High

Name: Worm.Bagle.fj
Path: C:\Nero\Nero55\Shared\Windown Longhorn Beta Leak.exe
Risk: High

Name: Worm.Bagle.fj
Path: C:\Nero\Nero55\Shared\XXX hardcore images.exe
Risk: High

Name: Worm.Bagle.fj
Path: C:\Programme\Ahead\Shared\1.exe
Risk: High

Name: Worm.Bagle.fj
Path: C:\Programme\Ahead\Shared\10.exe
Risk: High

Name: Worm.Bagle.fj
Path: C:\Programme\Ahead\Shared\2.exe
Risk: High

Name: Worm.Bagle.fj
Path: C:\Programme\Ahead\Shared\3.exe
Risk: High

Name: Worm.Bagle.fj
Path: C:\Programme\Ahead\Shared\4.exe
Risk: High

Name: Worm.Bagle.fj
Path: C:\Programme\Ahead\Shared\5.scr
Risk: High

Name: Worm.Bagle.fj
Path: C:\Programme\Ahead\Shared\6.exe
Risk: High

Name: Worm.Bagle.fj
Path: C:\Programme\Ahead\Shared\7.exe
Risk: High

Name: Worm.Bagle.fj
Path: C:\Programme\Ahead\Shared\8.exe
Risk: High

Name: Worm.Bagle.fj
Path: C:\Programme\Ahead\Shared\9.exe
Risk: High

Name: Worm.Bagle.fj
Path: C:\Programme\Ahead\Shared\ACDSee 9.exe
Risk: High

Name: Worm.Bagle.fj
Path: C:\Programme\Ahead\Shared\Adobe Photoshop 9 full.exe
Risk: High

Name: Worm.Bagle.fj
Path: C:\Programme\Ahead\Shared\Ahead Nero 7.exe
Risk: High

Name: Worm.Bagle.fj
Path: C:\Programme\Ahead\Shared\Matrix 3 Revolution English Subtitles.exe
Risk: High

Name: Worm.Bagle.fj
Path: C:\Programme\Ahead\Shared\Opera 8 New!.exe
Risk: High

Name: Worm.Bagle.fj
Path: C:\Programme\Ahead\Shared\WinAmp 5 Pro keyg*hier nicht* Crack Update.exe
Risk: High

Name: Worm.Bagle.fj
Path: C:\Programme\Ahead\Shared\WinAmp 6 New!.exe
Risk: High

Name: Worm.Bagle.fj
Path: C:\Programme\Ahead\Shared\Windown Longhorn Beta Leak.exe
Risk: High

Name: Worm.Bagle.fj
Path: C:\Programme\Ahead\Shared\XXX hardcore images.exe
Risk: High

Name: Worm.Bagle.fj
Path: C:\Programme\Canon\CanoScan LiDE20,30\share\1.exe
Risk: High

Name: Worm.Bagle.fj
Path: C:\Programme\Canon\CanoScan LiDE20,30\share\10.exe
Risk: High

Name: Worm.Bagle.fj
Path: C:\Programme\Canon\CanoScan LiDE20,30\share\2.exe
Risk: High

Name: Worm.Bagle.fj
Path: C:\Programme\Canon\CanoScan LiDE20,30\share\3.exe
Risk: High

Name: Worm.Bagle.fj
Path: C:\Programme\Canon\CanoScan LiDE20,30\share\4.exe
Risk: High

Name: Worm.Bagle.fj
Path: C:\Programme\Canon\CanoScan LiDE20,30\share\5.scr
Risk: High

Name: Worm.Bagle.fj
Path: C:\Programme\Canon\CanoScan LiDE20,30\share\6.exe
Risk: High

Name: Worm.Bagle.fj
Path: C:\Programme\Canon\CanoScan LiDE20,30\share\7.exe
Risk: High

Name: Worm.Bagle.fj
Path: C:\Programme\Canon\CanoScan LiDE20,30\share\8.exe
Risk: High

Name: Worm.Bagle.fj
Path: C:\Programme\Canon\CanoScan LiDE20,30\share\9.exe
Risk: High

Name: Worm.Bagle.fj
Path: C:\Programme\Canon\CanoScan LiDE20,30\share\ACDSee 9.exe
Risk: High

Name: Worm.Bagle.fj
Path: C:\Programme\Canon\CanoScan LiDE20,30\share\Adobe Photoshop 9 full.exe
Risk: High

Name: Worm.Bagle.fj
Path: C:\Programme\Canon\CanoScan LiDE20,30\share\Ahead Nero 7.exe
Risk: High

Name: Worm.Bagle.fj
Path: C:\Programme\Canon\CanoScan LiDE20,30\share\Matrix 3 Revolution English Subtitles.exe
Risk: High

Name: Worm.Bagle.fj
Path: C:\Programme\Canon\CanoScan LiDE20,30\share\Opera 8 New!.exe
Risk: High

Name: Worm.Bagle.fj
Path: C:\Programme\Canon\CanoScan LiDE20,30\share\WinAmp 5 Pro keyg*hier nicht* Crack Update.exe
Risk: High

Name: Worm.Bagle.fj
Path: C:\Programme\Canon\CanoScan LiDE20,30\share\WinAmp 6 New!.exe
Risk: High

Name: Worm.Bagle.fj
Path: C:\Programme\Canon\CanoScan LiDE20,30\share\Windown Longhorn Beta Leak.exe
Risk: High

Name: Worm.Bagle.fj
Path: C:\Programme\Canon\CanoScan LiDE20,30\share\XXX hardcore images.exe
Risk: High

Name: Worm.Bagle.fj
Path: C:\Programme\Corel\Graphics9\Shared\1.exe
Risk: High

Name: Worm.Bagle.fj
Path: C:\Programme\Corel\Graphics9\Shared\10.exe
Risk: High

Name: Worm.Bagle.fj
Path: C:\Programme\Corel\Graphics9\Shared\2.exe
Risk: High

Name: Worm.Bagle.fj
Path: C:\Programme\Corel\Graphics9\Shared\3.exe
Risk: High

Name: Worm.Bagle.fj
Path: C:\Programme\Corel\Graphics9\Shared\4.exe
Risk: High

Name: Worm.Bagle.fj
Path: C:\Programme\Corel\Graphics9\Shared\5.scr
Risk: High

Name: Worm.Bagle.fj
Path: C:\Programme\Corel\Graphics9\Shared\6.exe
Risk: High

Name: Worm.Bagle.fj
Path: C:\Programme\Corel\Graphics9\Shared\7.exe
Risk: High

Name: Worm.Bagle.fj
Path: C:\Programme\Corel\Graphics9\Shared\8.exe
Risk: High

Name: Worm.Bagle.fj
Path: C:\Programme\Corel\Graphics9\Shared\9.exe
Risk: High

Name: Worm.Bagle.fj
Path: C:\Programme\Corel\Graphics9\Shared\ACDSee 9.exe
Risk: High

Name: Worm.Bagle.fj
Path: C:\Programme\Corel\Graphics9\Shared\Adobe Photoshop 9 full.exe
Risk: High

Name: Worm.Bagle.fj
Path: C:\Programme\Corel\Graphics9\Shared\Ahead Nero 7.exe
Risk: High

Name: Worm.Bagle.fj
Path: C:\Programme\Corel\Graphics9\Shared\Matrix 3 Revolution English Subtitles.exe
Risk: High

Name: Worm.Bagle.fj
Path: C:\Programme\Corel\Graphics9\Shared\Opera 8 New!.exe
Risk: High

Name: Worm.Bagle.fj
Path: C:\Programme\Corel\Graphics9\Shared\WinAmp 5 Pro keyg*hier nicht* Crack Update.exe
Risk: High

Name: Worm.Bagle.fj
Path: C:\Programme\Corel\Graphics9\Shared\WinAmp 6 New!.exe
Risk: High

Name: Worm.Bagle.fj
Path: C:\Programme\Corel\Graphics9\Shared\Windown Longhorn Beta Leak.exe
Risk: High

Name: Worm.Bagle.fj
Path: C:\Programme\Corel\Graphics9\Shared\XXX hardcore images.exe
Risk: High

Name: Worm.Bagle.fj
Path: C:\Programme\Corel\Shared\1.exe
Risk: High

Name: Worm.Bagle.fj
Path: C:\Programme\Corel\Shared\10.exe
Risk: High

Name: Worm.Bagle.fj
Path: C:\Programme\Corel\Shared\2.exe
Risk: High

Name: Worm.Bagle.fj
Path: C:\Programme\Corel\Shared\3.exe
Risk: High

Name: Worm.Bagle.fj
Path: C:\Programme\Corel\Shared\4.exe
Risk: High

Name: Worm.Bagle.fj
Path: C:\Programme\Corel\Shared\5.scr
Risk: High

Name: Worm.Bagle.fj
Path: C:\Programme\Corel\Shared\6.exe
Risk: High

Name: Worm.Bagle.fj
Path: C:\Programme\Corel\Shared\7.exe
Risk: High

Name: Worm.Bagle.fj
Path: C:\Programme\Corel\Shared\8.exe
Risk: High

Name: Worm.Bagle.fj
Path: C:\Programme\Corel\Shared\9.exe
Risk: High

Name: Worm.Bagle.fj
Path: C:\Programme\Corel\Shared\ACDSee 9.exe
Risk: High

Name: Worm.Bagle.fj
Path: C:\Programme\Corel\Shared\Adobe Photoshop 9 full.exe
Risk: High

Name: Worm.Bagle.fj
Path: C:\Programme\Corel\Shared\Ahead Nero 7.exe
Risk: High

Name: Worm.Bagle.fj
Path: C:\Programme\Corel\Shared\Matrix 3 Revolution English Subtitles.exe
Risk: High

Name: Worm.Bagle.fj
Path: C:\Programme\Corel\Shared\Opera 8 New!.exe
Risk: High

Name: Worm.Bagle.fj
Path: C:\Programme\Corel\Shared\WinAmp 5 Pro keyg*hier nicht* Crack Update.exe
Risk: High

Name: Worm.Bagle.fj
Path: C:\Programme\Corel\Shared\WinAmp 6 New!.exe
Risk: High

Name: Worm.Bagle.fj
Path: C:\Programme\Corel\Shared\Windown Longhorn Beta Leak.exe
Risk: High

Name: Worm.Bagle.fj
Path: C:\Programme\Corel\Shared\XXX hardcore images.exe
Risk: High

Name: Worm.Bagle.fj
Path: C:\Programme\Gemeinsame Dateien\Microsoft Shared\1.exe
Risk: High

Name: Worm.Bagle.fj
Path: C:\Programme\Gemeinsame Dateien\Microsoft Shared\10.exe
Risk: High

Name: Worm.Bagle.fj
Path: C:\Programme\Gemeinsame Dateien\Microsoft Shared\2.exe
Risk: High

Name: Worm.Bagle.fj
Path: C:\Programme\Gemeinsame Dateien\Microsoft Shared\3.exe
Risk: High

Name: Worm.Bagle.fj
Path: C:\Programme\Gemeinsame Dateien\Microsoft Shared\4.exe
Risk: High

Name: Worm.Bagle.fj
Path: C:\Programme\Gemeinsame Dateien\Microsoft Shared\5.scr
Risk: High

Name: Worm.Bagle.fj
Path: C:\Programme\Gemeinsame Dateien\Microsoft Shared\6.exe
Risk: High

Name: Worm.Bagle.fj
Path: C:\Programme\Gemeinsame Dateien\Microsoft Shared\7.exe
Risk: High

Name: Worm.Bagle.fj
Path: C:\Programme\Gemeinsame Dateien\Microsoft Shared\8.exe
Risk: High

Name: Worm.Bagle.fj
Path: C:\Programme\Gemeinsame Dateien\Microsoft Shared\9.exe
Risk: High

Name: Worm.Bagle.fj
Path: C:\Programme\Gemeinsame Dateien\Microsoft Shared\ACDSee 9.exe
Risk: High

Name: Worm.Bagle.fj
Path: C:\Programme\Gemeinsame Dateien\Microsoft Shared\Adobe Photoshop 9 full.exe
Risk: High

Name: Worm.Bagle.fj
Path: C:\Programme\Gemeinsame Dateien\Microsoft Shared\Ahead Nero 7.exe
Risk: High

Name: Worm.Bagle.fj
Path: C:\Programme\Gemeinsame Dateien\Microsoft Shared\Matrix 3 Revolution English Subtitles.exe
Risk: High

Name: Worm.Bagle.fj
Path: C:\Programme\Gemeinsame Dateien\Microsoft Shared\Opera 8 New!.exe
Risk: High

Name: Worm.Bagle.fj
Path: C:\Programme\Gemeinsame Dateien\Microsoft Shared\WinAmp 5 Pro keyg*hier nicht* Crack Update.exe
Risk: High

Name: Worm.Bagle.fj
Path: C:\Programme\Gemeinsame Dateien\Microsoft Shared\WinAmp 6 New!.exe
Risk: High

Name: Worm.Bagle.fj
Path: C:\Programme\Gemeinsame Dateien\Microsoft Shared\Windown Longhorn Beta Leak.exe
Risk: High

Name: Worm.Bagle.fj
Path: C:\Programme\Gemeinsame Dateien\Microsoft Shared\XXX hardcore images.exe
Risk: High

Name: Worm.Bagle.fj
Path: C:\Programme\Gemeinsame Dateien\ScanSoft Shared\1.exe
Risk: High

Name: Worm.Bagle.fj
Path: C:\Programme\Gemeinsame Dateien\ScanSoft Shared\10.exe
Risk: High

Name: Worm.Bagle.fj
Path: C:\Programme\Gemeinsame Dateien\ScanSoft Shared\2.exe
Risk: High

Name: Worm.Bagle.fj
Path: C:\Programme\Gemeinsame Dateien\ScanSoft Shared\3.exe
Risk: High

Name: Worm.Bagle.fj
Path: C:\Programme\Gemeinsame Dateien\ScanSoft Shared\4.exe
Risk: High

Name: Worm.Bagle.fj
Path: C:\Programme\Gemeinsame Dateien\ScanSoft Shared\5.scr
Risk: High

Name: Worm.Bagle.fj
Path: C:\Programme\Gemeinsame Dateien\ScanSoft Shared\6.exe
Risk: High

Name: Worm.Bagle.fj
Path: C:\Programme\Gemeinsame Dateien\ScanSoft Shared\7.exe
Risk: High

Name: Worm.Bagle.fj
Path: C:\Programme\Gemeinsame Dateien\ScanSoft Shared\8.exe
Risk: High

Name: Worm.Bagle.fj
Path: C:\Programme\Gemeinsame Dateien\ScanSoft Shared\9.exe
Risk: High

Name: Worm.Bagle.fj
Path: C:\Programme\Gemeinsame Dateien\ScanSoft Shared\ACDSee 9.exe
Risk: High

Name: Worm.Bagle.fj
Path: C:\Programme\Gemeinsame Dateien\ScanSoft Shared\Adobe Photoshop 9 full.exe
Risk: High

Name: Worm.Bagle.fj
Path: C:\Programme\Gemeinsame Dateien\ScanSoft Shared\Ahead Nero 7.exe
Risk: High

Name: Worm.Bagle.fj
Path: C:\Programme\Gemeinsame Dateien\ScanSoft Shared\Matrix 3 Revolution English Subtitles.exe
Risk: High

Name: Worm.Bagle.fj
Path: C:\Programme\Gemeinsame Dateien\ScanSoft Shared\Opera 8 New!.exe
Risk: High

Name: Worm.Bagle.fj
Path: C:\Programme\Gemeinsame Dateien\ScanSoft Shared\WinAmp 5 Pro keyg*hier nicht* Crack Update.exe
Risk: High

Name: Worm.Bagle.fj
Path: C:\Programme\Gemeinsame Dateien\ScanSoft Shared\WinAmp 6 New!.exe
Risk: High

Name: Worm.Bagle.fj
Path: C:\Programme\Gemeinsame Dateien\ScanSoft Shared\Windown Longhorn Beta Leak.exe
Risk: High

Name: Worm.Bagle.fj
Path: C:\Programme\Gemeinsame Dateien\ScanSoft Shared\XXX hardcore images.exe
Risk: High

Name: Worm.Bagle.fj
Path: C:\Programme\Gemeinsame Dateien\Symantec Shared\1.exe
Risk: High

Name: Worm.Bagle.fj
Path: C:\Programme\Gemeinsame Dateien\Symantec Shared\10.exe
Risk: High

Name: Worm.Bagle.fj
Path: C:\Programme\Gemeinsame Dateien\Symantec Shared\2.exe
Risk: High

Name: Worm.Bagle.fj
Path: C:\Programme\Gemeinsame Dateien\Symantec Shared\3.exe
Risk: High

Name: Worm.Bagle.fj
Path: C:\Programme\Gemeinsame Dateien\Symantec Shared\4.exe
Risk: High

Name: Worm.Bagle.fj
Path: C:\Programme\Gemeinsame Dateien\Symantec Shared\5.scr
Risk: High

Name: Worm.Bagle.fj
Path: C:\Programme\Gemeinsame Dateien\Symantec Shared\6.exe
Risk: High

Name: Worm.Bagle.fj
Path: C:\Programme\Gemeinsame Dateien\Symantec Shared\7.exe
Risk: High

Name: Worm.Bagle.fj
Path: C:\Programme\Gemeinsame Dateien\Symantec Shared\8.exe
Risk: High

Name: Worm.Bagle.fj
Path: C:\Programme\Gemeinsame Dateien\Symantec Shared\9.exe
Risk: High

Name: Worm.Bagle.fj
Path: C:\Programme\Gemeinsame Dateien\Symantec Shared\ACDSee 9.exe
Risk: High

Name: Worm.Bagle.fj
Path: C:\Programme\Gemeinsame Dateien\Symantec Shared\Adobe Photoshop 9 full.exe
Risk: High

Name: Worm.Bagle.fj
Path: C:\Programme\Gemeinsame Dateien\Symantec Shared\Ahead Nero 7.exe
Risk: High

Name: Worm.Bagle.fj
Path: C:\Programme\Gemeinsame Dateien\Symantec Shared\Matrix 3 Revolution English Subtitles.exe
Risk: High

Name: Worm.Bagle.fj
Path: C:\Programme\Gemeinsame Dateien\Symantec Shared\Opera 8 New!.exe
Risk: High

Name: Worm.Bagle.fj
Path: C:\Programme\Gemeinsame Dateien\Symantec Shared\WinAmp 5 Pro keyg*hier nicht* Crack Update.exe
Risk: High

Name: Worm.Bagle.fj
Path: C:\Programme\Gemeinsame Dateien\Symantec Shared\WinAmp 6 New!.exe
Risk: High

Name: Worm.Bagle.fj
Path: C:\Programme\Gemeinsame Dateien\Symantec Shared\Windown Longhorn Beta Leak.exe
Risk: High

Name: Worm.Bagle.fj
Path: C:\Programme\Gemeinsame Dateien\Symantec Shared\XXX hardcore images.exe
Risk: High

Name: Worm.Bagle.fj
Path: C:\Programme\Movie Maker\shared\1.exe
Risk: High

Name: Worm.Bagle.fj
Path: C:\Programme\Movie Maker\shared\10.exe
Risk: High

Name: Worm.Bagle.fj
Path: C:\Programme\Movie Maker\shared\2.exe
Risk: High

Name: Worm.Bagle.fj
Path: C:\Programme\Movie Maker\shared\3.exe
Risk: High

Name: Worm.Bagle.fj
Path: C:\Programme\Movie Maker\shared\4.exe
Risk: High

Name: Worm.Bagle.fj
Path: C:\Programme\Movie Maker\shared\5.scr
Risk: High

Name: Worm.Bagle.fj
Path: C:\Programme\Movie Maker\shared\6.exe
Risk: High

Name: Worm.Bagle.fj
Path: C:\Programme\Movie Maker\shared\7.exe
Risk: High

Name: Worm.Bagle.fj
Path: C:\Programme\Movie Maker\shared\8.exe
Risk: High

Name: Worm.Bagle.fj
Path: C:\Programme\Movie Maker\shared\9.exe
Risk: High

Name: Worm.Bagle.fj
Path: C:\Programme\Movie Maker\shared\ACDSee 9.exe
Risk: High

Name: Worm.Bagle.fj
Path: C:\Programme\Movie Maker\shared\Adobe Photoshop 9 full.exe
Risk: High

Name: Worm.Bagle.fj
Path: C:\Programme\Movie Maker\shared\Ahead Nero 7.exe
Risk: High

Name: Worm.Bagle.fj
Path: C:\Programme\Movie Maker\shared\Matrix 3 Revolution English Subtitles.exe
Risk: High

Name: Worm.Bagle.fj
Path: C:\Programme\Movie Maker\shared\Opera 8 New!.exe
Risk: High

Name: Worm.Bagle.fj
Path: C:\Programme\Movie Maker\shared\WinAmp 5 Pro keyg*hier nicht* Crack Update.exe
Risk: High

Name: Worm.Bagle.fj
Path: C:\Programme\Movie Maker\shared\WinAmp 6 New!.exe
Risk: High

Name: Worm.Bagle.fj
Path: C:\Programme\Movie Maker\shared\Windown Longhorn Beta Leak.exe
Risk: High

Name: Worm.Bagle.fj
Path: C:\Programme\Movie Maker\shared\XXX hardcore images.exe
Risk: High

Name: Worm.Bagle.fj
Path: C:\WINDOWS\ime\shared\1.exe
Risk: High

Name: Worm.Bagle.fj
Path: C:\WINDOWS\ime\shared\10.exe
Risk: High

Name: Worm.Bagle.fj
Path: C:\WINDOWS\ime\shared\2.exe
Risk: High

Name: Worm.Bagle.fj
Path: C:\WINDOWS\ime\shared\3.exe
Risk: High

Name: Worm.Bagle.fj
Path: C:\WINDOWS\ime\shared\4.exe
Risk: High

Name: Worm.Bagle.fj
Path: C:\WINDOWS\ime\shared\5.scr
Risk: High

Name: Worm.Bagle.fj
Path: C:\WINDOWS\ime\shared\6.exe
Risk: High

Name: Worm.Bagle.fj
Path: C:\WINDOWS\ime\shared\7.exe
Risk: High

Name: Worm.Bagle.fj
Path: C:\WINDOWS\ime\shared\8.exe
Risk: High

Name: Worm.Bagle.fj
Path: C:\WINDOWS\ime\shared\9.exe
Risk: High

Name: Worm.Bagle.fj
Path: C:\WINDOWS\ime\shared\ACDSee 9.exe
Risk: High

Name: Worm.Bagle.fj
Path: C:\WINDOWS\ime\shared\Adobe Photoshop 9 full.exe
Risk: High

Name: Worm.Bagle.fj
Path: C:\WINDOWS\ime\shared\Ahead Nero 7.exe
Risk: High

Name: Worm.Bagle.fj
Path: C:\WINDOWS\ime\shared\Matrix 3 Revolution English Subtitles.exe
Risk: High

Name: Worm.Bagle.fj
Path: C:\WINDOWS\ime\shared\Opera 8 New!.exe
Risk: High

Name: Worm.Bagle.fj
Path: C:\WINDOWS\ime\shared\WinAmp 5 Pro keyg*hier nicht* Crack Update.exe
Risk: High

Name: Worm.Bagle.fj
Path: C:\WINDOWS\ime\shared\WinAmp 6 New!.exe
Risk: High

Name: Worm.Bagle.fj
Path: C:\WINDOWS\ime\shared\Windown Longhorn Beta Leak.exe
Risk: High

Name: Worm.Bagle.fj
Path: C:\WINDOWS\ime\shared\XXX hardcore images.exe
Risk: High

Name: Worm.Bagle.fn
Path: C:\WINDOWS\system32\anti_troj.exe
Risk: High

Name: Backdoor.Afcore.cr
Path: C:\WINDOWS\system32\kbdkafz.dll
Risk: High

Name: Worm.Bagle.fj
Path: C:\WINDOWS\system32\sysformat.exe
Risk: High

Name: Worm.Bagle.fj
Path: C:\WINDOWS\system32\sysformat.exeopen
Risk: High

Name: Worm.Bagle.fj
Path: C:\WINDOWS\system32\sysformat.exeopenopen/kgteq.exe
Risk: High

Name: Adware.ClickSpring
Path: C:\WINDOWS\system32\ѕymbols\smss.exe
Risk: Medium

und hier noch das erste log von datfindbat:

Verzeichnis von C:\WINDOWS\system32

07.08.2006 01:35 166 kbdkafz.dat
07.08.2006 01:34 24 gpkrtrc.dat
07.08.2006 01:34 67 iprtjrio.dat
07.08.2006 01:34 24 sendmaif.dat
07.08.2006 01:34 24 wshix6.dat
07.08.2006 01:19 0 asfiles.txt
07.08.2006 01:14 2.550 Uninstall.ico
07.08.2006 01:14 1.406 Help.ico
07.08.2006 01:14 30.590 pavas.ico
06.08.2006 15:37 1.158 wpa.dbl
03.08.2006 21:18 4.212 zllictbl.dat
09.07.2006 13:42 42.920 vsutil_loc0407.dll

Dieser Beitrag wurde am 07.08.2006 um 01:37 Uhr von Lulu24 editiert.

07.08.2006, 11:42

Sabina

Ehrenmitglied

Beiträge: 29434

#10 1.
loesche
c:\dokumente und einstellungen\all users\anwendungsdaten\WinAntiVirus Pro 2006

11.
Avenger

Zitat

registry keys to delete:

HKEY_LOCAL_MACHINE\SOFTWARE\ClickSpring

Files to delete:

C:\Dokumente und Einstellungen\Fanny Weiß\Lokale Einstellungen\Temporary Internet Files\Content.IE5\M5DENQHO\loader[1].exe
C:\WINDOWS\system32\kbdkafz.dll
C:\WINDOWS\system32\kbdkafz.dat
C:\WINDOWS\system32\gpkrtrc.dat
C:\WINDOWS\system32\gpkrtrc.dll
C:\WINDOWS\system32\iprtjrio.dat
C:\WINDOWS\system32\iprtjrio.dll
C:\WINDOWS\system32\sendmaif.dat
C:\WINDOWS\system32\sendmaif.dll
C:\WINDOWS\system32\wshix6.dat
C:\WINDOWS\system32\wshix6.dll
C:\WINDOWS\system32\anti_troj.exe
C:\WINDOWS\system32\sysformat.exe
C:\WINDOWS\system32\sysformat.exeopen
C:\WINDOWS\system32\sysformat.exeopenopen\kgteq.exe

1.2.
scanne mit ewido und poste den report
http://virus-protect.org/ewido.html

2.
poste das log
RootkitRevealer
http://www.sysinternals.com/Utilities/RootkitRevealer.html

3.
http://virus-protect.org/multiavtool.html
* klicke "3" - McAfee -- es erscheint ein leeres DOS-Fenster.

bei der Eingabe "3" im MULTIAVTOOL muss eine Internetverbindung vorhanden sein

- man muss eingeben, was gescannt werden soll
- C:\Windows\System32 - dann beginnt der Scan, man sollte dann auch scannen lassen:
- C:\Windows
- C:\

* klicke "6 --> der PC wird neustarten --> suche die 3 Scanreporte in C:\AV-CLS und kopiere sie
__________
MfG Sabina

rund um die PC-Sicherheit

07.08.2006, 16:35

Lulu24

Member

Themenstarter

Beiträge: 12

#11 ---------------------------------------------------------
ewido anti-spyware - Scan-Bericht
---------------------------------------------------------

+ Erstellt um: 13:08:10 07.08.2006

+ Scan-Ergebnis:

C:\WINDOWS\system32\Uymbols\smss.exe -> Adware.ClickSpring : Mit Backup gesäubert (unter Quarantäne gestellt).
HKU\S-1-5-21-914090876-3646181656-3495054330-1005\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{2178F3FB-2560-458F-BDEE-631E2FE0DFE4} -> Adware.WinAntiVirus : Mit Backup gesäubert (unter Quarantäne gestellt).
C:\WINDOWS\system32\kbdkafz.dll -> Backdoor.Afcore.cr : Mit Backup gesäubert (unter Quarantäne gestellt).
[2936] C:\WINDOWS\system32\kbdkafz.dll -> Backdoor.Afcore.cr : Mit Backup gesäubert (unter Quarantäne gestellt).
[372] C:\WINDOWS\system32\kbdkafz.dll -> Backdoor.Afcore.cr : Mit Backup gesäubert (unter Quarantäne gestellt).
[376] C:\WINDOWS\system32\kbdkafz.dll -> Backdoor.Afcore.cr : Mit Backup gesäubert (unter Quarantäne gestellt).
C:\Dokumente und Einstellungen\Fanny Weiß\Lokale Einstellungen\Temporary Internet Files\Content.IE5\M5DENQHO\loader[1].exe -> Downloader.Adload.di : Mit Backup gesäubert (unter Quarantäne gestellt).
C:\Dokumente und Einstellungen\Fanny Weiß\Cookies\fanny weiß@2o7[2].txt -> TrackingCookie.2o7 : Gesäubert.
C:\Dokumente und Einstellungen\Fanny Weiß\Cookies\fanny weiß@adicq.71i[1].txt -> TrackingCookie.71i : Gesäubert.
C:\Dokumente und Einstellungen\Fanny Weiß\Cookies\fanny weiß@ad.adition[1].txt -> TrackingCookie.Adition : Gesäubert.
C:\Dokumente und Einstellungen\Fanny Weiß\Cookies\fanny weiß@advertising[1].txt -> TrackingCookie.Advertising : Gesäubert.
C:\Dokumente und Einstellungen\Fanny Weiß\Cookies\fanny weiß@atdmt[2].txt -> TrackingCookie.Atdmt : Gesäubert.
C:\Dokumente und Einstellungen\Fanny Weiß\Cookies\fanny weiß@as-eu.falkag[1].txt -> TrackingCookie.Falkag : Gesäubert.
C:\Dokumente und Einstellungen\Fanny Weiß\Cookies\fanny weiß@as1.falkag[1].txt -> TrackingCookie.Falkag : Gesäubert.
C:\Dokumente und Einstellungen\Fanny Weiß\Cookies\fanny weiß@ehg-arenatv.hitbox[1].txt -> TrackingCookie.Hitbox : Gesäubert.
C:\Dokumente und Einstellungen\Fanny Weiß\Cookies\fanny weiß@hitbox[2].txt -> TrackingCookie.Hitbox : Gesäubert.
C:\Dokumente und Einstellungen\Fanny Weiß\Cookies\fanny weiß@ivwbox[1].txt -> TrackingCookie.Ivwbox : Gesäubert.
C:\Dokumente und Einstellungen\Fanny Weiß\Cookies\fanny weiß@komtrack[2].txt -> TrackingCookie.Komtrack : Gesäubert.
C:\Dokumente und Einstellungen\Fanny Weiß\Cookies\fanny weiß@mediaplex[1].txt -> TrackingCookie.Mediaplex : Gesäubert.
C:\Dokumente und Einstellungen\Fanny Weiß\Cookies\fanny weiß@overture[1].txt -> TrackingCookie.Overture : Gesäubert.
C:\Nero\Nero55\Shared\1.exe -> Worm.Bagle.fj : Mit Backup gesäubert (unter Quarantäne gestellt).
C:\Nero\Nero55\Shared\10.exe -> Worm.Bagle.fj : Mit Backup gesäubert (unter Quarantäne gestellt).
C:\Nero\Nero55\Shared\2.exe -> Worm.Bagle.fj : Mit Backup gesäubert (unter Quarantäne gestellt).
C:\Nero\Nero55\Shared\3.exe -> Worm.Bagle.fj : Mit Backup gesäubert (unter Quarantäne gestellt).
C:\Nero\Nero55\Shared\4.exe -> Worm.Bagle.fj : Mit Backup gesäubert (unter Quarantäne gestellt).
C:\Nero\Nero55\Shared\5.scr -> Worm.Bagle.fj : Mit Backup gesäubert (unter Quarantäne gestellt).
C:\Nero\Nero55\Shared\6.exe -> Worm.Bagle.fj : Mit Backup gesäubert (unter Quarantäne gestellt).
C:\Nero\Nero55\Shared\7.exe -> Worm.Bagle.fj : Mit Backup gesäubert (unter Quarantäne gestellt).
C:\Nero\Nero55\Shared\8.exe -> Worm.Bagle.fj : Mit Backup gesäubert (unter Quarantäne gestellt).
C:\Nero\Nero55\Shared\9.exe -> Worm.Bagle.fj : Mit Backup gesäubert (unter Quarantäne gestellt).
C:\Nero\Nero55\Shared\ACDSee 9.exe -> Worm.Bagle.fj : Mit Backup gesäubert (unter Quarantäne gestellt).
C:\Nero\Nero55\Shared\Adobe Photoshop 9 full.exe -> Worm.Bagle.fj : Mit Backup gesäubert (unter Quarantäne gestellt).
C:\Nero\Nero55\Shared\Ahead Nero 7.exe -> Worm.Bagle.fj : Mit Backup gesäubert (unter Quarantäne gestellt).
C:\Nero\Nero55\Shared\Matrix 3 Revolution English Subtitles.exe -> Worm.Bagle.fj : Mit Backup gesäubert (unter Quarantäne gestellt).
C:\Nero\Nero55\Shared\Opera 8 New!.exe -> Worm.Bagle.fj : Mit Backup gesäubert (unter Quarantäne gestellt).
C:\Nero\Nero55\Shared\WinAmp 5 Pro keyg*hier nicht* Crack Update.exe -> Worm.Bagle.fj : Mit Backup gesäubert (unter Quarantäne gestellt).
C:\Nero\Nero55\Shared\WinAmp 6 New!.exe -> Worm.Bagle.fj : Mit Backup gesäubert (unter Quarantäne gestellt).
C:\Nero\Nero55\Shared\Windown Longhorn Beta Leak.exe -> Worm.Bagle.fj : Mit Backup gesäubert (unter Quarantäne gestellt).
C:\Nero\Nero55\Shared\XXX hardcore images.exe -> Worm.Bagle.fj : Mit Backup gesäubert (unter Quarantäne gestellt).
C:\Programme\Ahead\Shared\1.exe -> Worm.Bagle.fj : Mit Backup gesäubert (unter Quarantäne gestellt).
C:\Programme\Ahead\Shared\10.exe -> Worm.Bagle.fj : Mit Backup gesäubert (unter Quarantäne gestellt).
C:\Programme\Ahead\Shared\2.exe -> Worm.Bagle.fj : Mit Backup gesäubert (unter Quarantäne gestellt).
C:\Programme\Ahead\Shared\3.exe -> Worm.Bagle.fj : Mit Backup gesäubert (unter Quarantäne gestellt).
C:\Programme\Ahead\Shared\4.exe -> Worm.Bagle.fj : Mit Backup gesäubert (unter Quarantäne gestellt).
C:\Programme\Ahead\Shared\5.scr -> Worm.Bagle.fj : Mit Backup gesäubert (unter Quarantäne gestellt).
C:\Programme\Ahead\Shared\6.exe -> Worm.Bagle.fj : Mit Backup gesäubert (unter Quarantäne gestellt).
C:\Programme\Ahead\Shared\7.exe -> Worm.Bagle.fj : Mit Backup gesäubert (unter Quarantäne gestellt).
C:\Programme\Ahead\Shared\8.exe -> Worm.Bagle.fj : Mit Backup gesäubert (unter Quarantäne gestellt).
C:\Programme\Ahead\Shared\9.exe -> Worm.Bagle.fj : Mit Backup gesäubert (unter Quarantäne gestellt).
C:\Programme\Ahead\Shared\ACDSee 9.exe -> Worm.Bagle.fj : Mit Backup gesäubert (unter Quarantäne gestellt).
C:\Programme\Ahead\Shared\Adobe Photoshop 9 full.exe -> Worm.Bagle.fj : Mit Backup gesäubert (unter Quarantäne gestellt).
C:\Programme\Ahead\Shared\Ahead Nero 7.exe -> Worm.Bagle.fj : Mit Backup gesäubert (unter Quarantäne gestellt).
C:\Programme\Ahead\Shared\Matrix 3 Revolution English Subtitles.exe -> Worm.Bagle.fj : Mit Backup gesäubert (unter Quarantäne gestellt).
C:\Programme\Ahead\Shared\Opera 8 New!.exe -> Worm.Bagle.fj : Mit Backup gesäubert (unter Quarantäne gestellt).
C:\Programme\Ahead\Shared\WinAmp 5 Pro keyg*hier nicht* Crack Update.exe -> Worm.Bagle.fj : Mit Backup gesäubert (unter Quarantäne gestellt).
C:\Programme\Ahead\Shared\WinAmp 6 New!.exe -> Worm.Bagle.fj : Mit Backup gesäubert (unter Quarantäne gestellt).
C:\Programme\Ahead\Shared\Windown Longhorn Beta Leak.exe -> Worm.Bagle.fj : Mit Backup gesäubert (unter Quarantäne gestellt).
C:\Programme\Ahead\Shared\XXX hardcore images.exe -> Worm.Bagle.fj : Mit Backup gesäubert (unter Quarantäne gestellt).
C:\Programme\Canon\CanoScan LiDE20,30\share\1.exe -> Worm.Bagle.fj : Mit Backup gesäubert (unter Quarantäne gestellt).
C:\Programme\Canon\CanoScan LiDE20,30\share\10.exe -> Worm.Bagle.fj : Mit Backup gesäubert (unter Quarantäne gestellt).
C:\Programme\Canon\CanoScan LiDE20,30\share\2.exe -> Worm.Bagle.fj : Mit Backup gesäubert (unter Quarantäne gestellt).
C:\Programme\Canon\CanoScan LiDE20,30\share\3.exe -> Worm.Bagle.fj : Mit Backup gesäubert (unter Quarantäne gestellt).
C:\Programme\Canon\CanoScan LiDE20,30\share\4.exe -> Worm.Bagle.fj : Mit Backup gesäubert (unter Quarantäne gestellt).
C:\Programme\Canon\CanoScan LiDE20,30\share\5.scr -> Worm.Bagle.fj : Mit Backup gesäubert (unter Quarantäne gestellt).
C:\Programme\Canon\CanoScan LiDE20,30\share\6.exe -> Worm.Bagle.fj : Mit Backup gesäubert (unter Quarantäne gestellt).
C:\Programme\Canon\CanoScan LiDE20,30\share\7.exe -> Worm.Bagle.fj : Mit Backup gesäubert (unter Quarantäne gestellt).
C:\Programme\Canon\CanoScan LiDE20,30\share\8.exe -> Worm.Bagle.fj : Mit Backup gesäubert (unter Quarantäne gestellt).
C:\Programme\Canon\CanoScan LiDE20,30\share\9.exe -> Worm.Bagle.fj : Mit Backup gesäubert (unter Quarantäne gestellt).
C:\Programme\Canon\CanoScan LiDE20,30\share\ACDSee 9.exe -> Worm.Bagle.fj : Mit Backup gesäubert (unter Quarantäne gestellt).
C:\Programme\Canon\CanoScan LiDE20,30\share\Adobe Photoshop 9 full.exe -> Worm.Bagle.fj : Mit Backup gesäubert (unter Quarantäne gestellt).
C:\Programme\Canon\CanoScan LiDE20,30\share\Ahead Nero 7.exe -> Worm.Bagle.fj : Mit Backup gesäubert (unter Quarantäne gestellt).
C:\Programme\Canon\CanoScan LiDE20,30\share\Matrix 3 Revolution English Subtitles.exe -> Worm.Bagle.fj : Mit Backup gesäubert (unter Quarantäne gestellt).
C:\Programme\Canon\CanoScan LiDE20,30\share\Opera 8 New!.exe -> Worm.Bagle.fj : Mit Backup gesäubert (unter Quarantäne gestellt).
C:\Programme\Canon\CanoScan LiDE20,30\share\WinAmp 5 Pro keyg*hier nicht* Crack Update.exe -> Worm.Bagle.fj : Mit Backup gesäubert (unter Quarantäne gestellt).
C:\Programme\Canon\CanoScan LiDE20,30\share\WinAmp 6 New!.exe -> Worm.Bagle.fj : Mit Backup gesäubert (unter Quarantäne gestellt).
C:\Programme\Canon\CanoScan LiDE20,30\share\Windown Longhorn Beta Leak.exe -> Worm.Bagle.fj : Mit Backup gesäubert (unter Quarantäne gestellt).
C:\Programme\Canon\CanoScan LiDE20,30\share\XXX hardcore images.exe -> Worm.Bagle.fj : Mit Backup gesäubert (unter Quarantäne gestellt).
C:\Programme\Corel\Graphics9\Shared\1.exe -> Worm.Bagle.fj : Mit Backup gesäubert (unter Quarantäne gestellt).
C:\Programme\Corel\Graphics9\Shared\10.exe -> Worm.Bagle.fj : Mit Backup gesäubert (unter Quarantäne gestellt).
C:\Programme\Corel\Graphics9\Shared\2.exe -> Worm.Bagle.fj : Mit Backup gesäubert (unter Quarantäne gestellt).
C:\Programme\Corel\Graphics9\Shared\3.exe -> Worm.Bagle.fj : Mit Backup gesäubert (unter Quarantäne gestellt).
C:\Programme\Corel\Graphics9\Shared\4.exe -> Worm.Bagle.fj : Mit Backup gesäubert (unter Quarantäne gestellt).
C:\Programme\Corel\Graphics9\Shared\5.scr -> Worm.Bagle.fj : Mit Backup gesäubert (unter Quarantäne gestellt).
C:\Programme\Corel\Graphics9\Shared\6.exe -> Worm.Bagle.fj : Mit Backup gesäubert (unter Quarantäne gestellt).
C:\Programme\Corel\Graphics9\Shared\7.exe -> Worm.Bagle.fj : Mit Backup gesäubert (unter Quarantäne gestellt).
C:\Programme\Corel\Graphics9\Shared\8.exe -> Worm.Bagle.fj : Mit Backup gesäubert (unter Quarantäne gestellt).
C:\Programme\Corel\Graphics9\Shared\9.exe -> Worm.Bagle.fj : Mit Backup gesäubert (unter Quarantäne gestellt).
C:\Programme\Corel\Graphics9\Shared\ACDSee 9.exe -> Worm.Bagle.fj : Mit Backup gesäubert (unter Quarantäne gestellt).
C:\Programme\Corel\Graphics9\Shared\Adobe Photoshop 9 full.exe -> Worm.Bagle.fj : Mit Backup gesäubert (unter Quarantäne gestellt).
C:\Programme\Corel\Graphics9\Shared\Ahead Nero 7.exe -> Worm.Bagle.fj : Mit Backup gesäubert (unter Quarantäne gestellt).
C:\Programme\Corel\Graphics9\Shared\Matrix 3 Revolution English Subtitles.exe -> Worm.Bagle.fj : Mit Backup gesäubert (unter Quarantäne gestellt).
C:\Programme\Corel\Graphics9\Shared\Opera 8 New!.exe -> Worm.Bagle.fj : Mit Backup gesäubert (unter Quarantäne gestellt).
C:\Programme\Corel\Graphics9\Shared\WinAmp 5 Pro keyg*hier nicht* Crack Update.exe -> Worm.Bagle.fj : Mit Backup gesäubert (unter Quarantäne gestellt).
C:\Programme\Corel\Graphics9\Shared\WinAmp 6 New!.exe -> Worm.Bagle.fj : Mit Backup gesäubert (unter Quarantäne gestellt).
C:\Programme\Corel\Graphics9\Shared\Windown Longhorn Beta Leak.exe -> Worm.Bagle.fj : Mit Backup gesäubert (unter Quarantäne gestellt).
C:\Programme\Corel\Graphics9\Shared\XXX hardcore images.exe -> Worm.Bagle.fj : Mit Backup gesäubert (unter Quarantäne gestellt).
C:\Programme\Corel\Shared\1.exe -> Worm.Bagle.fj : Mit Backup gesäubert (unter Quarantäne gestellt).
C:\Programme\Corel\Shared\10.exe -> Worm.Bagle.fj : Mit Backup gesäubert (unter Quarantäne gestellt).
C:\Programme\Corel\Shared\2.exe -> Worm.Bagle.fj : Mit Backup gesäubert (unter Quarantäne gestellt).
C:\Programme\Corel\Shared\3.exe -> Worm.Bagle.fj : Mit Backup gesäubert (unter Quarantäne gestellt).
C:\Programme\Corel\Shared\4.exe -> Worm.Bagle.fj : Mit Backup gesäubert (unter Quarantäne gestellt).
C:\Programme\Corel\Shared\5.scr -> Worm.Bagle.fj : Mit Backup gesäubert (unter Quarantäne gestellt).
C:\Programme\Corel\Shared\6.exe -> Worm.Bagle.fj : Mit Backup gesäubert (unter Quarantäne gestellt).
C:\Programme\Corel\Shared\7.exe -> Worm.Bagle.fj : Mit Backup gesäubert (unter Quarantäne gestellt).
C:\Programme\Corel\Shared\8.exe -> Worm.Bagle.fj : Mit Backup gesäubert (unter Quarantäne gestellt).
C:\Programme\Corel\Shared\9.exe -> Worm.Bagle.fj : Mit Backup gesäubert (unter Quarantäne gestellt).
C:\Programme\Corel\Shared\ACDSee 9.exe -> Worm.Bagle.fj : Mit Backup gesäubert (unter Quarantäne gestellt).
C:\Programme\Corel\Shared\Adobe Photoshop 9 full.exe -> Worm.Bagle.fj : Mit Backup gesäubert (unter Quarantäne gestellt).
C:\Programme\Corel\Shared\Ahead Nero 7.exe -> Worm.Bagle.fj : Mit Backup gesäubert (unter Quarantäne gestellt).
C:\Programme\Corel\Shared\Matrix 3 Revolution English Subtitles.exe -> Worm.Bagle.fj : Mit Backup gesäubert (unter Quarantäne gestellt).
C:\Programme\Corel\Shared\Opera 8 New!.exe -> Worm.Bagle.fj : Mit Backup gesäubert (unter Quarantäne gestellt).
C:\Programme\Corel\Shared\WinAmp 5 Pro keyg*hier nicht* Crack Update.exe -> Worm.Bagle.fj : Mit Backup gesäubert (unter Quarantäne gestellt).
C:\Programme\Corel\Shared\WinAmp 6 New!.exe -> Worm.Bagle.fj : Mit Backup gesäubert (unter Quarantäne gestellt).
C:\Programme\Corel\Shared\Windown Longhorn Beta Leak.exe -> Worm.Bagle.fj : Mit Backup gesäubert (unter Quarantäne gestellt).
C:\Programme\Corel\Shared\XXX hardcore images.exe -> Worm.Bagle.fj : Mit Backup gesäubert (unter Quarantäne gestellt).
C:\Programme\Gemeinsame Dateien\Microsoft Shared\1.exe -> Worm.Bagle.fj : Mit Backup gesäubert (unter Quarantäne gestellt).
C:\Programme\Gemeinsame Dateien\Microsoft Shared\10.exe -> Worm.Bagle.fj : Mit Backup gesäubert (unter Quarantäne gestellt).
C:\Programme\Gemeinsame Dateien\Microsoft Shared\2.exe -> Worm.Bagle.fj : Mit Backup gesäubert (unter Quarantäne gestellt).
C:\Programme\Gemeinsame Dateien\Microsoft Shared\3.exe -> Worm.Bagle.fj : Mit Backup gesäubert (unter Quarantäne gestellt).
C:\Programme\Gemeinsame Dateien\Microsoft Shared\4.exe -> Worm.Bagle.fj : Mit Backup gesäubert (unter Quarantäne gestellt).
C:\Programme\Gemeinsame Dateien\Microsoft Shared\5.scr -> Worm.Bagle.fj : Mit Backup gesäubert (unter Quarantäne gestellt).
C:\Programme\Gemeinsame Dateien\Microsoft Shared\6.exe -> Worm.Bagle.fj : Mit Backup gesäubert (unter Quarantäne gestellt).
C:\Programme\Gemeinsame Dateien\Microsoft Shared\7.exe -> Worm.Bagle.fj : Mit Backup gesäubert (unter Quarantäne gestellt).
C:\Programme\Gemeinsame Dateien\Microsoft Shared\8.exe -> Worm.Bagle.fj : Mit Backup gesäubert (unter Quarantäne gestellt).
C:\Programme\Gemeinsame Dateien\Microsoft Shared\9.exe -> Worm.Bagle.fj : Mit Backup gesäubert (unter Quarantäne gestellt).
C:\Programme\Gemeinsame Dateien\Microsoft Shared\ACDSee 9.exe -> Worm.Bagle.fj : Mit Backup gesäubert (unter Quarantäne gestellt).
C:\Programme\Gemeinsame Dateien\Microsoft Shared\Adobe Photoshop 9 full.exe -> Worm.Bagle.fj : Mit Backup gesäubert (unter Quarantäne gestellt).
C:\Programme\Gemeinsame Dateien\Microsoft Shared\Ahead Nero 7.exe -> Worm.Bagle.fj : Mit Backup gesäubert (unter Quarantäne gestellt).
C:\Programme\Gemeinsame Dateien\Microsoft Shared\Matrix 3 Revolution English Subtitles.exe -> Worm.Bagle.fj : Mit Backup gesäubert (unter Quarantäne gestellt).
C:\Programme\Gemeinsame Dateien\Microsoft Shared\Opera 8 New!.exe -> Worm.Bagle.fj : Mit Backup gesäubert (unter Quarantäne gestellt).
C:\Programme\Gemeinsame Dateien\Microsoft Shared\WinAmp 5 Pro keyg*hier nicht* Crack Update.exe -> Worm.Bagle.fj : Mit Backup gesäubert (unter Quarantäne gestellt).
C:\Programme\Gemeinsame Dateien\Microsoft Shared\WinAmp 6 New!.exe -> Worm.Bagle.fj : Mit Backup gesäubert (unter Quarantäne gestellt).
C:\Programme\Gemeinsame Dateien\Microsoft Shared\Windown Longhorn Beta Leak.exe -> Worm.Bagle.fj : Mit Backup gesäubert (unter Quarantäne gestellt).
C:\Programme\Gemeinsame Dateien\Microsoft Shared\XXX hardcore images.exe -> Worm.Bagle.fj : Mit Backup gesäubert (unter Quarantäne gestellt).
C:\Programme\Gemeinsame Dateien\ScanSoft Shared\1.exe -> Worm.Bagle.fj : Mit Backup gesäubert (unter Quarantäne gestellt).
C:\Programme\Gemeinsame Dateien\ScanSoft Shared\10.exe -> Worm.Bagle.fj : Mit Backup gesäubert (unter Quarantäne gestellt).
C:\Programme\Gemeinsame Dateien\ScanSoft Shared\2.exe -> Worm.Bagle.fj : Mit Backup gesäubert (unter Quarantäne gestellt).
C:\Programme\Gemeinsame Dateien\ScanSoft Shared\3.exe -> Worm.Bagle.fj : Mit Backup gesäubert (unter Quarantäne gestellt).
C:\Programme\Gemeinsame Dateien\ScanSoft Shared\4.exe -> Worm.Bagle.fj : Mit Backup gesäubert (unter Quarantäne gestellt).
C:\Programme\Gemeinsame Dateien\ScanSoft Shared\5.scr -> Worm.Bagle.fj : Mit Backup gesäubert (unter Quarantäne gestellt).
C:\Programme\Gemeinsame Dateien\ScanSoft Shared\6.exe -> Worm.Bagle.fj : Mit Backup gesäubert (unter Quarantäne gestellt).
C:\Programme\Gemeinsame Dateien\ScanSoft Shared\7.exe -> Worm.Bagle.fj : Mit Backup gesäubert (unter Quarantäne gestellt).
C:\Programme\Gemeinsame Dateien\ScanSoft Shared\8.exe -> Worm.Bagle.fj : Mit Backup gesäubert (unter Quarantäne gestellt).
C:\Programme\Gemeinsame Dateien\ScanSoft Shared\9.exe -> Worm.Bagle.fj : Mit Backup gesäubert (unter Quarantäne gestellt).
C:\Programme\Gemeinsame Dateien\ScanSoft Shared\ACDSee 9.exe -> Worm.Bagle.fj : Mit Backup gesäubert (unter Quarantäne gestellt).
C:\Programme\Gemeinsame Dateien\ScanSoft Shared\Adobe Photoshop 9 full.exe -> Worm.Bagle.fj : Mit Backup gesäubert (unter Quarantäne gestellt).
C:\Programme\Gemeinsame Dateien\ScanSoft Shared\Ahead Nero 7.exe -> Worm.Bagle.fj : Mit Backup gesäubert (unter Quarantäne gestellt).
C:\Programme\Gemeinsame Dateien\ScanSoft Shared\Matrix 3 Revolution English Subtitles.exe -> Worm.Bagle.fj : Mit Backup gesäubert (unter Quarantäne gestellt).
C:\Programme\Gemeinsame Dateien\ScanSoft Shared\Opera 8 New!.exe -> Worm.Bagle.fj : Mit Backup gesäubert (unter Quarantäne gestellt).
C:\Programme\Gemeinsame Dateien\ScanSoft Shared\WinAmp 5 Pro keyg*hier nicht* Crack Update.exe -> Worm.Bagle.fj : Mit Backup gesäubert (unter Quarantäne gestellt).
C:\Programme\Gemeinsame Dateien\ScanSoft Shared\WinAmp 6 New!.exe -> Worm.Bagle.fj : Mit Backup gesäubert (unter Quarantäne gestellt).
C:\Programme\Gemeinsame Dateien\ScanSoft Shared\Windown Longhorn Beta Leak.exe -> Worm.Bagle.fj : Mit Backup gesäubert (unter Quarantäne gestellt).
C:\Programme\Gemeinsame Dateien\ScanSoft Shared\XXX hardcore images.exe -> Worm.Bagle.fj : Mit Backup gesäubert (unter Quarantäne gestellt).
C:\Programme\Gemeinsame Dateien\Symantec Shared\1.exe -> Worm.Bagle.fj : Mit Backup gesäubert (unter Quarantäne gestellt).
C:\Programme\Gemeinsame Dateien\Symantec Shared\10.exe -> Worm.Bagle.fj : Mit Backup gesäubert (unter Quarantäne gestellt).
C:\Programme\Gemeinsame Dateien\Symantec Shared\2.exe -> Worm.Bagle.fj : Mit Backup gesäubert (unter Quarantäne gestellt).
C:\Programme\Gemeinsame Dateien\Symantec Shared\3.exe -> Worm.Bagle.fj : Mit Backup gesäubert (unter Quarantäne gestellt).
C:\Programme\Gemeinsame Dateien\Symantec Shared\4.exe -> Worm.Bagle.fj : Mit Backup gesäubert (unter Quarantäne gestellt).
C:\Programme\Gemeinsame Dateien\Symantec Shared\5.scr -> Worm.Bagle.fj : Mit Backup gesäubert (unter Quarantäne gestellt).
C:\Programme\Gemeinsame Dateien\Symantec Shared\6.exe -> Worm.Bagle.fj : Mit Backup gesäubert (unter Quarantäne gestellt).
C:\Programme\Gemeinsame Dateien\Symantec Shared\7.exe -> Worm.Bagle.fj : Mit Backup gesäubert (unter Quarantäne gestellt).
C:\Programme\Gemeinsame Dateien\Symantec Shared\8.exe -> Worm.Bagle.fj : Mit Backup gesäubert (unter Quarantäne gestellt).
C:\Programme\Gemeinsame Dateien\Symantec Shared\9.exe -> Worm.Bagle.fj : Mit Backup gesäubert (unter Quarantäne gestellt).
C:\Programme\Gemeinsame Dateien\Symantec Shared\ACDSee 9.exe -> Worm.Bagle.fj : Mit Backup gesäubert (unter Quarantäne gestellt).
C:\Programme\Gemeinsame Dateien\Symantec Shared\Adobe Photoshop 9 full.exe -> Worm.Bagle.fj : Mit Backup gesäubert (unter Quarantäne gestellt).
C:\Programme\Gemeinsame Dateien\Symantec Shared\Ahead Nero 7.exe -> Worm.Bagle.fj : Mit Backup gesäubert (unter Quarantäne gestellt).
C:\Programme\Gemeinsame Dateien\Symantec Shared\Matrix 3 Revolution English Subtitles.exe -> Worm.Bagle.fj : Mit Backup gesäubert (unter Quarantäne gestellt).
C:\Programme\Gemeinsame Dateien\Symantec Shared\Opera 8 New!.exe -> Worm.Bagle.fj : Mit Backup gesäubert (unter Quarantäne gestellt).
C:\Programme\Gemeinsame Dateien\Symantec Shared\WinAmp 5 Pro keyg*hier nicht* Crack Update.exe -> Worm.Bagle.fj : Mit Backup gesäubert (unter Quarantäne gestellt).
C:\Programme\Gemeinsame Dateien\Symantec Shared\WinAmp 6 New!.exe -> Worm.Bagle.fj : Mit Backup gesäubert (unter Quarantäne gestellt).
C:\Programme\Gemeinsame Dateien\Symantec Shared\Windown Longhorn Beta Leak.exe -> Worm.Bagle.fj : Mit Backup gesäubert (unter Quarantäne gestellt).
C:\Programme\Gemeinsame Dateien\Symantec Shared\XXX hardcore images.exe -> Worm.Bagle.fj : Mit Backup gesäubert (unter Quarantäne gestellt).
C:\Programme\Movie Maker\shared\1.exe -> Worm.Bagle.fj : Mit Backup gesäubert (unter Quarantäne gestellt).
C:\Programme\Movie Maker\shared\10.exe -> Worm.Bagle.fj : Mit Backup gesäubert (unter Quarantäne gestellt).
C:\Programme\Movie Maker\shared\2.exe -> Worm.Bagle.fj : Mit Backup gesäubert (unter Quarantäne gestellt).
C:\Programme\Movie Maker\shared\3.exe -> Worm.Bagle.fj : Mit Backup gesäubert (unter Quarantäne gestellt).
C:\Programme\Movie Maker\shared\4.exe -> Worm.Bagle.fj : Mit Backup gesäubert (unter Quarantäne gestellt).
C:\Programme\Movie Maker\shared\5.scr -> Worm.Bagle.fj : Mit Backup gesäubert (unter Quarantäne gestellt).
C:\Programme\Movie Maker\shared\6.exe -> Worm.Bagle.fj : Mit Backup gesäubert (unter Quarantäne gestellt).
C:\Programme\Movie Maker\shared\7.exe -> Worm.Bagle.fj : Mit Backup gesäubert (unter Quarantäne gestellt).
C:\Programme\Movie Maker\shared\8.exe -> Worm.Bagle.fj : Mit Backup gesäubert (unter Quarantäne gestellt).
C:\Programme\Movie Maker\shared\9.exe -> Worm.Bagle.fj : Mit Backup gesäubert (unter Quarantäne gestellt).
C:\Programme\Movie Maker\shared\ACDSee 9.exe -> Worm.Bagle.fj : Mit Backup gesäubert (unter Quarantäne gestellt).
C:\Programme\Movie Maker\shared\Adobe Photoshop 9 full.exe -> Worm.Bagle.fj : Mit Backup gesäubert (unter Quarantäne gestellt).
C:\Programme\Movie Maker\shared\Ahead Nero 7.exe -> Worm.Bagle.fj : Mit Backup gesäubert (unter Quarantäne gestellt).
C:\Programme\Movie Maker\shared\Matrix 3 Revolution English Subtitles.exe -> Worm.Bagle.fj : Mit Backup gesäubert (unter Quarantäne gestellt).
C:\Programme\Movie Maker\shared\Opera 8 New!.exe -> Worm.Bagle.fj : Mit Backup gesäubert (unter Quarantäne gestellt).
C:\Programme\Movie Maker\shared\WinAmp 5 Pro keyg*hier nicht* Crack Update.exe -> Worm.Bagle.fj : Mit Backup gesäubert (unter Quarantäne gestellt).
C:\Programme\Movie Maker\shared\WinAmp 6 New!.exe -> Worm.Bagle.fj : Mit Backup gesäubert (unter Quarantäne gestellt).
C:\Programme\Movie Maker\shared\Windown Longhorn Beta Leak.exe -> Worm.Bagle.fj : Mit Backup gesäubert (unter Quarantäne gestellt).
C:\Programme\Movie Maker\shared\XXX hardcore images.exe -> Worm.Bagle.fj : Mit Backup gesäubert (unter Quarantäne gestellt).
C:\WINDOWS\ime\shared\1.exe -> Worm.Bagle.fj : Mit Backup gesäubert (unter Quarantäne gestellt).
C:\WINDOWS\ime\shared\10.exe -> Worm.Bagle.fj : Mit Backup gesäubert (unter Quarantäne gestellt).
C:\WINDOWS\ime\shared\2.exe -> Worm.Bagle.fj : Mit Backup gesäubert (unter Quarantäne gestellt).
C:\WINDOWS\ime\shared\3.exe -> Worm.Bagle.fj : Mit Backup gesäubert (unter Quarantäne gestellt).
C:\WINDOWS\ime\shared\4.exe -> Worm.Bagle.fj : Mit Backup gesäubert (unter Quarantäne gestellt).
C:\WINDOWS\ime\shared\5.scr -> Worm.Bagle.fj : Mit Backup gesäubert (unter Quarantäne gestellt).
C:\WINDOWS\ime\shared\6.exe -> Worm.Bagle.fj : Mit Backup gesäubert (unter Quarantäne gestellt).
C:\WINDOWS\ime\shared\7.exe -> Worm.Bagle.fj : Mit Backup gesäubert (unter Quarantäne gestellt).
C:\WINDOWS\ime\shared\8.exe -> Worm.Bagle.fj : Mit Backup gesäubert (unter Quarantäne gestellt).
C:\WINDOWS\ime\shared\9.exe -> Worm.Bagle.fj : Mit Backup gesäubert (unter Quarantäne gestellt).
C:\WINDOWS\ime\shared\ACDSee 9.exe -> Worm.Bagle.fj : Mit Backup gesäubert (unter Quarantäne gestellt).
C:\WINDOWS\ime\shared\Adobe Photoshop 9 full.exe -> Worm.Bagle.fj : Mit Backup gesäubert (unter Quarantäne gestellt).
C:\WINDOWS\ime\shared\Ahead Nero 7.exe -> Worm.Bagle.fj : Mit Backup gesäubert (unter Quarantäne gestellt).
C:\WINDOWS\ime\shared\Matrix 3 Revolution English Subtitles.exe -> Worm.Bagle.fj : Mit Backup gesäubert (unter Quarantäne gestellt).
C:\WINDOWS\ime\shared\Opera 8 New!.exe -> Worm.Bagle.fj : Mit Backup gesäubert (unter Quarantäne gestellt).
C:\WINDOWS\ime\shared\WinAmp 5 Pro keyg*hier nicht* Crack Update.exe -> Worm.Bagle.fj : Mit Backup gesäubert (unter Quarantäne gestellt).
C:\WINDOWS\ime\shared\WinAmp 6 New!.exe -> Worm.Bagle.fj : Mit Backup gesäubert (unter Quarantäne gestellt).
C:\WINDOWS\ime\shared\Windown Longhorn Beta Leak.exe -> Worm.Bagle.fj : Mit Backup gesäubert (unter Quarantäne gestellt).
C:\WINDOWS\ime\shared\XXX hardcore images.exe -> Worm.Bagle.fj : Mit Backup gesäubert (unter Quarantäne gestellt).
C:\WINDOWS\system32\sysformat.exe -> Worm.Bagle.fj : Mit Backup gesäubert (unter Quarantäne gestellt).
C:\WINDOWS\system32\sysformat.exeopen -> Worm.Bagle.fj : Mit Backup gesäubert (unter Quarantäne gestellt).
C:\WINDOWS\system32\sysformat.exeopenopen/kgteq.exe -> Worm.Bagle.fj : Mit Backup gesäubert (unter Quarantäne gestellt).
C:\WINDOWS\system32\anti_troj.exe -> Worm.Bagle.fn : Mit Backup gesäubert (unter Quarantäne gestellt).

::Berichtende

__________________________________________________________________________________________

C:\$MFT 20.09.2002 12:46 0 bytes Hidden from Windows API.
C:\Dokumente und Einstellungen\Fanny Weiß\Anwendungsdaten\ICQLite\Bartcache\198540203\Temp\ICQTempFile02066.tmp 07.08.2006 16:44 4.07 KB Hidden from Windows API.
C:\Dokumente und Einstellungen\Fanny Weiß\Anwendungsdaten\ICQLite\Bartcache\198540203\Temp\ICQTempFile03563.tmp 07.08.2006 16:44 3.55 KB Hidden from Windows API.
C:\Dokumente und Einstellungen\Fanny Weiß\Anwendungsdaten\ICQLite\Bartcache\198540203\Temp\ICQTempFile04873.tmp 07.08.2006 16:44 4.85 KB Hidden from Windows API.
C:\Dokumente und Einstellungen\Fanny Weiß\Lokale Einstellungen\Temp\TmpICQMagic_{05736BBE-C20F-4F10-A6DE-4DB1E3564B0E}2315.html 07.08.2006 15:30 978 bytes Visible in Windows API, but not in MFT or directory index.
C:\Dokumente und Einstellungen\Fanny Weiß\Lokale Einstellungen\Temp\TmpICQMagic_{05736BBE-C20F-4F10-A6DE-4DB1E3564B0E}2784.html 07.08.2006 16:45 978 bytes Hidden from Windows API.
C:\Dokumente und Einstellungen\Fanny Weiß\Lokale Einstellungen\Temp\TmpICQMagic_{EC202595-1DFD-4301-A1EA-13C1E331B505}10938.html 07.08.2006 16:35 983 bytes Visible in Windows API, but not in MFT or directory index.
C:\Dokumente und Einstellungen\Fanny Weiß\Lokale Einstellungen\Temp\TmpICQMagic_{EC202595-1DFD-4301-A1EA-13C1E331B505}26772.html 07.08.2006 16:45 983 bytes Hidden from Windows API.
C:\Dokumente und Einstellungen\Fanny Weiß\Lokale Einstellungen\Temporary Internet Files\Content.IE5\GHUVGT6B\aol[3].swf 07.08.2006 16:46 14.81 KB Hidden from Windows API.
C:\Dokumente und Einstellungen\Fanny Weiß\Lokale Einstellungen\Temporary Internet Files\Content.IE5\SX2NCHQV\aol[1].swf 07.08.2006 16:45 18.29 KB Hidden from Windows API.

__________________________________________________________________________________________

Virus Scan Results
--------------------------------------------------------------------------------

08/07/2006 13:24:30

Options:
"C:\WINDOWS\SYSTEM32" /UNZIP /WINMEM /SUB /ANALYZE /PANALYZE /STREAMS /CLEAN /ALL /DEL /MIME /PROGRAM /EXCLUDE C:\AV-CLS\EXCLIST.TXT /HTML "C:\AV-CLS\MCAFEE\SCANREPORT.HTML"

Scanning C: [50_01_62]
Scanning C:\WINDOWS\SYSTEM32\*.*

Summary report on C:\WINDOWS\SYSTEM32\*.*
File(s)
Total files: ........... 7569
Clean: ................. 7559
Possibly Infected: ..... 0
Cleaned: ............... 0
Non-critical Error(s): 1

Time: 00:06.49

Virus Scan Results
--------------------------------------------------------------------------------

08/07/2006 13:43:49

Options:
"C:\WINDOWS" /UNZIP /WINMEM /SUB /ANALYZE /PANALYZE /STREAMS /CLEAN /ALL /DEL /MIME /PROGRAM /EXCLUDE C:\AV-CLS\EXCLIST.TXT /HTML "C:\AV-CLS\MCAFEE\SCANREPORT.HTML"

Scanning C: [50_01_62]
Scanning C:\WINDOWS\*.*

Summary report on C:\WINDOWS\*.*
File(s)
Total files: ........... 54628
Clean: ................. 54618
Possibly Infected: ..... 0
Cleaned: ............... 0
Non-critical Error(s): 1

Time: 00:29.20

Virus Scan Results
--------------------------------------------------------------------------------

08/07/2006 14:54:01

Options:
"C:\" /UNZIP /WINMEM /SUB /ANALYZE /PANALYZE /STREAMS /CLEAN /ALL /DEL /MIME /PROGRAM /EXCLUDE C:\AV-CLS\EXCLIST.TXT /HTML "C:\AV-CLS\MCAFEE\SCANREPORT.HTML"

Scanning C: [50_01_62]
Scanning C:\*.*
C:\Programme\ICQToolbar\toolbaru.inf ... Found potentially unwanted program Adware-Softomate.
The file or process has been deleted.

Summary report on C:\*.*
File(s)
Total files: ........... 170373
Clean: ................. 170306
Possibly Infected: ..... 0
Cleaned: ............... 0
Deleted: ............... 1
Non-critical Error(s): 2

Time: 01:10.06

Dieser Beitrag wurde am 07.08.2006 um 16:53 Uhr von Lulu24 editiert.

07.08.2006, 17:13

Sabina

Ehrenmitglied

Beiträge: 29434

#12 nun poste noch mal das erste log von datfindbat
__________
MfG Sabina

rund um die PC-Sicherheit

07.08.2006, 19:36

Lulu24

Member

Themenstarter

Beiträge: 12

#13 Verzeichnis von C:\WINDOWS\system32

07.08.2006 13:32 162 iprtjrio.dat
07.08.2006 11:34 1.811 sendmaif.dat
07.08.2006 11:34 24 wshix6.dat
07.08.2006 11:34 24 gpkrtrc.dat
07.08.2006 01:35 166 kbdkafz.dat
07.08.2006 01:19 0 asfiles.txt
07.08.2006 01:14 2.550 Uninstall.ico
07.08.2006 01:14 1.406 Help.ico
07.08.2006 01:14 30.590 pavas.ico
06.08.2006 15:37 1.158 wpa.dbl

07.08.2006, 20:49

Sabina

Ehrenmitglied

Beiträge: 29434

#14 Avenger

Zitat

Files to delete:

C:\WINDOWS\system32\iprtjrio.dat
C:\WINDOWS\system32\iprtjrio.dll
C:\WINDOWS\system32\sendmaif.dat
C:\WINDOWS\system32\sendmaif.dll
C:\WINDOWS\system32\wshix6.dat
C:\WINDOWS\system32\wshix6.dll
C:\WINDOWS\system32\gpkrtrc.dat
C:\WINDOWS\system32\gpkrtrc.dll
C:\WINDOWS\system32\kbdkafz.dat
C:\WINDOWS\system32\kbdkafz.dll

poste mir das log vom avenger, nach dem neustart !!!

**
ServiceFilter.zip
http://virus-protect.org/artikel/tools/ServiceFilter.zip

- entzippen
- doppelklick auf die datei ServiceFilter.vbs
- versions-nummer bestätigen
- scannen
- öffnen von wordpad oder editor erlauben
- POST_THIS.TXT abkopieren

+ das 1. log von datfindbat
__________
MfG Sabina

rund um die PC-Sicherheit

07.08.2006, 21:43

Lulu24

Member

Themenstarter

Beiträge: 12

#15 Logfile of The Avenger version 1, by Swandog46
Running from registry key:
\Registry\Machine\System\CurrentControlSet\Services\agsdihnp

*******************

Script file located at: \??\C:\Program Files\rxaawgix.txt
Script file opened successfully.

Script file read successfully

Backups directory opened successfully at C:\Avenger

*******************

Beginning to process script file:

File C:\WINDOWS\system32\iprtjrio.dat deleted successfully.

File C:\WINDOWS\system32\iprtjrio.dll not found!
Deletion of file C:\WINDOWS\system32\iprtjrio.dll failed!

Could not process line:
C:\WINDOWS\system32\iprtjrio.dll
Status: 0xc0000034

File C:\WINDOWS\system32\sendmaif.dat deleted successfully.

File C:\WINDOWS\system32\sendmaif.dll not found!
Deletion of file C:\WINDOWS\system32\sendmaif.dll failed!

Could not process line:
C:\WINDOWS\system32\sendmaif.dll
Status: 0xc0000034

File C:\WINDOWS\system32\wshix6.dat deleted successfully.

File C:\WINDOWS\system32\wshix6.dll not found!
Deletion of file C:\WINDOWS\system32\wshix6.dll failed!

Could not process line:
C:\WINDOWS\system32\wshix6.dll
Status: 0xc0000034

File C:\WINDOWS\system32\gpkrtrc.dat deleted successfully.

File C:\WINDOWS\system32\gpkrtrc.dll not found!
Deletion of file C:\WINDOWS\system32\gpkrtrc.dll failed!

Could not process line:
C:\WINDOWS\system32\gpkrtrc.dll
Status: 0xc0000034

File C:\WINDOWS\system32\kbdkafz.dat deleted successfully.

File C:\WINDOWS\system32\kbdkafz.dll not found!
Deletion of file C:\WINDOWS\system32\kbdkafz.dll failed!

Could not process line:
C:\WINDOWS\system32\kbdkafz.dll
Status: 0xc0000034

Completed script processing.

*******************

Finished! Terminate.

_____________________________________________________________________________

The script did not recognize the services listed below.
This does not mean that they are a problem.

To copy the entire contents of this document for posting:
At the top of this window click "Edit" then "Select All"
Next click "Edit" again then "Copy"
Now right click in the forum post box then click "Paste"

########################################

ServiceFilter 1.1
by rand1038

Microsoft Windows XP Home Edition
Version: 5.1.2600 Service Pack 2
Aug 7, 2006 21:45:06

---> Begin Service Listing <---

Unknown Service # 1
Service Name: ewido anti-spyware 4.0 guard
Display Name: ewido anti-spyware 4.0 guard
Start Mode: Auto
Start Name: LocalSystem
Description: ...
Service Type: Own Process
Path: c:\programme\ewido anti-spyware 4.0\guard.exe
State: Running
Process ID: 576
Started: Wahr
Exit Code: 0
Accept Pause: Falsch
Accept Stop: Falsch

Unknown Service # 2
Service Name: IDriverT
Display Name: InstallDriver Table Manager
Start Mode: Manual
Start Name: LocalSystem
Description: Provides support for the Running Object Table for InstallShield ...
Service Type: Own Process
Path: "c:\programme\gemeinsame dateien\installshield\driver\11\intel 32\idrivert.exe"
State: Stopped
Process ID: 0
Started: Falsch
Exit Code: 1077
Accept Pause: Falsch
Accept Stop: Falsch

Unknown Service #3
Service Name: SwPrv
Display Name: MS Software Shadow Copy Provider
Start Mode: Manual
Start Name: LocalSystem
Description: Verwaltet Software-basierte Schattenkopien des Volumeschattenkopie-Dienstes. Software-basierte ...
Service Type: Own Process
Path: c:\windows\system32\dllhost.exe /processid:{379c532b-bcf0-4468-bb9c-4a34f1433ca8}
State: Stopped
Process ID: 0
Started: Falsch
Exit Code: 1077
Accept Pause: Falsch
Accept Stop: Falsch

Unknown Service # 4
Service Name: TODslService
Display Name: T-Online DSL-Manager
Start Mode: Manual
Start Name: LocalSystem
Description: ...
Service Type: Own Process
Path: "c:\programme\t-online\dsl-manager\todslsvc.exe"
State: Running
Process ID: 1652
Started: Wahr
Exit Code: 0
Accept Pause: Falsch
Accept Stop: Wahr

Unknown Service # 5
Service Name: TSMService
Display Name: T-DSL SpeedManager
Start Mode: Manual
Start Name: LocalSystem
Description: ...
Service Type: Own Process
Path: "c:\programme\t-dsl speedmanager\tsmsvc.exe"
State: Running
Process ID: 1792
Started: Wahr
Exit Code: 0
Accept Pause: Falsch
Accept Stop: Wahr

---> End Service Listing <---

There are 85 Win32 services on this machine.
5 were unrecognized.

Script Execution Time: 3,828125 seconds.

_____________________________________________________________________________

Verzeichnis von C:\WINDOWS\system32

07.08.2006 01:19 0 asfiles.txt
07.08.2006 01:14 2.550 Uninstall.ico
07.08.2006 01:14 1.406 Help.ico
07.08.2006 01:14 30.590 pavas.ico
06.08.2006 15:37 1.158 wpa.dbl
03.08.2006 21:18 4.212 zllictbl.dat
09.07.2006 13:42 42.920 vsutil_loc0407.dll

Dieser Beitrag wurde am 07.08.2006 um 21:48 Uhr von Lulu24 editiert.

Um auf dieses Thema zu ANTWORTEN
bitte erst » hier kostenlos registrieren!!

Folgende Themen könnten Dich auch interessieren:

»
»
»
» PopUps von DriveCleaner, WinAntiVirus 2006 und andere PopUps
» das CiD-Popups Problem

Seite(n): 1 2