Hallo,

zunächst möchte ich mich kurz vorstellen.
Mein Name ist Thomas und ich lese schon seit längerem desöfteren mit.
Nun habe ich mich angemeldet, weil ich seit Tagen auf meinem Rechner mit gar nicht so netten, kleinen Plagegeistern kämpfe. Laufend kamen rechts unten auf dem Bildschirm angebliche Windows Sicherheitswarnungen, die mir in englischer Sprache dazu rieten, Spyware zu kaufen. Das passende Fenster dazu ging im Internet Explorer regelmässig von alleine auf. Außerdem änderte sich von alleine mein Destop Bild. Es wurde blau und in der Mitte stand eine angebliche Sicherheitswarnung bezüglich Spyware, ect. Meine IP stand auch dabei. Ich habe mein System dann ziemlich durchkämmt und einige Plagegeister gefunden und versucht zu entfernen. Danach war mehrere Tage Ruhe. Gestern Abend habe ich dann weitere Dateien im "windows32" Ordner gelöscht, die als Plagegeister auf entsprechenden Seiten und Foren genannt werden. Die Datei users32.exe habe ich bereits vor mehreren Tagen entfernt und sie ist auch seitdem nicht mehr aufgetaucht. Gestern habe ich dann folgende Dateien entfernt: a.exe , bridge.dll , jao.dll , runsrv32.exe . tcpservice2.exe , wstart.dll
Wohl alles nicht so nette Zeitgenossen.
Heute morgen kamen nun wieder die Sprechblasen rechts unten und die Internetseite mit der "Softwareempfehlung" zum entfernen der Spyware ging wieder auf (aaarggh). Beim Blick in den "windows32" Ordner viel mir auf, das die Datei "a.exe" wieder da ist. Nach der Systemwiederherstellung auf den Zustand gestern Abend, ist die Datei wieder weg, wird aber mit Sicherheit wieder kommen. Ihr seht, ich habe schon einiges probiert, stehe aber langsam an dem Punkt, wo ich Expertenhilfe gebrauchen könnte.

Hier mein Logfile von heute:
Logfile of HijackThis v1.99.1
Scan saved at 12:34:07, on 11.10.2006
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\LEXBCES.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\system32\LEXPPS.EXE
C:\WINDOWS\system32\nvsvc32.exe
C:\WINDOWS\System32\svchost.exe
C:\Programme\Sophos SWEEP for NT\SWNETSUP.EXE
C:\Programme\Sophos SWEEP for NT\SWEEPSRV.SYS
C:\Programme\Sophos SWEEP for NT\SWUPDATE.EXE
C:\WINDOWS\System32\MsPMSPSv.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\Mixer.exe
C:\Programme\Sophos SWEEP for NT\ICMON.EXE
C:\Programme\Adobe\Acrobat 7.0\Reader\AcroRd32.exe
C:\Programme\Internet Explorer\iexplore.exe
C:\Programme\Microsoft Office\OFFICE11\OUTLOOK.EXE
C:\Programme\Microsoft Office\OFFICE11\WINWORD.EXE
C:\PROGRAM FILES\HijackThis\HijackThis.exe
C:\PROGRAM FILES\HijackThis\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.shortnews.de/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://www.aldi.com
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant =
F3 - REG:win.ini: run=
O1 - Hosts: 17.250.248.77 idisk0.mac.com idisk1.mac.com idisk2.mac.com idisk3.mac.com idisk4.mac.com idisk5.mac.com idisk6.mac.com idisk7.mac.com idisk8.mac.com idisk9.mac.com idisk10.mac.com idisk11.mac.com idisk12.mac.com idisk13.mac.com idisk14.mac.com idisk15.mac.com idisk16.mac.com idisk17.mac.com idisk18.mac.com idisk19.mac.com idisk20.mac.com idisk21.mac.com idisk22.mac.com idisk23.mac.com idisk24.mac.com idisk25.mac.com
O2 - BHO: (no name) - {00000000-59D4-4008-9058-080011001200} - (no file)
O2 - BHO: (no name) - {00000000-C1EC-0345-6EC2-4D0300000000} - (no file)
O2 - BHO: (no name) - {00000000-F09C-02B4-6EC2-AD0300000000} - (no file)
O2 - BHO: (no name) - {02478D38-C3F9-4efb-9B51-7695ECA05670} - (no file)
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programme\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: (no name) - {3ceff6cd-6f08-4e4d-bccd-ff7415288c3b} - (no file)
O2 - BHO: PopUpBlocker ; XpTuner2004 - {49E0E0F0-5C30-11D4-945D-000000000010} - C:\PROGRA~1\SIMONT~1\XP-TUN~1\PopUp.dll
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - D:\VIRUS-~1\SPYBOT~1\SDHelper.dll
O2 - BHO: (no name) - {77701e16-9bfe-4b63-a5b4-7bd156758a37} - (no file)
O2 - BHO: (no name) - {7b55bb05-0b4d-44fd-81a6-b136188f5deb} - (no file)
O2 - BHO: (no name) - {8333c319-0669-4893-a418-f56d9249fca6} - (no file)
O2 - BHO: (no name) - {9c691a33-7dda-4c2f-be4c-c176083f35cf} - (no file)
O2 - BHO: (no name) - {B53455DB-5527-4041-AC41-F86E6947AA47} - (no file)
O2 - BHO: (no name) - {ffd2825e-0785-40c5-9a41-518f53a8261f} - (no file)
O3 - Toolbar: (no name) - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - (no file)
O4 - HKLM\..\Run: [C-Media Mixer] Mixer.exe /startup
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit
O4 - Global Startup: InterCheck Monitor.LNK = C:\Programme\Sophos SWEEP for NT\ICMON.EXE
O8 - Extra context menu item: Nach Microsoft &Excel exportieren - res://C:\PROGRA~1\MICROS~4\OFFICE11\EXCEL.EXE/3000
O9 - Extra button: Recherchieren - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~4\OFFICE11\REFIEBAR.DLL
O9 - Extra button: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - C:\Programme\ICQLite\ICQLite.exe
O9 - Extra 'Tools' menuitem: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - C:\Programme\ICQLite\ICQLite.exe
O9 - Extra button: Real.com - {CD67F990-D8E9-11d2-98FE-00C0F0318AFE} - C:\WINDOWS\System32\Shdocvw.dll
O9 - Extra button: MedionShop - {FB7C19EE-F934-44AC-9AFC-EB60504D3B9E} - http://www.medionshop.de (file missing) (HKCU)
O14 - IERESET.INF: START_PAGE_URL=http://www.aldi.com
O16 - DPF: {17492023-C23A-453E-A040-C7C580BBF700} (Windows Genuine Advantage Validation Tool) - http://go.microsoft.com/fwlink/?linkid=48835
O17 - HKLM\System\CCS\Services\Tcpip\..\{3E1689D9-C30C-4A4A-8FFA-352BB402E776}: NameServer = 192.168.2.1
O18 - Protocol: haufereader - {39198710-62F7-42CD-9458-069843FA5D32} - C:\Programme\Haufe\HaufeReader\HRInstmon.dll
O20 - Winlogon Notify: MsMsgSrv - C:\WINDOWS\SYSTEM32\MsMsgSrv.DLL
O23 - Service: iPod Service (iPodService) - Apple Computer, Inc. - C:\Programme\iPod\bin\iPodService.exe
O23 - Service: LexBce Server (LexBceS) - Lexmark International, Inc. - C:\WINDOWS\system32\LEXBCES.EXE
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
O23 - Service: Sophos Anti-Virus Network (SweepNet) - Sophos Plc - C:\Programme\Sophos SWEEP for NT\SWNETSUP.EXE
O23 - Service: Sophos Anti-Virus (SWEEPSRV.SYS) - Sophos Plc - C:\Programme\Sophos SWEEP for NT\SWEEPSRV.SYS
O23 - Service: Sophos Anti-Virus Update (SweepUpdate) - Sophos Plc - C:\Programme\Sophos SWEEP for NT\SWUPDATE.EXE
O23 - Service: TuneUp WinStyler Theme Service (TUWinStylerThemeSvc) - TuneUp Software GmbH - C:\Programme\TuneUp WinStyler\WinStylerThemeSvc.exe

P.S.: Ich sehe im LOG gerade iPodService.exe. Ich habe keinen iPod, habe auch nie dieses Programm installiert! Ist vermutlich auch so´n Plagegeist ...
P.P.S.: Habe QuickTime auf meinem Rechner. Möglicherweise kommt daher die iPosService.exe

Hallo.

Die Dateien die du schon gelöscht hast waren mit großer Sicherheit Trojaner.
Was jetzt noch im Hijacklog übrig ist, deutet auch auf nichts gutes!
Das ganze sieht meiner Meinung nach Spysheriff aus.

1.) Lass folgende Datei bei Virustotal auswerten:

Zitat:

C:\WINDOWS\SYSTEM32\MsMsgSrv.DLL

Poste im Anschluss das Ergebnis, markieren, kopieren und hier einfügen.

2.) dann mit HijackThis folgende Zeilen fixen:

Zitat:

F3 - REG:win.ini: run=
O1 - Hosts: 17.250.248.77 idisk0.mac.com idisk1.mac.com idisk2.mac.com idisk3.mac.com idisk4.mac.com idisk5.mac.com idisk6.mac.com idisk7.mac.com idisk8.mac.com idisk9.mac.com idisk10.mac.com idisk11.mac.com idisk12.mac.com idisk13.mac.com idisk14.mac.com idisk15.mac.com idisk16.mac.com idisk17.mac.com idisk18.mac.com idisk19.mac.com idisk20.mac.com idisk21.mac.com idisk22.mac.com idisk23.mac.com idisk24.mac.com idisk25.mac.com
O2 - BHO: (no name) - {00000000-59D4-4008-9058-080011001200} - (no file)
O2 - BHO: (no name) - {00000000-C1EC-0345-6EC2-4D0300000000} - (no file)
O2 - BHO: (no name) - {00000000-F09C-02B4-6EC2-AD0300000000} - (no file)
O2 - BHO: (no name) - {02478D38-C3F9-4efb-9B51-7695ECA05670} - (no file)
O2 - BHO: (no name) - {3ceff6cd-6f08-4e4d-bccd-ff7415288c3b} - (no file)
O2 - BHO: (no name) - {77701e16-9bfe-4b63-a5b4-7bd156758a37} - (no file)
O2 - BHO: (no name) - {7b55bb05-0b4d-44fd-81a6-b136188f5deb} - (no file)
O2 - BHO: (no name) - {8333c319-0669-4893-a418-f56d9249fca6} - (no file)
O2 - BHO: (no name) - {9c691a33-7dda-4c2f-be4c-c176083f35cf} - (no file)
O2 - BHO: (no name) - {B53455DB-5527-4041-AC41-F86E6947AA47} - (no file)
O2 - BHO: (no name) - {ffd2825e-0785-40c5-9a41-518f53a8261f} - (no file)
O3 - Toolbar: (no name) - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - (no file)
O20 - Winlogon Notify: MsMsgSrv - C:\WINDOWS\SYSTEM32\MsMsgSrv.DLL

3.) Scanne dein System mit eScan, Anleitung dazu hier -> so wirds gemacht

Gruß
Sunny

Zunächst vielen Dank Sunny, das du mir so schnell hilfst!

Hier die Ergebnisse:

zu Punkt 1:

Select file : DistributeSSL

STATUS: SCANNINGFile "MsMsgSrv.DLL" received on 10.11.2006 at 13:17:53 (CET) is being scanned by VirusTotal in this moment. Results will be shown as they're generated.

Antivirus Version Update Result
AntiVir 7.2.0.25 10.11.2006 no virus found
Authentium 4.93.8 10.11.2006 no virus found
Avast 4.7.892.0 10.11.2006 no virus found
AVG 386 10.10.2006 no virus found
BitDefender 7.2 10.11.2006 no virus found
CAT-QuickHeal 8.00 10.10.2006 no virus found
ClamAV devel-20060426 10.11.2006 no virus found
DrWeb 4.33 10.11.2006 no virus found
eTrust-InoculateIT 23.73.19 10.11.2006 no virus found
eTrust-Vet 30.3.3127 10.11.2006 no virus found
Ewido 4.0 10.11.2006 Trojan.Zapchast.bd
Fortinet 2.82.0.0 10.11.2006 no virus found
F-Prot 3.16f 10.11.2006 no virus found
F-Prot4 4.2.1.29 10.11.2006 no virus found
Ikarus 0.2.65.0 10.11.2006 no virus found
Kaspersky 4.0.2.24 10.11.2006 no virus found
McAfee 4870 10.10.2006 no virus found
Microsoft 1.1603 10.11.2006 no virus found
NOD32v2 1.1797 10.10.2006 no virus found
Norman 5.90.23 10.10.2006 no virus found
Panda 9.0.0.4 10.10.2006 Suspicious file

Aditional Information
File size: 54784 bytes
MD5: 9860d550709a1430748d598db604dd7a
SHA1: 6e11d2f28ce51f83ec2ec9f0fd08f9ffa1e77d6b
packers: UPX

Punkt 2:
Zeilen fixen - erledigt

Weiter Ergebnisse folgen - ich editiere diesen Beitrag dann.

Lade dir nach dem eScan folgendes Tool -> Killbox

klicke die Option an "delete on reboot", schreibe in die weiße Zeile (Full Path to delete file):

Zitat:

C:\WINDOWS\SYSTEM32\MsMsgSrv.DLL

dann auf das rote "X" klicken und den Rechner neu starten lassen.
Poste dann im Anschluss nochmal ein neus Hijacklog.

Gruß
Sunny

Hallo Sunny,

Killbox hatte ich schon auf dem Rechner, damit habe ich auch die Dateien gelöscht, die ich im ersten Posting erwähnt habe.
Ich habe nun auch "MsMsgSrv.DLL" damit entfernt.
Punkt 3 deines ersten Postings konnte ich noch nicht machen, da es beim ersten Versuch nicht geklappt hat (ich kriege es nicht mehr gestartet, habe es versehentlich in einen völlig falschen Ordner installiert. Wenn ich dann die MWAVL.exe anklicke, blinkt nur kurz ein Fenster auf und nichts startet. Werde es nachher nochmal versuchen).
Leider drängelt meine Frau, weil wir noch weg müssen. Ich bin heute Nachmittag/Abend aber auf jeden Fall wieder online und berichte weiter.
Nochmal vielen Dank für deine promte Hilfe, ich hoffe wir sehen (schreiben) uns später nochmal. Ich poste auf jeden Fall, wenn ich auch Punkt 3 ausgeführt habe.
Hier nochmal ein aktuelles LOG, nach entfernen der "MsMsgSrv.DLL"

Logfile of HijackThis v1.99.1
Scan saved at 14:12:28, on 11.10.2006
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\LEXBCES.EXE
C:\WINDOWS\system32\LEXPPS.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\system32\nvsvc32.exe
C:\WINDOWS\System32\svchost.exe
C:\Programme\Sophos SWEEP for NT\SWNETSUP.EXE
C:\Programme\Sophos SWEEP for NT\SWEEPSRV.SYS
C:\Programme\Sophos SWEEP for NT\SWUPDATE.EXE
C:\WINDOWS\System32\MsPMSPSv.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\Mixer.exe
C:\WINDOWS\system32\wuauclt.exe
C:\Programme\Sophos SWEEP for NT\ICMON.EXE
C:\Programme\Internet Explorer\iexplore.exe
C:\PROGRAM FILES\HijackThis\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.shortnews.de/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://www.aldi.com
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant =
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programme\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: PopUpBlocker ; XpTuner2004 - {49E0E0F0-5C30-11D4-945D-000000000010} - C:\PROGRA~1\SIMONT~1\XP-TUN~1\PopUp.dll
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - D:\VIRUS-~1\SPYBOT~1\SDHelper.dll
O3 - Toolbar: (no name) - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - (no file)
O4 - HKLM\..\Run: [C-Media Mixer] Mixer.exe /startup
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit
O4 - Global Startup: InterCheck Monitor.LNK = C:\Programme\Sophos SWEEP for NT\ICMON.EXE
O8 - Extra context menu item: Nach Microsoft &Excel exportieren - res://C:\PROGRA~1\MICROS~4\OFFICE11\EXCEL.EXE/3000
O9 - Extra button: Recherchieren - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~4\OFFICE11\REFIEBAR.DLL
O9 - Extra button: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - C:\Programme\ICQLite\ICQLite.exe
O9 - Extra 'Tools' menuitem: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - C:\Programme\ICQLite\ICQLite.exe
O9 - Extra button: Real.com - {CD67F990-D8E9-11d2-98FE-00C0F0318AFE} - C:\WINDOWS\System32\Shdocvw.dll
O9 - Extra button: MedionShop - {FB7C19EE-F934-44AC-9AFC-EB60504D3B9E} - http://www.medionshop.de (file missing) (HKCU)
O14 - IERESET.INF: START_PAGE_URL=http://www.aldi.com
O16 - DPF: {17492023-C23A-453E-A040-C7C580BBF700} (Windows Genuine Advantage Validation Tool) - http://go.microsoft.com/fwlink/?linkid=48835
O17 - HKLM\System\CCS\Services\Tcpip\..\{3E1689D9-C30C-4A4A-8FFA-352BB402E776}: NameServer = 192.168.2.1
O18 - Protocol: haufereader - {39198710-62F7-42CD-9458-069843FA5D32} - C:\Programme\Haufe\HaufeReader\HRInstmon.dll
O23 - Service: iPod Service (iPodService) - Apple Computer, Inc. - C:\Programme\iPod\bin\iPodService.exe
O23 - Service: LexBce Server (LexBceS) - Lexmark International, Inc. - C:\WINDOWS\system32\LEXBCES.EXE
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
O23 - Service: Sophos Anti-Virus Network (SweepNet) - Sophos Plc - C:\Programme\Sophos SWEEP for NT\SWNETSUP.EXE
O23 - Service: Sophos Anti-Virus (SWEEPSRV.SYS) - Sophos Plc - C:\Programme\Sophos SWEEP for NT\SWEEPSRV.SYS
O23 - Service: Sophos Anti-Virus Update (SweepUpdate) - Sophos Plc - C:\Programme\Sophos SWEEP for NT\SWUPDATE.EXE
O23 - Service: TuneUp WinStyler Theme Service (TUWinStylerThemeSvc) - TuneUp Software GmbH - C:\Programme\TuneUp WinStyler\WinStylerThemeSvc.exe

Hallo,

eScan läuft nun bereits seit 4:30 Std !! (Punkt 3 auf der Liste von Sunny)
Zur Zeit 127041 "Scanned Objects", davon 18 "Critical Objects".
Poste LOG wenn das Programm endlich mal fertig ist.

Sieht mein letztes Hijack LOG File schon besser aus?

Gruß
Thomas

So,
7:15 Std. hat es gedauert, nun ist eScan fertig.

Total Object Scanned 208298
Total Critical Objects 34
Total Errors 338
Time Elapsed 07:14:34

Virus Log Information

Object "Alexa Spyware/Adware" found in File System! Action Taken: No Action Taken.
Object "Alexa Spyware/Adware" found in File System! Action Taken: No Action Taken.
Object "Alexa Spyware/Adware" found in File System! Action Taken: No Action Taken.
Object "Alexa Spyware/Adware" found in File System! Action Taken: No Action Taken.
Object "Alexa Spyware/Adware" found in File System! Action Taken: No Action Taken.
Object "Alexa Spyware/Adware" found in File System! Action Taken: No Action Taken.
Object "istbar Spyware/Adware" found in File System! Action Taken: No Action Taken.
Object "Alexa Spyware/Adware" found in File System! Action Taken: No Action Taken.
Object "Roings Spyware/Adware" found in File System! Action Taken: No Action Taken.
Object "BTGrab Spyware/Adware" found in File System! Action Taken: No Action Taken.
Entry "HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\Folders" refers to invalid object "C:\Programme\Microsoft Office\Office\Shortcut Bar\". Action Taken: No Action Taken.
Entry "HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\Folders" refers to invalid object "C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Microsoft Clip Gallery\". Action Taken: No Action Taken.
Entry "HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\Folders" refers to invalid object "C:\Programme\ahead\CoverDesigner\". Action Taken: No Action Taken.
Entry "HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\Folders" refers to invalid object "C:\Programme\ahead\". Action Taken: No Action Taken.
Entry "HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\Folders" refers to invalid object "C:\Programme\ahead\Nero\". Action Taken: No Action Taken.
Entry "HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\Folders" refers to invalid object "C:\Programme\ahead\Nero\WaveEditor\". Action Taken: No Action Taken.
Entry "HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\Folders" refers to invalid object "C:\Programme\ahead\Nero ToolKit\". Action Taken: No Action Taken.
Entry "HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\Folders" refers to invalid object "C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Jasc Software\Hilfsprogramme\". Action Taken: No Action Taken.
Entry "HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\Folders" refers to invalid object "C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\TuneUp Utilities\Utilities\". Action Taken: No Action Taken.
Entry "HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\Folders" refers to invalid object "C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\TuneUp Utilities\". Action Taken: No Action Taken.
Entry "HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\Folders" refers to invalid object "C:\Dokumente und Einstellungen\*****\Startmenü\Programme\Zone.com Deluxe Games\Mozaki Blocks Deluxe\". Action Taken: No Action Taken.
Entry "HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\Folders" refers to invalid object "C:\Dokumente und Einstellungen\*****\Startmenü\Programme\Zone.com Deluxe Games\". Action Taken: No Action Taken.
Entry "HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\Folders" refers to invalid object "C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\iTunes\". Action Taken: No Action Taken.
Entry "HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\Folders" refers to invalid object "C:\Dokumente und Einstellungen\****\Eigene Dateien\My PSP8 Files\Skripts (eingeschränkt)\". Action Taken: No Action Taken.
Entry "HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\Folders" refers to invalid object "C:\Dokumente und Einstellungen\****\Eigene Dateien\My PSP8 Files\". Action Taken: No Action Taken.
Entry "HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\Folders" refers to invalid object "C:\Programme\GameJack\Images\". Action Taken: No Action Taken.
Entry "HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\Folders" refers to invalid object "C:\Dokumente und Einstellungen\*****\Startmenü\Programme\Terzio\Fritz und Fertig\". Action Taken: No Action Taken.
Entry "HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\Folders" refers to invalid object "C:\Dokumente und Einstellungen\*****\Startmenü\Programme\Terzio\". Action Taken: No Action Taken.
Entry "HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\Folders" refers to invalid object "C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\TuneUp WinStyler\". Action Taken: No Action Taken.
Entry "HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\Folders" refers to invalid object "C:\Dokumente und Einstellungen\*****\Startmenü\Programme\Crazy Machines\". Action Taken: No Action Taken.
Entry "HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\Folders" refers to invalid object "C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Jasc Software\". Action Taken: No Action Taken.
Entry "HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\Folders" refers to invalid object "C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Canon Utilities\ZoomBrowser EX\". Action Taken: No Action Taken.
Entry "HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\Folders" refers to invalid object "C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Canon PhotoRecord\". Action Taken: No Action Taken.
Entry "HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\Folders" refers to invalid object "C:\Programme\OpenOffice.org 2.0\". Action Taken: No Action Taken.
Entry "HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\Folders" refers to invalid object "C:\Programme\OpenOffice.org 2.0\program\". Action Taken: No Action Taken.
Entry "HKCU\Software\Microsoft\Windows\CurrentVersion\Explorer\FileExts" refers to invalid object ".CCD". Action Taken: No Action Taken.
Entry "HKCU\Software\Microsoft\Windows\CurrentVersion\Explorer\FileExts" refers to invalid object ".cf". Action Taken: No Action Taken.
Entry "HKCU\Software\Microsoft\Windows\CurrentVersion\Explorer\FileExts" refers to invalid object ".cml". Action Taken: No Action Taken.
Entry "HKCU\Software\Microsoft\Windows\CurrentVersion\Explorer\FileExts" refers to invalid object ".com/30_MAXDATA_Notebooks/". Action Taken: No Action Taken.
Entry "HKCU\Software\Microsoft\Windows\CurrentVersion\Explorer\FileExts" refers to invalid object ".com/30_MAXDATA_Notebooks/10_Datasheets/". Action Taken: No Action Taken.
Entry "HKCU\Software\Microsoft\Windows\CurrentVersion\Explorer\FileExts" refers to invalid object ".com/30_MAXDATA_Notebooks/30_Certificates/". Action Taken: No Action Taken.
Entry "HKCU\Software\Microsoft\Windows\CurrentVersion\Explorer\FileExts" refers to invalid object ".com/30_MAXDATA_Notebooks/40_Product_Guides/". Action Taken: No Action Taken.
Entry "HKCU\Software\Microsoft\Windows\CurrentVersion\Explorer\FileExts" refers to invalid object ".com/30_MAXDATA_Notebooks/50_Driver/". Action Taken: No Action Taken.
Entry "HKCU\Software\Microsoft\Windows\CurrentVersion\Explorer\FileExts" refers to invalid object ".com/30_MAXDATA_Notebooks/50_Driver/MAXDATA_Artist_Notebooks/". Action Taken: No Action Taken.
Entry "HKCU\Software\Microsoft\Windows\CurrentVersion\Explorer\FileExts" refers to invalid object ".com/30_MAXDATA_Notebooks/50_Driver/MAXDATA_Artist_Notebooks/Bristol/". Action Taken: No Action Taken.
Entry "HKCU\Software\Microsoft\Windows\CurrentVersion\Explorer\FileExts" refers to invalid object ".com/30_MAXDATA_Notebooks/50_Driver/MAXDATA_Artist_Notebooks/Bristol_Pro/". Action Taken: No Action Taken.
Entry "HKCU\Software\Microsoft\Windows\CurrentVersion\Explorer\FileExts" refers to invalid object ".com/30_MAXDATA_Notebooks/50_Driver/MAXDATA_Artist_Notebooks/Bristol_Pro2/". Action Taken: No Action Taken.
Entry "HKCU\Software\Microsoft\Windows\CurrentVersion\Explorer\FileExts" refers to invalid object ".com/30_MAXDATA_Notebooks/50_Driver/MAXDATA_Artist_Notebooks/Coach/". Action Taken: No Action Taken.
Entry "HKCU\Software\Microsoft\Windows\CurrentVersion\Explorer\FileExts" refers to invalid object ".com/30_MAXDATA_Notebooks/50_Driver/MAXDATA_Notebooks/". Action Taken: No Action Taken.
Entry "HKCU\Software\Microsoft\Windows\CurrentVersion\Explorer\FileExts" refers to invalid object ".com/30_MAXDATA_Notebooks/50_Driver/MAXDATA_Notebooks/Pro_6000T/". Action Taken: No Action Taken.
Entry "HKCU\Software\Microsoft\Windows\CurrentVersion\Explorer\FileExts" refers to invalid object ".com/30_MAXDATA_Notebooks/50_Driver/MAXDATA_Notebooks/Pro_6000T/WinXP/". Action Taken: No Action Taken.
Entry "HKCU\Software\Microsoft\Windows\CurrentVersion\Explorer\FileExts" refers to invalid object ".com/30_MAXDATA_Notebooks/50_Driver/MAXDATA_Notebooks/Pro_6000T/WinXP/Others/". Action Taken: No Action Taken.
Entry "HKCU\Software\Microsoft\Windows\CurrentVersion\Explorer\FileExts" refers to invalid object ".com/app/". Action Taken: No Action Taken.
Entry "HKCU\Software\Microsoft\Windows\CurrentVersion\Explorer\FileExts" refers to invalid object ".com/audio/". Action Taken: No Action Taken.
Entry "HKCU\Software\Microsoft\Windows\CurrentVersion\Explorer\FileExts" refers to invalid object ".com/catalog/". Action Taken: No Action Taken.
Entry "HKCU\Software\Microsoft\Windows\CurrentVersion\Explorer\FileExts" refers to invalid object ".com/cfi/". Action Taken: No Action Taken.
Entry "HKCU\Software\Microsoft\Windows\CurrentVersion\Explorer\FileExts" refers to invalid object ".com/chipset/". Action Taken: No Action Taken.
Entry "HKCU\Software\Microsoft\Windows\CurrentVersion\Explorer\FileExts" refers to invalid object ".com/cmsdk/". Action Taken: No Action Taken.
Entry "HKCU\Software\Microsoft\Windows\CurrentVersion\Explorer\FileExts" refers to invalid object ".com/dmi/". Action Taken: No Action Taken.
Entry "HKCU\Software\Microsoft\Windows\CurrentVersion\Explorer\FileExts" refers to invalid object ".com/fixes/". Action Taken: No Action Taken.
Entry "HKCU\Software\Microsoft\Windows\CurrentVersion\Explorer\FileExts" refers to invalid object ".com/misc/". Action Taken: No Action Taken.
Entry "HKCU\Software\Microsoft\Windows\CurrentVersion\Explorer\FileExts" refers to invalid object ".com/monitors/". Action Taken: No Action Taken.
Entry "HKCU\Software\Microsoft\Windows\CurrentVersion\Explorer\FileExts" refers to invalid object ".com/notebook/". Action Taken: No Action Taken.
Entry "HKCU\Software\Microsoft\Windows\CurrentVersion\Explorer\FileExts" refers to invalid object ".com/notebook/aspire_1300/". Action Taken: No Action Taken.
Entry "HKCU\Software\Microsoft\Windows\CurrentVersion\Explorer\FileExts" refers to invalid object ".com/notebook/aspire_1300/bios/". Action Taken: No Action Taken.
Entry "HKCU\Software\Microsoft\Windows\CurrentVersion\Explorer\FileExts" refers to invalid object ".com/notebook/aspire_1300/manual/". Action Taken: No Action Taken.
Entry "HKCU\Software\Microsoft\Windows\CurrentVersion\Explorer\FileExts" refers to invalid object ".com/notebook/aspire_1310/". Action Taken: No Action Taken.
Entry "HKCU\Software\Microsoft\Windows\CurrentVersion\Explorer\FileExts" refers to invalid object ".com/notebook/aspire_1310/bios/". Action Taken: No Action Taken.
Entry "HKCU\Software\Microsoft\Windows\CurrentVersion\Explorer\FileExts" refers to invalid object ".com/notebook/aspire_1310/drivers/". Action Taken: No Action Taken.
Entry "HKCU\Software\Microsoft\Windows\CurrentVersion\Explorer\FileExts" refers to invalid object ".com/notebook/aspire_1310/manual/". Action Taken: No Action Taken.
Entry "HKCU\Software\Microsoft\Windows\CurrentVersion\Explorer\FileExts" refers to invalid object ".com/notebook/aspire_1350/". Action Taken: No Action Taken.
Entry "HKCU\Software\Microsoft\Windows\CurrentVersion\Explorer\FileExts" refers to invalid object ".com/notebook/aspire_1350/manual/". Action Taken: No Action Taken.
Entry "HKCU\Software\Microsoft\Windows\CurrentVersion\Explorer\FileExts" refers to invalid object ".com/notebook/easyport-usb/". Action Taken: No Action Taken.
Entry "HKCU\Software\Microsoft\Windows\CurrentVersion\Explorer\FileExts" refers to invalid object ".com/notebook/empowering_technology/". Action Taken: No Action Taken.
Entry "HKCU\Software\Microsoft\Windows\CurrentVersion\Explorer\FileExts" refers to invalid object ".com/notebook/empowering_technology/utility/". Action Taken: No Action Taken.
Entry "HKCU\Software\Microsoft\Windows\CurrentVersion\Explorer\FileExts" refers to invalid object ".com/notebook/empowering_technology/utility/as_5510_9500/". Action Taken: No Action Taken.
Entry "HKCU\Software\Microsoft\Windows\CurrentVersion\Explorer\FileExts" refers to invalid object ".com/notebook/manual_gr/". Action Taken: No Action Taken.
Entry "HKCU\Software\Microsoft\Windows\CurrentVersion\Explorer\FileExts" refers to invalid object ".com/other/". Action Taken: No Action Taken.
Entry "HKCU\Software\Microsoft\Windows\CurrentVersion\Explorer\FileExts" refers to invalid object ".com/other/svm/". Action Taken: No Action Taken.
Entry "HKCU\Software\Microsoft\Windows\CurrentVersion\Explorer\FileExts" refers to invalid object ".com/pub/". Action Taken: No Action Taken.
Entry "HKCU\Software\Microsoft\Windows\CurrentVersion\Explorer\FileExts" refers to invalid object ".com/pub/techsupport/". Action Taken: No Action Taken.
Entry "HKCU\Software\Microsoft\Windows\CurrentVersion\Explorer\FileExts" refers to invalid object ".com/pub/techsupport/keyboards/". Action Taken: No Action Taken.
Entry "HKCU\Software\Microsoft\Windows\CurrentVersion\Explorer\FileExts" refers to invalid object ".com/pub/techsupport/keyboards/itouch/". Action Taken: No Action Taken.
Entry "HKCU\Software\Microsoft\Windows\CurrentVersion\Explorer\FileExts" refers to invalid object ".com/pub/techsupport/keyboards/pda/". Action Taken: No Action Taken.
Entry "HKCU\Software\Microsoft\Windows\CurrentVersion\Explorer\FileExts" refers to invalid object ".com/pub/techsupport/keyboards/pdf/". Action Taken: No Action Taken.
Entry "HKCU\Software\Microsoft\Windows\CurrentVersion\Explorer\FileExts" refers to invalid object ".com/pub/techsupport/mouse/". Action Taken: No Action Taken.
Entry "HKCU\Software\Microsoft\Windows\CurrentVersion\Explorer\FileExts" refers to invalid object ".com/sysman/". Action Taken: No Action Taken.
Entry "HKCU\Software\Microsoft\Windows\CurrentVersion\Explorer\FileExts" refers to invalid object ".com/utility/". Action Taken: No Action Taken.
Entry "HKCU\Software\Microsoft\Windows\CurrentVersion\Explorer\FileExts" refers to invalid object ".com/video/". Action Taken: No Action Taken.
Entry "HKCU\Software\Microsoft\Windows\CurrentVersion\Explorer\FileExts" refers to invalid object ".com/wireless/". Action Taken: No Action Taken.
Entry "HKCU\Software\Microsoft\Windows\CurrentVersion\Explorer\FileExts" refers to invalid object ".com/wireless/pcmcia-card/". Action Taken: No Action Taken.
Entry "HKCU\Software\Microsoft\Windows\CurrentVersion\Explorer\FileExts" refers to invalid object ".crd". Action Taken: No Action Taken.
Entry "HKCU\Software\Microsoft\Windows\CurrentVersion\Explorer\FileExts" refers to invalid object ".de/Public/". Action Taken: No Action Taken.
Entry "HKCU\Software\Microsoft\Windows\CurrentVersion\Explorer\FileExts" refers to invalid object ".de/Public/Hi_resolutio_picture/". Action Taken: No Action Taken.
Entry "HKCU\Software\Microsoft\Windows\CurrentVersion\Explorer\FileExts" refers to invalid object ".de/Public/Hi_resolutio_picture/Hi%20Res%20Pic%20U27_E4_Alle%20Modelle/". Action Taken: No Action Taken.
Entry "HKCU\Software\Microsoft\Windows\CurrentVersion\Explorer\FileExts" refers to invalid object ".de/Public/Hi_resolutio_picture/Hi%20Res%20Pic%20U27_E4_Alle%20Modelle/VCR/". Action Taken: No Action Taken.
Entry "HKCU\Software\Microsoft\Windows\CurrentVersion\Explorer\FileExts" refers to invalid object ".de/Public/Hi_resolutio_picture/Hi%20Res%20Pic%20U27_E4_Alle%20Modelle/VCR/27A-250/". Action Taken: No Action Taken.
Entry "HKCU\Software\Microsoft\Windows\CurrentVersion\Explorer\FileExts" refers to invalid object ".de/Public/Hi_resolutio_picture/Hi%20Res%20Pic%20U27_E4_Alle%20Modelle/VCR/27C-450/". Action Taken: No Action Taken.
Entry "HKCU\Software\Microsoft\Windows\CurrentVersion\Explorer\FileExts" refers to invalid object ".de/Public/Instruction_Books/". Action Taken: No Action Taken.
Entry "HKCU\Software\Microsoft\Windows\CurrentVersion\Explorer\FileExts" refers to invalid object ".de/Public/LCD_TV/NLC-3216/". Action Taken: No Action Taken.
Entry "HKCU\Software\Microsoft\Windows\CurrentVersion\Explorer\FileExts" refers to invalid object ".de/Public/LCD_TV/NLC-3216/Service_Manual/". Action Taken: No Action Taken.
Entry "HKCU\Software\Microsoft\Windows\CurrentVersion\Explorer\FileExts" refers to invalid object ".de/Public/LCD_TV/Service_Manual/". Action Taken: No Action Taken.
Entry "HKCU\Software\Microsoft\Windows\CurrentVersion\Explorer\FileExts" refers to invalid object ".de/Public/LCD_TV/Symphonic/". Action Taken: No Action Taken.
Entry "HKCU\Software\Microsoft\Windows\CurrentVersion\Explorer\FileExts" refers to invalid object ".de/Public/VCR/". Action Taken: No Action Taken.
Entry "HKCU\Software\Microsoft\Windows\CurrentVersion\Explorer\FileExts" refers to invalid object ".de/Public/VCR/Service_Manual/". Action Taken: No Action Taken.
Entry "HKCU\Software\Microsoft\Windows\CurrentVersion\Explorer\FileExts" refers to invalid object ".de/Public/VCR/Service_Manual/U23/". Action Taken: No Action Taken.
Entry "HKCU\Software\Microsoft\Windows\CurrentVersion\Explorer\FileExts" refers to invalid object ".de/Public/VCR/Service_Manual/U25/". Action Taken: No Action Taken.
Entry "HKCU\Software\Microsoft\Windows\CurrentVersion\Explorer\FileExts" refers to invalid object ".de/Public/VCR/Service_Manual/U27/". Action Taken: No Action Taken.
Entry "HKCU\Software\Microsoft\Windows\CurrentVersion\Explorer\FileExts" refers to invalid object ".de/Public/VCR/Service_Manual/U29/". Action Taken: No Action Taken.
Entry "HKCU\Software\Microsoft\Windows\CurrentVersion\Explorer\FileExts" refers to invalid object ".dol". Action Taken: No Action Taken.
Entry "HKCU\Software\Microsoft\Windows\CurrentVersion\Explorer\FileExts" refers to invalid object ".dtc". Action Taken: No Action Taken.
Entry "HKCU\Software\Microsoft\Windows\CurrentVersion\Explorer\FileExts" refers to invalid object ".enig". Action Taken: No Action Taken.
Entry "HKCU\Software\Microsoft\Windows\CurrentVersion\Explorer\FileExts" refers to invalid object ".gba". Action Taken: No Action Taken.
Entry "HKCU\Software\Microsoft\Windows\CurrentVersion\Explorer\FileExts" refers to invalid object ".gcm". Action Taken: No Action Taken.
Entry "HKCU\Software\Microsoft\Windows\CurrentVersion\Explorer\FileExts" refers to invalid object ".HEX". Action Taken: No Action Taken.
Entry "HKCU\Software\Microsoft\Windows\CurrentVersion\Explorer\FileExts" refers to invalid object ".ide". Action Taken: No Action Taken.
Entry "HKCU\Software\Microsoft\Windows\CurrentVersion\Explorer\FileExts" refers to invalid object ".idx". Action Taken: No Action Taken.
Entry "HKCU\Software\Microsoft\Windows\CurrentVersion\Explorer\FileExts" refers to invalid object ".jad". Action Taken: No Action Taken.
Entry "HKCU\Software\Microsoft\Windows\CurrentVersion\Explorer\FileExts" refers to invalid object ".jsf". Action Taken: No Action Taken.
Entry "HKCU\Software\Microsoft\Windows\CurrentVersion\Explorer\FileExts" refers to invalid object ".lnf". Action Taken: No Action Taken.
Entry "HKCU\Software\Microsoft\Windows\CurrentVersion\Explorer\FileExts" refers to invalid object ".lvl". Action Taken: No Action Taken.
Entry "HKCU\Software\Microsoft\Windows\CurrentVersion\Explorer\FileExts" refers to invalid object ".n64". Action Taken: No Action Taken.
Entry "HKCU\Software\Microsoft\Windows\CurrentVersion\Explorer\FileExts" refers to invalid object ".org/pub/linux/utils/cpu/crusoe/". Action Taken: No Action Taken.
Entry "HKCU\Software\Microsoft\Windows\CurrentVersion\Explorer\FileExts" refers to invalid object ".php". Action Taken: No Action Taken.
Entry "HKCU\Software\Microsoft\Windows\CurrentVersion\Explorer\FileExts" refers to invalid object ".r00". Action Taken: No Action Taken.
Entry "HKCU\Software\Microsoft\Windows\CurrentVersion\Explorer\FileExts" refers to invalid object ".RCF". Action Taken: No Action Taken.
Entry "HKCU\Software\Microsoft\Windows\CurrentVersion\Explorer\FileExts" refers to invalid object ".tw/databooks/". Action Taken: No Action Taken.
Entry "HKCU\Software\Microsoft\Windows\CurrentVersion\Explorer\FileExts" refers to invalid object ".tw/new/". Action Taken: No Action Taken.
Entry "HKCU\Software\Microsoft\Windows\CurrentVersion\Explorer\FileExts" refers to invalid object ".tw/new/Control_Panel/". Action Taken: No Action Taken.
Entry "HKCU\Software\Microsoft\Windows\CurrentVersion\Explorer\FileExts" refers to invalid object ".tw/new/Control_Panel/Lynx/". Action Taken: No Action Taken.
Entry "HKCU\Software\Microsoft\Windows\CurrentVersion\Explorer\FileExts" refers to invalid object ".tw/SM501/". Action Taken: No Action Taken.
Entry "HKCU\Software\Microsoft\Windows\CurrentVersion\Explorer\FileExts" refers to invalid object ".tw/SM501/WinXPe/". Action Taken: No Action Taken.
Entry "HKCU\Software\Microsoft\Windows\CurrentVersion\Explorer\FileExts" refers to invalid object ".v64". Action Taken: No Action Taken.
Entry "HKCU\Software\Microsoft\Windows\CurrentVersion\Explorer\FileExts" refers to invalid object ".vdr". Action Taken: No Action Taken.
Entry "HKCU\Software\Microsoft\Windows\CurrentVersion\Explorer\FileExts" refers to invalid object ".w02". Action Taken: No Action Taken.
Entry "HKCU\Software\Microsoft\Windows\CurrentVersion\Explorer\FileExts" refers to invalid object ".w03". Action Taken: No Action Taken.
Entry "HKCU\Software\Microsoft\Windows\CurrentVersion\Explorer\FileExts" refers to invalid object ".w04". Action Taken: No Action Taken.

hier gehts weiter ...

Entry "HKLM\Software\Microsoft\Windows\CurrentVersion\App Management\ARPCache" refers to invalid object "ArkanDROID_is1". Action Taken: No Action Taken.
Entry "HKLM\Software\Microsoft\Windows\CurrentVersion\App Management\ARPCache" refers to invalid object "Gish". Action Taken: No Action Taken.
Entry "HKLM\Software\Microsoft\Windows\CurrentVersion\App Management\ARPCache" refers to invalid object "GRHitBlockKeyV1". Action Taken: No Action Taken.
Entry "HKLM\Software\Microsoft\Windows\CurrentVersion\App Management\ARPCache" refers to invalid object "Lexmark Supplies Monitor". Action Taken: No Action Taken.
Entry "HKLM\Software\Microsoft\Windows\CurrentVersion\App Management\ARPCache" refers to invalid object "LnF". Action Taken: No Action Taken.
Entry "HKLM\Software\Microsoft\Windows\CurrentVersion\App Management\ARPCache" refers to invalid object "MarioKart". Action Taken: No Action Taken.
Entry "HKLM\Software\Microsoft\Windows\CurrentVersion\App Management\ARPCache" refers to invalid object "NMPUninstallKey". Action Taken: No Action Taken.
Entry "HKLM\Software\Microsoft\Windows\CurrentVersion\App Management\ARPCache" refers to invalid object "NVIDIA". Action Taken: No Action Taken.
Entry "HKLM\Software\Microsoft\Windows\CurrentVersion\App Management\ARPCache" refers to invalid object "PPLive". Action Taken: No Action Taken.
Entry "HKLM\Software\Microsoft\Windows\CurrentVersion\App Management\ARPCache" refers to invalid object "QuadroNoid - the Magic Worlds". Action Taken: No Action Taken.
Entry "HKLM\Software\Microsoft\Windows\CurrentVersion\App Management\ARPCache" refers to invalid object "Spiele für Kinder 1". Action Taken: No Action Taken.
Entry "HKLM\Software\Microsoft\Windows\CurrentVersion\App Management\ARPCache" refers to invalid object "SuperMarioSunshine". Action Taken: No Action Taken.
Entry "HKLM\Software\Microsoft\Windows\CurrentVersion\App Management\ARPCache" refers to invalid object "Symphony". Action Taken: No Action Taken.
Entry "HKLM\Software\Microsoft\Windows\CurrentVersion\App Management\ARPCache" refers to invalid object "Video Strip Poker Full Version_is1". Action Taken: No Action Taken.
Entry "HKLM\Software\Microsoft\Windows\CurrentVersion\App Management\ARPCache" refers to invalid object "{00000407-78E1-11D2-B60F-006097C998E7}". Action Taken: No Action Taken.
Entry "HKLM\Software\Microsoft\Windows\CurrentVersion\App Management\ARPCache" refers to invalid object "{00170407-78E1-11D2-B60F-006097C998E7}". Action Taken: No Action Taken.
Entry "HKLM\Software\Microsoft\Windows\CurrentVersion\App Management\ARPCache" refers to invalid object "{513AEC24-3465-8C4F-87BA-652D6F491031}". Action Taken: No Action Taken.
Entry "HKLM\Software\Microsoft\Windows\CurrentVersion\App Management\ARPCache" refers to invalid object "{607EC8AE-B5AD-4240-A267-E8BA50AA16A4}". Action Taken: No Action Taken.
Entry "HKLM\Software\Microsoft\Windows\CurrentVersion\App Management\ARPCache" refers to invalid object "{83055630-E15A-11D8-9E00-0004769EEFEB}". Action Taken: No Action Taken.
Entry "HKLM\Software\Microsoft\Windows\CurrentVersion\App Management\ARPCache" refers to invalid object "{B6F867E8-F092-4C5E-7D72-AC7057DBEF45}". Action Taken: No Action Taken.
File C:\Dokumente und Einstellungen\****\Lokale Einstellungen\Temporary Internet Files\Content.IE5\WLYRWH2B\0006_cracks[1].cab infected by "Trojan-Downloader.Win32.IstBar.gen" Virus! Action Taken: No Action Taken.
File C:\Dokumente und Einstellungen\****\Lokale Einstellungen\Temporary Internet Files\Content.IE5\WLYRWH2B\prompt[1].htm infected by "Trojan-Downloader.JS.IstBar.j" Virus! Action Taken: No Action Taken.
File C:\Dokumente und Einstellungen\*****\Lokale Einstellungen\Temporary Internet Files\Content.IE5\FN5RFPOW\popup[1].htm infected by "Trojan-Clicker.HTML.Agent.a" Virus! Action Taken: No Action Taken.
File C:\Dokumente und Einstellungen\*****\Lokale Einstellungen\Temporary Internet Files\Content.IE5\G12ZS1AV\popup[1].htm infected by "Trojan-Clicker.HTML.Agent.a" Virus! Action Taken: No Action Taken.
File C:\Dokumente und Einstellungen\*****\Lokale Einstellungen\Temporary Internet Files\Content.IE5\GL2V8XYZ\popup[1].htm infected by "Trojan-Clicker.HTML.Agent.a" Virus! Action Taken: No Action Taken.
File C:\Dokumente und Einstellungen\*****\Lokale Einstellungen\Temporary Internet Files\Content.IE5\IN0B5A36\WinAce_Archiver_v2[1].2_(WWW.CRACK-CD.COM).zip infected by "Trojan-Downloader.Win32.INService.gen" Virus! Action Taken: No Action Taken.
File C:\Dokumente und Einstellungen\*****\Lokale Einstellungen\Temporary Internet Files\Content.IE5\TS4BDLGD\WinAce_Archiver_v2[1].2_by_Eclipse_(WWW.CRACK-CD.COM).zip infected by "Trojan-Downloader.Win32.INService.gen" Virus! Action Taken: No Action Taken.
File C:\Dokumente und Einstellungen\*****\Lokale Einstellungen\Temporary Internet Files\OLK67\barbecue.gif infected by "Trojan-Spy.HTML.Bankfraud.ot" Virus! Action Taken: No Action Taken.
File C:\WINDOWS\pss\Adobe Gamma Loader.exeStartup infected by "Trojan.Win32.VB.ami" Virus! Action Taken: No Action Taken.
File C:\WINDOWS\system32\bavppwxp.exe infected by "Trojan-Downloader.Win32.VB.anw" Virus! Action Taken: No Action Taken.
File C:\WINDOWS\system32\cfbpxtwq.exe infected by "Packed.Win32.Tibs.a" Virus! Action Taken: No Action Taken.
File C:\WINDOWS\system32\jwlrfhwd.exe infected by "Trojan-Downloader.Win32.Small.dkt" Virus! Action Taken: No Action Taken.
File C:\WINDOWS\system32\jzavemau.exe infected by "Trojan-Downloader.Win32.Small.dkt" Virus! Action Taken: No Action Taken.
File C:\WINDOWS\system32\krvdspyx.exe infected by "Trojan-Downloader.Win32.Small.dkt" Virus! Action Taken: No Action Taken.
File C:\WINDOWS\system32\llfsxxfr.exe infected by "Trojan-Downloader.Win32.Small.dkt" Virus! Action Taken: No Action Taken.
File C:\WINDOWS\system32\owkeyfqn.exe infected by "Trojan-Downloader.Win32.Small.dkt" Virus! Action Taken: No Action Taken.
File C:\WINDOWS\system32\tldafkzv.exe infected by "Trojan-Downloader.Win32.VB.ajp" Virus! Action Taken: No Action Taken.
File C:\WINDOWS\system32\yjhuydro.exe infected by "Packed.Win32.Tibs.a" Virus! Action Taken: No Action Taken.
File C:\WINDOWS\system32\zsimfcte.exe infected by "Packed.Win32.Tibs.a" Virus! Action Taken: No Action Taken.
File D:\Bearshare-INSTALL.exe tagged as not-a-virus:AdTool.Win32.WhenU.a. No Action Taken.
File D:\Zip Dateien\babylon32_eng_ger.exe tagged as "not-a-virus:AdWare.Win32.Cydoor". Action Taken: No Action Taken.
File D:\Zip Dateien\eDonkey59.exe tagged as "not-a-virus:AdWare.Win32.Gator.1050". Action Taken: No Action Taken.
File D:\Zip Dateien\kazaa_lite_202_deutsch.exe tagged as "not-a-virus:AdWare.Win32.Altnet.o". Action Taken: No Action Taken.
File D:\Zip Dateien\verstecke.zip tagged as not-a-virus:RiskTool.Win32.HideWindows. No Action Taken.

Hier noch das aktuelle Hijack LOG-File:

Logfile of HijackThis v1.99.1
Scan saved at 03:17:10, on 12.10.2006
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\LEXBCES.EXE
C:\WINDOWS\system32\LEXPPS.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\system32\nvsvc32.exe
C:\WINDOWS\System32\svchost.exe
C:\Programme\Sophos SWEEP for NT\SWNETSUP.EXE
C:\Programme\Sophos SWEEP for NT\SWEEPSRV.SYS
C:\Programme\Sophos SWEEP for NT\SWUPDATE.EXE
C:\WINDOWS\System32\MsPMSPSv.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\Mixer.exe
C:\Programme\Sophos SWEEP for NT\ICMON.EXE
C:\Programme\Internet Explorer\iexplore.exe
C:\Programme\Microsoft Office\OFFICE11\OUTLOOK.EXE
C:\Programme\Microsoft Office\OFFICE11\WINWORD.EXE
C:\Programme\Internet Explorer\iexplore.exe
C:\PROGRAM FILES\HijackThis\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.shortnews.de/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://www.aldi.com
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant =
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programme\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: PopUpBlocker ; XpTuner2004 - {49E0E0F0-5C30-11D4-945D-000000000010} - C:\PROGRA~1\SIMONT~1\XP-TUN~1\PopUp.dll
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - D:\VIRUS-~1\SPYBOT~1\SDHelper.dll
O3 - Toolbar: (no name) - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - (no file)
O4 - HKLM\..\Run: [C-Media Mixer] Mixer.exe /startup
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit
O4 - Global Startup: InterCheck Monitor.LNK = C:\Programme\Sophos SWEEP for NT\ICMON.EXE
O8 - Extra context menu item: Nach Microsoft &Excel exportieren - res://C:\PROGRA~1\MICROS~4\OFFICE11\EXCEL.EXE/3000
O9 - Extra button: Recherchieren - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~4\OFFICE11\REFIEBAR.DLL
O9 - Extra button: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - C:\Programme\ICQLite\ICQLite.exe
O9 - Extra 'Tools' menuitem: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - C:\Programme\ICQLite\ICQLite.exe
O9 - Extra button: Real.com - {CD67F990-D8E9-11d2-98FE-00C0F0318AFE} - C:\WINDOWS\System32\Shdocvw.dll
O9 - Extra button: MedionShop - {FB7C19EE-F934-44AC-9AFC-EB60504D3B9E} - http://www.medionshop.de (file missing) (HKCU)
O14 - IERESET.INF: START_PAGE_URL=http://www.aldi.com
O16 - DPF: {17492023-C23A-453E-A040-C7C580BBF700} (Windows Genuine Advantage Validation Tool) - http://go.microsoft.com/fwlink/?linkid=48835
O17 - HKLM\System\CCS\Services\Tcpip\..\{3E1689D9-C30C-4A4A-8FFA-352BB402E776}: NameServer = 192.168.2.1
O18 - Protocol: haufereader - {39198710-62F7-42CD-9458-069843FA5D32} - C:\Programme\Haufe\HaufeReader\HRInstmon.dll
O23 - Service: iPod Service (iPodService) - Apple Computer, Inc. - C:\Programme\iPod\bin\iPodService.exe
O23 - Service: LexBce Server (LexBceS) - Lexmark International, Inc. - C:\WINDOWS\system32\LEXBCES.EXE
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
O23 - Service: Sophos Anti-Virus Network (SweepNet) - Sophos Plc - C:\Programme\Sophos SWEEP for NT\SWNETSUP.EXE
O23 - Service: Sophos Anti-Virus (SWEEPSRV.SYS) - Sophos Plc - C:\Programme\Sophos SWEEP for NT\SWEEPSRV.SYS
O23 - Service: Sophos Anti-Virus Update (SweepUpdate) - Sophos Plc - C:\Programme\Sophos SWEEP for NT\SWUPDATE.EXE
O23 - Service: TuneUp WinStyler Theme Service (TUWinStylerThemeSvc) - TuneUp Software GmbH - C:\Programme\TuneUp WinStyler\WinStylerThemeSvc.exe

Uff, jetzt muss ich erstmal ins Bett.
Ich hoffe ihr könnt mir weiterhelfen - bis morgen.

Guten Morgen liebe Leute,

war ein bisschen spät heute Nacht.
Weil ich einfach nur noch ins Bett wollte, habe ich schnell die "Virus Log Information" markiert und ins Forum kopiert.
Mir ist leider nicht mehr aufgefallen, das ich lediglich die Zeilen mit den Worten "infected" und "tagged" aus dem gespeicherten Log-File ins Forum stellen soll.
Hier also, quasi als Nachtrag, die "betroffenen" Zeilen:

Wed Oct 11 19:11:25 2006 => System found infected with Alexa Spyware/Adware ({0bbb0424-e98e-4405-9a94-481854765c80})! Action taken: No Action Taken.
Wed Oct 11 19:11:25 2006 => System found infected with Alexa Spyware/Adware ({0f3332b5-bc98-48af-9fac-05fec94ebe73})! Action taken: No Action Taken.
Wed Oct 11 19:11:25 2006 => System found infected with Alexa Spyware/Adware ({3e60160f-0ed6-4dcc-b6b6-850cde4fd217})! Action taken: No Action Taken.
Wed Oct 11 19:11:25 2006 => System found infected with Alexa Spyware/Adware ({a69107cc-bec8-4a34-b474-211b0f46a764})! Action taken: No Action Taken.
Wed Oct 11 19:11:25 2006 => System found infected with Alexa Spyware/Adware ({fa77ad79-09cf-41fb-b171-cc856f9e737f})! Action taken: No Action Taken.
Wed Oct 11 19:12:42 2006 => System found infected with Alexa Spyware/Adware ({547ab549-4dd8-4ea0-b070-f6ea062148ff})! Action taken: No Action Taken.
Wed Oct 11 19:12:43 2006 => System found infected with Roings Spyware/Adware (objsafe.tlb)! Action taken: No Action Taken.
Wed Oct 11 19:13:19 2006 => System found infected with BTGrab Spyware/Adware (btgrab.dll)! Action taken: No Action Taken.
Wed Oct 11 20:52:17 2006 => File C:\Dokumente und Einstellungen\****\Lokale Einstellungen\Temporary Internet Files\Content.IE5\WLYRWH2B\0006_cracks[1].cab infected by "Trojan-Downloader.Win32.IstBar.gen" Virus! Action Taken: No Action Taken.
Wed Oct 11 20:53:05 2006 => File C:\Dokumente und Einstellungen\****\Lokale Einstellungen\Temporary Internet Files\Content.IE5\WLYRWH2B\prompt[1].htm infected by "Trojan-Downloader.JS.IstBar.j" Virus! Action Taken: No Action Taken.
Wed Oct 11 21:05:17 2006 => Scanning File C:\Dokumente und Einstellungen\*****\Favoriten\Viren\Neuer Virus\Virus Alert! Your computer is infected schon wieder auf meinem PC - Security Forum.url
Wed Oct 11 21:14:21 2006 => File C:\Dokumente und Einstellungen\*****\Lokale Einstellungen\Temporary Internet Files\Content.IE5\FN5RFPOW\popup[1].htm infected by "Trojan-Clicker.HTML.Agent.a" Virus! Action Taken: No Action Taken.
Wed Oct 11 21:15:54 2006 => File C:\Dokumente und Einstellungen\*****\Lokale Einstellungen\Temporary Internet Files\Content.IE5\G12ZS1AV\popup[1].htm infected by "Trojan-Clicker.HTML.Agent.a" Virus! Action Taken: No Action Taken.
Wed Oct 11 21:17:56 2006 => File C:\Dokumente und Einstellungen\*****\Lokale Einstellungen\Temporary Internet Files\Content.IE5\GL2V8XYZ\popup[1].htm infected by "Trojan-Clicker.HTML.Agent.a" Virus! Action Taken: No Action Taken.
Wed Oct 11 21:19:05 2006 => File C:\Dokumente und Einstellungen\*****\Lokale Einstellungen\Temporary Internet Files\Content.IE5\IN0B5A36\WinAce_Archiver_v2[1].2_(W*W.CRACK-CD.COM).zip infected by "Trojan-Downloader.Win32.INService.gen" Virus! Action Taken: No Action Taken.
Wed Oct 11 21:25:32 2006 => File C:\Dokumente und Einstellungen\*****\Lokale Einstellungen\Temporary Internet Files\Content.IE5\TS4BDLGD\WinAce_Archiver_v2[1].2_by_Eclipse_(W*W.CRACK-CD.COM).zip infected by "Trojan-Downloader.Win32.INService.gen" Virus! Action Taken: No Action Taken.
Wed Oct 11 21:27:16 2006 => File C:\Dokumente und Einstellungen\*****\Lokale Einstellungen\Temporary Internet Files\OLK67\barbecue.gif infected by "Trojan-Spy.HTML.Bankfraud.ot" Virus! Action Taken: No Action Taken.
Wed Oct 11 22:54:27 2006 => Scanning Folder: C:\Programme\Sophos SWEEP for NT\Infected\*.*
Wed Oct 11 23:51:25 2006 => Scanning File C:\WINDOWS\infected.gif

Wed Oct 11 23:51:25 2006 => Scanning File C:\WINDOWS\infected_top_bg.gif
Wed Oct 11 23:57:14 2006 => File C:\WINDOWS\pss\Adobe Gamma Loader.exeStartup infected by "Trojan.Win32.VB.ami" Virus! Action Taken: No Action Taken.
Thu Oct 12 00:11:19 2006 => File C:\WINDOWS\system32\bavppwxp.exe infected by "Trojan-Downloader.Win32.VB.anw" Virus! Action Taken: No Action Taken.
Thu Oct 12 00:11:38 2006 => File C:\WINDOWS\system32\cfbpxtwq.exe infected by "Packed.Win32.Tibs.a" Virus! Action Taken: No Action Taken.
Thu Oct 12 00:17:44 2006 => File C:\WINDOWS\system32\jwlrfhwd.exe infected by "Trojan-Downloader.Win32.Small.dkt" Virus! Action Taken: No Action Taken.
Thu Oct 12 00:17:44 2006 => File C:\WINDOWS\system32\jzavemau.exe infected by "Trojan-Downloader.Win32.Small.dkt" Virus! Action Taken: No Action Taken.
Thu Oct 12 00:17:49 2006 => File C:\WINDOWS\system32\krvdspyx.exe infected by "Trojan-Downloader.Win32.Small.dkt" Virus! Action Taken: No Action Taken.
Thu Oct 12 00:17:58 2006 => File C:\WINDOWS\system32\llfsxxfr.exe infected by "Trojan-Downloader.Win32.Small.dkt" Virus! Action Taken: No Action Taken.
Thu Oct 12 00:20:26 2006 => File C:\WINDOWS\system32\owkeyfqn.exe infected by "Trojan-Downloader.Win32.Small.dkt" Virus! Action Taken: No Action Taken.
Thu Oct 12 00:22:35 2006 => File C:\WINDOWS\system32\tldafkzv.exe infected by "Trojan-Downloader.Win32.VB.ajp" Virus! Action Taken: No Action Taken.
Thu Oct 12 00:23:52 2006 => File C:\WINDOWS\system32\yjhuydro.exe infected by "Packed.Win32.Tibs.a" Virus! Action Taken: No Action Taken.
Thu Oct 12 00:23:52 2006 => File C:\WINDOWS\system32\zsimfcte.exe infected by "Packed.Win32.Tibs.a" Virus! Action Taken: No Action Taken.
Thu Oct 12 00:30:13 2006 => File D:\Bearshare-INSTALL.exe tagged as not-a-virus:AdTool.Win32.WhenU.a. No Action Taken.
Thu Oct 12 02:04:47 2006 => File D:\Zip Dateien\babylon32_eng_ger.exe tagged as "not-a-virus:AdWare.Win32.Cydoor". Action Taken: No Action Taken.
Thu Oct 12 02:05:09 2006 => File D:\Zip Dateien\eDonkey59.exe tagged as "not-a-virus:AdWare.Win32.Gator.1050". Action Taken: No Action Taken.
Thu Oct 12 02:05:59 2006 => File D:\Zip Dateien\kazaa_lite_202_deutsch.exe tagged as "not-a-virus:AdWare.Win32.Altnet.o". Action Taken: No Action Taken.
Thu Oct 12 02:12:14 2006 => File D:\Zip Dateien\verstecke.zip tagged as not-a-virus:RiskTool.Win32.HideWindows. No Action Taken.

Thu Oct 12 02:24:45 2006 => ***** Scanning complete. *****

Thu Oct 12 02:24:45 2006 => Total Objects Scanned: 208298
Thu Oct 12 02:24:45 2006 => Total Critical Objects: 34
Thu Oct 12 02:24:45 2006 => Total Disinfected Objects: 0
Thu Oct 12 02:24:45 2006 => Total Objects Renamed: 0
Thu Oct 12 02:24:45 2006 => Total Deleted Objects: 0
Thu Oct 12 02:24:45 2006 => Total Errors: 338
Thu Oct 12 02:24:45 2006 => Time Elapsed: 07:14:33
Thu Oct 12 02:24:45 2006 => Virus Database Date: 10/11/2006
Thu Oct 12 02:24:45 2006 => Virus Database Count: 230550

So, jetzt warte ich erstmal auf weitere Anweisungen.
Nochmal vielen Dank für eure Mühe!

Gruß Thomas

P.S.: Die "Temponary Internet Files" habe ich schon mal komplett gelöscht.

Hallo,
habe nun folgende Dateien mit Killbox gelöscht:

File C:\WINDOWS\system32\bavppwxp.exe infected by "Trojan-Downloader.Win32.VB.anw" Virus!
File C:\WINDOWS\system32\cfbpxtwq.exe infected by "Packed.Win32.Tibs.a" Virus!
File C:\WINDOWS\system32\jwlrfhwd.exe infected by "Trojan-Downloader.Win32.Small.dkt" Virus!
File C:\WINDOWS\system32\jzavemau.exe infected by "Trojan-Downloader.Win32.Small.dkt" Virus!
File C:\WINDOWS\system32\krvdspyx.exe infected by "Trojan-Downloader.Win32.Small.dkt" Virus!
File C:\WINDOWS\system32\llfsxxfr.exe infected by "Trojan-Downloader.Win32.Small.dkt" Virus!
File C:\WINDOWS\system32\owkeyfqn.exe infected by "Trojan-Downloader.Win32.Small.dkt" Virus!
File C:\WINDOWS\system32\tldafkzv.exe infected by "Trojan-Downloader.Win32.VB.ajp" Virus!
File C:\WINDOWS\system32\yjhuydro.exe infected by "Packed.Win32.Tibs.a" Virus!
File C:\WINDOWS\system32\zsimfcte.exe infected by "Packed.Win32.Tibs.a" Virus!

Interessant wurde es beim löschen dieser Datei:

File C:\WINDOWS\pss\Adobe Gamma Loader.exeStartup infected by "Trojan.Win32.VB.ami" Virus!

Als ich die Datei mit Killbox angewählt habe, meldete sich mein Sophos Anti-Virus Programm, sagte Virus erkannt, Datei gelöscht.
Merkwürdigerweise hat Sophus diese Datei beim letzten Komplettscan meines Systems nicht erkannt. Überhaupt habe ich das Gefühl, Sophos tut sich scheinbat schwer damit, Trojaner zu erkennen. Bevor ich hier mein Log-File von Hijack gepostet habe, hat Sophos beim Systemcheck keinen Fehler angezeigt!?

Ich hoffe das mein System inzwischen etwas "cleaner" ist, zur Zeit bekomme ich auch keine Popups, Sprechblasen oder ähnliches.

Hier mein letztes Log-File von gerade, nach dem löschen der scheinbar infizierten Dateien:

Logfile of HijackThis v1.99.1
Scan saved at 13:35:12, on 12.10.2006
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\LEXBCES.EXE
C:\WINDOWS\system32\LEXPPS.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\nvsvc32.exe
C:\WINDOWS\System32\svchost.exe
C:\Programme\Sophos SWEEP for NT\SWNETSUP.EXE
C:\Programme\Sophos SWEEP for NT\SWEEPSRV.SYS
C:\Programme\Sophos SWEEP for NT\SWUPDATE.EXE
C:\WINDOWS\System32\MsPMSPSv.exe
C:\WINDOWS\Mixer.exe
C:\Programme\Sophos SWEEP for NT\ICMON.EXE
C:\Programme\Internet Explorer\iexplore.exe
C:\PROGRAM FILES\HijackThis\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.shortnews.de/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://www.aldi.com
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant =
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programme\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: PopUpBlocker ; XpTuner2004 - {49E0E0F0-5C30-11D4-945D-000000000010} - C:\PROGRA~1\SIMONT~1\XP-TUN~1\PopUp.dll
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - D:\VIRUS-~1\SPYBOT~1\SDHelper.dll
O3 - Toolbar: (no name) - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - (no file)
O4 - HKLM\..\Run: [C-Media Mixer] Mixer.exe /startup
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit
O4 - Global Startup: InterCheck Monitor.LNK = C:\Programme\Sophos SWEEP for NT\ICMON.EXE
O8 - Extra context menu item: Nach Microsoft &Excel exportieren - res://C:\PROGRA~1\MICROS~4\OFFICE11\EXCEL.EXE/3000
O9 - Extra button: Recherchieren - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~4\OFFICE11\REFIEBAR.DLL
O9 - Extra button: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - C:\Programme\ICQLite\ICQLite.exe
O9 - Extra 'Tools' menuitem: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - C:\Programme\ICQLite\ICQLite.exe
O9 - Extra button: Real.com - {CD67F990-D8E9-11d2-98FE-00C0F0318AFE} - C:\WINDOWS\System32\Shdocvw.dll
O9 - Extra button: MedionShop - {FB7C19EE-F934-44AC-9AFC-EB60504D3B9E} - http://www.medionshop.de (file missing) (HKCU)
O14 - IERESET.INF: START_PAGE_URL=http://www.aldi.com
O17 - HKLM\System\CCS\Services\Tcpip\..\{3E1689D9-C30C-4A4A-8FFA-352BB402E776}: NameServer = 192.168.2.1
O18 - Protocol: haufereader - {39198710-62F7-42CD-9458-069843FA5D32} - C:\Programme\Haufe\HaufeReader\HRInstmon.dll
O23 - Service: iPod Service (iPodService) - Apple Computer, Inc. - C:\Programme\iPod\bin\iPodService.exe
O23 - Service: LexBce Server (LexBceS) - Lexmark International, Inc. - C:\WINDOWS\system32\LEXBCES.EXE
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
O23 - Service: Sophos Anti-Virus Network (SweepNet) - Sophos Plc - C:\Programme\Sophos SWEEP for NT\SWNETSUP.EXE
O23 - Service: Sophos Anti-Virus (SWEEPSRV.SYS) - Sophos Plc - C:\Programme\Sophos SWEEP for NT\SWEEPSRV.SYS
O23 - Service: Sophos Anti-Virus Update (SweepUpdate) - Sophos Plc - C:\Programme\Sophos SWEEP for NT\SWUPDATE.EXE
O23 - Service: TuneUp WinStyler Theme Service (TUWinStylerThemeSvc) - TuneUp Software GmbH - C:\Programme\TuneUp WinStyler\WinStylerThemeSvc.exe

Gruß
Thomas

Kann jemand mal ein Auge auf meine eScan und Hijack Log-Files werfen?
Komme alleine nicht mehr weiter.
Vielen Dank!

... hochschieb.
Jetzt habe ich so viel Schweiß und Zeit investiert, und keiner erbarmt sich und schaut mal das eScan Log-File durch.
Bitte schaut doch mal, ob es meinem Compi wieder besser geht.
Im Voraus vielen Dank!

Man hätte Dir nach Post Nr. 10 und 11 eine Neuinstallation ans Herz legen sollen. Einen solchen Zoo habe ich lange nicht mehr gesehen.

Du hast zwar einiges gelöscht, durch die Hintertür sind bestimmt schon wieder neue Freunde gekommen.

Letztmöglicher Versuch:
Prüfe das System mit F-Secure Blacklight und poste danach das Logfile.

Prüfe Dein System mit Ewido http://www.ewido.net/de/ Lasse alles löschen, was vorgeschlagen wird. Poste das Ergebnis, aber bitte lösche vorher aus dem Log alles was mit Cookies zu tun hat.

Laut Ewido ist mein System jetzt sauber.
Ich hoffe, das das Ergebnis verlässlich ist und "die Kiste" nun Trojaner und Virusfrei ist.

@Felix1
Ich verstehe deine Aussage nicht so ganz. Mein Zoo war nach meinem letzten Posting, in dem ich die Dateien aufgezählt habe die ich mit Killbox gelöscht habe, doch gar nicht mehr so riesig (zumindest laut Ewido).

Hier nun ein aktuelles, hoffentlich sauberes, Hijack Log-File:

Logfile of HijackThis v1.99.1
Scan saved at 20:15:25, on 15.10.2006
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\LEXBCES.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\system32\LEXPPS.EXE
C:\WINDOWS\system32\nvsvc32.exe
C:\WINDOWS\System32\svchost.exe
C:\Programme\Sophos SWEEP for NT\SWNETSUP.EXE
C:\Programme\Sophos SWEEP for NT\SWEEPSRV.SYS
C:\Programme\Sophos SWEEP for NT\SWUPDATE.EXE
C:\WINDOWS\System32\MsPMSPSv.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\Mixer.exe
C:\Programme\Sophos SWEEP for NT\ICMON.EXE
C:\Programme\Microsoft Office\OFFICE11\OUTLOOK.EXE
C:\Programme\Microsoft Office\OFFICE11\WINWORD.EXE
C:\Programme\Internet Explorer\iexplore.exe
C:\PROGRAM FILES\HijackThis\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://w*w.shortnews.de/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://w*w.aldi.com
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant =
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programme\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: PopUpBlocker ; XpTuner2004 - {49E0E0F0-5C30-11D4-945D-000000000010} - C:\PROGRA~1\SIMONT~1\XP-TUN~1\PopUp.dll
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - D:\VIRUS-~1\SPYBOT~1\SDHelper.dll
O4 - HKLM\..\Run: [C-Media Mixer] Mixer.exe /startup
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit
O4 - Global Startup: InterCheck Monitor.LNK = C:\Programme\Sophos SWEEP for NT\ICMON.EXE
O8 - Extra context menu item: Nach Microsoft &Excel exportieren - res://C:\PROGRA~1\MICROS~4\OFFICE11\EXCEL.EXE/3000
O9 - Extra button: Recherchieren - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~4\OFFICE11\REFIEBAR.DLL
O9 - Extra button: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - C:\Programme\ICQLite\ICQLite.exe
O9 - Extra 'Tools' menuitem: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - C:\Programme\ICQLite\ICQLite.exe
O9 - Extra button: Real.com - {CD67F990-D8E9-11d2-98FE-00C0F0318AFE} - C:\WINDOWS\System32\Shdocvw.dll
O9 - Extra button: MedionShop - {FB7C19EE-F934-44AC-9AFC-EB60504D3B9E} - http://w*w.medionshop.de (file missing) (HKCU)
O14 - IERESET.INF: START_PAGE_URL=http://w*w.aldi.com
O16 - DPF: {193C772A-87BE-4B19-A7BB-445B226FE9A1} (ewidoOnlineScan Control) - h**p://download.ewido.net/ewidoOnlineScan.cab
O17 - HKLM\System\CCS\Services\Tcpip\..\{3E1689D9-C30C-4A4A-8FFA-352BB402E776}: NameServer = 192.168.2.1
O18 - Protocol: haufereader - {39198710-62F7-42CD-9458-069843FA5D32} - C:\Programme\Haufe\HaufeReader\HRInstmon.dll
O23 - Service: iPod Service (iPodService) - Apple Computer, Inc. - C:\Programme\iPod\bin\iPodService.exe
O23 - Service: LexBce Server (LexBceS) - Lexmark International, Inc. - C:\WINDOWS\system32\LEXBCES.EXE
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
O23 - Service: Sophos Anti-Virus Network (SweepNet) - Sophos Plc - C:\Programme\Sophos SWEEP for NT\SWNETSUP.EXE
O23 - Service: Sophos Anti-Virus (SWEEPSRV.SYS) - Sophos Plc - C:\Programme\Sophos SWEEP for NT\SWEEPSRV.SYS
O23 - Service: Sophos Anti-Virus Update (SweepUpdate) - Sophos Plc - C:\Programme\Sophos SWEEP for NT\SWUPDATE.EXE
O23 - Service: TuneUp WinStyler Theme Service (TUWinStylerThemeSvc) - TuneUp Software GmbH - C:\Programme\TuneUp WinStyler\WinStylerThemeSvc.exe

Hallo Tommy,
du verschwendest Zeit und Geduld.....
Dein System ist derartig versaut und verwanzt,das alles andere als eine Neuinstallation völlig sinnfrei ist.
Das hier trägt nicht eben zu unserem Wohlwollen bei :

Zitat:

File C:\Dokumente und Einstellungen\****\Lokale Einstellungen\Temporary Internet Files\Content.IE5\WLYRWH2B\0006_cracks[1].cab infected by "Trojan-Downloader.Win32.IstBar.gen" Virus! Action Taken: No Action Taken.

Leute die Mithilfe von Bearshare oder ähnlichen Virenschleudern, sich geklaute Programme verschaffen,müssen damit rechnen das nicht/ nicht nur das drin ist, was drin sein soll...
Oder anders :
Die Kleinen Sünden bestraft das Internet sofort...
Nehme eine Neuinstallation in Angriff und lerne aus deinen Fehlern....
Irrlicht