Mein PC stürtz immer ab!!Trojaner? hijackthis log hier:
 

Also erstmal mein PC stürtz ca. jede 40-50min nach dem ich dran gehe ab. ich weiß nicht wie ich diese viren, trojaner, würmer oder was das auch ist entfernen soll..Bitte um Hilfe:

Hijackthis log:

Logfile of HijackThis v1.99.1
Scan saved at 15:10:58, on 04.01.2006
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\LEXBCES.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\system32\LEXPPS.EXE
C:\PROGRA~1\Grisoft\AVGFRE~1\avgamsvr.exe
C:\PROGRA~1\Grisoft\AVGFRE~1\avgupsvc.exe
C:\Programme\AVPersonal\AVWUPSRV.EXE
C:\Programme\ewido anti-malware\ewidoctrl.exe
C:\PROGRA~1\Symantec\NORTON~1\GHOSTS~2.EXE
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\Explorer.EXE
C:\Programme\Gemeinsame Dateien\Real\Update_OB\realsched.exe
C:\Programme\Java\jre1.5.0_04\bin\jusched.exe
C:\WINDOWS\System32\keyhook.exe
C:\WINDOWS\System32\sistray.EXE
C:\Programme\T-Com\Sinus 154 data II\PRISMSVR.EXE
C:\Programme\Lexmark X1100 Series\lxbkbmgr.exe
C:\Programme\Symantec\Norton Ghost 2003\GhostStartTrayApp.exe
C:\Programme\Lexmark X1100 Series\lxbkbmon.exe
C:\WINDOWS\system32\RunDll32.exe
C:\PROGRA~1\Grisoft\AVGFRE~1\avgemc.exe
C:\PROGRA~1\Grisoft\AVGFRE~1\avgcc.exe
C:\Programme\T-Online\DSL-Manager\TODslMgr.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Programme\Spybot - Search & Destroy\TeaTimer.exe
C:\Programme\T-Online\T-Online_Software_6\Basis-Software\Basis2\kernel.exe
C:\Programme\T-Online\DSL-Manager\TODslSvc.exe
C:\WINDOWS\system32\wuauclt.exe
C:\Programme\T-Online\T-Online_Software_6\Basis-Software\Basis2\sc_watch.exe
C:\PROGRA~1\T-Online\T-ONLI~2\BASIS-~1\Basis2\PROFIL~1.EXE
C:\PROGRA~1\T-Online\T-ONLI~2\Notifier\Notifier.exe
C:\PROGRAMME\MOZILLA FIREFOX\FIREFOX.EXE
C:\DOKUME~1\User\LOKALE~1\Temp\Rar$EX00.281\HijackThis.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://g.msn.de/0SEDEDE/SAOS01
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.t-online.de/
R1 - HKCU\Software\Microsoft\Internet Explorer\SearchURL,(Default) = http://g.msn.de/0SEDEDE/SAOS01?FORM=TOOLBR
F0 - system.ini: Shell=Explorer.exe C:\WINDOWS\system32\winmgd.win
F1 - win.ini: run=C:\WINDOWS\system32\mouse_configurator.win
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programme\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\Programme\Spybot - Search & Destroy\SDHelper.dll
O4 - HKLM\..\Run: [TkBellExe] "C:\Programme\Gemeinsame Dateien\Real\Update_OB\realsched.exe" -osboot
O4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Programme\Java\jre1.5.0_04\bin\jusched.exe
O4 - HKLM\..\Run: [SNCT511] C:\WINDOWS\vsnct511.exe
O4 - HKLM\..\Run: [SiSUSBRG] C:\WINDOWS\SiSUSBrg.exe
O4 - HKLM\..\Run: [SiS Windows KeyHook] C:\WINDOWS\System32\keyhook.exe
O4 - HKLM\..\Run: [SiS Tray] C:\WINDOWS\System32\sistray.EXE
O4 - HKLM\..\Run: [PRISMSVR.EXE] "C:\Programme\T-Com\Sinus 154 data II\PRISMSVR.EXE" /APPLY
O4 - HKLM\..\Run: [Lexmark X1100 Series] "C:\Programme\Lexmark X1100 Series\lxbkbmgr.exe"
O4 - HKLM\..\Run: [GhostStartTrayApp] C:\Programme\Symantec\Norton Ghost 2003\GhostStartTrayApp.exe
O4 - HKLM\..\Run: [Cmaudio] RunDll32 cmicnfg.cpl,CMICtrlWnd
O4 - HKLM\..\Run: [AVG7_EMC] C:\PROGRA~1\Grisoft\AVGFRE~1\avgemc.exe
O4 - HKLM\..\Run: [AVG7_CC] C:\PROGRA~1\Grisoft\AVGFRE~1\avgcc.exe /STARTUP
O4 - HKLM\..\Run: [KernelFaultCheck] %systemroot%\system32\dumprep 0 -k
O4 - HKLM\..\Run: [T-Online DSL-Manager] "C:\Programme\T-Online\DSL-Manager\TODslMgr.exe"
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [SpybotSD TeaTimer] C:\Programme\Spybot - Search & Destroy\TeaTimer.exe
O7 - HKLM\Software\Microsoft\Windows\CurrentVersion\Policies\System, DisableRegedit=1
O8 - Extra context menu item: Nach Microsoft &Excel exportieren - res://C:\PROGRA~1\MICROS~3\OFFICE11\EXCEL.EXE/3000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.5.0_04\bin\npjpi150_04.dll
O9 - Extra 'Tools' menuitem: Sun Java Konsole - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.5.0_04\bin\npjpi150_04.dll
O9 - Extra button: Recherchieren - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~3\OFFICE11\REFIEBAR.DLL
O9 - Extra button: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - C:\Programme\ICQLite\ICQLite.exe
O9 - Extra 'Tools' menuitem: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - C:\Programme\ICQLite\ICQLite.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O9 - Extra button: Klicke hier um das Projekt xp-AntiSpy zu unterstützen - {C215D184-BE73-46EA-903F-B54EB461F6DA} - C:\Programme\xp-AntiSpy\sponsoring\sponsor.html (HKCU)
O9 - Extra 'Tools' menuitem: Unterstützung für xp-AntiSpy - {C215D184-BE73-46EA-903F-B54EB461F6DA} - C:\Programme\xp-AntiSpy\sponsoring\sponsor.html (HKCU)
O10 - Unknown file in Winsock LSP: c:\windows\system32\spacklsp.dll
O10 - Unknown file in Winsock LSP: c:\windows\system32\spacklsp.dll
O10 - Unknown file in Winsock LSP: c:\windows\system32\spacklsp.dll
O10 - Unknown file in Winsock LSP: c:\windows\system32\spacklsp.dll
O10 - Unknown file in Winsock LSP: c:\windows\system32\spacklsp.dll
O10 - Unknown file in Winsock LSP: c:\windows\system32\spacklsp.dll
O16 - DPF: {00B71CFB-6864-4346-A978-C0A14556272C} (Checkers Class) - http://messenger.zone.msn.com/binary/msgrchkr.cab31267.cab
O16 - DPF: {14B87622-7E19-4EA8-93B3-97215F77A6BC} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsPAClient.cab31267.cab
O16 - DPF: {17492023-C23A-453E-A040-C7C580BBF700} (Windows Genuine Advantage) - http://go.microsoft.com/fwlink/?linkid=36467&clcid=0x409
O16 - DPF: {2917297F-F02B-4B9D-81DF-494B6333150B} (Minesweeper Flags Class) - http://messenger.zone.msn.com/binary/MineSweeper.cab31267.cab
O16 - DPF: {30528230-99F7-4BB4-88D8-FA1D4F56A2AB} (YInstStarter Class) - http://us.dl1.yimg.com/download.yahoo.com/dl/installs/yinst20040510.cab
O16 - DPF: {53B8B406-42E4-4DD3-96E7-9DEC8CEB3DD8} (ICQVideoControl Class) - http://xtraz.icq.com/xtraz/activex/ICQVideoControl.cab
O16 - DPF: {6E32070A-766D-4EE6-879C-DC1FA91D2FC3} (MUWebControl Class) - http://update.microsoft.com/microsoftupdate/v6/V5Controls/en/x86/client/muweb_site.cab?1126352105343
O16 - DPF: {8E0D4DE5-3180-4024-A327-4DFAD1796A8D} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsClient.cab31267.cab
O16 - DPF: {B38870E4-7ECB-40DA-8C6A-595F0A5519FF} (MsnMessengerSetupDownloadControl Class) - http://messenger.msn.com/download/msnmessengersetupdownloader.cab
O16 - DPF: {B8BE5E93-A60C-4D26-A2DC-220313175592} (ZoneIntro Class) - http://messenger.zone.msn.com/binary/ZIntro.cab32846.cab
O16 - DPF: {D4714DAD-82EE-4E98-91CF-D9EED72A3053} (FileSharingCtrl Class) - http://appdirectory.messenger.msn.com/AppDirectory/P4Apps/FileSharing/tr/filesharingctrl.cab
O16 - DPF: {E6187999-9FEC-46A1-A20F-F4CA977D5643} (ZoneChess Object) - http://messenger.zone.msn.com/binary/Chess.cab31267.cab
O16 - DPF: {F0BC061F-DAF9-4533-8011-53BCB4C10307} (Installations Assistent) - http://install.flexview.de/InstallationsAssistent.ocx
O16 - DPF: {F6BF0D00-0B2A-4A75-BF7B-F385591623AF} (Solitaire Showdown Class) - http://messenger.zone.msn.com/binary/SolitaireShowdown.cab31267.cab
O17 - HKLM\System\CCS\Services\Tcpip\..\{B3A8976B-3B97-468F-BC7F-2BECAD984FD1}: NameServer = 217.237.150.33 217.237.151.161
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - "C:\PROGRA~1\MSNMES~1\msgrapp.dll" (file missing)
O23 - Service: AVG7 Alert Manager Server (Avg7Alrt) - GRISOFT, s.r.o. - C:\PROGRA~1\Grisoft\AVGFRE~1\avgamsvr.exe
O23 - Service: AVG7 Update Service (Avg7UpdSvc) - GRISOFT, s.r.o. - C:\PROGRA~1\Grisoft\AVGFRE~1\avgupsvc.exe
O23 - Service: AntiVir Update (AVWUpSrv) - H+BEDV Datentechnik GmbH, Germany - C:\Programme\AVPersonal\AVWUPSRV.EXE
O23 - Service: ewido security suite control - ewido networks - C:\Programme\ewido anti-malware\ewidoctrl.exe
O23 - Service: GhostStartService - Symantec Corporation - C:\PROGRA~1\Symantec\NORTON~1\GHOSTS~2.EXE
O23 - Service: LexBce Server (LexBceS) - Lexmark International, Inc. - C:\WINDOWS\system32\LEXBCES.EXE
O23 - Service: PC Tools Spyware Doctor (SDhelper) - Unknown owner - C:\Programme\Spyware Doctor\sdhelp.exe (file missing)
O23 - Service: T-Online DSL-Manager (TODslService) - T-Systems International GmbH - C:\Programme\T-Online\DSL-Manager\TODslSvc.exe

Servus!
Den kannte ich bisher noch nicht! - der ist bei Dir zugange!
Lass mal escan nach Cidres Anleitung http://www.trojaner-board.de/showthread.php?t=24192 im abgesicherten Modus http://www.systemwiederherstellung-d...indows-xp.html laufen und poste anschließend das Ergebnis von Hauis45´s 'find.bat' (ist in der Anleitung ebenfalls beschrieben). Halte Dich genau an diese Anleitung (Speicherort von escan-entpacken nach C:\bases_x, Spracheinstellung "English", alle Häkchen wie beschrieben setzen) sonst funktioniert die find.bat nicht. Lies´ die Anleitung zuerst ganz durch, sonst übersiehst Du vielleicht etwas!
stupormundi

Hallo,

da steht dann was von.."hat ein problem festgestellt und musste beendet werden" :snyper:

Servus!
Was/welcher Prozess ?
escan?
Dann lass mal Deinen PC hier überprüfen und poste das Ergebnis!
stupormundi

Doch im abgesichertem Modus ging es. (Aber diese Meldung erscheint auch immer wenn mein pc abstürtz und dann neu hoch fährt)

Aber der escan report ist ziemlich lang und passt nicht ganz hier drauf:

Wed Jan 04 18:44:51 2006 => **********************************************************
Wed Jan 04 18:44:51 2006 => eScan AntiVirus Toolkit Utility.
Wed Jan 04 18:44:51 2006 => Copyright © 2003-2006, MicroWorld Technologies Inc.
Wed Jan 04 18:44:51 2006 => **********************************************************
Wed Jan 04 18:44:51 2006 => Source: C:\DOKUME~1\User\Desktop\mwav.exe
Wed Jan 04 18:44:51 2006 => Version 8.0.8
Wed Jan 04 18:44:51 2006 => Protokolldatei: C:\DOKUME~1\User\LOKALE~1\Temp\MWAV.LOG
Wed Jan 04 18:44:51 2006 => Datum und Uhrzeit des letzten Scans: 04.01.2006 18:33:07
Wed Jan 04 18:44:51 2006 => MWAV Registered: FALSE.
Wed Jan 04 18:44:51 2006 => OS Type: Windows Workstation
Wed Jan 04 18:44:51 2006 => MWAV Mode: Only Scan files.
Wed Jan 04 18:44:51 2006 => Letztes Datum der MWAV Dateien: 03 Jan 2006 11:16:32.
Wed Jan 04 18:44:55 2006 => AV Bibliothek wird geladen...
Wed Jan 04 18:44:55 2006 => MWAV doing self scanning...
Wed Jan 04 18:44:55 2006 => Scanne Datei C:\DOKUME~1\User\LOKALE~1\Temp\kavss.exe
Wed Jan 04 18:44:55 2006 => Scanne Datei C:\DOKUME~1\User\LOKALE~1\Temp\Getvlist.exe
Wed Jan 04 18:44:55 2006 => Scanne Datei C:\DOKUME~1\User\LOKALE~1\Temp\kavss.dll
Wed Jan 04 18:44:55 2006 => Scanne Datei C:\DOKUME~1\User\LOKALE~1\Temp\kavssdi.dll
Wed Jan 04 18:44:55 2006 => Scanne Datei C:\DOKUME~1\User\LOKALE~1\Temp\kavssi.dll
Wed Jan 04 18:44:55 2006 => Scanne Datei C:\DOKUME~1\User\LOKALE~1\Temp\kavvlg.dll
Wed Jan 04 18:44:55 2006 => Scanne Datei C:\DOKUME~1\User\LOKALE~1\Temp\msvlclnt.dll
Wed Jan 04 18:44:55 2006 => Scanne Datei C:\DOKUME~1\User\LOKALE~1\Temp\ipc.dll
Wed Jan 04 18:44:55 2006 => Scanne Datei C:\DOKUME~1\User\LOKALE~1\Temp\main.avi
Wed Jan 04 18:44:55 2006 => Scanne Datei C:\DOKUME~1\User\LOKALE~1\Temp\virus.avi
Wed Jan 04 18:44:55 2006 => MWAV files are clean.
Wed Jan 04 18:44:56 2006 => Virus-Datenbank Datum: 1/3/2006
Wed Jan 04 18:44:56 2006 => Virus-Datenbank Zähler: 168773

Wed Jan 04 18:45:08 2006 => **********************************************************
Wed Jan 04 18:45:08 2006 => eScan AntiVirus Toolkit Utility.
Wed Jan 04 18:45:08 2006 => Copyright © 2003-2006, MicroWorld Technologies Inc.
Wed Jan 04 18:45:08 2006 =>
Wed Jan 04 18:45:08 2006 => Support: support@mwti.net
Wed Jan 04 18:45:08 2006 => Web: http://www.mwti.net
Wed Jan 04 18:45:08 2006 => **********************************************************
Wed Jan 04 18:45:08 2006 => Version 8.0.8
Wed Jan 04 18:45:08 2006 => Protokolldatei: C:\DOKUME~1\User\LOKALE~1\Temp\MWAV.LOG
Wed Jan 04 18:45:08 2006 => User Account: User
Wed Jan 04 18:45:08 2006 => Windows Root Folder: C:\WINDOWS
Wed Jan 04 18:45:08 2006 => Windows Sys32 Folder: C:\WINDOWS\system32
Wed Jan 04 18:45:08 2006 => OS: Windows XP
Wed Jan 04 18:45:08 2006 => Letztes Datum der MWAV Dateien: 03 Jan 2006 11:16:32.

Wed Jan 04 18:45:08 2006 => Optionen vom Benutzer ausgewählt:
Wed Jan 04 18:45:08 2006 => Specherüberprüfung: Aktiviert
Wed Jan 04 18:45:08 2006 => Registry Überprüfung: Aktiviert
Wed Jan 04 18:45:08 2006 => StartUp-Ordner Überprüfung: Deaktiviert
Wed Jan 04 18:45:08 2006 => System-Ordner Überprüfung: Deaktiviert
Wed Jan 04 18:45:08 2006 => Überprüfung der Systembereiche: Deaktiviert
Wed Jan 04 18:45:08 2006 => Überprüfung der Dienste: Aktiviert
Wed Jan 04 18:45:08 2006 => Festplattenüberprüfung deaktiviert
Wed Jan 04 18:45:08 2006 => Verzeichniss Überprüfung: Deaktiviert

(Auszug aus Report)

Wed Jan 04 18:46:06 2006 => System found infected with bearshare Spyware/Adware ({558ec983-bedb-9168-b2de-31dbf0ee543e})! Action taken: Keine Aktion vorgenommen.
Wed Jan 04 18:46:06 2006 => System found infected with searchexe Spyware/Adware ({807553e5-5146-11d5-a672-00b0d022e945})! Action taken: Keine Aktion vorgenommen.
Wed Jan 04 18:46:06 2006 => System found infected with bearshare Spyware/Adware ({5f95e1af-2620-4f15-bdf9-7fdce4607e17})! Action taken: Keine Aktion vorgenommen.
Wed Jan 04 18:46:06 2006 => System found infected with bearshare Spyware/Adware ({905d0df2-3a0a-4d94-853c-54a12a745905})! Action taken: Keine Aktion vorgenommen.
Wed Jan 04 18:46:07 2006 => Offending Key found: HKCU\appevents\eventlabels\bearsharechatnotifymsg !!!
Wed Jan 04 18:46:07 2006 => Object "bearshare Spyware/Adware" in Dateisystem gefunden! Folgende Maßnahme wurde durchgeführt: Keine Aktion vorgenommen.

Wed Jan 04 18:46:07 2006 => Offending Key found: HKCU\appevents\schemes\apps\bearshare !!!
Wed Jan 04 18:46:07 2006 => Object "bearshare Spyware/Adware" in Dateisystem gefunden! Folgende Maßnahme wurde durchgeführt: Keine Aktion vorgenommen.

Wed Jan 04 18:46:07 2006 => Offending Key found: HKLM\Software\bearshare !!!
Wed Jan 04 18:46:07 2006 => Object "bearshare Spyware/Adware" in Dateisystem gefunden! Folgende Maßnahme wurde durchgeführt: Keine Aktion vorgenommen.

Wed Jan 04 18:46:07 2006 => Offending Key found: HKLM\Software\gedzac labs !!!
Wed Jan 04 18:46:07 2006 => Object "gedzac Spyware/Adware" in Dateisystem gefunden! Folgende Maßnahme wurde durchgeführt: Keine Aktion vorgenommen.

Wed Jan 04 18:46:08 2006 => Offending value found in HKLM\Software\Licenses: {i56b3cf0d9ab991e1} !!!
Wed Jan 04 18:46:08 2006 => Object "bearshare Spyware/Adware" in Dateisystem gefunden! Folgende Maßnahme wurde durchgeführt: Keine Aktion vorgenommen.

Wed Jan 04 18:46:08 2006 => Offending value found in HKLM\Software\Licenses: {056b3cf0d9ab991e1} !!!
Wed Jan 04 18:46:08 2006 => Object "bearshare Spyware/Adware" in Dateisystem gefunden! Folgende Maßnahme wurde durchgeführt: Keine Aktion vorgenommen.

Wed Jan 04 18:46:09 2006 => Offending file found: C:\WINDOWS\system32\ath.mgf
Wed Jan 04 18:46:09 2006 => System found infected with vcatch Spyware/Adware (ath.mgf)! Action taken: Keine Aktion vorgenommen.

Wed Jan 04 18:46:09 2006 => Offending file found: C:\WINDOWS\system32\frb.mgf
Wed Jan 04 18:46:09 2006 => System found infected with vcatch Spyware/Adware (frb.mgf)! Action taken: Keine Aktion vorgenommen.

Wed Jan 04 18:46:09 2006 => Offending file found: C:\WINDOWS\system32\mcact.dll
Wed Jan 04 18:46:09 2006 => System found infected with vcatch Spyware/Adware (mcact.dll)! Action taken: Keine Aktion vorgenommen.

Wed Jan 04 18:46:09 2006 => Offending file found: C:\WINDOWS\system32\rulesdata.xml
Wed Jan 04 18:46:09 2006 => System found infected with vcatch Spyware/Adware (rulesdata.xml)! Action taken: Keine Aktion vorgenommen.

Wed Jan 04 18:46:09 2006 => Offending file found: C:\WINDOWS\system32\rulesdata1.xml
Wed Jan 04 18:46:09 2006 => System found infected with vcatch Spyware/Adware (rulesdata1.xml)! Action taken: Keine Aktion vorgenommen.

Wed Jan 04 18:46:09 2006 => Offending file found: C:\WINDOWS\system32\rulesdata2.xml
Wed Jan 04 18:46:09 2006 => System found infected with vcatch Spyware/Adware (rulesdata2.xml)! Action taken: Keine Aktion vorgenommen.

Wed Jan 04 18:46:09 2006 => Offending file found: C:\WINDOWS\system32\rulesdata3.xml
Wed Jan 04 18:46:09 2006 => System found infected with vcatch Spyware/Adware (rulesdata3.xml)! Action taken: Keine Aktion vorgenommen.

Wed Jan 04 18:46:09 2006 => Offending file found: C:\WINDOWS\system32\rulesfactors.xml
Wed Jan 04 18:46:09 2006 => System found infected with vcatch Spyware/Adware (rulesfactors.xml)! Action taken: Keine Aktion vorgenommen.

Wed Jan 04 18:46:09 2006 => Offending file found: C:\WINDOWS\system32\snd.mgf
Wed Jan 04 18:46:09 2006 => System found infected with vcatch Spyware/Adware (snd.mgf)! Action taken: Keine Aktion vorgenommen.

Wed Jan 04 18:46:09 2006 => Offending file found: C:\WINDOWS\system32\sub.mgf
Wed Jan 04 18:46:09 2006 => System found infected with vcatch Spyware/Adware (sub.mgf)! Action taken: Keine Aktion vorgenommen.

Wed Jan 04 18:46:09 2006 => Offending file found: C:\WINDOWS\system32\sze.mgf
Wed Jan 04 18:46:09 2006 => System found infected with vcatch Spyware/Adware (sze.mgf)! Action taken: Keine Aktion vorgenommen.


Wed Jan 04 18:46:24 2006 => ***** Scan nach Registrierungsfehlern, verursacht durch Adware/Spyware *****
Wed Jan 04 18:46:24 2006 => Entry "HKLM\Software\Microsoft\Windows\CurrentVersion\ModuleUsage" verweist auf das ungültige Objekt "C:\WINDOWS\Downloaded Program Files\InstallationsAssistent.ocx". Folgende Maßnahme wurde durchgeführt: Keine Aktion vorgenommen.

Wed Jan 04 18:46:24 2006 => Entry "HKLM\Software\Microsoft\Windows\CurrentVersion\SharedDlls" verweist auf das ungültige Objekt "C:\WINDOWS\system32\DIMM.DLL". Folgende Maßnahme wurde durchgeführt: Keine Aktion vorgenommen.

Wed Jan 04 18:46:24 2006 => Entry "HKLM\Software\Microsoft\Windows\CurrentVersion\SharedDlls" verweist auf das ungültige Objekt "C:\WINDOWS\Downloaded Program Files\InstallationsAssistent.ocx". Folgende Maßnahme wurde durchgeführt: Keine Aktion vorgenommen.

Wed Jan 04 18:46:25 2006 => Entry "HKLM\Software\Microsoft\Windows\CurrentVersion\SharedDlls" verweist auf das ungültige Objekt "C:\Programme\Gemeinsame Dateien\Symantec Shared\Sevinst.exe". Folgende Maßnahme wurde durchgeführt: Keine Aktion vorgenommen.

Wed Jan 04 18:46:26 2006 => Entry "HKLM\Software\Microsoft\Windows\CurrentVersion\SharedDlls" verweist auf das ungültige Objekt "C:\WINDOWS\system32\msxml3a.dll". Folgende Maßnahme wurde durchgeführt: Keine Aktion vorgenommen.

Wed Jan 04 18:46:26 2006 => Entry "HKLM\Software\Microsoft\Windows\CurrentVersion\App Paths\cmmgr32.exe" verweist auf das ungültige Objekt "C:\WINDOWS\System32\cmmgr32.exe". Folgende Maßnahme wurde durchgeführt: Keine Aktion vorgenommen.

Wed Jan 04 18:46:26 2006 => Entry "HKLM\Software\Microsoft\Windows\CurrentVersion\App Paths\France 1 - FS2004" verweist auf das ungültige Objekt "C:\Programme\Microsoft Games\Flight Simulator 9\aerosoft\France 1 - FS2004". Folgende Maßnahme wurde durchgeführt: Keine Aktion vorgenommen.

Wed Jan 04 18:46:26 2006 => Entry "HKLM\Software\Microsoft\Windows\CurrentVersion\App Paths\HijackThis.exe" verweist auf das ungültige Objekt "C:\DOKUME~1\User\LOKALE~1\Temp\Rar$EX00.281\hijackthis.exe". Folgende Maßnahme wurde durchgeführt: Keine Aktion vorgenommen.

Wed Jan 04 18:46:26 2006 => Entry "HKLM\Software\Microsoft\Windows\CurrentVersion\App Paths\illview02.Exe" verweist auf das ungültige Objekt "C:\Programme\Bertelsmann\GBLexikon2001OEM\illview02.Exe". Folgende Maßnahme wurde durchgeführt: Keine Aktion vorgenommen.

Wed Jan 04 18:46:27 2006 => Entry "HKLM\Software\Microsoft\Windows\CurrentVersion\App Paths\MediaRack.exe" verweist auf das ungültige Objekt "C:\Programme\C-Media 3D Audio\MediaRack.exe". Folgende Maßnahme wurde durchgeführt: Keine Aktion vorgenommen.

Wed Jan 04 18:46:27 2006 => Entry "HKLM\Software\Microsoft\Windows\CurrentVersion\App Paths\RegCloneCD" verweist auf das ungültige Objekt "C:\Programme\SlySoft\CloneCD\RegCloneCD.exe". Folgende Maßnahme wurde durchgeführt: Keine Aktion vorgenommen.

Wed Jan 04 18:46:27 2006 => Entry "HKLM\Software\Microsoft\Windows\CurrentVersion\App Paths\Service.exe" verweist auf das ungültige Objekt "C:\Programme\Davilex\Shared\Service\SERVICE.EXE". Folgende Maßnahme wurde durchgeführt: Keine Aktion vorgenommen.

Wed Jan 04 18:46:27 2006 => Entry "HKLM\Software\Microsoft\Windows\CurrentVersion\App Paths\setup.exe" verweist auf das ungültige Objekt "C:\Programme\360 USB2.0 SPACEC@M\Setup.exe". Folgende Maßnahme wurde durchgeführt: Keine Aktion vorgenommen.

Wed Jan 04 18:46:27 2006 => Entry "HKLM\Software\Microsoft\Windows\CurrentVersion\App Paths\SmartSurfer2.3" verweist auf das ungültige Objekt "C:\Programme\WEBDE\SmartSurfer2.3\SmartSurfer2.3". Folgende Maßnahme wurde durchgeführt: Keine Aktion vorgenommen.

Wed Jan 04 18:46:27 2006 => Entry "HKLM\Software\Microsoft\Windows\CurrentVersion\App Paths\T-Online DSL-Manager" verweist auf das ungültige Objekt "C:\Programme\T-Online\DSL-Manager\T-Online DSL-Manager". Folgende Maßnahme wurde durchgeführt: Keine Aktion vorgenommen.

Wed Jan 04 18:46:27 2006 => Entry "HKLM\Software\Microsoft\Windows\CurrentVersion\App Paths\ToWLaAcF.exe" verweist auf das ungültige Objekt "C:\Programme\T-Online\WLAN-Access Finder\ToWLaAcF.exe". Folgende Maßnahme wurde durchgeführt: Keine Aktion vorgenommen.

Wed Jan 04 18:46:28 2006 => Entry "HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\Folders" verweist auf das ungültige Objekt "C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Accessories\Entertainment\". Folgende Maßnahme wurde durchgeführt: Keine Aktion vorgenommen.

Wed Jan 04 18:46:28 2006 => Entry "HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\Folders" verweist auf das ungültige Objekt "C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Accessories\". Folgende Maßnahme wurde durchgeführt: Keine Aktion vorgenommen.

Wed Jan 04 18:46:28 2006 => Entry "HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\Folders" verweist auf das ungültige Objekt "C:\WINDOWS\PCHEALTH\ERRORREP\QHEADLES\". Folgende Maßnahme wurde durchgeführt: Keine Aktion vorgenommen.

Wed Jan 04 18:46:28 2006 => Entry "HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\Folders" verweist auf das ungültige Objekt "C:\WINDOWS\PCHEALTH\ERRORREP\QSIGNOFF\". Folgende Maßnahme wurde durchgeführt: Keine Aktion vorgenommen.

Wed Jan 04 18:46:28 2006 => Entry "HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\Folders" verweist auf das ungültige Objekt "C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\ABBYY FineReader Tools\". Folgende Maßnahme wurde durchgeführt: Keine Aktion vorgenommen.

Wed Jan 04 18:46:29 2006 => Entry "HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\Folders" verweist auf das ungültige Objekt "C:\Programme\MSN Toolbar Suite\". Folgende Maßnahme wurde durchgeführt: Keine Aktion vorgenommen.

Wed Jan 04 18:46:29 2006 => Entry "HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\Folders" verweist auf das ungültige Objekt "C:\Programme\MSN Toolbar Suite\AU\". Folgende Maßnahme wurde durchgeführt: Keine Aktion vorgenommen.

Wed Jan 04 18:46:29 2006 => Entry "HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\Folders" verweist auf das ungültige Objekt "C:\Programme\Gemeinsame Dateien\Symantec Shared\Script Blocking\". Folgende Maßnahme wurde durchgeführt: Keine Aktion vorgenommen.

Wed Jan 04 18:46:29 2006 => Entry "HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\Folders" verweist auf das ungültige Objekt "C:\Programme\Alcohol Soft\Alcohol 120\". Folgende Maßnahme wurde durchgeführt: Keine Aktion vorgenommen.

Wed Jan 04 18:46:29 2006 => Entry "HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\Folders" verweist auf das ungültige Objekt "C:\Programme\Alcohol Soft\". Folgende Maßnahme wurde durchgeführt: Keine Aktion vorgenommen.

Wed Jan 04 18:46:29 2006 => Entry "HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\Folders" verweist auf das ungültige Objekt "C:\Programme\Alcohol Soft\Alcohol 120\StarWind\". Folgende Maßnahme wurde durchgeführt: Keine Aktion vorgenommen.

Wed Jan 04 18:46:29 2006 => Entry "HKCU\Software\Microsoft\Windows\CurrentVersion\Explorer\FileExts" verweist auf das ungültige Objekt ".00J". Folgende Maßnahme wurde durchgeführt: Keine Aktion vorgenommen.

Wed Jan 04 18:46:38 2006 => ***** Scan vollständig. *****

Wed Jan 04 18:46:38 2006 => Gescannte Dateien: 22373
Wed Jan 04 18:46:38 2006 => Gefundene Viren: 21
Wed Jan 04 18:46:38 2006 => Anzahl der desinfizierten Dateien: 0
Wed Jan 04 18:46:38 2006 => Umbenannte Dateien: 0
Wed Jan 04 18:46:38 2006 => Anzahl der gelöschten Dateien: 0
Wed Jan 04 18:46:38 2006 => Anzahl Fehler: 197
Wed Jan 04 18:46:38 2006 => Dauer des Scans bisher: 00:01:30
Wed Jan 04 18:46:38 2006 => Virus-Datenbank Datum: 1/3/2006
Wed Jan 04 18:46:38 2006 => Virus-Datenbank Zähler: 168773

Wed Jan 04 18:46:38 2006 => Scan vollständig.