Home » Viren, Trojaner & Malware Forum » WORM/Stration.gen ist trotz removal tools nicht zu entfernen » Themenansicht

WORM/Stration.gen ist trotz removal tools nicht zu entfernen
#0
02.06.2007, 01:31
Argus
Ehrenmitglied
Avatar Argus

Beiträge: 6028
#16 ATF Cleaner
http://board.protecus.de/t20181.htm

Und noch das log von ComboFix
__________
MfG Argus
Seitenanfang Seitenende
02.06.2007, 01:36
FAC
Member

Themenstarter

Beiträge: 13
#17

Zitat

Arnold postete
Schliesse alle Fenster und starte Hijack This
Klicke: Do a Systemscan only
Setze ein Häckchen in das Kästchen vor den genannten Eintrag bei

O4 - HKLM\..\Run: [nchhsafa] C:\dhhqelhn.bat
O4 - HKLM\..\Run: [himqhvno] C:\yhfthglj.bat
O4 - HKLM\..\Run: [xqnjhpnp] C:\jfskdpvp.bat
O20 - AppInit_DLLs: trafracp.dll cdmovirt.dll winrkbdc.dll C:\PROGRA~1\Google\GOOGLE~4\GOEC62~1.DLL
O20 - Winlogon Notify: autoplus - C:\WINDOWS\system32\autoplus.dll (file missing)
O20 - Winlogon Notify: nethesen - C:\WINDOWS\system32\nethesen.dll (file missing)
O20 - Winlogon Notify: shfoxpob - C:\WINDOWS\system32\shfoxpob.dll (file missing)
klicke: Fix checked

Download OTMoveIt zum Desktop
Oeffne:OTMoveIt.exe
Kopiere (selektiere en klick Ctrl-C) alle unterstehende

C:\dhhqelhn.bat
C:\yhfthglj.bat
C:\jfskdpvp.bat

im linken Fenster,wo steht "Paste List of Files/Folders to be moved"

Klicke auf den Roten MoveIt! knopf
Wenn das Tool fertig ist wird ein log erstellt (*******_******.log *steht fuer datum und zeit
In Datei C:\_OTMoveIt\MovedFiles\
Mit rechtem Mausklick abkopieren und ins Forum mit rechtem Mausklick "einfügen"
OTmoveIt kann kein logfile erstellen, weil die Dateien von mir händisch gelöscht worden sind, da Die .bat dateien von Avenger angelegt worden sind.
Seitenanfang Seitenende
02.06.2007, 01:48
Argus
Ehrenmitglied
Avatar Argus

Beiträge: 6028
#18 Ich hatte noch ein log von ComboFix erwartet
__________
MfG Argus
Seitenanfang Seitenende
02.06.2007, 01:55
FAC
Member

Themenstarter

Beiträge: 13
#19

Zitat

Arnold postete
ATF Cleaner
http://board.protecus.de/t20181.htm

Und noch das log von ComboFix
"Eberhard" - 2007-06-02 1:58:52 Service Pack 2
ComboFix 07-05.27.BV - Running from: "C:\Dokumente und Einstellungen\Eberhard\Desktop\"


((((((((((((((((((((((((((((((( Files Created from 2007-05-01 to 2007-06-01 ))))))))))))))))))))))))))))))))))


2007-06-02 00:22 <DIR> d-------- C:\Dokumente und Einstellungen\Eberhard\Eberhard_Virus-Debug-Logs
2007-06-02 00:22 <DIR> d-------- C:\DOKUME~1\Eberhard\Eberhard_Virus-Debug-Logs
2007-06-02 00:16 <DIR> d-------- C:\Dokumente und Einstellungen\Eberhard\DoctorWeb
2007-06-02 00:16 <DIR> d-------- C:\DOKUME~1\Eberhard\DoctorWeb
2007-06-01 22:50 97,312 --a------ C:\WINDOWS\system32\drivers\Fwusb1b.bin
2007-06-01 22:50 33,792 --a------ C:\WINDOWS\system32\avmcowlan.dll
2007-06-01 22:50 264,704 --a------ C:\WINDOWS\system32\drivers\fwlanusb.sys
2007-06-01 22:50 <DIR> d-------- C:\WINDOWS\LastGood
2007-06-01 22:50 <DIR> d-------- C:\WINDOWS\AVM_Driver
2007-06-01 22:50 <DIR> d-------- C:\Programme\avmwlanstick
2007-06-01 22:50 <DIR> d-------- C:\Dokumente und Einstellungen\Eberhard\AVM_Driver
2007-06-01 22:50 <DIR> d-------- C:\DOKUME~1\Eberhard\AVM_Driver
2007-06-01 22:47 <DIR> d-------- C:\Programme\AVM_update
2007-06-01 19:53 <DIR> d-------- C:\DOKUME~1\ADMINI~1\DoctorWeb
2007-05-27 22:44 <DIR> d-------- C:\avenger
2007-05-27 18:04 49,152 --a------ C:\WINDOWS\nircmd.exe
2007-05-27 17:15 130,048 --a------ C:\avenger.exe
2007-05-26 23:50 <DIR> d-------- C:\WINDOWS\pss
2007-05-26 22:33 <DIR> d-------- C:\Programme\Enigma Software Group
2007-05-26 22:25 <DIR> d-------- C:\Programme\XoftSpySE
2007-05-26 22:23 <DIR> d-------- C:\Programme\NoAdware5.0
2007-05-26 22:23 <DIR> d-------- C:\Eberhard Virus-more
2007-05-26 22:12 60,416 --a------ C:\WINDOWS\system32\drivers\bfxyrclc.sys
2007-05-17 18:40 60,416 --a------ C:\WINDOWS\system32\drivers\qmsocrib.sys
2007-05-17 18:27 60,416 --a------ C:\WINDOWS\system32\drivers\dfdabxvy.sys
2007-05-17 18:07 2,621,440 --ah----- C:\DOKUME~1\ADMINI~1\NTUSER.DAT
2007-05-17 18:07 <DIR> dr-h----- C:\DOKUME~1\ADMINI~1\Anwendungsdaten
2007-05-17 18:07 <DIR> dr------- C:\DOKUME~1\ADMINI~1\Startmen
2007-05-17 18:07 <DIR> dr------- C:\DOKUME~1\ADMINI~1\Favoriten
2007-05-17 18:07 <DIR> dr------- C:\DOKUME~1\ADMINI~1\Eigene Dateien
2007-05-17 18:07 <DIR> d--h----- C:\DOKUME~1\ADMINI~1\Vorlagen
2007-05-17 18:07 <DIR> d--h----- C:\DOKUME~1\ADMINI~1\Netzwerkumgebung
2007-05-17 18:07 <DIR> d--h----- C:\DOKUME~1\ADMINI~1\Lokale Einstellungen
2007-05-17 18:07 <DIR> d--h----- C:\DOKUME~1\ADMINI~1\Druckumgebung
2007-05-17 18:07 <DIR> d---s---- C:\DOKUME~1\ADMINI~1\UserData
2007-05-17 18:07 <DIR> d-------- C:\DOKUME~1\ADMINI~1\ANWEND~1\You've Got Pictures Screensaver
2007-05-17 18:07 <DIR> d-------- C:\DOKUME~1\ADMINI~1\ANWEND~1\Real
2007-05-17 18:07 <DIR> d-------- C:\DOKUME~1\ADMINI~1\ANWEND~1\CyberLink
2007-05-17 18:07 <DIR> d-------- C:\DOKUME~1\ADMINI~1\ANWEND~1\BullGuard
2007-05-17 18:07 <DIR> d-------- C:\DOKUME~1\ADMINI~1\ANWEND~1\AOL
2007-05-17 18:07 <DIR> d-------- C:\DOKUME~1\ADMINI~1\ANWEND~1\Ahead
2007-05-14 16:04 0 --a------ C:\WINDOWS\vg8iqb.dll


(((((((((((((((((((((((((((((((((((((((((((((((( Find3M Report )))))))))))))))))))))))))))))))))))))))))))))))))))))

2007-06-01 23:56:36 -------- d-----w C:\Programme\ICQToolbar
2007-06-01 22:29:34 74,402 ----a-w C:\WINDOWS\system32\perfc007.dat
2007-06-01 22:29:34 413,698 ----a-w C:\WINDOWS\system32\perfh007.dat
2007-06-01 18:51:51 -------- d-----w C:\DOKUME~1\Eberhard\ANWEND~1\ICQ Toolbar
2007-05-17 16:29:23 -------- d-----w C:\Programme\ICQ6
2007-05-14 14:06:14 4 ----a-w C:\WINDOWS\system32\nethesen.dat
2007-05-14 14:05:53 -------- d-----w C:\Programme\ICQLite
2007-05-14 14:04:29 4 ----a-w C:\WINDOWS\system32\shfoxpob.dat
2007-05-14 12:58:44 4 ----a-w C:\WINDOWS\system32\autoplus.dat
2007-05-01 18:11:15 -------- d-----w C:\Programme\AntiVir PersonalEdition Premium
2007-04-27 19:30:16 0 ----a-w C:\WINDOWS\pgdegfv.exe
2007-04-22 18:04:34 3,144,800 ----a-w C:\WINDOWS\x7584a79.dll
2007-04-22 10:45:12 -------- d-----w C:\Programme\ANSTOSS 3
2007-04-19 13:50:58 -------- d-----w C:\DOKUME~1\Eberhard\ANWEND~1\ICQ
2007-04-19 13:50:04 -------- d--h--w C:\Programme\InstallShield Installation Information
2007-04-19 11:48:26 16 ----a-w C:\WINDOWS\hpsys.dat
2007-04-16 18:12:16 0 ----a-w C:\WINDOWS\cdi1okj.dll
2007-04-13 09:33:46 -------- d-----w C:\Programme\EA SPORTS
2007-04-13 09:07:46 -------- d-----w C:\Programme\Davilex
2007-04-11 15:26:46 0 ----a-w C:\WINDOWS\tcsrahrk2.reg
2007-04-05 20:35:03 -------- d-----w C:\Programme\Windows Live Toolbar
2007-04-05 20:01:27 -------- d-----w C:\Programme\MSN Messenger
2007-04-01 11:12:51 -------- d-----w C:\Programme\Google
2007-03-30 21:16:02 678 ----a-w C:\DOKUME~1\Eberhard\ANWEND~1\wklnhst.dat
2007-03-17 13:44:25 293,376 ----a-w C:\WINDOWS\system32\winsrv.dll
2007-03-15 10:23:16 497,496 ----a-w C:\WINDOWS\system32\XceedZip.dll
2007-03-15 10:19:58 526,184 ----a-w C:\WINDOWS\system32\XceedCry.dll
2007-03-08 15:36:30 579,072 ----a-w C:\WINDOWS\system32\user32.dll
2007-03-08 15:36:30 40,960 ----a-w C:\WINDOWS\system32\mf3216.dll
2007-03-08 15:36:30 281,600 ----a-w C:\WINDOWS\system32\gdi32.dll
2007-03-08 15:32:24 1,843,712 ----a-w C:\WINDOWS\system32\win32k.sys
2006-06-20 12:02:56 8 --sh--r C:\WINDOWS\system32\12EB3F0295.sys
2006-06-20 12:02:56 4,184 --sha-w C:\WINDOWS\system32\KGyGaAvL.sys


(((((((((((((((((((((((((((((((((((((((((( Reg Loading Points ))))))))))))))))))))))))))))))))))))))))))))))))


*Note* empty entries & legit default entries are not shown

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects]
{055FD26D-3A88-4e15-963D-DC8493744B1D}=C:\PROGRA~1\ICQTOO~1\toolbaru.dll [2006-12-25 10:40]
{761497BB-D6F0-462C-B6EB-D4DAF1D92D43}=C:\Programme\Java\jre1.5.0_07\bin\ssv.dll [2006-05-03 03:14]
{9030D464-4C02-4ABF-8ECC-5164760863C6}=C:\Programme\Gemeinsame Dateien\Microsoft Shared\Windows Live\WindowsLiveLogin.dll [2006-08-31 20:33]
{AA58ED58-01DD-4d91-8333-CF10577473F7}=c:\programme\google\googletoolbar3.dll [2007-01-20 00:55]
{AF69DE43-7D58-4638-B6FA-CE66B5AD205D}=C:\Programme\Google\GoogleToolbarNotifier\2.0.301.3558\swg.dll [2007-03-30 21:54]
{BDBD1DAD-C946-4A17-ADC1-64B5B4FF55D0}=C:\Programme\Windows Live Toolbar\msntb.dll [2006-09-27 17:45]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"SoundMan"="SOUNDMAN.EXE" []
"VTTimer"="VTTimer.exe" [2005-03-08 03:33 C:\WINDOWS\system32\VTTimer.exe]
"VTTrayp"="VTtrayp.exe" [2005-11-01 04:15 C:\WINDOWS\system32\VTTrayp.exe]
"AGRSMMSG"="AGRSMMSG.exe" []
"NeroFilterCheck"="C:\Programme\Gemeinsame Dateien\Ahead\Lib\NeroCheck.exe" [2006-01-12 16:40]
"PCMService"="C:\Programme\Home Cinema\PowerCinema\PCMService.exe" [2006-05-05 17:14]
"Google Desktop Search"="C:\Programme\Google\Google Desktop Search\GoogleDesktop.exe" [2007-02-02 19:52]
"ICQ Lite"="C:\Programme\ICQLite\ICQLite.exe" []
"avgnt"="C:\Programme\AntiVir PersonalEdition Premium\avgnt.exe" [2007-04-02 10:35]
"SpyHunter"="C:\Programme\Enigma Software Group\SpyHunter\SpyHunter.exe" [2007-04-26 19:03]
"AVMWlanClient"="C:\Programme\avmwlanstick\FRITZWLANMini.exe" [2006-06-23 11:24]

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"AOLMIcon"="C:\Programme\Gemeinsame Dateien\AOLSHARE\AOLMIcon.exe" []
"ctfmon.exe"="C:\WINDOWS\system32\ctfmon.exe" [2006-02-28 14:00]
"ICQ"="C:\Programme\ICQ6\ICQ.exe" [2007-04-25 12:29]
"WMPNSCFG"="C:\Programme\Windows Media Player\WMPNSCFG.exe" [2006-11-03 10:56]

HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\svchost *netsvcs*


[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{b642740a-1081-11dc-a323-404e57434403}]
AutoRun\command- J:\pushinst.exe


Contents of the 'Scheduled Tasks' folder
2007-06-01 23:04:00 C:\WINDOWS\tasks\Auf Updates für Windows Live Toolbar prüfen.job
2007-06-01 20:44:41 C:\WINDOWS\tasks\XoftSpySE 2.job
2007-05-26 21:42:46 C:\WINDOWS\tasks\XoftSpySE.job

********************************************************************

catchme 0.3.692 W2K/XP/Vista - userland rootkit detector by Gmer, http://www.gmer.net
Rootkit scan 2007-06-02 01:59:45
Windows 5.1.2600 Service Pack 2 NTFS

scanning hidden processes ...

scanning hidden autostart entries ...

scanning hidden files ...

scan completed successfully
hidden files: 0


********************************************************************

Completion time: 2007-06-02 2:00:08
C:\ComboFix2.txt ... 2007-06-02 01:50
C:\ComboFix3.txt ... 2007-06-02 01:05

--- E O F ---
Seitenanfang Seitenende
02.06.2007, 02:06
Argus
Ehrenmitglied
Avatar Argus

Beiträge: 6028
#20 Der Rechner ist noch stets verseucht !
Download ein Trailversion von eScan VC
http://www.mwti.net/products/escan/escan_viruscontrol/escanviruscontrol_download.asp
Kaspersky based Virenscanner arbeiten slecht zusammen mit andere scanner
Entferne Antivir und nachdem die Trail abgelaufen ist kann man Antivir ja wieder installieren
__________
MfG Argus
Seitenanfang Seitenende
05.06.2007, 20:44
FAC
Member

Themenstarter

Beiträge: 13
#21

Zitat

Arnold postete
Der Rechner ist noch stets verseucht !
Download ein Trailversion von eScan VC
http://www.mwti.net/products/escan/escan_viruscontrol/escanviruscontrol_download.asp
Kaspersky based Virenscanner arbeiten slecht zusammen mit andere scanner
Entferne Antivir und nachdem die Trail abgelaufen ist kann man Antivir ja wieder installieren
Hallo Arnold,

ich habe:

- Antivir deinstalliert
- escan installiert und laufen lassen. Hat auch prompt 6 weitere Viren(trotz antivir) gefunden. Kaum zu glauben!!!

Adaware laufen lassen - Hat Warezov in den Wiederherstellungsinformationen gefunden.

Na ja hier ein Auszug aus dem escan log und ein weiterer HJT Log.

Die kiste meckert nicht mehr. Aber ich kann die MS-Hilfe nicht mehr starten.

Kannnst Du bitte nochmal drüberschauen?

Danke und Grüße

Hmm, der HJT Log passt nicht mehr rein. Ich hänge den dran.

****************

Sun Jun 03 08:49:17 2007 => **********************************************************
Sun Jun 03 08:49:17 2007 => eScan AntiVirus Toolkit Utility.
Sun Jun 03 08:49:17 2007 => Copyright © 2003-2006, MicroWorld Technologies Inc.
Sun Jun 03 08:49:17 2007 => **********************************************************
Sun Jun 03 08:49:17 2007 => Version 9.1.9
Sun Jun 03 08:49:17 2007 => Protokolldatei: C:\PROGRA~1\ESCAN\LOG\03060001.LOG
Sun Jun 03 08:49:17 2007 => Datum und Uhrzeit des letzten Scans: 03.06.2007 08:47:32
Sun Jun 03 08:49:17 2007 => MWAV Registered: TRUE.
Sun Jun 03 08:49:17 2007 => User Account: Eberhard
Sun Jun 03 08:49:17 2007 => OS Type: Windows Workstation
Sun Jun 03 08:49:17 2007 => OS: Windows XP
Sun Jun 03 08:49:17 2007 => Ver: Service Pack 2 (Build 2600)
Sun Jun 03 08:49:17 2007 => Windows Root Folder: C:\WINDOWS
Sun Jun 03 08:49:17 2007 => Windows Sys32 Folder: C:\WINDOWS\system32
Sun Jun 03 08:49:17 2007 => Local Fixed Drives: c:\,d:\
Sun Jun 03 08:49:17 2007 => MWAV Mode: Scan and Clean files (for viruses, adware and spyware).
Sun Jun 03 08:49:17 2007 => Optionen für Kommandozeile: /MEM /REG /STARTUP /SER /SC /S /WaitToExit /Log=C:\PROGRA~1\eScan\Log\03060001.log
Sun Jun 03 08:49:17 2007 => Database Path in KL Key: C:\PROGRA~1\eScan.
Sun Jun 03 08:49:17 2007 => Letztes Datum der KL key Dateien: 03 Jun 2007 08:24:5.
Sun Jun 03 08:49:18 2007 => Letztes Datum der MWAV Dateien: 03 Jun 2007 08:24:5.
Sun Jun 03 08:49:18 2007 => eScan Installationsverzeichniss: C:\PROGRA~1\eScan\
Sun Jun 03 08:49:18 2007 => MailScan Installationsverzeichniss: C:\PROGRA~1\eScan\
Sun Jun 03 08:49:18 2007 => Setting Database Path to C:\DOKUME~1\Eberhard\LOKALE~1\Temp\MWBASES
Sun Jun 03 08:49:21 2007 => AV Bibliothek wird geladen...

Sun Jun 03 08:49:21 2007 => **********************************************************
Sun Jun 03 08:49:21 2007 => eScan AntiVirus Toolkit Utility.
Sun Jun 03 08:49:21 2007 => Copyright © 2003-2006, MicroWorld Technologies Inc.
Sun Jun 03 08:49:21 2007 =>
Sun Jun 03 08:49:21 2007 => Support: support@mwti.net
Sun Jun 03 08:49:21 2007 => Web: http://www.mwti.net
Sun Jun 03 08:49:21 2007 => **********************************************************
Sun Jun 03 08:49:21 2007 => Version 9.1.9
Sun Jun 03 08:49:21 2007 => Protokolldatei: C:\PROGRA~1\ESCAN\LOG\03060001.LOG
Sun Jun 03 08:49:21 2007 => User Account: Eberhard
Sun Jun 03 08:49:21 2007 => Windows Root Folder: C:\WINDOWS
Sun Jun 03 08:49:21 2007 => Windows Sys32 Folder: C:\WINDOWS\system32
Sun Jun 03 08:49:21 2007 => OS: Windows XP
Sun Jun 03 08:49:21 2007 => Ver: Service Pack 2 (Build 2600)
Sun Jun 03 08:49:21 2007 => Database Path in KL Key: C:\PROGRA~1\eScan.
Sun Jun 03 08:49:22 2007 => Letztes Datum der KL key Dateien: 03 Jun 2007 08:24:5.
Sun Jun 03 08:49:22 2007 => Letztes Datum der MWAV Dateien: 03 Jun 2007 08:24:5.

Sun Jun 03 08:49:22 2007 => Optionen vom Benutzer ausgewählt:
Sun Jun 03 08:49:22 2007 => Specherüberprüfung: Aktiviert
Sun Jun 03 08:49:22 2007 => Registry Überprüfung: Aktiviert
Sun Jun 03 08:49:22 2007 => StartUp-Ordner Überprüfung: Aktiviert
Sun Jun 03 08:49:22 2007 => System-Ordner Überprüfung: Deaktiviert
Sun Jun 03 08:49:22 2007 => Überprüfung der Systembereiche: Deaktiviert
Sun Jun 03 08:49:22 2007 => Überprüfung der Dienste: Aktiviert
Sun Jun 03 08:49:22 2007 => Festplattenüberprüfung deaktiviert
Sun Jun 03 08:49:22 2007 => Verzeichniss Überprüfung: Deaktiviert

Sun Jun 03 08:49:25 2007 => ***** Scanne Speicher Dateien *****
Sun Jun 03 08:49:25 2007 => Scanne Datei C:\WINDOWS\System32\smss.exe
Sun Jun 03 08:49:25 2007 => Scanne Datei C:\WINDOWS\system32\ntdll.dll
Sun Jun 03 08:49:25 2007 => Scanne Datei C:\WINDOWS\SYSTEM32\CSRSS.EXE
Sun Jun 03 08:49:25 2007 => Scanne Datei C:\WINDOWS\system32\CSRSRV.dll
Sun Jun 03 08:49:25 2007 => Scanne Datei C:\WINDOWS\system32\basesrv.dll

usw. bis diese Meldungen Kommen:

un Jun 03 08:50:06 2007 => Scanne Datei C:\WINDOWS\system32\gdi32.dll
Sun Jun 03 08:50:06 2007 => Scanne Datei C:\WINDOWS\system32\bootvid.dll
Sun Jun 03 08:50:06 2007 => Scanne Datei C:\WINDOWS\system32\command.com

Sun Jun 03 08:50:06 2007 => ***** Adware/Spyware - Scan der Registrierung und des Dateisystems *****
Sun Jun 03 08:50:06 2007 => Loading Spyware Signatures from new External Database [Name: C:\PROGRA~1\eScan\spydb.avs, Size: 229674].
Sun Jun 03 08:50:12 2007 => Indexed Spyware Databases Successfully Created...

Sun Jun 03 08:50:15 2007 => Offending Key found: HKLM\Software\Microsoft\Windows\CurrentVersion\urls !!!
Sun Jun 03 08:50:15 2007 => Deleting Registry Key: HKLM\Software\Microsoft\Windows\CurrentVersion\urls
Sun Jun 03 08:51:02 2007 => Object "wareout Adware" in Dateisystem gefunden! Folgende Maßnahme wurde durchgeführt: Einträge entfernt.

Sun Jun 03 08:51:04 2007 => Offending file found: C:\WINDOWS\system32\moveex.exe
Sun Jun 03 08:51:04 2007 => System found infected with trojan-downloader.bat.ftp.ab Trojan-Downloader (moveex.exe)! Action taken: Einträge entfernt.
Sun Jun 03 08:51:04 2007 => Object "trojan-downloader.bat.ftp.ab Trojan-Downloader" in Dateisystem gefunden! Folgende Maßnahme wurde durchgeführt: Einträge entfernt.

Sun Jun 03 08:51:04 2007 => Offending file found: C:\WINDOWS\system32\swreg.exe
Sun Jun 03 08:51:04 2007 => System found infected with trojan-downloader.bat.ftp.ab Trojan-Downloader (swreg.exe)! Action taken: Einträge entfernt.
Sun Jun 03 08:51:04 2007 => Object "trojan-downloader.bat.ftp.ab Trojan-Downloader" in Dateisystem gefunden! Folgende Maßnahme wurde durchgeführt: Einträge entfernt.

Sun Jun 03 08:51:04 2007 => Offending file found: C:\WINDOWS\system32\swsc.exe
Sun Jun 03 08:51:04 2007 => System found infected with trojan-downloader.bat.ftp.ab Trojan-Downloader (swsc.exe)! Action taken: Einträge entfernt.
Sun Jun 03 08:51:04 2007 => Object "trojan-downloader.bat.ftp.ab Trojan-Downloader" in Dateisystem gefunden! Folgende Maßnahme wurde durchgeführt: Einträge entfernt.

Sun Jun 03 08:51:04 2007 => Offending Folder found: C:\Dokumente und Einstellungen\Eberhard\Anwendungsdaten\icq\bart\1024
Sun Jun 03 08:51:04 2007 => Deltree of Folder C:\Dokumente und Einstellungen\Eberhard\Anwendungsdaten\icq\bart\1024...
Sun Jun 03 08:51:04 2007 => Object "smitfraud Browser Hijacker" in Dateisystem gefunden! Folgende Maßnahme wurde durchgeführt: Einträge entfernt.

Sun Jun 03 08:51:16 2007 => Checking MountPoints2 Registry Key...
Sun Jun 03 08:51:16 2007 => Invalid Command Found in {b642740a-1081-11dc-a323-404e57434403}\Shell\AutoRun\command: J:\pushinst.exe
Sun Jun 03 08:51:16 2007 => Offending Key found: HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Explorer\MountPoints2\{b642740a-1081-11dc-a323-404e57434403} !!!
Sun Jun 03 08:51:16 2007 => Deleting Registry Key: HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Explorer\MountPoints2\{b642740a-1081-11dc-a323-404e57434403}
Sun Jun 03 08:51:16 2007 => Object "Possible Fujacks-type Worm" in Dateisystem gefunden! Folgende Maßnahme wurde durchgeführt: Einträge entfernt.

Sun Jun 03 08:51:16 2007 => Checking CLSID Reference Entries...
Sun Jun 03 08:51:16 2007 => Entry "HKCR\AOLCoach.TrainerOCXCtrl.10" verweist auf das ungültige Objekt "{E04EAE82-14AD-41CB-BF5A-45556ABB8347}". Folgende Maßnahme wurde durchgeführt: Einträge entfernt.

Sun Jun 03 08:51:17 2007 => Entry "HKCR\CoachDM.WebCoachDownload" verweist auf das ungültige Objekt "{E04EAE82-14AD-41CB-BF5A-45556ABB8347}". Folgende Maßnahme wurde durchgeführt: Einträge entfernt.

Sun Jun 03 08:51:17 2007 => Entry "HKCR\ComPlusMetaData.MsCorHost" verweist auf das ungültige Objekt "{727CDF4F-3BA0-11D3-8738-00C04F79ED0D}". Folgende Maßnahme wurde durchgeführt: Einträge entfernt.

Sun Jun 03 08:51:17 2007 => Entry "HKCR\ComPlusMetaData.MsCorHost.2" verweist auf das ungültige Objekt "{727CDF4F-3BA0-11D3-8738-00C04F79ED0D}". Folgende Maßnahme wurde durchgeführt: Einträge entfernt.

Sun Jun 03 08:51:17 2007 => Entry "HKCR\DirectAnimation.PathControl" verweist auf das ungültige Objekt "{D7A7D7C3-D47F-11D0-89D3-00A0C90833E6}". Folgende Maßnahme wurde durchgeführt: Einträge entfernt.

Sun Jun 03 08:51:17 2007 => Entry "HKCR\DirectAnimation.Sequence" verweist auf das ungültige Objekt "{4F241DB1-EE9F-11D0-9824-006097C99E51}". Folgende Maßnahme wurde durchgeführt: Einträge entfernt.

Sun Jun 03 08:51:17 2007 => Entry "HKCR\DirectAnimation.SequencerControl" verweist auf das ungültige Objekt "{B0A6BAE2-AAF0-11D0-A152-00A0C908DB96}". Folgende Maßnahme wurde durchgeführt: Einträge entfernt.

Sun Jun 03 08:51:17 2007 => Entry "HKCR\DirectAnimation.SpriteControl" verweist auf das ungültige Objekt "{FD179533-D86E-11D0-89D6-00A0C90833E6}". Folgende Maßnahme wurde durchgeführt: Einträge entfernt.

Sun Jun 03 08:51:17 2007 => Entry "HKCR\DirectAnimation.StructuredGraphicsControl" verweist auf das ungültige Objekt "{369303C2-D7AC-11D0-89D5-00A0C90833E6}". Folgende Maßnahme wurde durchgeführt: Einträge entfernt.

Sun Jun 03 08:51:17 2007 => Entry "HKCR\GoogleDesktop.ContentItemHelper" verweist auf das ungültige Objekt "{E622966D-28A0-43C2-A5B8-0CAF622A6711}". Folgende Maßnahme wurde durchgeführt: Einträge entfernt.

Sun Jun 03 08:51:17 2007 => Entry "HKCR\GoogleDesktop.DetailsViewHelper" verweist auf das ungültige Objekt "{FACE4234-6A8F-48AB-898A-237F6529C70E}". Folgende Maßnahme wurde durchgeführt: Einträge entfernt.

Sun Jun 03 08:51:17 2007 => Entry "HKCR\GoogleTalk.TalkFriend" verweist auf das ungültige Objekt "{A8F086C3-2497-4229-82FE-586F2D326F95}". Folgende Maßnahme wurde durchgeführt: Einträge entfernt.

Sun Jun 03 08:51:17 2007 => Entry "HKCR\ICQPhone.SipxPhoneManager" verweist auf das ungültige Objekt "{82308D15-1A2C-416A-A5BE-21DAF85DDB75}". Folgende Maßnahme wurde durchgeführt: Einträge entfernt.

Sun Jun 03 08:51:18 2007 => Entry "HKCR\MailFileAtt" verweist auf das ungültige Objekt "{00020D05-0000-0000-C000-000000000046}". Folgende Maßnahme wurde durchgeführt: Einträge entfernt.

Sun Jun 03 08:51:18 2007 => Entry "HKCR\mapifvbx.object" verweist auf das ungültige Objekt "{41116C00-8B90-101B-96CD-00AA003B14FC}". Folgende Maßnahme wurde durchgeführt: Einträge entfernt.

Sun Jun 03 08:51:19 2007 => Entry "HKCR\SymWriter.pdb" verweist auf das ungültige Objekt "{520DC67A-752E-11D3-8D56-00C04F680B2B}". Folgende Maßnahme wurde durchgeführt: Einträge entfernt.

Sun Jun 03 08:51:20 2007 => Checking Module Usage Entries...
Sun Jun 03 08:51:20 2007 => Checking User Trusted External App Entries...
Sun Jun 03 08:51:20 2007 => Checking Shared DLL Entries...
Sun Jun 03 08:51:20 2007 => Entry "HKLM\Software\Microsoft\Windows\CurrentVersion\SharedDlls" verweist auf das ungültige Objekt "C:\WINDOWS\Microsoft.NET\Framework\v1.0.3705\System.Windows.Forms.tlb". Folgende Maßnahme wurde durchgeführt: Einträge entfernt.

Sun Jun 03 08:51:20 2007 => Entry "HKLM\Software\Microsoft\Windows\CurrentVersion\SharedDlls" verweist auf das ungültige Objekt "C:\WINDOWS\Microsoft.NET\Framework\v1.0.3705\System.EnterpriseServices.tlb". Folgende Maßnahme wurde durchgeführt: Einträge entfernt.

Sun Jun 03 08:51:20 2007 => Entry "HKLM\Software\Microsoft\Windows\CurrentVersion\SharedDlls" verweist auf das ungültige Objekt "C:\WINDOWS\Microsoft.NET\Framework\v1.0.3705\Microsoft.JScript.tlb". Folgende Maßnahme wurde durchgeführt: Einträge entfernt.

Sun Jun 03 08:51:20 2007 => Entry "HKLM\Software\Microsoft\Windows\CurrentVersion\SharedDlls" verweist auf das ungültige Objekt "C:\WINDOWS\Microsoft.NET\Framework\v1.0.3705\Microsoft.Vsa.tlb". Folgende Maßnahme wurde durchgeführt: Einträge entfernt.

Sun Jun 03 08:51:20 2007 => Entry "HKLM\Software\Microsoft\Windows\CurrentVersion\SharedDlls" verweist auf das ungültige Objekt "C:\WINDOWS\Microsoft.NET\Framework\v1.0.3705\System.Drawing.tlb". Folgende Maßnahme wurde durchgeführt: Einträge entfernt.

Sun Jun 03 08:51:20 2007 => Entry "HKLM\Software\Microsoft\Windows\CurrentVersion\SharedDlls" verweist auf das ungültige Objekt "C:\WINDOWS\Microsoft.NET\Framework\v1.0.3705\mscoree.tlb". Folgende Maßnahme wurde durchgeführt: Einträge entfernt.

Sun Jun 03 08:51:20 2007 => Entry "HKLM\Software\Microsoft\Windows\CurrentVersion\SharedDlls" verweist auf das ungültige Objekt "C:\WINDOWS\Microsoft.NET\Framework\v1.0.3705\mscorlib.tlb". Folgende Maßnahme wurde durchgeführt: Einträge entfernt.

Sun Jun 03 08:51:20 2007 => Entry "HKLM\Software\Microsoft\Windows\CurrentVersion\SharedDlls" verweist auf das ungültige Objekt "C:\WINDOWS\Microsoft.NET\Framework\v1.0.3705\System.tlb". Folgende Maßnahme wurde durchgeführt: Einträge entfernt.

Sun Jun 03 08:51:20 2007 => Entry "HKLM\Software\Microsoft\Windows\CurrentVersion\SharedDlls" verweist auf das ungültige Objekt "C:\WINDOWS\Microsoft.NET\Framework\v1.0.3705\Microsoft.Vsa.Vb.CodeDOMProcessor.tlb". Folgende Maßnahme wurde durchgeführt: Einträge entfernt.

Sun Jun 03 08:51:22 2007 => Entry "HKLM\Software\Microsoft\Windows\CurrentVersion\SharedDlls" verweist auf das ungültige Objekt "C:\WINDOWS\system32\DIMM.DLL". Folgende Maßnahme wurde durchgeführt: Einträge entfernt.

Sun Jun 03 08:51:22 2007 => Entry "HKLM\Software\Microsoft\Windows\CurrentVersion\SharedDlls" verweist auf das ungültige Objekt "C:\WINDOWS\System32\spool\DRIVERS\W32X86\Rasddui.dll". Folgende Maßnahme wurde durchgeführt: Einträge entfernt.

Sun Jun 03 08:51:22 2007 => Entry "HKLM\Software\Microsoft\Windows\CurrentVersion\SharedDlls" verweist auf das ungültige Objekt "C:\WINDOWS\System32\spool\DRIVERS\W32X86\Rasddui.hlp". Folgende Maßnahme wurde durchgeführt: Einträge entfernt.

Sun Jun 03 08:51:22 2007 => Entry "HKLM\Software\Microsoft\Windows\CurrentVersion\SharedDlls" verweist auf das ungültige Objekt "C:\WINDOWS\System32\spool\DRIVERS\W32X86\Rasdd.dll". Folgende Maßnahme wurde durchgeführt: Einträge entfernt.

Sun Jun 03 08:51:22 2007 => Entry "HKLM\Software\Microsoft\Windows\CurrentVersion\SharedDlls" verweist auf das ungültige Objekt "C:\WINDOWS\System32\spool\DRIVERS\W32X86\ComCcolorfax.dll". Folgende Maßnahme wurde durchgeführt: Einträge entfernt.

Sun Jun 03 08:51:22 2007 => Entry "HKLM\Software\Microsoft\Windows\CurrentVersion\SharedDlls" verweist auf das ungültige Objekt "C:\WINDOWS\System32\spool\DRIVERS\W32X86\ComCenter.dll". Folgende Maßnahme wurde durchgeführt: Einträge entfernt.

Sun Jun 03 08:51:24 2007 => Entry "HKLM\Software\Microsoft\Windows\CurrentVersion\SharedDlls" verweist auf das ungültige Objekt "C:\Dokumente und Einstellungen\Jonas\Startmenü\Programme\Davilex\Davi-Service.lnk". Folgende Maßnahme wurde durchgeführt: Einträge entfernt.

Sun Jun 03 08:51:24 2007 => Checking Installer Entries...
Sun Jun 03 08:51:24 2007 => Entry "HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\Folders" verweist auf das ungültige Objekt "C:\Programme\Java\jre1.5.0_06\". Folgende Maßnahme wurde durchgeführt: Einträge entfernt.

Sun Jun 03 08:51:24 2007 => Entry "HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\Folders" verweist auf das ungültige Objekt "C:\Programme\QuickTime\QTComponents\". Folgende Maßnahme wurde durchgeführt: Einträge entfernt.

Sun Jun 03 08:51:25 2007 => Entry "HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\Folders" verweist auf das ungültige Objekt "C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\QuickTime\". Folgende Maßnahme wurde durchgeführt: Einträge entfernt.

Sun Jun 03 08:51:25 2007 => Entry "HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\Folders" verweist auf das ungültige Objekt "C:\Programme\WISO\Mein Geld 2006\Updates\". Folgende Maßnahme wurde durchgeführt: Einträge entfernt.

Sun Jun 03 08:51:25 2007 => Entry "HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\Folders" verweist auf das ungültige Objekt "C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Microsoft Works\". Folgende Maßnahme wurde durchgeführt: Einträge entfernt.

Sun Jun 03 08:51:25 2007 => Entry "HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\Folders" verweist auf das ungültige Objekt "C:\Dokumente und Einstellungen\Besitzer\Lokale Einstellungen\Anwendungsdaten\Microsoft\OFFICE\". Folgende Maßnahme wurde durchgeführt: Einträge entfernt.

Sun Jun 03 08:51:26 2007 => Checking Shared Tools Entries...
Sun Jun 03 08:51:26 2007 => Checking File Extension Entries...
Sun Jun 03 08:51:26 2007 => Entry "HKCU\Software\Microsoft\Windows\CurrentVersion\Explorer\FileExts" verweist auf das ungültige Objekt ".000". Folgende Maßnahme wurde durchgeführt: Einträge entfernt.

Sun Jun 03 08:51:26 2007 => Entry "HKCU\Software\Microsoft\Windows\CurrentVersion\Explorer\FileExts" verweist auf das ungültige Objekt ".002". Folgende Maßnahme wurde durchgeführt: Einträge entfernt.

Sun Jun 03 08:51:26 2007 => Entry "HKCU\Software\Microsoft\Windows\CurrentVersion\Explorer\FileExts" verweist auf das ungültige Objekt ".CDP". Folgende Maßnahme wurde durchgeführt: Einträge entfernt.

Sun Jun 03 08:51:26 2007 => Entry "HKCU\Software\Microsoft\Windows\CurrentVersion\Explorer\FileExts" verweist auf das ungültige Objekt ".dlj". Folgende Maßnahme wurde durchgeführt: Einträge entfernt.

Sun Jun 03 08:51:26 2007 => Entry "HKCU\Software\Microsoft\Windows\CurrentVersion\Explorer\FileExts" verweist auf das ungültige Objekt ".m4e". Folgende Maßnahme wurde durchgeführt: Einträge entfernt.

Sun Jun 03 08:51:26 2007 => Entry "HKCU\Software\Microsoft\Windows\CurrentVersion\Explorer\FileExts" verweist auf das ungültige Objekt ".mp1". Folgende Maßnahme wurde durchgeführt: Einträge entfernt.

Sun Jun 03 08:51:26 2007 => Entry "HKCU\Software\Microsoft\Windows\CurrentVersion\Explorer\FileExts" verweist auf das ungültige Objekt ".mpga". Folgende Maßnahme wurde durchgeführt: Einträge entfernt.

Sun Jun 03 08:51:26 2007 => Entry "HKCU\Software\Microsoft\Windows\CurrentVersion\Explorer\FileExts" verweist auf das ungültige Objekt ".oem". Folgende Maßnahme wurde durchgeführt: Einträge entfernt.

Sun Jun 03 08:51:26 2007 => Entry "HKCU\Software\Microsoft\Windows\CurrentVersion\Explorer\FileExts" verweist auf das ungültige Objekt ".pf". Folgende Maßnahme wurde durchgeführt: Einträge entfernt.

Sun Jun 03 08:51:26 2007 => Entry "HKCU\Software\Microsoft\Windows\CurrentVersion\Explorer\FileExts" verweist auf das ungültige Objekt ".sdp". Folgende Maßnahme wurde durchgeführt: Einträge entfernt.

Sun Jun 03 08:51:26 2007 => Entry "HKCU\Software\Microsoft\Windows\CurrentVersion\Explorer\FileExts" verweist auf das ungültige Objekt ".sqm". Folgende Maßnahme wurde durchgeführt: Einträge entfernt.

Sun Jun 03 08:51:26 2007 => Entry "HKCU\Software\Microsoft\Windows\CurrentVersion\Explorer\FileExts" verweist auf das ungültige Objekt ".ssm". Folgende Maßnahme wurde durchgeführt: Einträge entfernt.

Sun Jun 03 08:51:26 2007 => Entry "HKCU\Software\Microsoft\Windows\CurrentVersion\Explorer\FileExts" verweist auf das ungültige Objekt ".tmp". Folgende Maßnahme wurde durchgeführt: Einträge entfernt.

Sun Jun 03 08:51:26 2007 => Entry "HKCU\Software\Microsoft\Windows\CurrentVersion\Explorer\FileExts" verweist auf das ungültige Objekt ".xpl". Folgende Maßnahme wurde durchgeführt: Einträge entfernt.

Sun Jun 03 08:51:26 2007 => Checking Application Cache Entries...
Sun Jun 03 08:51:26 2007 => Entry "HKLM\Software\Microsoft\Windows\CurrentVersion\App Management\ARPCache" verweist auf das ungültige Objekt "ALDI Sued Foto Manager D". Folgende Maßnahme wurde durchgeführt: Einträge entfernt.

Sun Jun 03 08:51:26 2007 => Entry "HKLM\Software\Microsoft\Windows\CurrentVersion\App Management\ARPCache" verweist auf das ungültige Objekt "AOL Connectivity Services". Folgende Maßnahme wurde durchgeführt: Einträge entfernt.

Sun Jun 03 08:51:26 2007 => Entry "HKLM\Software\Microsoft\Windows\CurrentVersion\App Management\ARPCache" verweist auf das ungültige Objekt "Flachbett Scanner v1.33". Folgende Maßnahme wurde durchgeführt: Einträge entfernt.

Sun Jun 03 08:51:26 2007 => Entry "HKLM\Software\Microsoft\Windows\CurrentVersion\App Management\ARPCache" verweist auf das ungültige Objekt "{01D2D18F-B421-4D45-9668-3BC302A91ACD}". Folgende Maßnahme wurde durchgeführt: Einträge entfernt.

Sun Jun 03 08:51:26 2007 => Entry "HKLM\Software\Microsoft\Windows\CurrentVersion\App Management\ARPCache" verweist auf das ungültige Objekt "{02BE569D-7BBD-4451-A955-C0CDFB0695F1}". Folgende Maßnahme wurde durchgeführt: Einträge entfernt.

Sun Jun 03 08:51:26 2007 => Entry "HKLM\Software\Microsoft\Windows\CurrentVersion\App Management\ARPCache" verweist auf das ungültige Objekt "{07B2EF98-A4B0-4542-8F21-2E1ED1CC48C3}". Folgende Maßnahme wurde durchgeführt: Einträge entfernt.

Sun Jun 03 08:51:26 2007 => Entry "HKLM\Software\Microsoft\Windows\CurrentVersion\App Management\ARPCache" verweist auf das ungültige Objekt "{0D93041A-03EC-11DA-BFBD-00065BBDC0B5}". Folgende Maßnahme wurde durchgeführt: Einträge entfernt.

Sun Jun 03 08:51:26 2007 => Entry "HKLM\Software\Microsoft\Windows\CurrentVersion\App Management\ARPCache" verweist auf das ungültige Objekt "{1807A881-57A4-4791-8F21-7485F785A1E1}". Folgende Maßnahme wurde durchgeführt: Einträge entfernt.

Sun Jun 03 08:51:26 2007 => Entry "HKLM\Software\Microsoft\Windows\CurrentVersion\App Management\ARPCache" verweist auf das ungültige Objekt "{1B128158-3BFE-4971-AA27-AF61C7C5012F}". Folgende Maßnahme wurde durchgeführt: Einträge entfernt.

Sun Jun 03 08:51:26 2007 => Entry "HKLM\Software\Microsoft\Windows\CurrentVersion\App Management\ARPCache" verweist auf das ungültige Objekt "{2AFBAC85-8F32-4EDB-AF56-D68239DAFF7D}". Folgende Maßnahme wurde durchgeführt: Einträge entfernt.

Sun Jun 03 08:51:26 2007 => Entry "HKLM\Software\Microsoft\Windows\CurrentVersion\App Management\ARPCache" verweist auf das ungültige Objekt "{3A494A73-0731-48A6-B705-3965382F86D6}". Folgende Maßnahme wurde durchgeführt: Einträge entfernt.

Sun Jun 03 08:51:26 2007 => Entry "HKLM\Software\Microsoft\Windows\CurrentVersion\App Management\ARPCache" verweist auf das ungültige Objekt "{3AA59AD2-3451-4D4F-937C-F6284F8C56E6}". Folgende Maßnahme wurde durchgeführt: Einträge entfernt.

Sun Jun 03 08:51:26 2007 => Entry "HKLM\Software\Microsoft\Windows\CurrentVersion\App Management\ARPCache" verweist auf das ungültige Objekt "{3D65BA49-E991-493F-B572-10A25FC4E11B}". Folgende Maßnahme wurde durchgeführt: Einträge entfernt.

Sun Jun 03 08:51:26 2007 => Entry "HKLM\Software\Microsoft\Windows\CurrentVersion\App Management\ARPCache" verweist auf das ungültige Objekt "{4031623D-AC43-4B41-A0DF-584797918684}". Folgende Maßnahme wurde durchgeführt: Einträge entfernt.

Sun Jun 03 08:51:26 2007 => Entry "HKLM\Software\Microsoft\Windows\CurrentVersion\App Management\ARPCache" verweist auf das ungültige Objekt "{691E8ABA-4D04-4389-8738-692BF5E426C5}". Folgende Maßnahme wurde durchgeführt: Einträge entfernt.

Sun Jun 03 08:51:26 2007 => Entry "HKLM\Software\Microsoft\Windows\CurrentVersion\App Management\ARPCache" verweist auf das ungültige Objekt "{7884F09C-F871-4489-9CD2-24CF2954A095}". Folgende Maßnahme wurde durchgeführt: Einträge entfernt.

Sun Jun 03 08:51:26 2007 => Entry "HKLM\Software\Microsoft\Windows\CurrentVersion\App Management\ARPCache" verweist auf das ungültige Objekt "{9F931B29-A990-47A8-AC1C-C3AA70A5BB5F}". Folgende Maßnahme wurde durchgeführt: Einträge entfernt.

Sun Jun 03 08:51:26 2007 => Entry "HKLM\Software\Microsoft\Windows\CurrentVersion\App Management\ARPCache" verweist auf das ungültige Objekt "{AA0FEBC9-3E9A-46DE-B264-CD59B180DDD4}". Folgende Maßnahme wurde durchgeführt: Einträge entfernt.

Sun Jun 03 08:51:26 2007 => Entry "HKLM\Software\Microsoft\Windows\CurrentVersion\App Management\ARPCache" verweist auf das ungültige Objekt "{AC76BA86-7AD7-1031-7B44-A70700000002}". Folgende Maßnahme wurde durchgeführt: Einträge entfernt.

Sun Jun 03 08:51:26 2007 => Entry "HKLM\Software\Microsoft\Windows\CurrentVersion\App Management\ARPCache" verweist auf das ungültige Objekt "{AC76BA86-7AD7-1031-7B44-A70800000002}". Folgende Maßnahme wurde durchgeführt: Einträge entfernt.

Sun Jun 03 08:51:26 2007 => Entry "HKLM\Software\Microsoft\Windows\CurrentVersion\App Management\ARPCache" verweist auf das ungültige Objekt "{BC46B93E-995A-430A-BF3A-0AF4B02C0B0D}". Folgende Maßnahme wurde durchgeführt: Einträge entfernt.

Sun Jun 03 08:51:26 2007 => Entry "HKLM\Software\Microsoft\Windows\CurrentVersion\App Management\ARPCache" verweist auf das ungültige Objekt "{C6F1E87D-F3E1-4874-97EC-F87DAB6D6878}". Folgende Maßnahme wurde durchgeführt: Einträge entfernt.

Sun Jun 03 08:51:26 2007 => Entry "HKLM\Software\Microsoft\Windows\CurrentVersion\App Management\ARPCache" verweist auf das ungültige Objekt "{CB5C177A-7FDB-45E9-AC22-0D8BF529AE57}". Folgende Maßnahme wurde durchgeführt: Einträge entfernt.

Sun Jun 03 08:51:26 2007 => Entry "HKLM\Software\Microsoft\Windows\CurrentVersion\App Management\ARPCache" verweist auf das ungültige Objekt "{CE80F122-71C4-48F4-9BFE-0A49BEF050A6}". Folgende Maßnahme wurde durchgeführt: Einträge entfernt.

Sun Jun 03 08:51:26 2007 => Entry "HKLM\Software\Microsoft\Windows\CurrentVersion\App Management\ARPCache" verweist auf das ungültige Objekt "{DD0CF6CB-ADBC-4062-B30C-D53B21A83AFB}". Folgende Maßnahme wurde durchgeführt: Einträge entfernt.

Sun Jun 03 08:51:26 2007 => Entry "HKLM\Software\Microsoft\Windows\CurrentVersion\App Management\ARPCache" verweist auf das ungültige Objekt "{E06B3BD8-3143-4555-A11C-4093F01F2348}". Folgende Maßnahme wurde durchgeführt: Einträge entfernt.

Sun Jun 03 08:51:26 2007 => Entry "HKLM\Software\Microsoft\Windows\CurrentVersion\App Management\ARPCache" verweist auf das ungültige Objekt "{F0EDE60D-BD69-4351-81BA-706E51179F7E}". Folgende Maßnahme wurde durchgeführt: Einträge entfernt.

Sun Jun 03 08:51:26 2007 => Entry "HKLM\Software\Microsoft\Windows\CurrentVersion\App Management\ARPCache" verweist auf das ungültige Objekt "{F1157D84-37DD-4A28-8285-E2505154A960}". Folgende Maßnahme wurde durchgeführt: Einträge entfernt.

Sun Jun 03 08:51:26 2007 => Entry "HKLM\Software\Microsoft\Windows\CurrentVersion\App Management\ARPCache" verweist auf das ungültige Objekt "{F1987DCD-953B-42B2-8882-836849692DB1}". Folgende Maßnahme wurde durchgeführt: Einträge entfernt.

Sun Jun 03 08:51:26 2007 => Entry "HKLM\Software\Microsoft\Windows\CurrentVersion\App Management\ARPCache" verweist auf das ungültige Objekt "{FBE8A0BB-9785-4269-89BA-E407E888F96B}". Folgende Maßnahme wurde durchgeführt: Einträge entfernt.


Sun Jun 03 08:51:26 2007 => ***** Scanne Registry Dateien *****

Sun Jun 03 08:51:26 2007 => Scanning HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\ShellServiceObjectDelayLoad
Sun Jun 03 08:51:26 2007 => *** Datei C:\WINDOWS\system32\SHELL32.dll in Grösse beschränkt ***. Filesize 8295 kb > 2560 kb...
Sun Jun 03 08:51:26 2007 => Scanne Datei C:\WINDOWS\system32\SHELL32.dll [**]
Sun Jun 03 08:51:26 2007 => *** Datei C:\WINDOWS\system32\SHELL32.dll in Grösse beschränkt ***. Filesize 8295 kb > 2560 kb...
Sun Jun 03 08:51:26 2007 => Scanne Datei C:\WINDOWS\system32\SHELL32.dll [**]
Sun Jun 03 08:51:26 2007 => Scanne Datei C:\WINDOWS\system32\webcheck.dll
Sun Jun 03 08:51:26 2007 => Scanne Datei C:\WINDOWS\system32\stobject.dll
Sun Jun 03 08:51:26 2007 => Scanne Datei C:\WINDOWS\system32\WPDShServiceObj.dll

Sun Jun 03 08:51:26 2007 => Scanning HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\ShellServiceObjectDelayLoad

Sun Jun 03 08:51:26 2007 => Scanning HKLM\SOFTWARE\Microsoft\Internet Explorer\Plugins\Extension

Sun Jun 03 08:51:26 2007 => Scanning HKLM\SOFTWARE\Microsoft\Internet Explorer\Toolbar
Sun Jun 03 08:51:26 2007 => Scanne Datei C:\PROGRA~1\ICQTOO~1\toolbaru.dll
Sun Jun 03 08:51:26 2007 => Scanne Datei c:\programme\google\googletoolbar3.dll
Sun Jun 03 08:51:26 2007 => Scanne Datei C:\PROGRA~1\WINDOW~3\msntb.dll

Sun Jun 03 08:51:26 2007 => Scanning HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\explorer\Browser Helper Objects
Sun Jun 03 08:51:26 2007 => {055FD26D-3A88-4e15-963D-DC8493744B1D} = C:\PROGRA~1\ICQTOO~1\toolbaru.dll
Sun Jun 03 08:51:26 2007 => Scanne Datei C:\PROGRA~1\ICQTOO~1\toolbaru.dll
Sun Jun 03 08:51:26 2007 => {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} = C:\Programme\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
Sun Jun 03 08:51:26 2007 => Scanne Datei C:\PROGRA~1\Adobe\ACROBA~1.0\ActiveX\ACROIE~1.DLL
Sun Jun 03 08:51:26 2007 => {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} = C:\Programme\Java\jre1.5.0_07\bin\ssv.dll
Sun Jun 03 08:51:26 2007 => Scanne Datei C:\Programme\Java\jre1.5.0_07\bin\ssv.dll
Sun Jun 03 08:51:26 2007 => {7E853D72-626A-48EC-A868-BA8D5E23E045} = NULL
Sun Jun 03 08:51:26 2007 => {9030D464-4C02-4ABF-8ECC-5164760863C6} = C:\Programme\Gemeinsame Dateien\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
Sun Jun 03 08:51:26 2007 => Scanne Datei C:\PROGRA~1\GEMEIN~1\MICROS~1\WINDOW~1\WINDOW~1.DLL
Sun Jun 03 08:51:26 2007 => {AA58ED58-01DD-4d91-8333-CF10577473F7} = c:\programme\google\googletoolbar3.dll
Sun Jun 03 08:51:26 2007 => Scanne Datei c:\programme\google\googletoolbar3.dll
Sun Jun 03 08:51:26 2007 => {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} = C:\Programme\Google\GoogleToolbarNotifier\2.0.301.3558\swg.dll
Sun Jun 03 08:51:26 2007 => Scanne Datei C:\Programme\Google\GoogleToolbarNotifier\2.0.301.3558\swg.dll
Sun Jun 03 08:51:26 2007 => {BDBD1DAD-C946-4A17-ADC1-64B5B4FF55D0} = C:\Programme\Windows Live Toolbar\msntb.dll
Sun Jun 03 08:51:26 2007 => Scanne Datei C:\PROGRA~1\WINDOW~3\msntb.dll
Sun Jun 03 08:51:26 2007 => NoExplorer = NULL

Sun Jun 03 08:51:26 2007 => Scanning HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\explorer\SharedTaskScheduler
Sun Jun 03 08:51:26 2007 => Scanne Datei C:\WINDOWS\system32\browseui.dll
Sun Jun 03 08:51:26 2007 => Scanne Datei C:\WINDOWS\system32\browseui.dll

Sun Jun 03 08:51:26 2007 => Scanning HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Shell Extensions\Approved
Sun Jun 03 08:51:26 2007 => Scanne Datei C:\WINDOWS\system32\mmsys.cpl
Sun Jun 03 08:51:26 2007 => Scanne Datei C:\WINDOWS\system32\icmui.dll
Sun Jun 03 08:51:26 2007 => Scanne Datei C:\WINDOWS\system32\rshx32.dll
Sun Jun 03 08:51:26 2007 => Scanne Datei C:\WINDOWS\system32\docprop.dll
Sun Jun 03 08:51:26 2007 => Scanne Datei C:\WINDOWS\system32\ntshrui.dll
Sun Jun 03 08:51:26 2007 => Scanne Datei C:\WINDOWS\system32\themeui.dll
Sun Jun 03 08:51:26 2007 => Scanne Datei C:\WINDOWS\system32\deskadp.dll
Sun Jun 03 08:51:26 2007 => Scanne Datei C:\WINDOWS\system32\deskmon.dll
Sun Jun 03 08:51:26 2007 => Scanne Datei C:\WINDOWS\system32\dssec.dll
Sun Jun 03 08:51:26 2007 => Scanne Datei C:\WINDOWS\system32\SlayerXP.dll
Sun Jun 03 08:51:26 2007 => Scanne Datei C:\WINDOWS\system32\shscrap.dll
Sun Jun 03 08:51:26 2007 => Scanne Datei C:\WINDOWS\system32\diskcopy.dll
Sun Jun 03 08:51:26 2007 => Scanne Datei C:\WINDOWS\system32\ntlanui2.dll
Sun Jun 03 08:51:26 2007 => Scanne Datei C:\WINDOWS\System32\icmui.dll
Sun Jun 03 08:51:26 2007 => Scanne Datei C:\WINDOWS\system32\icmui.dll
Sun Jun 03 08:51:26 2007 => Scanne Datei C:\WINDOWS\system32\printui.dll
Sun Jun 03 08:51:26 2007 => Scanne Datei C:\WINDOWS\system32\dskquoui.dll
Sun Jun 03 08:51:26 2007 => Scanne Datei C:\WINDOWS\system32\syncui.dll
Sun Jun 03 08:51:26 2007 => Scanne Datei C:\WINDOWS\system32\hticons.dll
Sun Jun 03 08:51:26 2007 => Scanne Datei C:\WINDOWS\system32\fontext.dll
Sun Jun 03 08:51:26 2007 => Scanne Datei C:\WINDOWS\system32\icmui.dll
Sun Jun 03 08:51:26 2007 => Scanne Datei C:\WINDOWS\system32\rshx32.dll
Sun Jun 03 08:51:26 2007 => Scanne Datei C:\WINDOWS\system32\ntshrui.dll
Sun Jun 03 08:51:26 2007 => Scanne Datei C:\WINDOWS\system32\deskperf.dll
Sun Jun 03 08:51:26 2007 => Scanne Datei C:\WINDOWS\system32\cryptext.dll
Sun Jun 03 08:51:26 2007 => Scanne Datei C:\WINDOWS\system32\cryptext.dll
Sun Jun 03 08:51:26 2007 => Scanne Datei C:\WINDOWS\system32\NETSHELL.dll
Sun Jun 03 08:51:26 2007 => Scanne Datei C:\WINDOWS\system32\NETSHELL.dll
Sun Jun 03 08:51:26 2007 => Scanne Datei C:\WINDOWS\system32\wiashext.dll
Sun Jun 03 08:51:26 2007 => Scanne Datei C:\WINDOWS\system32\wiashext.dll
Sun Jun 03 08:51:26 2007 => Scanne Datei C:\WINDOWS\system32\wiashext.dll
Sun Jun 03 08:51:26 2007 => Scanne Datei C:\WINDOWS\system32\wiashext.dll
Sun Jun 03 08:51:26 2007 => Scanne Datei C:\WINDOWS\system32\wiashext.dll
Sun Jun 03 08:51:26 2007 => Scanne Datei C:\WINDOWS\system32\remotepg.dll
Sun Jun 03 08:51:26 2007 => Scanne Datei C:\WINDOWS\system32\wshext.dll
Sun Jun 03 08:51:26 2007 => Scanne Datei C:\PROGRA~1\GEMEIN~1\System\OLEDB~1\OLEDB32.DLL
Sun Jun 03 08:51:26 2007 => Scanne Datei C:\WINDOWS\system32\mstask.dll
Sun Jun 03 08:51:26 2007 => Scanne Datei C:\WINDOWS\system32\mstask.dll
Sun Jun 03 08:51:26 2007 => Scanne Datei C:\WINDOWS\system32\mstask.dll
Sun Jun 03 08:51:26 2007 => Scanne Datei C:\WINDOWS\system32\shdocvw.dll
Sun Jun 03 08:51:26 2007 => Scanne Datei C:\WINDOWS\system32\wuaucpl.cpl
Sun Jun 03 08:51:26 2007 => Scanne Datei C:\WINDOWS\system32\shdocvw.dll
Sun Jun 03 08:51:26 2007 => Scanne Datei C:\WINDOWS\system32\shdocvw.dll
Sun Jun 03 08:51:26 2007 => Scanne Datei C:\WINDOWS\system32\shdocvw.dll
Sun Jun 03 08:51:26 2007 => Scanne Datei C:\WINDOWS\system32\shdocvw.dll
Sun Jun 03 08:51:26 2007 => Scanne Datei C:\WINDOWS\system32\shdocvw.dll
Sun Jun 03 08:51:26 2007 => Scanne Datei C:\WINDOWS\system32\shdocvw.dll
Sun Jun 03 08:51:26 2007 => Scanne Datei C:\WINDOWS\system32\shdocvw.dll
Sun Jun 03 08:51:26 2007 => Scanne Datei C:\WINDOWS\system32\shdocvw.dll
Sun Jun 03 08:51:26 2007 => Scanne Datei C:\WINDOWS\system32\twext.dll
Sun Jun 03 08:51:26 2007 => Scanne Datei C:\WINDOWS\system32\twext.dll
Sun Jun 03 08:51:26 2007 => Scanne Datei C:\WINDOWS\system32\shmedia.dll
Sun Jun 03 08:51:26 2007 => Scanne Datei C:\WINDOWS\system32\shmedia.dll
Sun Jun 03 08:51:26 2007 => Scanne Datei C:\WINDOWS\system32\shmedia.dll
Sun Jun 03 08:51:26 2007 => Scanne Datei C:\WINDOWS\system32\shmedia.dll
Sun Jun 03 08:51:26 2007 => Scanne Datei C:\WINDOWS\system32\shmedia.dll
Sun Jun 03 08:51:26 2007 => Scanne Datei C:\WINDOWS\system32\shmedia.dll
Sun Jun 03 08:51:26 2007 => Scanne Datei C:\WINDOWS\system32\browseui.dll
Sun Jun 03 08:51:26 2007 => Scanne Datei C:\WINDOWS\system32\browseui.dll
Sun Jun 03 08:51:26 2007 => Scanne Datei C:\WINDOWS\system32\browseui.dll
Sun Jun 03 08:51:26 2007 => Scanne Datei C:\WINDOWS\system32\browseui.dll
Sun Jun 03 08:51:26 2007 => Scanne Datei C:\WINDOWS\system32\browseui.dll
Sun Jun 03 08:51:26 2007 => Scanne Datei C:\WINDOWS\system32\browseui.dll
Sun Jun 03 08:51:26 2007 => Scanne Datei C:\WINDOWS\system32\browseui.dll
Sun Jun 03 08:51:26 2007 => Scanne Datei C:\WINDOWS\system32\browseui.dll
Sun Jun 03 08:51:26 2007 => Scanne Datei C:\WINDOWS\system32\browseui.dll
Sun Jun 03 08:51:26 2007 => Scanne Datei C:\WINDOWS\system32\browseui.dll
Sun Jun 03 08:51:26 2007 => Scanne Datei C:\WINDOWS\system32\browseui.dll
Sun Jun 03 08:51:26 2007 => Scanne Datei C:\WINDOWS\system32\browseui.dll
Sun Jun 03 08:51:26 2007 => Scanne Datei C:\WINDOWS\system32\browseui.dll
Sun Jun 03 08:51:26 2007 => Scanne Datei C:\WINDOWS\system32\browseui.dll
Sun Jun 03 08:51:26 2007 => Scanne Datei C:\WINDOWS\system32\browseui.dll
Sun Jun 03 08:51:26 2007 => Scanne Datei C:\WINDOWS\system32\browseui.dll
Sun Jun 03 08:51:26 2007 => Scanne Datei C:\WINDOWS\system32\browseui.dll
Sun Jun 03 08:51:26 2007 => Scanne Datei C:\WINDOWS\system32\browseui.dll
Sun Jun 03 08:51:26 2007 => Scanne Datei C:\WINDOWS\system32\browseui.dll
Sun Jun 03 08:51:26 2007 => Scanne Datei C:\WINDOWS\system32\browseui.dll
Sun Jun 03 08:51:26 2007 => Scanne Datei C:\WINDOWS\system32\browseui.dll
Sun Jun 03 08:51:26 2007 => Scanne Datei C:\WINDOWS\system32\browseui.dll
Sun Jun 03 08:51:26 2007 => Scanne Datei C:\WINDOWS\system32\browseui.dll
Sun Jun 03 08:51:26 2007 => Scanne Datei C:\WINDOWS\system32\browseui.dll
Sun Jun 03 08:51:26 2007 => Scanne Datei C:\WINDOWS\system32\browseui.dll
Sun Jun 03 08:51:26 2007 => *** Datei C:\WINDOWS\system32\ieframe.dll in Grösse beschränkt ***. Filesize 5912 kb > 2560 kb...
Sun Jun 03 08:51:26 2007 => Scanne Datei C:\WINDOWS\system32\ieframe.dll [**]
Sun Jun 03 08:51:26 2007 => *** Datei C:\WINDOWS\system32\ieframe.dll in Grösse beschränkt ***. Filesize 5912 kb > 2560 kb...
Sun Jun 03 08:51:26 2007 => Scanne Datei C:\WINDOWS\system32\ieframe.dll [**]
Sun Jun 03 08:51:26 2007 => Scanne Datei C:\WINDOWS\system32\browseui.dll
Sun Jun 03 08:51:26 2007 => Scanne Datei C:\WINDOWS\system32\browseui.dll
Sun Jun 03 08:51:26 2007 => Scanne Datei C:\WINDOWS\system32\shdocvw.dll
Sun Jun 03 08:51:26 2007 => Scanne Datei C:\WINDOWS\system32\shdocvw.dll
Sun Jun 03 08:51:26 2007 => Scanne Datei C:\WINDOWS\system32\shdocvw.dll
Sun Jun 03 08:51:26 2007 => Scanne Datei C:\WINDOWS\system32\shdocvw.dll
Sun Jun 03 08:51:26 2007 => Scanne Datei C:\WINDOWS\system32\shdocvw.dll
Sun Jun 03 08:51:26 2007 => Scanne Datei C:\WINDOWS\system32\shdocvw.dll
Sun Jun 03 08:51:26 2007 => *** Datei C:\WINDOWS\system32\ieframe.dll in Grösse beschränkt ***. Filesize 5912 kb > 2560 kb...
Sun Jun 03 08:51:26 2007 => Scanne Datei C:\WINDOWS\system32\ieframe.dll [**]
Sun Jun 03 08:51:26 2007 => *** Datei C:\WINDOWS\system32\ieframe.dll in Grösse beschränkt ***. Filesize 5912 kb > 2560 kb...
Sun Jun 03 08:51:26 2007 => Scanne Datei C:\WINDOWS\system32\ieframe.dll [**]
Sun Jun 03 08:51:26 2007 => *** Datei C:\WINDOWS\system32\ieframe.dll in Grösse beschränkt ***. Filesize 5912 kb > 2560 kb...
Sun Jun 03 08:51:26 2007 => Scanne Datei C:\WINDOWS\system32\ieframe.dll [**]
Sun Jun 03 08:51:26 2007 => *** Datei C:\WINDOWS\system32\ieframe.dll in Grösse beschränkt ***. Filesize 5912 kb > 2560 kb...
Sun Jun 03 08:51:26 2007 => Scanne Datei C:\WINDOWS\system32\ieframe.dll [**]
Sun Jun 03 08:51:26 2007 => *** Datei C:\WINDOWS\system32\ieframe.dll in Grösse beschränkt ***. Filesize 5912 kb > 2560 kb...
Sun Jun 03 08:51:26 2007 => Scanne Datei C:\WINDOWS\system32\ieframe.dll [**]
Sun Jun 03 08:51:26 2007 => *** Datei C:\WINDOWS\system32\ieframe.dll in Grösse beschränkt ***. Filesize 5912 kb > 2560 kb...
Sun Jun 03 08:51:26 2007 => Scanne Datei C:\WINDOWS\system32\ieframe.dll [**]
Sun Jun 03 08:51:26 2007 => *** Datei C:\WINDOWS\system32\ieframe.dll in Grösse beschränkt ***. Filesize 5912 kb > 2560 kb...
Sun Jun 03 08:51:26 2007 => Scanne Datei C:\WINDOWS\system32\ieframe.dll [**]
Sun Jun 03 08:51:26 2007 => Scanne Datei C:\WINDOWS\system32\shdocvw.dll
Sun Jun 03 08:51:26 2007 => Scanne Datei C:\WINDOWS\system32\shdocvw.dll
Sun Jun 03 08:51:26 2007 => *** Datei C:\WINDOWS\system32\ieframe.dll in Grösse beschränkt ***. Filesize 5912 kb > 2560 kb...
Sun Jun 03 08:51:26 2007 => Scanne Datei C:\WINDOWS\system32\ieframe.dll [**]
Sun Jun 03 08:51:26 2007 => Scanne Datei C:\WINDOWS\system32\shdocvw.dll
Sun Jun 03 08:51:26 2007 => *** Datei C:\WINDOWS\system32\ieframe.dll in Grösse beschränkt ***. Filesize 5912 kb > 2560 kb...
Sun Jun 03 08:51:26 2007 => Scanne Datei C:\WINDOWS\system32\ieframe.dll [**]
Sun Jun 03 08:51:26 2007 => Scanne Datei C:\WINDOWS\system32\sendmail.dll
Sun Jun 03 08:51:26 2007 => Scanne Datei C:\WINDOWS\system32\sendmail.dll
Sun Jun 03 08:51:26 2007 => Scanne Datei C:\WINDOWS\system32\occache.dll
Sun Jun 03 08:51:26 2007 => Scanne Datei C:\WINDOWS\system32\webcheck.dll
Sun Jun 03 08:51:26 2007 => Scanne Datei C:\WINDOWS\system32\webcheck.dll
Sun Jun 03 08:51:26 2007 => Scanne Datei C:\WINDOWS\system32\webcheck.dll
Sun Jun 03 08:51:26 2007 => Scanne Datei C:\WINDOWS\system32\webcheck.dll
Sun Jun 03 08:51:26 2007 => Scanne Datei C:\WINDOWS\system32\webcheck.dll
Sun Jun 03 08:51:26 2007 => Scanne Datei C:\WINDOWS\system32\webcheck.dll
Sun Jun 03 08:51:26 2007 => Scanne Datei C:\WINDOWS\system32\webcheck.dll
Sun Jun 03 08:51:26 2007 => Scanne Datei C:\WINDOWS\system32\webcheck.dll
Sun Jun 03 08:51:26 2007 => Scanne Datei C:\WINDOWS\system32\webcheck.dll
Sun Jun 03 08:51:26 2007 => Scanne Datei C:\WINDOWS\system32\webcheck.dll
Sun Jun 03 08:51:26 2007 => Scanne Datei C:\WINDOWS\system32\appwiz.cpl
Sun Jun 03 08:51:26 2007 => Scanne Datei C:\WINDOWS\system32\appwiz.cpl
Sun Jun 03 08:51:26 2007 => Scanne Datei C:\WINDOWS\system32\appwiz.cpl
Sun Jun 03 08:51:26 2007 => Scanne Datei C:\WINDOWS\system32\shimgvw.dll
Sun Jun 03 08:51:26 2007 => Scanne Datei C:\WINDOWS\system32\shimgvw.dll
Sun Jun 03 08:51:26 2007 => Scanne Datei C:\WINDOWS\system32\shimgvw.dll
Sun Jun 03 08:51:26 2007 => Scanne Datei C:\WINDOWS\system32\shimgvw.dll
Sun Jun 03 08:51:26 2007 => Scanne Datei C:\WINDOWS\system32\shimgvw.dll
Sun Jun 03 08:51:26 2007 => Scanne Datei C:\WINDOWS\system32\shimgvw.dll
Sun Jun 03 08:51:26 2007 => Scanne Datei C:\WINDOWS\system32\netplwiz.dll
Sun Jun 03 08:51:26 2007 => Scanne Datei C:\WINDOWS\system32\netplwiz.dll
Sun Jun 03 08:51:26 2007 => Scanne Datei C:\WINDOWS\system32\netplwiz.dll
Sun Jun 03 08:51:26 2007 => Scanne Datei C:\WINDOWS\system32\netplwiz.dll
Sun Jun 03 08:51:26 2007 => Scanne Datei C:\WINDOWS\system32\zipfldr.dll
Sun Jun 03 08:51:26 2007 => Scanne Datei C:\WINDOWS\system32\zipfldr.dll
Sun Jun 03 08:51:26 2007 => Scanne Datei C:\WINDOWS\system32\zipfldr.dll
Sun Jun 03 08:51:26 2007 => Scanne Datei C:\WINDOWS\system32\extmgr.dll
Sun Jun 03 08:51:26 2007 => Scanne Datei C:\WINDOWS\system32\msieftp.dll
Sun Jun 03 08:51:26 2007 => Scanne Datei C:\WINDOWS\system32\docprop2.dll
Sun Jun 03 08:51:26 2007 => Scanne Datei C:\WINDOWS\system32\docprop2.dll
Sun Jun 03 08:51:26 2007 => Scanne Datei C:\WINDOWS\system32\docprop2.dll
Sun Jun 03 08:51:26 2007 => Scanne Datei C:\WINDOWS\system32\docprop2.dll
Sun Jun 03 08:51:26 2007 => Scanne Datei C:\WINDOWS\system32\docprop2.dll
Sun Jun 03 08:51:26 2007 => Scanne Datei C:\WINDOWS\system32\docprop2.dll
Sun Jun 03 08:51:26 2007 => Scanne Datei C:\WINDOWS\system32\dsquery.dll
Sun Jun 03 08:51:26 2007 => Scanne Datei C:\WINDOWS\system32\dsquery.dll
Sun Jun 03 08:51:26 2007 => Scanne Datei C:\WINDOWS\system32\dsquery.dll
Sun Jun 03 08:51:26 2007 => Scanne Datei C:\WINDOWS\system32\dsquery.dll
Sun Jun 03 08:51:26 2007 => Scanne Datei C:\WINDOWS\system32\dsuiext.dll
Sun Jun 03 08:51:26 2007 => Scanne Datei C:\WINDOWS\system32\dsuiext.dll
Sun Jun 03 08:51:26 2007 => Scanne Datei C:\WINDOWS\system32\mydocs.dll
Sun Jun 03 08:51:26 2007 => Scanne Datei C:\WINDOWS\system32\mydocs.dll
Sun Jun 03 08:51:26 2007 => Scanne Datei C:\WINDOWS\system32\mydocs.dll
Sun Jun 03 08:51:26 2007 => Scanne Datei C:\WINDOWS\System32\cscui.dll
Sun Jun 03 08:51:26 2007 => Scanne Datei C:\WINDOWS\System32\cscui.dll
Sun Jun 03 08:51:26 2007 => Scanne Datei C:\WINDOWS\System32\cscui.dll
Sun Jun 03 08:51:26 2007 => Scanne Datei C:\WINDOWS\msagent\agentpsh.dll
Sun Jun 03 08:51:26 2007 => Scanne Datei C:\WINDOWS\system32\dfsshlex.dll
Sun Jun 03 08:51:26 2007 => Scanne Datei C:\WINDOWS\system32\photowiz.dll
Sun Jun 03 08:51:26 2007 => Scanne Datei C:\WINDOWS\System32\mmcshext.dll
Sun Jun 03 08:51:26 2007 => Scanne Datei C:\WINDOWS\system32\cabview.dll
Sun Jun 03 08:51:26 2007 => Scanne Datei C:\PROGRA~1\OUTLOO~1\wabfind.dll
Sun Jun 03 08:51:26 2007 => Scanne Datei C:\WINDOWS\system32\wmpshell.dll
Sun Jun 03 08:51:26 2007 => Scanne Datei C:\WINDOWS\system32\wmpshell.dll
Sun Jun 03 08:51:26 2007 => Scanne Datei C:\WINDOWS\system32\wmpshell.dll
Sun Jun 03 08:51:26 2007 => Scanne Datei C:\WINDOWS\system32\mscoree.dll
Sun Jun 03 08:51:26 2007 => Scanne Datei C:\WINDOWS\system32\dfshim.dll
Sun Jun 03 08:51:26 2007 => Scanne Datei C:\WINDOWS\system32\dfshim.dll
Sun Jun 03 08:51:26 2007 => Scanne Datei C:\Programme\Real\RealPlayer\rpshell.dll
Sun Jun 03 08:51:26 2007 => Scanne Datei C:\PROGRA~1\GEMEIN~1\Ahead\Lib\NERODI~1.DLL
Sun Jun 03 08:51:26 2007 => Scanne Datei C:\PROGRA~1\GEMEIN~1\Ahead\Lib\NERODI~1.DLL
Sun Jun 03 08:51:26 2007 => Scanne Datei C:\PROGRA~1\GEMEIN~1\MICROS~1\WEBFOL~1\MSONSEXT.DLL
Sun Jun 03 08:51:26 2007 => Scanne Datei C:\PROGRA~1\MICROS~3\OFFICE11\MLSHEXT.DLL
Sun Jun 03 08:51:26 2007 => Scanne Datei C:\PROGRA~1\MICROS~3\OFFICE11\OLKFSTUB.DLL
Sun Jun 03 08:51:26 2007 => Scanne Datei C:\PROGRA~1\MICROS~3\OFFICE11\msohev.dll
Sun Jun 03 08:51:26 2007 => Scanne Datei C:\Programme\ICQLite\ICQLiteShell.dll
Sun Jun 03 08:51:26 2007 => *** Datei C:\WINDOWS\system32\ieframe.dll in Grösse beschränkt ***. Filesize 5912 kb > 2560 kb...
Sun Jun 03 08:51:26 2007 => Scanne Datei C:\WINDOWS\system32\ieframe.dll [**]
Sun Jun 03 08:51:26 2007 => *** Datei C:\WINDOWS\system32\ieframe.dll in Grösse beschränkt ***. Filesize 5912 kb > 2560 kb...
Sun Jun 03 08:51:26 2007 => Scanne Datei C:\WINDOWS\system32\ieframe.dll [**]
Sun Jun 03 08:51:26 2007 => *** Datei C:\WINDOWS\system32\ieframe.dll in Grösse beschränkt ***. Filesize 5912 kb > 2560 kb...
Sun Jun 03 08:51:26 2007 => Scanne Datei C:\WINDOWS\system32\ieframe.dll [**]
Sun Jun 03 08:51:26 2007 => *** Datei C:\WINDOWS\system32\ieframe.dll in Grösse beschränkt ***. Filesize 5912 kb > 2560 kb...
Sun Jun 03 08:51:26 2007 => Scanne Datei C:\WINDOWS\system32\ieframe.dll [**]
Sun Jun 03 08:51:26 2007 => *** Datei C:\WINDOWS\system32\ieframe.dll in Grösse beschränkt ***. Filesize 5912 kb > 2560 kb...
Sun Jun 03 08:51:27 2007 => Scanne Datei C:\WINDOWS\system32\ieframe.dll [**]
Sun Jun 03 08:51:27 2007 => *** Datei C:\WINDOWS\system32\ieframe.dll in Grösse beschränkt ***. Filesize 5912 kb > 2560 kb...
Sun Jun 03 08:51:27 2007 => Scanne Datei C:\WINDOWS\system32\ieframe.dll [**]
Sun Jun 03 08:51:27 2007 => *** Datei C:\WINDOWS\system32\ieframe.dll in Grösse beschränkt ***. Filesize 5912 kb > 2560 kb...
Sun Jun 03 08:51:27 2007 => Scanne Datei C:\WINDOWS\system32\ieframe.dll [**]
Sun Jun 03 08:51:27 2007 => *** Datei C:\WINDOWS\system32\ieframe.dll in Grösse beschränkt ***. Filesize 5912 kb > 2560 kb...
Sun Jun 03 08:51:27 2007 => Scanne Datei C:\WINDOWS\system32\ieframe.dll [**]
Sun Jun 03 08:51:27 2007 => *** Datei C:\WINDOWS\system32\ieframe.dll in Grösse beschränkt ***. Filesize 5912 kb > 2560 kb...
Sun Jun 03 08:51:27 2007 => Scanne Datei C:\WINDOWS\system32\ieframe.dll [**]
Sun Jun 03 08:51:27 2007 => *** Datei C:\WINDOWS\system32\ieframe.dll in Grösse beschränkt ***. Filesize 5912 kb > 2560 kb...
Sun Jun 03 08:51:27 2007 => Scanne Datei C:\WINDOWS\system32\ieframe.dll [**]
Sun Jun 03 08:51:27 2007 => *** Datei C:\WINDOWS\system32\ieframe.dll in Grösse beschränkt ***. Filesize 5912 kb > 2560 kb...
Sun Jun 03 08:51:27 2007 => Scanne Datei C:\WINDOWS\system32\ieframe.dll [**]
Sun Jun 03 08:51:27 2007 => *** Datei C:\WINDOWS\system32\ieframe.dll in Grösse beschränkt ***. Filesize 5912 kb > 2560 kb...
Sun Jun 03 08:51:27 2007 => Scanne Datei C:\WINDOWS\system32\ieframe.dll [**]
Sun Jun 03 08:51:27 2007 => *** Datei C:\WINDOWS\system32\ieframe.dll in Grösse beschränkt ***. Filesize 5912 kb > 2560 kb...
Sun Jun 03 08:51:27 2007 => Scanne Datei C:\WINDOWS\system32\ieframe.dll [**]
Sun Jun 03 08:51:27 2007 => *** Datei C:\WINDOWS\system32\ieframe.dll in Grösse beschränkt ***. Filesize 5912 kb > 2560 kb...
Sun Jun 03 08:51:27 2007 => Scanne Datei C:\WINDOWS\system32\ieframe.dll [**]
Sun Jun 03 08:51:27 2007 => *** Datei C:\WINDOWS\system32\ieframe.dll in Grösse beschränkt ***. Filesize 5912 kb > 2560 kb...
Sun Jun 03 08:51:27 2007 => Scanne Datei C:\WINDOWS\system32\ieframe.dll [**]
Sun Jun 03 08:51:27 2007 => *** Datei C:\WINDOWS\system32\ieframe.dll in Grösse beschränkt ***. Filesize 5912 kb > 2560 kb...
Sun Jun 03 08:51:27 2007 => Scanne Datei C:\WINDOWS\system32\ieframe.dll [**]
Sun Jun 03 08:51:27 2007 => *** Datei C:\WINDOWS\system32\ieframe.dll in Grösse beschränkt ***. Filesize 5912 kb > 2560 kb...
Sun Jun 03 08:51:27 2007 => Scanne Datei C:\WINDOWS\system32\ieframe.dll [**]
Sun Jun 03 08:51:27 2007 => *** Datei C:\WINDOWS\system32\ieframe.dll in Grösse beschränkt ***. Filesize 5912 kb > 2560 kb...
Sun Jun 03 08:51:27 2007 => Scanne Datei C:\WINDOWS\system32\ieframe.dll [**]
Sun Jun 03 08:51:27 2007 => *** Datei C:\WINDOWS\system32\ieframe.dll in Grösse beschränkt ***. Filesize 5912 kb > 2560 kb...
Sun Jun 03 08:51:27 2007 => Scanne Datei C:\WINDOWS\system32\ieframe.dll [**]
Sun Jun 03 08:51:27 2007 => *** Datei C:\WINDOWS\system32\ieframe.dll in Grösse beschränkt ***. Filesize 5912 kb > 2560 kb...
Sun Jun 03 08:51:27 2007 => Scanne Datei C:\WINDOWS\system32\ieframe.dll [**]
Sun Jun 03 08:51:27 2007 => *** Datei C:\WINDOWS\system32\ieframe.dll in Grösse beschränkt ***. Filesize 5912 kb > 2560 kb...
Sun Jun 03 08:51:27 2007 => Scanne Datei C:\WINDOWS\system32\ieframe.dll [**]
Sun Jun 03 08:51:27 2007 => Scanne Datei C:\WINDOWS\system32\Audiodev.dll
Sun Jun 03 08:51:27 2007 => Scanne Datei C:\WINDOWS\system32\wpdshext.dll
Sun Jun 03 08:51:27 2007 => Scanne Datei C:\WINDOWS\system32\wpdshext.dll
Sun Jun 03 08:51:27 2007 => Scanne Datei C:\PROGRA~1\MSNMES~1\FSSHEX~1.DLL

Sun Jun 03 08:51:27 2007 => Scanning HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Windows
Sun Jun 03 08:51:27 2007 => Scanne Datei C:\PROGRA~1\Google\GOOGLE~4\GOEC62~1.DLL

Sun Jun 03 08:51:27 2007 => Scanning HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon
Sun Jun 03 08:51:27 2007 => Scanne Datei C:\WINDOWS\Explorer.exe
Sun Jun 03 08:51:27 2007 => Scanne Datei C:\WINDOWS\system32\userinit.exe
Sun Jun 03 08:51:27 2007 => Scanne Datei C:\WINDOWS\system32\dskquota.dll
Sun Jun 03 08:51:27 2007 => Scanne Datei C:\WINDOWS\system32\iedkcs32.dll
Sun Jun 03 08:51:27 2007 => Scanne Datei C:\WINDOWS\system32\scecli.dll
Sun Jun 03 08:51:27 2007 => Scanne Datei C:\WINDOWS\system32\iedkcs32.dll
Sun Jun 03 08:51:27 2007 => Scanne Datei C:\WINDOWS\system32\scecli.dll
Sun Jun 03 08:51:27 2007 => Scanne Datei C:\WINDOWS\System32\cscui.dll
Sun Jun 03 08:51:27 2007 => Scanne Datei C:\WINDOWS\system32\crypt32.dll
Sun Jun 03 08:51:27 2007 => Scanne Datei C:\WINDOWS\system32\cryptnet.dll
Sun Jun 03 08:51:27 2007 => Scanne Datei C:\WINDOWS\system32\cscdll.dll
Sun Jun 03 08:51:27 2007 => Scanne Datei C:\WINDOWS\system32\wlnotify.dll
Sun Jun 03 08:51:27 2007 => Scanne Datei C:\WINDOWS\system32\wlnotify.dll
Sun Jun 03 08:51:27 2007 => Scanne Datei C:\WINDOWS\system32\sclgntfy.dll
Sun Jun 03 08:51:27 2007 => Scanne Datei C:\WINDOWS\system32\WlNotify.dll
Sun Jun 03 08:51:27 2007 => Scanne Datei C:\WINDOWS\system32\wlnotify.dll
Sun Jun 03 08:51:27 2007 => Scanne Datei C:\WINDOWS\system32\WgaLogon.dll
Sun Jun 03 08:51:27 2007 => Scanne Datei C:\WINDOWS\system32\wlnotify.dll

Sun Jun 03 08:51:27 2007 => Scanning HKCU\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon

Sun Jun 03 08:51:27 2007 => Scanning HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\System

Sun Jun 03 08:51:27 2007 => Scanning HKCU\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Windows

Sun Jun 03 08:51:27 2007 => Scanning HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\AEDEBUG
Sun Jun 03 08:51:27 2007 => Scanne Datei C:\WINDOWS\system32\drwtsn32.exe

Sun Jun 03 08:51:27 2007 => Scanning HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options
Sun Jun 03 08:51:27 2007 => Scanne Datei C:\WINDOWS\system32\ntsd.exe

Sun Jun 03 08:51:27 2007 => Scanning HKCU\Control Panel\Desktop

Sun Jun 03 08:51:27 2007 => Scanning HKLM\SYSTEM\CurrentControlSet\Control\WOW
Sun Jun 03 08:51:27 2007 => Scanne Datei C:\WINDOWS\system32\ntvdm.exe
Sun Jun 03 08:51:27 2007 => Scanne Datei C:\WINDOWS\system32\ntvdm.exe

Sun Jun 03 08:51:27 2007 => Scanning HKLM\SOFTWARE\Microsoft\Active Setup\Installed Components
Sun Jun 03 08:51:27 2007 => Scanne Datei C:\WINDOWS\system32\ieudinit.exe
Sun Jun 03 08:51:27 2007 => Scanne Datei C:\WINDOWS\inf\unregmp2.exe
Sun Jun 03 08:51:27 2007 => Scanne Datei C:\WINDOWS\system32\ie4uinit.exe
Sun Jun 03 08:51:27 2007 => Scanne Datei C:\WINDOWS\system32\RunDLL32.exe
Sun Jun 03 08:51:27 2007 => Scanne Datei C:\WINDOWS\system32\shmgrate.exe
Sun Jun 03 08:51:27 2007 => Scanne Datei C:\WINDOWS\system32\regsvr32.exe
Sun Jun 03 08:51:27 2007 => Scanne Datei C:\PROGRA~1\OUTLOO~1\setup50.exe
Sun Jun 03 08:51:27 2007 => Scanne Datei C:\WINDOWS\system32\rundll32.exe
Sun Jun 03 08:51:27 2007 => Scanne Datei C:\WINDOWS\system32\rundll32.exe
Sun Jun 03 08:51:27 2007 => Scanne Datei C:\PROGRA~1\OUTLOO~1\setup50.exe
Sun Jun 03 08:51:27 2007 => Scanne Datei C:\WINDOWS\system32\regsvr32.exe
Sun Jun 03 08:51:27 2007 => Scanne Datei C:\WINDOWS\system32\ie4uinit.exe
Sun Jun 03 08:51:27 2007 => Scanne Datei C:\WINDOWS\system32\Rundll32.exe
Sun Jun 03 08:51:27 2007 => Scanne Datei C:\WINDOWS\system32\rundll32.exe

Sun Jun 03 08:51:27 2007 => Scanning HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\Explorer\Run

Sun Jun 03 08:51:27 2007 => Scanning HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\Explorer\Run

Sun Jun 03 08:51:27 2007 => Scanning HKLM\SOFTWARE\Microsoft\WindowsNT\CurrentVersion\Run

Sun Jun 03 08:51:27 2007 => Scanning HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Run

Sun Jun 03 08:51:27 2007 => Scanning HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Run
Sun Jun 03 08:51:27 2007 => Scanne Datei C:\WINDOWS\system32\VTTimer.exe
Sun Jun 03 08:51:27 2007 => Scanne Datei C:\WINDOWS\system32\VTtrayp.exe
Sun Jun 03 08:51:27 2007 => Scanne Datei C:\WINDOWS\AGRSMMSG.exe
Sun Jun 03 08:51:27 2007 => Scanne Datei C:\PROGRA~1\HOMECI~1\POWERC~1\PCMSER~1.EXE
Sun Jun 03 08:51:27 2007 => Scanne Datei C:\PROGRA~1\Google\GOOGLE~4\GOOGLE~2.EXE
Sun Jun 03 08:51:27 2007 => Scanne Datei C:\Programme\avmwlanstick\FRITZWLANMini.exe
Sun Jun 03 08:51:27 2007 => Scanne Datei C:\PROGRA~1\eScan\TRAYICOS.EXE
Sun Jun 03 08:51:27 2007 => Scanne Datei C:\WINDOWS\system32\eInstall.exe
Sun Jun 03 08:51:27 2007 => Scanne Datei C:\PROGRA~1\eScan\ESERV.EXE
Sun Jun 03 08:51:27 2007 => Scanne Datei C:\PROGRA~1\eScan\AVPMWrap.EXE
Sun Jun 03 08:51:27 2007 => Scanne Datei C:\PROGRA~1\eScan\LAUNCH.EXE
Sun Jun 03 08:51:27 2007 => Scanne Datei C:\WINDOWS\PCHealth\HelpCtr\Binaries\MSConfig.exe

Sun Jun 03 08:51:27 2007 => Scanning HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\RunOnce

Sun Jun 03 08:51:27 2007 => Scanning HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\RunOnceEx

Sun Jun 03 08:51:27 2007 => Scanning HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\RunServices

Sun Jun 03 08:51:27 2007 => Scanning HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\RunServicesOnce

Sun Jun 03 08:51:27 2007 => Scanning HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Run
Sun Jun 03 08:51:27 2007 => Scanne Datei C:\WINDOWS\system32\ctfmon.exe
Sun Jun 03 08:51:27 2007 => Scanne Datei C:\PROGRA~1\WINDOW~2\WMPNSCFG.exe

Sun Jun 03 08:51:27 2007 => Scanning HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\RunOnce

Sun Jun 03 08:51:27 2007 => Scanning HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\RunOnceEx

Sun Jun 03 08:51:27 2007 => Scanning HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\RunServices

Sun Jun 03 08:51:27 2007 => Scanning HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\RunOnce\Setup

Sun Jun 03 08:51:27 2007 => Scanning HKU\.DEFAULT\SOFTWARE\Microsoft\Windows\CurrentVersion\Run
Sun Jun 03 08:51:27 2007 => Scanne Datei C:\WINDOWS\system32\CTFMON.EXE

Sun Jun 03 08:51:27 2007 => Scanning HKU\.DEFAULT\SOFTWARE\Microsoft\Windows\CurrentVersion\RunOnce

Sun Jun 03 08:51:27 2007 => Scanning HKCR\txtfile\shell\open\command

Sun Jun 03 08:51:27 2007 => Scanning HKCR\comfile\shell\open\command

Sun Jun 03 08:51:27 2007 => Scanning HKCR\exefile\shell\open\command

Sun Jun 03 08:51:27 2007 => Scanning HKCR\dllfile\shell\open\command

Sun Jun 03 08:51:27 2007 => Scanning HKCR\batfile\shell\open\command

Sun Jun 03 08:51:27 2007 => Scanning HKCR\piffile\shell\open\command

Sun Jun 03 08:51:27 2007 => Scanning HKCR\scrfile\shell\open\command

Sun Jun 03 08:51:27 2007 => Scanning HKCR\scrfile\shell\config\command

Sun Jun 03 08:51:27 2007 => Scanning HKCR\regfile\shell\open\command

Sun Jun 03 08:51:27 2007 => Scanning HKCR\htmlfile\shell\open\command
Sun Jun 03 08:51:27 2007 => Scanne Datei C:\PROGRA~1\INTERN~1\iexplore.exe

Sun Jun 03 08:51:27 2007 => Scanning HKCR\htafile\shell\open\command
Sun Jun 03 08:51:27 2007 => Scanne Datei C:\WINDOWS\system32\mshta.exe

Sun Jun 03 08:51:27 2007 => Scanning HKCR\jsfile\shell\open\command
Sun Jun 03 08:51:27 2007 => Scanne Datei C:\WINDOWS\System32\WScript.exe

Sun Jun 03 08:51:27 2007 => Scanning HKCR\jsefile\shell\open\command
Sun Jun 03 08:51:27 2007 => Scanne Datei C:\WINDOWS\System32\WScript.exe

Sun Jun 03 08:51:27 2007 => Scanning HKCR\vbsfile\shell\open\command
Sun Jun 03 08:51:27 2007 => Scanne Datei C:\WINDOWS\System32\WScript.exe

Sun Jun 03 08:51:27 2007 => Scanning HKCR\vbefile\shell\open\command
Sun Jun 03 08:51:27 2007 => Scanne Datei C:\WINDOWS\System32\WScript.exe

Sun Jun 03 08:51:27 2007 => Scanning HKCR\wshfile\shell\open\command
Sun Jun 03 08:51:27 2007 => Scanne Datei C:\WINDOWS\System32\WScript.exe

Sun Jun 03 08:51:27 2007 => Scanning HKCR\wsffile\shell\open\command
Sun Jun 03 08:51:27 2007 => Scanne Datei C:\WINDOWS\System32\WScript.exe
Sun Jun 03 08:51:27 2007 => Clearing Internet Cache as Spyware/Adware found in system...
Sun Jun 03 08:51:28 2007 => Clearing Temporary sub-folders as Spyware/Adware found in system...
Sun Jun 03 08:51:29 2007 => ** Value in HKEY_LOCAL_MACHINE\Software\Microsoft\Internet Explorer\main/Start Page = about:blank
Sun Jun 03 08:51:29 2007 => ** Value in HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\main/Start Page = http://www.google.de/
Sun Jun 03 08:51:30 2007 => ** Value in HKEY_USERS\.DEFAULT\Software\Microsoft\Internet Explorer\main/Start Page = http://www.microsoft.com/isapi/redir.dll?prd=ie&ar=msnhome

Sun Jun 03 08:51:30 2007 => ***** Überprüfe spezielle ITW Viren *****
Sun Jun 03 08:51:30 2007 => Überprüfe auf Welchia Virus...
Sun Jun 03 08:51:30 2007 => Überprüfe auf LovGate Virus...
Sun Jun 03 08:51:30 2007 => Überprüfe auf CodeRed Virus...
Sun Jun 03 08:51:30 2007 => Überprüfe auf OpaServ Virus...
Sun Jun 03 08:51:30 2007 => Überprüfe auf Sobig.e Virus...
Sun Jun 03 08:51:30 2007 => Überprüfe auf Winupie Virus...
Sun Jun 03 08:51:30 2007 => Überprüfe auf Swen Virus...
Sun Jun 03 08:51:30 2007 => Überprüfe auf JS.Fortnight Virus...
Sun Jun 03 08:51:30 2007 => Überprüfe auf Novarg Virus...
Sun Jun 03 08:51:30 2007 => Überprüfe auf Pagabot Virus...
Sun Jun 03 08:51:30 2007 => Überprüfe auf Parite.b Virus...
Sun Jun 03 08:51:30 2007 => Überprüfe auf Parite.a Virus...
Sun Jun 03 08:51:30 2007 => Überprüfe auf Adware.SeekSeek Virus...

Sun Jun 03 08:51:30 2007 => ***** Scan vollständig. *****

Sun Jun 03 08:51:30 2007 => Gescannte Dateien: 25490
Sun Jun 03 08:51:30 2007 => Gefundene Viren: 6
Sun Jun 03 08:51:30 2007 => Anzahl der desinfizierten Dateien: 0
Sun Jun 03 08:51:30 2007 => Umbenannte Dateien: 0
Sun Jun 03 08:51:30 2007 => Anzahl der gelöschten Dateien: 87
Sun Jun 03 08:51:30 2007 => Anzahl Fehler: 82
Sun Jun 03 08:51:30 2007 => Dauer des Scans bisher: 00:02:08
Sun Jun 03 08:51:30 2007 => ERROR!!! Unable to get Database Info.. return 80004005

Sun Jun 03 08:51:30 2007 => Scan vollständig.



HIER NOCH DER HJT LOG:
Logfile of HijackThis v1.99.1
Scan saved at 20:47:42, on 05.06.2007
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16441)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Programme\Home Cinema\PowerCinema\Kernel\TV\CLCapSvc.exe
C:\Programme\Home Cinema\PowerCinema\Kernel\CLML_NTService\CLMLServer.exe
C:\PROGRA~1\eScan\TRAYESER.EXE
C:\PROGRA~1\eScan\TRAYSSER.EXE
C:\Programme\Google\Common\Google Updater\GoogleUpdaterService.exe
C:\WINDOWS\System32\svchost.exe
C:\PROGRA~1\eScan\avpm.exe
C:\Programme\Gemeinsame Dateien\LightScribe\LSSrvc.exe
C:\Programme\Gemeinsame Dateien\Microsoft Shared\VS7DEBUG\MDM.EXE
C:\Programme\Gemeinsame Dateien\MicroWorld\Agent\MWASER.EXE
C:\Programme\Gemeinsame Dateien\MicroWorld\Agent\MWAgent.exe
C:\Programme\CyberLink\Shared Files\RichVideo.exe
C:\PROGRA~1\COMMON~2\X10\Common\x10nets.exe
C:\Programme\Home Cinema\PowerCinema\Kernel\TV\CLSched.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\VTTimer.exe
C:\WINDOWS\system32\VTtrayp.exe
C:\WINDOWS\AGRSMMSG.exe
C:\Programme\Home Cinema\PowerCinema\PCMService.exe
C:\Programme\Google\Google Desktop Search\GoogleDesktop.exe
C:\Programme\avmwlanstick\FRITZWLANMini.exe
C:\PROGRA~1\eScan\TRAYICOS.EXE
C:\PROGRA~1\eScan\ESERV.EXE
C:\Programme\Google\Google Desktop Search\GoogleDesktopIndex.exe
C:\PROGRA~1\eScan\AVPMWrap.EXE
C:\WINDOWS\system32\ctfmon.exe
C:\PROGRA~1\eScan\MAILDISP.EXE
C:\Programme\Windows Media Player\WMPNSCFG.exe
C:\Programme\Google\Google Desktop Search\GoogleDesktopCrawl.exe
C:\PROGRA~1\eScan\MAILSCAN.EXE
C:\PROGRA~1\ESCAN\SPOOLER.EXE
C:\PROGRA~1\eScan\vista\ScanningProcess.exe
C:\PROGRA~1\eScan\vista\ScanningProcess.exe
C:\PROGRA~1\eScan\AvpM.exe
C:\Programme\Maxthon\Maxthon.exe
C:\WINDOWS\system32\NOTEPAD.EXE
C:\WINDOWS\system32\wscntfy.exe
C:\Programme\TuneUp Utilities 2006\MemOptimizer.exe
C:\Programme\Lavasoft\Ad-Aware SE Professional\Ad-Watch.exe
C:\Dokumente und Einstellungen\Eberhard\Desktop\HJT.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.de/
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page =
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page =
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Local Page =
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName =
O2 - BHO: XTTBPos00 - {055FD26D-3A88-4e15-963D-DC8493744B1D} - C:\PROGRA~1\ICQTOO~1\toolbaru.dll
O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programme\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Programme\Java\jre1.5.0_07\bin\ssv.dll
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O2 - BHO: Windows Live Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Programme\Gemeinsame Dateien\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\programme\google\googletoolbar3.dll
O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Programme\Google\GoogleToolbarNotifier\2.0.301.3558\swg.dll
O2 - BHO: Windows Live Toolbar Helper - {BDBD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Programme\Windows Live Toolbar\msntb.dll
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\programme\google\googletoolbar3.dll
O3 - Toolbar: Windows Live Toolbar - {BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Programme\Windows Live Toolbar\msntb.dll
O4 - HKLM\..\Run: [VTTimer] VTTimer.exe
O4 - HKLM\..\Run: [VTTrayp] VTtrayp.exe
O4 - HKLM\..\Run: [AGRSMMSG] AGRSMMSG.exe
O4 - HKLM\..\Run: [PCMService] "C:\Programme\Home Cinema\PowerCinema\PCMService.exe"
O4 - HKLM\..\Run: [Google Desktop Search] "C:\Programme\Google\Google Desktop Search\GoogleDesktop.exe" /startup
O4 - HKLM\..\Run: [AVMWlanClient] C:\Programme\avmwlanstick\FRITZWLANMini.exe
O4 - HKLM\..\Run: [eScan Updater] C:\PROGRA~1\eScan\TRAYICOS.EXE /App
O4 - HKLM\..\Run: [eScan Install-checker] C:\WINDOWS\system32\eInstall.exe
O4 - HKLM\..\Run: [eScan Server] C:\PROGRA~1\eScan\ESERV.EXE /App
O4 - HKLM\..\Run: [eScan Monitor] C:\PROGRA~1\eScan\AVPMWrap.EXE
O4 - HKLM\..\Run: [MailScan Dispatcher] C:\PROGRA~1\eScan\LAUNCH.EXE
O4 - HKLM\..\Run: [MSConfig] C:\WINDOWS\PCHealth\HelpCtr\Binaries\MSConfig.exe /auto
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [WMPNSCFG] C:\Programme\Windows Media Player\WMPNSCFG.exe
O4 - HKCU\..\Run: [AWMON] "C:\Programme\Lavasoft\Ad-Aware SE Professional\Ad-Watch.exe"
O4 - Global Startup: Adobe Reader - Schnellstart.lnk = C:\Programme\Adobe\Acrobat 7.0\Reader\reader_sl.exe
O4 - Global Startup: VR-NetWorld Auftragsprüfung.lnk = ?
O8 - Extra context menu item: &Windows Live Search - res://C:\Programme\Windows Live Toolbar\msntb.dll/search.htm
O8 - Extra context menu item: Add to Windows &Live Favorites - http://favorites.live.com/quickadd.aspx
O8 - Extra context menu item: Nach Microsoft &Excel exportieren - res://C:\PROGRA~1\MICROS~3\OFFICE11\EXCEL.EXE/3000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.5.0_07\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Sun Java Konsole - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.5.0_07\bin\ssv.dll
O9 - Extra button: Recherchieren - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~3\OFFICE11\REFIEBAR.DLL
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing)
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing)
O9 - Extra button: @C:\Programme

Anhang: hijackthis.txt
Dieser Beitrag wurde am 05.06.2007 um 20:49 Uhr von FAC editiert.
Seitenanfang Seitenende
05.06.2007, 21:21
Argus
Ehrenmitglied
Avatar Argus

Beiträge: 6028
#22 Gratuliere! Im Log ist nichts mehr zu sehen!

Dein Java software ist veraltet,download jre-6-windows-i586.exe
Srcolle runter nach "Java Runtime Environment (JRE) 6u1
The Java SE Runtime Environment (JRE) allows end-users to run Java applications.
Klicke auf "Download"
Setze in haeckchen bei "Accept License Agreement".
Klicke “Windows Offline Installation, Multi-language” um
“jre-6-windows-i586.exe”zum Desktop zu installieren
Schliesse alle Programme auch dein Webbrowser
Ueber "Start -> Einstellungen -> Systemsteuerung -> Software
Und entferne alle aeltere versionen von Java Runtime Environment (JRE of J2SE)
Nachdem alles entfernt wurde,Rechner neu starten
Installiere jetzt vom Desktop aus “jre-6-windows-i586.exe”

Wenn die Seite von Sun Java down ist
http://javadl.sun.com/webapps/downlo...BundleId=11193
__________
MfG Argus
Seitenanfang Seitenende
05.06.2007, 21:25
Argus
Ehrenmitglied
Avatar Argus

Beiträge: 6028
#23 Systemwiederherstellung

Arbeitsplatz-->Rechtsklick, dann auf Eigenschaften--->Reiter Systemwiederherstellung--->Häkchen setzen bei Systemwiederherstellung auf allen Laufwerken deaktivieren.
Neu Starten
Dann wieder aktivieren

MS-Hilfe
Start>Ausüehren tippe da services.msc >ok
Suche Hilfe....
Startype>automatisch

Ich hab ja kein Deutschen XP also haenge ich mal ein Hollaendisches Bild dran

Anhang: Services.JPG

__________
MfG Argus
Dieser Beitrag wurde am 05.06.2007 um 21:35 Uhr von Arnold editiert.
Seitenanfang Seitenende
06.06.2007, 00:20
Argus
Ehrenmitglied
Avatar Argus

Beiträge: 6028
#24 Wenn ich dein scan mit eScan ansehe,hast du da ein Quickscan durchgefuert?
__________
MfG Argus
Seitenanfang Seitenende
06.06.2007, 08:04
FAC
Member

Themenstarter

Beiträge: 13
#25

Zitat

Arnold postete
Wenn ich dein scan mit eScan ansehe,hast du da ein Quickscan durchgefuert?
Nein ich habe nur die Scans der einzelnen Dateien, bei denen nichts gemeldet wurde, weggelassen.

Das ist ein riesiges Teil.
Seitenanfang Seitenende
Um auf dieses Thema zu ANTWORTEN
bitte erst » hier kostenlos registrieren!!

Folgende Themen könnten Dich auch interessieren:
Seite(n): 12