Leere bitte sämtliche Temp-Ordner mit dem CCleaner bevor du einen weiteren Suchlauf mit eScan machst. Ich habe den Eindruck, da sind noch Reste von vorherigen Scans drin, die wir zur weiteren Analyse nicht mehr gebrauchen können!

ok ich habe jetzt den CCleaner durchlaufen lassen und lasse jetzt nochmal escan laufen.

muss es in mehreren teilen posten:
teil 1:

~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
Header
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
find.bat Version 2007.06.16.01

Microsoft Windows XP [Version 5.1.2600]
Bootmodus: NORMAL

eScan Version: 9.3.5
Sprache: German
C:\DOKUME~1\Chef\LOKALE~1\Temp\MWAV.LOG

~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
Infektionsmeldungen
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
Object "grokster Spyware/Adware" in Dateisystem gefunden! Folgende Maßnahme wurde durchgeführt:
Object "instantaccess Adware" in Dateisystem gefunden! Folgende Maßnahme wurde durchgeführt:
Object "grokster Spyware/Adware" in Dateisystem gefunden! Folgende Maßnahme wurde durchgeführt:
Object "mybugfreepc Corrupted Adware/Spyware" in Dateisystem gefunden! Folgende Maßnahme wurde durchgeführt:
Object "mybugfreepc Corrupted Adware/Spyware" in Dateisystem gefunden! Folgende Maßnahme wurde durchgeführt:
Object "mybugfreepc Corrupted Adware/Spyware" in Dateisystem gefunden! Folgende Maßnahme wurde durchgeführt:
Object "smitfraud Browser Hijacker" in Dateisystem gefunden! Folgende Maßnahme wurde durchgeführt:
Object "grokster Spyware/Adware" in Dateisystem gefunden! Folgende Maßnahme wurde durchgeführt:
Object "instantaccess Adware" in Dateisystem gefunden! Folgende Maßnahme wurde durchgeführt:
Object "grokster Spyware/Adware" in Dateisystem gefunden! Folgende Maßnahme wurde durchgeführt:
Object "mybugfreepc Corrupted Adware/Spyware" in Dateisystem gefunden! Folgende Maßnahme wurde durchgeführt:
Object "mybugfreepc Corrupted Adware/Spyware" in Dateisystem gefunden! Folgende Maßnahme wurde durchgeführt:
Object "mybugfreepc Corrupted Adware/Spyware" in Dateisystem gefunden! Folgende Maßnahme wurde durchgeführt:
Object "smitfraud Browser Hijacker" in Dateisystem gefunden! Folgende Maßnahme wurde durchgeführt:
Object "grokster Spyware/Adware" in Dateisystem gefunden! Folgende Maßnahme wurde durchgeführt:
Object "instantaccess Adware" in Dateisystem gefunden! Folgende Maßnahme wurde durchgeführt:
Object "grokster Spyware/Adware" in Dateisystem gefunden! Folgende Maßnahme wurde durchgeführt:
Object "mybugfreepc Corrupted Adware/Spyware" in Dateisystem gefunden! Folgende Maßnahme wurde durchgeführt:
Object "mybugfreepc Corrupted Adware/Spyware" in Dateisystem gefunden! Folgende Maßnahme wurde durchgeführt:
Object "mybugfreepc Corrupted Adware/Spyware" in Dateisystem gefunden! Folgende Maßnahme wurde durchgeführt:
Object "smitfraud Browser Hijacker" in Dateisystem gefunden! Folgende Maßnahme wurde durchgeführt:
Object "grokster Spyware/Adware" in Dateisystem gefunden! Folgende Maßnahme wurde durchgeführt:
Object "instantaccess Adware" in Dateisystem gefunden! Folgende Maßnahme wurde durchgeführt:
Object "grokster Spyware/Adware" in Dateisystem gefunden! Folgende Maßnahme wurde durchgeführt:
Object "mybugfreepc Corrupted Adware/Spyware" in Dateisystem gefunden! Folgende Maßnahme wurde durchgeführt:
Object "mybugfreepc Corrupted Adware/Spyware" in Dateisystem gefunden! Folgende Maßnahme wurde durchgeführt:
Object "mybugfreepc Corrupted Adware/Spyware" in Dateisystem gefunden! Folgende Maßnahme wurde durchgeführt:
Object "smitfraud Browser Hijacker" in Dateisystem gefunden! Folgende Maßnahme wurde durchgeführt:
Object "grokster Spyware/Adware" in Dateisystem gefunden! Folgende Maßnahme wurde durchgeführt:
Object "instantaccess Adware" in Dateisystem gefunden! Folgende Maßnahme wurde durchgeführt:
Object "grokster Spyware/Adware" in Dateisystem gefunden! Folgende Maßnahme wurde durchgeführt:
Object "mybugfreepc Corrupted Adware/Spyware" in Dateisystem gefunden! Folgende Maßnahme wurde durchgeführt:
Object "mybugfreepc Corrupted Adware/Spyware" in Dateisystem gefunden! Folgende Maßnahme wurde durchgeführt:
Object "mybugfreepc Corrupted Adware/Spyware" in Dateisystem gefunden! Folgende Maßnahme wurde durchgeführt:
Object "smitfraud Browser Hijacker" in Dateisystem gefunden! Folgende Maßnahme wurde durchgeführt:
Object "grokster Spyware/Adware" in Dateisystem gefunden! Folgende Maßnahme wurde durchgeführt:
Object "instantaccess Adware" in Dateisystem gefunden! Folgende Maßnahme wurde durchgeführt:
Object "grokster Spyware/Adware" in Dateisystem gefunden! Folgende Maßnahme wurde durchgeführt:
Object "mybugfreepc Corrupted Adware/Spyware" in Dateisystem gefunden! Folgende Maßnahme wurde durchgeführt:
Object "mybugfreepc Corrupted Adware/Spyware" in Dateisystem gefunden! Folgende Maßnahme wurde durchgeführt:
Object "mybugfreepc Corrupted Adware/Spyware" in Dateisystem gefunden! Folgende Maßnahme wurde durchgeführt:
Object "smitfraud Browser Hijacker" in Dateisystem gefunden! Folgende Maßnahme wurde durchgeführt:
Object "grokster Spyware/Adware" in Dateisystem gefunden! Folgende Maßnahme wurde durchgeführt:
Object "instantaccess Adware" in Dateisystem gefunden! Folgende Maßnahme wurde durchgeführt:
Object "grokster Spyware/Adware" in Dateisystem gefunden! Folgende Maßnahme wurde durchgeführt:
Object "mybugfreepc Corrupted Adware/Spyware" in Dateisystem gefunden! Folgende Maßnahme wurde durchgeführt:
Object "mybugfreepc Corrupted Adware/Spyware" in Dateisystem gefunden! Folgende Maßnahme wurde durchgeführt:
Object "mybugfreepc Corrupted Adware/Spyware" in Dateisystem gefunden! Folgende Maßnahme wurde durchgeführt:
Object "smitfraud Browser Hijacker" in Dateisystem gefunden! Folgende Maßnahme wurde durchgeführt:
Object "grokster Spyware/Adware" in Dateisystem gefunden! Folgende Maßnahme wurde durchgeführt:
Object "instantaccess Adware" in Dateisystem gefunden! Folgende Maßnahme wurde durchgeführt:
Object "grokster Spyware/Adware" in Dateisystem gefunden! Folgende Maßnahme wurde durchgeführt:
Object "mybugfreepc Corrupted Adware/Spyware" in Dateisystem gefunden! Folgende Maßnahme wurde durchgeführt:
Object "mybugfreepc Corrupted Adware/Spyware" in Dateisystem gefunden! Folgende Maßnahme wurde durchgeführt:
Object "mybugfreepc Corrupted Adware/Spyware" in Dateisystem gefunden! Folgende Maßnahme wurde durchgeführt:
Object "smitfraud Browser Hijacker" in Dateisystem gefunden! Folgende Maßnahme wurde durchgeführt:
Object "grokster Spyware/Adware" in Dateisystem gefunden! Folgende Maßnahme wurde durchgeführt:
Object "instantaccess Adware" in Dateisystem gefunden! Folgende Maßnahme wurde durchgeführt:
Object "grokster Spyware/Adware" in Dateisystem gefunden! Folgende Maßnahme wurde durchgeführt:
Object "mybugfreepc Corrupted Adware/Spyware" in Dateisystem gefunden! Folgende Maßnahme wurde durchgeführt:
Object "mybugfreepc Corrupted Adware/Spyware" in Dateisystem gefunden! Folgende Maßnahme wurde durchgeführt:
Object "mybugfreepc Corrupted Adware/Spyware" in Dateisystem gefunden! Folgende Maßnahme wurde durchgeführt:
Object "smitfraud Browser Hijacker" in Dateisystem gefunden! Folgende Maßnahme wurde durchgeführt:
Object "grokster Spyware/Adware" in Dateisystem gefunden! Folgende Maßnahme wurde durchgeführt:
Object "instantaccess Adware" in Dateisystem gefunden! Folgende Maßnahme wurde durchgeführt:
Object "grokster Spyware/Adware" in Dateisystem gefunden! Folgende Maßnahme wurde durchgeführt:
Object "mybugfreepc Corrupted Adware/Spyware" in Dateisystem gefunden! Folgende Maßnahme wurde durchgeführt:
Object "mybugfreepc Corrupted Adware/Spyware" in Dateisystem gefunden! Folgende Maßnahme wurde durchgeführt:
Object "mybugfreepc Corrupted Adware/Spyware" in Dateisystem gefunden! Folgende Maßnahme wurde durchgeführt:
Object "smitfraud Browser Hijacker" in Dateisystem gefunden! Folgende Maßnahme wurde durchgeführt:
Object "grokster Spyware/Adware" in Dateisystem gefunden! Folgende Maßnahme wurde durchgeführt:
Object "instantaccess Adware" in Dateisystem gefunden! Folgende Maßnahme wurde durchgeführt:
Object "grokster Spyware/Adware" in Dateisystem gefunden! Folgende Maßnahme wurde durchgeführt:
Object "mybugfreepc Corrupted Adware/Spyware" in Dateisystem gefunden! Folgende Maßnahme wurde durchgeführt:
Object "mybugfreepc Corrupted Adware/Spyware" in Dateisystem gefunden! Folgende Maßnahme wurde durchgeführt:
Object "mybugfreepc Corrupted Adware/Spyware" in Dateisystem gefunden! Folgende Maßnahme wurde durchgeführt:
Object "smitfraud Browser Hijacker" in Dateisystem gefunden! Folgende Maßnahme wurde durchgeführt:
Object "grokster Spyware/Adware" in Dateisystem gefunden! Folgende Maßnahme wurde durchgeführt:
Object "instantaccess Adware" in Dateisystem gefunden! Folgende Maßnahme wurde durchgeführt:
Object "grokster Spyware/Adware" in Dateisystem gefunden! Folgende Maßnahme wurde durchgeführt:
Object "mybugfreepc Corrupted Adware/Spyware" in Dateisystem gefunden! Folgende Maßnahme wurde durchgeführt:
Object "mybugfreepc Corrupted Adware/Spyware" in Dateisystem gefunden! Folgende Maßnahme wurde durchgeführt:
Object "mybugfreepc Corrupted Adware/Spyware" in Dateisystem gefunden! Folgende Maßnahme wurde durchgeführt:
Object "smitfraud Browser Hijacker" in Dateisystem gefunden! Folgende Maßnahme wurde durchgeführt:
Object "grokster Spyware/Adware" in Dateisystem gefunden! Folgende Maßnahme wurde durchgeführt:
Object "instantaccess Adware" in Dateisystem gefunden! Folgende Maßnahme wurde durchgeführt:
Object "grokster Spyware/Adware" in Dateisystem gefunden! Folgende Maßnahme wurde durchgeführt:
Object "mybugfreepc Corrupted Adware/Spyware" in Dateisystem gefunden! Folgende Maßnahme wurde durchgeführt:
Object "mybugfreepc Corrupted Adware/Spyware" in Dateisystem gefunden! Folgende Maßnahme wurde durchgeführt:
Object "mybugfreepc Corrupted Adware/Spyware" in Dateisystem gefunden! Folgende Maßnahme wurde durchgeführt: Keine Aktion vorgenommen.
Object "smitfraud Browser Hijacker" in Dateisystem gefunden! Folgende Maßnahme wurde durchgeführt:
System found infected with mybugfreepc Corrupted Adware/Spyware ({71a27032-c7d8-11d2-bef8-525400dfb47a})! Action taken: Keine Aktion vorgenommen.
System found infected with mybugfreepc Corrupted Adware/Spyware ({71a27034-c7d8-11d2-bef8-525400dfb47a})! Action taken: Keine Aktion vorgenommen.
System found infected with mybugfreepc Corrupted Adware/Spyware ({71a2702d-c7d8-11d2-bef8-525400dfb47a})! Action taken: Keine Aktion vorgenommen.
System found infected with mybugfreepc Corrupted Adware/Spyware ({71a2702e-c7d8-11d2-bef8-525400dfb47a})! Action taken: Keine Aktion vorgenommen.
System found infected with mybugfreepc Corrupted Adware/Spyware ({71a27031-c7d8-11d2-bef8-525400dfb47a})! Action taken: Keine Aktion vorgenommen.
System found infected with mybugfreepc Corrupted Adware/Spyware ({71a27033-c7d8-11d2-bef8-525400dfb47a})! Action taken: Keine Aktion vorgenommen.
System found infected with mybugfreepc Corrupted Adware/Spyware ({71a27036-c7d8-11d2-bef8-525400dfb47a})! Action taken: Keine Aktion vorgenommen.
System found infected with istbar Spyware/Adware (bb.exe)! Action taken: Keine Aktion vorgenommen.
System found infected with mybugfreepc Corrupted Adware/Spyware ({71a27032-c7d8-11d2-bef8-525400dfb47a})! Action taken: Keine Aktion vorgenommen.
System found infected with mybugfreepc Corrupted Adware/Spyware ({71a27034-c7d8-11d2-bef8-525400dfb47a})! Action taken: Keine Aktion vorgenommen.
System found infected with mybugfreepc Corrupted Adware/Spyware ({71a2702d-c7d8-11d2-bef8-525400dfb47a})! Action taken: Keine Aktion vorgenommen.
System found infected with mybugfreepc Corrupted Adware/Spyware ({71a2702e-c7d8-11d2-bef8-525400dfb47a})! Action taken: Keine Aktion vorgenommen.
System found infected with mybugfreepc Corrupted Adware/Spyware ({71a27031-c7d8-11d2-bef8-525400dfb47a})! Action taken: Keine Aktion vorgenommen.
System found infected with mybugfreepc Corrupted Adware/Spyware ({71a27033-c7d8-11d2-bef8-525400dfb47a})! Action taken: Keine Aktion vorgenommen.
System found infected with mybugfreepc Corrupted Adware/Spyware ({71a27036-c7d8-11d2-bef8-525400dfb47a})! Action taken: Keine Aktion vorgenommen.
System found infected with istbar Spyware/Adware (bb.exe)! Action taken: Keine Aktion vorgenommen.
System found infected with mybugfreepc Corrupted Adware/Spyware ({71a27032-c7d8-11d2-bef8-525400dfb47a})! Action taken: Keine Aktion vorgenommen.
System found infected with mybugfreepc Corrupted Adware/Spyware ({71a27034-c7d8-11d2-bef8-525400dfb47a})! Action taken: Keine Aktion vorgenommen.
System found infected with mybugfreepc Corrupted Adware/Spyware ({71a2702d-c7d8-11d2-bef8-525400dfb47a})! Action taken: Keine Aktion vorgenommen.
System found infected with mybugfreepc Corrupted Adware/Spyware ({71a2702e-c7d8-11d2-bef8-525400dfb47a})! Action taken: Keine Aktion vorgenommen.
System found infected with mybugfreepc Corrupted Adware/Spyware ({71a27031-c7d8-11d2-bef8-525400dfb47a})! Action taken: Keine Aktion vorgenommen.
System found infected with mybugfreepc Corrupted Adware/Spyware ({71a27033-c7d8-11d2-bef8-525400dfb47a})! Action taken: Keine Aktion vorgenommen.
System found infected with mybugfreepc Corrupted Adware/Spyware ({71a27036-c7d8-11d2-bef8-525400dfb47a})! Action taken: Keine Aktion vorgenommen.
System found infected with istbar Spyware/Adware (bb.exe)! Action taken: Keine Aktion vorgenommen.
System found infected with mybugfreepc Corrupted Adware/Spyware ({71a27032-c7d8-11d2-bef8-525400dfb47a})! Action taken: Keine Aktion vorgenommen.
System found infected with mybugfreepc Corrupted Adware/Spyware ({71a27034-c7d8-11d2-bef8-525400dfb47a})! Action taken: Keine Aktion vorgenommen.
System found infected with mybugfreepc Corrupted Adware/Spyware ({71a2702d-c7d8-11d2-bef8-525400dfb47a})! Action taken: Keine Aktion vorgenommen.
System found infected with mybugfreepc Corrupted Adware/Spyware ({71a2702e-c7d8-11d2-bef8-525400dfb47a})! Action taken: Keine Aktion vorgenommen.
System found infected with mybugfreepc Corrupted Adware/Spyware ({71a27031-c7d8-11d2-bef8-525400dfb47a})! Action taken: Keine Aktion vorgenommen.
System found infected with mybugfreepc Corrupted Adware/Spyware ({71a27033-c7d8-11d2-bef8-525400dfb47a})! Action taken: Keine Aktion vorgenommen.
System found infected with mybugfreepc Corrupted Adware/Spyware ({71a27036-c7d8-11d2-bef8-525400dfb47a})! Action taken: Keine Aktion vorgenommen.
System found infected with istbar Spyware/Adware (bb.exe)! Action taken: Keine Aktion vorgenommen.
System found infected with mybugfreepc Corrupted Adware/Spyware ({71a27032-c7d8-11d2-bef8-525400dfb47a})! Action taken: Keine Aktion vorgenommen.
System found infected with mybugfreepc Corrupted Adware/Spyware ({71a27034-c7d8-11d2-bef8-525400dfb47a})! Action taken: Keine Aktion vorgenommen.
System found infected with mybugfreepc Corrupted Adware/Spyware ({71a2702d-c7d8-11d2-bef8-525400dfb47a})! Action taken: Keine Aktion vorgenommen.
System found infected with mybugfreepc Corrupted Adware/Spyware ({71a2702e-c7d8-11d2-bef8-525400dfb47a})! Action taken: Keine Aktion vorgenommen.
System found infected with mybugfreepc Corrupted Adware/Spyware ({71a27031-c7d8-11d2-bef8-525400dfb47a})! Action taken: Keine Aktion vorgenommen.
System found infected with mybugfreepc Corrupted Adware/Spyware ({71a27033-c7d8-11d2-bef8-525400dfb47a})! Action taken: Keine Aktion vorgenommen.
System found infected with mybugfreepc Corrupted Adware/Spyware ({71a27036-c7d8-11d2-bef8-525400dfb47a})! Action taken: Keine Aktion vorgenommen.
System found infected with istbar Spyware/Adware (bb.exe)! Action taken: Keine Aktion vorgenommen.
System found infected with mybugfreepc Corrupted Adware/Spyware ({71a27032-c7d8-11d2-bef8-525400dfb47a})! Action taken: Keine Aktion vorgenommen.
System found infected with mybugfreepc Corrupted Adware/Spyware ({71a27034-c7d8-11d2-bef8-525400dfb47a})! Action taken: Keine Aktion vorgenommen.
System found infected with mybugfreepc Corrupted Adware/Spyware ({71a2702d-c7d8-11d2-bef8-525400dfb47a})! Action taken: Keine Aktion vorgenommen.
System found infected with mybugfreepc Corrupted Adware/Spyware ({71a2702e-c7d8-11d2-bef8-525400dfb47a})! Action taken: Keine Aktion vorgenommen.
System found infected with mybugfreepc Corrupted Adware/Spyware ({71a27031-c7d8-11d2-bef8-525400dfb47a})! Action taken: Keine Aktion vorgenommen.
System found infected with mybugfreepc Corrupted Adware/Spyware ({71a27033-c7d8-11d2-bef8-525400dfb47a})! Action taken: Keine Aktion vorgenommen.
System found infected with mybugfreepc Corrupted Adware/Spyware ({71a27036-c7d8-11d2-bef8-525400dfb47a})! Action taken: Keine Aktion vorgenommen.
System found infected with istbar Spyware/Adware (bb.exe)! Action taken: Keine Aktion vorgenommen.
System found infected with mybugfreepc Corrupted Adware/Spyware ({71a27032-c7d8-11d2-bef8-525400dfb47a})! Action taken: Keine Aktion vorgenommen.
System found infected with mybugfreepc Corrupted Adware/Spyware ({71a27034-c7d8-11d2-bef8-525400dfb47a})! Action taken: Keine Aktion vorgenommen.
System found infected with mybugfreepc Corrupted Adware/Spyware ({71a2702d-c7d8-11d2-bef8-525400dfb47a})! Action taken: Keine Aktion vorgenommen.
System found infected with mybugfreepc Corrupted Adware/Spyware ({71a2702e-c7d8-11d2-bef8-525400dfb47a})! Action taken: Keine Aktion vorgenommen.
System found infected with mybugfreepc Corrupted Adware/Spyware ({71a27031-c7d8-11d2-bef8-525400dfb47a})! Action taken: Keine Aktion vorgenommen.
System found infected with mybugfreepc Corrupted Adware/Spyware ({71a27033-c7d8-11d2-bef8-525400dfb47a})! Action taken: Keine Aktion vorgenommen.
System found infected with mybugfreepc Corrupted Adware/Spyware ({71a27036-c7d8-11d2-bef8-525400dfb47a})! Action taken: Keine Aktion vorgenommen.
System found infected with istbar Spyware/Adware (bb.exe)! Action taken: Keine Aktion vorgenommen.
System found infected with mybugfreepc Corrupted Adware/Spyware ({71a27032-c7d8-11d2-bef8-525400dfb47a})! Action taken: Keine Aktion vorgenommen.
System found infected with mybugfreepc Corrupted Adware/Spyware ({71a27034-c7d8-11d2-bef8-525400dfb47a})! Action taken: Keine Aktion vorgenommen.
System found infected with mybugfreepc Corrupted Adware/Spyware ({71a2702d-c7d8-11d2-bef8-525400dfb47a})! Action taken: Keine Aktion vorgenommen.
System found infected with mybugfreepc Corrupted Adware/Spyware ({71a2702e-c7d8-11d2-bef8-525400dfb47a})! Action taken: Keine Aktion vorgenommen.
System found infected with mybugfreepc Corrupted Adware/Spyware ({71a27031-c7d8-11d2-bef8-525400dfb47a})! Action taken: Keine Aktion vorgenommen.
System found infected with mybugfreepc Corrupted Adware/Spyware ({71a27033-c7d8-11d2-bef8-525400dfb47a})! Action taken: Keine Aktion vorgenommen.
System found infected with mybugfreepc Corrupted Adware/Spyware ({71a27036-c7d8-11d2-bef8-525400dfb47a})! Action taken: Keine Aktion vorgenommen.
System found infected with istbar Spyware/Adware (bb.exe)! Action taken: Keine Aktion vorgenommen.
System found infected with mybugfreepc Corrupted Adware/Spyware ({71a27032-c7d8-11d2-bef8-525400dfb47a})! Action taken: Keine Aktion vorgenommen.
System found infected with mybugfreepc Corrupted Adware/Spyware ({71a27034-c7d8-11d2-bef8-525400dfb47a})! Action taken: Keine Aktion vorgenommen.
System found infected with mybugfreepc Corrupted Adware/Spyware ({71a2702d-c7d8-11d2-bef8-525400dfb47a})! Action taken: Keine Aktion vorgenommen.
System found infected with mybugfreepc Corrupted Adware/Spyware ({71a2702e-c7d8-11d2-bef8-525400dfb47a})! Action taken: Keine Aktion vorgenommen.
System found infected with mybugfreepc Corrupted Adware/Spyware ({71a27031-c7d8-11d2-bef8-525400dfb47a})! Action taken: Keine Aktion vorgenommen.
System found infected with mybugfreepc Corrupted Adware/Spyware ({71a27033-c7d8-11d2-bef8-525400dfb47a})! Action taken: Keine Aktion vorgenommen.
System found infected with mybugfreepc Corrupted Adware/Spyware ({71a27036-c7d8-11d2-bef8-525400dfb47a})! Action taken: Keine Aktion vorgenommen.
System found infected with istbar Spyware/Adware (bb.exe)! Action taken: Keine Aktion vorgenommen.
System found infected with mybugfreepc Corrupted Adware/Spyware ({71a27032-c7d8-11d2-bef8-525400dfb47a})! Action taken: Keine Aktion vorgenommen.
System found infected with mybugfreepc Corrupted Adware/Spyware ({71a27034-c7d8-11d2-bef8-525400dfb47a})! Action taken: Keine Aktion vorgenommen.
System found infected with mybugfreepc Corrupted Adware/Spyware ({71a2702d-c7d8-11d2-bef8-525400dfb47a})! Action taken: Keine Aktion vorgenommen.
System found infected with mybugfreepc Corrupted Adware/Spyware ({71a2702e-c7d8-11d2-bef8-525400dfb47a})! Action taken: Keine Aktion vorgenommen.
System found infected with mybugfreepc Corrupted Adware/Spyware ({71a27031-c7d8-11d2-bef8-525400dfb47a})! Action taken: Keine Aktion vorgenommen.
System found infected with mybugfreepc Corrupted Adware/Spyware ({71a27033-c7d8-11d2-bef8-525400dfb47a})! Action taken: Keine Aktion vorgenommen.
System found infected with mybugfreepc Corrupted Adware/Spyware ({71a27036-c7d8-11d2-bef8-525400dfb47a})! Action taken: Keine Aktion vorgenommen.
System found infected with istbar Spyware/Adware (bb.exe)! Action taken: Keine Aktion vorgenommen.
System found infected with mybugfreepc Corrupted Adware/Spyware ({71a27032-c7d8-11d2-bef8-525400dfb47a})! Action taken: Keine Aktion vorgenommen.
System found infected with mybugfreepc Corrupted Adware/Spyware ({71a27034-c7d8-11d2-bef8-525400dfb47a})! Action taken: Keine Aktion vorgenommen.
System found infected with mybugfreepc Corrupted Adware/Spyware ({71a2702d-c7d8-11d2-bef8-525400dfb47a})! Action taken: Keine Aktion vorgenommen.
System found infected with mybugfreepc Corrupted Adware/Spyware ({71a2702e-c7d8-11d2-bef8-525400dfb47a})! Action taken: Keine Aktion vorgenommen.
System found infected with mybugfreepc Corrupted Adware/Spyware ({71a27031-c7d8-11d2-bef8-525400dfb47a})! Action taken: Keine Aktion vorgenommen.
System found infected with mybugfreepc Corrupted Adware/Spyware ({71a27033-c7d8-11d2-bef8-525400dfb47a})! Action taken: Keine Aktion vorgenommen.
System found infected with mybugfreepc Corrupted Adware/Spyware ({71a27036-c7d8-11d2-bef8-525400dfb47a})! Action taken: Keine Aktion vorgenommen.
System found infected with istbar Spyware/Adware (bb.exe)! Action taken: Keine Aktion vorgenommen.
System found infected with mybugfreepc Corrupted Adware/Spyware ({71a27032-c7d8-11d2-bef8-525400dfb47a})! Action taken: Keine Aktion vorgenommen.
System found infected with mybugfreepc Corrupted Adware/Spyware ({71a27034-c7d8-11d2-bef8-525400dfb47a})! Action taken: Keine Aktion vorgenommen.
System found infected with mybugfreepc Corrupted Adware/Spyware ({71a2702d-c7d8-11d2-bef8-525400dfb47a})! Action taken: Keine Aktion vorgenommen.
System found infected with mybugfreepc Corrupted Adware/Spyware ({71a2702e-c7d8-11d2-bef8-525400dfb47a})! Action taken: Keine Aktion vorgenommen.
System found infected with mybugfreepc Corrupted Adware/Spyware ({71a27031-c7d8-11d2-bef8-525400dfb47a})! Action taken: Keine Aktion vorgenommen.
System found infected with mybugfreepc Corrupted Adware/Spyware ({71a27033-c7d8-11d2-bef8-525400dfb47a})! Action taken: Keine Aktion vorgenommen.
System found infected with mybugfreepc Corrupted Adware/Spyware ({71a27036-c7d8-11d2-bef8-525400dfb47a})! Action taken: Keine Aktion vorgenommen.
System found infected with istbar Spyware/Adware (bb.exe)! Action taken: Keine Aktion vorgenommen.
System found infected with mybugfreepc Corrupted Adware/Spyware ({71a27032-c7d8-11d2-bef8-525400dfb47a})! Action taken: Keine Aktion vorgenommen.
System found infected with mybugfreepc Corrupted Adware/Spyware ({71a27034-c7d8-11d2-bef8-525400dfb47a})! Action taken: Keine Aktion vorgenommen.
System found infected with mybugfreepc Corrupted Adware/Spyware ({71a2702d-c7d8-11d2-bef8-525400dfb47a})! Action taken: Keine Aktion vorgenommen.
System found infected with mybugfreepc Corrupted Adware/Spyware ({71a2702e-c7d8-11d2-bef8-525400dfb47a})! Action taken: Keine Aktion vorgenommen.
System found infected with mybugfreepc Corrupted Adware/Spyware ({71a27031-c7d8-11d2-bef8-525400dfb47a})! Action taken: Keine Aktion vorgenommen.
System found infected with mybugfreepc Corrupted Adware/Spyware ({71a27033-c7d8-11d2-bef8-525400dfb47a})! Action taken: Keine Aktion vorgenommen.
System found infected with mybugfreepc Corrupted Adware/Spyware ({71a27036-c7d8-11d2-bef8-525400dfb47a})! Action taken: Keine Aktion vorgenommen.
System found infected with istbar Spyware/Adware (bb.exe)! Action taken: Keine Aktion vorgenommen.

teil 2:

~~~~~~~~~~~
~~~~ Tagged files
~~~~~~~~~~~
File C:\WINDOWS\system32\pmnmnlm.dll markiert als "not-a-virus:AdWare.Win32.Virtumonde.jp". Folgende Maßnahme wurde durchgeführt: Keine Aktion vorgenommen.
File C:\WINDOWS\system32\tlgqgccp.dll markiert als "not-a-virus:AdWare.Win32.Virtumonde.kp". Folgende Maßnahme wurde durchgeführt: Keine Aktion vorgenommen.
File C:\WINDOWS\system32\pmnmnlm.dll markiert als "not-a-virus:AdWare.Win32.Virtumonde.jp". Folgende Maßnahme wurde durchgeführt: Keine Aktion vorgenommen.
File C:\WINDOWS\system32\pmnmnlm.dll markiert als "not-a-virus:AdWare.Win32.Virtumonde.jp". Folgende Maßnahme wurde durchgeführt: Keine Aktion vorgenommen.
File C:\Dokumente und File C:\WINDOWS\system32\pmnmnlm.dll markiert als "not-a-virus:AdWare.Win32.Virtumonde.jp". Folgende Maßnahme wurde durchgeführt: Keine Aktion vorgenommen.
File C:\WINDOWS\system32\sexfexrb.dll markiert als "not-a-virus:AdWare.Win32.Virtumonde.kp". Folgende Maßnahme wurde durchgeführt: Keine Aktion vorgenommen.
File C:\WINDOWS\system32\casykbvo.dll markiert als "not-a-virus:AdWare.Win32.Virtumonde.kp". Folgende Maßnahme wurde durchgeführt: Keine Aktion vorgenommen.
File C:\WINDOWS\system32\tlgqgccp.dll markiert als "not-a-virus:AdWare.Win32.Virtumonde.kp". Folgende Maßnahme wurde durchgeführt: Keine Aktion vorgenommen.
File C:\WINDOWS\system32\hxgiuovw.dll markiert als "not-a-virus:AdWare.Win32.Virtumonde.kp". Folgende Maßnahme wurde durchgeführt: Keine Aktion vorgenommen.
File C:\WINDOWS\system32\ofdycsju.dll markiert als "not-a-virus:AdWare.Win32.Virtumonde.kp". Folgende Maßnahme wurde durchgeführt: Keine Aktion vorgenommen.
File C:\WINDOWS\system32\aahyputq.dll markiert als "not-a-virus:AdWare.Win32.Virtumonde.kp". Folgende Maßnahme wurde durchgeführt: Keine Aktion vorgenommen.
File C:\WINDOWS\system32\pmnmnlm.dll markiert als "not-a-virus:AdWare.Win32.Virtumonde.jp". Folgende Maßnahme wurde durchgeführt: Keine Aktion vorgenommen.
File C:\WINDOWS\system32\sexfexrb.dll markiert als "not-a-virus:AdWare.Win32.Virtumonde.kp". Folgende Maßnahme wurde durchgeführt: Keine Aktion vorgenommen.
File C:\WINDOWS\system32\casykbvo.dll markiert als "not-a-virus:AdWare.Win32.Virtumonde.kp". Folgende Maßnahme wurde durchgeführt: Keine Aktion vorgenommen.
File C:\WINDOWS\system32\tlgqgccp.dll markiert als "not-a-virus:AdWare.Win32.Virtumonde.kp". Folgende Maßnahme wurde durchgeführt: Keine Aktion vorgenommen.
File C:\WINDOWS\system32\hxgiuovw.dll markiert als "not-a-virus:AdWare.Win32.Virtumonde.kp". Folgende Maßnahme wurde durchgeführt: Keine Aktion vorgenommen.
File C:\WINDOWS\system32\ofdycsju.dll markiert als "not-a-virus:AdWare.Win32.Virtumonde.kp". Folgende Maßnahme wurde durchgeführt: Keine Aktion vorgenommen.
File C:\WINDOWS\system32\aahyputq.dll markiert als "not-a-virus:AdWare.Win32.Virtumonde.kp". Folgende Maßnahme wurde durchgeführt: Keine Aktion vorgenommen.
File C:\Dokumente und Einstellungen\Chef\Lokale Einstellungen\Temporary Internet Files\Content.IE5\34T0HD0I\_affvm[1] markiert als "not-a-virus:AdWare.Win32.Virtumonde.kp". Folgende Maßnahme wurde durchgeführt: Keine Aktion vorgenommen.
File C:\WINDOWS\system32\pmnmnlm.dll markiert als "not-a-virus:AdWare.Win32.Virtumonde.jp". Folgende Maßnahme wurde durchgeführt: Keine Aktion vorgenommen.
File C:\WINDOWS\system32\tlgqgccp.dll markiert als "not-a-virus:AdWare.Win32.Virtumonde.kp". Folgende Maßnahme wurde durchgeführt: Keine Aktion vorgenommen.
File C:\WINDOWS\system32\pmnmnlm.dll markiert als "not-a-virus:AdWare.Win32.Virtumonde.jp". Folgende Maßnahme wurde durchgeführt: Keine Aktion vorgenommen.
File C:\WINDOWS\system32\pmnmnlm.dll markiert als "not-a-virus:AdWare.Win32.Virtumonde.jp". Folgende Maßnahme wurde durchgeführt: Keine Aktion vorgenommen.
File C:\WINDOWS\system32\pmnmnlm.dll markiert als "not-a-virus:AdWare.Win32.Virtumonde.jp". Folgende Maßnahme wurde durchgeführt: Keine Aktion vorgenommen.
File C:\WINDOWS\system32\sexfexrb.dll markiert als "not-a-virus:AdWare.Win32.Virtumonde.kp". Folgende Maßnahme wurde durchgeführt: Keine Aktion vorgenommen.
File C:\WINDOWS\system32\casykbvo.dll markiert als "not-a-virus:AdWare.Win32.Virtumonde.kp". Folgende Maßnahme wurde durchgeführt: Keine Aktion vorgenommen.
File C:\WINDOWS\system32\tlgqgccp.dll markiert als "not-a-virus:AdWare.Win32.Virtumonde.kp". Folgende Maßnahme wurde durchgeführt: Keine Aktion vorgenommen.
File C:\WINDOWS\system32\hxgiuovw.dll markiert als "not-a-virus:AdWare.Win32.Virtumonde.kp". Folgende Maßnahme wurde durchgeführt: Keine Aktion vorgenommen.
File C:\WINDOWS\system32\ofdycsju.dll markiert als "not-a-virus:AdWare.Win32.Virtumonde.kp". Folgende Maßnahme wurde durchgeführt: Keine Aktion vorgenommen.
File C:\WINDOWS\system32\aahyputq.dll markiert als "not-a-virus:AdWare.Win32.Virtumonde.kp". Folgende Maßnahme wurde durchgeführt: Keine Aktion vorgenommen.
File C:\WINDOWS\system32\pmnmnlm.dll markiert als "not-a-virus:AdWare.Win32.Virtumonde.jp". Folgende Maßnahme wurde durchgeführt: Keine Aktion vorgenommen.
File C:\WINDOWS\system32\sexfexrb.dll markiert als "not-a-virus:AdWare.Win32.Virtumonde.kp". Folgende Maßnahme wurde durchgeführt: Keine Aktion vorgenommen.
File C:\WINDOWS\system32\casykbvo.dll markiert als "not-a-virus:AdWare.Win32.Virtumonde.kp". Folgende Maßnahme wurde durchgeführt: Keine Aktion vorgenommen.
File C:\WINDOWS\system32\tlgqgccp.dll markiert als "not-a-virus:AdWare.Win32.Virtumonde.kp". Folgende Maßnahme wurde durchgeführt: Keine Aktion vorgenommen.
File C:\WINDOWS\system32\hxgiuovw.dll markiert als "not-a-virus:AdWare.Win32.Virtumonde.kp". Folgende Maßnahme wurde durchgeführt: Keine Aktion vorgenommen.
File C:\WINDOWS\system32\ofdycsju.dll markiert als "not-a-virus:AdWare.Win32.Virtumonde.kp". Folgende Maßnahme wurde durchgeführt: Keine Aktion vorgenommen.
File C:\WINDOWS\system32\aahyputq.dll markiert als "not-a-virus:AdWare.Win32.Virtumonde.kp". Folgende Maßnahme wurde durchgeführt: Keine Aktion vorgenommen.
File C:\Dokumente und Einstellungen\Chef\Lokale Einstellungen\Temporary Internet Files\Content.IE5\34T0HD0I\_affvm[1] markiert als "not-a-virus:AdWare.Win32.Virtumonde.kp". Folgende Maßnahme wurde durchgeführt: Keine Aktion vorgenommen.
File C:\WINDOWS\system32\tlgqgccp.dll markiert als "not-a-virus:AdWare.Win32.Virtumonde.kp". Folgende Maßnahme wurde durchgeführt: Keine Aktion vorgenommen.
File C:\Dokumente und File C:\WINDOWS\system32\sexfexrb.dll markiert als "not-a-virus:AdWare.Win32.Virtumonde.kp". Folgende Maßnahme wurde durchgeführt: Keine Aktion vorgenommen.
File C:\WINDOWS\system32\casykbvo.dll markiert als "not-a-virus:AdWare.Win32.Virtumonde.kp". Folgende Maßnahme wurde durchgeführt: Keine Aktion vorgenommen.
File C:\WINDOWS\system32\tlgqgccp.dll markiert als "not-a-virus:AdWare.Win32.Virtumonde.kp". Folgende Maßnahme wurde durchgeführt: Keine Aktion vorgenommen.
File C:\WINDOWS\system32\hxgiuovw.dll markiert als "not-a-virus:AdWare.Win32.Virtumonde.kp". Folgende Maßnahme wurde durchgeführt: Keine Aktion vorgenommen.
File C:\WINDOWS\system32\aahyputq.dll markiert als "not-a-virus:AdWare.Win32.Virtumonde.kp". Folgende Maßnahme wurde durchgeführt: Keine Aktion vorgenommen.
File C:\WINDOWS\system32\sexfexrb.dll markiert als "not-a-virus:AdWare.Win32.Virtumonde.kp". Folgende Maßnahme wurde durchgeführt: Keine Aktion vorgenommen.
File C:\WINDOWS\system32\casykbvo.dll markiert als "not-a-virus:AdWare.Win32.Virtumonde.kp". Folgende Maßnahme wurde durchgeführt: Keine Aktion vorgenommen.
File C:\WINDOWS\system32\tlgqgccp.dll markiert als "not-a-virus:AdWare.Win32.Virtumonde.kp". Folgende Maßnahme wurde durchgeführt: Keine Aktion vorgenommen.
File C:\WINDOWS\system32\hxgiuovw.dll markiert als "not-a-virus:AdWare.Win32.Virtumonde.kp". Folgende Maßnahme wurde durchgeführt: Keine Aktion vorgenommen.
File C:\WINDOWS\system32\aahyputq.dll markiert als "not-a-virus:AdWare.Win32.Virtumonde.kp". Folgende Maßnahme wurde durchgeführt: Keine Aktion vorgenommen.
File C:\Dokumente und Einstellungen\Chef\Lokale Einstellungen\Temporary Internet Files\Content.IE5\34T0HD0I\_affvm[1] markiert als "not-a-virus:AdWare.Win32.Virtumonde.kp". Folgende Maßnahme wurde durchgeführt: Keine Aktion vorgenommen.
File C:\Dokumente und .
File C:\System Volume Information\_restore{2B85DE0E-7E46-4333-B538-24372B5F36FF}\RP168\A0037480.exe//PE_Patch.UPX//UPX//script.au3 markiert als "not-virus:BadJoke.Win32.Autoit.a". Folgende Maßnahme wurde durchgeführt: Keine Aktion vorgenommen.
File C:\System Volume Information\_restore{2B85DE0E-7E46-4333-B538-24372B5F36FF}\RP198\A0040848.exe markiert als "not-a-virus:AdWare.Win32.Trymedia.b". Folgende Maßnahme wurde durchgeführt: Keine Aktion vorgenommen.
File C:\System Volume Information\_restore{2B85DE0E-7E46-4333-B538-24372B5F36FF}\RP219\A0046861.DLL markiert als "not-a-virus:AdWare.Win32.Virtumonde.kp". Folgende Maßnahme wurde durchgeführt: Keine Aktion vorgenommen.
File C:\System Volume Information\_restore{2B85DE0E-7E46-4333-B538-24372B5F36FF}\RP219\A0046876.dll markiert als "not-a-virus:AdWare.Win32.Virtumonde.jp". Folgende Maßnahme wurde durchgeführt: Keine Aktion vorgenommen.
File C:\System Volume Information\_restore{2B85DE0E-7E46-4333-B538-24372B5F36FF}\RP219\A0046877.dll markiert als "not-a-virus:AdWare.Win32.Virtumonde.kp". Folgende Maßnahme wurde durchgeführt: Keine Aktion vorgenommen.
File C:\WINDOWS\system32\pmnmnlm.dll markiert als "not-a-virus:AdWare.Win32.Virtumonde.jp". Folgende Maßnahme wurde durchgeführt: Keine Aktion vorgenommen.
File C:\WINDOWS\system32\tlgqgccp.dll markiert als "not-a-virus:AdWare.Win32.Virtumonde.kp". Folgende Maßnahme wurde durchgeführt: Keine Aktion vorgenommen.
File C:\WINDOWS\system32\pmnmnlm.dll markiert als "not-a-virus:AdWare.Win32.Virtumonde.jp". Folgende Maßnahme wurde durchgeführt: Keine Aktion vorgenommen.
File C:\WINDOWS\system32\pmnmnlm.dll markiert als "not-a-virus:AdWare.Win32.Virtumonde.jp". Folgende Maßnahme wurde durchgeführt: Keine Aktion vorgenommen.
File C:\WINDOWS\system32\pmnmnlm.dll markiert als "not-a-virus:AdWare.Win32.Virtumonde.jp". Folgende Maßnahme wurde durchgeführt: Keine Aktion vorgenommen.
File C:\WINDOWS\system32\sexfexrb.dll markiert als "not-a-virus:AdWare.Win32.Virtumonde.kp". Folgende Maßnahme wurde durchgeführt: Keine Aktion vorgenommen.
File C:\WINDOWS\system32\casykbvo.dll markiert als "not-a-virus:AdWare.Win32.Virtumonde.kp". Folgende Maßnahme wurde durchgeführt: Keine Aktion vorgenommen.
File C:\WINDOWS\system32\tlgqgccp.dll markiert als "not-a-virus:AdWare.Win32.Virtumonde.kp". Folgende Maßnahme wurde durchgeführt: Keine Aktion vorgenommen.
File C:\WINDOWS\system32\hxgiuovw.dll markiert als "not-a-virus:AdWare.Win32.Virtumonde.kp". Folgende Maßnahme wurde durchgeführt: Keine Aktion vorgenommen.
File C:\WINDOWS\system32\ofdycsju.dll markiert als "not-a-virus:AdWare.Win32.Virtumonde.kp". Folgende Maßnahme wurde durchgeführt: Keine Aktion vorgenommen.
File C:\WINDOWS\system32\aahyputq.dll markiert als "not-a-virus:AdWare.Win32.Virtumonde.kp". Folgende Maßnahme wurde durchgeführt: Keine Aktion vorgenommen.
File C:\WINDOWS\system32\pmnmnlm.dll markiert als "not-a-virus:AdWare.Win32.Virtumonde.jp". Folgende Maßnahme wurde durchgeführt: Keine Aktion vorgenommen.
File C:\WINDOWS\system32\sexfexrb.dll markiert als "not-a-virus:AdWare.Win32.Virtumonde.kp". Folgende Maßnahme wurde durchgeführt: Keine Aktion vorgenommen.
File C:\WINDOWS\system32\casykbvo.dll markiert als "not-a-virus:AdWare.Win32.Virtumonde.kp". Folgende Maßnahme wurde durchgeführt: Keine Aktion vorgenommen.
File C:\WINDOWS\system32\tlgqgccp.dll markiert als "not-a-virus:AdWare.Win32.Virtumonde.kp". Folgende Maßnahme wurde durchgeführt: Keine Aktion vorgenommen.
File C:\WINDOWS\system32\hxgiuovw.dll markiert als "not-a-virus:AdWare.Win32.Virtumonde.kp". Folgende Maßnahme wurde durchgeführt: Keine Aktion vorgenommen.
File C:\WINDOWS\system32\ofdycsju.dll markiert als "not-a-virus:AdWare.Win32.Virtumonde.kp". Folgende Maßnahme wurde durchgeführt: Keine Aktion vorgenommen.
File C:\WINDOWS\system32\aahyputq.dll markiert als "not-a-virus:AdWare.Win32.Virtumonde.kp". Folgende Maßnahme wurde durchgeführt: Keine Aktion vorgenommen.
File C:\Dokumente und Einstellungen\Chef\Lokale Einstellungen\Temporary Internet Files\Content.IE5\34T0HD0I\_affvm[1] markiert als "not-a-virus:AdWare.Win32.Virtumonde.kp". Folgende Maßnahme wurde durchgeführt: Keine Aktion vorgenommen.
File C:\Dokumente und Einstellungen\Chef\Desktop\Videos,Fotos\funny\prolangeweile\prolangeweile.exe markiert als "not-virus:BadJoke.Win32.VB.ai". Folgende Maßnahme wurde durchgeführt: Keine Aktion vorgenommen.
File C:\WINDOWS\system32\tlgqgccp.dll markiert als "not-a-virus:AdWare.Win32.Virtumonde.kp". Folgende Maßnahme wurde durchgeführt: Keine Aktion vorgenommen.

File C:\WINDOWS\system32\sexfexrb.dll markiert als "not-a-virus:AdWare.Win32.Virtumonde.kp". Folgende Maßnahme wurde durchgeführt: Keine Aktion vorgenommen.
File C:\WINDOWS\system32\casykbvo.dll markiert als "not-a-virus:AdWare.Win32.Virtumonde.kp". Folgende Maßnahme wurde durchgeführt: Keine Aktion vorgenommen.
File C:\WINDOWS\system32\tlgqgccp.dll markiert als "not-a-virus:AdWare.Win32.Virtumonde.kp". Folgende Maßnahme wurde durchgeführt: Keine Aktion vorgenommen.
File C:\WINDOWS\system32\hxgiuovw.dll markiert als "not-a-virus:AdWare.Win32.Virtumonde.kp". Folgende Maßnahme wurde durchgeführt: Keine Aktion vorgenommen.
File C:\WINDOWS\system32\aahyputq.dll markiert als "not-a-virus:AdWare.Win32.Virtumonde.kp". Folgende Maßnahme wurde durchgeführt: Keine Aktion vorgenommen.
File C:\WINDOWS\system32\sexfexrb.dll markiert als "not-a-virus:AdWare.Win32.Virtumonde.kp". Folgende Maßnahme wurde durchgeführt: Keine Aktion vorgenommen.
File C:\WINDOWS\system32\casykbvo.dll markiert als "not-a-virus:AdWare.Win32.Virtumonde.kp". Folgende Maßnahme wurde durchgeführt: Keine Aktion vorgenommen.
File C:\WINDOWS\system32\tlgqgccp.dll markiert als "not-a-virus:AdWare.Win32.Virtumonde.kp". Folgende Maßnahme wurde durchgeführt: Keine Aktion vorgenommen.
File C:\WINDOWS\system32\hxgiuovw.dll markiert als "not-a-virus:AdWare.Win32.Virtumonde.kp". Folgende Maßnahme wurde durchgeführt: Keine Aktion vorgenommen.
File C:\WINDOWS\system32\aahyputq.dll markiert als "not-a-virus:AdWare.Win32.Virtumonde.kp". Folgende Maßnahme wurde durchgeführt: Keine Aktion vorgenommen.
File C:\Dokumente und Einstellungen\Chef\Lokale Einstellungen\Temporary Internet Files\Content.IE5\34T0HD0I\_affvm[1] markiert als "not-a-virus:AdWare.Win32.Virtumonde.kp". Folgende Maßnahme wurde durchgeführt: Keine Aktion vorgenommen.
File C:\System Volume Information\_restore{2B85DE0E-7E46-4333-B538-24372B5F36FF}\RP168\A0037480.exe//PE_Patch.UPX//UPX//script.au3 markiert als "not-virus:BadJoke.Win32.Autoit.a". Folgende Maßnahme wurde durchgeführt: Keine Aktion vorgenommen.
File C:\System Volume Information\_restore{2B85DE0E-7E46-4333-B538-24372B5F36FF}\RP198\A0040848.exe markiert als "not-a-virus:AdWare.Win32.Trymedia.b". Folgende Maßnahme wurde durchgeführt: Keine Aktion vorgenommen.
File C:\System Volume Information\_restore{2B85DE0E-7E46-4333-B538-24372B5F36FF}\RP219\A0046861.DLL markiert als "not-a-virus:AdWare.Win32.Virtumonde.kp". Folgende Maßnahme wurde durchgeführt: Keine Aktion vorgenommen.
File C:\System Volume Information\_restore{2B85DE0E-7E46-4333-B538-24372B5F36FF}\RP219\A0046876.dll markiert als "not-a-virus:AdWare.Win32.Virtumonde.jp". Folgende Maßnahme wurde durchgeführt: Keine Aktion vorgenommen.
File C:\System Volume Information\_restore{2B85DE0E-7E46-4333-B538-24372B5F36FF}\RP219\A0046877.dll markiert als "not-a-virus:AdWare.Win32.Virtumonde.kp". Folgende Maßnahme wurde durchgeführt: Keine Aktion vorgenommen.
File C:\Dokumente und Einstellungen\Chef\Desktop\Videos,Fotos\funny\prolangeweile\prolangeweile.exe markiert als "not-virus:BadJoke.Win32.VB.ai". Folgende Maßnahme wurde durchgeführt: Keine Aktion vorgenommen.
File C:\Dokumente und Einstellungen\Chef\Desktop\Videos,Fotos\funny\prolangeweile\prolangeweile.exe markiert als "not-virus:BadJoke.Win32.VB.ai". Folgende Maßnahme wurde durchgeführt: Keine Aktion vorgenommen.
File C:\WINDOWS\system32\pmnmnlm.dll markiert als "not-a-virus:AdWare.Win32.Virtumonde.jp". Folgende Maßnahme wurde durchgeführt: Keine Aktion vorgenommen.
File C:\WINDOWS\system32\tlgqgccp.dll markiert als "not-a-virus:AdWare.Win32.Virtumonde.kp". Folgende Maßnahme wurde durchgeführt: Keine Aktion vorgenommen.
File C:\WINDOWS\system32\pmnmnlm.dll markiert als "not-a-virus:AdWare.Win32.Virtumonde.jp". Folgende Maßnahme wurde durchgeführt: Keine Aktion vorgenommen.
File C:\WINDOWS\system32\pmnmnlm.dll markiert als "not-a-virus:AdWare.Win32.Virtumonde.jp". Folgende Maßnahme wurde durchgeführt: Keine Aktion vorgenommen.
File C:\Dokumente und Einstellungen\Chef\Desktop\Videos,Fotos\funny\prolangeweile\prolangeweile.exe markiert als "not-virus:BadJoke.Win32.VB.ai". Folgende Maßnahme wurde durchgeführt: Keine Aktion vorgenommen.
File C:\WINDOWS\system32\pmnmnlm.dll markiert als "not-a-virus:AdWare.Win32.Virtumonde.jp". Folgende Maßnahme wurde durchgeführt: Keine Aktion vorgenommen.
File C:\WINDOWS\system32\sexfexrb.dll markiert als "not-a-virus:AdWare.Win32.Virtumonde.kp". Folgende Maßnahme wurde durchgeführt: Keine Aktion vorgenommen.
File C:\WINDOWS\system32\casykbvo.dll markiert als "not-a-virus:AdWare.Win32.Virtumonde.kp". Folgende Maßnahme wurde durchgeführt: Keine Aktion vorgenommen.
File C:\WINDOWS\system32\tlgqgccp.dll markiert als "not-a-virus:AdWare.Win32.Virtumonde.kp". Folgende Maßnahme wurde durchgeführt: Keine Aktion vorgenommen.
File C:\WINDOWS\system32\hxgiuovw.dll markiert als "not-a-virus:AdWare.Win32.Virtumonde.kp". Folgende Maßnahme wurde durchgeführt: Keine Aktion vorgenommen.
File C:\WINDOWS\system32\ofdycsju.dll markiert als "not-a-virus:AdWare.Win32.Virtumonde.kp". Folgende Maßnahme wurde durchgeführt: Keine Aktion vorgenommen.
File C:\WINDOWS\system32\aahyputq.dll markiert als "not-a-virus:AdWare.Win32.Virtumonde.kp". Folgende Maßnahme wurde durchgeführt: Keine Aktion vorgenommen.
File C:\WINDOWS\system32\pmnmnlm.dll markiert als "not-a-virus:AdWare.Win32.Virtumonde.jp". Folgende Maßnahme wurde durchgeführt: Keine Aktion vorgenommen.
File C:\WINDOWS\system32\sexfexrb.dll markiert als "not-a-virus:AdWare.Win32.Virtumonde.kp". Folgende Maßnahme wurde durchgeführt: Keine Aktion vorgenommen.
File C:\WINDOWS\system32\casykbvo.dll markiert als "not-a-virus:AdWare.Win32.Virtumonde.kp". Folgende Maßnahme wurde durchgeführt: Keine Aktion vorgenommen.
File C:\WINDOWS\system32\tlgqgccp.dll markiert als "not-a-virus:AdWare.Win32.Virtumonde.kp". Folgende Maßnahme wurde durchgeführt: Keine Aktion vorgenommen.
File C:\WINDOWS\system32\hxgiuovw.dll markiert als "not-a-virus:AdWare.Win32.Virtumonde.kp". Folgende Maßnahme wurde durchgeführt: Keine Aktion vorgenommen.
File C:\WINDOWS\system32\ofdycsju.dll markiert als "not-a-virus:AdWare.Win32.Virtumonde.kp". Folgende Maßnahme wurde durchgeführt: Keine Aktion vorgenommen.
File C:\WINDOWS\system32\aahyputq.dll markiert als "not-a-virus:AdWare.Win32.Virtumonde.kp". Folgende Maßnahme wurde durchgeführt: Keine Aktion vorgenommen.
File C:\Dokumente und Einstellungen\Chef\Lokale Einstellungen\Temporary Internet Files\Content.IE5\34T0HD0I\_affvm[1] markiert als "not-a-virus:AdWare.Win32.Virtumonde.kp". Folgende Maßnahme wurde durchgeführt: Keine Aktion vorgenommen.
File C:\WINDOWS\system32\tlgqgccp.dll markiert als "not-a-virus:AdWare.Win32.Virtumonde.kp". Folgende Maßnahme wurde durchgeführt: Keine Aktion vorgenommen.
File C:\WINDOWS\system32\sexfexrb.dll markiert als "not-a-virus:AdWare.Win32.Virtumonde.kp". Folgende Maßnahme wurde durchgeführt: Keine Aktion vorgenommen.
File C:\WINDOWS\system32\casykbvo.dll markiert als "not-a-virus:AdWare.Win32.Virtumonde.kp". Folgende Maßnahme wurde durchgeführt: Keine Aktion vorgenommen.
File C:\WINDOWS\system32\tlgqgccp.dll markiert als "not-a-virus:AdWare.Win32.Virtumonde.kp". Folgende Maßnahme wurde durchgeführt: Keine Aktion vorgenommen.
File C:\WINDOWS\system32\hxgiuovw.dll markiert als "not-a-virus:AdWare.Win32.Virtumonde.kp". Folgende Maßnahme wurde durchgeführt: Keine Aktion vorgenommen.
File C:\WINDOWS\system32\aahyputq.dll markiert als "not-a-virus:AdWare.Win32.Virtumonde.kp". Folgende Maßnahme wurde durchgeführt: Keine Aktion vorgenommen.
File C:\WINDOWS\system32\sexfexrb.dll markiert als "not-a-virus:AdWare.Win32.Virtumonde.kp". Folgende Maßnahme wurde durchgeführt: Keine Aktion vorgenommen.
File C:\WINDOWS\system32\casykbvo.dll markiert als "not-a-virus:AdWare.Win32.Virtumonde.kp". Folgende Maßnahme wurde durchgeführt: Keine Aktion vorgenommen.
File C:\WINDOWS\system32\tlgqgccp.dll markiert als "not-a-virus:AdWare.Win32.Virtumonde.kp". Folgende Maßnahme wurde durchgeführt: Keine Aktion vorgenommen.
File C:\WINDOWS\system32\hxgiuovw.dll markiert als "not-a-virus:AdWare.Win32.Virtumonde.kp". Folgende Maßnahme wurde durchgeführt: Keine Aktion vorgenommen.
File C:\WINDOWS\system32\aahyputq.dll markiert als "not-a-virus:AdWare.Win32.Virtumonde.kp". Folgende Maßnahme wurde durchgeführt: Keine Aktion vorgenommen.
File C:\Dokumente und Einstellungen\Chef\Lokale Einstellungen\Temporary Internet Files\Content.IE5\34T0HD0I\_affvm[1] markiert als "not-a-virus:AdWare.Win32.Virtumonde.kp". Folgende Maßnahme wurde durchgeführt: Keine Aktion vorgenommen.
File C:\Dokumente und File C:\System Volume Information\_restore{2B85DE0E-7E46-4333-B538-24372B5F36FF}\RP168\A0037480.exe//PE_Patch.UPX//UPX//script.au3 markiert als "not-virus:BadJoke.Win32.Autoit.a". Folgende Maßnahme wurde durchgeführt: Keine Aktion vorgenommen.
File C:\System Volume Information\_restore{2B85DE0E-7E46-4333-B538-24372B5F36FF}\RP198\A0040848.exe markiert als "not-a-virus:AdWare.Win32.Trymedia.b". Folgende Maßnahme wurde durchgeführt: Keine Aktion vorgenommen.
File C:\System Volume Information\_restore{2B85DE0E-7E46-4333-B538-24372B5F36FF}\RP219\A0046861.DLL markiert als "not-a-virus:AdWare.Win32.Virtumonde.kp". Folgende Maßnahme wurde durchgeführt: Keine Aktion vorgenommen.
File C:\System Volume Information\_restore{2B85DE0E-7E46-4333-B538-24372B5F36FF}\RP219\A0046876.dll markiert als "not-a-virus:AdWare.Win32.Virtumonde.jp". Folgende Maßnahme wurde durchgeführt: Keine Aktion vorgenommen.
File C:\System Volume Information\_restore{2B85DE0E-7E46-4333-B538-24372B5F36FF}\RP219\A0046877.dll markiert als "not-a-virus:AdWare.Win32.Virtumonde.kp". Folgende Maßnahme wurde durchgeführt: Keine Aktion vorgenommen.
File C:\Dokumente und Einstellungen\Chef\Desktop\Videos,Fotos\funny\prolangeweile\prolangeweile.exe markiert als "not-virus:BadJoke.Win32.VB.ai". Folgende Maßnahme wurde durchgeführt: Keine Aktion vorgenommen.
File C:\Dokumente und Einstellungen\Chef\Desktop\Videos,Fotos\funny\prolangeweile\prolangeweile.exe markiert als "not-virus:BadJoke.Win32.VB.ai". Folgende Maßnahme wurde durchgeführt: Keine Aktion vorgenommen.
File C:\Dokumente und Einstellungen\Chef\Desktop\Videos,Fotos\funny\prolangeweile\prolangeweile.exe markiert als "not-virus:BadJoke.Win32.VB.ai". Folgende Maßnahme wurde durchgeführt: Keine Aktion vorgenommen.
File C:\Dokumente und Einstellungen\Chef\Desktop\Videos,Fotos\funny\prolangeweile\prolangeweile.exe markiert als "not-virus:BadJoke.Win32.VB.ai". Folgende Maßnahme wurde durchgeführt: Keine Aktion vorgenommen.
File C:\avenger\backup.zip/avenger/tlgqgccp.dll markiert als "not-a-virus:AdWare.Win32.Virtumonde.kp". Folgende Maßnahme wurde durchgeführt: Keine Aktion vorgenommen.
File C:\Dokumente und File C:\Dokumente und File C:\avenger\backup.zip/avenger/tlgqgccp.dll markiert als "not-a-virus:AdWare.Win32.Virtumonde.kp". Folgende Maßnahme wurde durchgeführt: Keine Aktion vorgenommen.
File C:\Dokumente und File C:\Dokumente und File C:\avenger\backup.zip/avenger/tlgqgccp.dll markiert als "not-a-virus:AdWare.Win32.Virtumonde.kp". Folgende Maßnahme wurde durchgeführt: Keine Aktion vorgenommen.
File C:\Dokumente und
File C:\avenger\backup.zip/avenger/tlgqgccp.dll markiert als "not-a-virus:AdWare.Win32.Virtumonde.kp". Folgende Maßnahme wurde durchgeführt: Keine Aktion vorgenommen.

teil 3:


b]Ordner[/b]
~~~~~~~~~~~
Offending Folder found: C:\Dokumente und Einstellungen\Chef\Anwendungsdaten\icq\bart\1024
Offending Folder found: C:\Dokumente und Einstellungen\Chef\Anwendungsdaten\icq\bart\1024
Offending Folder found: C:\Dokumente und Einstellungen\Chef\Anwendungsdaten\icq\bart\1024
Offending Folder found: C:\Dokumente und Einstellungen\Chef\Anwendungsdaten\icq\bart\1024
Offending Folder found: C:\Dokumente und Einstellungen\Chef\Anwendungsdaten\icq\bart\1024
Offending Folder found: C:\Dokumente und Einstellungen\Chef\Anwendungsdaten\icq\bart\1024
Offending Folder found: C:\Dokumente und Einstellungen\Chef\Anwendungsdaten\icq\bart\1024
Offending Folder found: C:\Dokumente und Einstellungen\Chef\Anwendungsdaten\icq\bart\1024
Offending Folder found: C:\Dokumente und Einstellungen\Chef\Anwendungsdaten\icq\bart\1024
Offending Folder found: C:\Dokumente und Einstellungen\Chef\Anwendungsdaten\icq\bart\1024
Offending Folder found: C:\Dokumente und Einstellungen\Chef\Anwendungsdaten\icq\bart\1024
Offending Folder found: C:\Dokumente und Einstellungen\Chef\Anwendungsdaten\icq\bart\1024
Offending Folder found: C:\Dokumente und Einstellungen\Chef\Anwendungsdaten\icq\bart\1024
~~~~~~~~~~~
Registry
~~~~~~~~~~~
Offending Key found: HKLM\Software\magnet !!!
Offending Key found: HKCU\Software\VB and VBA Program Settings\mc !!!
Offending Key found: HKCU\\magnet !!!
Offending Key found: HKCU\\ssubtimer6.ctimer !!!
Offending Key found: HKCU\\ssubtimer6.gsubclass !!!
Offending Key found: HKCU\\ssubtimer6.isubclass !!!
Offending Key found: HKLM\Software\magnet !!!
Offending Key found: HKCU\Software\VB and VBA Program Settings\mc !!!
Offending Key found: HKCU\\magnet !!!
Offending Key found: HKCU\\ssubtimer6.ctimer !!!
Offending Key found: HKCU\\ssubtimer6.gsubclass !!!
Offending Key found: HKCU\\ssubtimer6.isubclass !!!
Offending Key found: HKLM\Software\magnet !!!
Offending Key found: HKCU\Software\VB and VBA Program Settings\mc !!!
Offending Key found: HKCU\\magnet !!!
Offending Key found: HKCU\\ssubtimer6.ctimer !!!
Offending Key found: HKCU\\ssubtimer6.gsubclass !!!
Offending Key found: HKCU\\ssubtimer6.isubclass !!!
Offending Key found: HKLM\Software\magnet !!!
Offending Key found: HKCU\Software\VB and VBA Program Settings\mc !!!
Offending Key found: HKCU\\magnet !!!
Offending Key found: HKCU\\ssubtimer6.ctimer !!!
Offending Key found: HKCU\\ssubtimer6.gsubclass !!!
Offending Key found: HKCU\\ssubtimer6.isubclass !!!
Offending Key found: HKLM\Software\magnet !!!
Offending Key found: HKCU\Software\VB and VBA Program Settings\mc !!!
Offending Key found: HKCU\\magnet !!!
Offending Key found: HKCU\\ssubtimer6.ctimer !!!
Offending Key found: HKCU\\ssubtimer6.gsubclass !!!
Offending Key found: HKCU\\ssubtimer6.isubclass !!!
Offending Key found: HKLM\Software\magnet !!!
Offending Key found: HKCU\Software\VB and VBA Program Settings\mc !!!
Offending Key found: HKCU\\magnet !!!
Offending Key found: HKCU\\ssubtimer6.ctimer !!!
Offending Key found: HKCU\\ssubtimer6.gsubclass !!!
Offending Key found: HKCU\\ssubtimer6.isubclass !!!
Offending Key found: HKLM\Software\magnet !!!
Offending Key found: HKCU\Software\VB and VBA Program Settings\mc !!!
Offending Key found: HKCU\\magnet !!!
Offending Key found: HKCU\\ssubtimer6.ctimer !!!
Offending Key found: HKCU\\ssubtimer6.gsubclass !!!
Offending Key found: HKCU\\ssubtimer6.isubclass !!!
Offending Key found: HKLM\Software\magnet !!!
Offending Key found: HKCU\Software\VB and VBA Program Settings\mc !!!
Offending Key found: HKCU\\magnet !!!
Offending Key found: HKCU\\ssubtimer6.ctimer !!!
Offending Key found: HKCU\\ssubtimer6.gsubclass !!!
Offending Key found: HKCU\\ssubtimer6.isubclass !!!
Offending Key found: HKLM\Software\magnet !!!
Offending Key found: HKCU\Software\VB and VBA Program Settings\mc !!!
Offending Key found: HKCU\\magnet !!!
Offending Key found: HKCU\\ssubtimer6.ctimer !!!
Offending Key found: HKCU\\ssubtimer6.gsubclass !!!
Offending Key found: HKCU\\ssubtimer6.isubclass !!!
Offending Key found: HKLM\Software\magnet !!!
Offending Key found: HKCU\Software\VB and VBA Program Settings\mc !!!
Offending Key found: HKCU\\magnet !!!
Offending Key found: HKCU\\ssubtimer6.ctimer !!!
Offending Key found: HKCU\\ssubtimer6.gsubclass !!!
Offending Key found: HKCU\\ssubtimer6.isubclass !!!
Offending Key found: HKLM\Software\magnet !!!
Offending Key found: HKCU\Software\VB and VBA Program Settings\mc !!!
Offending Key found: HKCU\\magnet !!!
Offending Key found: HKCU\\ssubtimer6.ctimer !!!
Offending Key found: HKCU\\ssubtimer6.gsubclass !!!
Offending Key found: HKCU\\ssubtimer6.isubclass !!!
Offending Key found: HKLM\Software\magnet !!!
Offending Key found: HKCU\Software\VB and VBA Program Settings\mc !!!
Offending Key found: HKCU\\magnet !!!
Offending Key found: HKCU\\ssubtimer6.ctimer !!!
Offending Key found: HKCU\\ssubtimer6.gsubclass !!!
Offending Key found: HKCU\\ssubtimer6.isubclass !!!
Offending Key found: HKLM\Software\magnet !!!
Offending Key found: HKCU\Software\VB and VBA Program Settings\mc !!!
Offending Key found: HKCU\\magnet !!!
Offending Key found: HKCU\\ssubtimer6.ctimer !!!
Offending Key found: HKCU\\ssubtimer6.gsubclass !!!
Offending Key found: HKCU\\ssubtimer6.isubclass !!!


~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
Diverses
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
~~~~~~~~~~~~~~~~~~~~~~
Prozesse und Module
~~~~~~~~~~~~~~~~~~~~~~
Invalid Entry DllName = appmgmts.dll (in key SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\GPExtensions\{c6dc5466-785a-11d2-84d0-00c04fb169f7}). Deleting Registry Key {c6dc5466-785a-11d2-84d0-00c04fb169f7}...
Invalid Entry DllName = C:\WINDOWS\system32\jkhfc.dll (in key SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\Notify\jkhfc). Deleting Registry Key jkhfc...
Invalid Entry DllName = C:\WINDOWS\system32\ssttu.dll (in key SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\Notify\ssttu). Deleting Registry Key ssttu...
Invalid Entry DllName = appmgmts.dll (in key SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\GPExtensions\{c6dc5466-785a-11d2-84d0-00c04fb169f7}). Deleting Registry Key {c6dc5466-785a-11d2-84d0-00c04fb169f7}...
Invalid Entry DllName = C:\WINDOWS\system32\jkhfc.dll (in key SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\Notify\jkhfc). Deleting Registry Key jkhfc...
Invalid Entry DllName = C:\WINDOWS\system32\ssttu.dll (in key SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\Notify\ssttu). Deleting Registry Key ssttu...
Invalid Entry DllName = appmgmts.dll (in key SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\GPExtensions\{c6dc5466-785a-11d2-84d0-00c04fb169f7}). Deleting Registry Key {c6dc5466-785a-11d2-84d0-00c04fb169f7}...
Invalid Entry DllName = C:\WINDOWS\system32\jkhfc.dll (in key SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\Notify\jkhfc). Deleting Registry Key jkhfc...
Invalid Entry DllName = C:\WINDOWS\system32\ssttu.dll (in key SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\Notify\ssttu). Deleting Registry Key ssttu...
Invalid Entry DllName = appmgmts.dll (in key SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\GPExtensions\{c6dc5466-785a-11d2-84d0-00c04fb169f7}). Deleting Registry Key {c6dc5466-785a-11d2-84d0-00c04fb169f7}...
Invalid Entry DllName = C:\WINDOWS\system32\jkhfc.dll (in key SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\Notify\jkhfc). Deleting Registry Key jkhfc...
Invalid Entry DllName = C:\WINDOWS\system32\ssttu.dll (in key SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\Notify\ssttu). Deleting Registry Key ssttu...
~~~~~~~~~~~~~~~~~~~~~~
Scanfehler
~~~~~~~~~~~~~~~~~~~~~~
C:\System Volume Information\_restore{2B85DE0E-7E46-4333-B538-24372B5F36FF}\RP192\A0040398.exe nicht gescannt. Wahrscheinlich durch Passwort geschützt...
C:\System Volume Information\_restore{2B85DE0E-7E46-4333-B538-24372B5F36FF}\RP215\A0046291.exe nicht gescannt. Wahrscheinlich durch Passwort geschützt...
C:\System Volume Information\_restore{2B85DE0E-7E46-4333-B538-24372B5F36FF}\RP192\A0040398.exe nicht gescannt. Wahrscheinlich durch Passwort geschützt...
C:\System Volume Information\_restore{2B85DE0E-7E46-4333-B538-24372B5F36FF}\RP215\A0046291.exe nicht gescannt. Wahrscheinlich durch Passwort geschützt...
C:\System Volume Information\_restore{2B85DE0E-7E46-4333-B538-24372B5F36FF}\RP192\A0040398.exe nicht gescannt. Wahrscheinlich durch Passwort geschützt...
C:\System Volume Information\_restore{2B85DE0E-7E46-4333-B538-24372B5F36FF}\RP215\A0046291.exe nicht gescannt. Wahrscheinlich durch Passwort geschützt...
~~~~~~~~~~~~~~~~~~~~~~
Hosts-Datei
~~~~~~~~~~~~~~~~~~~~~~
DataBasePath: %SystemRoot%\System32\drivers\etc
Zeilen die nicht dem Standard entsprechen:
C:\WINDOWS\System32\drivers\etc\hosts :
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
Statistiken:
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
Gescannte Dateien: 248255
Gescannte Dateien: 248255
Gescannte Dateien: 233366
Gescannte Dateien: 248255
Gescannte Dateien: 233366
Gescannte Dateien: 228686
Gescannte Dateien: 228686
Gescannte Dateien: 228686
Gescannte Dateien: 228686
Gefundene Viren: 41
Gefundene Viren: 41
Gefundene Viren: 20
Gefundene Viren: 41
Gefundene Viren: 20
Gefundene Viren: 21
Gefundene Viren: 21
Gefundene Viren: 21
Gefundene Viren: 21
Anzahl der desinfizierten Dateien: 0
Anzahl der desinfizierten Dateien: 0
Anzahl der desinfizierten Dateien: 0
Anzahl der desinfizierten Dateien: 0
Anzahl der desinfizierten Dateien: 0
Anzahl der desinfizierten Dateien: 0
Anzahl der desinfizierten Dateien: 0
Anzahl der desinfizierten Dateien: 0
Anzahl der desinfizierten Dateien: 0
Umbenannte Dateien: 0
Umbenannte Dateien: 0
Umbenannte Dateien: 0
Umbenannte Dateien: 0
Umbenannte Dateien: 0
Umbenannte Dateien: 0
Umbenannte Dateien: 0
Umbenannte Dateien: 0
Umbenannte Dateien: 0
Anzahl der gelöschten Dateien: 0
Anzahl der gelöschten Dateien: 0
Anzahl der gelöschten Dateien: 0
Anzahl der gelöschten Dateien: 0
Anzahl der gelöschten Dateien: 0
Anzahl der gelöschten Dateien: 0
Anzahl der gelöschten Dateien: 0
Anzahl der gelöschten Dateien: 0
Anzahl der gelöschten Dateien: 0
Anzahl Fehler: 195
Anzahl Fehler: 195
Anzahl Fehler: 193
Anzahl Fehler: 195
Anzahl Fehler: 193
Anzahl Fehler: 193
Anzahl Fehler: 193
Anzahl Fehler: 193
Anzahl Fehler: 193
Dauer des Scans bisher: 01:56:49
Dauer des Scans bisher: 01:56:49
Dauer des Scans bisher: 01:28:21
Dauer des Scans bisher: 01:56:49
Dauer des Scans bisher: 01:28:21
Dauer des Scans bisher: 01:49:13
Dauer des Scans bisher: 01:49:13
Dauer des Scans bisher: 01:49:13
Dauer des Scans bisher: 01:49:13
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
Scan-Optionen
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
Specherüberprüfung: Aktiviert
Specherüberprüfung: Aktiviert
Specherüberprüfung: Aktiviert
Specherüberprüfung: Aktiviert
Specherüberprüfung: Aktiviert
Specherüberprüfung: Aktiviert
Specherüberprüfung: Aktiviert
Specherüberprüfung: Aktiviert
Specherüberprüfung: Aktiviert
Specherüberprüfung: Aktiviert
Specherüberprüfung: Aktiviert
Specherüberprüfung: Aktiviert
Specherüberprüfung: Aktiviert
Registry Überprüfung: Aktiviert
Registry Überprüfung: Aktiviert
Registry Überprüfung: Aktiviert
Registry Überprüfung: Aktiviert
Registry Überprüfung: Aktiviert
Registry Überprüfung: Aktiviert
Registry Überprüfung: Aktiviert
Registry Überprüfung: Aktiviert
Registry Überprüfung: Aktiviert
Registry Überprüfung: Aktiviert
Registry Überprüfung: Aktiviert
Registry Überprüfung: Aktiviert
Registry Überprüfung: Aktiviert
System-Ordner Überprüfung: Aktiviert
System-Ordner Überprüfung: Aktiviert
System-Ordner Überprüfung: Aktiviert
System-Ordner Überprüfung: Aktiviert
System-Ordner Überprüfung: Aktiviert
System-Ordner Überprüfung: Aktiviert
System-Ordner Überprüfung: Aktiviert
System-Ordner Überprüfung: Aktiviert
System-Ordner Überprüfung: Aktiviert
System-Ordner Überprüfung: Aktiviert
System-Ordner Überprüfung: Aktiviert
System-Ordner Überprüfung: Aktiviert
System-Ordner Überprüfung: Aktiviert
Überprüfung der Systembereiche: Deaktiviert
Überprüfung der Systembereiche: Deaktiviert
Überprüfung der Systembereiche: Deaktiviert
Überprüfung der Systembereiche: Deaktiviert
Überprüfung der Systembereiche: Deaktiviert
Überprüfung der Systembereiche: Deaktiviert
Überprüfung der Systembereiche: Deaktiviert
Überprüfung der Systembereiche: Deaktiviert
Überprüfung der Systembereiche: Deaktiviert
Überprüfung der Systembereiche: Deaktiviert
Überprüfung der Systembereiche: Deaktiviert
Überprüfung der Systembereiche: Deaktiviert
Überprüfung der Systembereiche: Deaktiviert
Überprüfung der Dienste: Aktiviert
Überprüfung der Dienste: Aktiviert
Überprüfung der Dienste: Aktiviert
Überprüfung der Dienste: Aktiviert
Überprüfung der Dienste: Aktiviert
Überprüfung der Dienste: Aktiviert
Überprüfung der Dienste: Aktiviert
Überprüfung der Dienste: Aktiviert
Überprüfung der Dienste: Aktiviert
Überprüfung der Dienste: Aktiviert
Überprüfung der Dienste: Aktiviert
Überprüfung der Dienste: Aktiviert
Überprüfung der Dienste: Aktiviert
Überprüfung der Festplatten: Deaktiviert
Überprüfung der Festplatten: Deaktiviert
Überprüfung der Festplatten: Deaktiviert
Überprüfung der Festplatten: Deaktiviert
Überprüfung der Festplatten: Deaktiviert
Überprüfung der Festplatten: Deaktiviert
Überprüfung der Festplatten: Deaktiviert
Überprüfung der Festplatten: Deaktiviert
Überprüfung der Festplatten: Deaktiviert
Überprüfung der Festplatten: Deaktiviert
Überprüfung der Festplatten: Deaktiviert
Überprüfung der Festplatten: Deaktiviert
Überprüfung der Festplatten: Deaktiviert
Überprüfung aller Festplatten :Aktiviert
Überprüfung aller Festplatten :Aktiviert
Überprüfung aller Festplatten :Aktiviert
Überprüfung aller Festplatten :Aktiviert
Überprüfung aller Festplatten :Aktiviert
Überprüfung aller Festplatten :Aktiviert
Überprüfung aller Festplatten :Aktiviert
Überprüfung aller Festplatten :Aktiviert
Überprüfung aller Festplatten :Aktiviert
Überprüfung aller Festplatten :Aktiviert
Überprüfung aller Festplatten :Aktiviert
Überprüfung aller Festplatten :Aktiviert
Überprüfung aller Festplatten :Aktiviert

Batchstart: 15:57:15,98
Batchende: 15:57:27,39

Das eScan-Log kommt nicht hin, da sind immer noch die Funde der anderen Sessions hinterlegt sind. So ist es nicht auswertbar!
Lösch v.a. die MWAV.LOG aus allen temp-Verzeichnissen, da diese von eScan bei jedem Durchgang nur erweitert und nicht ersetzt wird. Lösch am besten auch alles in C:\bases_x\ - Danach eScan nochmal laufen lassen.

Edit: Falls das auch nicht klappen sollte, dann schließ eScan nicht sofort, sondern kopier den Inhalt aus dem unteren Fenster (wo die Funde protokolliert werden) hier rein.

ok habs jetzt nochmal durchlaufen lassen hier das ergebis:

~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
Header
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
find.bat Version 2007.06.16.01

Microsoft Windows XP [Version 5.1.2600]
Bootmodus: NORMAL

eScan Version: 9.3.5
Sprache: German
C:\DOKUME~1\Chef\LOKALE~1\Temp\MWAV.LOG

~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
Infektionsmeldungen
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
Object "grokster Spyware/Adware" in Dateisystem gefunden! Folgende Maßnahme wurde durchgeführt: Keine Aktion vorgenommen.
Object "instantaccess Adware" in Dateisystem gefunden! Folgende Maßnahme wurde durchgeführt: Keine Aktion vorgenommen.
Object "grokster Spyware/Adware" in Dateisystem gefunden! Folgende Maßnahme wurde durchgeführt: Keine Aktion vorgenommen.
Object "mybugfreepc Corrupted Adware/Spyware" in Dateisystem gefunden! Folgende Maßnahme wurde durchgeführt: Keine Aktion vorgenommen.
Object "mybugfreepc Corrupted Adware/Spyware" in Dateisystem gefunden! Folgende Maßnahme wurde durchgeführt: Keine Aktion vorgenommen.
Object "mybugfreepc Corrupted Adware/Spyware" in Dateisystem gefunden! Folgende Maßnahme wurde durchgeführt: Keine Aktion vorgenommen.
Object "smitfraud Browser Hijacker" in Dateisystem gefunden! Folgende Maßnahme wurde durchgeführt: Keine Aktion vorgenommen.
Object "grokster Spyware/Adware" in Dateisystem gefunden! Folgende Maßnahme wurde durchgeführt: Keine Aktion vorgenommen.
Object "instantaccess Adware" in Dateisystem gefunden! Folgende Maßnahme wurde durchgeführt: Keine Aktion vorgenommen.
Object "grokster Spyware/Adware" in Dateisystem gefunden! Folgende Maßnahme wurde durchgeführt: Keine Aktion vorgenommen.
Object "mybugfreepc Corrupted Adware/Spyware" in Dateisystem gefunden! Folgende Maßnahme wurde durchgeführt: Keine Aktion vorgenommen.
Object "mybugfreepc Corrupted Adware/Spyware" in Dateisystem gefunden! Folgende Maßnahme wurde durchgeführt: Keine Aktion vorgenommen.
Object "mybugfreepc Corrupted Adware/Spyware" in Dateisystem gefunden! Folgende Maßnahme wurde durchgeführt: Keine Aktion vorgenommen.
Object "smitfraud Browser Hijacker" in Dateisystem gefunden! Folgende Maßnahme wurde durchgeführt: Keine Aktion vorgenommen.
Object "Possible Fujacks-type Worm" in Dateisystem gefunden! Folgende Maßnahme wurde durchgeführt: Keine Aktion vorgenommen.
Object "grokster Spyware/Adware" in Dateisystem gefunden! Folgende Maßnahme wurde durchgeführt: Keine Aktion vorgenommen.
Object "instantaccess Adware" in Dateisystem gefunden! Folgende Maßnahme wurde durchgeführt: Keine Aktion vorgenommen.
Object "grokster Spyware/Adware" in Dateisystem gefunden! Folgende Maßnahme wurde durchgeführt: Keine Aktion vorgenommen.
Object "mybugfreepc Corrupted Adware/Spyware" in Dateisystem gefunden! Folgende Maßnahme wurde durchgeführt: Keine Aktion vorgenommen.
Object "mybugfreepc Corrupted Adware/Spyware" in Dateisystem gefunden! Folgende Maßnahme wurde durchgeführt: Keine Aktion vorgenommen.
Object "mybugfreepc Corrupted Adware/Spyware" in Dateisystem gefunden! Folgende Maßnahme wurde durchgeführt: Keine Aktion vorgenommen.
Object "smitfraud Browser Hijacker" in Dateisystem gefunden! Folgende Maßnahme wurde durchgeführt: Keine Aktion vorgenommen.
Object "grokster Spyware/Adware" in Dateisystem gefunden! Folgende Maßnahme wurde durchgeführt: Keine Aktion vorgenommen.
Object "instantaccess Adware" in Dateisystem gefunden! Folgende Maßnahme wurde durchgeführt: Keine Aktion vorgenommen.
Object "grokster Spyware/Adware" in Dateisystem gefunden! Folgende Maßnahme wurde durchgeführt: Keine Aktion vorgenommen.
Object "mybugfreepc Corrupted Adware/Spyware" in Dateisystem gefunden! Folgende Maßnahme wurde durchgeführt: Keine Aktion vorgenommen.
Object "mybugfreepc Corrupted Adware/Spyware" in Dateisystem gefunden! Folgende Maßnahme wurde durchgeführt: Keine Aktion vorgenommen.
Object "mybugfreepc Corrupted Adware/Spyware" in Dateisystem gefunden! Folgende Maßnahme wurde durchgeführt: Keine Aktion vorgenommen.
Object "smitfraud Browser Hijacker" in Dateisystem gefunden! Folgende Maßnahme wurde durchgeführt: Keine Aktion vorgenommen.
Object "Possible Fujacks-type Worm" in Dateisystem gefunden! Folgende Maßnahme wurde durchgeführt: Keine Aktion vorgenommen.
System found infected with mybugfreepc Corrupted Adware/Spyware ({71a27032-c7d8-11d2-bef8-525400dfb47a})! Action taken: Keine Aktion vorgenommen.
System found infected with mybugfreepc Corrupted Adware/Spyware ({71a27034-c7d8-11d2-bef8-525400dfb47a})! Action taken: Keine Aktion vorgenommen.
System found infected with mybugfreepc Corrupted Adware/Spyware ({71a2702d-c7d8-11d2-bef8-525400dfb47a})! Action taken: Keine Aktion vorgenommen.
System found infected with mybugfreepc Corrupted Adware/Spyware ({71a2702e-c7d8-11d2-bef8-525400dfb47a})! Action taken: Keine Aktion vorgenommen.
System found infected with mybugfreepc Corrupted Adware/Spyware ({71a27031-c7d8-11d2-bef8-525400dfb47a})! Action taken: Keine Aktion vorgenommen.
System found infected with mybugfreepc Corrupted Adware/Spyware ({71a27033-c7d8-11d2-bef8-525400dfb47a})! Action taken: Keine Aktion vorgenommen.
System found infected with mybugfreepc Corrupted Adware/Spyware ({71a27036-c7d8-11d2-bef8-525400dfb47a})! Action taken: Keine Aktion vorgenommen.
System found infected with istbar Spyware/Adware (bb.exe)! Action taken: Keine Aktion vorgenommen.
System found infected with mybugfreepc Corrupted Adware/Spyware ({71a27032-c7d8-11d2-bef8-525400dfb47a})! Action taken: Keine Aktion vorgenommen.
System found infected with mybugfreepc Corrupted Adware/Spyware ({71a27034-c7d8-11d2-bef8-525400dfb47a})! Action taken: Keine Aktion vorgenommen.
System found infected with mybugfreepc Corrupted Adware/Spyware ({71a2702d-c7d8-11d2-bef8-525400dfb47a})! Action taken: Keine Aktion vorgenommen.
System found infected with mybugfreepc Corrupted Adware/Spyware ({71a2702e-c7d8-11d2-bef8-525400dfb47a})! Action taken: Keine Aktion vorgenommen.
System found infected with mybugfreepc Corrupted Adware/Spyware ({71a27031-c7d8-11d2-bef8-525400dfb47a})! Action taken: Keine Aktion vorgenommen.
System found infected with mybugfreepc Corrupted Adware/Spyware ({71a27033-c7d8-11d2-bef8-525400dfb47a})! Action taken: Keine Aktion vorgenommen.
System found infected with mybugfreepc Corrupted Adware/Spyware ({71a27036-c7d8-11d2-bef8-525400dfb47a})! Action taken: Keine Aktion vorgenommen.
System found infected with whenu.savenow Spyware/Adware (cmdlineext02.dll)! Action taken: Keine Aktion vorgenommen.
System found infected with istbar Spyware/Adware (bb.exe)! Action taken: Keine Aktion vorgenommen.
System found infected with whenu.savenow Spyware/Adware (cmdlineext02.dll)! Action taken: Keine Aktion vorgenommen.
System found infected with mybugfreepc Corrupted Adware/Spyware ({71a27032-c7d8-11d2-bef8-525400dfb47a})! Action taken: Keine Aktion vorgenommen.
System found infected with mybugfreepc Corrupted Adware/Spyware ({71a27034-c7d8-11d2-bef8-525400dfb47a})! Action taken: Keine Aktion vorgenommen.
System found infected with mybugfreepc Corrupted Adware/Spyware ({71a2702d-c7d8-11d2-bef8-525400dfb47a})! Action taken: Keine Aktion vorgenommen.
System found infected with mybugfreepc Corrupted Adware/Spyware ({71a2702e-c7d8-11d2-bef8-525400dfb47a})! Action taken: Keine Aktion vorgenommen.
System found infected with mybugfreepc Corrupted Adware/Spyware ({71a27031-c7d8-11d2-bef8-525400dfb47a})! Action taken: Keine Aktion vorgenommen.
System found infected with mybugfreepc Corrupted Adware/Spyware ({71a27033-c7d8-11d2-bef8-525400dfb47a})! Action taken: Keine Aktion vorgenommen.
System found infected with mybugfreepc Corrupted Adware/Spyware ({71a27036-c7d8-11d2-bef8-525400dfb47a})! Action taken: Keine Aktion vorgenommen.
System found infected with istbar Spyware/Adware (bb.exe)! Action taken: Keine Aktion vorgenommen.
System found infected with mybugfreepc Corrupted Adware/Spyware ({71a27032-c7d8-11d2-bef8-525400dfb47a})! Action taken: Keine Aktion vorgenommen.
System found infected with mybugfreepc Corrupted Adware/Spyware ({71a27034-c7d8-11d2-bef8-525400dfb47a})! Action taken: Keine Aktion vorgenommen.
System found infected with mybugfreepc Corrupted Adware/Spyware ({71a2702d-c7d8-11d2-bef8-525400dfb47a})! Action taken: Keine Aktion vorgenommen.
System found infected with mybugfreepc Corrupted Adware/Spyware ({71a2702e-c7d8-11d2-bef8-525400dfb47a})! Action taken: Keine Aktion vorgenommen.
System found infected with mybugfreepc Corrupted Adware/Spyware ({71a27031-c7d8-11d2-bef8-525400dfb47a})! Action taken: Keine Aktion vorgenommen.
System found infected with mybugfreepc Corrupted Adware/Spyware ({71a27033-c7d8-11d2-bef8-525400dfb47a})! Action taken: Keine Aktion vorgenommen.
System found infected with mybugfreepc Corrupted Adware/Spyware ({71a27036-c7d8-11d2-bef8-525400dfb47a})! Action taken: Keine Aktion vorgenommen.
System found infected with whenu.savenow Spyware/Adware (cmdlineext02.dll)! Action taken: Keine Aktion vorgenommen.
System found infected with istbar Spyware/Adware (bb.exe)! Action taken: Keine Aktion vorgenommen.
System found infected with whenu.savenow Spyware/Adware (cmdlineext02.dll)! Action taken: Keine Aktion vorgenommen.


~~~~~~~~~~~
Dateien
~~~~~~~~~~~
~~~~ Infected files
~~~~~~~~~~~
Datei C:\WINDOWS\system32\taskkill.exe infiziert von "Exe.Corrupted" Virus. Aktion vorgenommen: Keine Aktion vorgenommen.
Datei C:\WINDOWS\system32\taskkill.exe infiziert von "Exe.Corrupted" Virus. Aktion vorgenommen: Keine Aktion vorgenommen.
Datei C:\Programme\Norton AntiVirus\NAVAPW32.exe infiziert von "Exe.Corrupted" Virus. Aktion vorgenommen: Keine Aktion vorgenommen.
Datei C:\WINDOWS\system32\taskkill.exe infiziert von "Exe.Corrupted" Virus. Aktion vorgenommen: Keine Aktion vorgenommen.
Datei C:\WINDOWS\system32\taskkill.exe infiziert von "Exe.Corrupted" Virus. Aktion vorgenommen: Keine Aktion vorgenommen.
Datei C:\Programme\Norton AntiVirus\NAVAPW32.exe infiziert von "Exe.Corrupted" Virus. Aktion vorgenommen: Keine Aktion vorgenommen.
Datei C:\WINDOWS\system32\taskkill.exe infiziert von "Exe.Corrupted" Virus. Aktion vorgenommen: Keine Aktion vorgenommen.
Datei C:\WINDOWS\system32\taskkill.exe infiziert von "Exe.Corrupted" Virus. Aktion vorgenommen: Keine Aktion vorgenommen.
Datei C:\Programme\Norton AntiVirus\NAVAPW32.exe infiziert von "Exe.Corrupted" Virus. Aktion vorgenommen: Keine Aktion vorgenommen.
Datei C:\WINDOWS\system32\taskkill.exe infiziert von "Exe.Corrupted" Virus. Aktion vorgenommen: Keine Aktion vorgenommen.
Datei C:\WINDOWS\system32\taskkill.exe infiziert von "Exe.Corrupted" Virus. Aktion vorgenommen: Keine Aktion vorgenommen.
Datei C:\Programme\Norton AntiVirus\NAVAPW32.exe infiziert von "Exe.Corrupted" Virus. Aktion vorgenommen: Keine Aktion vorgenommen.
~~~~~~~~~~~
~~~~ Tagged files
~~~~~~~~~~~
File C:\Dokumente und Einstellungen\Chef\Desktop\Videos,Fotos\funny\prolangeweile\prolangeweile.exe markiert als "not-virus:BadJoke.Win32.VB.ai". Folgende Maßnahme wurde durchgeführt: Keine Aktion vorgenommen.
File C:\Dokumente und Einstellungen\Chef\Desktop\Videos,Fotos\funny\prolangeweile\prolangeweile.exe markiert als "not-virus:BadJoke.Win32.VB.ai". Folgende Maßnahme wurde durchgeführt: Keine Aktion vorgenommen.
File C:\avenger\backup.zip/avenger/tlgqgccp.dll markiert als "not-a-virus:AdWare.Win32.Virtumonde.kp". Folgende Maßnahme wurde durchgeführt: Keine Aktion vorgenommen.
File C:\Dokumente und Einstellungen\Chef\Desktop\Videos,Fotos\funny\prolangeweile\prolangeweile.exe markiert als "not-virus:BadJoke.Win32.VB.ai". Folgende Maßnahme wurde durchgeführt: Keine Aktion vorgenommen.
File C:\Dokumente und Einstellungen\Chef\Desktop\Videos,Fotos\funny\prolangeweile\prolangeweile.exe markiert als "not-virus:BadJoke.Win32.VB.ai". Folgende Maßnahme wurde durchgeführt: Keine Aktion vorgenommen.
File C:\Dokumente und Einstellungen\Chef\Desktop\Videos,Fotos\funny\prolangeweile\prolangeweile.exe markiert als "not-virus:BadJoke.Win32.VB.ai". Folgende Maßnahme wurde durchgeführt: Keine Aktion vorgenommen.
File C:\Dokumente und Einstellungen\Chef\Desktop\Videos,Fotos\funny\prolangeweile\prolangeweile.exe markiert als "not-virus:BadJoke.Win32.VB.ai". Folgende Maßnahme wurde durchgeführt: Keine Aktion vorgenommen.
File C:\avenger\backup.zip/avenger/tlgqgccp.dll markiert als "not-a-virus:AdWare.Win32.Virtumonde.kp". Folgende Maßnahme wurde durchgeführt: Keine Aktion vorgenommen.
File C:\Dokumente und Einstellungen\Chef\Desktop\Videos,Fotos\funny\prolangeweile\prolangeweile.exe markiert als "not-virus:BadJoke.Win32.VB.ai". Folgende Maßnahme wurde durchgeführt: Keine Aktion vorgenommen.
File C:\Dokumente und Einstellungen\Chef\Desktop\Videos,Fotos\funny\prolangeweile\prolangeweile.exe markiert als "not-virus:BadJoke.Win32.VB.ai". Folgende Maßnahme wurde durchgeführt: Keine Aktion vorgenommen.
~~~~~~~~~~~
~~~~ Offending files
~~~~~~~~~~~
Offending file found: C:\Dokumente und Einstellungen\Chef\Desktop\games\bruecke\bridge_builder_3d\bb.exe
Offending file found: C:\DOKUME~1\Chef\LOKALE~1\Temp\cmdlineext02.dll
Offending file found: C:\Dokumente und Einstellungen\Chef\Desktop\games\bruecke\bridge_builder_3d\bb.exe
Offending file found: C:\Dokumente und Einstellungen\Chef\Lokale Einstellungen\temp\cmdlineext02.dll
Offending file found: C:\Dokumente und Einstellungen\Chef\Desktop\games\bruecke\bridge_builder_3d\bb.exe
Offending file found: C:\DOKUME~1\Chef\LOKALE~1\Temp\cmdlineext02.dll
Offending file found: C:\Dokumente und Einstellungen\Chef\Desktop\games\bruecke\bridge_builder_3d\bb.exe
Offending file found: C:\Dokumente und Einstellungen\Chef\Lokale Einstellungen\temp\cmdlineext02.dll
~~~~~~~~~~~
Ordner
~~~~~~~~~~~
Offending Folder found: C:\Dokumente und Einstellungen\Chef\Anwendungsdaten\icq\bart\1024
Offending Folder found: C:\Dokumente und Einstellungen\Chef\Anwendungsdaten\icq\bart\1024
Offending Folder found: C:\Dokumente und Einstellungen\Chef\Anwendungsdaten\icq\bart\1024
Offending Folder found: C:\Dokumente und Einstellungen\Chef\Anwendungsdaten\icq\bart\1024
~~~~~~~~~~~
Registry
~~~~~~~~~~~
Offending Key found: HKLM\Software\magnet !!!
Offending Key found: HKCU\Software\VB and VBA Program Settings\mc !!!
Offending Key found: HKCU\\magnet !!!
Offending Key found: HKCU\\ssubtimer6.ctimer !!!
Offending Key found: HKCU\\ssubtimer6.gsubclass !!!
Offending Key found: HKCU\\ssubtimer6.isubclass !!!
Offending Key found: HKLM\Software\magnet !!!
Offending Key found: HKCU\Software\VB and VBA Program Settings\mc !!!
Offending Key found: HKCU\\magnet !!!
Offending Key found: HKCU\\ssubtimer6.ctimer !!!
Offending Key found: HKCU\\ssubtimer6.gsubclass !!!
Offending Key found: HKCU\\ssubtimer6.isubclass !!!
Offending Key found: HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Explorer\MountPoints2\{55e7983a-2a09-11db-9bdb-806d6172696f} !!!
Offending Key found: HKLM\Software\magnet !!!
Offending Key found: HKCU\Software\VB and VBA Program Settings\mc !!!
Offending Key found: HKCU\\magnet !!!
Offending Key found: HKCU\\ssubtimer6.ctimer !!!
Offending Key found: HKCU\\ssubtimer6.gsubclass !!!
Offending Key found: HKCU\\ssubtimer6.isubclass !!!
Offending Key found: HKLM\Software\magnet !!!
Offending Key found: HKCU\Software\VB and VBA Program Settings\mc !!!
Offending Key found: HKCU\\magnet !!!
Offending Key found: HKCU\\ssubtimer6.ctimer !!!
Offending Key found: HKCU\\ssubtimer6.gsubclass !!!
Offending Key found: HKCU\\ssubtimer6.isubclass !!!
Offending Key found: HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Explorer\MountPoints2\{55e7983a-2a09-11db-9bdb-806d6172696f} !!!


~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
Diverses
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
~~~~~~~~~~~~~~~~~~~~~~
Prozesse und Module
~~~~~~~~~~~~~~~~~~~~~~
Executable Command Found in {55e7983a-2a09-11db-9bdb-806d6172696f}\Name\Shell\AutoRun\command: E:\autoplay.exe
Executable Command Found in {55e7983a-2a09-11db-9bdb-806d6172696f}\Name\Shell\AutoRun\command: E:\autoplay.exe
~~~~~~~~~~~~~~~~~~~~~~
Scanfehler
~~~~~~~~~~~~~~~~~~~~~~
~~~~~~~~~~~~~~~~~~~~~~
Hosts-Datei
~~~~~~~~~~~~~~~~~~~~~~
DataBasePath: %SystemRoot%\System32\drivers\etc
Zeilen die nicht dem Standard entsprechen:
C:\WINDOWS\System32\drivers\etc\hosts :
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
Statistiken:
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
Gescannte Dateien: 228686
Gescannte Dateien: 233314
Gescannte Dateien: 228686
Gescannte Dateien: 233314
Gefundene Viren: 21
Gefundene Viren: 23
Gefundene Viren: 21
Gefundene Viren: 23
Anzahl der desinfizierten Dateien: 0
Anzahl der desinfizierten Dateien: 0
Anzahl der desinfizierten Dateien: 0
Anzahl der desinfizierten Dateien: 0
Umbenannte Dateien: 0
Umbenannte Dateien: 0
Umbenannte Dateien: 0
Umbenannte Dateien: 0
Anzahl der gelöschten Dateien: 0
Anzahl der gelöschten Dateien: 0
Anzahl der gelöschten Dateien: 0
Anzahl der gelöschten Dateien: 0
Anzahl Fehler: 193
Anzahl Fehler: 198
Anzahl Fehler: 193
Anzahl Fehler: 198
Dauer des Scans bisher: 01:49:13
Dauer des Scans bisher: 01:28:41
Dauer des Scans bisher: 01:49:13
Dauer des Scans bisher: 01:28:41
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
Scan-Optionen
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
Specherüberprüfung: Aktiviert
Specherüberprüfung: Aktiviert
Specherüberprüfung: Aktiviert
Specherüberprüfung: Aktiviert
Registry Überprüfung: Aktiviert
Registry Überprüfung: Aktiviert
Registry Überprüfung: Aktiviert
Registry Überprüfung: Aktiviert
System-Ordner Überprüfung: Aktiviert
System-Ordner Überprüfung: Aktiviert
System-Ordner Überprüfung: Aktiviert
System-Ordner Überprüfung: Aktiviert
Überprüfung der Systembereiche: Deaktiviert
Überprüfung der Systembereiche: Deaktiviert
Überprüfung der Systembereiche: Deaktiviert
Überprüfung der Systembereiche: Deaktiviert
Überprüfung der Dienste: Aktiviert
Überprüfung der Dienste: Aktiviert
Überprüfung der Dienste: Aktiviert
Überprüfung der Dienste: Aktiviert
Überprüfung der Festplatten: Deaktiviert
Überprüfung der Festplatten: Deaktiviert
Überprüfung der Festplatten: Deaktiviert
Überprüfung der Festplatten: Deaktiviert
Überprüfung aller Festplatten :Aktiviert
Überprüfung aller Festplatten :Aktiviert
Überprüfung aller Festplatten :Aktiviert
Überprüfung aller Festplatten :Aktiviert

Batchstart: 14:48:33,76
Batchende: 14:49:08,90

Zitat:

C:\WINDOWS\system32\taskkill.exe

Merkwürdig, dass eScan diese Datei anmeckert, werte sie bitte mal bei Virustotal aus. Werte ebenso diese Datei aus:

C:\Dokumente und Einstellungen\Chef\Lokale Einstellungen\temp\cmdlineext02.dll

Erstell danach neue Logfiles von HijackThis und Filelist, poste sie!

Datei cmdlineext02.dll empfangen 2007.08.05 19:45:26 (CET)
Status: Laden ... Wartend Warten Überprüfung Beendet
Ergebnis: 6/30 (20%)


Antivirus Version letzte aktualisierung Ergebnis
AhnLab-V3 2007.8.3.0 2007.08.03 -
AntiVir 7.4.0.57 2007.08.03 -
Authentium 4.93.8 2007.08.03 W32/Trojan.BNHS
Avast 4.7.1029.0 2007.08.05 -
AVG 7.5.0.476 2007.08.05 -
BitDefender 7.2 2007.08.05 -
CAT-QuickHeal 9.00 2007.08.04 Adware.CmdLine (Not a Virus)
ClamAV 0.91 2007.08.05 -
DrWeb 4.33 2007.08.05 -
eSafe 7.0.15.0 2007.07.31 Spyware.CmdLineExt
eTrust-Vet 31.1.5032 2007.08.04 -
Ewido 4.0 2007.08.05 -
FileAdvisor 1 2007.08.05 -
Fortinet 2.91.0.0 2007.08.05 PossibleThreat
F-Prot 4.3.2.48 2007.08.03 W32/Trojan.BNHS
F-Secure 6.70.13030.0 2007.08.03 -
Ikarus T3.1.1.8 2007.08.05 -
Kaspersky 4.0.2.24 2007.08.05 -
McAfee 5090 2007.08.03 -
Microsoft 1.2704 2007.08.05 -
NOD32v2 2438 2007.08.05 -
Norman 5.80.02 2007.08.03 -
Panda 9.0.0.4 2007.08.05 -
Rising 19.34.40.00 2007.08.03 -
Sophos 4.19.0 2007.08.01 -
Sunbelt 2.2.907.0 2007.08.04 -
Symantec 10 2007.08.05 -
TheHacker 6.1.7.162 2007.08.04 Aplicacion/CmdExt
VBA32 3.12.2.2 2007.08.04 -
Webwasher-Gateway 6.0.1 2007.08.03 -
weitere Informationen
File size: 36864 bytes
MD5: e60a8e3889df3c95e5f8fe2473db889e
SHA1: 385eb51251c065e278469e6d94250784b04deffe
packers: PETITE

Und was ist mit den anderen Logfiles? Und der anderen Datei?

sry die andere datei wurd nicht gefunden und die anderen logfiles komen gleich in der nächsten antwort

hijackthis:

ogfile of HijackThis v1.99.1
Scan saved at 22:12:36, on 06.08.2007
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16473)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\csrss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\Programme\Windows Defender\MsMpEng.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
c:\progra~1\0190wa~1\w0svc.exe
C:\Programme\Acer\Acer eConsole\MediaServerService.exe
C:\Programme\ANI\ANIWZCS2 Service\ANIWZCSdS.exe
C:\Programme\AntiVir PersonalEdition Classic\sched.exe
C:\Programme\AntiVir PersonalEdition Classic\avguard.exe
C:\Programme\Symantec\LiveUpdate\ALUSchedulerSvc.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\Explorer.EXE
C:\PROGRA~1\0190WA~1\WARN0190.EXE
C:\Programme\Real\RealPlayer\RealPlay.exe
C:\Programme\QuickTime\qttask.exe
C:\Programme\Windows Defender\MSASCui.exe
C:\Programme\Conceptronic\Conceptronic 54Mbps Wireless Utility\WlanMon.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Programme\Spybot - Search & Destroy\TeaTimer.exe
C:\Programme\ICQLite\ICQLite.exe
C:\Programme\Internet Explorer\iexplore.exe
C:\Dokumente und Einstellungen\Chef\Desktop\hijackthis\HijackThis.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://google.icq.com/search/search_frame.php
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.de/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157
R3 - URLSearchHook: ICQ Toolbar - {855F3B16-6D32-4fe6-8A56-BBB695989046} - C:\PROGRA~1\ICQTOO~1\toolbaru.dll
O2 - BHO: (no name) - {193B777D-8CAD-4DB8-8B4A-611CAEBF82E4} - C:\WINDOWS\system32\ssttu.dll (file missing)
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O2 - BHO: (no name) - {61B16FA3-5018-4181-813D-DE18F3C932F1} - C:\WINDOWS\system32\jkhfc.dll (file missing)
O2 - BHO: (no name) - {B7EBBDC1-D99C-4B28-A551-3305CC8710E2} - C:\DOKUME~1\Chef\LOKALE~1\Temp\system2.dll (file missing)
O2 - BHO: (no name) - {C6039E6C-BDE9-4de5-BB40-768CAA584FDC} - C:\WINDOWS\system32\lmhuqhhi.dll (file missing)
O3 - Toolbar: Norton AntiVirus - {42CDD1BF-3FFB-4238-8AD1-7859DF00B1D6} - C:\Programme\Norton AntiVirus\NavShExt.dll
O3 - Toolbar: Easy-WebPrint - {327C2873-E90D-4c37-AA9D-10AC9BABA46C} - C:\Programme\Canon\Easy-WebPrint\Toolband.dll
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\programme\google\googletoolbar2.dll
O3 - Toolbar: ICQ Toolbar - {855F3B16-6D32-4fe6-8A56-BBB695989046} - C:\PROGRA~1\ICQTOO~1\toolbaru.dll
O4 - HKLM\..\Run: [0190 Warner] C:\PROGRA~1\0190WA~1\WARN0190.EXE
O4 - HKLM\..\Run: [RealTray] C:\Programme\Real\RealPlayer\RealPlay.exe SYSTEMBOOTHIDEPLAYER
O4 - HKLM\..\Run: [QuickTime Task] "C:\Programme\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [Symantec NetDriver Monitor] C:\PROGRA~1\SYMNET~1\SNDMon.exe /Consumer
O4 - HKLM\..\Run: [Windows Defender] "C:\Programme\Windows Defender\MSASCui.exe" -hide
O4 - HKLM\..\Run: [server] rundll32.exe "C:\DOKUME~1\Chef\LOKALE~1\Temp\watchdll.dll",startwatcher
O4 - HKLM\..\Run: [MemoryManager] rundll32.exe "C:\WINDOWS\system32\tlgqgccp.dll",sitypnow
O4 - HKLM\..\Run: [Conceptronic Conceptronic 54Mbps Wireless Utility] C:\Programme\Conceptronic\Conceptronic 54Mbps Wireless Utility\WlanMon.exe
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [SpybotSD TeaTimer] C:\Programme\Spybot - Search & Destroy\TeaTimer.exe
O4 - HKCU\..\Run: [server] rundll32.exe "C:\DOKUME~1\Chef\LOKALE~1\Temp\watchdll.dll",startwatcher
O4 - HKCU\..\Run: [EA Core] "C:\Programme\Electronic Arts\EA Link\Core.exe" -silent
O4 - HKCU\..\RunOnce: [ICQ Lite] C:\Programme\ICQLite\ICQLite.exe -trayboot
O4 - Global Startup: Adobe Reader Speed Launch.lnk = C:\Programme\Adobe\Acrobat 7.0\Reader\reader_sl.exe
O8 - Extra context menu item: Easy-WebPrint - Drucken - res://C:\Programme\Canon\Easy-WebPrint\Resource.dll/RC_Print.html
O8 - Extra context menu item: Easy-WebPrint - Schnelldruck - res://C:\Programme\Canon\Easy-WebPrint\Resource.dll/RC_HSPrint.html
O8 - Extra context menu item: Easy-WebPrint - Vorschau - res://C:\Programme\Canon\Easy-WebPrint\Resource.dll/RC_Preview.html
O8 - Extra context menu item: Easy-WebPrint - Zu Druckliste hinzufügen - res://C:\Programme\Canon\Easy-WebPrint\Resource.dll/RC_AddToList.html
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.6.0_01\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Sun Java Konsole - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.6.0_01\bin\ssv.dll
O9 - Extra button: PartyPoker.com - {B7FE5D70-9AA2-40F1-9C6B-12A255F085E1} - C:\Programme\PartyGaming\PartyPoker\RunApp.exe
O9 - Extra 'Tools' menuitem: PartyPoker.com - {B7FE5D70-9AA2-40F1-9C6B-12A255F085E1} - C:\Programme\PartyGaming\PartyPoker\RunApp.exe
O9 - Extra button: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - C:\Programme\ICQLite\ICQLite.exe
O9 - Extra 'Tools' menuitem: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - C:\Programme\ICQLite\ICQLite.exe
O9 - Extra button: Real.com - {CD67F990-D8E9-11d2-98FE-00C0F0318AFE} - C:\WINDOWS\system32\Shdocvw.dll
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing)
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing)
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O11 - Options group: [INTERNATIONAL] International*
O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\PROGRA~1\GEMEIN~1\Skype\SKYPE4~1.DLL
O20 - Winlogon Notify: WgaLogon - C:\WINDOWS\SYSTEM32\WgaLogon.dll
O21 - SSODL: WPDShServiceObj - {AAA288BA-9A4C-45B0-95D7-94D524869DB5} - C:\WINDOWS\system32\WPDShServiceObj.dll
O23 - Service: 0190/0900 Warner Überwachungsdienst (0190_0900_Warner_MonitorService) - Mirko Böer - c:\progra~1\0190wa~1\w0svc.exe
O23 - Service: Acer Media Server - Acer Inc. - C:\Programme\Acer\Acer eConsole\MediaServerService.exe
O23 - Service: ANIWZCSd Service (ANIWZCSdService) - Alpha Networks Inc. - C:\Programme\ANI\ANIWZCS2 Service\ANIWZCSdS.exe
O23 - Service: AntiVir PersonalEdition Classic Planer (AntiVirScheduler) - Avira GmbH - C:\Programme\AntiVir PersonalEdition Classic\sched.exe
O23 - Service: AntiVir PersonalEdition Classic Guard (AntiVirService) - Avira GmbH - C:\Programme\AntiVir PersonalEdition Classic\avguard.exe
O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe
O23 - Service: Automatisches LiveUpdate - Scheduler - Symantec Corporation - C:\Programme\Symantec\LiveUpdate\ALUSchedulerSvc.exe
O23 - Service: Symantec Password Validation (ccPwdSvc) - Symantec Corporation - C:\Programme\Gemeinsame Dateien\Symantec Shared\ccPwdSvc.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Programme\Gemeinsame Dateien\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: LiveUpdate - Symantec Corporation - C:\PROGRA~1\Symantec\LIVEUP~1\LUCOMS~1.EXE
O23 - Service: Windows Network Service (MCIService) - Unknown owner - (no file)
O23 - Service: SAVScan - Symantec Corporation - C:\Programme\Norton AntiVirus\SAVScan.exe
O23 - Service: ScriptBlocking Service (SBService) - Symantec Corporation - C:\PROGRA~1\GEMEIN~1\SYMANT~1\SCRIPT~1\SBServ.exe
O23 - Service: Symantec Network Drivers Service (SNDSrvc) - Symantec Corporation - C:\Programme\Gemeinsame Dateien\Symantec Shared\SNDSrvc.exe

filelist:

----- Root -----------------------------
Datentr„ger in Laufwerk C: ist ACER
Volumeseriennummer: 320D-180E

Verzeichnis von C:\

06.08.2007 14:33 1.072.222.208 hiberfil.sys
06.08.2007 14:33 1.610.612.736 pagefile.sys
05.08.2007 14:26 50 23990098.$$$
31.07.2007 17:09 3.948 avenger.txt

---- System32 -------------------------
Datentr„ger in Laufwerk C: ist ACER
Volumeseriennummer: 320D-180E

Verzeichnis von C:\WINDOWS\system32

06.08.2007 15:16 108.144 CmdLineExt.dll
06.08.2007 14:33 1.158 wpa.dbl
26.07.2007 19:33 278.592 mllmn.dll
24.07.2007 19:31 53.572 perfc009.dat
24.07.2007 19:31 381.828 perfh009.dat
24.07.2007 19:31 64.650 perfc007.dat
24.07.2007 19:31 392.842 perfh007.dat
11.07.2007 21:54 6.194 dbgraph3211.sht
11.07.2007 21:53 39.936 winresponse32.exe
11.07.2007 21:51 147.456 vbzip10.dll
11.07.2007 21:31 167 5341.bat
11.07.2007 21:31 32.768 setup9x.exe
11.07.2007 21:20 3.284 ANIWZCS{3A833670-C972-4230-BFCC-198009D8BA39}
11.07.2007 21:20 682 eRLog.ini
11.07.2007 17:15 66.048 x.exe
11.07.2007 17:08 0 taskkill.exe
01.07.2007 10:39 43.520 CmdLineExt03.dll

----- Prefetch -------------------------
Datentr„ger in Laufwerk C: ist ACER
Volumeseriennummer: 320D-180E

Verzeichnis von C:\WINDOWS\Prefetch

06.08.2007 22:14 19.116 EXPLORER.EXE-02121B1A.pf
06.08.2007 22:14 66.182 ALZIP.EXE-39C8D537.pf
06.08.2007 22:14 60.882 LUCALLBACKPROXY.EXE-28AA6C95.pf
06.08.2007 22:13 35.702 LUCOMS~1.EXE-0F5C4231.pf
06.08.2007 22:13 51.262 AUPDATE.EXE-3712CED8.pf
06.08.2007 22:13 25.066 VERCLSID.EXE-28F52AD2.pf
06.08.2007 22:12 19.842 NOTEPAD.EXE-2F2D61E1.pf
06.08.2007 22:12 17.470 HIJACKTHIS.EXE-02B9AEFC.pf
06.08.2007 22:09 82.772 IEXPLORE.EXE-360BBB5C.pf
06.08.2007 22:09 71.838 ICQLITE.EXE-01822910.pf
06.08.2007 20:01 42.360 MANAGER07.EXE-000E04BB.pf
06.08.2007 19:06 23.768 LOGONUI.EXE-312BE1BF.pf
06.08.2007 18:37 26.756 DRWTSN32.EXE-01DDCF15.pf
06.08.2007 16:56 45.268 WMIPRVSE.EXE-0D449B4F.pf
06.08.2007 16:56 58.064 HELPSVC.EXE-1C192440.pf
06.08.2007 16:54 15.882 DFRGFAT.EXE-22605FE5.pf
06.08.2007 16:54 18.840 DEFRAG.EXE-2858C7E2.pf
06.08.2007 16:54 438.120 Layout.ini
06.08.2007 15:16 13.044 CMDLINEEXTINSTALLEREXE.EXE-0056BA46.pf
06.08.2007 15:15 19.098 FM07_VERLAENGERUNG_PATCH_GER.-0884ACEC.pf
06.08.2007 15:15 68.056 DWWIN.EXE-2C373FB7.pf
06.08.2007 15:15 21.224 TASKMGR.EXE-06144C13.pf
06.08.2007 15:15 81.860 DUMPREP.EXE-0AF2BF67.pf
06.08.2007 15:12 31.598 NAVW32.EXE-2C2D3760.pf
06.08.2007 15:08 29.322 WORDPAD.EXE-159A81F2.pf
06.08.2007 15:07 33.202 RUNDLL32.EXE-74044283.pf
06.08.2007 14:58 22.196 BUILDFILEINDEX.EXE-2F80E5DD.pf
06.08.2007 14:58 61.572 CMD.EXE-034B0549.pf
06.08.2007 14:56 15.502 FIFA MANAGER 2007 ADD-ON_CODE-35AE5538.pf
06.08.2007 14:56 81.432 SETUP.EXE-393E66AE.pf
06.08.2007 14:55 35.550 IMAPI.EXE-201490BB.pf
06.08.2007 14:55 15.942 RUNDLL32.EXE-6E8D4657.pf
06.08.2007 14:54 76.214 CORE.EXE-2FF6C49E.pf
06.08.2007 14:54 14.128 REGEDIT.EXE-2AE3423E.pf
06.08.2007 14:54 60.274 MSIEXEC.EXE-330626DC.pf
06.08.2007 14:54 73.292 IDRIVER.EXE-29EF4475.pf
06.08.2007 14:54 13.186 IDRIVERT.EXE-00C3F379.pf
06.08.2007 14:54 67.636 EAD21.EXE-173641F3.pf
06.08.2007 14:53 45.938 MPCMDRUN.EXE-03D5CA49.pf
06.08.2007 14:53 28.792 WUAUCLT.EXE-1360D60A.pf
06.08.2007 14:52 41.806 CORE.EXE-188297D2.pf
06.08.2007 14:52 18.106 EAD-INSTALLER.EXE-205BDE27.pf
06.08.2007 14:51 22.698 SHORTCUTEDITOR_INST.EXE-18E74BBF.pf
06.08.2007 14:51 12.840 REGSVR32.EXE-396DEA2C.pf
06.08.2007 14:47 28.350 EREG.EXE-0BA7E826.pf
06.08.2007 14:46 13.786 FIFA MANAGER 07_CODE.EXE-353F0935.pf
06.08.2007 14:46 7.512 FIFA MANAGER 07_UNINST.EXE-1C7772F7.pf
06.08.2007 14:46 20.556 AUTORUN.EXE-173756C8.pf
06.08.2007 14:46 16.772 AUTORUN.EXE-055703AF.pf
06.08.2007 14:35 70.280 AVNOTIFY.EXE-278D3CE0.pf
06.08.2007 14:35 51.920 UPDATE.EXE-16715754.pf
06.08.2007 14:35 15.556 PREUPD.EXE-0B43CCF7.pf
06.08.2007 14:34 1.150.812 NTOSBOOT-B00DFAAD.pf
05.08.2007 23:14 14.742 FROZEN THRONE.EXE-056E7004.pf
05.08.2007 23:14 19.768 WAR3.EXE-093443FC.pf
05.08.2007 23:04 71.534 WMPLAYER.EXE-017735B1.pf
05.08.2007 20:46 27.600 FOOBAR2000.EXE-1B52D9E1.pf
05.08.2007 14:49 10.652 MORE.COM-32B5155B.pf
05.08.2007 14:47 13.118 REG.EXE-07FA5B3F.pf
05.08.2007 14:47 13.488 FINDSTR.EXE-1A4FC238.pf
05.08.2007 13:25 37.442 BLT06-07_121.EXE-2272D942.pf
05.08.2007 12:57 56.918 SCANNINGPROCESS.EXE-37EC1561.pf
05.08.2007 12:57 55.216 MEXE.COM-1FC1C6A3.pf
05.08.2007 12:57 19.056 MWAVL.EXE-2DD5A0C9.pf
05.08.2007 12:57 80.746 MWAV.EXE-0D2D184E.pf
04.08.2007 15:29 57.768 PARTYGAMING.EXE-12D7A739.pf
04.08.2007 11:45 49.036 AVGUARD.EXE-081AFD34.pf
04.08.2007 11:41 31.176 SETUP_WM.EXE-21CBB822.pf
04.08.2007 11:15 55.496 FOOBAR2000_0.9.4.3.EXE-1A35D9D9.pf
69 Datei(en) 4.112.998 Bytes
0 Verzeichnis(se), 6.278.610.944 Bytes frei

---- Windows --------------------------
Datentr„ger in Laufwerk C: ist ACER
Volumeseriennummer: 320D-180E

Verzeichnis von C:\WINDOWS

06.08.2007 14:53 1.117.713 WindowsUpdate.log
06.08.2007 14:47 537 DirectX.log
06.08.2007 14:33 0 0.log
06.08.2007 14:33 2.048 bootstat.dat
06.08.2007 01:12 32.614 SchedLgU.Txt
05.08.2007 12:57 50 Lic.xxx
04.08.2007 11:41 798 wmsetup.log
03.08.2007 19:26 216 wiadebug.log
03.08.2007 19:26 50 wiaservc.log
03.08.2007 19:26 3.736 setupapi.log
03.08.2007 19:14 0 Sti_Trace.log
31.07.2007 16:17 3.974 cookies.ini
30.07.2007 15:37 4.188.526 REGBK00.ZIP
30.07.2007 15:10 642 win.ini
30.07.2007 15:00 258 system.ini
10.07.2007 19:41 41 Filzip.ini




----- Tasks ----------------------------
Datentr„ger in Laufwerk C: ist ACER
Volumeseriennummer: 320D-180E

Verzeichnis von C:\WINDOWS\tasks

06.08.2007 14:53 322 MP Scheduled Scan.job
06.08.2007 14:33 6 SA.DAT

----- Wintemp --------------------------
Datentr„ger in Laufwerk C: ist ACER
Volumeseriennummer: 320D-180E

Verzeichnis von C:\WINDOWS\temp

06.08.2007 19:06 0 JETE687.tmp
06.08.2007 19:06 255 WGAErrLog.txt
06.08.2007 14:53 6.878 MpCmdRun.log
06.08.2007 14:35 0 Upd4.tmp
06.08.2007 14:33 409 WGANotify.settings
05.08.2007 22:24 0 JET6DE3.tmp
05.08.2007 12:53 0 Upd2.tmp
05.08.2007 00:00 0 JET365B.tmp
04.08.2007 11:44 0 Upd6.tmp
03.08.2007 22:54 0 JETDDE.tmp
03.08.2007 11:44 0 Upd3.tmp
03.08.2007 11:36 5.864 MpSigStub.log
03.08.2007 11:34 0 JET763F.tmp
02.08.2007 22:25 0 JET1077.tmp
02.08.2007 16:32 0 T30DebugLogFile.txt
02.08.2007 15:34 0 JET37E0.tmp


----- Temp -----------------------------
Datentr„ger in Laufwerk C: ist ACER
Volumeseriennummer: 320D-180E

Verzeichnis von C:\DOKUME~1\Chef\LOKALE~1\Temp

06.08.2007 22:14 120.976 filelist.txt
06.08.2007 22:10 983 TmpICQMagic_{EC202595-1DFD-4301-A1EA-13C1E331B505}6702.html
06.08.2007 22:09 16.384 ~DF86BF.tmp
06.08.2007 22:09 512 ~DF5B68.tmp
06.08.2007 22:09 16.384 ~DF5B5B.tmp
06.08.2007 20:01 13.592 temp.ani
06.08.2007 14:54 39.936 1379c9.mst
06.08.2007 14:54 12.763.888 EAD21.exe
06.08.2007 14:52 0 EAD21.tmp
06.08.2007 14:52 39.424 1196c1.mst
05.08.2007 23:14 4.592 SIntfIcn.ani
05.08.2007 23:14 19.924 SIntf32.dll
05.08.2007 23:14 24.516 SIntfNT.dll
05.08.2007 23:14 12.067 SIntf16.dll
05.08.2007 23:14 36.864 CmdLineExt02.dll
05.08.2007 23:05 1.406 wmplog01.sqm
05.08.2007 22:30 115.754 jar_cache9860.tmp
05.08.2007 22:30 624 java_install_reg.log
05.08.2007 14:48 248.784 sfdb.dat
05.08.2007 14:48 58.702.681 MWAV.LOG
05.08.2007 14:26 97.164 mwXface.log
04.08.2007 15:31 2.262 wmplog00.sqm
04.08.2007 15:29 1.980 8.tmp
04.08.2007 15:18 115.754 jar_cache6268.tmp
04.08.2007 11:27 594 logfile.txt
04.08.2007 11:25 2.729 CdMkr70.ini
03.08.2007 19:26 16.384 ~DF18C.tmp
03.08.2007 19:26 16.384 ~DFDF7F.tmp
02.08.2007 16:43 1.980 2.tmp
02.08.2007 16:31 16.384 ~DFE2CF.tmp
02.08.2007 16:31 16.384 ~DFA2A1.tmp
02.08.2007 12:10 1.980 30.tmp
02.08.2007 11:51 2.047 Download.log
02.08.2007 11:51 486 EUpdate.ini
02.08.2007 11:51 25.360 update.txt
02.08.2007 11:51 3.361 avp_ext.set
02.08.2007 11:51 3.361 avp.set
02.08.2007 11:51 106 IUpdate.ini
02.08.2007 11:51 0 success.sem
02.08.2007 11:51 69.675 unp002.avc
02.08.2007 11:51 47.710 unp037.avc
02.08.2007 11:51 48.366 unp027.avc
02.08.2007 11:51 38.085 unp020.avc
02.08.2007 11:51 52.210 phupdn.txz
02.08.2007 11:51 243.375 spydb.old
02.08.2007 11:51 822 remove.ini
02.08.2007 11:51 2.064.636 File1.sdb
02.08.2007 11:51 723.696 Dir.sdb
02.08.2007 11:51 1.236.170 Cid.sdb
02.08.2007 11:51 243.375 spydb.avs
02.08.2007 11:51 1.153.524 File2.sdb
02.08.2007 11:51 157.220 Spyware.sdb
02.08.2007 11:51 3.631 daily-ex.avx
02.08.2007 11:51 1.925 daily-ec.avc
02.08.2007 11:51 227 httpsite.txt
02.08.2007 11:51 16.671 dailyc.avc
02.08.2007 11:51 36.190 gen004.avc
02.08.2007 11:51 79.844 daily.avc
02.08.2007 11:51 12.806 kernel.avc
02.08.2007 11:51 111 ftpsites.txt
02.08.2007 11:51 19.203 fa001.avc
02.08.2007 11:51 46.973 base028.avc
02.08.2007 11:51 47.592 base086.avc
02.08.2007 11:51 46.286 base027.avc
02.08.2007 11:51 24.315 avp.klb
02.08.2007 11:51 48.395 base085.avc
02.08.2007 11:51 47.807 base087.avc
02.08.2007 11:51 5.144 filelist.lst
02.08.2007 11:50 626.688 msvcr80.dll
02.08.2007 11:50 548.864 msvcp80.dll
02.08.2007 11:50 241.664 MYDB.DLL
28.07.2007 17:08 2.184 daily-ex.avc
28.07.2007 17:08 42.394 ext003c.avc
28.07.2007 17:08 78.792 ca.avc
28.07.2007 17:08 13.539 ext999.avc
28.07.2007 17:08 32.756 fa.avc
28.07.2007 17:08 30.279 unp024.avc
28.07.2007 17:08 42.415 unp018.avc
28.07.2007 17:08 65.450 unp023.avc
28.07.2007 17:08 117.466 base145.avc
28.07.2007 17:08 53.020 base095.avc
28.07.2007 17:08 48.853 base091.avc
28.07.2007 17:08 11.907 ext009.avc
28.07.2007 17:08 122.167 base030c.avc
28.07.2007 17:08 42.215 unp022.avc
28.07.2007 17:08 37.383 unp031.avc
28.07.2007 16:20 38.400 unregx.exe
28.07.2007 16:16 161.792 esupdate.exe
28.07.2007 16:15 118.784 avpmhook.dll
28.07.2007 15:48 1.945.600 msvl64.dll
28.07.2007 15:44 43.520 setpriv.exe
28.07.2007 15:44 418.368 mwavscan.com
28.07.2007 15:44 418.368 mexe.com
28.07.2007 15:42 143.360 msvlclnt.dll
28.07.2007 15:38 44.096 Getvlist.exe
27.07.2007 12:46 48.547 ext001.avc
27.07.2007 12:46 35.209 krn004.avc
27.07.2007 12:46 49.169 ext006.avc
27.07.2007 12:46 8.376 krn003.avc
26.07.2007 10:31 4.930 base999.avc
26.07.2007 10:31 49.738 base112.avc
26.07.2007 10:31 50.079 base137.avc
26.07.2007 10:31 49.623 base001.avc
26.07.2007 10:31 25.778 unp004.avc
26.07.2007 10:31 52.126 unp005.avc
26.07.2007 10:31 41.656 unp038.avc
24.07.2007 23:40 47.424 ext004.avx
24.07.2007 23:40 49.566 ext001c.avc
24.07.2007 23:40 48.659 unp013.avc
24.07.2007 23:40 37.482 krnjava.avc
24.07.2007 23:40 49.566 ext005.avc
24.07.2007 23:40 49.165 base032.avc
24.07.2007 23:40 49.566 ext005.avx
24.07.2007 23:40 47.424 ext004.avc
24.07.2007 23:40 49.676 base117.avc
24.07.2007 23:40 49.598 ext007.avc
21.07.2007 18:03 91.298 Chinese.Age
21.07.2007 18:03 110.178 Icelandic.Age
21.07.2007 18:03 115.002 Polish.Age
21.07.2007 18:03 111.897 Finnish.Age
21.07.2007 18:03 116.336 French.Age
21.07.2007 18:03 115.121 Spanish.Age
21.07.2007 18:03 114.940 Spanishl.Age
21.07.2007 18:03 110.860 Romanian.Age
21.07.2007 18:03 114.358 Portuguese.Age
21.07.2007 18:03 122.452 Italian.Age
21.07.2007 18:03 124.890 language.ini
21.07.2007 18:03 124.890 German.Age
21.07.2007 17:54 50.174 base143.avc
21.07.2007 17:54 63.011 unp035.avc
20.07.2007 18:08 175.968 phupdn.txt
20.07.2007 17:57 18.427 global.daz
20.07.2007 17:13 49.604 base029.avc
18.07.2007 15:24 46.810 unp036.avc
18.07.2007 15:24 48.642 ext008.avc
18.07.2007 15:24 48.410 ext002c.avc
18.07.2007 15:24 47.415 ext003.avx
18.07.2007 15:24 47.415 ext003.avc
18.07.2007 15:24 58.775 unp019.avc
18.07.2007 15:24 23.499 unp000.avc
17.07.2007 16:04 384.512 MDownload.exe
17.07.2007 13:06 51.827 English.Age
12.07.2007 18:35 42.264 unp032.avc
12.07.2007 18:35 50.024 base028c.avc
12.07.2007 18:35 50.179 base029c.avc
12.07.2007 18:35 50.722 base144.avc
10.07.2007 12:32 120.747 krnunp.avc
09.07.2007 16:31 64.662 unp016.avc
07.07.2007 14:43 23.916 unp021.avc
07.07.2007 14:43 21.684 gen005.avc
07.07.2007 14:43 49.550 base031.avc

Diese Einträge kannst du schonmal mit HJT fixen:

Zitat:

O2 - BHO: (no name) - {193B777D-8CAD-4DB8-8B4A-611CAEBF82E4} - C:\WINDOWS\system32\ssttu.dll (file missing)
O2 - BHO: (no name) - {61B16FA3-5018-4181-813D-DE18F3C932F1} - C:\WINDOWS\system32\jkhfc.dll (file missing)
O2 - BHO: (no name) - {B7EBBDC1-D99C-4B28-A551-3305CC8710E2} - C:\DOKUME~1\Chef\LOKALE~1\Temp\system2.dll (file missing)
O2 - BHO: (no name) - {C6039E6C-BDE9-4de5-BB40-768CAA584FDC} - C:\WINDOWS\system32\lmhuqhhi.dll (file missing)
O4 - HKLM\..\Run: [server] rundll32.exe "C:\DOKUME~1\Chef\LOKALE~1\Temp\watchdll.dll",star twatcher
O4 - HKLM\..\Run: [MemoryManager] rundll32.exe "C:\WINDOWS\system32\tlgqgccp.dll",sitypnow
O4 - HKCU\..\Run: [server] rundll32.exe "C:\DOKUME~1\Chef\LOKALE~1\Temp\watchdll.dll",star twatcher

nach dem Fixen das System neustarten, schau dann mal nochmal mit HJT nach, ob diese Einträge erneut auftreten.

Hab mit Filelist noch einige Kandidaten zur Löschung gefunden. Geh wie letzens schon mit dem Avenger vor aber kopiere diesmal ins Script

Zitat:

Files to delete:
c:\windows\system32\CmdLineExt.dll
c:\windows\system32\mllmn.dll
c:\windows\system32\winresponse32.exe
c:\windows\system32\vbzip10.dll
c:\windows\system32\5341.bat
c:\windows\system32\setup9x.exe
c:\windows\system32\ANIWZCS{3A833670-C972-4230-BFCC-198009D8BA39}
c:\windows\system32\x.exe
c:\windows\system32\taskkill.exe
c:\windows\system32\CmdLineExt03.dll

einige Dateien sehen sehr bedenklich aus, ich bin auf diesen Artikel gestoßen, wonach die Datei vbzip10.dll vom Rbot stammen könnte.

Es ist gut möglich, dass eine Bereinigung nicht zum gewünschten Erfolg führt...

Hast du Scheduled Tasks (geplante tasks/Aufgaben) eingerichtet? Wenn nicht, dann lösche auch die Datei

C:\WINDOWS\tasks\MP Scheduled Scan.job