hallo erstmal ich habe gestern mit spy sweeper meine festplatten gescant nun hat der einen dp trojan gefunden habe gegooglet aber nichts gefunden wie ich ihn wegbekomme......mit spy sweeper geht es nicht da es nur eine testversion ist und ich nicht vorhabe mir ihn zu kaufen.Der sky fighter hat ihn garnicht erst gefunden.

hier mal mein HijackThis log:

Logfile of HijackThis v1.99.1
Scan saved at 10:34:14, on 10.07.2006
Platform: Windows XP SP1 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\Explorer.EXE
C:\Programme\Gemeinsame Dateien\Symantec Shared\ccSetMgr.exe
C:\Programme\Gemeinsame Dateien\Symantec Shared\SNDSrvc.exe
C:\Programme\Gemeinsame Dateien\Symantec Shared\ccEvtMgr.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Programme\ATI Technologies\ATI Control Panel\atiptaxx.exe
C:\WINDOWS\System32\sstray.exe
C:\Programme\Gemeinsame Dateien\Symantec Shared\ccApp.exe
C:\Programme\Java\jre1.5.0_06\bin\jusched.exe
C:\WINDOWS\System32\spool\drivers\w32x86\3\hpztsb04.exe
C:\WINDOWS\System32\ctfmon.exe
C:\Programme\Telekom\Eumex 704PC LAN\Capictrl.exe
C:\Programme\Telekom\Eumex 704PC LAN\HNetCtrl.exe
C:\WINDOWS\System32\Ati2evxx.exe
C:\Programme\Gemeinsame Dateien\Symantec Shared\ccProxy.exe
C:\WINDOWS\System32\sdpasvc.exe
C:\Programme\Alcohol Soft\Alcohol 120\StarWind\StarWindService.exe
C:\Programme\Webroot\Spy Sweeper\WRSSSDK.exe
C:\Programme\Mozilla Firefox\firefox.exe
C:\Programme\Windows NT\Zubehör\WORDPAD.EXE
C:\Programme\Gemeinsame Dateien\Real\Update_OB\realsched.exe
D:\Programme\SPYWAREfighter\spfprc.exe
C:\Programme\Webroot\Spy Sweeper\SpySweeper.exe
D:\hijackthis\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.web.de/
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programme\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Programme\Java\jre1.5.0_06\bin\ssv.dll
O2 - BHO: Web assistant - {9ECB9560-04F9-4bbc-943D-298DDF1699E1} - C:\Programme\Gemeinsame Dateien\Symantec Shared\AdBlocking\NISShExt.dll
O3 - Toolbar: Web assistant - {0B53EAC3-8D69-4b9e-9B19-A37C9A5676A7} - C:\Programme\Gemeinsame Dateien\Symantec Shared\AdBlocking\NISShExt.dll
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx
O4 - HKLM\..\Run: [ATIPTA] C:\Programme\ATI Technologies\ATI Control Panel\atiptaxx.exe
O4 - HKLM\..\Run: [nForce Tray Options] sstray.exe /r
O4 - HKLM\..\Run: [ccApp] "C:\Programme\Gemeinsame Dateien\Symantec Shared\ccApp.exe"
O4 - HKLM\..\Run: [Symantec NetDriver Monitor] C:\PROGRA~1\SYMNET~1\SNDMon.exe /Consumer
O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [ElbyCheckAnyDVD] "C:\Programme\SlySoft\AnyDVD\ElbyCheck.exe" /L AnyDVD
O4 - HKLM\..\Run: [CloneDVDElbyDelay] "C:\Programme\Elaborate Bytes\CloneDVD\ElbyCheck.exe" /L ElbyDelay
O4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Programme\Java\jre1.5.0_06\bin\jusched.exe
O4 - HKLM\..\Run: [HPDJ Taskbar Utility] C:\WINDOWS\System32\spool\drivers\w32x86\3\hpztsb04.exe
O4 - HKLM\..\Run: [Verarschung] C:\DOKUME~1\Walhalla\LOKALE~1\Temp\Rar$EX00.610\anna1602.exe
O4 - HKLM\..\Run: [TkBellExe] "C:\Programme\Gemeinsame Dateien\Real\Update_OB\realsched.exe" -osboot
O4 - HKLM\..\Run: [WinampAgent] C:\Programme\Winamp\winampa.exe
O4 - HKLM\..\Run: [XM2002] d:\Programme\IPPS\XM2002®\XM2002.exe -auto
O4 - HKLM\..\Run: [ASRInst_V] C:\WINDOWS\System32\regsvr32.exe "C:\Programme\Gemeinsame Dateien\Panasonic\PSL_DMOG726Dec.dll" /s
O4 - HKLM\..\Run: [Trojancheck 6 Guard] d:\Programme\Trojancheck 6\tcguard.exe
O4 - HKLM\..\Run: [spywarefighterguard] D:\Programme\SPYWAREfighter\spfprc.exe
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\ctfmon.exe
O4 - HKCU\..\Run: [Skype] "C:\Programme\Skype\Phone\Skype.exe" /nosplash /minimized
O4 - HKCU\..\Run: [wetterde.newstool] C:\Programme\wetterde\wettermelder.exe
O4 - Global Startup: Adobe Reader Speed Launch.lnk = ?
O4 - Global Startup: CAPIControl.lnk = ?
O4 - Global Startup: HomeNet Control.lnk = ?
O8 - Extra context menu item: &Search - http://edits.mywebsearch.com/toolbaredits/menusearch.jhtml?p=ZR
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.5.0_06\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Sun Java Konsole - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.5.0_06\bin\ssv.dll
O9 - Extra button: Related - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINDOWS\web\related.htm
O9 - Extra 'Tools' menuitem: Show &Related Links - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINDOWS\web\related.htm
O9 - Extra button: XM2002® - {ECC5777A-6E88-BFCE-13CE-81F134789E7B} - D:\Programme\IPPS\XM2002®\XM2002.exe (file missing)
O9 - Extra 'Tools' menuitem: &XM2002® - {ECC5777A-6E88-BFCE-13CE-81F134789E7B} - D:\Programme\IPPS\XM2002®\XM2002.exe (file missing)
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://update.microsoft.com/windowsupdate/v6/V5Controls/en/x86/client/wuweb_site.cab?1145454643218
O20 - Winlogon Notify: WRNotifier - C:\WINDOWS\SYSTEM32\WRLogonNTF.dll
O23 - Service: Ati HotKey Poller - Unknown owner - C:\WINDOWS\System32\Ati2evxx.exe
O23 - Service: ATI Smart - Unknown owner - C:\WINDOWS\system32\ati2sgag.exe
O23 - Service: Symantec Event Manager (ccEvtMgr) - Symantec Corporation - C:\Programme\Gemeinsame Dateien\Symantec Shared\ccEvtMgr.exe
O23 - Service: Symantec Network Proxy (ccProxy) - Symantec Corporation - C:\Programme\Gemeinsame Dateien\Symantec Shared\ccProxy.exe
O23 - Service: Symantec Password Validation (ccPwdSvc) - Symantec Corporation - C:\Programme\Gemeinsame Dateien\Symantec Shared\ccPwdSvc.exe
O23 - Service: Symantec Settings Manager (ccSetMgr) - Symantec Corporation - C:\Programme\Gemeinsame Dateien\Symantec Shared\ccSetMgr.exe
O23 - Service: Remote Packet Capture Protocol v.0 (experimental) (rpcapd) - Unknown owner - %ProgramFiles%\WinPcap\rpcapd.exe" -d -f "%ProgramFiles%\WinPcap\rpcapd.ini (file missing)
O23 - Service: SDPAUMS server service (SDPASVC) - Matsushita Electric Industrial Co.,Ltd. - C:\WINDOWS\System32\sdpasvc.exe
O23 - Service: Symantec Network Drivers Service (SNDSrvc) - Symantec Corporation - C:\Programme\Gemeinsame Dateien\Symantec Shared\SNDSrvc.exe
O23 - Service: StarWind iSCSI Service (StarWindService) - Rocket Division Software - C:\Programme\Alcohol Soft\Alcohol 120\StarWind\StarWindService.exe
O23 - Service: Webroot Spy Sweeper Engine (svcWRSSSDK) - Webroot Software, Inc. - C:\Programme\Webroot\Spy Sweeper\WRSSSDK.exe


Hoffe ihr könnt mir helfen bin ein bischen ratlos.

Zitat:

Platform: Windows XP SP1 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)

Veraltet! Das SP2 ist seit fast zwei Jahren verfügbar!

Zitat:

O4 - HKLM\..\Run: [Verarschung] C:\DOKUME~1\Walhalla\LOKALE~1\Temp\Rar$EX00.610\an na1602.exe

Wsnds fürn Teil?

Zitat:

O8 - Extra context menu item: &Search - http://edits.mywebsearch.com/toolbaredits/menusearch.jhtml?p=ZR

Solltest Du fixen. Scheint von Mywebsearch (Spy-/Adware) zu kommen.
Mach auch mal bitte einen vollständigen Check mit eScan. Den Link zur Anleitung findest Du unten in meiner Signatur.

wo ich mich registrieren muss auf der seite von eScan welches soll ich da auswählen bei Select Product? sorry das ich frage ich hab aber keine ahnung...


Platform: Windows XP SP1 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)
Veraltet! Das SP2 ist seit fast zwei Jahren verfügbar!

da hab ich ehrlich gesagt auch keine ahnung von


O4 - HKLM\..\Run: [Verarschung] C:\DOKUME~1\Walhalla\LOKALE~1\Temp\Rar$EX00.610\an na1602.exe

Wsnds fürn Teil?


was das is keine anung



O8 - Extra context menu item: &Search - http://edits.mywebsearch.com/toolbaredits/menusearch.jhtml?p=ZR
Solltest Du fixen. Scheint von Mywebsearch (Spy-/Adware) zu kommen.

fixen? is für mich leider ein fremdwort,kannst du mir das bitte erklären?

Zitat:

Zitat von SweetMouse

wo ich mich registrieren muss auf der seite von eScan welches soll ich da auswählen bei Select Product? sorry das ich frage ich hab aber keine ahnung...

Wenn du auf den Link von cosinus geklickt hast, welcher in der SIG ist, öffnet sich ein neues Fenster. In diesem Fenster scrollst du etwas runter und findest einen blauen Text, wo Download steh. Da drauf klicken. Wieder ein neues Fenster. Dann siehst du ein Bild mit eScan...rrechts daneben steht Download. Und mache Klick und du wirst weiter geführt!

Zitat:

Zitat von SweetMouse

Platform: Windows XP SP1 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)
Veraltet! Das SP2 ist seit fast zwei Jahren verfügbar!

da hab ich ehrlich gesagt auch keine ahnung von

Na ja, wenigstens weißt, wie man ins Internet kommt und blinkende und Leuchtende Sachen anklickt! Etwas Grundwissen sollte vorhanden sein, bevor man Online geht!

Zitat:

Zitat von SweetMouse

O4 - HKLM\..\Run: [Verarschung] C:\DOKUME~1\Walhalla\LOKALE~1\Temp\Rar$EX00.610\an na1602.exe

Wsnds fürn Teil?


was das is keine anung

Würde ja sagen, das Teil mal bei Jotti und Virustotal auswerten lassen aber ob du das hinbekommst? Link in meiner SIG!

Zitat:

Zitat von SweetMouse

O8 - Extra context menu item: &Search - http://edits.mywebsearch.com/toolbar...rch.jhtml?p=ZR
Solltest Du fixen. Scheint von Mywebsearch (Spy-/Adware) zu kommen.

fixen? is für mich leider ein fremdwort,kannst du mir das bitte erklären?

Hijacktis starten, Scan, nach Scan den Eintrag mit einem Klick markieren, so das ein Hacken drin ist, und dann auf Fixen klicken!
Ganz einfach!


Gruß Mellosun

so nu bin ich wieder da hab aber ein problem,musste labtop anschliessen den vom pc wo ich das prolem mit dem trojaner habe zeigt men ruter zwar an das ich eine verbindung habe aber ich komme auf eine i-net seite nicht.....und am labtop gehts nur da nützt mir der scan mit eScan nichts.

Habe eScan auf dem c noch runtergeladen,wollte ihn öffnen dann kam die fehlermeldung:

Datei "avp.set"nicht gefunden und der pc hat sich neugestartet so jetzt ist er wieder an aber noch mehrere versuchen auf das internet zuzugreifen ( router ausgesteckt neugestartet) kein erfolg.....

Nochmal langsam:

Dein Rechner, der Infiziert ist, kommt nicht ins Inet?
eScan hast du auf dem Rechner aber nicht drauf oder?

Du kannst nur noch mit Laptop ins Netz?

Gruß Mellosun

nein hab kein eScan drauf,als ichs runterladen wollte hat der PC nen eustart gemacht und seit dem omm ich mit PC nichmehr ins i-net,der router zeigt zwar das verbindung da ist aber er öffnet keine seite,kein web.de kein garnix nch mit firefox und auch nich mit internet explorer.....ja und nur noch mit labtop der am selen router is gehts im moment

so das teil was ich fixen sollte ha ich gemacht

OK, aber sonst geht der Rechner?
Nehme ihn mal vom Netz, der Sicherheit wegen.

Dann lade Dir mit dem Laptop den eScan. Brenne es auf CD oder lege es auf einen USB Stick oder ähnlichem ab.
Dann zu Deinem Rechner und eScan wie beschrieben ausführen.
Weiß nur nicht, wie es mit dem Updaten funktioniert.
Kannst ja mal versuchen, ob er das Update dennoch macht, wenn nicht, bin ich einwenig überfragt!
Aber werd mal suchen...



Gruß Mellosun

Ja der Rechner geht hab ihn auch vom netz genommen,bin grad dabei zu mit eScan zu scannen hoffe er is bald fertig.....

Ja, das kann etwas dauern...je nachdem wie viel Daten du auf dem Rechner hast!

Konntest du eScan Updaten?

Du musst dann die Datei irgendwie hierrein bekommen, wo die Ergebnisse drin stehen. Aber das sollte ja kein Problem sein!


Gruß Mellosun

ne konnte eScan niht updaten.
den log hierrein zu bekommen würde kein problem sein wenn der labtop die ganzen i-net seiten ich immer so langsam laden würde....das macht er aber seit dem ich ihn gekauft habe. ich kann das log höchstens in 2 teilen posten dann bricht er nach 1min vielleicht nich immer ab

Mon Jul 10 12:23:14 2006 => **********************************************************
Mon Jul 10 12:23:14 2006 => MicroWorld Anti Virus & Spyware Toolkit Utility.
Mon Jul 10 12:23:14 2006 => Copyright © 2003-2006, MicroWorld Technologies Inc.
Mon Jul 10 12:23:14 2006 => **********************************************************
Mon Jul 10 12:23:14 2006 => Source: C:\DOKUME~1\Walhalla\Desktop\mwav.exe
Mon Jul 10 12:23:14 2006 => Version 8.4.7 (C:\DOKUME~1\Walhalla\LOKALE~1\Temp\mexe.com)
Mon Jul 10 12:23:14 2006 => Log File: C:\DOKUME~1\Walhalla\LOKALE~1\Temp\MWAV.LOG
Mon Jul 10 12:23:14 2006 => MWAV Registered: FALSE.
Mon Jul 10 12:23:14 2006 => User Account: Walhalla
Mon Jul 10 12:23:14 2006 => OS Type: Windows Workstation
Mon Jul 10 12:23:14 2006 => OS: Windows XP
Mon Jul 10 12:23:14 2006 => Ver: Service Pack 1 (Build 2600)
Mon Jul 10 12:23:14 2006 => Windows Root Folder: C:\WINDOWS
Mon Jul 10 12:23:14 2006 => Windows Sys32 Folder: C:\WINDOWS\System32
Mon Jul 10 12:23:14 2006 => Local Fixed Drives: c:\,d:\
Mon Jul 10 12:23:14 2006 => MWAV Mode: Only Scan files.
Mon Jul 10 12:23:14 2006 => Latest Date of files inside MWAV: 08 Jul 2006 08:10:16.
Mon Jul 10 12:23:17 2006 => AV Library Loaded...
Mon Jul 10 12:23:17 2006 => MWAV doing self scanning...
Mon Jul 10 12:23:17 2006 => Scanning File C:\DOKUME~1\Walhalla\LOKALE~1\Temp\kavss.exe
Mon Jul 10 12:23:17 2006 => Scanning File C:\DOKUME~1\Walhalla\LOKALE~1\Temp\Getvlist.exe
Mon Jul 10 12:23:17 2006 => Scanning File C:\DOKUME~1\Walhalla\LOKALE~1\Temp\kavss.dll
Mon Jul 10 12:23:17 2006 => Scanning File C:\DOKUME~1\Walhalla\LOKALE~1\Temp\kavssdi.dll
Mon Jul 10 12:23:17 2006 => Scanning File C:\DOKUME~1\Walhalla\LOKALE~1\Temp\kavssi.dll
Mon Jul 10 12:23:17 2006 => Scanning File C:\DOKUME~1\Walhalla\LOKALE~1\Temp\kavvlg.dll
Mon Jul 10 12:23:17 2006 => Scanning File C:\DOKUME~1\Walhalla\LOKALE~1\Temp\msvlclnt.dll
Mon Jul 10 12:23:18 2006 => Scanning File C:\DOKUME~1\Walhalla\LOKALE~1\Temp\ipc.dll
Mon Jul 10 12:23:18 2006 => Scanning File C:\DOKUME~1\Walhalla\LOKALE~1\Temp\main.avi
Mon Jul 10 12:23:18 2006 => Scanning File C:\DOKUME~1\Walhalla\LOKALE~1\Temp\virus.avi
Mon Jul 10 12:23:18 2006 => MWAV files are clean.
Mon Jul 10 12:23:22 2006 => Virus Database Date: 7/8/2006
Mon Jul 10 12:23:22 2006 => Virus Database Count: 205795
Mon Jul 10 12:23:37 2006 => Downloading AntiVirus and Anti-Spyware Databases...
Mon Jul 10 12:23:37 2006 => Downloads Not Successful!
Mon Jul 10 12:24:39 2006 => AV Library Unloaded (3)...

Mon Jul 10 12:30:18 2006 => **********************************************************
Mon Jul 10 12:30:18 2006 => MicroWorld Anti Virus & Spyware Toolkit Utility.
Mon Jul 10 12:30:18 2006 => Copyright © 2003-2006, MicroWorld Technologies Inc.
Mon Jul 10 12:30:18 2006 => **********************************************************
Mon Jul 10 12:30:18 2006 => Source: C:\DOKUME~1\Walhalla\Desktop\mwav.exe
Mon Jul 10 12:30:18 2006 => Version 8.4.7 (C:\DOKUME~1\Walhalla\LOKALE~1\Temp\mexe.com)
Mon Jul 10 12:30:18 2006 => Log File: C:\DOKUME~1\Walhalla\LOKALE~1\Temp\MWAV.LOG
Mon Jul 10 12:30:18 2006 => MWAV Registered: FALSE.
Mon Jul 10 12:30:18 2006 => User Account: Walhalla
Mon Jul 10 12:30:18 2006 => OS Type: Windows Workstation
Mon Jul 10 12:30:18 2006 => OS: Windows XP
Mon Jul 10 12:30:18 2006 => Ver: Service Pack 1 (Build 2600)
Mon Jul 10 12:30:18 2006 => Windows Root Folder: C:\WINDOWS
Mon Jul 10 12:30:18 2006 => Windows Sys32 Folder: C:\WINDOWS\System32
Mon Jul 10 12:30:18 2006 => Local Fixed Drives: c:\,d:\
Mon Jul 10 12:30:18 2006 => MWAV Mode: Only Scan files.
Mon Jul 10 12:30:18 2006 => Latest Date of files inside MWAV: 08 Jul 2006 08:10:16.
Mon Jul 10 12:30:20 2006 => AV Library Loaded...
Mon Jul 10 12:30:20 2006 => MWAV doing self scanning...
Mon Jul 10 12:30:20 2006 => Scanning File C:\DOKUME~1\Walhalla\LOKALE~1\Temp\kavss.exe
Mon Jul 10 12:30:20 2006 => Scanning File C:\DOKUME~1\Walhalla\LOKALE~1\Temp\Getvlist.exe
Mon Jul 10 12:30:21 2006 => Scanning File C:\DOKUME~1\Walhalla\LOKALE~1\Temp\kavss.dll
Mon Jul 10 12:30:21 2006 => Scanning File C:\DOKUME~1\Walhalla\LOKALE~1\Temp\kavssdi.dll
Mon Jul 10 12:30:21 2006 => Scanning File C:\DOKUME~1\Walhalla\LOKALE~1\Temp\kavssi.dll
Mon Jul 10 12:30:21 2006 => Scanning File C:\DOKUME~1\Walhalla\LOKALE~1\Temp\kavvlg.dll
Mon Jul 10 12:30:21 2006 => Scanning File C:\DOKUME~1\Walhalla\LOKALE~1\Temp\msvlclnt.dll
Mon Jul 10 12:30:21 2006 => Scanning File C:\DOKUME~1\Walhalla\LOKALE~1\Temp\ipc.dll
Mon Jul 10 12:30:21 2006 => Scanning File C:\DOKUME~1\Walhalla\LOKALE~1\Temp\main.avi
Mon Jul 10 12:30:21 2006 => Scanning File C:\DOKUME~1\Walhalla\LOKALE~1\Temp\virus.avi
Mon Jul 10 12:30:21 2006 => MWAV files are clean.
Mon Jul 10 12:30:21 2006 => Virus Database Date: 7/8/2006
Mon Jul 10 12:30:21 2006 => Virus Database Count: 205795

Mon Jul 10 12:31:03 2006 => **********************************************************
Mon Jul 10 12:31:03 2006 => MicroWorld Anti Virus & Spyware Toolkit Utility.
Mon Jul 10 12:31:03 2006 => Copyright © 2003-2006, MicroWorld Technologies Inc.
Mon Jul 10 12:31:03 2006 =>
Mon Jul 10 12:31:03 2006 => Support: support@mwti.net
Mon Jul 10 12:31:03 2006 => Web: http://www.mwti.net
Mon Jul 10 12:31:03 2006 => **********************************************************
Mon Jul 10 12:31:03 2006 => Version 8.4.7 (C:\DOKUME~1\Walhalla\LOKALE~1\Temp\mexe.com)
Mon Jul 10 12:31:03 2006 => Log File: C:\DOKUME~1\Walhalla\LOKALE~1\Temp\MWAV.LOG
Mon Jul 10 12:31:03 2006 => User Account: Walhalla
Mon Jul 10 12:31:03 2006 => Windows Root Folder: C:\WINDOWS
Mon Jul 10 12:31:03 2006 => Windows Sys32 Folder: C:\WINDOWS\System32
Mon Jul 10 12:31:03 2006 => OS: Windows XP
Mon Jul 10 12:31:03 2006 => Ver: Service Pack 1 (Build 2600)
Mon Jul 10 12:31:03 2006 => Latest Date of files inside MWAV: 08 Jul 2006 08:10:16.

Mon Jul 10 12:31:03 2006 => Options Selected by User:
Mon Jul 10 12:31:03 2006 => Memory Check: Enabled
Mon Jul 10 12:31:03 2006 => Registry Check: Enabled
Mon Jul 10 12:31:03 2006 => StartUp Folder Check: Disabled
Mon Jul 10 12:31:03 2006 => System Folder Check: Disabled
Mon Jul 10 12:31:03 2006 => System Area Check: Disabled
Mon Jul 10 12:31:03 2006 => Services Check: Enabled
Mon Jul 10 12:31:03 2006 => Drive Check: Disabled
Mon Jul 10 12:31:03 2006 => All Drive Check :Enabled
Mon Jul 10 12:31:03 2006 => Folder Check: Disabled

Mon Jul 10 12:31:04 2006 => ***** Scanning Memory Files *****
Mon Jul 10 12:31:04 2006 => Scanning File C:\WINDOWS\System32\smss.exe
Mon Jul 10 12:31:04 2006 => Scanning File C:\WINDOWS\System32\ntdll.dll
Mon Jul 10 12:31:04 2006 => Scanning File C:\WINDOWS\SYSTEM32\CSRSS.EXE
Mon Jul 10 12:31:04 2006 => Scanning File C:\WINDOWS\system32\CSRSRV.dll
Mon Jul 10 12:31:04 2006 => Scanning File C:\WINDOWS\system32\basesrv.dll
Mon Jul 10 12:31:04 2006 => Scanning File C:\WINDOWS\system32\winsrv.dll
Mon Jul 10 12:31:04 2006 => Scanning File C:\WINDOWS\system32\GDI32.dll
Mon Jul 10 12:31:04 2006 => Scanning File C:\WINDOWS\system32\ADVAPI32.dll
Mon Jul 10 12:31:05 2006 => Scanning File C:\WINDOWS\system32\KERNEL32.dll
Mon Jul 10 12:31:05 2006 => Scanning File C:\WINDOWS\system32\RPCRT4.dll
Mon Jul 10 12:31:05 2006 => Scanning File C:\WINDOWS\system32\USER32.dll
Mon Jul 10 12:31:05 2006 => Scanning File C:\WINDOWS\System32\sxs.dll
Mon Jul 10 12:31:05 2006 => Scanning File C:\WINDOWS\SYSTEM32\WINLOGON.EXE
Mon Jul 10 12:31:05 2006 => Scanning File C:\WINDOWS\system32\msvcrt.dll
Mon Jul 10 12:31:06 2006 => Scanning File C:\WINDOWS\system32\USERENV.dll
Mon Jul 10 12:31:06 2006 => Scanning File C:\WINDOWS\system32\NDdeApi.dll
Mon Jul 10 12:31:06 2006 => Scanning File C:\WINDOWS\system32\CRYPT32.dll
Mon Jul 10 12:31:06 2006 => Scanning File C:\WINDOWS\system32\MSASN1.dll
Mon Jul 10 12:31:06 2006 => Scanning File C:\WINDOWS\system32\Secur32.dll
Mon Jul 10 12:31:06 2006 => Scanning File C:\WINDOWS\system32\WINSTA.dll
Mon Jul 10 12:31:06 2006 => Scanning File C:\WINDOWS\system32\PROFMAP.dll
Mon Jul 10 12:31:06 2006 => Scanning File C:\WINDOWS\system32\NETAPI32.dll
Mon Jul 10 12:31:06 2006 => Scanning File C:\WINDOWS\system32\REGAPI.dll
Mon Jul 10 12:31:07 2006 => Scanning File C:\WINDOWS\system32\WS2_32.dll
Mon Jul 10 12:31:07 2006 => Scanning File C:\WINDOWS\system32\WS2HELP.dll
Mon Jul 10 12:31:07 2006 => Scanning File C:\WINDOWS\system32\AUTHZ.dll
Mon Jul 10 12:31:07 2006 => Scanning File C:\WINDOWS\system32\PSAPI.DLL
Mon Jul 10 12:31:07 2006 => Scanning File C:\WINDOWS\system32\VERSION.dll
Mon Jul 10 12:31:07 2006 => Scanning File C:\WINDOWS\system32\SETUPAPI.dll
Mon Jul 10 12:31:07 2006 => Scanning File C:\WINDOWS\System32\MSGINA.dll
Mon Jul 10 12:31:07 2006 => Scanning File C:\WINDOWS\system32\SHELL32.dll
Mon Jul 10 12:31:08 2006 => Scanning File C:\WINDOWS\system32\SHLWAPI.dll
Mon Jul 10 12:31:08 2006 => Scanning File C:\WINDOWS\system32\COMCTL32.dll
Mon Jul 10 12:31:08 2006 => Scanning File C:\WINDOWS\System32\ODBC32.dll
Mon Jul 10 12:31:08 2006 => Scanning File C:\WINDOWS\system32\comdlg32.dll
Mon Jul 10 12:31:08 2006 => Scanning File C:\WINDOWS\WinSxS\x86_Microsoft.Windows.Common-Controls_6595b64144ccf1df_6.0.2600.1816_x-ww_7d33ba0e\comctl32.dll
Mon Jul 10 12:31:08 2006 => Scanning File C:\WINDOWS\System32\odbcint.dll
Mon Jul 10 12:31:08 2006 => Scanning File C:\WINDOWS\System32\SHSVCS.dll
Mon Jul 10 12:31:09 2006 => Scanning File C:\WINDOWS\system32\sfc.dll
Mon Jul 10 12:31:09 2006 => Scanning File C:\WINDOWS\System32\sfc_os.dll
Mon Jul 10 12:31:09 2006 => Scanning File C:\WINDOWS\System32\WINTRUST.dll
Mon Jul 10 12:31:09 2006 => Scanning File C:\WINDOWS\system32\ole32.dll
Mon Jul 10 12:31:09 2006 => Scanning File C:\WINDOWS\system32\IMAGEHLP.dll
Mon Jul 10 12:31:09 2006 => Scanning File C:\WINDOWS\System32\WINMM.dll
Mon Jul 10 12:31:09 2006 => Scanning File C:\WINDOWS\system32\cscdll.dll
Mon Jul 10 12:31:09 2006 => Scanning File C:\WINDOWS\System32\rsaenh.dll
Mon Jul 10 12:31:09 2006 => Scanning File C:\WINDOWS\system32\WlNotify.dll
Mon Jul 10 12:31:10 2006 => Scanning File C:\WINDOWS\System32\WinSCard.dll
Mon Jul 10 12:31:10 2006 => Scanning File C:\WINDOWS\System32\WTSAPI32.dll
Mon Jul 10 12:31:10 2006 => Scanning File C:\WINDOWS\System32\WINSPOOL.DRV
Mon Jul 10 12:31:10 2006 => Scanning File C:\WINDOWS\system32\MPR.dll
Mon Jul 10 12:31:10 2006 => Scanning File C:\WINDOWS\system32\WRLogonNTF.dll
Mon Jul 10 12:31:10 2006 => Scanning File C:\WINDOWS\system32\oleaut32.dll
Mon Jul 10 12:31:10 2006 => Scanning File C:\WINDOWS\System32\UxTheme.dll
Mon Jul 10 12:31:10 2006 => Scanning File C:\WINDOWS\System32\SAMLIB.dll
Mon Jul 10 12:31:10 2006 => Scanning File C:\WINDOWS\System32\cscui.dll
Mon Jul 10 12:31:11 2006 => Scanning File C:\WINDOWS\System32\NTMARTA.DLL
Mon Jul 10 12:31:11 2006 => Scanning File C:\WINDOWS\system32\WLDAP32.dll
Mon Jul 10 12:31:11 2006 => Scanning File C:\WINDOWS\System32\COMRes.dll
Mon Jul 10 12:31:11 2006 => Scanning File C:\WINDOWS\System32\CLBCATQ.DLL
Mon Jul 10 12:31:11 2006 => Scanning File C:\WINDOWS\system32\services.exe
Mon Jul 10 12:31:11 2006 => Scanning File C:\WINDOWS\system32\SCESRV.dll
Mon Jul 10 12:31:11 2006 => Scanning File C:\WINDOWS\system32\umpnpmgr.dll
Mon Jul 10 12:31:12 2006 => Scanning File C:\WINDOWS\system32\NCObjAPI.DLL
Mon Jul 10 12:31:12 2006 => Scanning File C:\WINDOWS\system32\eventlog.dll
Mon Jul 10 12:31:12 2006 => Scanning File C:\WINDOWS\system32\lsass.exe
Mon Jul 10 12:31:12 2006 => Scanning File C:\WINDOWS\system32\LSASRV.dll
Mon Jul 10 12:31:12 2006 => Scanning File C:\WINDOWS\system32\NTDSAPI.dll
Mon Jul 10 12:31:12 2006 => Scanning File C:\WINDOWS\system32\DNSAPI.dll
Mon Jul 10 12:31:12 2006 => Scanning File C:\WINDOWS\system32\SAMSRV.dll
Mon Jul 10 12:31:12 2006 => Scanning File C:\WINDOWS\system32\cryptdll.dll
Mon Jul 10 12:31:12 2006 => Scanning File C:\WINDOWS\system32\msprivs.dll
Mon Jul 10 12:31:12 2006 => Scanning File C:\WINDOWS\system32\kerberos.dll
Mon Jul 10 12:31:13 2006 => Scanning File C:\WINDOWS\system32\msv1_0.dll
Mon Jul 10 12:31:13 2006 => Scanning File C:\WINDOWS\system32\netlogon.dll
Mon Jul 10 12:31:13 2006 => Scanning File C:\WINDOWS\system32\w32time.dll
Mon Jul 10 12:31:13 2006 => Scanning File C:\WINDOWS\system32\MSVCP60.dll
Mon Jul 10 12:31:13 2006 => Scanning File C:\WINDOWS\system32\iphlpapi.dll
Mon Jul 10 12:31:13 2006 => Scanning File C:\WINDOWS\system32\schannel.dll
Mon Jul 10 12:31:13 2006 => Scanning File C:\WINDOWS\system32\wdigest.dll
Mon Jul 10 12:31:13 2006 => Scanning File C:\WINDOWS\system32\scecli.dll
Mon Jul 10 12:31:13 2006 => Scanning File C:\WINDOWS\system32\svchost.exe
Mon Jul 10 12:31:14 2006 => Scanning File c:\windows\system32\rpcss.dll
Mon Jul 10 12:31:14 2006 => Scanning File C:\WINDOWS\system32\mswsock.dll
Mon Jul 10 12:31:14 2006 => Scanning File C:\WINDOWS\System32\wshtcpip.dll
Mon Jul 10 12:31:14 2006 => Scanning File C:\WINDOWS\System32\wshisn.dll
Mon Jul 10 12:31:14 2006 => Scanning File C:\WINDOWS\system32\WSOCK32.dll
Mon Jul 10 12:31:14 2006 => Scanning File C:\WINDOWS\System32\winrnr.dll
Mon Jul 10 12:31:14 2006 => Scanning File C:\WINDOWS\system32\rasadhlp.dll
Mon Jul 10 12:31:14 2006 => Scanning File c:\windows\system32\cryptsvc.dll
Mon Jul 10 12:31:14 2006 => Scanning File c:\windows\system32\certcli.dll
Mon Jul 10 12:31:14 2006 => Scanning File c:\windows\system32\ATL.DLL
Mon Jul 10 12:31:15 2006 => Scanning File c:\windows\system32\CRYPTUI.dll
Mon Jul 10 12:31:15 2006 => Scanning File C:\WINDOWS\system32\WININET.dll
Mon Jul 10 12:31:15 2006 => Scanning File c:\windows\system32\ESENT.dll
Mon Jul 10 12:31:15 2006 => Scanning File c:\windows\system32\srsvc.dll
Mon Jul 10 12:31:15 2006 => Scanning File c:\windows\system32\POWRPROF.dll
Mon Jul 10 12:31:15 2006 => Scanning File c:\windows\pchealth\helpctr\binaries\pchsvc.dll
Mon Jul 10 12:31:15 2006 => Scanning File c:\windows\system32\wbem\wmisvc.dll
Mon Jul 10 12:31:16 2006 => Scanning File c:\windows\system32\wbem\wbemcomn.dll
Mon Jul 10 12:31:16 2006 => Scanning File C:\WINDOWS\System32\VSSAPI.DLL
Mon Jul 10 12:31:16 2006 => Scanning File C:\WINDOWS\System32\es.dll
Mon Jul 10 12:31:16 2006 => Scanning File C:\WINDOWS\System32\wbem\wbemcore.dll
Mon Jul 10 12:31:16 2006 => Scanning File C:\WINDOWS\System32\wbem\esscli.dll
Mon Jul 10 12:31:16 2006 => Scanning File C:\WINDOWS\System32\wbem\FastProx.dll
Mon Jul 10 12:31:17 2006 => Scanning File C:\WINDOWS\System32\wbem\wmiutils.dll
Mon Jul 10 12:31:17 2006 => Scanning File C:\WINDOWS\System32\wbem\repdrvfs.dll
Mon Jul 10 12:31:17 2006 => Scanning File C:\WINDOWS\System32\wbem\wmiprvsd.dll
Mon Jul 10 12:31:17 2006 => Scanning File C:\WINDOWS\System32\wbem\wbemess.dll
Mon Jul 10 12:31:17 2006 => Scanning File C:\WINDOWS\System32\wbem\ncprov.dll
Mon Jul 10 12:31:17 2006 => Scanning File C:\WINDOWS\System32\wbem\wbemcons.dll
Mon Jul 10 12:31:17 2006 => Scanning File C:\PROGRA~1\Webroot\SPYSWE~1\WRSSSDK.exe
Mon Jul 10 12:31:18 2006 => Scanning File C:\WINDOWS\System32\olepro32.dll
Mon Jul 10 12:31:18 2006 => Scanning File C:\WINDOWS\System32\vdmdbg.dll
Mon Jul 10 12:31:18 2006 => Scanning File C:\WINDOWS\Explorer.EXE
Mon Jul 10 12:31:18 2006 => Scanning File C:\WINDOWS\System32\BROWSEUI.dll
Mon Jul 10 12:31:18 2006 => Scanning File C:\WINDOWS\System32\SHDOCVW.dll
Mon Jul 10 12:31:18 2006 => Scanning File C:\WINDOWS\system32\appHelp.dll
Mon Jul 10 12:31:19 2006 => Scanning File C:\WINDOWS\System32\themeui.dll
Mon Jul 10 12:31:19 2006 => Scanning File C:\WINDOWS\System32\MSIMG32.dll
Mon Jul 10 12:31:19 2006 => Scanning File C:\WINDOWS\System32\msutb.dll
Mon Jul 10 12:31:19 2006 => Scanning File C:\WINDOWS\System32\MSCTF.dll
Mon Jul 10 12:31:19 2006 => Scanning File C:\WINDOWS\System32\LINKINFO.dll
Mon Jul 10 12:31:19 2006 => Scanning File C:\WINDOWS\System32\ntshrui.dll
Mon Jul 10 12:31:19 2006 => Scanning File C:\WINDOWS\system32\NETSHELL.dll
Mon Jul 10 12:31:20 2006 => Scanning File C:\WINDOWS\system32\credui.dll
Mon Jul 10 12:31:20 2006 => Scanning File C:\WINDOWS\System32\msi.dll
Mon Jul 10 12:31:20 2006 => Scanning File C:\WINDOWS\system32\urlmon.dll
Mon Jul 10 12:31:20 2006 => Scanning File C:\WINDOWS\System32\drprov.dll
Mon Jul 10 12:31:20 2006 => Scanning File C:\WINDOWS\System32\ntlanman.dll
Mon Jul 10 12:31:21 2006 => Scanning File C:\WINDOWS\System32\NETUI0.dll
Mon Jul 10 12:31:21 2006 => Scanning File C:\WINDOWS\System32\NETUI1.dll
Mon Jul 10 12:31:21 2006 => Scanning File C:\WINDOWS\System32\NETRAP.dll
Mon Jul 10 12:31:21 2006 => Scanning File C:\WINDOWS\System32\davclnt.dll
Mon Jul 10 12:31:21 2006 => Scanning File C:\DOKUME~1\Walhalla\LOKALE~1\Temp\mexe.com
Mon Jul 10 12:31:21 2006 => Scanning File C:\DOKUME~1\Walhalla\LOKALE~1\Temp\msvlclnt.dll
Mon Jul 10 12:31:21 2006 => Scanning File C:\DOKUME~1\Walhalla\LOKALE~1\Temp\kavssdi.dll
Mon Jul 10 12:31:22 2006 => Scanning File C:\DOKUME~1\Walhalla\LOKALE~1\Temp\kavssd.dll
Mon Jul 10 12:31:22 2006 => Scanning File C:\DOKUME~1\Walhalla\LOKALE~1\Temp\kavssi.dll
Mon Jul 10 12:31:22 2006 => Scanning File C:\DOKUME~1\Walhalla\LOKALE~1\Temp\ipc.dll
Mon Jul 10 12:31:22 2006 => Scanning File C:\WINDOWS\System32\RICHED32.DLL
Mon Jul 10 12:31:22 2006 => Scanning File C:\WINDOWS\System32\RICHED20.dll
Mon Jul 10 12:31:22 2006 => Scanning File C:\DOKUME~1\Walhalla\LOKALE~1\Temp\PSAPI.DLL
Mon Jul 10 12:31:22 2006 => Scanning File C:\DOKUME~1\Walhalla\LOKALE~1\Temp\kavss.exe
Mon Jul 10 12:31:22 2006 => Scanning File C:\DOKUME~1\Walhalla\LOKALE~1\Temp\kavss.dll