Bitte helft mir!!!

Driver · 11.02.2006, 17:57

Nummer 3

Verzeichnis von C:\WINDOWS

11.02.2006 17:38 58 win.ini
11.02.2006 17:37 0 0.log
11.02.2006 17:37 159 wiadebug.log
11.02.2006 11:46 70.368 WindowsUpdate.log
11.02.2006 11:46 1.642 SchedLgU.Txt
11.02.2006 11:46 50 wiaservc.log
11.02.2006 08:04 18.114 KB912919.log
11.02.2006 07:21 54.156 QTFont.qfn
11.02.2006 01:02 53.133 setupact.log
11.02.2006 00:59 220.118 ntbtlog.txt
10.02.2006 23:40 27.524 KB905915.log
08.02.2006 19:06 69 NeroDigital.ini
08.02.2006 14:04 556 lexstat.ini
08.02.2006 04:22 107.134 UninstallFirefox.exe
08.02.2006 04:22 7.456 mozver.dat
03.02.2006 02:46 207 DaisyDel.log
03.02.2006 02:45 1.805 Remove.log
03.02.2006 02:42 77 DOCS.INI
03.02.2006 02:42 41 VPMS.INI
03.02.2006 02:41 1.007 ODBC.INI
12.01.2006 00:31 26.455 ocmsn.log
12.01.2006 00:31 69.895 iis6.log
12.01.2006 00:31 194.880 tsoc.log
12.01.2006 00:31 115.314 ntdtcsetup.log
12.01.2006 00:31 187.913 comsetup.log
12.01.2006 00:31 10.181 KB908519.log
12.01.2006 00:31 1.374 imsins.log
12.01.2006 00:31 259.623 ocgen.log
12.01.2006 00:31 24.926 msgsocm.log
12.01.2006 00:31 465.407 FaxSetup.log
06.01.2006 17:46 1.355 imsins.BAK
06.01.2006 17:46 22.038 updspapi.log
04.01.2006 23:01 133.082 wmsetup.log
20.12.2005 00:41 211 uno.ini
17.12.2005 23:45 9.914 KB910437.log
06.12.2005 22:04 270.336 Setup1.exe
06.12.2005 22:04 74.752 ST6UNST.EXE
06.12.2005 21:48 32 CD-Start.INI
06.12.2005 21:28 72 setup.log
06.12.2005 21:21 4.161 ODBCINST.INI
06.12.2005 21:07 58 lv.INI
06.12.2005 21:01 3.903 ST6UNST.LOG
06.12.2005 21:01 57 InitCS.log
06.12.2005 20:43 49 transp.gif
16.11.2005 01:26 1.006 AmoreScores
16.11.2005 01:26 332 cncscore.ini
13.11.2005 22:38 1.409 QTFont.for
09.11.2005 10:27 11.856 KB896424.log
25.10.2005 18:41 251.658.240 MEMORY.DMP
14.10.2005 22:18 23.187 KB901017.log
14.10.2005 22:18 25.594 KB902400.log
14.10.2005 22:17 18.113 KB905414.log
14.10.2005 22:17 20.141 KB896688.log
14.10.2005 22:16 14.061 KB900725.log
14.10.2005 22:15 11.436 KB904706.log
14.10.2005 22:14 12.063 KB905749.log
07.10.2005 00:15 138 HME_INST32.INI
07.10.2005 00:10 2.585 HME_ISIS32E.INI
05.10.2005 21:50 237 wmsetup10.log
05.10.2005 21:47 316.640 WMSysPr9.prx
03.10.2005 02:39 231 SYSTEM.INI
02.10.2005 20:56 233 gfscore.ini
20.09.2005 23:03 3.171 DirectX.log
20.09.2005 13:18 21.808 KB899587.log
20.09.2005 13:17 20.927 KB896422.log
20.09.2005 13:17 21.300 KB899591.log
20.09.2005 13:17 21.413 KB893756.log
20.09.2005 13:17 20.260 KB896423.log
20.09.2005 13:17 21.698 KB896727.log
20.09.2005 13:16 17.566 KB896358.log
20.09.2005 13:16 17.522 KB890046.log
20.09.2005 13:16 32.387 KB893066.log
20.09.2005 13:15 17.013 KB901214.log
20.09.2005 13:15 16.748 KB899588.log
20.09.2005 13:14 15.439 KB896428.log
20.09.2005 13:14 16.484 KB894391.log
20.09.2005 12:47 8.352 KB898461.log
20.09.2005 12:47 0 setuperr.log
11.09.2005 13:54 48 WININIT.INI
10.09.2005 22:37 393 nsw.log
10.09.2005 14:57 2.898 COM+.log
03.09.2005 23:05 81.920 bwUnin-6.1.4.61-8876480L.exe
25.08.2005 11:00 69.632 CSUninst.exe
27.05.2005 01:22 10.752 hh.exe
23.05.2005 15:47 2.560 _MSRSTRT.EXE
18.05.2005 11:11 5.674 KB893803v2.log
17.05.2005 12:30 0 nsreg.dat
17.05.2005 12:17 736 RMTEMP~.EXE
15.04.2005 01:28 16.739 KB890923.log
15.04.2005 01:28 13.278 KB893086.log
15.04.2005 01:27 14.682 KB890859.log
15.04.2005 01:27 6.330 KB893803.log
02.04.2005 00:02 35.052 DIIUnin.dat
12.03.2005 18:09 2.829 DIIUnin.pif
12.03.2005 18:09 102.400 DIIUnin.exe
12.03.2005 17:23 6.518 spywareremoval.ico
12.03.2005 17:23 6.518 shopping.ico
12.03.2005 17:23 6.518 adult.ico
12.03.2005 17:08 17.218 War3Unin.dat
12.03.2005 17:08 126.976 War3Unin.exe
12.03.2005 17:08 2.829 War3Unin.pif
07.03.2005 01:28 28 Andreas Hasibeder.acl
02.03.2005 12:27 28 Andy&Viola.acl
25.02.2005 14:49 9.812 KB887742.log
16.02.2005 16:34 48 KUBUS.INI
15.02.2005 18:19 32 HMI.INI
10.02.2005 14:46 13.426 KB885250.log
10.02.2005 14:46 12.919 KB888113.log
10.02.2005 14:46 12.860 KB887472.log
10.02.2005 14:46 9.676 KB867282.log
10.02.2005 14:46 10.673 KB890047.log
09.02.2005 23:05 12.047 KB891781.log
09.02.2005 23:05 12.545 KB873333.log
09.02.2005 23:05 10.166 KB888302.log
12.01.2005 10:23 9.598 KB890175.log
28.12.2004 01:01 0 QuickInstall.INI
26.12.2004 01:53 18.439 KB834707-IE6-20040929.115007.log
26.12.2004 01:53 2.230 KB889293-IE6SP1-20041111.235619.log
26.12.2004 01:53 843 Active Setup Log.txt
26.12.2004 01:52 843 Active Setup Log.BAK
22.12.2004 13:45 30.544 dirdib.drv
22.12.2004 13:45 469.712 macromix.dll
22.12.2004 13:26 26 buffygame.INI
22.12.2004 01:20 30 mysb2.ini
22.12.2004 00:18 18 iensx.ini
22.12.2004 00:18 229 MyNetIE.ini
18.12.2004 14:23 503 Win.ipe
18.12.2004 09:41 1.241 fsdgunst.log
18.12.2004 09:41 2.867 fsmaunin.log
18.12.2004 09:41 547 daasunin.LOG
18.12.2004 09:41 558 FSGUIINS.LOG
18.12.2004 09:41 487 fstnbins.LOG
18.12.2004 09:41 21.244 fsavunin.log
18.12.2004 09:41 7.715 FSASWUNI.LOG
18.12.2004 09:41 22.142 fwesinst.log
15.12.2004 11:54 9.842 KB885836.log
15.12.2004 11:53 9.895 KB873339.log
15.12.2004 11:53 6.107 KB886185.log
15.12.2004 11:52 10.753 KB885835.log
03.12.2004 22:59 6.165 fsiuupd.log
03.12.2004 22:51 2.249 FSISU.log
03.12.2004 22:46 167.567 fssgpex.LOG
03.12.2004 22:45 4.752 FSSYSUPD.LOG
03.12.2004 22:45 2.864.469 FSSFM.log
03.12.2004 22:45 218.655 RunSetup.log
03.12.2004 22:45 9.592 FSSGSUP.LOG
03.12.2004 22:45 802.074 FSSETUP.log
03.12.2004 22:45 128.966 FSPROD.log
03.12.2004 22:45 7.931 FSAVCSIN.LOG
03.12.2004 22:45 56.733 FSDEPH.log
03.12.2004 22:45 1.997 fsdginst.log
03.12.2004 22:45 2.150 DAASINST.LOG
03.12.2004 22:45 8.017 FSASWINS.LOG
03.12.2004 22:45 14.766 fsmainst.log
03.12.2004 22:44 7.996 fsrif.log
03.12.2004 22:44 29.615 FSAVINST.LOG
03.12.2004 22:25 9.758 fsbwinst.log
03.12.2004 22:20 3.181 Q-Klez.log
03.12.2004 14:26 0 wininet32.exe
03.12.2004 14:26 0 reg33.exe
03.12.2004 14:26 0 ntldr.exe
03.12.2004 14:26 0 mssys.com
03.12.2004 14:26 0 rocky.exe
03.12.2004 14:26 0 runwin32.exe
03.12.2004 14:26 0 msxmidi.exe
03.12.2004 14:26 0 mstaskss.exe
03.12.2004 14:26 0 seksdialer.exe
03.12.2004 14:26 0 inetdata
03.12.2004 14:26 0 system.exe
03.12.2004 14:26 0 dl.exe
03.12.2004 14:26 0 dlm.exe
03.12.2004 14:26 0 cvchost.exe
03.12.2004 14:26 0 msstasks.exe
03.12.2004 14:26 0 mstasks1.exe
30.11.2004 13:21 419 PCPHOTO.INI
27.11.2004 22:37 1.509 NAVWNT.MIF
27.11.2004 20:29 0 PROTOCOL.INI
24.11.2004 22:51 13.191 LUINSTALL.LOG
09.11.2004 12:17 2.296 OEWABLog.txt
08.11.2004 09:29 7.273 KB834707.log
07.11.2004 18:06 29.008 spupdsvc.log
07.11.2004 18:06 475 DtcInstall.log
07.11.2004 17:50 442.148 svcpack.log
07.11.2004 17:45 200 cmsetacl.log
07.11.2004 17:44 2.409 sessmgr.setup.log
07.11.2004 13:19 26.811 xpsp1hfm.log
07.11.2004 13:19 34.968 KB828741.log
07.11.2004 13:18 28.818 KB835732.log
07.11.2004 13:17 23.574 KB833407.log
07.11.2004 13:17 20.476 Q329834.log
07.11.2004 13:17 58.186 KB823559.log
07.11.2004 13:16 20.131 Q329048.log
07.11.2004 13:16 30.195 KB840987.log
07.11.2004 13:14 47.521 Q810577.log
07.11.2004 13:12 12.511 KB887822.log
07.11.2004 13:12 44.225 Q811630.log
07.11.2004 13:11 43.175 Q329441.log
07.11.2004 13:10 42.912 Q817606.log
07.11.2004 13:09 39.738 Q329170.log
07.11.2004 13:03 1.588 Q329115.log
07.11.2004 13:03 1.227 Q329390.log
07.11.2004 13:03 961 Q323255.log
07.11.2004 03:44 5.307 KB842773.log
04.11.2004 14:20 73.008 _detmp.1
02.11.2004 15:31 25 accessdll.log
02.11.2004 15:31 1.399 avmsetup.log
02.11.2004 15:04 699 avmadd32.log
01.11.2004 17:58 83 wa.INI

Driver · 11.02.2006, 17:58

And the last one...

Verzeichnis von C:\

11.02.2006 17:57 0 sys.txt
11.02.2006 17:56 14.129 system.txt
11.02.2006 17:55 358 systemtemp.txt
11.02.2006 17:53 104.265 system32.txt
11.02.2006 17:36 251.658.240 pagefile.sys
11.02.2006 01:01 3.586 smitfiles.txt
11.02.2006 00:45 69 direct.txt
10.02.2006 22:47 0 itouch_crash_info.txt
03.12.2004 14:26 0 winspec.dat
03.12.2004 14:26 0 mssys.com
03.12.2004 14:26 0 m.exe
03.12.2004 14:26 0 p.exe
03.12.2004 14:26 0 q.exe
03.12.2004 14:26 0 ntldr.exe
03.12.2004 14:26 0 soundmx.exe
03.12.2004 14:26 0 q250204.exe
07.11.2004 17:45 210 boot.ini
07.11.2004 17:33 251.184 ntldr
07.11.2004 17:33 47.564 NTDETECT.COM

Driver · 11.02.2006, 19:06

Im Abgesicherten Modus sagte mein AntiVir XP (Ver.7.00)

Erstellungsdatum der Reportdatei: Samstag, 11. Februar 2006 18:04

Job Name: 'Manuelle Auswahl'

Es wird nach 312282 Virenstämmen gesucht.

Lizenznehmer: AntiVir PersonalEdition Classic
Seriennummer: 0000149996-WURGE-0001
Plattform: Windows XP
Windowsversion: (Service Pack 2) [5.1.2600]
Benutzername: xxx
Computername: EHE-QKCY6Y2YBNT

Versionsinformationen:
AVSCAN.EXE : 7.0.0.21 528424 31.1.2006 10:54:42
AVSCAN.DLL : 7.0.0.21 46632 31.1.2006 10:54:42
LUKE.DLL : 7.0.0.21 114728 31.1.2006 10:54:42
LUKERES.DLL : 7.0.0.21 28200 31.1.2006 10:54:42
ANTIVIR0.VDF : 6.32.0.60 4323840 6.12.2005 10:47:34
ANTIVIR1.VDF : 6.33.0.207 1160192 8.2.2006 08:09:40
ANTIVIR2.VDF : 6.33.0.220 50688 11.2.2006 06:15:14
ANTIVIR3.VDF : 6.33.0.229 35328 11.2.2006 16:41:24
AVEWIN32.DLL : 6.33.0.36 1163776 11.2.2006 06:15:20
AVPREF.DLL : 6.34.0.0 38440 18.1.2006 12:05:54
AVREP.DLL : 6.33.0.210 2371624 11.2.2006 06:15:20
AVPACK32.DLL : 6.33.0.6 331816 9.1.2006 09:03:38
AVREG.DLL : 6.31.0.90 27688 28.7.2005 10:06:24
NETNT.DLL : 6.32.0.0 6696 27.9.2005 07:56:48
NETNW.DLL : 6.32.0.0 9768 27.9.2005 07:56:48

Beginn des Suchlaufs: Samstag, 11. Februar 2006 18:04

Es wird begonnen die Bootsektoren zu durchsuchen:

Bootsektor 'C:'
[HINWEIS] Es wurde kein Virus gefunden!

Es wird begonnen die Registry nach ausführbaren Programmen zu durchsuchen.

Die Registry wurde durchsucht ( 33 Dateien ).

Der Suchlauf über die ausgewählten Dateien wird begonnen:

C:\pagefile.sys
[WARNUNG] Die Datei konnte nicht geöffnet werden!
C:\WINDOWS\system32\config\SECURITY
[WARNUNG] Die Datei konnte nicht geöffnet werden!
C:\WINDOWS\system32\config\SECURITY.LOG
[WARNUNG] Die Datei konnte nicht geöffnet werden!
C:\WINDOWS\system32\config\SOFTWARE.LOG
[WARNUNG] Die Datei konnte nicht geöffnet werden!
C:\WINDOWS\system32\config\SYSTEM.LOG
[WARNUNG] Die Datei konnte nicht geöffnet werden!
C:\WINDOWS\system32\config\DEFAULT.LOG
[WARNUNG] Die Datei konnte nicht geöffnet werden!
C:\WINDOWS\system32\config\SAM
[WARNUNG] Die Datei konnte nicht geöffnet werden!
C:\WINDOWS\system32\config\SAM.LOG
[WARNUNG] Die Datei konnte nicht geöffnet werden!
C:\WINDOWS\system32\config\SYSTEM
[WARNUNG] Die Datei konnte nicht geöffnet werden!
C:\WINDOWS\system32\config\SOFTWARE
[WARNUNG] Die Datei konnte nicht geöffnet werden!
C:\WINDOWS\system32\config\DEFAULT
[WARNUNG] Die Datei konnte nicht geöffnet werden!
C:\Dokumente und Einstellungen\NetworkService\NTUSER.DAT
[WARNUNG] Die Datei konnte nicht geöffnet werden!
C:\Dokumente und Einstellungen\NetworkService\ntuser.dat.LOG
[WARNUNG] Die Datei konnte nicht geöffnet werden!
C:\Dokumente und Einstellungen\NetworkService\Lokale Einstellungen\Anwendungsdaten\Microsoft\Windows\UsrClass.dat
[WARNUNG] Die Datei konnte nicht geöffnet werden!
C:\Dokumente und Einstellungen\NetworkService\Lokale Einstellungen\Anwendungsdaten\Microsoft\Windows\UsrClass.dat.LOG
[WARNUNG] Die Datei konnte nicht geöffnet werden!
C:\Dokumente und Einstellungen\*Benutzer*\NTUSER.DAT
[WARNUNG] Die Datei konnte nicht geöffnet werden!
C:\Dokumente und Einstellungen\*Benutzer*\ntuser.dat.LOG
[WARNUNG] Die Datei konnte nicht geöffnet werden!
C:\Dokumente und Einstellungen\*Benutzer*\Lokale Einstellungen\Anwendungsdaten\Microsoft\Windows\UsrClass.dat
[WARNUNG] Die Datei konnte nicht geöffnet werden!
C:\Dokumente und Einstellungen\*Benutzer*\Lokale Einstellungen\Anwendungsdaten\Microsoft\Windows\UsrClass.dat.LOG
[WARNUNG] Die Datei konnte nicht geöffnet werden!

Ende des Suchlaufs: Samstag, 11. Februar 2006 18:35
Benötigte Zeit: 31:18 min

Der Suchlauf wurde vollständig durchgeführt.

3353 Verzeichnisse wurden überprüft
126082 Dateien wurden geprüft
0 Viren bzw. unerwünschte Programme wurden gefunden
0 Dateien wurden gelöscht
0 Viren bzw. unerwünschte Programme wurden repariert
0 Dateien wurden in die Quarantäne verschoben
0 Dateien wurden umbenannt
1180 Archive wurden durchsucht
38 Warnungen
0 Hinweise

Driver · 11.02.2006, 19:11

Und ein aktueller HJT Log

Logfile of HijackThis v1.99.1
Scan saved at 19:07:01, on 11.2.2006
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\LEXBCES.EXE
C:\WINDOWS\system32\LEXPPS.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\Explorer.EXE
C:\Programme\Lexmark 2200 Series\lxbvbmgr.exe
C:\Programme\QuickTime\qttask.exe
C:\Programme\Logitech\iTouch\iTouch.exe
C:\Programme\Lexmark 2200 Series\lxbvbmon.exe
C:\Programme\T-Online\DSL-Manager\TODslMgr.exe
C:\Programme\T-DSL SpeedManager\SpeedMgr.exe
C:\Programme\Java\jre1.5.0_06\bin\jusched.exe
C:\Programme\Gemeinsame Dateien\Real\Update_OB\realsched.exe
C:\Programme\AntiVir PersonalEdition Classic\avgnt.exe
C:\Programme\Messenger\msmsgs.exe
C:\Programme\Logitech\Desktop Messenger\8876480\Program\BackWeb-8876480.exe
C:\Programme\Sony Corporation\Image Transfer\SonyTray.exe
C:\Programme\Palm\HOTSYNC.EXE
C:\Programme\AntiVir PersonalEdition Classic\sched.exe
C:\Programme\AntiVir PersonalEdition Classic\avguard.exe
C:\WINDOWS\system32\nvsvc32.exe
C:\WINDOWS\System32\svchost.exe
C:\Programme\T-Online\DSL-Manager\TODslSvc.exe
C:\Programme\T-DSL SpeedManager\tsmsvc.exe
C:\Programme\T-Online\T-Online_Software_6\Basis-Software\Basis2\kernel.exe
C:\Programme\T-Online\T-Online_Software_6\Basis-Software\Basis2\sc_watch.exe
C:\PROGRA~1\T-Online\T-ONLI~1\BASIS-~1\Basis2\PROFIL~1.EXE
C:\PROGRA~1\T-Online\T-ONLI~1\Notifier\Notifier.exe
C:\Programme\Mozilla Firefox\firefox.exe
C:\Dokumente und Einstellungen\

Erstellungsdatum der Reportdatei: Samstag, 11. Februar 2006 18:04

Job Name: 'Manuelle Auswahl'

Es wird nach 312282 Virenstämmen gesucht.

Lizenznehmer: AntiVir PersonalEdition Classic
Seriennummer: 0000149996-WURGE-0001
Plattform: Windows XP
Windowsversion: (Service Pack 2) [5.1.2600]
Benutzername:

Erstellungsdatum der Reportdatei: Samstag, 11. Februar 2006 18:04

Job Name: 'Manuelle Auswahl'

Es wird nach 312282 Virenstämmen gesucht.

Lizenznehmer: AntiVir PersonalEdition Classic
Seriennummer: 0000149996-WURGE-0001
Plattform: Windows XP
Windowsversion: (Service Pack 2) [5.1.2600]
Benutzername:

Erstellungsdatum der Reportdatei: Samstag, 11. Februar 2006 18:04

Job Name: 'Manuelle Auswahl'

Es wird nach 312282 Virenstämmen gesucht.

Lizenznehmer: AntiVir PersonalEdition Classic
Seriennummer: 0000149996-WURGE-0001
Plattform: Windows XP
Windowsversion: (Service Pack 2) [5.1.2600]
Benutzername:

Erstellungsdatum der Reportdatei: Samstag, 11. Februar 2006 18:04

Job Name: 'Manuelle Auswahl'

Es wird nach 312282 Virenstämmen gesucht.

Lizenznehmer: AntiVir PersonalEdition Classic
Seriennummer: 0000149996-WURGE-0001
Plattform: Windows XP
Windowsversion: (Service Pack 2) [5.1.2600]
Benutzername: xxx
Computername: EHE-QKCY6Y2YBNT

Versionsinformationen:
AVSCAN.EXE : 7.0.0.21 528424 31.1.2006 10:54:42
AVSCAN.DLL : 7.0.0.21 46632 31.1.2006 10:54:42
LUKE.DLL : 7.0.0.21 114728 31.1.2006 10:54:42
LUKERES.DLL : 7.0.0.21 28200 31.1.2006 10:54:42
ANTIVIR0.VDF : 6.32.0.60 4323840 6.12.2005 10:47:34
ANTIVIR1.VDF : 6.33.0.207 1160192 8.2.2006 08:09:40
ANTIVIR2.VDF : 6.33.0.220 50688 11.2.2006 06:15:14
ANTIVIR3.VDF : 6.33.0.229 35328 11.2.2006 16:41:24
AVEWIN32.DLL : 6.33.0.36 1163776 11.2.2006 06:15:20
AVPREF.DLL : 6.34.0.0 38440 18.1.2006 12:05:54
AVREP.DLL : 6.33.0.210 2371624 11.2.2006 06:15:20
AVPACK32.DLL : 6.33.0.6 331816 9.1.2006 09:03:38
AVREG.DLL : 6.31.0.90 27688 28.7.2005 10:06:24
NETNT.DLL : 6.32.0.0 6696 27.9.2005 07:56:48
NETNW.DLL : 6.32.0.0 9768 27.9.2005 07:56:48

Beginn des Suchlaufs: Samstag, 11. Februar 2006 18:04

Es wird begonnen die Bootsektoren zu durchsuchen:

Bootsektor 'C:'
[HINWEIS] Es wurde kein Virus gefunden!

Es wird begonnen die Registry nach ausführbaren Programmen zu durchsuchen.

Die Registry wurde durchsucht ( 33 Dateien ).

Der Suchlauf über die ausgewählten Dateien wird begonnen:

C:\pagefile.sys
[WARNUNG] Die Datei konnte nicht geöffnet werden!
C:\WINDOWS\system32\config\SECURITY
[WARNUNG] Die Datei konnte nicht geöffnet werden!
C:\WINDOWS\system32\config\SECURITY.LOG
[WARNUNG] Die Datei konnte nicht geöffnet werden!
C:\WINDOWS\system32\config\SOFTWARE.LOG
[WARNUNG] Die Datei konnte nicht geöffnet werden!
C:\WINDOWS\system32\config\SYSTEM.LOG
[WARNUNG] Die Datei konnte nicht geöffnet werden!
C:\WINDOWS\system32\config\DEFAULT.LOG
[WARNUNG] Die Datei konnte nicht geöffnet werden!
C:\WINDOWS\system32\config\SAM
[WARNUNG] Die Datei konnte nicht geöffnet werden!
C:\WINDOWS\system32\config\SAM.LOG
[WARNUNG] Die Datei konnte nicht geöffnet werden!
C:\WINDOWS\system32\config\SYSTEM
[WARNUNG] Die Datei konnte nicht geöffnet werden!
C:\WINDOWS\system32\config\SOFTWARE
[WARNUNG] Die Datei konnte nicht geöffnet werden!
C:\WINDOWS\system32\config\DEFAULT
[WARNUNG] Die Datei konnte nicht geöffnet werden!
C:\Dokumente und Einstellungen\NetworkService\NTUSER.DAT
[WARNUNG] Die Datei konnte nicht geöffnet werden!
C:\Dokumente und Einstellungen\NetworkService\ntuser.dat.LOG
[WARNUNG] Die Datei konnte nicht geöffnet werden!
C:\Dokumente und Einstellungen\NetworkService\Lokale Einstellungen\Anwendungsdaten\Microsoft\Windows\UsrClass.dat
[WARNUNG] Die Datei konnte nicht geöffnet werden!
C:\Dokumente und Einstellungen\NetworkService\Lokale Einstellungen\Anwendungsdaten\Microsoft\Windows\UsrClass.dat.LOG
[WARNUNG] Die Datei konnte nicht geöffnet werden!
C:\Dokumente und Einstellungen\*Benutzer*\NTUSER.DAT
[WARNUNG] Die Datei konnte nicht geöffnet werden!
C:\Dokumente und Einstellungen\*Benutzer*\ntuser.dat.LOG
[WARNUNG] Die Datei konnte nicht geöffnet werden!
C:\Dokumente und Einstellungen\*Benutzer*\Lokale Einstellungen\Anwendungsdaten\Microsoft\Windows\UsrClass.dat
[WARNUNG] Die Datei konnte nicht geöffnet werden!
C:\Dokumente und Einstellungen\*Benutzer*\Lokale Einstellungen\Anwendungsdaten\Microsoft\Windows\UsrClass.dat.LOG
[WARNUNG] Die Datei konnte nicht geöffnet werden!

Ende des Suchlaufs: Samstag, 11. Februar 2006 18:35
Benötigte Zeit: 31:18 min

Der Suchlauf wurde vollständig durchgeführt.

3353 Verzeichnisse wurden überprüft
126082 Dateien wurden geprüft
0 Viren bzw. unerwünschte Programme wurden gefunden
0 Dateien wurden gelöscht
0 Viren bzw. unerwünschte Programme wurden repariert
0 Dateien wurden in die Quarantäne verschoben
0 Dateien wurden umbenannt
1180 Archive wurden durchsucht
38 Warnungen
0 Hinweise

Computername: EHE-QKCY6Y2YBNT

Versionsinformationen:
AVSCAN.EXE : 7.0.0.21 528424 31.1.2006 10:54:42
AVSCAN.DLL : 7.0.0.21 46632 31.1.2006 10:54:42
LUKE.DLL : 7.0.0.21 114728 31.1.2006 10:54:42
LUKERES.DLL : 7.0.0.21 28200 31.1.2006 10:54:42
ANTIVIR0.VDF : 6.32.0.60 4323840 6.12.2005 10:47:34
ANTIVIR1.VDF : 6.33.0.207 1160192 8.2.2006 08:09:40
ANTIVIR2.VDF : 6.33.0.220 50688 11.2.2006 06:15:14
ANTIVIR3.VDF : 6.33.0.229 35328 11.2.2006 16:41:24
AVEWIN32.DLL : 6.33.0.36 1163776 11.2.2006 06:15:20
AVPREF.DLL : 6.34.0.0 38440 18.1.2006 12:05:54
AVREP.DLL : 6.33.0.210 2371624 11.2.2006 06:15:20
AVPACK32.DLL : 6.33.0.6 331816 9.1.2006 09:03:38
AVREG.DLL : 6.31.0.90 27688 28.7.2005 10:06:24
NETNT.DLL : 6.32.0.0 6696 27.9.2005 07:56:48
NETNW.DLL : 6.32.0.0 9768 27.9.2005 07:56:48

Beginn des Suchlaufs: Samstag, 11. Februar 2006 18:04

Es wird begonnen die Bootsektoren zu durchsuchen:

Bootsektor 'C:'
[HINWEIS] Es wurde kein Virus gefunden!

Es wird begonnen die Registry nach ausführbaren Programmen zu durchsuchen.

Die Registry wurde durchsucht ( 33 Dateien ).

Der Suchlauf über die ausgewählten Dateien wird begonnen:

C:\pagefile.sys
[WARNUNG] Die Datei konnte nicht geöffnet werden!
C:\WINDOWS\system32\config\SECURITY
[WARNUNG] Die Datei konnte nicht geöffnet werden!
C:\WINDOWS\system32\config\SECURITY.LOG
[WARNUNG] Die Datei konnte nicht geöffnet werden!
C:\WINDOWS\system32\config\SOFTWARE.LOG
[WARNUNG] Die Datei konnte nicht geöffnet werden!
C:\WINDOWS\system32\config\SYSTEM.LOG
[WARNUNG] Die Datei konnte nicht geöffnet werden!
C:\WINDOWS\system32\config\DEFAULT.LOG
[WARNUNG] Die Datei konnte nicht geöffnet werden!
C:\WINDOWS\system32\config\SAM
[WARNUNG] Die Datei konnte nicht geöffnet werden!
C:\WINDOWS\system32\config\SAM.LOG
[WARNUNG] Die Datei konnte nicht geöffnet werden!
C:\WINDOWS\system32\config\SYSTEM
[WARNUNG] Die Datei konnte nicht geöffnet werden!
C:\WINDOWS\system32\config\SOFTWARE
[WARNUNG] Die Datei konnte nicht geöffnet werden!
C:\WINDOWS\system32\config\DEFAULT
[WARNUNG] Die Datei konnte nicht geöffnet werden!
C:\Dokumente und Einstellungen\NetworkService\NTUSER.DAT
[WARNUNG] Die Datei konnte nicht geöffnet werden!
C:\Dokumente und Einstellungen\NetworkService\ntuser.dat.LOG
[WARNUNG] Die Datei konnte nicht geöffnet werden!
C:\Dokumente und Einstellungen\NetworkService\Lokale Einstellungen\Anwendungsdaten\Microsoft\Windows\UsrClass.dat
[WARNUNG] Die Datei konnte nicht geöffnet werden!
C:\Dokumente und Einstellungen\NetworkService\Lokale Einstellungen\Anwendungsdaten\Microsoft\Windows\UsrClass.dat.LOG
[WARNUNG] Die Datei konnte nicht geöffnet werden!
C:\Dokumente und Einstellungen\*Benutzer*\NTUSER.DAT
[WARNUNG] Die Datei konnte nicht geöffnet werden!
C:\Dokumente und Einstellungen\*Benutzer*\ntuser.dat.LOG
[WARNUNG] Die Datei konnte nicht geöffnet werden!
C:\Dokumente und Einstellungen\*Benutzer*\Lokale Einstellungen\Anwendungsdaten\Microsoft\Windows\UsrClass.dat
[WARNUNG] Die Datei konnte nicht geöffnet werden!
C:\Dokumente und Einstellungen\*Benutzer*\Lokale Einstellungen\Anwendungsdaten\Microsoft\Windows\UsrClass.dat.LOG
[WARNUNG] Die Datei konnte nicht geöffnet werden!

Ende des Suchlaufs: Samstag, 11. Februar 2006 18:35
Benötigte Zeit: 31:18 min

Der Suchlauf wurde vollständig durchgeführt.

3353 Verzeichnisse wurden überprüft
126082 Dateien wurden geprüft
0 Viren bzw. unerwünschte Programme wurden gefunden
0 Dateien wurden gelöscht
0 Viren bzw. unerwünschte Programme wurden repariert
0 Dateien wurden in die Quarantäne verschoben
0 Dateien wurden umbenannt
1180 Archive wurden durchsucht
38 Warnungen
0 Hinweise

Computername: EHE-QKCY6Y2YBNT

Versionsinformationen:
AVSCAN.EXE : 7.0.0.21 528424 31.1.2006 10:54:42
AVSCAN.DLL : 7.0.0.21 46632 31.1.2006 10:54:42
LUKE.DLL : 7.0.0.21 114728 31.1.2006 10:54:42
LUKERES.DLL : 7.0.0.21 28200 31.1.2006 10:54:42
ANTIVIR0.VDF : 6.32.0.60 4323840 6.12.2005 10:47:34
ANTIVIR1.VDF : 6.33.0.207 1160192 8.2.2006 08:09:40
ANTIVIR2.VDF : 6.33.0.220 50688 11.2.2006 06:15:14
ANTIVIR3.VDF : 6.33.0.229 35328 11.2.2006 16:41:24
AVEWIN32.DLL : 6.33.0.36 1163776 11.2.2006 06:15:20
AVPREF.DLL : 6.34.0.0 38440 18.1.2006 12:05:54
AVREP.DLL : 6.33.0.210 2371624 11.2.2006 06:15:20
AVPACK32.DLL : 6.33.0.6 331816 9.1.2006 09:03:38
AVREG.DLL : 6.31.0.90 27688 28.7.2005 10:06:24
NETNT.DLL : 6.32.0.0 6696 27.9.2005 07:56:48
NETNW.DLL : 6.32.0.0 9768 27.9.2005 07:56:48

Beginn des Suchlaufs: Samstag, 11. Februar 2006 18:04

Es wird begonnen die Bootsektoren zu durchsuchen:

Bootsektor 'C:'
[HINWEIS] Es wurde kein Virus gefunden!

Es wird begonnen die Registry nach ausführbaren Programmen zu durchsuchen.

Die Registry wurde durchsucht ( 33 Dateien ).

Der Suchlauf über die ausgewählten Dateien wird begonnen:

C:\pagefile.sys
[WARNUNG] Die Datei konnte nicht geöffnet werden!
C:\WINDOWS\system32\config\SECURITY
[WARNUNG] Die Datei konnte nicht geöffnet werden!
C:\WINDOWS\system32\config\SECURITY.LOG
[WARNUNG] Die Datei konnte nicht geöffnet werden!
C:\WINDOWS\system32\config\SOFTWARE.LOG
[WARNUNG] Die Datei konnte nicht geöffnet werden!
C:\WINDOWS\system32\config\SYSTEM.LOG
[WARNUNG] Die Datei konnte nicht geöffnet werden!
C:\WINDOWS\system32\config\DEFAULT.LOG
[WARNUNG] Die Datei konnte nicht geöffnet werden!
C:\WINDOWS\system32\config\SAM
[WARNUNG] Die Datei konnte nicht geöffnet werden!
C:\WINDOWS\system32\config\SAM.LOG
[WARNUNG] Die Datei konnte nicht geöffnet werden!
C:\WINDOWS\system32\config\SYSTEM
[WARNUNG] Die Datei konnte nicht geöffnet werden!
C:\WINDOWS\system32\config\SOFTWARE
[WARNUNG] Die Datei konnte nicht geöffnet werden!
C:\WINDOWS\system32\config\DEFAULT
[WARNUNG] Die Datei konnte nicht geöffnet werden!
C:\Dokumente und Einstellungen\NetworkService\NTUSER.DAT
[WARNUNG] Die Datei konnte nicht geöffnet werden!
C:\Dokumente und Einstellungen\NetworkService\ntuser.dat.LOG
[WARNUNG] Die Datei konnte nicht geöffnet werden!
C:\Dokumente und Einstellungen\NetworkService\Lokale Einstellungen\Anwendungsdaten\Microsoft\Windows\UsrClass.dat
[WARNUNG] Die Datei konnte nicht geöffnet werden!
C:\Dokumente und Einstellungen\NetworkService\Lokale Einstellungen\Anwendungsdaten\Microsoft\Windows\UsrClass.dat.LOG
[WARNUNG] Die Datei konnte nicht geöffnet werden!
C:\Dokumente und Einstellungen\*Benutzer*\NTUSER.DAT
[WARNUNG] Die Datei konnte nicht geöffnet werden!
C:\Dokumente und Einstellungen\*Benutzer*\ntuser.dat.LOG
[WARNUNG] Die Datei konnte nicht geöffnet werden!
C:\Dokumente und Einstellungen\*Benutzer*\Lokale Einstellungen\Anwendungsdaten\Microsoft\Windows\UsrClass.dat
[WARNUNG] Die Datei konnte nicht geöffnet werden!
C:\Dokumente und Einstellungen\*Benutzer*\Lokale Einstellungen\Anwendungsdaten\Microsoft\Windows\UsrClass.dat.LOG
[WARNUNG] Die Datei konnte nicht geöffnet werden!

Ende des Suchlaufs: Samstag, 11. Februar 2006 18:35
Benötigte Zeit: 31:18 min

Der Suchlauf wurde vollständig durchgeführt.

3353 Verzeichnisse wurden überprüft
126082 Dateien wurden geprüft
0 Viren bzw. unerwünschte Programme wurden gefunden
0 Dateien wurden gelöscht
0 Viren bzw. unerwünschte Programme wurden repariert
0 Dateien wurden in die Quarantäne verschoben
0 Dateien wurden umbenannt
1180 Archive wurden durchsucht
38 Warnungen
0 Hinweise

Computername: EHE-QKCY6Y2YBNT

Versionsinformationen:
AVSCAN.EXE : 7.0.0.21 528424 31.1.2006 10:54:42
AVSCAN.DLL : 7.0.0.21 46632 31.1.2006 10:54:42
LUKE.DLL : 7.0.0.21 114728 31.1.2006 10:54:42
LUKERES.DLL : 7.0.0.21 28200 31.1.2006 10:54:42
ANTIVIR0.VDF : 6.32.0.60 4323840 6.12.2005 10:47:34
ANTIVIR1.VDF : 6.33.0.207 1160192 8.2.2006 08:09:40
ANTIVIR2.VDF : 6.33.0.220 50688 11.2.2006 06:15:14
ANTIVIR3.VDF : 6.33.0.229 35328 11.2.2006 16:41:24
AVEWIN32.DLL : 6.33.0.36 1163776 11.2.2006 06:15:20
AVPREF.DLL : 6.34.0.0 38440 18.1.2006 12:05:54
AVREP.DLL : 6.33.0.210 2371624 11.2.2006 06:15:20
AVPACK32.DLL : 6.33.0.6 331816 9.1.2006 09:03:38
AVREG.DLL : 6.31.0.90 27688 28.7.2005 10:06:24
NETNT.DLL : 6.32.0.0 6696 27.9.2005 07:56:48
NETNW.DLL : 6.32.0.0 9768 27.9.2005 07:56:48

Beginn des Suchlaufs: Samstag, 11. Februar 2006 18:04

Es wird begonnen die Bootsektoren zu durchsuchen:

Bootsektor 'C:'
[HINWEIS] Es wurde kein Virus gefunden!

Es wird begonnen die Registry nach ausführbaren Programmen zu durchsuchen.

Die Registry wurde durchsucht ( 33 Dateien ).

Der Suchlauf über die ausgewählten Dateien wird begonnen:

C:\pagefile.sys
[WARNUNG] Die Datei konnte nicht geöffnet werden!
C:\WINDOWS\system32\config\SECURITY
[WARNUNG] Die Datei konnte nicht geöffnet werden!
C:\WINDOWS\system32\config\SECURITY.LOG
[WARNUNG] Die Datei konnte nicht geöffnet werden!
C:\WINDOWS\system32\config\SOFTWARE.LOG
[WARNUNG] Die Datei konnte nicht geöffnet werden!
C:\WINDOWS\system32\config\SYSTEM.LOG
[WARNUNG] Die Datei konnte nicht geöffnet werden!
C:\WINDOWS\system32\config\DEFAULT.LOG
[WARNUNG] Die Datei konnte nicht geöffnet werden!
C:\WINDOWS\system32\config\SAM
[WARNUNG] Die Datei konnte nicht geöffnet werden!
C:\WINDOWS\system32\config\SAM.LOG
[WARNUNG] Die Datei konnte nicht geöffnet werden!
C:\WINDOWS\system32\config\SYSTEM
[WARNUNG] Die Datei konnte nicht geöffnet werden!
C:\WINDOWS\system32\config\SOFTWARE
[WARNUNG] Die Datei konnte nicht geöffnet werden!
C:\WINDOWS\system32\config\DEFAULT
[WARNUNG] Die Datei konnte nicht geöffnet werden!
C:\Dokumente und Einstellungen\NetworkService\NTUSER.DAT
[WARNUNG] Die Datei konnte nicht geöffnet werden!
C:\Dokumente und Einstellungen\NetworkService\ntuser.dat.LOG
[WARNUNG] Die Datei konnte nicht geöffnet werden!
C:\Dokumente und Einstellungen\NetworkService\Lokale Einstellungen\Anwendungsdaten\Microsoft\Windows\UsrClass.dat
[WARNUNG] Die Datei konnte nicht geöffnet werden!
C:\Dokumente und Einstellungen\NetworkService\Lokale Einstellungen\Anwendungsdaten\Microsoft\Windows\UsrClass.dat.LOG
[WARNUNG] Die Datei konnte nicht geöffnet werden!
C:\Dokumente und Einstellungen\*Benutzer*\NTUSER.DAT
[WARNUNG] Die Datei konnte nicht geöffnet werden!
C:\Dokumente und Einstellungen\*Benutzer*\ntuser.dat.LOG
[WARNUNG] Die Datei konnte nicht geöffnet werden!
C:\Dokumente und Einstellungen\*Benutzer*\Lokale Einstellungen\Anwendungsdaten\Microsoft\Windows\UsrClass.dat
[WARNUNG] Die Datei konnte nicht geöffnet werden!
C:\Dokumente und Einstellungen\*Benutzer*\Lokale Einstellungen\Anwendungsdaten\Microsoft\Windows\UsrClass.dat.LOG
[WARNUNG] Die Datei konnte nicht geöffnet werden!

Ende des Suchlaufs: Samstag, 11. Februar 2006 18:35
Benötigte Zeit: 31:18 min

Der Suchlauf wurde vollständig durchgeführt.

3353 Verzeichnisse wurden überprüft
126082 Dateien wurden geprüft
0 Viren bzw. unerwünschte Programme wurden gefunden
0 Dateien wurden gelöscht
0 Viren bzw. unerwünschte Programme wurden repariert
0 Dateien wurden in die Quarantäne verschoben
0 Dateien wurden umbenannt
1180 Archive wurden durchsucht
38 Warnungen
0 Hinweise

\Desktop\Antiviren- und Antispamprogramme\HijackThis.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page_bak = http://win-eto.com/hp.htm?id=31403
R3 - Default URLSearchHook is missing
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\Programme\Spybot - Search & Destroy\SDHelper.dll
O3 - Toolbar: eBay Toolbar - {92085AD4-F48A-450D-BD93-B28CC7DF67CE} - C:\Programme\eBay\eBay Toolbar2\eBayTB.dll (file missing)
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\programme\google\googletoolbar1.dll (file missing)
O4 - HKLM\..\Run: [Gainward] C:\WINDOWS\TBPanel.exe /A
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [Lexmark 2200 Series] "C:\Programme\Lexmark 2200 Series\lxbvbmgr.exe"
O4 - HKLM\..\Run: [FaxCenterServer] "C:\Programme\Lexmark Fax Solutions\fm3032.exe" /s
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [QuickTime Task] "C:\Programme\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [eBayToolbar] C:\Programme\eBay\eBay Toolbar2\eBayTBDaemon.exe
O4 - HKLM\..\Run: [zBrowser Launcher] C:\Programme\Logitech\iTouch\iTouch.exe
O4 - HKLM\..\Run: [mmtask] c:\Program Files\MusicMatch\MusicMatch Jukebox\mmtask.exe
O4 - HKLM\..\Run: [T-Online DSL-Manager] "C:\Programme\T-Online\DSL-Manager\TODslMgr.exe"
O4 - HKLM\..\Run: [T-DSL SpeedMgr] "C:\Programme\T-DSL SpeedManager\SpeedMgr.exe"
O4 - HKLM\..\Run: [OutpostFeedBack] C:\PROGRA~1\AGNITUM\OUTPOS~1.0\feedback.exe /dump

s_startup
O4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Programme\Java\jre1.5.0_06\bin\jusched.exe
O4 - HKLM\..\Run: [TkBellExe] "C:\Programme\Gemeinsame Dateien\Real\Update_OB\realsched.exe" -osboot
O4 - HKLM\..\Run: [KernelFaultCheck] %systemroot%\system32\dumprep 0 -k
O4 - HKLM\..\Run: [AVGCtrl] "C:\Programme\AVPersonal\AVGNT.EXE" /min
O4 - HKLM\..\Run: [avgnt] "C:\Programme\AntiVir PersonalEdition Classic\avgnt.exe" /min
O4 - HKCU\..\Run: [MSMSGS] "C:\Programme\Messenger\msmsgs.exe" /background
O4 - HKCU\..\Run: [SIA] "C:\Programme\Steganos Internet Anonym\sia.exe" /booting
O4 - HKCU\..\Run: [LDM] C:\Programme\Logitech\Desktop Messenger\8876480\Program\BackWeb-8876480.exe
O4 - Startup: HotSync Manager.lnk = C:\Programme\Palm\HOTSYNC.EXE
O4 - Global Startup: Image Transfer.lnk = C:\Programme\Sony Corporation\Image Transfer\SonyTray.exe
O4 - Global Startup: Logitech Desktop Messenger.lnk = C:\Programme\Logitech\Desktop Messenger\8876480\Program\LDMConf.exe
O4 - Global Startup: Adobe Reader - Schnellstart.lnk = C:\Programme\Adobe\Acrobat 7.0\Reader\reader_sl.exe
O8 - Extra context menu item: &Download with FreeDAccelerator! - C:\Programme\Free Download Accelerator 2\FreeDAccelerator.htm
O8 - Extra context menu item: &eBay Search - res://C:\Programme\eBay\eBay Toolbar2\eBayTb.dll/RCSearch.html
O8 - Extra context menu item: &Google-Suche - res://c:\programme\google\GoogleToolbar1.dll/cmsearch.html
O8 - Extra context menu item: &Ins Deutsche übersetzen - res://c:\programme\google\GoogleToolbar1.dll/cmwordtrans.html
O8 - Extra context menu item: Im Cache gespeicherte Seite - res://c:\programme\google\GoogleToolbar1.dll/cmcache.html
O8 - Extra context menu item: Nach Microsoft &Excel exportieren - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
O8 - Extra context menu item: Verweisseiten - res://c:\programme\google\GoogleToolbar1.dll/cmbacklinks.html
O8 - Extra context menu item: Ähnliche Seiten - res://c:\programme\google\GoogleToolbar1.dll/cmsimilar.html
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\WINDOWS\system32\shdocvw.dll
O9 - Extra 'Tools' menuitem: Sun Java Konsole - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\WINDOWS\system32\shdocvw.dll
O9 - Extra button: Spyware Doctor - {2D663D1A-8670-49D9-A1A5-4C56B4E14E84} - C:\WINDOWS\system32\shdocvw.dll
O9 - Extra button: Outpost Firewall Pro-Schnelleinrichten - {44627E97-789B-40d4-B5C2-58BD171129A1} - C:\PROGRA~1\AGNITUM\OUTPOS~1.0\Plugins\BrowserBar\ie_bar.dll (file missing)
O9 - Extra button: Recherchieren - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O10 - Unknown file in Winsock LSP: c:\windows\system32\spacklsp.dll
O10 - Unknown file in Winsock LSP: c:\windows\system32\spacklsp.dll
O10 - Unknown file in Winsock LSP: c:\windows\system32\spacklsp.dll
O10 - Unknown file in Winsock LSP: c:\windows\system32\spacklsp.dll
O15 - Trusted Zone: http://*.billingnow.com
O15 - Trusted Zone: http://*.reliablestats.com
O15 - Trusted Zone: http://*.winantispyware.com
O15 - Trusted Zone: http://*.winantivirus.com
O15 - Trusted Zone: http://*.winantiviruspro.com
O15 - Trusted Zone: http://*.winnanny.com
O15 - Trusted Zone: http://*.winsoftware.com
O17 -

Driver · 11.02.2006, 19:12

Fortsetzung:

HKLM\System\CCS\Services\Tcpip\..\{A4B975FD-DAF3-4BEA-9507-E97F3898658C}: NameServer = 217.237.151.97 217.237.150.33
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - "C:\PROGRA~1\MSNMES~1\msgrapp.dll" (file missing)
O20 - AppInit_DLLs: hzc6tiuh1bgkh9ll.dll.dll.dll.dll.dll
O23 - Service: AntiVir Scheduler (AntiVirScheduler) - H+BEDV Datentechnik GmbH - C:\Programme\AntiVir PersonalEdition Classic\sched.exe
O23 - Service: AntiVir PersonalEdition Classic Service (AntiVirService) - H+BEDV Datentechnik GmbH - C:\Programme\AntiVir PersonalEdition Classic\avguard.exe
O23 - Service: AVM FRITZ!web Routing Service (de_serv) - Unknown owner - C:\Programme\Gemeinsame Dateien\AVM\de_serv.exe (file missing)
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Programme\Gemeinsame Dateien\InstallShield\Driver\1050\Intel 32\IDriverT.exe
O23 - Service: LexBce Server (LexBceS) - Lexmark International, Inc. - C:\WINDOWS\system32\LEXBCES.EXE
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
O23 - Service: T-Online DSL-Manager (TODslService) - T-Systems International GmbH - C:\Programme\T-Online\DSL-Manager\TODslSvc.exe
O23 - Service: TSMService - T-Systems Nova, Berkom - C:\Programme\T-DSL SpeedManager\tsmsvc.exe

Markus1234 · 12.02.2006, 11:02

alleine dieser eintrag

Zitat:

O10 - Unknown file in Winsock LSP: c:\windows\system32\spacklsp.dll

lässt schlimmes vermuten ... wenn jemand an deiner winsock rumgespielt hat, ist es ratsam das system zu formatieren.

manchmal mutiert maleware eben zu nem trojaner ...
außerdem solltest du die finger von unseriösen programmen wie diesen komischen downloadmanager lassen (scheint eine kopie von DAP zu sein welcher auch spyware mit sich bringt).

wenn du dein bs nicht neu aufsetzen willst dann versuch folgendes:
teste mal den winsockfix (suche via google.AT *haha*

) und prüfe das system anschließend mit Adaware und spybot s&d.

doch merke - wenn ein programm sich schon an diversen dateien zu schaffen gemacht hat, hilft das entfernen des übeltäters auch nichts mehr!

raman · 12.02.2006, 11:24

Der Eintrag ist sauber, er gehoert zum T-online DSL Manager(google 1ter Treffer

).

Blacklight waere ein versuch wert, sofern es noch probleme gibt. Wenn ja, welche sind das?

Wildone · 12.02.2006, 11:53

Hallo,
@raman
Weißt du etwas über den Eintrag:
O20 - AppInit_DLLs: hzc6tiuh1bgkh9ll.dll.dll.dll.dll.dll
ist das look2me?

@Driver
Hast du mal einen Onlinescan bei Kaspersky gemacht? Irgendwie sieht es für mich so aus alb ob du im Dezember 2004 eine Virenschwämme gehabt hast.

Grüße Wildone

raman · 12.02.2006, 12:10

Nein, das ist kein look2me. Das scheint eine Keenval Variante zu sein. Wenn Driver die DAtei finden kannst, sollte er sie bei bei Jotti http://virusscan.jotti.org/ pruefen. Blacklight koennte interessant sein.

Zu 2004, da scheint Driver exctrem viel glueck gehabt zu haben, denn der Downloader scheint keine funktionierte Downloadserver gefunden zu haben. Denn alle Dateien haben die groesse Null.....

Wildone · 12.02.2006, 12:19

Hallo,

Zitat:

Zu 2004, da scheint Driver exctrem viel glueck gehabt zu haben, denn der Downloader scheint keine funktionierte Downloadserver gefunden zu haben. Denn alle Dateien haben die groesse Null.....

Das ist die Erklärung die ich gesucht habe, habe schon gerätselt woran das liegen kann, das die die Größe 0 haben.

Dann wäre Blacklight als nächtes wirklich interessant.

Grüße Wildone

Driver · 12.02.2006, 19:43

Markus, was meinst du mit dem Download Manager???

Hab nur DownThemAll (Firefox Plugin) drauf...

Blacklight findet jedenfalls nichts mehr!

Kaspersky geht nicht...

Bitte helft mir!!!

Log-Analyse und Auswertung: Bitte helft mir!!!

Bitte helft mir!!!

Bitte helft mir!!!

Bitte helft mir!!!

Bitte helft mir!!!

Bitte helft mir!!!

Bitte helft mir!!!

Bitte helft mir!!!

Bitte helft mir!!!

Bitte helft mir!!!

Bitte helft mir!!!

Bitte helft mir!!!

Ähnliche Themen: Bitte helft mir!!!

12.02.2006, 11:24	#22
raman	Bitte helft mir!!! Der Eintrag ist sauber, er gehoert zum T-online DSL Manager(google 1ter Treffer ). Blacklight waere ein versuch wert, sofern es noch probleme gibt. Wenn ja, welche sind das? __________________ MfG Ralf Geändert von raman (12.02.2006 um 11:30 Uhr)

12.02.2006, 11:53	#23
Wildone	Bitte helft mir!!! Hallo, @raman Weißt du etwas über den Eintrag: O20 - AppInit_DLLs: hzc6tiuh1bgkh9ll.dll.dll.dll.dll.dll ist das look2me? @Driver Hast du mal einen Onlinescan bei Kaspersky gemacht? Irgendwie sieht es für mich so aus alb ob du im Dezember 2004 eine Virenschwämme gehabt hast. Grüße Wildone

12.02.2006, 19:43	#26
Driver	Bitte helft mir!!! Markus, was meinst du mit dem Download Manager??? Hab nur DownThemAll (Firefox Plugin) drauf... Blacklight findet jedenfalls nichts mehr! Kaspersky geht nicht...