hallo alle zusammen!
ich habe folgendes problem: nachdem ich meinen pc ein paar stunden nicht benutzt habe konnte ich keine anwendung mehr öffnen, es kam nur kurz die sanduhr und dann auch nix weiter. arbeitsplatz ging sonst nix (auch nicht der taskmanager). heute ist mir dasselbe wieder passiert, gottseidank hatte ich den taskmanager gerade (zufällig) aktiv aber ich konnte keine neuen anwendungen mehr ausführen. Nachdem ich eine Anwendung angeklickt habe erschien diese kurz im task manager und verschwand dann auch wieder. nach neustart ist alles wieder wunderbar, allerdings hat sich beim runterfahren aus diesem "modus" nicht das normale xp-anmelde-abmelde-interface geöffnet, sondern eines mit einem Fenster (ähnlich wie bei win2k). hab schon mein kaspersky mit neuesten signaturen über die kritischen bereiche gelassen und zahlreiche adware-tools usw drüber laufen lassen, allerdings ohne ergenbis. zu meiner schande muss ich jedoch gestehen, dass ich kurz bevor dies passierte (1 tag davor) eine zwielichtige anwendung aus dem internet geladen und ausgeführt habe. aber mein kaspersky hat gleich angesprochen und den scheiß blockiert. aber vielleicht ist trotzdem noch irgendwas davon hängengeblieben (obwohl meine scans nichts ergeben haben). außerdem habe ich kurz nach dem ausführen dieser anwendung einen systemwiederherstellungspunkt erstellt (aus einem anderen grund). nützt es was, diesen wieder zu aktivieren und dann irgendetwas zu unternehmen? ich bitte um hilfe, nicht dass die situation noch eskaliert...
mein logfile:
Logfile of HijackThis v1.99.1
Scan saved at 19:53:48, on 31/01/2007
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.5730.0011)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\csrss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\PROGRA~1\0900WA~1\w0svc.exe
G:\programme\Kaspersky Anti-Virus Personal\avp.exe
C:\WINDOWS\system32\CTsvcCDA.exe
C:\Programme\Gemeinsame Dateien\Microsoft Shared\VS7Debug\mdm.exe
C:\WINDOWS\system32\nvsvc32.exe
C:\WINDOWS\System32\SLEE503.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\System32\wdfmgr.exe
C:\WINDOWS\Explorer.EXE
C:\Programme\Browser Mouse\Browser Mouse\1.0\lwbwheel.exe
C:\PROGRA~1\0900WA~1\WARN0900.EXE
C:\Programme\Java\j2re1.4.2_13\bin\jusched.exe
C:\Programme\Gemeinsame Dateien\PCSuite\DataLayer\DataLayer.exe
C:\Programme\Nokia\Nokia PC Suite 6\LaunchApplication.exe
G:\programme\Kaspersky Anti-Virus Personal\avp.exe
C:\Programme\FreePDF_XP\fpassist.exe
C:\WINDOWS\system32\ctfmon.exe
G:\Programme\Creative\MediaSource\Detector\CTDetect.exe
G:\Programme\Logitech\SetPoint\SetPoint.exe
G:\Programme\Miranda\miranda32.exe
C:\WINDOWS\System32\alg.exe
C:\PROGRA~1\GEMEIN~1\PCSuite\Services\SERVIC~1.EXE
C:\WINDOWS\system32\wuauclt.exe
C:\Programme\Gemeinsame Dateien\Logitech\KHAL\KHALMNPR.EXE
C:\Programme\IVT Corporation\BlueSoleil\BlueSoleil.exe
C:\DOKUME~1\TOBIAS~1\LOKALE~1\Temp\Temporäres Verzeichnis 1 für hijackthis.zip\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.***
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch =
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page =
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Local Page =
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Internet Explorer
R3 - URLSearchHook: (no name) - _{87766247-311C-43B4-8499-3D5FEC94A183} - (no file)
O2 - BHO: Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programme\Gemeinsame Dateien\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: metaspinner GmbH - {7C7A8947-5935-4430-AC0E-E7D04697414E} - C:\PROGRA~1\BUYERT~1\IEBUTT~1.DLL
O4 - HKLM\..\Run: [LWBMOUSE] C:\Programme\Browser Mouse\Browser Mouse\1.0\lwbwheel.exe
O4 - HKLM\..\Run: [0900 Warner] C:\PROGRA~1\0900WA~1\WARN0900.EXE
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Programme\Java\j2re1.4.2_13\bin\jusched.exe"
O4 - HKLM\..\Run: [Cmaudio] RunDll32 cmicnfg.cpl,CMICtrlWnd
O4 - HKLM\..\Run: [DataLayer] C:\Programme\Gemeinsame Dateien\PCSuite\DataLayer\DataLayer.exe
O4 - HKLM\..\Run: [PCSuiteTrayApplication] C:\Programme\Nokia\Nokia PC Suite 6\LaunchApplication.exe -onlytray
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [AVP] "G:\programme\Kaspersky Anti-Virus Personal\avp.exe"
O4 - HKLM\..\Run: [NvMediaCenter] RunDLL32.exe NvMCTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [FreePDF Assistant] C:\Programme\FreePDF_XP\fpassist.exe
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [Creative Detector] g:\Programme\Creative\MediaSource\Detector\CTDetect.exe /R
O4 - Startup: Miranda IM.lnk = G:\Programme\Miranda\miranda32.exe
O4 - Global Startup: Logitech SetPoint.lnk = G:\Programme\Logitech\SetPoint\SetPoint.exe
O6 - HKCU\Software\Policies\Microsoft\Internet Explorer\Restrictions present
O8 - Extra context menu item: Bild in &Microsoft PhotoDraw öffnen - res://C:\PROGRA~1\MICROS~2\Office\1031\phdintl.dll/phdContext.htm
O8 - Extra context menu item: Nach Microsoft &Excel exportieren - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\WINDOWS\System32\msjava.dll
O9 - Extra 'Tools' menuitem: Sun Java Konsole - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\WINDOWS\System32\msjava.dll
O9 - Extra button: Web-Anti-Virus - {1F460357-8A94-4D71-9CA3-AA4ACF32ED8E} - G:\programme\Kaspersky Anti-Virus Personal\scieplugin.dll
O9 - Extra button: Buyertools Reminder - {27914077-B4D6-4A0E-9763-76B6E9DD9A81} - C:\Programme\Buyertools Reminder\ReminderIE.exe
O9 - Extra button: Mobilen Favoriten erstellen - {2EAF5BB1-070F-11D3-9307-00C04FAE2D4F} - C:\Programme\Microsoft ActiveSync\inetrepl.dll
O9 - Extra button: (no name) - {2EAF5BB2-070F-11D3-9307-00C04FAE2D4F} - C:\Programme\Microsoft ActiveSync\inetrepl.dll
O9 - Extra 'Tools' menuitem: Mobilen Favoriten erstellen... - {2EAF5BB2-070F-11D3-9307-00C04FAE2D4F} - C:\Programme\Microsoft ActiveSync\inetrepl.dll
O9 - Extra button: (no name) - {85d1f590-48f4-11d9-9669-0800200c9a66} - %windir%\bdoscandel.exe (file missing)
O9 - Extra 'Tools' menuitem: Uninstall BitDefender Online Scanner v8 - {85d1f590-48f4-11d9-9669-0800200c9a66} - %windir%\bdoscandel.exe (file missing)
O9 - Extra button: Recherchieren - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - G:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL
O9 - Extra button: iFinger - {936E5D60-596C-11D3-BB96-00600816DF55} - C:\WINDOWS\System32\SHDOCVW.DLL
O9 - Extra button: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - G:\Programme\ICQLite\ICQLite.exe
O9 - Extra 'Tools' menuitem: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - G:\Programme\ICQLite\ICQLite.exe
O9 - Extra button: Real.com - {CD67F990-D8E9-11d2-98FE-00C0F0318AFE} - C:\WINDOWS\System32\Shdocvw.dll
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing)
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing)
O9 - Extra button: Yahoo! Messenger - {E5D12C4E-7B4F-11D3-B5C9-0050045C3C96} - G:\PROGRA~1\YAHOO!\MESSEN~1\YPAGER.EXE
O9 - Extra 'Tools' menuitem: Yahoo! Messenger - {E5D12C4E-7B4F-11D3-B5C9-0050045C3C96} - G:\PROGRA~1\YAHOO!\MESSEN~1\YPAGER.EXE
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O11 - Options group: [INTERNATIONAL] International*
O16 - DPF: RaptisoftGameLoader - http://www.miniclip.com/hamsterball/raptisoftgameloader.cab
O16 - DPF: {11260943-421B-11D0-8EAC-0000C07D88CF} (iPIX ActiveX Control) - http://www.ipix.com/download/ipixx.cab
O16 - DPF: {15AD6789-CDB4-47E1-A9DA-992EE8E6BAD6} - http://static.windupdates.com/cab/6247971CanadaInc/ie/bridge-c9.cab
O16 - DPF: {2BC66F54-93A8-11D3-BEB6-00105AA9B6AE} (Symantec AntiVirus scanner) - http://security.symantec.com/sscv6/SharedContent/vc/bin/AvSniff.cab
O16 - DPF: {53B8B406-42E4-4DD3-96E7-9DEC8CEB3DD8} (ICQVideoControl Class) - http://xtraz.icq.com/xtraz/activex/ICQVideoControl.cab
O16 - DPF: {5D86DDB5-BDF9-441B-9E9E-D4730F4EE499} (BDSCANONLINE Control) - http://download.bitdefender.com/resources/scan8/oscan8.cab
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://update.microsoft.com/microsoftupdate/v6/V5Controls/en/x86/client/wuweb_site.cab?1165488678000
O16 - DPF: {644E432F-49D3-41A1-8DD5-E099162EEEC5} (Symantec RuFSI Utility Class) - http://security.symantec.com/sscv6/SharedContent/common/bin/cabsa.cab
O16 - DPF: {6E32070A-766D-4EE6-879C-DC1FA91D2FC3} (MUWebControl Class) - http://update.microsoft.com/microsoftupdate/v6/V5Controls/en/x86/client/muweb_site.cab?1165488641765
O16 - DPF: {8E0D4DE5-3180-4024-A327-4DFAD1796A8D} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsClient.cab31267.cab
O16 - DPF: {F6BF0D00-0B2A-4A75-BF7B-F385591623AF} (Solitaire Showdown Class) - http://messenger.zone.msn.com/binary/SolitaireShowdown.cab31267.cab
O16 - DPF: {F7DC2A2E-FC34-11D3-B1D9-00A0C99B41BB} (Zoom Class) - http://www.zoomify.com/download/zoomify306.cab
O17 - HKLM\System\CS2\Services\Tcpip\..\{08E1605E-A806-4F86-8DC5-641F774A2143}: NameServer = 217.237.151.115 217.237.150.51
O18 - Protocol: ms-help - {314111C7-A502-11D2-BBCA-00C04F8EC294} - C:\Programme\Gemeinsame Dateien\Microsoft Shared\Help\hxds.dll
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - "C:\PROGRA~1\MSNMES~1\msgrapp.dll" (file missing)
O18 - Filter: text/html - {2AB289AE-4B90-4281-B2AE-1F4BB034B647} - (no file)
O20 - Winlogon Notify: klogon - C:\WINDOWS\system32\klogon.dll
O23 - Service: 0190/0900 Warner Überwachungsdienst (0190_0900_Warner_MonitorService) - Mirko Böer - C:\PROGRA~1\0900WA~1\w0svc.exe
O23 - Service: Kaspersky Anti-Virus 6.0 (AVP) - Unknown owner - G:\programme\Kaspersky Anti-Virus Personal\avp.exe" -r (file missing)
O23 - Service: Creative Service for CDROM Access - Creative Technology Ltd - C:\WINDOWS\system32\CTsvcCDA.exe
O23 - Service: AVM FRITZ!web Routing Service (de_serv) - AVM Berlin - C:\Programme\Gemeinsame Dateien\AVM\de_serv.exe
O23 - Service: HDD Information Service (HDDSvc) - AltrixSoft (http://www.altrixsoft.com/) - C:\WINDOWS\System32\HDDSvc.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Programme\Gemeinsame Dateien\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
O23 - Service: Steganos Live Encryption Engine (Version 503) [Service] (SLEE_503_SERVICE) - Unknown owner - C:\WINDOWS\System32\SLEE503.exe

Da sieht schon manches komisch aus. Dann mache mal meinen Standardeinstieg:
Prüfe das System mit F-Secure Blacklight und poste das Logfile.

Prüfe Dein System mit Ewido ewido - anti-spyware and anti-malware solutions Lasse alles löschen, was vorgeschlagen wird. Poste das Ergebnis, aber bitte lösche vorher aus dem Log alles was mit Cookies zu tun hat.

danke erstmal für die schnelle antwort!
hab blacklight drübergelassen -> nichts gefunden
dann das ewido -> zahlreiche cookies, etwas adware und ...
zwei "Risiko: Hoch"-programme. eins namens "rootkit.settec" (winsmon.exe_) was aber wahrscheinlich von einem neuartigen dvd-kopierschutz kommt,
und eine datei namens "usb496.dat" im system32-verzeichnis infiziert mit "logger.delf.ih". habs erstmal in die quarantäne verschoben. ich hoffe dass es nicht noch mehr angerichtet hat, aber sonst wurde nichts gefunden.
mfg, tobi

Wer lesen kann, ist glatt im Vorteil. Ich schrieb: "Poste das Ergebnis"

sorry, hab ich doch glatt vergessen...

---------------------------------------------------------
AVG Anti-Spyware - Scan-Bericht
---------------------------------------------------------

+ Erstellt um: 22:35:37 31/01/2007

+ Scan-Ergebnis:



C:\WINDOWS\Temp\Brilliant\bdedata2.dll -> Adware.Altnet : Ignoriert.
C:\WINDOWS\Temp\Brilliant\bdefdi.dll -> Adware.Altnet : Ignoriert.
C:\WINDOWS\Temp\Brilliant\bdeinsta25.dll -> Adware.Altnet : Ignoriert.
HKU\S-1-5-21-43258161-2508974607-265884319-1005\Software\_rtneg3 -> Adware.Begin2Search : Ignoriert.
HKU\S-1-5-21-43258161-2508974607-265884319-1005\Software\_rtneg3\eeennn -> Adware.Begin2Search : Ignoriert.
HKU\S-1-5-21-43258161-2508974607-265884319-1005\Software\_rtneg3\kkws -> Adware.Begin2Search : Ignoriert.
HKU\S-1-5-21-43258161-2508974607-265884319-1005\Software\_rtneg3\ppops -> Adware.Begin2Search : Ignoriert.
HKU\S-1-5-21-43258161-2508974607-265884319-1005\Software\_rtneg3\reel -> Adware.Begin2Search : Ignoriert.
HKU\S-1-5-21-43258161-2508974607-265884319-1005\Software\_rtneg3\ssites -> Adware.Begin2Search : Ignoriert.
C:\WINDOWS\system32\nsa12.dll -> Adware.Beginto : Ignoriert.
C:\WINDOWS\system32\nsf6.dll -> Adware.Beginto : Ignoriert.
C:\WINDOWS\system32\nsxB.dll -> Adware.Beginto : Ignoriert.
C:\WINDOWS\Temp\Brilliant\b3d3200package.cab/bdeclean.exe -> Adware.BrilliantDigital : Ignoriert.
C:\WINDOWS\Temp\Brilliant\b3d3200package.cab/bdedetect1.dll -> Adware.BrilliantDigital : Ignoriert.
C:\WINDOWS\Temp\Brilliant\b3dsetup.exe -> Adware.BrilliantDigital : Ignoriert.
C:\WINDOWS\Temp\Brilliant\bdedownloader.dll -> Adware.BrilliantDigital : Ignoriert.
HKLM\SOFTWARE\DelFin -> Adware.Delfin : Ignoriert.
HKLM\SOFTWARE\DelFin\PromulGate -> Adware.Delfin : Ignoriert.
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\DelFin Media Viewer -> Adware.Delfin : Ignoriert.
HKU\S-1-5-21-43258161-2508974607-265884319-1005\Software\DelFin -> Adware.Delfin : Ignoriert.
HKU\S-1-5-21-43258161-2508974607-265884319-1005\Software\DelFin\PromulGate -> Adware.Delfin : Ignoriert.
HKU\.DEFAULT\Software\New.net -> Adware.NewDotNet : Ignoriert.
HKU\S-1-5-18\Software\New.net -> Adware.NewDotNet : Ignoriert.
HKLM\SOFTWARE\VGroup -> Adware.SAHA : Ignoriert.
HKLM\SOFTWARE\VGroup\SAHAgent -> Adware.SAHA : Ignoriert.
C:\WINDOWS\VcpDLL.dll.bak -> Adware.TimeSink : Ignoriert.
HKLM\SOFTWARE\TimeSink, Inc. -> Adware.TimeSink : Ignoriert.
HKLM\SOFTWARE\TimeSink, Inc.\AdGateway -> Adware.TimeSink : Ignoriert.
HKLM\SOFTWARE\TimeSink, Inc.\AdGateway\Channels -> Adware.TimeSink : Ignoriert.
HKLM\SOFTWARE\TimeSink, Inc.\AdGateway\Channels\MJStudio -> Adware.TimeSink : Ignoriert.
HKU\S-1-5-21-43258161-2508974607-265884319-1005\Software\TimeSink, Inc. -> Adware.TimeSink : Ignoriert.
HKU\S-1-5-21-43258161-2508974607-265884319-1005\Software\TimeSink, Inc.\TSAdBot -> Adware.TimeSink : Ignoriert.
HKU\S-1-5-21-43258161-2508974607-265884319-1005\Software\TimeSink, Inc.\TSAdBot\Clients -> Adware.TimeSink : Ignoriert.
C:\WINDOWS\system32\usb496.dat -> Logger.Delf.ih : Ignoriert.
C:\WINDOWS\system32\hadl.dll_ -> Rootkit.Settec : Ignoriert.
C:\WINDOWS\system32\winsmon.exe_ -> Rootkit.Settec : Ignoriert.


::Berichtende

Bischen Malware: Ich kann vor Lachen nicht einschlafen.
Der ist so etwas von verseucht

Folge dieser Anleitung:
http://www.trojaner-board.de/24192-e...en-ab-7-x.html

hab deinen rat befolgt, allerdings hat diese anwendung die schädlinge auch gleich mit entfernt ("scan only" konnte deaktiviert werden), hat auch einiges gefunden und halt auch gleich gekillt. trotzdem hab ich immernoch das problem dass wenn der pc mehrere stunden läuft, irgendwann sich keine anwendungen mehr starten lassen! langsam nervt es! nach einem neustart passt alles wieder aber wie gesagt, beim neustart kommt nicht das standard-xp-abmelde-fenster (mit dem blauen hintergrund) sondern es öffnet sich ein fenster vor dem desktop-hintergrund (wie bei win2k). auch das is nach einem neustart wieder verschwunden. hat niemand eine ahnung was das sein könnte? ist dieses verhalten vielleicht von anderen usern bekannt oder typisch für einen bestimmten virus/trojaner etc.?? ich hoffe, dass mein system selbst nicht zu verseucht ist, hab eigentlich immer regelmäßige scans drübergelassen. mal schaun, was sich ergibt...

mfg, tobi

Lese nochmals die Anleitung zum escan und poste die mit der find.bat erzeugte Datei.

hallo mal wieder! hat zwar ein bisschen länger gedauert, aber hier ist mein logfile (nur fehler) von escan:
Bei den meisten Funden steht dahinter "file deleted". diese hat das programm wohl schon gelöscht. mein problem besteht trotzdem weiterhin! bitte helft mir!!
danke
mfg, tobi

Thu Feb 01 12:17:20 2007 => MWAV in SPECIAL PROMOTION MODE.
Thu Feb 01 12:17:20 2007 => **********************************************************
Thu Feb 01 12:17:20 2007 => MicroWorld Anti Virus & Spyware Toolkit Utility.
Thu Feb 01 12:17:20 2007 => Copyright © 2003-2006, MicroWorld Technologies Inc.
Thu Feb 01 12:17:20 2007 => **********************************************************
Thu Feb 01 12:17:20 2007 => Source: D:\EIGENE~1\DOWNLO~1\mwav.exe
Thu Feb 01 12:17:20 2007 => Version 8.8.6 (C:\DOKUME~1\**~1\LOKALE~1\Temp\mexe.com)
Thu Feb 01 12:17:20 2007 => Log File: C:\DOKUME~1\**~1\LOKALE~1\Temp\MWAV.LOG
Thu Feb 01 12:17:21 2007 => MWAV Registered: TRUE.
Thu Feb 01 12:17:21 2007 => User Account: ** ##
Thu Feb 01 12:17:21 2007 => OS Type: Windows Workstation
Thu Feb 01 12:17:21 2007 => OS: Windows XP
Thu Feb 01 12:17:21 2007 => Ver: Service Pack 2 (Build 2600)
Thu Feb 01 12:17:21 2007 => Windows Root Folder: C:\WINDOWS
Thu Feb 01 12:17:21 2007 => Windows Sys32 Folder: C:\WINDOWS\system32
Thu Feb 01 12:17:21 2007 => Local Fixed Drives: c:\,d:\,g:\,t:\
Thu Feb 01 12:17:21 2007 => MWAV Mode: Scan and Clean files (for viruses, adware and spyware).
Thu Feb 01 12:17:25 2007 => Regvalue RestrictAnonymous Reset. This could be part of a worm!!!
Thu Feb 01 12:17:35 2007 => AV Library Loaded...
Thu Feb 01 12:17:35 2007 => MWAV doing self scanning...
Thu Feb 01 12:17:35 2007 => Scanning File C:\DOKUME~1\**~1\LOKALE~1\Temp\Getvlist.exe
Thu Feb 01 12:17:35 2007 => Scanning File C:\DOKUME~1\**~1\LOKALE~1\Temp\main.avi
Thu Feb 01 12:17:35 2007 => Scanning File C:\DOKUME~1\**~1\LOKALE~1\Temp\virus.avi
Thu Feb 01 12:17:35 2007 => Scanning File C:\DOKUME~1\**~1\LOKALE~1\Temp\ScanningProcess.exe
Thu Feb 01 12:17:35 2007 => Scanning File C:\DOKUME~1\**~1\LOKALE~1\Temp\Kave.dll
Thu Feb 01 12:17:35 2007 => Scanning File C:\DOKUME~1\**~1\LOKALE~1\Temp\prloader.dll
Thu Feb 01 12:17:35 2007 => MWAV files are clean.
Thu Feb 01 12:17:41 2007 => Virus Database Date: 1/29/2007
Thu Feb 01 12:17:41 2007 => Virus Database Count: 262441
Thu Feb 01 12:17:49 2007 => Downloading AntiVirus and Anti-Spyware Databases...
Thu Feb 01 12:18:10 2007 => Downloads Successful...
Thu Feb 01 12:18:16 2007 => Reload of AntiVirus Signatures successfully done.
Thu Feb 01 12:18:17 2007 => Virus Database Date: 2/1/2007
Thu Feb 01 12:18:17 2007 => Virus Database Count: 263480
Thu Feb 01 12:19:11 2007 => AV Library Unloaded (3)...
Thu Feb 01 12:24:33 2007 => MWAV in SPECIAL PROMOTION MODE.
Thu Feb 01 12:24:34 2007 => **********************************************************
Thu Feb 01 12:24:34 2007 => MicroWorld Anti Virus & Spyware Toolkit Utility.
Thu Feb 01 12:24:34 2007 => Copyright © 2003-2006, MicroWorld Technologies Inc.
Thu Feb 01 12:24:34 2007 => **********************************************************
Thu Feb 01 12:24:34 2007 => Source: D:\EIGENE~1\DOWNLO~1\mwav.exe
Thu Feb 01 12:24:34 2007 => Version 8.8.6 (C:\DOKUME~1\**~1\LOKALE~1\Temp\mexe.com)
Thu Feb 01 12:24:34 2007 => Log File: C:\DOKUME~1\**~1\LOKALE~1\Temp\MWAV.LOG
Thu Feb 01 12:24:34 2007 => MWAV Registered: TRUE.
Thu Feb 01 12:24:34 2007 => User Account: ** ##
Thu Feb 01 12:24:34 2007 => OS Type: Windows Workstation
Thu Feb 01 12:24:34 2007 => OS: Windows XP
Thu Feb 01 12:24:34 2007 => Ver: Service Pack 2 (Build 2600)
Thu Feb 01 12:24:34 2007 => Windows Root Folder: C:\WINDOWS
Thu Feb 01 12:24:34 2007 => Windows Sys32 Folder: C:\WINDOWS\system32
Thu Feb 01 12:24:34 2007 => Local Fixed Drives: c:\,d:\,g:\,t:\
Thu Feb 01 12:24:34 2007 => MWAV Mode: Scan and Clean files (for viruses, adware and spyware).
Thu Feb 01 12:24:34 2007 => Latest Date of files inside MWAV: 01 Feb 2007 10:30:0.
Thu Feb 01 12:24:42 2007 => AV Library Loaded...
Thu Feb 01 12:24:42 2007 => MWAV doing self scanning...
Thu Feb 01 12:24:42 2007 => Scanning File C:\DOKUME~1\**~1\LOKALE~1\Temp\Getvlist.exe
Thu Feb 01 12:24:42 2007 => Scanning File C:\DOKUME~1\**~1\LOKALE~1\Temp\main.avi
Thu Feb 01 12:24:42 2007 => Scanning File C:\DOKUME~1\**~1\LOKALE~1\Temp\virus.avi
Thu Feb 01 12:24:42 2007 => Scanning File C:\DOKUME~1\**~1\LOKALE~1\Temp\ScanningProcess.exe
Thu Feb 01 12:24:42 2007 => Scanning File C:\DOKUME~1\**~1\LOKALE~1\Temp\Kave.dll
Thu Feb 01 12:24:42 2007 => Scanning File C:\DOKUME~1\**~1\LOKALE~1\Temp\prloader.dll
Thu Feb 01 12:24:42 2007 => MWAV files are clean.
Thu Feb 01 12:24:42 2007 => Virus Database Date: 2/1/2007
Thu Feb 01 12:24:42 2007 => Virus Database Count: 263430

Thu Feb 01 12:24:58 2007 => **********************************************************
Thu Feb 01 12:24:58 2007 => MicroWorld Anti Virus & Spyware Toolkit Utility.
Thu Feb 01 12:24:58 2007 => Copyright © 2003-2006, MicroWorld Technologies Inc.
Thu Feb 01 12:24:58 2007 =>
Thu Feb 01 12:24:58 2007 => Support: support@mwti.net
Thu Feb 01 12:24:59 2007 => Web: http://www.mwti.net
Thu Feb 01 12:24:59 2007 => **********************************************************
Thu Feb 01 12:24:59 2007 => Version 8.8.6 (C:\DOKUME~1\**~1\LOKALE~1\Temp\mexe.com)
Thu Feb 01 12:24:59 2007 => Log File: C:\DOKUME~1\**~1\LOKALE~1\Temp\MWAV.LOG
Thu Feb 01 12:24:59 2007 => User Account: ** ##
Thu Feb 01 12:24:59 2007 => Windows Root Folder: C:\WINDOWS
Thu Feb 01 12:24:59 2007 => Windows Sys32 Folder: C:\WINDOWS\system32
Thu Feb 01 12:24:59 2007 => OS: Windows XP
Thu Feb 01 12:24:59 2007 => Ver: Service Pack 2 (Build 2600)
Thu Feb 01 12:24:59 2007 => Latest Date of files inside MWAV: 01 Feb 2007 10:30:0.

Thu Feb 01 12:24:59 2007 => Options Selected by User:
Thu Feb 01 12:24:59 2007 => Memory Check: Enabled
Thu Feb 01 12:24:59 2007 => Registry Check: Enabled
Thu Feb 01 12:24:59 2007 => StartUp Folder Check: Disabled
Thu Feb 01 12:24:59 2007 => System Folder Check: Disabled
Thu Feb 01 12:24:59 2007 => System Area Check: Disabled
Thu Feb 01 12:24:59 2007 => Services Check: Enabled
Thu Feb 01 12:24:59 2007 => Drive Check: Disabled
Thu Feb 01 12:24:59 2007 => All Drive Check :Enabled
Thu Feb 01 12:24:59 2007 => Folder Check: Disabled



Thu Feb 01 12:26:21 2007 => System found infected with websearch Toolbar ({15ad6789-cdb4-47e1-a9da-992ee8e6bad6})! Action taken: Entries Removed.
Thu Feb 01 12:26:33 2007 => System found infected with h@tkeysh@@k Spyware/Adware (h@tkeysh@@k.dll)! Action taken: Entries Removed.
Thu Feb 01 12:27:00 2007 => System found infected with tencent qq Spyware/Adware (night.mp3)! Action taken: Entries Removed.
Thu Feb 01 12:27:02 2007 => System found infected with whenu.sidefinder Spyware/Adware (bottom.html)! Action taken: Entries Removed.
Thu Feb 01 12:27:05 2007 => System found infected with purityscan Spyware/Adware (loading.html)! Action taken: Entries Removed.
Thu Feb 01 12:27:06 2007 => System found infected with lop.com Spyware/Adware (backup.reg)! Action taken: Entries Removed.
Thu Feb 01 12:27:17 2007 => System found infected with bonzibuddy Spyware/Adware (msagent.exe)! Action taken: Entries Removed.
Thu Feb 01 12:27:17 2007 => System found infected with bonzibuddy Spyware/Adware (tv_enua.exe)! Action taken: Entries Removed.
Thu Feb 01 12:27:06 2007 => System found infected with lop.com Spyware/Adware (backup.reg)! Action taken: Entries Removed.
Thu Feb 01 12:27:17 2007 => System found infected with bonzibuddy Spyware/Adware (msagent.exe)! Action taken: Entries Removed
Thu Feb 01 12:27:17 2007 => System found infected with bonzibuddy Spyware/Adware (tv_enua.exe)! Action taken: Entries Removed
Thu Feb 01 12:27:38 2007 => System found infected with savenow Adware (C:\WINDOWS\system32\unzip32.dll)! Action taken: Entries Removed.
Thu Feb 01 12:27:39 2007 => System found infected with spylax Trojan (C:\WINDOWS\unvise32.exe)! Action taken: Entries Removed
Thu Feb 01 12:31:30 2007 => File C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\SecTaskMan\MediaAccess.exe.q_B87BE00_q tagged as "not-a-virus:AdWare.Win32.WinAD.at". Action Taken: File Deleted.
Thu Feb 01 12:31:31 2007 => File C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\SecTaskMan\MediaAccK.exe.q_B875204_q tagged as "not-a-virus:AdWare.Win32.WinAD.au". Action Taken: File Deleted.
Thu Feb 01 12:31:31 2007 => File C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\SecTaskMan\MWSOEMON.EXE.q_F557000_q tagged as not-a-virus:AdTool.Win32.MyWebSearch. No Action Taken.
Thu Feb 01 12:31:31 2007 => File C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\SecTaskMan\nsu16.dll.q_8045002_q tagged as "not-a-virus:AdWare.Win32.Beginto.c". Action Taken: File Deleted.
Thu Feb 01 12:31:31 2007 => File C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\SecTaskMan\remotewatch.exe.q_B6FC000_q tagged as not-a-virus:Monitor.Win32.RemoteWatch.a. No Action Taken.
Thu Feb 01 12:46:04 2007 => File C:\Dokumente und Einstellungen\** ##\Lokale Einstellungen\Temp\cliparts-bilder.zip tagged as "not-a-virus:AdWare.Win32.Helper.b". Action Taken: File Deleted.
Thu Feb 01 12:46:09 2007 => File C:\Dokumente und Einstellungen\** ##\Lokale Einstellungen\Temp\ippj0yfl.zip tagged as "not-a-virus:AdWare.Win32.Stud.a". Action Taken: File Deleted.
Thu Feb 01 12:53:02 2007 => File C:\Program Files\Altnet\Download Manager\adm25.dll tagged as "not-a-virus:AdWare.Win32.Altnet.a". Action Taken: File Deleted.
Thu Feb 01 12:53:02 2007 => File C:\Program Files\Altnet\Download Manager\adm4.dll tagged as "not-a-virus:AdWare.Win32.Altnet.a". Action Taken: File Deleted.
Thu Feb 01 12:53:03 2007 => File C:\Program Files\Altnet\Download Manager\adm4005.exe tagged as "not-a-virus:AdWare.Win32.Altnet.a". Action Taken: File Deleted.
Thu Feb 01 12:53:03 2007 => File C:\Program Files\Altnet\Download Manager\admdloader.dll tagged as "not-a-virus:AdWare.Win32.BrilliantDigital.3039". Action Taken: File Deleted.
Thu Feb 01 12:53:04 2007 => File C:\Program Files\Altnet\Download Manager\admfdi.dll tagged as "not-a-virus:AdWare.Win32.Altnet.j". Action Taken: File Deleted.
Thu Feb 01 12:53:04 2007 => File C:\Program Files\Altnet\Download Manager\admprog.dll tagged as "not-a-virus:AdWare.Win32.Altnet.a". Action Taken: File Deleted.
Thu Feb 01 12:53:04 2007 => File C:\Program Files\Altnet\Download Manager\altnetuninstall.exe tagged as "not-a-virus:AdWare.Win32.Altnet.g". Action Taken: File Deleted.
Thu Feb 01 12:53:05 2007 => File C:\Program Files\Altnet\Download Manager\asm.exe tagged as "not-a-virus:AdWare.Win32.Altnet.l". Action Taken: File Deleted.
Thu Feb 01 12:53:34 2007 => File C:\Program Files\Media Access\MediaAccC.dll tagged as "not-a-virus:AdWare.Win32.WinAD.av". Action Taken: File Deleted.
Thu Feb 01 12:53:34 2007 => File C:\Program Files\Media Access\MediaAccK.exe tagged as "not-a-virus:AdWare.Win32.WinAD.au". Action Taken: File Deleted.
Thu Feb 01 12:53:44 2007 => File C:\Program Files\Windows TaskAd_bak\WinProject.dll tagged as "not-a-virus:AdWare.Win32.WinAD.b". Action Taken: File Deleted.
Thu Feb 01 13:13:27 2007 => File C:\Programme\Netscape\Plugins\npzango.dll tagged as "not-a-virus:AdWare.Win32.WinAD.aw". Action Taken: File Deleted.
Thu Feb 01 13:14:23 2007 => File C:\Programme\PantsOff\PantsOffHk.dll tagged as not-a-virus:PSWTool.Win32.Finder.d. No Action Taken.
Thu Feb 01 13:17:35 2007 => File C:\System Volume Information\_restore{4C51EAFC-D3FE-4BE5-9F18-7AF395A33B67}\RP382\A0350216.exe tagged as "not-a-virus:AdWare.Win32.Craagle.19". Action Taken: File Deleted.
Thu Feb 01 13:17:37 2007 => File C:\System Volume Information\_restore{4C51EAFC-D3FE-4BE5-9F18-7AF395A33B67}\RP382\A0350217.dll tagged as "not-a-virus:AdWare.Win32.Altnet.a". Action Taken: File Deleted.
Thu Feb 01 13:17:38 2007 => File C:\System Volume Information\_restore{4C51EAFC-D3FE-4BE5-9F18-7AF395A33B67}\RP382\A0350218.dll tagged as "not-a-virus:AdWare.Win32.Altnet.a". Action Taken: File Deleted.
Thu Feb 01 13:17:38 2007 => File C:\System Volume Information\_restore{4C51EAFC-D3FE-4BE5-9F18-7AF395A33B67}\RP382\A0350219.exe tagged as "not-a-virus:AdWare.Win32.Altnet.a". Action Taken: File Deleted.
Thu Feb 01 13:17:38 2007 => File C:\System Volume Information\_restore{4C51EAFC-D3FE-4BE5-9F18-7AF395A33B67}\RP382\A0350220.dll tagged as "not-a-virus:AdWare.Win32.BrilliantDigital.3039". Action Taken: File Deleted.
Feb 01 13:17:39 2007 => File C:\System Volume Information\_restore{4C51EAFC-D3FE-4BE5-9F18-7AF395A33B67}\RP382\A0350221.dll tagged as "not-a-virus:AdWare.Win32.Altnet.j". Action Taken: File Deleted.
Thu Feb 01 13:17:39 2007 => File C:\System Volume Information\_restore{4C51EAFC-D3FE-4BE5-9F18-7AF395A33B67}\RP382\A0350222.dll tagged as "not-a-virus:AdWare.Win32.Altnet.a". Action Taken: File Deleted.
Thu Feb 01 13:17:39 2007 => File C:\System Volume Information\_restore{4C51EAFC-D3FE-4BE5-9F18-7AF395A33B67}\RP382\A0350223.exe tagged as "not-a-virus:AdWare.Win32.Altnet.g". Action Taken: File Deleted.
Thu Feb 01 13:17:40 2007 => File C:\System Volume Information\_restore{4C51EAFC-D3FE-4BE5-9F18-7AF395A33B67}\RP382\A0350224.exe tagged as "not-a-virus:AdWare.Win32.Altnet.l". Action Taken: File Deleted.
Thu Feb 01 13:17:40 2007 => File C:\System Volume Information\_restore{4C51EAFC-D3FE-4BE5-9F18-7AF395A33B67}\RP382\A0350225.dll tagged as "not-a-virus:AdWare.Win32.WinAD.av". Action Taken: File Deleted.
Thu Feb 01 13:17:40 2007 => File C:\System Volume Information\_restore{4C51EAFC-D3FE-4BE5-9F18-7AF395A33B67}\RP382\A0350226.exe tagged as "not-a-virus:AdWare.Win32.WinAD.au". Action Taken: File Deleted.
Thu Feb 01 13:17:40 2007 => File C:\System Volume Information\_restore{4C51EAFC-D3FE-4BE5-9F18-7AF395A33B67}\RP382\A0350227.dll tagged as "not-a-virus:AdWare.Win32.WinAD.b". Action Taken: File Deleted.
Thu Feb 01 13:17:41 2007 => File C:\System Volume Information\_restore{4C51EAFC-D3FE-4BE5-9F18-7AF395A33B67}\RP382\A0350228.dll tagged as "not-a-virus:AdWare.Win32.WinAD.aw". Action Taken: File Deleted.
Thu Feb 01 13:17:42 2007 => File C:\Temp\MediaAccessInstPack.exe tagged as "not-a-virus:AdWare.Win32.WinAD.aw". Action Taken: File Deleted.
Thu Feb 01 13:17:42 2007 => File C:\Temp\sahagent-cdt1004.exe tagged as "not-a-virus:AdWare.Win32.Sahat.m". Action Taken: File Deleted.
Thu Feb 01 13:45:56 2007 => File D:\Eigene Dateien\Downloads\asterwin120.zip tagged as not-a-virus:PSWTool.Win32.AsterWin.a. No Action Taken.
Thu Feb 01 13:46:27 2007 => File D:\Eigene Dateien\Downloads\EKLSetup.exe tagged as not-a-virus:Monitor.Win32.EasyKeyLogger.10. No Action Taken.
Thu Feb 01 13:47:42 2007 => File D:\Eigene Dateien\Downloads\pantsoff.exe tagged as not-a-virus:PSWTool.Win32.Finder.d. No Action Taken.
Thu Feb 01 13:47:45 2007 => File D:\Eigene Dateien\Downloads\powered_keylogger.exe tagged as not-a-virus:Monitor.Win32.PowerLogger.13. No Action Taken.
Thu Feb 01 13:48:14 2007 => File D:\Eigene Dateien\Downloads\SmileyCentralPFSetup2.0.4.0.CL.exe tagged as not-a-virus:AdTool.Win32.MyWebSearch. No Action Taken.
Thu Feb 01 13:49:06 2007 => File D:\Eigene Dateien\Downloads\vnc.exe tagged as not-a-virus:RemoteAdmin.Win32.WinVNC.4110. No Action Taken.
Thu Feb 01 13:52:58 2007 => File D:\Eigene Dateien\Downloads\cliparts-bilder-gifs.exe tagged as not-a-virus:Monitor.Win32.RemoteWatch.a. No Action Taken.
Thu Feb 01 13:54:27 2007 => File D:\Eigene Dateien\ICQ Lite\253626867\Katha_325854611\MyEmailEmoticons.exe tagged as "not-a-virus:AdWare.Win32.SaveNow.z". Action Taken: File Deleted.
Thu Feb 01 13:54:27 2007 => File D:\Eigene Dateien\ICQ Lite\253626867\Katha_325854611\SmileyCentralSetup2.0.4.0.CL.exe tagged as not-a-virus:AdTool.Win32.MyWebSearch. No Action Taken.
Thu Feb 01 14:03:35 2007 => File G:\Programme\Mozilla\Plugins\npzango.dll tagged as "not-a-virus:AdWare.Win32.WinAD.aw". Action Taken: File Deleted.
Thu Feb 01 14:05:16 2007 => File G:\Programme\Morpheus\mymorpheusToolbar.exe tagged as not-a-virus:AdTool.Win32.MyWebSearch. No Action Taken.
Thu Feb 01 14:05:17 2007 => File G:\Programme\MJ\TSUninstaller.exe tagged as "not-a-virus:AdWare.Win32.TimeSink". Action Taken: File Deleted.
Thu Feb 01 14:07:23 2007 => File G:\Programme\seamonkey\plugins\npzango.dll tagged as "not-a-virus:AdWare.Win32.WinAD.aw". Action Taken: File Deleted.
Thu Feb 01 14:08:54 2007 => File G:\Programme\sm2\seamonkey\plugins\npzango.dll tagged as "not-a-virus:AdWare.Win32.WinAD.aw". Action Taken: File Deleted.
Thu Feb 01 14:27:09 2007 => File G:\Program Files\Altnet\Download Manager\asm.exe tagged as "not-a-virus:AdWare.Win32.Altnet.l". Action Taken: File Deleted.
Thu Feb 01 14:27:10 2007 => File G:\Program Files\Altnet\Download Manager\asmps.dll tagged as "not-a-virus:AdWare.Win32.Altnet.b". Action Taken: File Deleted.
Thu Feb 01 14:27:15 2007 => File G:\System Volume Information\_restore{4C51EAFC-D3FE-4BE5-9F18-7AF395A33B67}\RP382\A0350229.dll tagged as "not-a-virus:AdWare.Win32.WinAD.aw". Action Taken: File Deleted.
Thu Feb 01 14:27:15 2007 => File G:\System Volume Information\_restore{4C51EAFC-D3FE-4BE5-9F18-7AF395A33B67}\RP382\A0350230.exe tagged as "not-a-virus:AdWare.Win32.TimeSink". Action Taken: File Deleted.
Thu Feb 01 14:27:15 2007 => File G:\System Volume Information\_restore{4C51EAFC-D3FE-4BE5-9F18-7AF395A33B67}\RP382\A0350231.dll tagged as "not-a-virus:AdWare.Win32.WinAD.aw". Action Taken: File Deleted.
Thu Feb 01 14:27:15 2007 => File G:\System Volume Information\_restore{4C51EAFC-D3FE-4BE5-9F18-7AF395A33B67}\RP382\A0350232.dll tagged as "not-a-virus:AdWare.Win32.WinAD.aw". Action Taken: File Deleted.
Thu Feb 01 14:27:16 2007 => File G:\System Volume Information\_restore{4C51EAFC-D3FE-4BE5-9F18-7AF395A33B67}\RP382\A0350233.exe tagged as "not-a-virus:AdWare.Win32.Altnet.l". Action Taken: File Deleted.
Thu Feb 01 14:27:16 2007 => File G:\System Volume Information\_restore{4C51EAFC-D3FE-4BE5-9F18-7AF395A33B67}\RP382\A0350234.dll tagged as "not-a-virus:AdWare.Win32.Altnet.b". Action Taken: File Deleted.

Thu Feb 01 12:25:39 2007 => ERROR!!! Invalid Entry Microsoft Update Machine = xvshost.exe (in key .DEFAULT\SOFTWARE\Microsoft\Windows\CurrentVersion\Run). Removing it.
Thu Feb 01 12:25:49 2007 => ERROR!!! Invalid Entry \??\C:\DOKUME~1\**~1\LOKALE~1\Temp\gel90xne.sys. Removing SYSTEM\CurrentControlSet\Services\gel90xne...
Thu Feb 01 12:25:50 2007 => ERROR!!! Invalid Entry \??\C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Kaspersky Anti-Virus Personal\5.0\bases\ids0004C.sys. Removing SYSTEM\CurrentControlSet\Services\ids0004C...
Thu Feb 01 12:25:50 2007 => ERROR!!! Invalid Entry \??\C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Kaspersky Anti-Virus Personal\5.0\bases\ids0005c.sys. Removing SYSTEM\CurrentControlSet\Services\ids0005c...
Thu Feb 01 12:25:57 2007 => ERROR!!! Invalid Entry System32\DRIVERS\netdsl.sys. Removing SYSTEM\CurrentControlSet\Services\NETDSL...
Thu Feb 01 12:25:57 2007 => ERROR!!! Invalid Entry System32\DRIVERS\NETFWDSL.SYS. Removing SYSTEM\CurrentControlSet\Services\NETFWDSL...
Thu Feb 01 12:25:59 2007 => ERROR!!! Invalid Entry System32\Drivers\Pcouffin.sys. Removing SYSTEM\CurrentControlSet\Services\Pcouffin...
Thu Feb 01 12:26:08 2007 => ERROR!!! Invalid Entry \??\C:\Programme\TVTool 8\tvtool.sys. Removing SYSTEM\CurrentControlSet\Services\tvtool...
Thu Feb 01 12:26:09 2007 => ERROR!!! Invalid Entry System32\DRIVERS\VClone.sys. Removing SYSTEM\CurrentControlSet\Services\VClone...
Thu Feb 01 12:26:10 2007 => ERROR!!! Invalid Entry System32\DRIVERS\wanatw4.sys. Removing SYSTEM\CurrentControlSet\Services\wanatw...
Thu Feb 01 12:50:57 2007 => ERROR!!! ScanFile fails for C:\Games\maniac\autorun.apm
Thu Feb 01 12:56:28 2007 => ERROR!!! ScanFile fails for C:\Programme\FTP-Uploader\FTPUploader.con
Thu Feb 01 12:56:28 2007 => ERROR!!! ScanFile fails for C:\Programme\FTP-Uploader\FTPUploader.con.14
Thu Feb 01 12:56:36 2007 => ERROR!!! ScanFile fails for C:\Programme\FTP-Uploader\Sicherung\FTPUploader.con
Thu Feb 01 13:52:57 2007 => ERROR!!! ScanFile fails for D:\EIGENE~1\DOWNLO~1\RAR-PA~1.EXE
Thu Feb 01 13:53:01 2007 => ERROR!!! ScanFile fails for D:\EIGENE~1\DOWNLO~1\ANYDVD~3.ZIP
Thu Feb 01 13:53:02 2007 => ERROR!!! ScanFile fails for D:\EIGENE~1\DOWNLO~1\ANYDVD~1.7_L\AnyDVD_.exe
Thu Feb 01 14:04:12 2007 => ERROR!!! ScanFile fails for G:\Programme\gmx\timetable.zip
Thu Feb 01 14:09:18 2007 => ERROR!!! ScanFile fails for G:\Programme\AnyDVD\AnyDVD_.exe

kann mir denn niemand helfen? das ist echt nervig! dazu kommt, dass der pc zum booten jetzt immer ewig braucht (wenn der desktop schon da ist). Unten beschriebenes problem existiert weiterhin.
mfg, tobi

Zitat:

Zitat von tobi99

kann mir denn niemand helfen?

Nein! Du hast u.a. einen Backdoortrojaner (Rbot) auf dem Rechner. In der FAQ-Sektion findest Du eine Anleitung zur Neuinstallation und Absicherung des Systems.

Gruß

Marc