LogFile Auswertung; Brauche die Meinung eines Experten.
 

Internet ist teilweise sehr lahm, eScan hat einige Probleme gemeldet.
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
Header
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
find.bat Version 2008.03.07

Microsoft Windows XP [Version 5.1.2600]
Bootmodus: Normal

eScan Version: 10.0.8
Sprache: German
C:\DOKUME~1\Michael\LOKALE~1\Temp\MWAV.LOG



~~~~~~~~~~~
Dateien
~~~~~~~~~~~
~~~~ Infected files
~~~~~~~~~~~
Datei C:\WINDOWS\system32\kdorp.exe infiziert durch den Virus "Packed.Win32.PolyCrypt.m"! Maßnahme ergriffen: Keine Maßnahme ergriffen.
Datei C:\Dokumente und Einstellungen\Michael\Anwendungsdaten\Sun\Java\Deployment\cache\javapi\v1.0\jar\jvmimpro.jar-51fad18-215d4f51.zip/vmain.class infiziert durch den Virus "Exploit.Java.Gimsh.a"! Maßnahme ergriffen: Keine Maßnahme ergriffen.
Datei C:\Dokumente und Einstellungen\Michael\Lokale Einstellungen\Anwendungsdaten\Mozilla\Firefox\Profiles\q6si1u8u.default\Cache\09F3F01Fd01 infiziert durch den Virus "Trojan-Downloader.JS.Agent.cnn"! Maßnahme ergriffen: Keine Maßnahme ergriffen.
Datei C:\Dokumente und Einstellungen\Michael\Lokale Einstellungen\Anwendungsdaten\Mozilla\Firefox\Profiles\q6si1u8u.default\Cache\27594814d01 infiziert durch den Virus "Trojan-Downloader.JS.Agent.cnn"! Maßnahme ergriffen: Keine Maßnahme ergriffen.
Datei C:\Dokumente und Einstellungen\Michael\Lokale Einstellungen\Anwendungsdaten\Mozilla\Firefox\Profiles\q6si1u8u.default\Cache\2C311876d01 infiziert durch den Virus "Trojan-Downloader.JS.Agent.cnn"! Maßnahme ergriffen: Keine Maßnahme ergriffen.
Datei C:\Dokumente und Einstellungen\Michael\Lokale Einstellungen\Anwendungsdaten\Mozilla\Firefox\Profiles\q6si1u8u.default\Cache\439F8E0Cd01 infiziert durch den Virus "Trojan-Downloader.JS.Agent.cnn"! Maßnahme ergriffen: Keine Maßnahme ergriffen.
Datei C:\Dokumente und Einstellungen\Michael\Lokale Einstellungen\Anwendungsdaten\Mozilla\Firefox\Profiles\q6si1u8u.default\Cache\5071D782d01 infiziert durch den Virus "Trojan-Downloader.JS.Agent.cnn"! Maßnahme ergriffen: Keine Maßnahme ergriffen.
Datei C:\Dokumente und Einstellungen\Michael\Lokale Einstellungen\Anwendungsdaten\Mozilla\Firefox\Profiles\q6si1u8u.default\Cache\5A36E62Ed01 infiziert durch den Virus "Trojan-Downloader.JS.Agent.cnn"! Maßnahme ergriffen: Keine Maßnahme ergriffen.
Datei C:\Dokumente und Einstellungen\Michael\Lokale Einstellungen\Anwendungsdaten\Mozilla\Firefox\Profiles\q6si1u8u.default\Cache\5AABB6F3d01 infiziert durch den Virus "Trojan-Downloader.JS.Agent.cnn"! Maßnahme ergriffen: Keine Maßnahme ergriffen.
Datei C:\Dokumente und Einstellungen\Michael\Lokale Einstellungen\Anwendungsdaten\Mozilla\Firefox\Profiles\q6si1u8u.default\Cache\5D9EEA0Cd01 infiziert durch den Virus "Trojan-Downloader.JS.Agent.cnn"! Maßnahme ergriffen: Keine Maßnahme ergriffen.
Datei C:\Dokumente und Einstellungen\Michael\Lokale Einstellungen\Anwendungsdaten\Mozilla\Firefox\Profiles\q6si1u8u.default\Cache\5D9F1A3Dd01 infiziert durch den Virus "Trojan-Downloader.JS.Agent.cnn"! Maßnahme ergriffen: Keine Maßnahme ergriffen.
Datei C:\Dokumente und Einstellungen\Michael\Lokale Einstellungen\Anwendungsdaten\Mozilla\Firefox\Profiles\q6si1u8u.default\Cache\61CCC32Cd01 infiziert durch den Virus "Trojan-Downloader.JS.Agent.cnn"! Maßnahme ergriffen: Keine Maßnahme ergriffen.
Datei C:\Dokumente und Einstellungen\Michael\Lokale Einstellungen\Anwendungsdaten\Mozilla\Firefox\Profiles\q6si1u8u.default\Cache\7268C38Bd01 infiziert durch den Virus "Trojan-Downloader.JS.Agent.cnn"! Maßnahme ergriffen: Keine Maßnahme ergriffen.
Datei C:\Dokumente und Einstellungen\Michael\Lokale Einstellungen\Anwendungsdaten\Mozilla\Firefox\Profiles\q6si1u8u.default\Cache\7DCAA959d01 infiziert durch den Virus "Trojan-Downloader.JS.Agent.cnn"! Maßnahme ergriffen: Keine Maßnahme ergriffen.
Datei C:\Dokumente und Einstellungen\Michael\Lokale Einstellungen\Anwendungsdaten\Mozilla\Firefox\Profiles\q6si1u8u.default\Cache\88272F16d01 infiziert durch den Virus "Trojan-Downloader.JS.Agent.cnn"! Maßnahme ergriffen: Keine Maßnahme ergriffen.
Datei C:\Dokumente und Einstellungen\Michael\Lokale Einstellungen\Anwendungsdaten\Mozilla\Firefox\Profiles\q6si1u8u.default\Cache\8E422A21d01 infiziert durch den Virus "Trojan-Downloader.JS.Agent.cnn"! Maßnahme ergriffen: Keine Maßnahme ergriffen.
Datei C:\Dokumente und Einstellungen\Michael\Lokale Einstellungen\Anwendungsdaten\Mozilla\Firefox\Profiles\q6si1u8u.default\Cache\9EFEB640d01 infiziert durch den Virus "Trojan-Downloader.JS.Agent.cnn"! Maßnahme ergriffen: Keine Maßnahme ergriffen.
Datei C:\Dokumente und Einstellungen\Michael\Lokale Einstellungen\Anwendungsdaten\Mozilla\Firefox\Profiles\q6si1u8u.default\Cache\C2B57349d01 infiziert durch den Virus "Trojan-Downloader.JS.Agent.cnn"! Maßnahme ergriffen: Keine Maßnahme ergriffen.
Datei C:\Dokumente und Einstellungen\Michael\Lokale Einstellungen\Anwendungsdaten\Mozilla\Firefox\Profiles\q6si1u8u.default\Cache\C60EED18d01 infiziert durch den Virus "Trojan-Downloader.JS.Agent.cnn"! Maßnahme ergriffen: Keine Maßnahme ergriffen.
Datei C:\Dokumente und Einstellungen\Michael\Lokale Einstellungen\Anwendungsdaten\Mozilla\Firefox\Profiles\q6si1u8u.default\Cache\D6AD55B7d01 infiziert durch den Virus "Trojan-Downloader.JS.Agent.cnn"! Maßnahme ergriffen: Keine Maßnahme ergriffen.
Datei C:\Dokumente und Einstellungen\Michael\Lokale Einstellungen\Anwendungsdaten\Mozilla\Firefox\Profiles\q6si1u8u.default\Cache\D6AD5A2Ad01 infiziert durch den Virus "Trojan-Downloader.JS.Agent.cnn"! Maßnahme ergriffen: Keine Maßnahme ergriffen.
Datei C:\Dokumente und Einstellungen\Michael\Lokale Einstellungen\Anwendungsdaten\Mozilla\Firefox\Profiles\q6si1u8u.default\Cache\E03B6CE2d01 infiziert durch den Virus "Trojan-Downloader.JS.Agent.cnn"! Maßnahme ergriffen: Keine Maßnahme ergriffen.
Datei C:\Dokumente und Einstellungen\Michael\Lokale Einstellungen\Anwendungsdaten\Mozilla\Firefox\Profiles\q6si1u8u.default\Cache\F36D2450d01 infiziert durch den Virus "Trojan-Downloader.JS.Agent.cnn"! Maßnahme ergriffen: Keine Maßnahme ergriffen.
Datei C:\Dokumente und Einstellungen\Michael\Lokale Einstellungen\Anwendungsdaten\Mozilla\Firefox\Profiles\q6si1u8u.default\Cache\FA39D529d01 infiziert durch den Virus "Trojan-Downloader.JS.Agent.cnn"! Maßnahme ergriffen: Keine Maßnahme ergriffen.
Datei C:\WINDOWS\system32\kdorp.exe infiziert durch den Virus "Packed.Win32.PolyCrypt.m"! Maßnahme ergriffen: Keine Maßnahme ergriffen.
Datei E:\Backup\Documente\Christopher\Christopher D\altes zeugs\schule\eigene\desktop.ini infiziert durch den Virus "VB.CO.Leftover"! Maßnahme ergriffen: Keine Maßnahme ergriffen.
Datei E:\Downloads\Torrent\Adobe Photoshop CS3 + Crack\redist\WindowsInstaller-KB893803-v2-x86.exe infiziert durch den Virus "Exe.Corrupted"! Maßnahme ergriffen: Keine Maßnahme ergriffen.
Datei E:\Downloads\Torrent\Adobe Photoshop CS3 + Crack\redist\WindowsServer2003-KB898715-x64-enu.exe infiziert durch den Virus "Exe.Corrupted"! Maßnahme ergriffen: Keine Maßnahme ergriffen.
Datei E:\Downloads\Torrent\Adobe Photoshop CS3 + Crack\redist\WindowsServer2003-KB898715-x86-enu.exe infiziert durch den Virus "Exe.Corrupted"! Maßnahme ergriffen: Keine Maßnahme ergriffen.
Datei E:\Save\BAck up michi\Eigene Dateien\desktop.ini infiziert durch den Virus "VB.CO.Leftover"! Maßnahme ergriffen: Keine Maßnahme ergriffen.
Datei E:\Save\BAck up michi\Sicherung\Eigene Dateien\desktop.ini infiziert durch den Virus "VB.CO.Leftover"! Maßnahme ergriffen: Keine Maßnahme ergriffen.
Datei E:\USB Platte 2\BAchup2\PC Dodo\Michael alte files\Weis nicht\outlook\Michael\eingang\error.msg//portmoney.zip/portmoney.htm.com infiziert durch den Virus "Email-Worm.Win32.NetSky.c"! Maßnahme ergriffen: Keine Maßnahme ergriffen.
Datei E:\USB Platte 2\BAchup2\PC Dodo\Michael alte files\Weis nicht\outlook\Michael\eingang\failure notice.msg//failure notice.eml//[From michael@mein-echo.de][Date Tue, 15 Jun 2004 00:05:52 +0200]/UNNAMED//number_phone.exe infiziert durch den Virus "Email-Worm.Win32.NetSky.c"! Maßnahme ergriffen: Keine Maßnahme ergriffen.
Datei E:\USB Platte 2\BAchup2\PC Dodo\Michael alte files\Weis nicht\outlook\Oben\eingang\Michael\erster teil.msg//OPTIX PACK.zip/cgilogger.zip/subseven.cgi infiziert durch den Virus "Backdoor.Win32.Optix.Pro.13"! Maßnahme ergriffen: Keine Maßnahme ergriffen.
Datei E:\USB Platte 2\BAchup2\PC Dodo\Michael alte files\Weis nicht\outlook\Oben\eingang\Michael\Ihre IP wurde geloggt.msg//aktenz29002.txt.cmd infiziert durch den Virus "Email-Worm.Win32.Sober.c"! Maßnahme ergriffen: Keine Maßnahme ergriffen.
Datei E:\USB Platte 2\BAchup2\PC Dodo\Michael alte files\Weis nicht\outlook\Oben\eingang\Michael\zweiter teil.msg//SUB7 PACK.zip/editserver.exe//UPX infiziert durch den Virus "Backdoor.Win32.Jokerdoor"! Maßnahme ergriffen: Keine Maßnahme ergriffen.
Datei E:\USB Platte 2\BAchup2\PC Dodo\Michael alte files\Weis nicht\outlook\Oben\gesendete\AW Re Zimmeranfrage.msg//AW: Re: Zimmeranfrage.html infiziert durch den Virus "Exploit.HTML.Iframe.FileDownload"! Maßnahme ergriffen: Keine Maßnahme ergriffen.
Datei E:\USB Platte 2\Christopheralt fils\schule\eigene\desktop.ini infiziert durch den Virus "VB.CO.Leftover"! Maßnahme ergriffen: Keine Maßnahme ergriffen.
Datei E:\USB Platte 2\D Festplatte dell sicherung\Sicherung\Eigene Dateien\desktop.ini infiziert durch den Virus "VB.CO.Leftover"! Maßnahme ergriffen: Keine Maßnahme ergriffen.

~~~~~~~~~~~
~~~~ Tagged files
~~~~~~~~~~~
Datei C:\Dokumente und Einstellungen\Michael\Desktop\Download neu\mirc621.exe//stream//data0008 markiert als "not-a-virus:Client-IRC.Win32.mIRC.621". Keine Maßnahme ergriffen.
Datei C:\Dokumente und Einstellungen\Michael\Desktop\Komisch\lcp504en.rar/Data\pwdump2\samdump.dll markiert als "not-a-virus:PSWTool.Win32.PWDump.3". Keine Maßnahme ergriffen.
Datei C:\Dokumente und Einstellungen\Michael\Desktop\Download neu\mirc621.exe//stream//data0008 markiert als "not-a-virus:Client-IRC.Win32.mIRC.621". Keine Maßnahme ergriffen.
Datei C:\Dokumente und Einstellungen\Michael\Desktop\Komisch\lcp504en.rar/Data\pwdump2\samdump.dll markiert als "not-a-virus:PSWTool.Win32.PWDump.3". Keine Maßnahme ergriffen.
Datei C:\Programme\Internet\mIRC\mirc.exe markiert als "not-a-virus:Client-IRC.Win32.mIRC.621". Keine Maßnahme ergriffen.
Datei C:\Programme\Internet\Mozilla Firefox\plugins\npsaidetect.dll markiert als "not-a-virus:AdWare.Win32.180Solutions.ax". Maßnahme ergriffen: Keine Maßnahme ergriffen.
Datei E:\Backup\Programmme\Utilities und Brennen etc\Clone\AnyDVD 5.3.2.1.rar/DVD Decrypter 3\DVD Decrypter 3.exe markiert als "not-a-virus:AdWare.Win32.Rabio.fl". Maßnahme ergriffen: Keine Maßnahme ergriffen.
Datei E:\USB Platte 2\BAchup2\PC Dodo\Downloads_Dodo_treiber\Driver\1165.exe//WiseSFXDropper//WISE0015.BIN markiert als "not-a-virus:AdWare.Win32.Accoona.b". Maßnahme ergriffen: Keine Maßnahme ergriffen.
Datei H:\Win XP Office XP servicepack u.s.w\Michael alt\Programme\Serials2000\s2k.serials2k7.1.zip/s2k.update.exe//UPX markiert als "not-a-virus:Dialer.Win32.Delf.g". Maßnahme ergriffen: Keine Maßnahme ergriffen.
Datei H:\Win XP Office XP servicepack u.s.w\Programs and files\clean dvd tools\ImTOO DVD Ripper Platinum 4.0.35.1214.zip/aoadvdcopy.exe markiert als "not-a-virus:FraudTool.Win32.SpyNoMore.ai". Maßnahme ergriffen: Keine Maßnahme ergriffen.
~~~~~~~~~~~
~~~~ Offending files
~~~~~~~~~~~
Offending file found: C:\Dokumente und Einstellungen\Michael\Favoriten\flüge buchen\expedia.com.url
Offending file found: C:\WINDOWS\system32\*.tmp.dll
Offending file found: C:\WINDOWS\system32\kd???.exe
Offending file found: C:\WINDOWS\system32\ban_list.txt
Offending file found: C:\WINDOWS\system32\svkp.sys
~~~~~~~~~~~
~~~~ Spyware (Vorsicht: Oft Fehlalarm!)
~~~~~~~~~~~
eScan AntiVirus und Antispyware Toolkit.
Antiviren- und Antispywaredatenbanken werden heruntergeladen...
Antiviren- und Antispywaredatenbanken werden heruntergeladen...
eScan AntiVirus und Antispyware Toolkit.
Scannen Spyware: Aktiviert
***** Registrierungsdatenbank und Dateisystem werden auf Schnüffelprogramme (Spyware) und werbefinanzierte Software (Adware) überprüft *****
Loading Spyware Signatures from new External Database [Name: C:\DOKUME~1\Michael\LOKALE~1\Temp\spydb.avs, Size: 850849]...
Indexed Spyware Databases Successfully Created...
System found infected with parentis Spyware/Adware (HKEY_CLASSES_ROOT\clsid\{9bd3a001-42a2-491e-aaca-9512f6cf4cdb})! Action taken: Keine Maßnahme ergriffen.
System found infected with parentis Spyware/Adware (HKEY_CLASSES_ROOT\clsid\{c5da1f2b-b2bf-4dfc-bc9a-439133543a67})! Action taken: Keine Maßnahme ergriffen.
System found infected with parentis Spyware/Adware (HKEY_CLASSES_ROOT\clsid\{d2129738-6a78-4bcb-915a-412982caa23d})! Action taken: Keine Maßnahme ergriffen.
System found infected with parentis Spyware/Adware (HKEY_CLASSES_ROOT\clsid\{dc90eaa6-69b8-4de4-9a7b-5b2c5b3feacd})! Action taken: Keine Maßnahme ergriffen.
System found infected with parentis Spyware/Adware (HKEY_CLASSES_ROOT\interface\{1edfd7df-030d-4144-952e-9d7d86691cdb})! Action taken: Keine Maßnahme ergriffen.
System found infected with parentis Spyware/Adware (HKEY_CLASSES_ROOT\interface\{459a91bc-193f-4a70-959c-bff69d781142})! Action taken: Keine Maßnahme ergriffen.
System found infected with parentis Spyware/Adware (HKEY_CLASSES_ROOT\interface\{464d3e06-7d5b-416f-a6ee-0ffb1a5e931b})! Action taken: Keine Maßnahme ergriffen.
System found infected with parentis Spyware/Adware (HKEY_CLASSES_ROOT\interface\{497b84d4-fb2f-4ab0-a280-8aacfb4b355f})! Action taken: Keine Maßnahme ergriffen.
System found infected with parentis Spyware/Adware (HKEY_CLASSES_ROOT\interface\{66718b8e-a382-4fe2-aa7a-926f9d8c4621})! Action taken: Keine Maßnahme ergriffen.
System found infected with parentis Spyware/Adware (HKEY_CLASSES_ROOT\interface\{bc39a57d-df2c-45b4-bffd-7d55e911c1b2})! Action taken: Keine Maßnahme ergriffen.
System found infected with parentis Spyware/Adware (HKEY_CLASSES_ROOT\interface\{cca2e620-b807-451f-bafd-2057af9025fe})! Action taken: Keine Maßnahme ergriffen.
Objekt "grokster Spyware/Adware" im Dateisystem gefunden! Maßnahme ergriffen: Keine Maßnahme ergriffen.
System found infected with ezula Spyware/Adware (expedia.com.url)! Action taken: Keine Maßnahme ergriffen.
System found infected with combo Spyware/Adware (hklm\software\microsoft\direct3d/version)! Action taken: Keine Maßnahme ergriffen.
System found infected with cybersitter Spyware/Adware (hklm\software\mimarsinan)! Action taken: Keine Maßnahme ergriffen.
System found infected with combo Spyware/Adware (C:\WINDOWS\system32\*.tmp.dll)! Action taken: Keine Maßnahme ergriffen.
System found infected with combo Spyware/Adware (hklm\system\currentcontrolset\services\m_hook)! Action taken: Keine Maßnahme ergriffen.
System found infected with combo Spyware/Adware (hklm\software\microsoft\direct3d/path)! Action taken: Keine Maßnahme ergriffen.
System found infected with flush.k Trojan (C:\WINDOWS\system32\kd???.exe)! Action taken: Keine Maßnahme ergriffen.
System found infected with backdoor (ircbot) trojans Spyware/Adware (hkcu\software\policies\microsoft\windows\windowsupdate)! Action taken: Keine Maßnahme ergriffen.
System found infected with combo Spyware/Adware (C:\WINDOWS\system32\ban_list.txt)! Action taken: Keine Maßnahme ergriffen.
System found infected with shangxing BackDoor (C:\WINDOWS\system32\svkp.sys)! Action taken: Keine Maßnahme ergriffen.
System found infected with combo Spyware/Adware (hklm\system\currentcontrolset\services\services)! Action taken: Keine Maßnahme ergriffen.
System found infected with combo Spyware/Adware (hklm\software\microsoft\direct3d/name3)! Action taken: Keine Maßnahme ergriffen.
System found infected with msnbc.com - breaking news Email-Worm (hkcu\software\sysinternals\bluescreen screen saver)! Action taken: Keine Maßnahme ergriffen.
System found infected with combo Spyware/Adware (hklm\software\microsoft\direct3d/name2)! Action taken: Keine Maßnahme ergriffen.
System found infected with combo Spyware/Adware (hklm\software\microsoft\direct3d/name1)! Action taken: Keine Maßnahme ergriffen.
System found infected with combo Spyware/Adware (hkcu\software\xttb00001)! Action taken: Keine Maßnahme ergriffen.
System found infected with shangxing BackDoor (hklm\system\controlset001\services\svkp)! Action taken: Keine Maßnahme ergriffen.
~~~~~~~~~~~
Ordner
~~~~~~~~~~~
~~~~~~~~~~~
Registry
~~~~~~~~~~~
Offending Key found: HKCR\magnet !!!


~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
Diverses
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
~~~~~~~~~~~~~~~~~~~~~~
laufende Prozesse - commandline
~~~~~~~~~~~~~~~~~~~~~~
System Idle Process -
System -
smss.exe - \SystemRoot\System32\smss.exe
csrss.exe -
winlogon.exe - winlogon.exe
services.exe - C:\WINDOWS\system32\services.exe
lsass.exe - C:\WINDOWS\system32\lsass.exe
svchost.exe - C:\WINDOWS\system32\svchost -k DcomLaunch
svchost.exe -
svchost.exe - C:\WINDOWS\System32\svchost.exe -k netsvcs
svchost.exe -
svchost.exe -
aawservice.exe - "C:\Programme\UTILITY\Lavasoft\Ad-Aware 2007\aawservice.exe"
spoolsv.exe - C:\WINDOWS\system32\spoolsv.exe
sched.exe - "C:\Programme\SYSTEM\Avira\AntiVir PersonalEdition Classic\sched.exe"
explorer.exe - C:\WINDOWS\Explorer.EXE
avgnt.exe - "C:\Programme\SYSTEM\Avira\AntiVir PersonalEdition Classic\avgnt.exe" /min
ctfmon.exe - "C:\WINDOWS\system32\ctfmon.exe"
avguard.exe - "C:\Programme\SYSTEM\Avira\AntiVir PersonalEdition Classic\avguard.exe"
mDNSResponder.exe - C:\Programme\Bonjour\mDNSResponder.exe
svchost.exe - C:\WINDOWS\System32\svchost.exe -k imgsvc
mexe.com - "C:\DOKUME~1\Michael\LOKALE~1\Temp\mexe.com"
ScanningProcess.exe -
wuauclt.exe - "C:\WINDOWS\system32\wuauclt.exe"
firefox.exe - "C:\Programme\Internet\Mozilla Firefox\firefox.exe"
cmd.exe - cmd /c ""C:\Dokumente und Einstellungen\Michael\Desktop\find.bat" "
cscript.exe - cscript C:\escan\prclst.vbs //nologo
wmiprvse.exe -
~~~~~~~~~~~~~~~~~~~~~~
Scanfehler
~~~~~~~~~~~~~~~~~~~~~~
ERROR!!! ScanFile fails for C:\DOKUME~1\Michael\Desktop\2\mwav.exe
ERROR!!! ScanFile fails for C:\DOKUME~1\Michael\Desktop\kav8.0.0.454en.exe
Result: ERROR!!! File C:\Dokumente und Einstellungen\Michael\Desktop\Komisch\Neuer Ordner1\bf\bf2\battlefield 2142 crack (active multilanguage), keygen, patch [nocd] tested.zip: Scanning Failure!!!
ERROR!!! ScanFile fails for C:\DOKUME~1\Michael\Desktop\Komisch\Neuer Ordner1\bf\bf2\BATTLE~1.ZIP
Result: ERROR!!! File C:\Dokumente und Einstellungen\Michael\Desktop\Komisch\Neuer Ordner1\bf\BF2 DVD_MINI.MDF is Not Scanned
Result: ERROR!!! File C:\Dokumente und Einstellungen\Michael\Desktop\Komisch\Neuer Ordner1\bf\BF2DVD.rar is Not Scanned
Result: ERROR!!! File C:\Dokumente und Einstellungen\Michael\Desktop\xprepairpro2007.exe is Not Scanned
Result: ERROR!!! File C:\Dokumente und Einstellungen\Michael\Desktop\xprepairpro4.exe is Not Scanned
ERROR!!! Invalid Entry system32\DRIVERS\eacfilt.sys in SYSTEM\CurrentControlSet\Services\Eacfilt. Action Taken: No Action Taken.
ERROR!!! Invalid Entry system32\DRIVERS\ElbyVCD.sys in SYSTEM\CurrentControlSet\Services\ElbyVCD. Action Taken: No Action Taken.
ERROR!!! Invalid Entry system32\drivers\InCDFs.sys in SYSTEM\CurrentControlSet\Services\InCDFs. Action Taken: No Action Taken.
ERROR!!! Invalid Entry system32\drivers\InCDPass.sys in SYSTEM\CurrentControlSet\Services\InCDPass. Action Taken: No Action Taken.
ERROR!!! Invalid Entry system32\drivers\InCDRm.sys in SYSTEM\CurrentControlSet\Services\InCDRm. Action Taken: No Action Taken.
ERROR!!! Invalid Entry \??\C:\Dokumente und Einstellungen\Michael\Anwendungsdaten\hidires\m_hook.sys in SYSTEM\CurrentControlSet\Services\m_hook. Action Taken: No Action Taken.
ERROR!!! Invalid Entry %SystemRoot%\Nhksrv.exe in SYSTEM\CurrentControlSet\Services\Nhksrv. Action Taken: No Action Taken.
OpenError (C:\WINDOWS\system32\Drivers\sptd.sys): Der Prozess kann nicht auf die Datei zugreifen, da sie von einem anderen Prozess verwendet wird. (0x20)
ERROR!!! ScanFile Fails for C:\WINDOWS\system32\Drivers\sptd.sys...
ERROR!!! ScanFile fails for C:\DOKUME~1\ALLUSE~1\ANWEND~1\APPLEC~1\INSTAL~1\ITUNES~1.16\iTunes.msi
ERROR!!! ScanFile fails for C:\DOKUME~1\ALLUSE~1\ANWEND~1\APPLEC~1\INSTAL~1\ITUNES~1.16\QUICKT~1.MSI
ERROR!!! ScanFile fails for C:\DOKUME~1\ALLUSE~1\ANWEND~1\Kaspersky Lab Setup Files\Kaspersky Anti-Virus 2009\English\kav.en.msi
Result: ERROR!!! File C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Spybot - Search & Destroy\Recovery\WinAgentbgy.zip: Scanning Failure!!!
ERROR!!! ScanFile fails for C:\DOKUME~1\ALLUSE~1\ANWEND~1\Spybot - Search & Destroy\Recovery\WinAgentbgy.zip
Result: ERROR!!! File C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Spybot - Search & Destroy\Recovery\WinAgentbgy1.zip: Scanning Failure!!!
ERROR!!! ScanFile fails for C:\DOKUME~1\ALLUSE~1\ANWEND~1\Spybot - Search & Destroy\Recovery\WinAgentbgy1.zip
Result: ERROR!!! File C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Spybot - Search & Destroy\Recovery\WinBagleE.zip: Scanning Failure!!!
ERROR!!! ScanFile fails for C:\DOKUME~1\ALLUSE~1\ANWEND~1\Spybot - Search & Destroy\Recovery\WinBagleE.zip
Result: ERROR!!! File C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Spybot - Search & Destroy\Recovery\Zango.zip: Scanning Failure!!!
ERROR!!! ScanFile fails for C:\DOKUME~1\ALLUSE~1\ANWEND~1\Spybot - Search & Destroy\Recovery\Zango.zip
Result: ERROR!!! File C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Spybot - Search & Destroy\Recovery\Zango1.zip: Scanning Failure!!!
ERROR!!! ScanFile fails for C:\DOKUME~1\ALLUSE~1\ANWEND~1\Spybot - Search & Destroy\Recovery\Zango1.zip
Result: ERROR!!! File C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Spybot - Search & Destroy\Recovery\Zango2.zip: Scanning Failure!!!
ERROR!!! ScanFile fails for C:\DOKUME~1\ALLUSE~1\ANWEND~1\Spybot - Search & Destroy\Recovery\Zango2.zip
Result: ERROR!!! File C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Spybot - Search & Destroy\Recovery\Zango3.zip: Scanning Failure!!!
ERROR!!! ScanFile fails for C:\DOKUME~1\ALLUSE~1\ANWEND~1\Spybot - Search & Destroy\Recovery\Zango3.zip
ERROR!!! ScanFile fails for C:\DOKUME~1\LOCALS~1\LOKALE~1\ANWEND~1\MICROS~1\Windows\UsrClass.dat
ERROR!!! ScanFile fails for C:\DOKUME~1\LOCALS~1\LOKALE~1\ANWEND~1\MICROS~1\Windows\USRCLA~1.LOG
ERROR!!! ScanFile fails for C:\DOKUME~1\LOCALS~1\NTUSER.DAT
ERROR!!! ScanFile fails for C:\DOKUME~1\LOCALS~1\NTUSER~1.LOG
ERROR!!! ScanFile fails for C:\DOKUME~1\Michael\Desktop\2\mwav.exe
ERROR!!! ScanFile fails for C:\DOKUME~1\Michael\Desktop\kav8.0.0.454en.exe
Result: ERROR!!! File C:\Dokumente und Einstellungen\Michael\Desktop\Komisch\Neuer Ordner1\bf\bf2\battlefield 2142 crack (active multilanguage), keygen, patch [nocd] tested.zip: Scanning Failure!!!

ERROR!!! ScanFile fails for C:\DOKUME~1\Michael\Desktop\Komisch\Neuer Ordner1\bf\bf2\BATTLE~1.ZIP
Result: ERROR!!! File C:\Dokumente und Einstellungen\Michael\Desktop\Komisch\Neuer Ordner1\bf\BF2 DVD_MINI.MDF is Not Scanned
Result: ERROR!!! File C:\Dokumente und Einstellungen\Michael\Desktop\Komisch\Neuer Ordner1\bf\BF2DVD.rar is Not Scanned
Result: ERROR!!! File C:\Dokumente und Einstellungen\Michael\Desktop\xprepairpro2007.exe is Not Scanned
Result: ERROR!!! File C:\Dokumente und Einstellungen\Michael\Desktop\xprepairpro4.exe is Not Scanned
ERROR!!! ScanFile fails for C:\Dokumente und Einstellungen\Michael\Favoriten\Schule & Bildung\Deutsch\? Weisheiten, Zitate, Aphorismen, Gedichte, Geschichten..usw.. ?.url
ERROR!!! ScanFile fails for C:\DOKUME~1\Michael\LOKALE~1\ANWEND~1\MICROS~1\Windows\UsrClass.dat
ERROR!!! ScanFile fails for C:\DOKUME~1\Michael\LOKALE~1\ANWEND~1\MICROS~1\Windows\USRCLA~1.LOG
ERROR!!! ScanFile fails for C:\DOKUME~1\Michael\NTUSER.DAT
ERROR!!! ScanFile fails for C:\DOKUME~1\Michael\NTUSER~1.LOG
ERROR!!! ScanFile fails for C:\DOKUME~1\NETWOR~1\LOKALE~1\ANWEND~1\MICROS~1\Windows\UsrClass.dat
ERROR!!! ScanFile fails for C:\DOKUME~1\NETWOR~1\LOKALE~1\ANWEND~1\MICROS~1\Windows\USRCLA~1.LOG
ERROR!!! ScanFile fails for C:\DOKUME~1\NETWOR~1\NTUSER.DAT
ERROR!!! ScanFile fails for C:\DOKUME~1\NETWOR~1\NTUSER~1.LOG
ERROR!!! ScanFile fails for C:\pagefile.sys
ERROR!!! ScanFile fails for C:\Programme\Internet\Azureus\Azureus2.jar
ERROR!!! ScanFile fails for C:\Programme\Java\jre1.5.0_05\lib\rt.jar
ERROR!!! ScanFile fails for C:\PROGRA~1\OFFFICE\WOLFRA~1\MATHEM~1\5.2\SYSTEM~1\Java\Windows\lib\rt.jar
ERROR!!! ScanFile fails for C:\PROGRA~1\OFFICE\MICROS~1\OFFICE11\1033\ACMAIN11.CHM
ERROR!!! ScanFile fails for C:\PROGRA~1\WOLFRA~1\DOWNLO~1\M-WIN-~1.053\Data1.cab
Result: ERROR!!! File C:\WINDOWS\assembly\NativeImages_v2.0.50727_32\Temp\ZAP1CC.tmp\System.ServiceModel.dll is Not Scanned
ERROR!!! ScanFile fails for C:\WINDOWS\DRIVER~1\i386\driver.cab
ERROR!!! ScanFile fails for C:\WINDOWS\Installer\$PatchCache$\Managed\9040110900063D11C8EF10054038389C\11.0.5614\ACMAIN11.CHM_1033
ERROR!!! ScanFile fails for C:\WINDOWS\system32\config\default
ERROR!!! ScanFile fails for C:\WINDOWS\system32\config\default.LOG
ERROR!!! ScanFile fails for C:\WINDOWS\system32\config\SAM
ERROR!!! ScanFile fails for C:\WINDOWS\system32\config\SAM.LOG
ERROR!!! ScanFile fails for C:\WINDOWS\system32\config\SECURITY
ERROR!!! ScanFile fails for C:\WINDOWS\system32\config\SECURITY.LOG
ERROR!!! ScanFile fails for C:\WINDOWS\system32\config\software
ERROR!!! ScanFile fails for C:\WINDOWS\system32\config\software.LOG
ERROR!!! ScanFile fails for C:\WINDOWS\system32\config\system
ERROR!!! ScanFile fails for C:\WINDOWS\system32\config\system.LOG
ERROR!!! ScanFile fails for C:\WINDOWS\system32\drivers\sptd.sys
ERROR!!! ScanFile fails for D:\opk_0.15.zip
ERROR!!! ScanFile fails for D:\Steam\STEAMA~1\common\SHADOW~1\Data1.fbz
ERROR!!! ScanFile fails for E:\4player\BF2~1\mods\bf2\COMMON~1.ZIP
ERROR!!! ScanFile fails for E:\4player\BF2~1\mods\bf2\Levels\ZATAR_~1\client.zip
ERROR!!! ScanFile fails for E:\4player\BF2~1\mods\bf2\OBJECT~1.ZIP
ERROR!!! ScanFile fails for E:\4player\BF2~1\mods\bf2\OBJECT~2.ZIP
ERROR!!! ScanFile fails for E:\Backup\Programmme\Office\Mathematika\setup_5.2.0_win.exe
ERROR!!! ScanFile fails for E:\Backup\Programmme\Office\Ms Office 2003\Update\Office2003SP2-KB887616-FullFile-DEU.exe
ERROR!!! ScanFile fails for E:\Backup\Programmme\Office\Ms Office 2003\Update\Office2003SP2-KB887616-FullFile-ENU.exe
ERROR!!! ScanFile fails for E:\Backup\Programmme\Office\Sunbird\sunbird-0.3.exe
ERROR!!! ScanFile fails for E:\Backup\Programmme\Sicherheit\Adaware Se Professional Core 1.06v.zip
Result: ERROR!!! File E:\Backup\Programmme\Sonstiges, nicht zuordnungsbar\Babylon v7 Pro Latest Version Plus Patch Works For Real\Setup.exe: Scanning Failure!!!
ERROR!!! ScanFile fails for E:\Backup\Programmme\Sonstiges, nicht zuordnungsbar\Babylon v7 Pro Latest Version Plus Patch Works For Real\Setup.exe
ERROR!!! ScanFile fails for E:\Backup\Programmme\Utilities und Brennen etc\Alcohol 120%\Alcohol.120%.v1.9.5.3105.rar
ERROR!!! ScanFile fails for E:\Backup\Programmme\Utilities und Brennen etc\scanner\Abby Finreader\ABBYY.FineReader.Pro.l.v8.0.0.706\FR80PE_TB_EGFD.exe
ERROR!!! ScanFile fails for E:\Backup\Programmme\Utilities und Brennen etc\scanner\Abby Finreader\FineReader 7.0\FR703962.exe
Result: ERROR!!! File E:\Backup\Treiber etc\Amd\Netzwerkkarte NETGEAR\GA311\autorun.apm: Scanning Failure!!!
ERROR!!! ScanFile fails for E:\Backup\Treiber etc\Amd\Netzwerkkarte NETGEAR\GA311\autorun.apm
Result: ERROR!!! File E:\Backup\Treiber etc\Amd\Netzwerkkarte NETGEAR\GA311\launch.apm: Scanning Failure!!!
ERROR!!! ScanFile fails for E:\Backup\Treiber etc\Amd\Netzwerkkarte NETGEAR\GA311\launch.apm
Result: ERROR!!! File E:\Downloads\Spiele\Battlefield 2142 Crack (Active Multilanguage), Keygen, Patch Tested.zip: Scanning Failure!!!
ERROR!!! ScanFile fails for E:\DOWNLO~1\Spiele\Battlefield 2142 Crack (Active Multilanguage), Keygen, Patch Tested.zip
Result: ERROR!!! File E:\Downloads\Torrent\Adobe Photoshop CS3 + Crack\payloads\AdobeAUM5.1All\AdobeAUM5.1All1.cab is Not Scanned
Result: ERROR!!! File E:\Downloads\Torrent\Adobe Photoshop CS3 + Crack\payloads\AdobeCameraRaw4.0All\AdobeCameraRaw4.0All1.cab is Not Scanned
Result: ERROR!!! File E:\Downloads\Torrent\Adobe Photoshop CS3 + Crack\payloads\AdobeExtendScriptToolKitAll\AdobeExtendScriptToolKitAll1.cab is Not Scanned
Result: ERROR!!! File E:\Downloads\Torrent\Adobe Photoshop CS3 + Crack\payloads\AdobeStockPhotos1.5All\AdobeStockPhotos1.5All1.cab is Not Scanned
Result: ERROR!!! File E:\Downloads\Torrent\Adobe Photoshop CS3 + Crack\redist\WindowsServer2003-KB898715-ia64-enu.exe is Not Scanned
Result: ERROR!!! File E:\Downloads\Torrent\Adobe Photoshop CS3 + Crack\redist\WindowsXP-KB898715-x64-enu.exe is Not Scanned
ERROR!!! ScanFile fails for E:\Downloads\Torrent\TomTom_Map_of_the_USA_and_Canada.zip
Result: ERROR!!! File E:\Downloads\Torrent\Windows Anytime Upgrade - F4U\Bios Crack\Vista Activator 2.1.2.1.2.exe: Scanning Failure!!!
ERROR!!! ScanFile fails for E:\DOWNLO~1\Torrent\Windows Anytime Upgrade - F4U\Bios Crack\Vista Activator 2.1.2.1.2.exe
ERROR!!! ScanFile fails for E:\Michael 14.08.04\Programme\DirectX SDK\dx9sdk.exe
ERROR!!! ScanFile fails for E:\Michael 14.08.04\Spiele\CsHl\SteamInstall_Full.exe
ERROR!!! ScanFile fails for E:\Michael 14.08.04\Spiele\Rune\RUNE Full Version Zip.EXE
ERROR!!! ScanFile fails for E:\Michael 14.08.04\Treiber\Maus\Microsoft Intelli Explorer\IP4_12DeuALLMsi.exe
ERROR!!! ScanFile fails for E:\Michael 14.08.04\Treiber\Maus\Microsoft Intelli Explorer\ip4_1deuallmsi.exe
ERROR!!! ScanFile fails for E:\Michael 14.08.04\Treiber\Windows\DirectX\dx90update_redist.exe
ERROR!!! ScanFile fails for E:\Michael 14.08.04\Treiber\Windows\Servipack\W2KSP4_DE.EXE
ERROR!!! ScanFile fails for E:\Michael 14.08.04\Treiber\Windows\Servipack\xpsp2_german_techpreview.exe
ERROR!!! ScanFile fails for E:\Michael 14.08.04\Updates\CsHl\cs1005.exe
ERROR!!! ScanFile fails for E:\Michael 14.08.04\Updates\Vba\vs6sp5.exe
ERROR!!! ScanFile fails for E:\MSOCache\ALLUSE~1\900004~1\A3561405.CAB
ERROR!!! ScanFile fails for E:\MSOCache\ALLUSE~1\900004~1\EV561405.CAB
ERROR!!! ScanFile fails for E:\MSOCache\ALLUSE~1\900004~1\M4561403.CAB
ERROR!!! ScanFile fails for E:\MSOCache\ALLUSE~1\900004~1\P2561401.CAB
ERROR!!! ScanFile fails for E:\MSOCache\ALLUSE~1\900004~1\PV561401.CAB
ERROR!!! ScanFile fails for E:\MSOCache\ALLUSE~1\900004~1\QV561405.CAB
ERROR!!! ScanFile fails for E:\MSOCache\ALLUSE~1\900004~1\SKU011.CAB
ERROR!!! ScanFile fails for E:\MSOCache\ALLUSE~1\900004~1\WV561405.CAB
ERROR!!! ScanFile fails for E:\MSOCache\ALLUSE~1\900004~1\X2561401.CAB
ERROR!!! ScanFile fails for E:\MSOCache\ALLUSE~1\900004~1\YA561403.CAB
ERROR!!! ScanFile fails for E:\MSOCache\ALLUSE~1\900004~1\YB561408.CAB
ERROR!!! ScanFile fails for E:\MSOCache\ALLUSE~1\900004~1\YH561403.CAB
ERROR!!! ScanFile fails for E:\MSOCache\ALLUSE~1\900004~1\ZC561402.CAB
ERROR!!! ScanFile fails for E:\Save\BACKUP~1\IBM\I386\DRIVER.CAB
ERROR!!! ScanFile fails for E:\Save\BACKUP~1\IBM\I386\IIS6.CAB
ERROR!!! ScanFile fails for E:\Save\BACKUP~1\IBM\IBMTOOLS\APPS\PCDRWIN\SETUP.EXE
ERROR!!! ScanFile fails for E:\Save\BACKUP~1\IBM\IBMTOOLS\APPS\RECNOW\SC_AUD~1\AUDIO.MSI
ERROR!!! ScanFile fails for E:\Save\BACKUP~1\IBM\IBMTOOLS\APPS\RECNOW\SC_COP~1\COPY.MSI
ERROR!!! ScanFile fails for E:\Save\BACKUP~1\IBM\IBMTOOLS\APPS\RECNOW\SC_DAT~1\BMPLE.MSI
Result: ERROR!!! File E:\Save\BAck up michi\IBM\IBMTOOLS\APPS\RNR\Z062ZAA1033AR00.TVT: Scanning Failure!!!
ERROR!!! ScanFile fails for E:\Save\BACKUP~1\IBM\IBMTOOLS\APPS\RNR\Z062ZA~1.TVT
Result: ERROR!!! File E:\Save\BAck up michi\IBM\IBMTOOLS\APPS\RNR\Z062ZAA1033BR00.TVT: Scanning Failure!!!
ERROR!!! ScanFile fails for E:\Save\BACKUP~1\IBM\IBMTOOLS\APPS\RNR\Z062ZA~2.TVT
Result: ERROR!!! File E:\Save\BAck up michi\IBM\IBMTOOLS\APPS\RNR\Z062ZAA1033CZ00.TVT: Scanning Failure!!!
ERROR!!! ScanFile fails for E:\Save\BACKUP~1\IBM\IBMTOOLS\APPS\RNR\Z062ZA~3.TVT
Result: ERROR!!! File E:\Save\BAck up michi\IBM\IBMTOOLS\APPS\RNR\Z062ZAA1033DK00.TVT: Scanning Failure!!!
ERROR!!! ScanFile fails for E:\Save\BACKUP~1\IBM\IBMTOOLS\APPS\RNR\Z062ZA~4.TVT
Result: ERROR!!! File E:\Save\BAck up michi\IBM\IBMTOOLS\APPS\RNR\Z062ZAA1033FI00.TVT: Scanning Failure!!!
ERROR!!! ScanFile fails for E:\Save\BACKUP~1\IBM\IBMTOOLS\APPS\RNR\Z0F22A~1.TVT
Result: ERROR!!! File E:\Save\BAck up michi\IBM\IBMTOOLS\APPS\RNR\Z062ZAA1033FR00.TVT: Scanning Failure!!!
ERROR!!! ScanFile fails for E:\Save\BACKUP~1\IBM\IBMTOOLS\APPS\RNR\Z0F43A~1.TVT
Result: ERROR!!! File E:\Save\BAck up michi\IBM\IBMTOOLS\APPS\RNR\Z062ZAA1033GK00.TVT: Scanning Failure!!!
ERROR!!! ScanFile fails for E:\Save\BACKUP~1\IBM\IBMTOOLS\APPS\RNR\Z0F629~1.TVT
Result: ERROR!!! File E:\Save\BAck up michi\IBM\IBMTOOLS\APPS\RNR\Z062ZAA1033GR00.TVT: Scanning Failure!!!
ERROR!!! ScanFile fails for E:\Save\BACKUP~1\IBM\IBMTOOLS\APPS\RNR\Z0F439~1.TVT
Result: ERROR!!! File E:\Save\BAck up michi\IBM\IBMTOOLS\APPS\RNR\Z062ZAA1033HB00.TVT: Scanning Failure!!!
ERROR!!! ScanFile fails for E:\Save\BACKUP~1\IBM\IBMTOOLS\APPS\RNR\Z0F418~1.TVT
Result: ERROR!!! File E:\Save\BAck up michi\IBM\IBMTOOLS\APPS\RNR\Z062ZAA1033HK00.TVT: Scanning Failure!!!
ERROR!!! ScanFile fails for E:\Save\BACKUP~1\IBM\IBMTOOLS\APPS\RNR\Z0F628~1.TVT
Result: ERROR!!! File E:\Save\BAck up michi\IBM\IBMTOOLS\APPS\RNR\Z062ZAA1033HU00.TVT: Scanning Failure!!!
ERROR!!! ScanFile fails for E:\Save\BACKUP~1\IBM\IBMTOOLS\APPS\RNR\Z0FA38~1.TVT
Result: ERROR!!! File E:\Save\BAck up michi\IBM\IBMTOOLS\APPS\RNR\Z062ZAA1033IT00.TVT: Scanning Failure!!!
ERROR!!! ScanFile fails for E:\Save\BACKUP~1\IBM\IBMTOOLS\APPS\RNR\Z0F83B~1.TVT
Result: ERROR!!! File E:\Save\BAck up michi\IBM\IBMTOOLS\APPS\RNR\Z062ZAA1033JP00.TVT: Scanning Failure!!!
ERROR!!! ScanFile fails for E:\Save\BACKUP~1\IBM\IBMTOOLS\APPS\RNR\Z0F036~1.TVT
Result: ERROR!!! File E:\Save\BAck up michi\IBM\IBMTOOLS\APPS\RNR\Z062ZAA1033KR00.TVT: Scanning Failure!!!
ERROR!!! ScanFile fails for E:\Save\BACKUP~1\IBM\IBMTOOLS\APPS\RNR\Z0F43D~1.TVT
Result: ERROR!!! File E:\Save\BAck up michi\IBM\IBMTOOLS\APPS\RNR\Z062ZAA1033NL00.TVT: Scanning Failure!!!
ERROR!!! ScanFile fails for E:\Save\BACKUP~1\IBM\IBMTOOLS\APPS\RNR\Z0F822~1.TVT
Result: ERROR!!! File E:\Save\BAck up michi\IBM\IBMTOOLS\APPS\RNR\Z062ZAA1033NO00.TVT: Scanning Failure!!!
ERROR!!! ScanFile fails for E:\Save\BACKUP~1\IBM\IBMTOOLS\APPS\RNR\Z0FE22~1.TVT
Result: ERROR!!! File E:\Save\BAck up michi\IBM\IBMTOOLS\APPS\RNR\Z062ZAA1033PL00.TVT: Scanning Failure!!!
ERROR!!! ScanFile fails for E:\Save\BACKUP~1\IBM\IBMTOOLS\APPS\RNR\Z0F820~1.TVT
Result: ERROR!!! File E:\Save\BAck up michi\IBM\IBMTOOLS\APPS\RNR\Z062ZAA1033PO00.TVT: Scanning Failure!!!
ERROR!!! ScanFile fails for E:\Save\BACKUP~1\IBM\IBMTOOLS\APPS\RNR\Z0FE20~1.TVT
Result: ERROR!!! File E:\Save\BAck up michi\IBM\IBMTOOLS\APPS\RNR\Z062ZAA1033RU00.TVT: Scanning Failure!!!
ERROR!!! ScanFile fails for E:\Save\BACKUP~1\IBM\IBMTOOLS\APPS\RNR\Z0FA3E~1.TVT
Result: ERROR!!! File E:\Save\BAck up michi\IBM\IBMTOOLS\APPS\RNR\Z062ZAA1033SC00.TVT: Scanning Failure!!!
ERROR!!! ScanFile fails for E:\Save\BACKUP~1\IBM\IBMTOOLS\APPS\RNR\Z0F615~1.TVT
Result: ERROR!!! File E:\Save\BAck up michi\IBM\IBMTOOLS\APPS\RNR\Z062ZAA1033SP00.TVT: Scanning Failure!!!
ERROR!!! ScanFile fails for E:\Save\BACKUP~1\IBM\IBMTOOLS\APPS\RNR\Z0F035~1.TVT
Result: ERROR!!! File E:\Save\BAck up michi\IBM\IBMTOOLS\APPS\RNR\Z062ZAA1033SV00.TVT: Scanning Failure!!!
ERROR!!! ScanFile fails for E:\Save\BACKUP~1\IBM\IBMTOOLS\APPS\RNR\Z0FC35~1.TVT
Result: ERROR!!! File E:\Save\BAck up michi\IBM\IBMTOOLS\APPS\RNR\Z062ZAA1033TC00.TVT: Scanning Failure!!!
ERROR!!! ScanFile fails for E:\Save\BACKUP~1\IBM\IBMTOOLS\APPS\RNR\Z0F614~1.TVT
Result: ERROR!!! File E:\Save\BAck up michi\IBM\IBMTOOLS\APPS\RNR\Z062ZAA1033TR00.TVT: Scanning Failure!!!
ERROR!!! ScanFile fails for E:\Save\BACKUP~1\IBM\IBMTOOLS\APPS\RNR\Z0F434~1.TVT
Result: ERROR!!! File E:\Save\BAck up michi\IBM\IBMTOOLS\APPS\RNR\Z062ZAA1033US00.TVT: Scanning Failure!!!
ERROR!!! ScanFile fails for E:\Save\BACKUP~1\IBM\IBMTOOLS\APPS\RNR\Z0F63F~1.TVT
ERROR!!! ScanFile fails for E:\Save\BACKUP~1\IBM\IBMTOOLS\APPS\SCS\DATA1.CAB
ERROR!!! ScanFile fails for E:\Save\BACKUP~1\IBM\IBMTOOLS\APPS\TVSU\TVSU.EXE
ERROR!!! ScanFile fails for E:\Save\BACKUP~1\IBM\IBMTOOLS\DRIVERS\ETHINTPL\APPS\PROSETDX\2KXPWS03\LR_DMIX.CAB
ERROR!!! ScanFile fails for E:\Save\BACKUP~1\IBM\IBMTOOLS\DRIVERS\TPBTOOTH\DATA1.CAB
ERROR!!! ScanFile fails for

E:\Save\BACKUP~1\IBM\IBMTOOLS\DRIVERS\VIDEO\ACE\DATA1.CAB
ERROR!!! ScanFile fails for E:\Save\BAck up michi\Sicherung\Favoriten\Schule & Bildung\Deutsch\? Weisheiten, Zitate, Aphorismen, Gedichte, Geschichten..usw.. ?.url
ERROR!!! ScanFile fails for E:\Save\BACKUP~1\SICHER~2\ITUNES~1.EXE
ERROR!!! ScanFile fails for E:\USB Platte 2\BAchup2\PC Dodo\Dorothee files icq u.s.w\Eigene Bilder\awv2bi.exe
Result: ERROR!!! File E:\USB Platte 2\BAchup2\PC Dodo\Dorothee files icq u.s.w\Eigene Bilder\l0phtcrack25.exe is Not Scanned
ERROR!!! ScanFile fails for E:\USB Platte 2\BAchup2\PC Dodo\fav. + outlook\Favoriten\straßenkarten\? Postleitzahl (PLZ) - Willkommen - Postleitzahl (PLZ).url
Datei E:\USB Platte 2\BAchup2\PC Dodo\Michael alte files\Weis nicht\outlook\Michael\eingang\error.msg//portmoney.zip/portmoney.htm.com infiziert durch den Virus "Email-Worm.Win32.NetSky.c"! Maßnahme ergriffen: Keine Maßnahme ergriffen.
ERROR!!! ScanFile fails for E:\USB Platte 2\BAchup2\Spiele\bf 2\mods\bf2\Common_client.zip
ERROR!!! ScanFile fails for E:\USB Platte 2\BAchup2\Spiele\bf 2\mods\bf2\Objects_client.zip
ERROR!!! ScanFile fails for E:\USB Platte 2\BAchup2\Spiele\bf 2\mods\bf2\Objects_server.zip
ERROR!!! ScanFile fails for E:\USB Platte 2\BAchup2\Spiele\Call of Duty 2\main\iw_00.iwd
ERROR!!! ScanFile fails for E:\USB Platte 2\BAchup2\Spiele\Call of Duty 2\main\iw_01.iwd
ERROR!!! ScanFile fails for E:\USB Platte 2\BAchup2\Spiele\Call of Duty 2\main\iw_02.iwd
ERROR!!! ScanFile fails for E:\USB Platte 2\BAchup2\Spiele\Call of Duty 2\main\iw_03.iwd
ERROR!!! ScanFile fails for E:\USB Platte 2\BAchup2\Spiele\Call of Duty 2\main\iw_08.iwd
ERROR!!! ScanFile fails for E:\USB Platte 2\BAchup2\Spiele\Call of Duty 2\main\iw_09.iwd
ERROR!!! ScanFile fails for E:\USB Platte 2\BAchup2\Spiele\Call of Duty 2\main\iw_10.iwd
ERROR!!! ScanFile fails for E:\USB Platte 2\BAchup2\Spiele\Call of Duty 2\main\iw_11.iwd
ERROR!!! ScanFile fails for E:\USB Platte 2\BAchup2\Spiele\Call of Duty 2\main\iw_13.iwd
ERROR!!! ScanFile fails for E:\USB Platte 2\BAchup2\Spiele\Call of Duty 2\main\localized_german_iw00.iwd
ERROR!!! ScanFile fails for E:\USB Platte 2\BAchup2\Spiele\Call of Duty 2\main\localized_german_iw01.iwd
ERROR!!! ScanFile fails for E:\USB Platte 2\BAchup2\Spiele\Call of Duty 2\main\localized_german_iw02.iwd
ERROR!!! ScanFile fails for E:\USB Platte 2\BAchup2\Spiele\Call of Duty 2\main\localized_german_iw03.iwd
ERROR!!! ScanFile fails for E:\USB Platte 2\BAchup2\Spiele\Call of Duty 2\main\localized_german_iw04.iwd
ERROR!!! ScanFile fails for E:\USB Platte 2\BAchup2\Spiele\Call of Duty 2\main\localized_german_iw05.iwd
ERROR!!! ScanFile fails for E:\USB Platte 2\BAchup2\Spiele\Call of Duty 2\main\localized_german_iw06.iwd
ERROR!!! ScanFile fails for E:\USB Platte 2\BAchup2\Spiele\hl2ctf17_client.exe
ERROR!!! ScanFile fails for E:\USB Platte 2\BAchup2\Spiele\pvkii_beta_1_0.exe
ERROR!!! ScanFile fails for E:\USB Platte 2\BAchup2\Spiele\SettlersHoKDemo_En.zip
ERROR!!! ScanFile fails for E:\USB Platte 2\BAchup2\Spiele\Spiele\CsHl\SteamInstall_Full.exe
ERROR!!! ScanFile fails for E:\USB Platte 2\BAchup2\Spiele\Spiele\Rune\RUNE Full Version Zip.EXE
ERROR!!! ScanFile fails for E:\USB Platte 2\Christopheralt fils\winamp511_full_emusic-7plus.exe
ERROR!!! ScanFile fails for E:\USB Platte 2\D Festplatte dell sicherung\Sicherung\Favoriten\Schule & Bildung\Deutsch\? Weisheiten, Zitate, Aphorismen, Gedichte, Geschichten..usw.. ?.url
ERROR!!! ScanFile fails for E:\USB Platte 2\D Festplatte dell sicherung\Sicherung\iTunesSetup.exe
ERROR!!! ScanFile fails for E:\USB Platte 2\ms office 2k3\Office2003.iso
ERROR!!! ScanFile fails for E:\USB Platte 2\ThinkPad\IBM\I386\DRIVER.CAB
ERROR!!! ScanFile fails for E:\USB Platte 2\ThinkPad\IBM\I386\IIS6.CAB
ERROR!!! ScanFile fails for E:\USB Platte 2\ThinkPad\IBM\IBMTOOLS\APPS\PCDRWIN\SETUP.EXE
ERROR!!! ScanFile fails for E:\USB Platte 2\ThinkPad\IBM\IBMTOOLS\APPS\RECNOW\SC_AUDIO_204\AUDIO.MSI
ERROR!!! ScanFile fails for E:\USB Platte 2\ThinkPad\IBM\IBMTOOLS\APPS\RECNOW\SC_COPY_204\COPY.MSI
ERROR!!! ScanFile fails for E:\USB Platte 2\ThinkPad\IBM\IBMTOOLS\APPS\RECNOW\SC_DATA_204\BMPLE.MSI
Result: ERROR!!! File E:\USB Platte 2\ThinkPad\IBM\IBMTOOLS\APPS\RNR\Z062ZAA1033AR00.TVT: Scanning Failure!!!
ERROR!!! ScanFile fails for E:\USB Platte 2\ThinkPad\IBM\IBMTOOLS\APPS\RNR\Z062ZAA1033AR00.TVT
Result: ERROR!!! File E:\USB Platte 2\ThinkPad\IBM\IBMTOOLS\APPS\RNR\Z062ZAA1033BR00.TVT: Scanning Failure!!!
ERROR!!! ScanFile fails for E:\USB Platte 2\ThinkPad\IBM\IBMTOOLS\APPS\RNR\Z062ZAA1033BR00.TVT
Result: ERROR!!! File E:\USB Platte 2\ThinkPad\IBM\IBMTOOLS\APPS\RNR\Z062ZAA1033CZ00.TVT: Scanning Failure!!!
ERROR!!! ScanFile fails for E:\USB Platte 2\ThinkPad\IBM\IBMTOOLS\APPS\RNR\Z062ZAA1033CZ00.TVT
Result: ERROR!!! File E:\USB Platte 2\ThinkPad\IBM\IBMTOOLS\APPS\RNR\Z062ZAA1033DK00.TVT: Scanning Failure!!!
ERROR!!! ScanFile fails for E:\USB Platte 2\ThinkPad\IBM\IBMTOOLS\APPS\RNR\Z062ZAA1033DK00.TVT
Result: ERROR!!! File E:\USB Platte 2\ThinkPad\IBM\IBMTOOLS\APPS\RNR\Z062ZAA1033FI00.TVT: Scanning Failure!!!
ERROR!!! ScanFile fails for E:\USB Platte 2\ThinkPad\IBM\IBMTOOLS\APPS\RNR\Z062ZAA1033FI00.TVT
Result: ERROR!!! File E:\USB Platte 2\ThinkPad\IBM\IBMTOOLS\APPS\RNR\Z062ZAA1033FR00.TVT: Scanning Failure!!!
ERROR!!! ScanFile fails for E:\USB Platte 2\ThinkPad\IBM\IBMTOOLS\APPS\RNR\Z062ZAA1033FR00.TVT
Result: ERROR!!! File E:\USB Platte 2\ThinkPad\IBM\IBMTOOLS\APPS\RNR\Z062ZAA1033GK00.TVT: Scanning Failure!!!
ERROR!!! ScanFile fails for E:\USB Platte 2\ThinkPad\IBM\IBMTOOLS\APPS\RNR\Z062ZAA1033GK00.TVT
Result: ERROR!!! File E:\USB Platte 2\ThinkPad\IBM\IBMTOOLS\APPS\RNR\Z062ZAA1033GR00.TVT: Scanning Failure!!!
ERROR!!! ScanFile fails for E:\USB Platte 2\ThinkPad\IBM\IBMTOOLS\APPS\RNR\Z062ZAA1033GR00.TVT
Result: ERROR!!! File E:\USB Platte 2\ThinkPad\IBM\IBMTOOLS\APPS\RNR\Z062ZAA1033HB00.TVT: Scanning Failure!!!
ERROR!!! ScanFile fails for E:\USB Platte 2\ThinkPad\IBM\IBMTOOLS\APPS\RNR\Z062ZAA1033HB00.TVT
Result: ERROR!!! File E:\USB Platte 2\ThinkPad\IBM\IBMTOOLS\APPS\RNR\Z062ZAA1033HK00.TVT: Scanning Failure!!!
ERROR!!! ScanFile fails for E:\USB Platte 2\ThinkPad\IBM\IBMTOOLS\APPS\RNR\Z062ZAA1033HK00.TVT
Result: ERROR!!! File E:\USB Platte 2\ThinkPad\IBM\IBMTOOLS\APPS\RNR\Z062ZAA1033HU00.TVT: Scanning Failure!!!
ERROR!!! ScanFile fails for E:\USB Platte 2\ThinkPad\IBM\IBMTOOLS\APPS\RNR\Z062ZAA1033HU00.TVT
Result: ERROR!!! File E:\USB Platte 2\ThinkPad\IBM\IBMTOOLS\APPS\RNR\Z062ZAA1033IT00.TVT: Scanning Failure!!!
ERROR!!! ScanFile fails for E:\USB Platte 2\ThinkPad\IBM\IBMTOOLS\APPS\RNR\Z062ZAA1033IT00.TVT
Result: ERROR!!! File E:\USB Platte 2\ThinkPad\IBM\IBMTOOLS\APPS\RNR\Z062ZAA1033JP00.TVT: Scanning Failure!!!
ERROR!!! ScanFile fails for E:\USB Platte 2\ThinkPad\IBM\IBMTOOLS\APPS\RNR\Z062ZAA1033JP00.TVT
Result: ERROR!!! File E:\USB Platte 2\ThinkPad\IBM\IBMTOOLS\APPS\RNR\Z062ZAA1033KR00.TVT: Scanning Failure!!!
ERROR!!! ScanFile fails for E:\USB Platte 2\ThinkPad\IBM\IBMTOOLS\APPS\RNR\Z062ZAA1033KR00.TVT
Result: ERROR!!! File E:\USB Platte 2\ThinkPad\IBM\IBMTOOLS\APPS\RNR\Z062ZAA1033NL00.TVT: Scanning Failure!!!
ERROR!!! ScanFile fails for E:\USB Platte 2\ThinkPad\IBM\IBMTOOLS\APPS\RNR\Z062ZAA1033NL00.TVT
Result: ERROR!!! File E:\USB Platte 2\ThinkPad\IBM\IBMTOOLS\APPS\RNR\Z062ZAA1033NO00.TVT: Scanning Failure!!!
ERROR!!! ScanFile fails for E:\USB Platte 2\ThinkPad\IBM\IBMTOOLS\APPS\RNR\Z062ZAA1033NO00.TVT
Result: ERROR!!! File E:\USB Platte 2\ThinkPad\IBM\IBMTOOLS\APPS\RNR\Z062ZAA1033PL00.TVT: Scanning Failure!!!
ERROR!!! ScanFile fails for E:\USB Platte 2\ThinkPad\IBM\IBMTOOLS\APPS\RNR\Z062ZAA1033PL00.TVT
Result: ERROR!!! File E:\USB Platte 2\ThinkPad\IBM\IBMTOOLS\APPS\RNR\Z062ZAA1033PO00.TVT: Scanning Failure!!!
ERROR!!! ScanFile fails for E:\USB Platte 2\ThinkPad\IBM\IBMTOOLS\APPS\RNR\Z062ZAA1033PO00.TVT
Result: ERROR!!! File E:\USB Platte 2\ThinkPad\IBM\IBMTOOLS\APPS\RNR\Z062ZAA1033RU00.TVT: Scanning Failure!!!
ERROR!!! ScanFile fails for E:\USB Platte 2\ThinkPad\IBM\IBMTOOLS\APPS\RNR\Z062ZAA1033RU00.TVT
Result: ERROR!!! File E:\USB Platte 2\ThinkPad\IBM\IBMTOOLS\APPS\RNR\Z062ZAA1033SC00.TVT: Scanning Failure!!!
ERROR!!! ScanFile fails for E:\USB Platte 2\ThinkPad\IBM\IBMTOOLS\APPS\RNR\Z062ZAA1033SC00.TVT
Result: ERROR!!! File E:\USB Platte 2\ThinkPad\IBM\IBMTOOLS\APPS\RNR\Z062ZAA1033SP00.TVT: Scanning Failure!!!
ERROR!!! ScanFile fails for E:\USB Platte 2\ThinkPad\IBM\IBMTOOLS\APPS\RNR\Z062ZAA1033SP00.TVT
Result: ERROR!!! File E:\USB Platte 2\ThinkPad\IBM\IBMTOOLS\APPS\RNR\Z062ZAA1033SV00.TVT: Scanning Failure!!!
ERROR!!! ScanFile fails for E:\USB Platte 2\ThinkPad\IBM\IBMTOOLS\APPS\RNR\Z062ZAA1033SV00.TVT
Result: ERROR!!! File E:\USB Platte 2\ThinkPad\IBM\IBMTOOLS\APPS\RNR\Z062ZAA1033TC00.TVT: Scanning Failure!!!
ERROR!!! ScanFile fails for E:\USB Platte 2\ThinkPad\IBM\IBMTOOLS\APPS\RNR\Z062ZAA1033TC00.TVT
Result: ERROR!!! File E:\USB Platte 2\ThinkPad\IBM\IBMTOOLS\APPS\RNR\Z062ZAA1033TR00.TVT: Scanning Failure!!!
ERROR!!! ScanFile fails for E:\USB Platte 2\ThinkPad\IBM\IBMTOOLS\APPS\RNR\Z062ZAA1033TR00.TVT
Result: ERROR!!! File E:\USB Platte 2\ThinkPad\IBM\IBMTOOLS\APPS\RNR\Z062ZAA1033US00.TVT: Scanning Failure!!!
ERROR!!! ScanFile fails for E:\USB Platte 2\ThinkPad\IBM\IBMTOOLS\APPS\RNR\Z062ZAA1033US00.TVT
ERROR!!! ScanFile fails for E:\USB Platte 2\ThinkPad\IBM\IBMTOOLS\APPS\SCS\DATA1.CAB
ERROR!!! ScanFile fails for E:\USB Platte 2\ThinkPad\IBM\IBMTOOLS\APPS\TVSU\TVSU.EXE
ERROR!!! ScanFile fails for E:\USB Platte 2\ThinkPad\IBM\IBMTOOLS\DRIVERS\ETHINTPL\APPS\PROSETDX\2KXPWS03\LR_DMIX.CAB
ERROR!!! ScanFile fails for E:\USB Platte 2\ThinkPad\IBM\IBMTOOLS\DRIVERS\TPBTOOTH\DATA1.CAB
ERROR!!! ScanFile fails for E:\USB Platte 2\ThinkPad\IBM\IBMTOOLS\DRIVERS\VIDEO\ACE\DATA1.CAB
ERROR!!! ScanFile fails for H:\ADBEPHSPCS3_DE.exe
ERROR!!! ScanFile fails for H:\bpk-lotw_part1-rde2005.rar
ERROR!!! ScanFile fails for H:\Sins_of_a_Solar_Empire_Demo.zip
ERROR!!! ScanFile fails for H:\Win XP Office XP servicepack u.s.w\Michael alt\Internet\Azureus\Azureus_2.5.0.2_Win32.setup.exe
ERROR!!! ScanFile fails for H:\Win XP Office XP servicepack u.s.w\Michael alt\Programme\DirectX SDK\dx9sdk.exe
ERROR!!! ScanFile fails for H:\Win XP Office XP servicepack u.s.w\Michael alt\Treiber\Maus\Microsoft Intelli Explorer\IP4_12DeuALLMsi.exe
ERROR!!! ScanFile fails for H:\Win XP Office XP servicepack u.s.w\Michael alt\Treiber\Maus\Microsoft Intelli Explorer\ip4_1deuallmsi.exe
ERROR!!! ScanFile fails for H:\Win XP Office XP servicepack u.s.w\Michael alt\Treiber\Windows\DirectX\dx90update_redist.exe
ERROR!!! ScanFile fails for H:\Win XP Office XP servicepack u.s.w\Michael alt\Treiber\Windows\Servipack\W2KSP4_DE.EXE
ERROR!!! ScanFile fails for H:\Win XP Office XP servicepack u.s.w\Michael alt\Treiber\Windows\Servipack\xpsp2_german_techpreview.exe
ERROR!!! ScanFile fails for H:\Win XP Office XP servicepack u.s.w\Office Xp\FILES\OSP\1031\OSP1.CAB
ERROR!!! ScanFile fails for H:\Win XP Office XP servicepack u.s.w\Office Xp\OFFICE1.CAB
ERROR!!! ScanFile fails for H:\Win XP Office XP servicepack u.s.w\Programs and files\Abby finreader\FR703962.exe
Result: ERROR!!! File H:\Win XP Office XP servicepack u.s.w\Programs and files\adaware\aawsepersonal.exe: Scanning Failure!!!
ERROR!!! ScanFile fails for H:\Win XP Office XP servicepack u.s.w\Programs and files\adaware\aawsepersonal.exe
Result: ERROR!!! File H:\Win XP Office XP servicepack u.s.w\Programs and files\adaware\AdAware Se Pro 1.06r1 .exe: Scanning Failure!!!
ERROR!!! ScanFile fails for H:\Win XP Office XP servicepack u.s.w\Programs and files\adaware\AdAware Se Pro 1.06r1 .exe
Result: ERROR!!! File H:\Win XP Office XP servicepack u.s.w\Programs and files\adaware\Adaware SE Pro and Plug-ins.rar/Adaware SE Pro and Plug-ins\crack.exe: Scanning Failure!!!
ERROR!!! ScanFile fails for H:\Win XP Office XP servicepack u.s.w\Programs and files\adaware\Adaware SE Pro and Plug-ins.rar
Result: ERROR!!! File H:\Win XP Office XP servicepack u.s.w\Programs and files\adaware\Adaware Se Professional 1.06r1 + Plug-Ins Reghance 2.1 Retail.rar: Scanning Failure!!!
ERROR!!! ScanFile fails for H:\Win XP Office XP servicepack u.s.w\Programs and files\adaware\Adaware Se Professional 1.06r1 + Plug-Ins Reghance 2.1 Retail.rar
Result: ERROR!!! File H:\Win XP Office XP servicepack u.s.w\Programs and files\adaware\Lavasoft Adaware Se Professional Core 1.06v1 All Plugins Instructions.zip: Scanning Failure!!!
ERROR!!! ScanFile fails for H:\Win XP Office XP servicepack u.s.w\Programs and files\adaware\Lavasoft Adaware Se Professional Core 1.06v1 All Plugins Instructions.zip
ERROR!!! ScanFile fails for H:\Win XP Office XP servicepack u.s.w\Programs and files\clean dvd tools\Avs\AVS Video Converter 4.3.1.371 Fr 2005 + WinAVI Video Converter 7.1.1 Fr & KeyGen + VSO ConvertXtoDVD 2.0.5.107 Fr + FairUse Wizard 2.4 Fr\WinAVI Video Converter 7.1.1 & KeyGen\keygen.
ERROR!!! ScanFile fails for H:\Win XP Office XP servicepack u.s.w\Programs and files\clean dvd tools\clone\woc6dvd_trial.zip
ERROR!!! ScanFile fails for H:\Win XP Office XP servicepack u.s.w\Programs and files\Kaspersky internet security\Kaspersky.exe
ERROR!!! ScanFile fails for H:\Win XP Office XP servicepack u.s.w\Programs and files\Kaspersky internet security\Kaspersky.Internet.Security.Ver.6.0.1.411-+Key.rar
ERROR!!! ScanFile fails for H:\Win XP Office XP servicepack u.s.w\Programs and files\Magix Audio Cleaning Lab 2005\aclab_10_ev_us.exe
ERROR!!! ScanFile fails for H:\Win XP Office XP servicepack u.s.w\Programs and files\Magix Audio Cleaning Lab 2005\Setup\setup-ttdown.exe
ERROR!!! ScanFile fails for H:\Win XP Office XP servicepack u.s.w\Programs and files\Magix Audio Cleaning Lab 2005\[APPS] Magix Audio Cleaning Lab 2005 + Crack OK.zip
ERROR!!! ScanFile fails for H:\Win XP Office XP servicepack u.s.w\Programs and files\Nero 7\NERO v7.0ultraeditionkeygenembrace23\Nero-7.0.1.2_deu_yt.exe
ERROR!!! ScanFile fails for H:\Win XP Office XP servicepack u.s.w\Programs and files\PowerISO\Winimage\WinOnCD.v5.0.rar
ERROR!!! ScanFile fails for H:\Win XP Office XP servicepack u.s.w\Programs and files\Wolfram Research\Downloads\M-WIN-G 5.2.0 530454\Data1.cab
ERROR!!! ScanFile fails for H:\Win XP Office XP servicepack u.s.w\Software\dvd\Neuer Ordner\Intervideo Windvd V 7.0.27.66 Platinum Incl Keygen Again.rar
ERROR!!! ScanFile fails for H:\Win XP Office XP servicepack u.s.w\Software\PortableApps_Suite_Lite_1.0.exe
ERROR!!! ScanFile fails for H:\Win XP Office XP servicepack u.s.w\Software\PortableApps_Suite_Standard_1.0.exe
ERROR!!! ScanFile fails for H:\Win XP Office XP servicepack u.s.w\Software\WinRAR.v3.62.german.incl.Themes.exe
Result: ERROR!!! File H:\Win XP Office XP servicepack u.s.w\Treiber codex und co\Codex\vsfilter.2.37_nt.exe is Not Scanned
ERROR!!! ScanFile fails for H:\Win XP Office XP servicepack u.s.w\Treiber codex und co\iTunes\iTunesSetup.alt.exe
ERROR!!! ScanFile fails for H:\Win XP Office XP servicepack u.s.w\Treiber codex und co\iTunes\iTunesSetup.exe
ERROR!!! ScanFile fails for H:\Win XP Office XP servicepack u.s.w\Treiber codex und co\iTunes\iTunesSetupv7.1.exe
ERROR!!! ScanFile fails for H:\Win XP Office XP servicepack u.s.w\Treiber codex und co\Mathematika\setup_5.2.0_win.exe
ERROR!!! ScanFile fails for H:\Win XP Office XP servicepack u.s.w\Treiber codex und co\Sauerbraten\sauerbraten_2006_09_12_water_edition_win32_setup.exe
ERROR!!! ScanFile fails for H:\Win XP Office XP servicepack u.s.w\Treiber codex und co\Treiber neu 28.11.2006\Firefox Setup 2.0.exe
ERROR!!! ScanFile fails for H:\Win XP Office XP servicepack u.s.w\Treiber codex und co\Treiber neu 28.11.2006\Treiver\Firefox Setup 1.5.0.8.exe
ERROR!!! ScanFile fails for H:\Win XP Office XP servicepack u.s.w\Treiber neu 28.11.2006\Firefox Setup 1.5.0.8.exe
ERROR!!! ScanFile fails for H:\Win XP Office XP servicepack u.s.w\Treiber neu 28.11.2006\Firefox Setup 2.0.exe
ERROR!!! ScanFile fails for H:\Win XP Office XP servicepack u.s.w\WindowsXp-SP2-DEU.exe
~~~~~~~~~~~~~~~~~~~~~~
Hosts-Datei
~~~~~~~~~~~~~~~~~~~~~~
DataBasePath: %SystemRoot%\System32\drivers\etc
Zeilen die nicht dem Standard entsprechen:
C:\WINDOWS\System32\drivers\etc\hosts:127.0.0.1 localhost
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
Statistiken:
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
Zahl der gescannten Objekte: 258083
Zahl der kritischen Objekte: 74
Zahl der desinfizierten Objekte: 0
Zahl der umbenannten Dateien: 0
Zahl der gelöschten Objekte: 0
Zahl der Fehler: 233
Zeit verstrichen: 03:13:26
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
Scan-Optionen
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
Speicherüberprüfung: Aktiviert
Registrierungsdatenbank-Überprüfung: Aktiviert
Überprüfung des Startordners: Aktiviert
Überprüfung des Systemordners: Aktiviert
Überprüfung der Dienste: Aktiviert
Überprüfung der Laufwerke: Deaktiviert
Überprüfung aller Laufwerke:Aktiviert
Überprüfung der Ordner: Deaktiviert

Batchstart: 14:59:51,42
Batchende: 14:59:57,57

lasse Malwarebytes dein system scannen, funde löschen lassen, log hier posten.

=====

Lade Combofix von einem der folgenden Download-Spiegel herunter:

BleepingComputer.com - ForoSpyware.com - GeeksTogo.com

und speichere das Programm auf den Desktop, nicht woanders hin, das ist wichtig!
Wenn Du ComboFix bereits vorher auf dem Rechner hattest, lösche die alte Version, da ComboFix laufend aktualisiert wird.

Vorbereitung und wichtige Hinweise

• Bitte während des Scans mit Combofix Antiviren- sowie Antispy-Programme,
  die Firewall und evtl. vorhandenes Skript-Blocking deaktivieren.
• Liste der zu deaktivierenden Programme. Bei Unklarheiten bitte vorher fragen.
• Bitte die Wiederherstellungskonsole nach dieser ausführlichen Anleitung installieren.
  .
  http://i266.photobucket.com/albums/ii277/sUBs_/RC1.gif
  .
• Bitte während des Laufs von Combofix nicht in das Combofix-Fenster klicken.
• Das könnte Dein System einfrieren oder hängen bleiben lassen.
• Es kann circa eine Viertelstunde dauern, bis der Scan fertig ist.
• ComboFix wird Deine Einstellungen in Bezug auf den Bildschirmschoner zurücksetzen.
• Diese Einstellungen kannst Du nach Beendigung unserer Bereinigung wieder erneuern.
• Mache nichts anderes, wenn es Dir nicht gelungen ist, Combofix laufen zu lassen.
• Teile uns das mit und warte auf unsere Anweisungen.

Anwendung

• Schließe alle Anwendungen, wenn Du Combofix laufen lässt.
• Mache einen Doppelklick auf die ComboFix.exe und folge den Anweisungen.
• Wird eine Infektion gefunden, startet Combofix den Rechner automatisch neu, um die Entfernung zu vervollständigen.
• Schließe das Fenster von Combofix nicht, sonst wirst Du einen leeren Desktop zurück behalten.
• Wenn der Scan beendet ist, wird ein Logfile erstellt, zu finden unter C:\ComboFix.txt
• Nicht vergessen, die deaktivierten Programme wieder zu aktivieren!
• Poste den Inhalt des Combofix-Logfiles hier in den Thread.

Hinweis für Mitleser

Bitte Combofix nicht auf eigene Faust einsetzen. Wenn keine entsprechende Infektion vorliegt, kann das den Rechner lahmlegen und/oder nachhaltig schädigen!




gruß

schrauber

Malwarebytes' Anti-Malware 1.27
Datenbank Version: 1130
Windows 5.1.2600 Service Pack 2

08.09.2008 23:45:11
mbam-log-2008-09-08 (23-45-11).txt

Scan-Methode: Vollständiger Scan (C:\|D:\|E:\|H:\|)
Durchsuchte Objekte: 234037
Laufzeit: 44 minute(s), 23 second(s)

Infizierte Speicherprozesse: 0
Infizierte Speichermodule: 0
Infizierte Registrierungsschlüssel: 24
Infizierte Registrierungswerte: 0
Infizierte Dateiobjekte der Registrierung: 0
Infizierte Verzeichnisse: 0
Infizierte Dateien: 11

Infizierte Speicherprozesse:
(Keine bösartigen Objekte gefunden)

Infizierte Speichermodule:
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungsschlüssel:
HKEY_CLASSES_ROOT\hbcoresrv.dynamicprop (Adware.Hotbar) -> Quarantined and deleted successfully.
HKEY_CLASSES_ROOT\hbcoresrv.dynamicprop.1 (Adware.Hotbar) -> Quarantined and deleted successfully.
HKEY_CLASSES_ROOT\urlsearchhook.softomateurlsearchhook (Trojan.BHO) -> Quarantined and deleted successfully.
HKEY_CLASSES_ROOT\CLSID\{ca3eb689-8f09-4026-aa10-b9534c691ce0} (Trojan.BHO) -> Quarantined and deleted successfully.
HKEY_CLASSES_ROOT\TypeLib\{4509d3cc-b642-4745-b030-645b79522c6d} (Trojan.BHO) -> Quarantined and deleted successfully.
HKEY_CLASSES_ROOT\Interface\{4897bba6-48d9-468c-8efa-846275d7701b} (Trojan.BHO) -> Quarantined and deleted successfully.
HKEY_CLASSES_ROOT\urlsearchhook.softomateurlsearchhook.1 (Trojan.BHO) -> Quarantined and deleted successfully.
HKEY_CLASSES_ROOT\wallpaper.wallpapermanager (Adware.Zango) -> Quarantined and deleted successfully.
HKEY_CLASSES_ROOT\wallpaper.wallpapermanager.1 (Adware.Zango) -> Quarantined and deleted successfully.
HKEY_CLASSES_ROOT\CLSID\{1e0004ec-5df0-48c7-a8f0-fbb0488a3d94} (Adware.Hotbar) -> Quarantined and deleted successfully.
HKEY_CLASSES_ROOT\CLSID\{8109fd3d-d891-4f80-8339-50a4913ace6f} (Adware.Zango) -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\PreApproved\{90b5a95a-afd5-4d11-b9bd-a69d53d22226} (Adware.Hotbar) -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\PreApproved\{8109fd3d-d891-4f80-8339-50a4913ace6f} (Adware.Zango) -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\PreApproved\{0ac49246-419b-4ee0-8917-8818daad6a4e} (Adware.180Solutions) -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\PreApproved\{6fd31ed6-7c94-4bbc-8e95-f927f4d3a949} (Adware.180Solutions) -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\PreApproved\{99410cde-6f16-42ce-9d49-3807f78f0287} (Adware.180Solutions) -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\PreApproved\{f31a5d11-bf0b-4a4e-90af-274f2090aaa6} (Adware.180Solutions) -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\tdssdata (Trojan.Agent) -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SOFTWARE\tdss (Trojan.Agent) -> Quarantined and deleted successfully.
HKEY_CURRENT_USER\SOFTWARE\Bifrost (Backdoor.Bifrose) -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SOFTWARE\Bifrost (Backdoor.Bifrose) -> Quarantined and deleted successfully.
HKEY_CURRENT_USER\SOFTWARE\Trymedia Systems (Adware.Trymedia) -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Software Notifier (Rogue.Multiple) -> Quarantined and deleted successfully.
HKEY_CLASSES_ROOT\sai.instantiator (Adware.180Solutions) -> Quarantined and deleted successfully.

Infizierte Registrierungswerte:
(Keine bösartigen Objekte gefunden)

Infizierte Dateiobjekte der Registrierung:
(Keine bösartigen Objekte gefunden)

Infizierte Verzeichnisse:
(Keine bösartigen Objekte gefunden)

Infizierte Dateien:
C:\Programme\pics-factory Toolbar\tbhelper.dll (Trojan.BHO) -> Quarantined and deleted successfully.
C:\Dokumente und Einstellungen\Michael\Desktop\Komisch\Neuer Ordner1\bf\bf2\vtl-bf2k.exe (Trojan.Agent) -> Quarantined and deleted successfully.
E:\4player\Swat4\vtl-bf2k.exe (Trojan.Agent) -> Quarantined and deleted successfully.
C:\WINDOWS\system32\tdssadw.dll (Trojan.Agent) -> Delete on reboot.
C:\WINDOWS\system32\tdssl.dll (Trojan.Agent) -> Delete on reboot.
C:\WINDOWS\system32\tdssserf.dll (Trojan.Agent) -> Delete on reboot.
C:\WINDOWS\system32\tdssmain.dll (Trojan.Agent) -> Delete on reboot.
C:\WINDOWS\system32\tdssinit.dll (Trojan.Agent) -> Delete on reboot.
C:\WINDOWS\system32\tdsslog.dll (Trojan.Agent) -> Delete on reboot.
C:\WINDOWS\system32\tdssservers.dat (Trojan.Agent) -> Delete on reboot.
C:\WINDOWS\system32\drivers\tdssserv.sys (Trojan.Agent) -> Delete on reboot.

erst mal vielen Dank für die Super schnelle Antwort!!

was macht eigentlich ComboFix?

kommando zurück, bevor combofix läuft mach das noch:

• Lade das SDFix (erstellt von AndyManchesta) herunter und speichere es auf deinem Desktop.

• Mach einen Doppelklick auf die Datei SDFix.exe, wähle installieren, um das Programm in seinen eigenen Ordner auf deinem Desktop zu entpacken.
• Starte deinen Rechner neu auf, in den abgesicherten Modus .
• Öffne den neu entstandenen SDFix Ordner, mach einen Doppelklick auf die RunThis.bat, um das Skript zu starten.
• Gib ein Y ein, um den Reinigungsprozess zu beginnen.
• Das Programm wird alle Trojaner Dienste und die dazugehörigen Registrierungseinträge löschen, die es findet.
• Nun wirst du darum gebeten, einen Taste zu drücken, damit dein Rechner neu aufstarten kann.
• Drücke auf eine Taste. Jetzt wird dein Rechner neu aufgestartet.
• Wenn der Rechner neu aufgestartet ist, wird das Fixtool nocheinmal laufen, um den Reinigungsprozess zu vervollständigen.
• Wenn das Programm angibt, dass es beendet ist (Finished), drücke wieder auf irgendeine Taste, um das Skript zu beenden und deine Desktop Iconen wieder zu laden.
• Wenn die Desktop Icons wieder da sind, wird das Skript ein Fenster öffnen und das Ergebnis als einen Report.txt im Ordner SDFix speichern.
• Kopiere den Inhalt dieses Report.txt und poste ihn, zusammen mit einem neuen HijackThis Logfile in deinem nächsten Posting.

dann combofix.



gruß

schrauber

Wenn ich "Y" Drücke hauts mich raus:
http://www.trojaner-board.de/attachm...1&d=1220966419

Ach sorry,
wenn ich im Abgesichtern Modus starten will kommt immer nen BlueScreen

also mach das auch bevor du das tool startest :D

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 15:22:23, on 09.09.2008
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16705)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Programme\UTILITY\Lavasoft\Ad-Aware 2007\aawservice.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Programme\SYSTEM\Avira\AntiVir PersonalEdition Classic\sched.exe
C:\WINDOWS\Explorer.EXE
C:\Programme\SYSTEM\Avira\AntiVir PersonalEdition Classic\avgnt.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Programme\SYSTEM\Avira\AntiVir PersonalEdition Classic\avguard.exe
C:\Programme\Bonjour\mDNSResponder.exe
C:\WINDOWS\System32\svchost.exe
C:\DOKUME~1\Michael\LOKALE~1\Temp\mexe.com
C:\WINDOWS\system32\wuauclt.exe
C:\Programme\Internet\Mozilla Firefox\firefox.exe
C:\WINDOWS\system32\NOTEPAD.EXE
C:\WINDOWS\system32\cmd.exe
C:\Programme\Trend Micro\HijackThis\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = about:blank
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = about:blank
O4 - HKLM\..\Run: [zBrowser Launcher] C:\Programme\SYSTEM\Logitech\iTouch\iTouch.exe
O4 - HKLM\..\Run: [avgnt] "C:\Programme\SYSTEM\Avira\AntiVir PersonalEdition Classic\avgnt.exe" /min
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'LOKALER DIENST')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'NETZWERKDIENST')
O4 - Global Startup: Microsoft Office.lnk = C:\Programme\Microsoft Office\Office10\OSA.EXE
O8 - Extra context menu item: E&xport to Microsoft Excel - res://C:\PROGRA~1\OFFICE\MICROS~1\OFFICE11\EXCEL.EXE/3000
O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\OFFICE\MICROS~1\OFFICE11\REFIEBAR.DLL
O17 - HKLM\System\CCS\Services\Tcpip\..\{444AC3AD-87BF-4EE6-ADFE-54493FEA6131}: NameServer = 192.168.1.1
O17 - HKLM\System\CS2\Services\Tcpip\..\{444AC3AD-87BF-4EE6-ADFE-54493FEA6131}: NameServer = 192.168.1.1
O17 - HKLM\System\CS3\Services\Tcpip\..\{444AC3AD-87BF-4EE6-ADFE-54493FEA6131}: NameServer = 192.168.1.1
O23 - Service: Ad-Aware 2007 Service (aawservice) - Lavasoft - C:\Programme\UTILITY\Lavasoft\Ad-Aware 2007\aawservice.exe
O23 - Service: Avira AntiVir Personal - Free Antivirus Planer (AntiVirScheduler) - Avira GmbH - C:\Programme\SYSTEM\Avira\AntiVir PersonalEdition Classic\sched.exe
O23 - Service: Avira AntiVir Personal - Free Antivirus Guard (AntiVirService) - Avira GmbH - C:\Programme\SYSTEM\Avira\AntiVir PersonalEdition Classic\avguard.exe
O23 - Service: ##Id_String1.6844F930_1628_4223_B5CC_5BB94B879762## (Bonjour Service) - Apple Computer, Inc. - C:\Programme\Bonjour\mDNSResponder.exe
O23 - Service: Google Updater Service (gusvc) - Google - C:\Programme\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Programme\Gemeinsame Dateien\InstallShield\Driver\1050\Intel 32\IDriverT.exe
O23 - Service: iPod Service - Apple Computer, Inc. - C:\Programme\iPod\bin\iPodService.exe
O23 - Service: Remote Packet Capture Protocol v.0 (experimental) (rpcapd) - CACE Technologies - C:\Programme\WinPcap\rpcapd.exe

--
End of file - 3477 bytes

wie bluescreen? kommst nicht in den abgesicherten modus?

dann lass doch combofix zuerst laufen :)

Also habs noch mal versucht in den Abgesicherten Modus zu kommen:
Das tritt nur auf wenn ich im Abgesicherten modus starte, vielleicht hast du ja auch dazu ne Idee, oder das hat sogar mit dem Virus zu tun?.

Achja, noch mal kurz:
Was macht eigentlich ComboFix?

ich glaub eher das kommt von deinem befall.

was combofix macht? den rechner scannen und bereinigen :).


gruß

schrauber

hmm, die wiederherstellungskonsole ist nicht essentiel, oder?
Kann ich also ComboFix einfachso starten?

die wiederherstellungskonsole ist sehr wichtig!!

sonst würde sie nicht dick und fett in der anleitung stehen. also bitte die anleitung genau abarbeiten :).


gruß

schrauber

ComboFix 08-09-05.10 - Michael 2008-09-09 15:53:08.1 - NTFSx86
Microsoft Windows XP Professional 5.1.2600.2.1252.1.1031.18.212 [GMT 2:00]
ausgeführt von:: C:\Dokumente und Einstellungen\Michael\Desktop\ComboFix.exe
Command switches used :: C:\Dokumente und Einstellungen\Michael\Desktop\WindowsXP-KB310994-SP2-Pro-BootDisk-DEU.exe
* Neuer Wiederherstellungspunkt wurde erstellt
.

(((((((((((((((((((((((((((((((((((( Weitere L”schungen ))))))))))))))))))))))))))))))))))))))))))))))))
.

C:\Dokumente und Einstellungen\Michael\Anwendungsdaten\hidires
C:\Dokumente und Einstellungen\Michael\Anwendungsdaten\inst.exe
C:\WINDOWS\regedit.com
C:\WINDOWS\system32\_000003_.tmp.dll
C:\WINDOWS\system32\_000006_.tmp.dll
C:\WINDOWS\system32\_000007_.tmp.dll
C:\WINDOWS\system32\_000008_.tmp.dll
C:\WINDOWS\system32\_000009_.tmp.dll
C:\WINDOWS\system32\_000010_.tmp.dll
C:\WINDOWS\system32\_000012_.tmp.dll
C:\WINDOWS\system32\_000013_.tmp.dll
C:\WINDOWS\system32\ban_list.txt
C:\WINDOWS\system32\MSINET.oca
C:\WINDOWS\system32\taskmgr.com

.
((((((((((((((((((((((((((((((((((((((( Treiber/Dienste )))))))))))))))))))))))))))))))))))))))))))))))))
.

-------\Legacy_TDSSSERV
-------\Service_m_hook
-------\Service_Services
-------\Service_tdssserv


((((((((((((((((((((((( Dateien erstellt von 2008-08-09 bis 2008-09-09 ))))))))))))))))))))))))))))))
.

2008-09-09 14:59 . 2008-09-09 14:59 <DIR> d-------- C:\escan
2008-09-09 14:27 . 2008-09-09 14:27 0 --a------ C:\23990098.$$$
2008-09-09 11:17 . 2008-09-09 11:17 <DIR> d-a------ C:\WINDOWS\zts2.exe
2008-09-09 11:17 . 2008-09-09 11:17 <DIR> d-a------ C:\WINDOWS\system32\vcmgcd32.dll
2008-09-09 11:17 . 2008-09-09 11:17 <DIR> d-a------ C:\WINDOWS\system32\iifgfgf.dll
2008-09-09 11:17 . 2008-09-09 11:17 <DIR> d-a------ C:\WINDOWS\rundll16.exe
2008-09-09 11:17 . 2008-09-09 11:17 <DIR> d-a------ C:\WINDOWS\rundl132.dll
2008-09-09 11:17 . 2008-09-09 11:17 <DIR> d-a------ C:\WINDOWS\logo1_.exe
2008-09-09 11:12 . 2008-09-09 11:12 <DIR> d-------- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\MicroWorld
2008-09-09 11:12 . 2004-08-04 09:58 153,600 --a------ C:\WINDOWS\R.COM
2008-09-09 11:12 . 2004-08-04 09:58 140,800 --a------ C:\WINDOWS\system32\T.COM
2008-09-09 11:12 . 2008-09-09 11:13 52 --a------ C:\WINDOWS\Lic.xxx
2008-09-08 23:52 . 2008-09-09 07:43 <DIR> d-------- C:\Programme\Spybot - Search & Destroy
2008-09-08 23:52 . 2008-09-08 23:54 <DIR> d-------- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Spybot - Search & Destroy
2008-09-08 23:48 . 2008-09-08 23:48 <DIR> d-------- C:\Programme\Trend Micro
2008-09-08 22:51 . 2008-09-08 22:51 <DIR> d-------- C:\Programme\Malwarebytes' Anti-Malware
2008-09-08 22:51 . 2008-09-08 22:51 <DIR> d-------- C:\Dokumente und Einstellungen\Michael\Anwendungsdaten\Malwarebytes
2008-09-08 22:51 . 2008-09-08 22:51 <DIR> d-------- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Malwarebytes
2008-09-08 22:51 . 2008-09-08 00:11 38,528 --a------ C:\WINDOWS\system32\drivers\mbamswissarmy.sys
2008-09-08 22:51 . 2008-09-08 00:11 17,200 --a------ C:\WINDOWS\system32\drivers\mbam.sys
2008-09-08 22:35 . 2008-09-09 00:15 <DIR> d-------- C:\fixwareout
2008-09-08 22:28 . 2008-09-08 22:30 <DIR> d-------- C:\Programme\RogueRemover FREE
2008-08-29 12:24 . 2008-08-29 12:24 <DIR> d-------- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Avira
2008-08-29 11:11 . 2008-08-29 11:14 <DIR> d-------- C:\Programme\Security Task Manager
2008-08-29 11:11 . 2008-08-29 13:48 <DIR> d-------- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\SecTaskMan
2008-08-27 12:39 . 2008-08-27 12:39 <DIR> d-------- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Kaspersky Lab Setup Files
2008-08-15 13:30 . 2008-05-01 16:30 331,776 -----c--- C:\WINDOWS\system32\dllcache\msadce.dll
2008-08-15 13:23 . 2008-04-11 20:50 683,520 -----c--- C:\WINDOWS\system32\dllcache\inetcomm.dll

.
(((((((((((((((((((((((((((((((((((( Find3M Bericht ))))))))))))))))))))))))))))))))))))))))))))))))))))))
.
2008-09-08 19:43 --------- d-----w C:\Programme\XPcleanv5
2008-09-08 18:14 --------- d-----w C:\Programme\Tweak-XP Pro 4
2008-09-07 20:37 --------- d-----w C:\Dokumente und Einstellungen\Michael\Anwendungsdaten\Azureus
2008-08-29 12:08 --------- d-----w C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Lavasoft
2008-08-29 11:52 --------- d-----w C:\Programme\TuneUp Utilities 2007
2008-08-29 10:24 --------- d-----r C:\Programme\SYSTEM
2008-07-14 21:14 --------- d-----w C:\Dokumente und Einstellungen\Michael\Anwendungsdaten\Vso
2008-07-10 13:47 --------- d-----w C:\Programme\OpenAL
2008-07-09 16:06 --------- d--h--w C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\{5553977E-AF8B-4870-AEB6-53B6C1BC822D}
2007-08-28 10:40 94,208 ----a-w C:\Dokumente und Einstellungen\Michael\Anwendungsdaten\ezplay.sys
2007-08-28 10:39 47,360 ----a-w C:\Dokumente und Einstellungen\Michael\Anwendungsdaten\pcouffin.sys
2007-03-16 11:44 19 ----a-w C:\Programme\PJ3.bat
2007-03-12 20:06 92 ----a-w C:\Programme\eTennis-High-Score.eth
2007-03-07 14:00 116 ----a-w C:\Programme\Crash-2-High-Score.chs
2007-03-05 09:51 9,216 ----a-w C:\Dokumente und Einstellungen\Michael\Anwendungsdaten\ezpinst.exe
2006-12-14 10:26 466 ----a-w C:\Programme\INSTALL.LOG
.

(((((((((((((((((((((((((((( Autostart Punkte der Registrierung ))))))))))))))))))))))))))))))))))))))))
.
.
*Hinweis* leere Eintrage & legitime Standardeintrage werden nicht angezeigt.
REGEDIT4

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"ctfmon.exe"="C:\WINDOWS\system32\ctfmon.exe" [2004-08-04 15360]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"zBrowser Launcher"="C:\Programme\SYSTEM\Logitech\iTouch\iTouch.exe" [2004-03-18 892928]
"avgnt"="C:\Programme\SYSTEM\Avira\AntiVir PersonalEdition Classic\avgnt.exe" [2008-06-12 266497]

[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\policies\system]
"SynchronousMachineGroupPolicy"= 0 (0x0)
"SynchronousUserGroupPolicy"= 0 (0x0)

[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\policies\explorer]
"NoStrCmpLogical"= 1 (0x1)

[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\policies\explorer]
"NoSMBalloonTip"= 1 (0x1)
"MemCheckBoxInRunDlg"= 0 (0x0)
"NoAutoTrayNotify"= 0 (0x0)
"NoResolveTrack"= 0 (0x0)
"NoResolveSearch"= 1 (0x1)
"NoWelcomeScreen"= 1 (0x1)
"NoRecentDocsNetHood"= 1 (0x1)
"NoDesktopCleanupWizard"= 1 (0x1)
"MaxRecentDocs"= 31 (0x1f)

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\services]
"Nhksrv"=2 (0x2)
"FLEXnet Licensing Service"=3 (0x3)

[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\run-]
"QuickTime Task"="C:\Programme\QuickTime\qttask.exe" -atboottime

[HKEY_LOCAL_MACHINE\software\microsoft\security center]
"UpdatesDisableNotify"=dword:00000001

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile]
"EnableFirewall"= 0 (0x0)

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
"%windir%\\system32\\sessmgr.exe"=
"C:\\Programme\\Multimedia\\iTunes\\iTunes.exe"=
"C:\\Programme\\OFFFICE\\Wolfram Research\\Mathematica\\5.2\\Mathematica.exe"=
"C:\\Programme\\OFFFICE\\Wolfram Research\\Mathematica\\5.2\\MathKernel.exe"=
"C:\\Programme\\OFFFICE\\Wolfram Research\\Mathematica\\5.2\\math.exe"=
"C:\\Programme\\Internet\\Azureus\\Azureus.exe"=
"%windir%\\Network Diagnostic\\xpnetdiag.exe"=
"C:\\Programme\\Skype\\Phone\\Skype.exe"=
"C:\\Programme\\Internet\\PPLive\\PPLive.exe"=
"C:\\Programme\\Bonjour\\mDNSResponder.exe"=
"C:\\Programme\\Nortel Networks\\Extranet.exe"=

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\GloballyOpenPorts\List]
"16706:TCP"= 16706:TCP:BitComet 16706 TCP
"16706:UDP"= 16706:UDP:BitComet 16706 UDP

R1 oreans32;oreans32;C:\WINDOWS\system32\drivers\oreans32.sys [2006-12-01 33824]
R3 IPSECSHM;Nortel IPSECSHM Adapter;C:\WINDOWS\system32\DRIVERS\ipsecw2k.sys [2006-04-27 155152]
R3 Msikbd2k;DellTouch;C:\WINDOWS\system32\DRIVERS\msikbd2k.sys [2002-01-17 6656]
R3 NETGEARUHOST;NETGEAR Network USB Host Controller;C:\WINDOWS\system32\DRIVERS\NETGEARUHOST.sys [2006-08-17 10752]
R3 NETGEARUHUB;NETGEAR Network USB Root Hub;C:\WINDOWS\system32\DRIVERS\NETGEARUHUB.sys [2006-08-17 37120]
S0 ElbyVCD;ElbyVCD;C:\WINDOWS\system32\DRIVERS\ElbyVCD.sys [ ]
S3 Eacfilt;Eacfilt Miniport;C:\WINDOWS\system32\DRIVERS\eacfilt.sys [ ]
S3 IPSECEXT;Nortel Extranet Access Protocol;C:\WINDOWS\system32\DRIVERS\ipsecw2k.sys [2006-04-27 155152]
S3 NPF;NetGroup Packet Filter Driver;C:\WINDOWS\system32\drivers\npf.sys [2007-11-06 34064]
S4 Nhksrv;Netropa NHK Server;C:\WINDOWS\Nhksrv.exe [ ]
S4 UxTuneUp;TuneUp Designerweiterung;C:\WINDOWS\System32\svchost.exe [2004-08-04 14336]

HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Svchost - NetSvcs
UxTuneUp
.
Inhalt des "geplante Tasks" Ordners
.
- - - - Entfernte verwaiste Registrierungseintr„ge - - - -

MSConfigStartUp-Babylon Client - C:\Programme\OFFICE\Babylon\Babylon-Pro\Babylon.exe


.
------- Zus„tzlicher Scan -------
.
FireFox -: Profile - C:\Dokumente und Einstellungen\Michael\Anwendungsdaten\Mozilla\Firefox\Profiles\q6si1u8u.default\
.

**************************************************************************

catchme 0.3.1361 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2008-09-09 15:56:12
Windows 5.1.2600 Service Pack 2 NTFS

Scanne versteckte Prozesse...

Scanne versteckte Autostart Eintr„ge...

Scanne versteckte Dateien...

Scan erfolgreich abgeschlossen
versteckte Dateien: 0

**************************************************************************
.
------------------------ Weitere, laufende Prozesse ------------------------
.
C:\Programme\UTILITY\Lavasoft\Ad-Aware 2007\aawservice.exe
C:\Programme\SYSTEM\Avira\AntiVir PersonalEdition Classic\sched.exe
C:\Programme\SYSTEM\Avira\AntiVir PersonalEdition Classic\avguard.exe
C:\Programme\Bonjour\mDNSResponder.exe
.
**************************************************************************
.
Zeit der Fertigstellung: 2008-09-09 15:58:25 - PC wurde neu gestartet
ComboFix-quarantined-files.txt 2008-09-09 13:58:22

Pre-Run: 528,003,072 Bytes frei
Post-Run: 549,396,480 Bytes frei

WindowsXP-KB310994-SP2-Pro-BootDisk-DEU.exe
[boot loader]
timeout=2
default=multi(0)disk(0)rdisk(0)partition(1)\WINDOWS
[operating systems]
C:\CMDCONS\BOOTSECT.DAT="Microsoft Windows Recovery Console" /cmdcons
multi(0)disk(0)rdisk(0)partition(1)\WINDOWS="Microsoft Windows XP Professional" /fastdetect /NoExecute=AlwaysOff

182 --- E O F --- 2008-09-08 17:44:36

versuche wieder sdfix im abgesicherten modus.

SDFix: Version 1.222
Run by Michael on 09.09.2008 at 16:09

Microsoft Windows XP [Version 5.1.2600]
Running From: C:\Dokumente und Einstellungen\Michael\Desktop\2b\SDFix

Checking Services :


Restoring Default Security Values
Restoring Default Hosts File

Rebooting


Checking Files :

Trojan Files Found:

C:\WINDOWS\rundll16.exe - Deleted





Removing Temp Files

ADS Check :



Final Check :

catchme 0.3.1361.2 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2008-09-09 16:13:42
Windows 5.1.2600 Service Pack 2 NTFS

scanning hidden processes ...

scanning hidden services & system hive ...

[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Services\sptd\Cfg\19659239224E364682FA4BAF72C53EA4]
"p0"="C:\Programme\MULTIMEDIA\DAEMON Tools\"
"h0"=dword:00000000
"khjeh"=hex:99,13,44,35,b0,83,7e,00,fb,f4,ee,c4,13,fe,b7,46,00,c4,e6,04,5c,..

[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Services\sptd\Cfg\19659239224E364682FA4BAF72C53EA4\00000001]
"a0"=hex:20,01,00,00,7f,b4,c2,cc,44,13,4c,72,13,a1,f3,07,41,1d,d6,7b,e1,..
"khjeh"=hex:00,cc,b2,1b,f1,31,66,ad,36,b2,3f,54,4d,ae,bf,c3,86,a4,5a,f9,7e,..

[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Services\sptd\Cfg\19659239224E364682FA4BAF72C53EA4\00000001\0Jf40]
"khjeh"=hex:10,d6,6e,d9,a5,a0,44,38,aa,e5,2b,3c,b0,23,87,af,7e,45,14,2f,42,..

[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Services\sptd\Cfg\19659239224E364682FA4BAF72C53EA4\00000001\0Jf41]
"khjeh"=hex:07,e7,0f,26,29,16,fd,a7,24,7c,07,2a,1a,39,a4,13,0f,d8,dd,49,c5,..
[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Services\tdssserv]
"start"=dword:00000001
"type"=dword:00000001
"imagepath"=str(2):"\systemroot\system32\drivers\tdssserv.sys"
[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet002\Services\sptd\Cfg\19659239224E364682FA4BAF72C53EA4]
"p0"="C:\Programme\MULTIMEDIA\DAEMON Tools\"
"h0"=dword:00000000
"khjeh"=hex:99,13,44,35,b0,83,7e,00,fb,f4,ee,c4,13,fe,b7,46,00,c4,e6,04,5c,..

[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet002\Services\sptd\Cfg\19659239224E364682FA4BAF72C53EA4\00000001]
"a0"=hex:20,01,00,00,7f,b4,c2,cc,44,13,4c,72,13,a1,f3,07,41,1d,d6,7b,e1,..
"khjeh"=hex:00,cc,b2,1b,f1,31,66,ad,36,b2,3f,54,4d,ae,bf,c3,86,a4,5a,f9,7e,..

[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet002\Services\sptd\Cfg\19659239224E364682FA4BAF72C53EA4\00000001\0Jf40]
"khjeh"=hex:10,d6,6e,d9,a5,a0,44,38,aa,e5,2b,3c,b0,23,87,af,7e,45,14,2f,42,..

[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet002\Services\sptd\Cfg\19659239224E364682FA4BAF72C53EA4\00000001\0Jf41]
"khjeh"=hex:07,e7,0f,26,29,16,fd,a7,24,7c,07,2a,1a,39,a4,13,0f,d8,dd,49,c5,..
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\sptd\Cfg\19659239224E364682FA4BAF72C53EA4]
"p0"="C:\Programme\MULTIMEDIA\DAEMON Tools\"
"h0"=dword:00000000
"khjeh"=hex:99,13,44,35,b0,83,7e,00,fb,f4,ee,c4,13,fe,b7,46,00,c4,e6,04,5c,..

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\sptd\Cfg\19659239224E364682FA4BAF72C53EA4\00000001]
"a0"=hex:20,01,00,00,7f,b4,c2,cc,44,13,4c,72,13,a1,f3,07,41,1d,d6,7b,e1,..
"khjeh"=hex:00,cc,b2,1b,f1,31,66,ad,36,b2,3f,54,4d,ae,bf,c3,86,a4,5a,f9,7e,..

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\sptd\Cfg\19659239224E364682FA4BAF72C53EA4\00000001\0Jf40]
"khjeh"=hex:10,d6,6e,d9,a5,a0,44,38,aa,e5,2b,3c,b0,23,87,af,7e,45,14,2f,42,..

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\sptd\Cfg\19659239224E364682FA4BAF72C53EA4\00000001\0Jf41]
"khjeh"=hex:07,e7,0f,26,29,16,fd,a7,24,7c,07,2a,1a,39,a4,13,0f,d8,dd,49,c5,..

scanning hidden registry entries ...

source file error: C:\Dokumente und Einstellungen\Michael\ntuser.dat
scanning hidden files ...

scan completed successfully
hidden processes: 0
hidden services: 0
hidden files: 0


Remaining Services :




Authorized Application Key Export:

[HKEY_LOCAL_MACHINE\system\currentcontrolset\services\sharedaccess\parameters\firewallpolicy\standardprofile\authorizedapplications\list]
"%windir%\\system32\\sessmgr.exe"="%windir%\\system32\\sessmgr.exe:*:enabled:@xpsp2res.dll,-22019"
"C:\\Programme\\Multimedia\\iTunes\\iTunes.exe"="C:\\Programme\\Multimedia\\iTunes\\iTunes.exe:*:Enabled:iTunes"
"C:\\Programme\\OFFFICE\\Wolfram Research\\Mathematica\\5.2\\Mathematica.exe"="C:\\Programme\\OFFFICE\\Wolfram Research\\Mathematica\\5.2\\Mathematica.exe:*:Enabled:Mathematica 5.2 for Students"
"C:\\Programme\\OFFFICE\\Wolfram Research\\Mathematica\\5.2\\MathKernel.exe"="C:\\Programme\\OFFFICE\\Wolfram Research\\Mathematica\\5.2\\MathKernel.exe:*:Enabled:Mathematica 5.2 for Students Kernel"
"C:\\Programme\\OFFFICE\\Wolfram Research\\Mathematica\\5.2\\math.exe"="C:\\Programme\\OFFFICE\\Wolfram Research\\Mathematica\\5.2\\math.exe:*:Enabled:math.exe"
"C:\\Programme\\Internet\\Azureus\\Azureus.exe"="C:\\Programme\\Internet\\Azureus\\Azureus.exe:*:Enabled:Azureus"
"%windir%\\Network Diagnostic\\xpnetdiag.exe"="%windir%\\Network Diagnostic\\xpnetdiag.exe:*:Enabled:@xpsp3res.dll,-20000"
"C:\\Programme\\Skype\\Phone\\Skype.exe"="C:\\Programme\\Skype\\Phone\\Skype.exe:*:Enabled:Skype"
"C:\\Programme\\Internet\\PPLive\\PPLive.exe"="C:\\Programme\\Internet\\PPLive\\PPLive.exe:*:Enabled:PPLive"
"C:\\Programme\\Bonjour\\mDNSResponder.exe"="C:\\Programme\\Bonjour\\mDNSResponder.exe:*:Enabled:Bonjour"
"C:\\Programme\\Nortel Networks\\Extranet.exe"="C:\\Programme\\Nortel Networks\\Extranet.exe:*:Enabled:Contivity VPN Client"

[HKEY_LOCAL_MACHINE\system\currentcontrolset\services\sharedaccess\parameters\firewallpolicy\domainprofile\authorizedapplications\list]
"%windir%\\system32\\sessmgr.exe"="%windir%\\system32\\sessmgr.exe:*:enabled:@xpsp2res.dll,-22019"
"%windir%\\Network Diagnostic\\xpnetdiag.exe"="%windir%\\Network Diagnostic\\xpnetdiag.exe:*:Enabled:@xpsp3res.dll,-20000"
"C:\\Programme\\Nortel Networks\\Extranet.exe"="C:\\Programme\\Nortel Networks\\Extranet.exe:*:Enabled:Contivity VPN Client"

Remaining Files :


File Backups: - C:\DOKUME~1\Michael\Desktop\2b\SDFix\backups\backups.zip

Files with Hidden Attributes :

Wed 4 Aug 2004 60,416 A.SH. --- "C:\Programme\Outlook Express\msimn.exe"
Sat 10 Mar 2007 4,348 A.SH. --- "C:\Dokumente und Einstellungen\All Users\DRM\DRMv1.bak"
Sun 7 Oct 2007 5,903,928 A..H. --- "C:\Programme\Multimedia\Picasa2\setup.exe"
Sun 3 Dec 2006 0 A.SH. --- "C:\Dokumente und Einstellungen\All Users\DRM\Cache\Indiv01.tmp"

Finished!

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 16:19:59, on 09.09.2008
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16705)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Programme\UTILITY\Lavasoft\Ad-Aware 2007\aawservice.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Programme\SYSTEM\Avira\AntiVir PersonalEdition Classic\sched.exe
C:\WINDOWS\Explorer.EXE
C:\Programme\SYSTEM\Avira\AntiVir PersonalEdition Classic\avguard.exe
C:\Programme\Bonjour\mDNSResponder.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\notepad.exe
C:\Programme\SYSTEM\Logitech\iTouch\iTouch.exe
C:\Programme\SYSTEM\Avira\AntiVir PersonalEdition Classic\avgnt.exe
C:\WINDOWS\system32\ctfmon.exe
C:\WINDOWS\system32\wuauclt.exe
C:\Programme\Internet\Mozilla Firefox\firefox.exe
C:\Programme\Trend Micro\HijackThis\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = about:blank
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = about:blank
O4 - HKLM\..\Run: [zBrowser Launcher] C:\Programme\SYSTEM\Logitech\iTouch\iTouch.exe
O4 - HKLM\..\Run: [avgnt] "C:\Programme\SYSTEM\Avira\AntiVir PersonalEdition Classic\avgnt.exe" /min
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'LOKALER DIENST')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'NETZWERKDIENST')
O4 - Global Startup: Microsoft Office.lnk = C:\Programme\Microsoft Office\Office10\OSA.EXE
O8 - Extra context menu item: E&xport to Microsoft Excel - res://C:\PROGRA~1\OFFICE\MICROS~1\OFFICE11\EXCEL.EXE/3000
O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\OFFICE\MICROS~1\OFFICE11\REFIEBAR.DLL
O17 - HKLM\System\CCS\Services\Tcpip\..\{444AC3AD-87BF-4EE6-ADFE-54493FEA6131}: NameServer = 192.168.1.1
O17 - HKLM\System\CS2\Services\Tcpip\..\{444AC3AD-87BF-4EE6-ADFE-54493FEA6131}: NameServer = 192.168.1.1
O17 - HKLM\System\CS3\Services\Tcpip\..\{444AC3AD-87BF-4EE6-ADFE-54493FEA6131}: NameServer = 192.168.1.1
O23 - Service: Ad-Aware 2007 Service (aawservice) - Lavasoft - C:\Programme\UTILITY\Lavasoft\Ad-Aware 2007\aawservice.exe
O23 - Service: Avira AntiVir Personal - Free Antivirus Planer (AntiVirScheduler) - Avira GmbH - C:\Programme\SYSTEM\Avira\AntiVir PersonalEdition Classic\sched.exe
O23 - Service: Avira AntiVir Personal - Free Antivirus Guard (AntiVirService) - Avira GmbH - C:\Programme\SYSTEM\Avira\AntiVir PersonalEdition Classic\avguard.exe
O23 - Service: ##Id_String1.6844F930_1628_4223_B5CC_5BB94B879762## (Bonjour Service) - Apple Computer, Inc. - C:\Programme\Bonjour\mDNSResponder.exe
O23 - Service: Google Updater Service (gusvc) - Google - C:\Programme\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Programme\Gemeinsame Dateien\InstallShield\Driver\1050\Intel 32\IDriverT.exe
O23 - Service: iPod Service - Apple Computer, Inc. - C:\Programme\iPod\bin\iPodService.exe
O23 - Service: Remote Packet Capture Protocol v.0 (experimental) (rpcapd) - CACE Technologies - C:\Programme\WinPcap\rpcapd.exe

--
End of file - 3800 bytes

Vorbereitung

Lösche die vorhandene Version von Combofix und lade das Programm von einem der folgenden Download-Spiegel neu herunter:

BleepingComputer.com - ForoSpyware.com - GeeksTogo.com

und speichere es auf dem Desktop (nicht woanders hin, das ist wichtig)!
Wenn Du ComboFix bereits vorher auf dem Rechner hattest, lösche die alte Version, da ComboFix laufend aktualisiert wird.

• Denke daran, während des Laufs von Combofix Dein Antiviren-Programm temporär abzustellen.
  Danach wieder anstellen nicht vergessen!
• Wichtig: Bewege nicht die Maus über das ComboFix-Fenster oder klicke in dieses hinein.
  Dies kann dazu führen, dass ComboFix sich aufhängt.

Anwendung

1. Öffne notepad (Start => Ausführen => notepad (reinschreiben) => ok) oder einen Editor Deiner Wahl und kopiere alles aus der nachfolgenden Codebox in ein leeres Dokument:
   
   Code:

   ---

   File::
C:\23990098.$$$
C:\WINDOWS\Lic.xxx
Folder::
C:\WINDOWS\zts2.exe
C:\Windows\system32\vcmgcd32.dll
C:\WINDOWS\system32\iifgfgf.dll
C:\WINDOWS\rundll16.exe
C:\WINDOWS\rundl132.dll
C:\WINDOWS\logo1_.exe
DirLook::
C:\Programme\SYSTEM

   ---

2. Speichere dies als CFScript.txt auf Deinem Desktop
   .
   http://i266.photobucket.com/albums/i.../CFScriptB.gif
   .
3. In Bezug auf obiges Bild, ziehe CFScript.txt in die ComboFix.exe
4. Wenn ComboFix fertig ist, wird es ein Log erstellen, C:\ComboFix.txt. Bitte füge es hier als Antwort ein.

Hinweis für Mitleser: Obiges Combofix-Script ist ausschließlich für diesen User in dieser Situtation erstellt worden.
Auf keinen Fall auf anderen Rechnern anwenden, das kann andere Systeme nachhaltig schädigen!

Falls im Skript die Anweisung Suspect:: oder Collect:: enthalten ist, wird eine Message-Box erscheinen, nachdem Combofix fertig ist. Klicke OK und folge den Aufforderungen/Anweisungen, um die Dateien hochzuladen.



gruß

schrauber

Teil 1
 

ComboFix 08-09-05.12 - Michael 2008-09-09 16:38:46.2 - NTFSx86
Microsoft Windows XP Professional 5.1.2600.2.1252.1.1031.18.209 [GMT 2:00]
ausgeführt von:: C:\Dokumente und Einstellungen\Michael\Desktop\ComboFix.exe
Command switches used :: C:\Dokumente und Einstellungen\Michael\Desktop\CFScript.txt
* Neuer Wiederherstellungspunkt wurde erstellt
.

(((((((((((((((((((((((((((((((((((( Weitere Löschungen ))))))))))))))))))))))))))))))))))))))))))))))))
.

C:\23990098.$$$
C:\WINDOWS\Lic.xxx
C:\WINDOWS\logo1_.exe
C:\WINDOWS\rundl132.dll
C:\WINDOWS\system32\iifgfgf.dll
C:\Windows\system32\vcmgcd32.dll
C:\WINDOWS\zts2.exe

.
((((((((((((((((((((((( Dateien erstellt von 2008-08-09 bis 2008-09-09 ))))))))))))))))))))))))))))))
.

2008-09-09 16:08 . 2008-09-09 16:08 579,072 --a--c--- C:\WINDOWS\system32\dllcache\user32.dll
2008-09-09 16:06 . 2008-09-09 16:07 <DIR> d-------- C:\WINDOWS\ERUNT
2008-09-09 14:59 . 2008-09-09 14:59 <DIR> d-------- C:\escan
2008-09-09 11:12 . 2008-09-09 11:12 <DIR> d-------- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\MicroWorld
2008-09-09 11:12 . 2004-08-04 09:58 153,600 --a------ C:\WINDOWS\R.COM
2008-09-09 11:12 . 2004-08-04 09:58 140,800 --a------ C:\WINDOWS\system32\T.COM
2008-09-08 23:52 . 2008-09-09 07:43 <DIR> d-------- C:\Programme\Spybot - Search & Destroy
2008-09-08 23:52 . 2008-09-08 23:54 <DIR> d-------- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Spybot - Search & Destroy
2008-09-08 23:48 . 2008-09-08 23:48 <DIR> d-------- C:\Programme\Trend Micro
2008-09-08 22:51 . 2008-09-08 22:51 <DIR> d-------- C:\Programme\Malwarebytes' Anti-Malware
2008-09-08 22:51 . 2008-09-08 22:51 <DIR> d-------- C:\Dokumente und Einstellungen\Michael\Anwendungsdaten\Malwarebytes
2008-09-08 22:51 . 2008-09-08 22:51 <DIR> d-------- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Malwarebytes
2008-09-08 22:51 . 2008-09-08 00:11 38,528 --a------ C:\WINDOWS\system32\drivers\mbamswissarmy.sys
2008-09-08 22:51 . 2008-09-08 00:11 17,200 --a------ C:\WINDOWS\system32\drivers\mbam.sys
2008-09-08 22:35 . 2008-09-09 00:15 <DIR> d-------- C:\fixwareout
2008-09-08 22:28 . 2008-09-08 22:30 <DIR> d-------- C:\Programme\RogueRemover FREE
2008-08-29 12:24 . 2008-08-29 12:24 <DIR> d-------- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Avira
2008-08-29 11:11 . 2008-08-29 11:14 <DIR> d-------- C:\Programme\Security Task Manager
2008-08-29 11:11 . 2008-08-29 13:48 <DIR> d-------- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\SecTaskMan
2008-08-27 12:39 . 2008-08-27 12:39 <DIR> d-------- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Kaspersky Lab Setup Files
2008-08-15 13:30 . 2008-05-01 16:30 331,776 -----c--- C:\WINDOWS\system32\dllcache\msadce.dll
2008-08-15 13:23 . 2008-04-11 20:50 683,520 -----c--- C:\WINDOWS\system32\dllcache\inetcomm.dll

.
(((((((((((((((((((((((((((((((((((( Find3M Bericht ))))))))))))))))))))))))))))))))))))))))))))))))))))))
.
2008-09-08 19:43 --------- d-----w C:\Programme\XPcleanv5
2008-09-08 18:14 --------- d-----w C:\Programme\Tweak-XP Pro 4
2008-09-07 20:37 --------- d-----w C:\Dokumente und Einstellungen\Michael\Anwendungsdaten\Azureus
2008-08-29 12:08 --------- d-----w C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Lavasoft
2008-08-29 11:52 --------- d-----w C:\Programme\TuneUp Utilities 2007
2008-08-29 10:24 --------- d-----r C:\Programme\SYSTEM
2008-07-29 18:21 218,376 ----a-w C:\WINDOWS\system32\klogon.dll
2008-07-14 21:14 --------- d-----w C:\Dokumente und Einstellungen\Michael\Anwendungsdaten\Vso
2008-07-10 13:47 413,696 ----a-w C:\WINDOWS\system32\wrap_oal.dll
2008-07-10 13:47 110,592 ----a-w C:\WINDOWS\system32\OpenAL32.dll
2008-07-10 13:47 --------- d-----w C:\Programme\OpenAL
2008-07-09 16:06 --------- d--h--w C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\{5553977E-AF8B-4870-AEB6-53B6C1BC822D}
2008-07-08 17:34 108,144 ----a-w C:\WINDOWS\system32\CmdLineExt.dll
2008-07-07 20:30 253,952 ----a-w C:\WINDOWS\system32\es.dll
2008-06-24 16:22 74,240 ----a-w C:\WINDOWS\system32\mscms.dll
2008-06-23 16:14 826,368 ----a-w C:\WINDOWS\system32\wininet.dll
2008-06-20 17:39 247,296 ----a-w C:\WINDOWS\system32\mswsock.dll
2007-08-28 10:40 94,208 ----a-w C:\Dokumente und Einstellungen\Michael\Anwendungsdaten\ezplay.sys
2007-08-28 10:39 47,360 ----a-w C:\Dokumente und Einstellungen\Michael\Anwendungsdaten\pcouffin.sys
2007-03-16 11:44 19 ----a-w C:\Programme\PJ3.bat
2007-03-12 20:06 92 ----a-w C:\Programme\eTennis-High-Score.eth
2007-03-07 14:00 116 ----a-w C:\Programme\Crash-2-High-Score.chs
2007-03-05 09:51 9,216 ----a-w C:\Dokumente und Einstellungen\Michael\Anwendungsdaten\ezpinst.exe
2006-12-14 10:26 466 ----a-w C:\Programme\INSTALL.LOG
2004-09-28 02:00 26,240 ----a-w C:\WINDOWS\inf\RAMDSK.SYS
.

(((((((((((((((((((((((((((((((((((((((((((( Look )))))))))))))))))))))))))))))))))))))))))))))))))))))))))
.

---- Directory of C:\Programme\SYSTEM ----

2008-09-09 15:24 7168 --a------ C:\Programme\SYSTEM\Avira\AntiVir PersonalEdition Classic\EVENTDB\avevtdb.dbe
2008-09-09 15:24 2576 --a------ C:\Programme\SYSTEM\Avira\AntiVir PersonalEdition Classic\EVENTDB\avevtdb.dbe-journal
2008-09-09 14:39 284160 --a------ C:\Programme\SYSTEM\Avira\AntiVir PersonalEdition Classic\FAILSAFE\antivir3.vdf
2008-09-09 14:39 284160 --a------ C:\Programme\SYSTEM\Avira\AntiVir PersonalEdition Classic\antivir3.vdf
2008-09-07 14:39 397683 --a------ C:\Programme\SYSTEM\Avira\AntiVir PersonalEdition Classic\FAILSAFE\aerdl.dll
2008-09-07 14:39 397683 --a------ C:\Programme\SYSTEM\Avira\AntiVir PersonalEdition Classic\aerdl.dll
2008-09-07 14:39 319866 --a------ C:\Programme\SYSTEM\Avira\AntiVir PersonalEdition Classic\FAILSAFE\aescript.dll
2008-09-07 14:39 319866 --a------ C:\Programme\SYSTEM\Avira\AntiVir PersonalEdition Classic\aescript.dll
2008-09-07 14:39 2998784 --a------ C:\Programme\SYSTEM\Avira\AntiVir PersonalEdition Classic\FAILSAFE\antivir2.vdf
2008-09-07 14:39 2998784 --a------ C:\Programme\SYSTEM\Avira\AntiVir PersonalEdition Classic\antivir2.vdf
2008-09-07 14:39 2155 --a------ C:\Programme\SYSTEM\Avira\AntiVir PersonalEdition Classic\FAILSAFE\aeset.dat
2008-09-07 14:39 2155 --a------ C:\Programme\SYSTEM\Avira\AntiVir PersonalEdition Classic\aeset.dat
2008-09-07 14:39 196987 --a------ C:\Programme\SYSTEM\Avira\AntiVir PersonalEdition Classic\FAILSAFE\aeoffice.dll
2008-09-07 14:39 196987 --a------ C:\Programme\SYSTEM\Avira\AntiVir PersonalEdition Classic\aeoffice.dll
2008-09-07 14:39 172406 --a------ C:\Programme\SYSTEM\Avira\AntiVir PersonalEdition Classic\FAILSAFE\aecore.dll
2008-09-07 14:39 172406 --a------ C:\Programme\SYSTEM\Avira\AntiVir PersonalEdition Classic\aecore.dll
2008-09-07 14:39 1397111 --a------ C:\Programme\SYSTEM\Avira\AntiVir PersonalEdition Classic\FAILSAFE\aeheur.dll
2008-09-07 14:39 1397111 --a------ C:\Programme\SYSTEM\Avira\AntiVir PersonalEdition Classic\aeheur.dll
2008-08-29 12:30 98344 --a------ C:\Programme\SYSTEM\Avira\AntiVir PersonalEdition Classic\FAILSAFE\avrep.dll
2008-08-29 12:30 98344 --a------ C:\Programme\SYSTEM\Avira\AntiVir PersonalEdition Classic\avrep.dll
2008-08-29 12:30 430452 --a------ C:\Programme\SYSTEM\Avira\AntiVir PersonalEdition Classic\FAILSAFE\aeemu.dll
2008-08-29 12:30 430452 --a------ C:\Programme\SYSTEM\Avira\AntiVir PersonalEdition Classic\aeemu.dll
2008-08-29 12:30 364917 --a------ C:\Programme\SYSTEM\Avira\AntiVir PersonalEdition Classic\FAILSAFE\aepack.dll
2008-08-29 12:30 364917 --a------ C:\Programme\SYSTEM\Avira\AntiVir PersonalEdition Classic\aepack.dll
2008-08-29 12:30 315764 --a------ C:\Programme\SYSTEM\Avira\AntiVir PersonalEdition Classic\FAILSAFE\aegen.dll
2008-08-29 12:30 315764 --a------ C:\Programme\SYSTEM\Avira\AntiVir PersonalEdition Classic\aegen.dll
2008-08-29 12:30 119156 --a------ C:\Programme\SYSTEM\Avira\AntiVir PersonalEdition Classic\FAILSAFE\aescn.dll
2008-08-29 12:30 119156 --a------ C:\Programme\SYSTEM\Avira\AntiVir PersonalEdition Classic\aescn.dll
2008-08-29 12:29 9608 --a------ C:\Programme\SYSTEM\Avira\AntiVir PersonalEdition Classic\filelist.ini
2008-08-29 12:29 2308 --a------ C:\Programme\SYSTEM\Avira\AntiVir PersonalEdition Classic\product.ini
2008-08-29 12:29 229633 --a------ C:\Programme\SYSTEM\Avira\AntiVir PersonalEdition Classic\fact.exe
2008-08-29 12:29 16934 --a------ C:\Programme\SYSTEM\Avira\AntiVir PersonalEdition Classic\build.dat
2008-08-29 12:29 160001 --a------ C:\Programme\SYSTEM\Avira\AntiVir PersonalEdition Classic\cclib.dll
2008-08-29 12:29 149761 --a------ C:\Programme\SYSTEM\Avira\AntiVir PersonalEdition Classic\avguard.exe
2008-07-09 11:08 670984 --a------ C:\Programme\SYSTEM\Avira\AntiVir PersonalEdition Classic\avwin.chm
2008-07-09 10:40 15105 --a------ C:\Programme\SYSTEM\Avira\AntiVir PersonalEdition Classic\avwinll.dll
2008-07-09 10:38 115063 --a------ C:\Programme\SYSTEM\Avira\AntiVir PersonalEdition Classic\FAILSAFE\aehelp.dll
2008-07-09 10:38 115063 --a------ C:\Programme\SYSTEM\Avira\AntiVir PersonalEdition Classic\aehelp.dll
2008-07-09 10:38 102772 --a------ C:\Programme\SYSTEM\Avira\AntiVir PersonalEdition Classic\FAILSAFE\aevdf.dll
2008-07-09 10:38 102772 --a------ C:\Programme\SYSTEM\Avira\AntiVir PersonalEdition Classic\aevdf.dll
2008-07-01 11:57 61697 --a------ C:\Programme\SYSTEM\Avira\AntiVir PersonalEdition Classic\rchelp.dll
2008-06-30 11:51 1024 --a------ C:\Programme\SYSTEM\Avira\AntiVir PersonalEdition Classic\hbedv.key
2008-06-27 15:32 86273 --a------ C:\Programme\SYSTEM\Avira\AntiVir PersonalEdition Classic\rctext.dll
2008-06-27 12:47 446721 --a------ C:\Programme\SYSTEM\Avira\AntiVir PersonalEdition Classic\update.exe
2008-06-27 12:46 635137 --a------ C:\Programme\SYSTEM\Avira\AntiVir PersonalEdition Classic\setup.exe
2008-06-26 10:57 315649 --a------ C:\Programme\SYSTEM\Avira\AntiVir PersonalEdition Classic\avscan.exe
2008-06-26 10:55 356609 --a------ C:\Programme\SYSTEM\Avira\AntiVir PersonalEdition Classic\avcenter.exe
2008-06-24 15:54 8182784 --a------ C:\Programme\SYSTEM\Avira\AntiVir PersonalEdition Classic\FAILSAFE\antivir1.vdf
2008-06-24 15:54 8182784 --a------ C:\Programme\SYSTEM\Avira\AntiVir PersonalEdition Classic\antivir1.vdf
2008-06-24 14:27 53505 --a------ C:\Programme\SYSTEM\Avira\AntiVir PersonalEdition Classic\cclic.dll
2008-06-17 09:23 1069 --a------ C:\Programme\SYSTEM\Avira\AntiVir PersonalEdition Classic\about.htm
2008-06-12 17:10 26881 --a------ C:\Programme\SYSTEM\Avira\AntiVir PersonalEdition Classic\updlibrc.dll
2008-06-12 17:10 11009 --a------ C:\Programme\SYSTEM\Avira\AntiVir PersonalEdition Classic\updguirc.dll
2008-06-12 15:45 2371841 --a------ C:\Programme\SYSTEM\Avira\AntiVir PersonalEdition Classic\rcimage.dll
2008-06-12 15:44 5834 --a------ C:\Programme\SYSTEM\Avira\AntiVir PersonalEdition Classic\readme.txt
2008-06-12 15:14 208592 --a------ C:\Programme\SYSTEM\Avira\AntiVir PersonalEdition Classic\avwsc.exe
2008-06-12 15:04 246017 --a------ C:\Programme\SYSTEM\Avira\AntiVir PersonalEdition Classic\cctpc.dll
2008-06-12 14:56 258305 --a------ C:\Programme\SYSTEM\Avira\AntiVir PersonalEdition Classic\mgrs.dll
2008-06-12 14:52 467201 --a------ C:\Programme\SYSTEM\Avira\AntiVir PersonalEdition Classic\updlib.dll
2008-06-12 14:51 147713 --a------ C:\Programme\SYSTEM\Avira\AntiVir PersonalEdition Classic\updgui.dll
2008-06-12 14:49 28929 --a------ C:\Programme\SYSTEM\Avira\AntiVir PersonalEdition Classic\smtplib.dll
2008-06-12 14:48 65793 --a------ C:\Programme\SYSTEM\Avira\AntiVir PersonalEdition Classic\shlext.dll
2008-06-12 14:46 68865 --a------ C:\Programme\SYSTEM\Avira\AntiVir PersonalEdition Classic\sched.exe
2008-06-12 14:45 98561 --a------ C:\Programme\SYSTEM\Avira\AntiVir PersonalEdition Classic\preupd.exe
2008-06-12 14:44 164097 --a------ C:\Programme\SYSTEM\Avira\AntiVir PersonalEdition Classic\luke.dll
2008-06-12 14:43 53505 --a------ C:\Programme\SYSTEM\Avira\AntiVir PersonalEdition Classic\guardgui.exe
2008-06-12 14:42 110849 --a------ C:\Programme\SYSTEM\Avira\AntiVir PersonalEdition Classic\ccupdate.dll
2008-06-12 14:41 151809 --a------ C:\Programme\SYSTEM\Avira\AntiVir PersonalEdition Classic\ccsched.dll
2008-06-12 14:40 217345 --a------ C:\Programme\SYSTEM\Avira\AntiVir PersonalEdition Classic\ccquamgr.dll
2008-06-12 14:40 131329 --a------ C:\Programme\SYSTEM\Avira\AntiVir PersonalEdition Classic\ccreport.dll
2008-06-12 14:39 258305 --a------ C:\Programme\SYSTEM\Avira\AntiVir PersonalEdition Classic\ccprofil.dll
2008-06-12 14:36 213249 --a------ C:\Programme\SYSTEM\Avira\AntiVir PersonalEdition Classic\ccguard.dll
2008-06-12 14:34 270593 --a------ C:\Programme\SYSTEM\Avira\AntiVir PersonalEdition Classic\ccgen.dll
2008-06-12 14:33 147713 --a------ C:\Programme\SYSTEM\Avira\AntiVir PersonalEdition Classic\ccev.dll
2008-06-12 14:28 266497 --a------ C:\Programme\SYSTEM\Avira\AntiVir PersonalEdition Classic\avgnt.exe
2008-06-12 14:27 119041 --a------ C:\Programme\SYSTEM\Avira\AntiVir PersonalEdition Classic\avevtlog.dll
2008-06-12 14:26 241921 --a------ C:\Programme\SYSTEM\Avira\AntiVir PersonalEdition Classic\avconfig.exe
2008-05-30 09:16 24833 --a------ C:\Programme\SYSTEM\Avira\AntiVir PersonalEdition Classic\factrc.dll
2008-05-29 10:05 256 --a------ C:\Programme\SYSTEM\Avira\AntiVir PersonalEdition Classic\antivir.oem
2008-05-29 09:22 22273 --a------ C:\Programme\SYSTEM\Avira\AntiVir PersonalEdition Classic\ccmainrc.dll
2008-05-26 09:48 21761 --a------ C:\Programme\SYSTEM\Avira\AntiVir PersonalEdition Classic\ccgrdrc.dll
2008-05-20 17:08 11009 --a------ C:\Programme\SYSTEM\Avira\AntiVir PersonalEdition Classic\guardevt.dll
2008-05-20 16:30 57601 --a------ C:\Programme\SYSTEM\Avira\AntiVir PersonalEdition Classic\wksstats.dll
2008-05-20 16:29 52032 --a------ C:\Programme\SYSTEM\Avira\AntiVir PersonalEdition Classic\avgntflt.sys
2008-05-20 16:27 124161 --a------ C:\Programme\SYSTEM\Avira\AntiVir PersonalEdition Classic\avgio.dll
2008-05-16 11:27 38657 --a------ C:\Programme\SYSTEM\Avira\AntiVir PersonalEdition Classic\avpref.dll
2008-05-16 10:27 53505 --a------ C:\Programme\SYSTEM\Avira\AntiVir PersonalEdition Classic\guardmsg.dll
2008-05-09 13:50 155905 --a------ C:\Programme\SYSTEM\Avira\AntiVir PersonalEdition Classic\ccmsg.dll
2008-05-09 13:42 78081 --a------ C:\Programme\SYSTEM\Avira\AntiVir PersonalEdition Classic\setup.dll
2008-05-09 13:40 12545 --a------ C:\Programme\SYSTEM\Avira\AntiVir PersonalEdition Classic\lukeres.dll
2008-05-09 13:39 13057 --a------ C:\Programme\SYSTEM\Avira\AntiVir PersonalEdition Classic\ccupdrc.dll
2008-05-09 13:38 20225 --a------ C:\Programme\SYSTEM\Avira\AntiVir PersonalEdition Classic\ccscherc.dll
2008-05-09 13:37 24833 --a------ C:\Programme\SYSTEM\Avira\AntiVir PersonalEdition Classic\ccscanrc.dll
2008-05-09 13:36 16641 --a------ C:\Programme\SYSTEM\Avira\AntiVir PersonalEdition Classic\ccquarc.dll
2008-05-09 13:36 12545 --a------ C:\Programme\SYSTEM\Avira\AntiVir PersonalEdition Classic\ccreporc.dll
2008-05-09 13:32 5889 --a------ C:\Programme\SYSTEM\Avira\AntiVir PersonalEdition Classic\cclicrc.dll
2008-05-09 13:30 18689 --a------ C:\Programme\SYSTEM\Avira\AntiVir PersonalEdition Classic\ccgenrc.dll
2008-05-09 13:29 13569 --a------ C:\Programme\SYSTEM\Avira\AntiVir PersonalEdition Classic\ccevrc.dll
2008-05-09 13:27 48897 --a------ C:\Programme\SYSTEM\Avira\AntiVir PersonalEdition Classic\avscan.dll
2008-05-09 13:26 33537 --a------ C:\Programme\SYSTEM\Avira\AntiVir PersonalEdition Classic\avreg.dll
2008-05-09 13:21 9985 --a------ C:\Programme\SYSTEM\Avira\AntiVir PersonalEdition Classic\avconfig.dll
2008-05-09 13:14 12124 --a------ C:\Programme\SYSTEM\Avira\AntiVir PersonalEdition Classic\update_msg.avr
2008-05-09 13:14 102657 --a------ C:\Programme\SYSTEM\Avira\AntiVir PersonalEdition Classic\scewxml.dll
2008-05-09 11:50 2801 --a------ C:\Programme\SYSTEM\Avira\AntiVir PersonalEdition Classic\prefix_msg.avr
2008-04-24 10:50 53617 --a------ C:\Programme\SYSTEM\Avira\AntiVir PersonalEdition Classic\FAILSAFE\aebb.dll
2008-04-24 10:50 53617 --a------ C:\Programme\SYSTEM\Avira\AntiVir PersonalEdition Classic\aebb.dll
2008-03-26 16:09 47466 --a------ C:\Programme\SYSTEM\Avira\AntiVir PersonalEdition Classic\sweb.zip
2008-03-04 13:25 123137 --a------ C:\Programme\SYSTEM\Avira\AntiVir PersonalEdition Classic\licmgr.exe
2008-03-04 13:19 184577 --a------ C:\Programme\SYSTEM\Avira\AntiVir PersonalEdition Classic\avnotify.exe
2008-02-21 10:43 8449 --a------ C:\Programme\SYSTEM\Avira\AntiVir PersonalEdition Classic\avnotify.dll
2008-02-19 11:10 19600 --a------ C:\Programme\SYSTEM\Avira\AntiVir PersonalEdition Classic\eula.txt
2008-02-12 10:31 73985 --a------ C:\Programme\SYSTEM\Avira\AntiVir PersonalEdition Classic\avipc.dll
2008-02-12 10:29 307457 --a------ C:\Programme\SYSTEM\Avira\AntiVir PersonalEdition Classic\avarkt.dll
2008-02-07 10:25 95552 --a------ C:\Programme\SYSTEM\Avira\AntiVir PersonalEdition Classic\avadmin.exe
2008-01-30 19:56 8449 --a------ C:\Programme\SYSTEM\Avira\AntiVir PersonalEdition Classic\schedr.dll
2008-01-30 17:19 4720 --a------ C:\Programme\SYSTEM\Avira\AntiVir PersonalEdition Classic\ccplg.xml
2008-01-30 17:19 1190 --a------

Teil 2
 

C:\Programme\SYSTEM\Avira\AntiVir PersonalEdition Classic\alldrives.avp
2008-01-30 17:19 1076 --a------ C:\Programme\SYSTEM\Avira\AntiVir PersonalEdition Classic\alldiscs.avp
2008-01-30 16:14 156992 --a------ C:\Programme\SYSTEM\Avira\AntiVir PersonalEdition Classic\wsctool.exe
2008-01-25 14:05 7937 --a------ C:\Programme\SYSTEM\Avira\AntiVir PersonalEdition Classic\netnt.dll
2008-01-23 19:07 107265 --a------ C:\Programme\SYSTEM\Avira\AntiVir PersonalEdition Classic\avconfig64.cpl
2008-01-23 19:06 13569 --a------ C:\Programme\SYSTEM\Avira\AntiVir PersonalEdition Classic\msgclient.dll
2008-01-23 19:06 11009 --a------ C:\Programme\SYSTEM\Avira\AntiVir PersonalEdition Classic\licmgr.dll
2008-01-23 19:05 69889 --a------ C:\Programme\SYSTEM\Avira\AntiVir PersonalEdition Classic\avconfig.cpl
2008-01-23 19:05 10497 --a------ C:\Programme\SYSTEM\Avira\AntiVir PersonalEdition Classic\avinet.dll
2008-01-22 19:28 339968 --a------ C:\Programme\SYSTEM\Avira\AntiVir PersonalEdition Classic\sqlite3.dll
2008-01-16 21:28 538 --a------ C:\Programme\SYSTEM\Avira\AntiVir PersonalEdition Classic\prodinfo.dat
2007-09-24 12:33 11030528 --a------ C:\Programme\SYSTEM\Avira\AntiVir PersonalEdition Classic\FAILSAFE\antivir0.vdf
2007-09-24 12:33 11030528 --a------ C:\Programme\SYSTEM\Avira\AntiVir PersonalEdition Classic\antivir0.vdf
2007-09-05 00:17 7168 --a------ C:\Programme\SYSTEM\AntiVir PersonalEdition Classic\EVENTDB\avevtdb.dbe
2007-09-04 23:38 2166 --a------ C:\Programme\SYSTEM\AntiVir PersonalEdition Classic\tool_de[1].log
2007-09-04 21:42 1314 --a------ C:\Programme\SYSTEM\AntiVir PersonalEdition Classic\rootkit.avp
2007-09-04 21:28 37888 --a------ C:\Programme\SYSTEM\AntiVir PersonalEdition Classic\antivir3.vdf
2007-09-04 21:28 2789888 --a------ C:\Programme\SYSTEM\AntiVir PersonalEdition Classic\avewin32.dll
2007-09-04 21:28 1637376 --a------ C:\Programme\SYSTEM\AntiVir PersonalEdition Classic\antivir2.vdf
2007-08-28 11:31 2724352 --a------ C:\Programme\SYSTEM\AntiVir PersonalEdition Classic\avewin32.dll.old
2007-08-24 17:38 77312 --a------ C:\Programme\SYSTEM\Avira\AntiVir PersonalEdition Classic\unacev2.dll
2007-08-17 10:34 996 --a------ C:\Programme\SYSTEM\Avira\AntiVir PersonalEdition Classic\sysscan.avp
2007-08-12 13:32 360488 --a------ C:\Programme\SYSTEM\AntiVir PersonalEdition Classic\avpack32.dll
2007-07-17 13:10 1381 --a------ C:\Programme\SYSTEM\Avira\AntiVir PersonalEdition Classic\avipbb.inf
2007-07-14 16:58 7251968 --a------ C:\Programme\SYSTEM\AntiVir PersonalEdition Classic\antivir1.vdf
2007-07-10 12:29 290856 --a------ C:\Programme\SYSTEM\AntiVir PersonalEdition Classic\avcmd.exe
2007-05-14 18:11 585768 --a------ C:\Programme\SYSTEM\AntiVir PersonalEdition Classic\setup.exe
2007-05-14 18:11 14437 --a------ C:\Programme\SYSTEM\AntiVir PersonalEdition Classic\build.dat
2007-05-10 17:18 48704 --a------ C:\Programme\SYSTEM\AntiVir PersonalEdition Classic\avgntflt.sys
2007-05-10 17:18 405544 --a------ C:\Programme\SYSTEM\AntiVir PersonalEdition Classic\updlib.dll
2007-05-10 17:18 278568 --a------ C:\Programme\SYSTEM\AntiVir PersonalEdition Classic\avarkt.dll
2007-05-10 17:18 1030 --a------ C:\Programme\SYSTEM\AntiVir PersonalEdition Classic\ssmdrv.inf
2007-05-02 10:49 1030 --a------ C:\Programme\SYSTEM\Avira\AntiVir PersonalEdition Classic\ssmdrv.inf
2007-04-26 13:08 282664 --a------ C:\Programme\SYSTEM\AntiVir PersonalEdition Classic\avscan.exe
2007-04-16 15:32 57896 --a------ C:\Programme\SYSTEM\AntiVir PersonalEdition Classic\sched.exe
2007-04-16 15:08 7371264 --a------ C:\Programme\SYSTEM\AntiVir PersonalEdition Classic\antivir0.vdf
2007-04-16 14:16 155688 --a------ C:\Programme\SYSTEM\AntiVir PersonalEdition Classic\avrep.dll
2007-04-04 11:59 409640 --a------ C:\Programme\SYSTEM\AntiVir PersonalEdition Classic\update.exe
2007-04-04 11:56 10792 --a------ C:\Programme\SYSTEM\AntiVir PersonalEdition Classic\avinet.dll
2007-04-02 10:41 83520 --a------ C:\Programme\SYSTEM\AntiVir PersonalEdition Classic\wsctool.exe
2007-04-02 10:39 73768 --a------ C:\Programme\SYSTEM\AntiVir PersonalEdition Classic\setup.dll
2007-04-02 10:39 7208 --a------ C:\Programme\SYSTEM\AntiVir PersonalEdition Classic\schedr.dll
2007-04-02 10:35 327720 --a------ C:\Programme\SYSTEM\AntiVir PersonalEdition Classic\avgnt.exe
2007-04-02 10:34 135168 --a------ C:\Programme\SYSTEM\AntiVir PersonalEdition Classic\scewxml.dll
2007-04-02 10:34 10664 --a------ C:\Programme\SYSTEM\AntiVir PersonalEdition Classic\update_msg.avr
2007-03-28 12:58 204840 --a------ C:\Programme\SYSTEM\AntiVir PersonalEdition Classic\avguard.exe
2007-03-27 13:28 18984 --a------ C:\Programme\SYSTEM\AntiVir PersonalEdition Classic\updlibrc.dll
2007-03-27 13:26 73768 --a------ C:\Programme\SYSTEM\AntiVir PersonalEdition Classic\preupd.exe
2007-03-27 13:26 143400 --a------ C:\Programme\SYSTEM\AntiVir PersonalEdition Classic\luke.dll
2007-03-27 13:25 139304 --a------ C:\Programme\SYSTEM\AntiVir PersonalEdition Classic\ccupdate.dll
2007-03-27 13:24 237608 --a------ C:\Programme\SYSTEM\AntiVir PersonalEdition Classic\ccquamgr.dll
2007-03-27 13:24 176168 --a------ C:\Programme\SYSTEM\AntiVir PersonalEdition Classic\ccsched.dll
2007-03-27 13:24 122920 --a------ C:\Programme\SYSTEM\AntiVir PersonalEdition Classic\ccreport.dll
2007-03-27 13:23 274472 --a------ C:\Programme\SYSTEM\AntiVir PersonalEdition Classic\ccprofil.dll
2007-03-27 13:20 24616 --a------ C:\Programme\SYSTEM\AntiVir PersonalEdition Classic\avpref.dll
2007-03-27 13:16 86056 --a------ C:\Programme\SYSTEM\AntiVir PersonalEdition Classic\avevtlog.dll
2007-03-27 13:15 249896 --a------ C:\Programme\SYSTEM\AntiVir PersonalEdition Classic\avconfig.exe
2007-03-27 13:14 413736 --a------ C:\Programme\SYSTEM\AntiVir PersonalEdition Classic\avcenter.exe
2007-03-23 10:54 550091 --a------ C:\Programme\SYSTEM\AntiVir PersonalEdition Classic\avwin.chm
2007-03-23 10:54 45096 --a------ C:\Programme\SYSTEM\AntiVir PersonalEdition Classic\rchelp.dll
2007-03-23 10:25 61480 --a------ C:\Programme\SYSTEM\AntiVir PersonalEdition Classic\shlext.dll
2007-03-22 14:05 22056 --a------ C:\Programme\SYSTEM\AntiVir PersonalEdition Classic\ccscanrc.dll
2007-03-21 19:21 163880 --a------ C:\Programme\SYSTEM\AntiVir PersonalEdition Classic\ccgen.dll
2007-03-21 14:06 213032 --a------ C:\Programme\SYSTEM\AntiVir PersonalEdition Classic\ccguard.dll
2007-03-21 14:04 14376 --a------ C:\Programme\SYSTEM\AntiVir PersonalEdition Classic\avgcmxp.dll
2007-03-20 09:52 24104 --a------ C:\Programme\SYSTEM\AntiVir PersonalEdition Classic\guardgui.exe
2007-03-20 09:50 180264 --a------ C:\Programme\SYSTEM\AntiVir PersonalEdition Classic\ccev.dll
2007-03-16 14:39 86056 --a------ C:\Programme\SYSTEM\AntiVir PersonalEdition Classic\rctext.dll
2007-03-16 14:38 5531 --a------ C:\Programme\SYSTEM\AntiVir PersonalEdition Classic\readme.txt
2007-03-15 10:05 31784 --a------ C:\Programme\SYSTEM\AntiVir PersonalEdition Classic\avreg.dll
2007-03-14 11:06 256 --a------ C:\Programme\SYSTEM\AntiVir PersonalEdition Classic\antivir.oem
2007-03-14 11:06 1024 --a------ C:\Programme\SYSTEM\AntiVir PersonalEdition Classic\hbedv.key
2007-03-13 11:46 2228264 --a------ C:\Programme\SYSTEM\AntiVir PersonalEdition Classic\rcimage.dll
2007-03-08 12:09 7720 --a------ C:\Programme\SYSTEM\AntiVir PersonalEdition Classic\netnt.dll
2007-03-07 17:25 1000 --a------ C:\Programme\SYSTEM\AntiVir PersonalEdition Classic\process.avp
2007-03-07 09:40 77864 --a------ C:\Programme\SYSTEM\AntiVir PersonalEdition Classic\cclic.dll
2007-03-07 09:39 41000 --a------ C:\Programme\SYSTEM\AntiVir PersonalEdition Classic\avscan.dll
2007-03-06 15:27 1000 --a------ C:\Programme\SYSTEM\Avira\AntiVir PersonalEdition Classic\process.avp
2007-03-05 14:51 49192 --a------ C:\Programme\SYSTEM\AntiVir PersonalEdition Classic\guardmsg.dll
2007-03-02 16:59 139304 --a------ C:\Programme\SYSTEM\AntiVir PersonalEdition Classic\avnotify.exe
2007-03-02 12:25 7720 --a------ C:\Programme\SYSTEM\AntiVir PersonalEdition Classic\avnotify.dll
2007-03-01 15:54 131112 --a------ C:\Programme\SYSTEM\AntiVir PersonalEdition Classic\updgui.dll
2007-03-01 12:03 39537 --a------ C:\Programme\SYSTEM\AntiVir PersonalEdition Classic\sweb.zip
2007-03-01 12:03 33880 --a------ C:\Programme\SYSTEM\AntiVir PersonalEdition Classic\eula.txt
2007-03-01 10:31 9768 --a------ C:\Programme\SYSTEM\AntiVir PersonalEdition Classic\updguirc.dll
2007-03-01 10:29 17448 --a------ C:\Programme\SYSTEM\AntiVir PersonalEdition Classic\ccscherc.dll
2007-03-01 10:28 10280 --a------ C:\Programme\SYSTEM\AntiVir PersonalEdition Classic\ccreporc.dll
2007-03-01 10:27 22568 --a------ C:\Programme\SYSTEM\AntiVir PersonalEdition Classic\ccmainrc.dll
2007-03-01 10:27 18472 --a------ C:\Programme\SYSTEM\AntiVir PersonalEdition Classic\ccgrdrc.dll
2007-03-01 10:19 1381 --a------ C:\Programme\SYSTEM\AntiVir PersonalEdition Classic\avipbb.inf
2007-02-27 15:25 11840 --a------ C:\Programme\SYSTEM\AntiVir PersonalEdition Classic\avgio.sys
2007-02-27 15:24 11840 --a------ C:\Programme\SYSTEM\Avira\AntiVir PersonalEdition Classic\avgio.sys
2007-02-27 15:22 6696 --a------ C:\Programme\SYSTEM\AntiVir PersonalEdition Classic\avconfig.dll
2007-02-27 12:19 10792 --a------ C:\Programme\SYSTEM\AntiVir PersonalEdition Classic\lukeres.dll
2007-02-27 12:19 10280 --a------ C:\Programme\SYSTEM\AntiVir PersonalEdition Classic\licmgr.dll
2007-02-27 12:18 9768 --a------ C:\Programme\SYSTEM\AntiVir PersonalEdition Classic\ccupdrc.dll
2007-02-27 12:18 5672 --a------ C:\Programme\SYSTEM\AntiVir PersonalEdition Classic\cclicrc.dll
2007-02-27 12:18 15912 --a------ C:\Programme\SYSTEM\AntiVir PersonalEdition Classic\ccquarc.dll
2007-02-27 12:18 14376 --a------ C:\Programme\SYSTEM\AntiVir PersonalEdition Classic\ccgenrc.dll
2007-02-27 12:18 13352 --a------ C:\Programme\SYSTEM\AntiVir PersonalEdition Classic\ccevrc.dll
2007-02-26 13:12 360448 --a------ C:\Programme\SYSTEM\AntiVir PersonalEdition Classic\sqlite3.dll
2007-02-26 11:46 83520 --a------ C:\Programme\SYSTEM\AntiVir PersonalEdition Classic\avadmin.exe
2007-02-26 11:41 24104 --a------ C:\Programme\SYSTEM\AntiVir PersonalEdition Classic\smtplib.dll
2007-02-26 11:40 102440 --a------ C:\Programme\SYSTEM\AntiVir PersonalEdition Classic\licmgr.exe
2007-02-26 11:36 14376 --a------ C:\Programme\SYSTEM\AntiVir PersonalEdition Classic\avwinll.dll
2007-02-26 11:32 69672 --a------ C:\Programme\SYSTEM\AntiVir PersonalEdition Classic\avconfig.cpl
2006-12-03 15:18 12 --------- C:\Programme\SYSTEM\Logitech\iTouch\itouch.reg
2006-05-29 13:16 78 --a------ C:\Programme\SYSTEM\AntiVir PersonalEdition Classic\weblink.url
2006-05-29 09:27 78 --a------ C:\Programme\SYSTEM\Avira\AntiVir PersonalEdition Classic\weblink.url
2005-12-19 10:05 1162 --a------ C:\Programme\SYSTEM\AntiVir PersonalEdition Classic\alldrives.avp
2005-12-19 10:05 1158 --a------ C:\Programme\SYSTEM\AntiVir PersonalEdition Classic\rmdiscs.avp
2005-12-19 10:05 1148 --a------ C:\Programme\SYSTEM\AntiVir PersonalEdition Classic\sysdir.avp
2005-12-19 10:05 1078 --a------ C:\Programme\SYSTEM\AntiVir PersonalEdition Classic\mydocs.avp
2005-12-19 10:05 1048 --a------ C:\Programme\SYSTEM\AntiVir PersonalEdition Classic\alldiscs.avp
2005-12-14 19:11 1158 --a------ C:\Programme\SYSTEM\Avira\AntiVir PersonalEdition Classic\rmdiscs.avp
2005-12-14 19:11 1148 --a------ C:\Programme\SYSTEM\Avira\AntiVir PersonalEdition Classic\sysdir.avp
2005-12-14 19:11 1078 --a------ C:\Programme\SYSTEM\Avira\AntiVir PersonalEdition Classic\mydocs.avp
2005-10-18 11:57 77312 --a------ C:\Programme\SYSTEM\AntiVir PersonalEdition Classic\unacev2.dll
2005-10-17 17:57 78 --ahs---- C:\Programme\SYSTEM\Desktop.ini
2005-09-05 16:57 842 --a------ C:\Programme\SYSTEM\Avira\AntiVir PersonalEdition Classic\setupprf.dat
2005-07-18 09:05 1047552 --a------ C:\Programme\SYSTEM\Avira\AntiVir PersonalEdition Classic\mfc71u.dll
2005-07-18 09:05 1047552 --a------ C:\Programme\SYSTEM\AntiVir PersonalEdition Classic\mfc71u.dll
2005-07-15 15:28 842 --a------ C:\Programme\SYSTEM\AntiVir PersonalEdition Classic\setupprf.dat
2005-07-08 16:11 2042 --a------

Teil 3
 

C:\Programme\SYSTEM\Avira\AntiVir PersonalEdition Classic\common_msg.avr
2005-07-08 16:11 2042 --a------ C:\Programme\SYSTEM\AntiVir PersonalEdition Classic\common_msg.avr
2005-07-06 14:59 499712 --a------ C:\Programme\SYSTEM\Avira\AntiVir PersonalEdition Classic\msvcp71.dll
2005-07-06 14:59 499712 --a------ C:\Programme\SYSTEM\AntiVir PersonalEdition Classic\msvcp71.dll
2005-07-06 14:59 348160 --a------ C:\Programme\SYSTEM\Avira\AntiVir PersonalEdition Classic\msvcr71.dll
2005-07-06 14:59 348160 --a------ C:\Programme\SYSTEM\AntiVir PersonalEdition Classic\msvcr71.dll
2005-05-24 09:25 32808 --a------ C:\Programme\SYSTEM\AntiVir PersonalEdition Classic\guardevt.dll
2004-03-18 10:37 139264 --a------ C:\Programme\SYSTEM\Logitech\iTouch\LUNINST.DLL
2004-03-18 10:37 110592 --a------ C:\Programme\SYSTEM\Logitech\iTouch\regupdt.exe
2004-03-18 10:33 892928 --a------ C:\Programme\SYSTEM\Logitech\iTouch\iTouch.exe
2004-03-18 10:27 319488 --a------ C:\Programme\SYSTEM\Logitech\iTouch\iTouchcf.exe
2004-03-18 10:26 5120 --a------ C:\Programme\SYSTEM\Logitech\iTouch\KbdHook.dll
2004-03-18 10:26 4608 --a------ C:\Programme\SYSTEM\Logitech\iTouch\itchhk.dll
2004-03-18 03:22 40960 --a------ C:\Programme\SYSTEM\Logitech\iTouch\secloc.exe
2004-03-18 03:22 401408 --a------ C:\Programme\SYSTEM\Logitech\iTouch\iTouchrc.dll
2004-03-17 17:33 18993 --------- C:\Programme\SYSTEM\Logitech\iTouch\Drivers\lh2kplus.cat
2004-03-17 17:33 18143 --------- C:\Programme\SYSTEM\Logitech\iTouch\Drivers\Clean\Defilter.cat
2004-03-15 12:40 13920 --------- C:\Programme\SYSTEM\Logitech\iTouch\Drivers\ITCHH.CAT
2004-03-15 12:40 13920 --------- C:\Programme\SYSTEM\Logitech\iTouch\Drivers\ITCH.CAT
2004-03-10 14:44 730 --------- C:\Programme\SYSTEM\Logitech\iTouch\Drivers\ITCHCLN.INF
2004-03-10 14:44 3608 --------- C:\Programme\SYSTEM\Logitech\iTouch\Drivers\ITCHH.INF
2004-03-10 14:44 10319 --------- C:\Programme\SYSTEM\Logitech\iTouch\Drivers\ITCH.INF
2004-03-10 14:42 12953 --------- C:\Programme\SYSTEM\Logitech\iTouch\Drivers\ITCHFLTR.SYS
2004-03-10 14:21 7637 --------- C:\Programme\SYSTEM\Logitech\iTouch\Readme.txt
2004-03-03 10:50 7680 --------- C:\Programme\SYSTEM\Logitech\iTouch\Drivers\lh2kplus.inf
2004-03-03 10:50 37887 --------- C:\Programme\SYSTEM\Logitech\iTouch\Drivers\Lhidusb.sys
2004-03-03 10:50 14095 --------- C:\Programme\SYSTEM\Logitech\iTouch\Drivers\LCCFLTR.SYS
2003-12-24 02:44 27086 --a------ C:\Programme\SYSTEM\Logitech\iTouch\warranties.chm
2003-12-23 16:55 20992 --------- C:\Programme\SYSTEM\Logitech\iTouch\lcamera.exe
2003-12-17 16:51 4380 --a------ C:\Programme\SYSTEM\Logitech\iTouch\players.ini
2003-12-17 10:50 2025 --------- C:\Programme\SYSTEM\Logitech\iTouch\Drivers\Clean\Defilter.inf
2003-10-28 06:05 228997 --a------ C:\Programme\SYSTEM\Logitech\iTouch\iTouch.chm
2003-04-15 21:22 3105 --a------ C:\Programme\SYSTEM\Logitech\iTouch\First_Button_Use\Images\border_topright.gif
2003-04-15 21:22 3051 --a------ C:\Programme\SYSTEM\Logitech\iTouch\First_Button_Use\Images\border_topright_jpn.gif
2002-05-17 15:32 3669 --a------ C:\Programme\SYSTEM\Logitech\iTouch\First_Button_Use\HTML\content_reference.htm
2002-05-13 12:00 3068 --a------ C:\Programme\SYSTEM\Logitech\iTouch\First_Button_Use\HTML\content_inav.htm
2002-05-07 15:21 1204 --a------ C:\Programme\SYSTEM\Logitech\iTouch\First_Button_Use\HTML\footer_multimedia.htm
2002-05-07 15:21 1198 --a------ C:\Programme\SYSTEM\Logitech\iTouch\First_Button_Use\HTML\footer_messenger.htm
2002-05-07 15:21 1198 --a------ C:\Programme\SYSTEM\Logitech\iTouch\First_Button_Use\HTML\footer_inav.htm
2002-05-07 15:21 1198 --a------ C:\Programme\SYSTEM\Logitech\iTouch\First_Button_Use\HTML\footer_favorites.htm
2002-05-07 15:21 1197 --a------ C:\Programme\SYSTEM\Logitech\iTouch\First_Button_Use\HTML\footer_shopping.htm
2002-05-07 15:21 1195 --a------ C:\Programme\SYSTEM\Logitech\iTouch\First_Button_Use\HTML\footer_webcam.htm
2002-05-07 15:21 1195 --a------ C:\Programme\SYSTEM\Logitech\iTouch\First_Button_Use\HTML\footer_search.htm
2002-05-07 15:21 1195 --a------ C:\Programme\SYSTEM\Logitech\iTouch\First_Button_Use\HTML\footer_myhome.htm
2002-05-07 15:21 1195 --a------ C:\Programme\SYSTEM\Logitech\iTouch\First_Button_Use\HTML\footer_f-lock.htm
2002-05-07 15:21 1193 --a------ C:\Programme\SYSTEM\Logitech\iTouch\First_Button_Use\HTML\footer_email.htm
2002-05-07 12:31 3467 --a------ C:\Programme\SYSTEM\Logitech\iTouch\First_Button_Use\HTML\content_itouch.htm
2002-05-07 12:31 2927 --a------ C:\Programme\SYSTEM\Logitech\iTouch\First_Button_Use\HTML\content_multimedia.htm
2002-05-07 12:31 2813 --a------ C:\Programme\SYSTEM\Logitech\iTouch\First_Button_Use\HTML\content_search.htm
2002-05-07 12:31 2799 --a------ C:\Programme\SYSTEM\Logitech\iTouch\First_Button_Use\HTML\content_webcam.htm
2002-05-07 12:31 2510 --a------ C:\Programme\SYSTEM\Logitech\iTouch\First_Button_Use\HTML\content_messenger.htm
2002-05-07 12:31 2480 --a------ C:\Programme\SYSTEM\Logitech\iTouch\First_Button_Use\HTML\content_email.htm
2002-05-07 12:31 2444 --a------ C:\Programme\SYSTEM\Logitech\iTouch\First_Button_Use\HTML\content_myhome.htm
2002-05-07 12:31 2430 --a------ C:\Programme\SYSTEM\Logitech\iTouch\First_Button_Use\HTML\content_favorites.htm
2002-05-07 12:31 2423 --a------ C:\Programme\SYSTEM\Logitech\iTouch\First_Button_Use\HTML\content_shopping.htm
2002-05-07 12:31 2037 --a------ C:\Programme\SYSTEM\Logitech\iTouch\First_Button_Use\HTML\content_f-lock.htm
2002-04-25 16:15 609 --a------ C:\Programme\SYSTEM\Logitech\iTouch\First_Button_Use\HTML\frameset_multimedia.htm
2002-04-25 16:15 606 --a------ C:\Programme\SYSTEM\Logitech\iTouch\First_Button_Use\HTML\frameset_reference.htm
2002-04-25 16:15 604 --a------ C:\Programme\SYSTEM\Logitech\iTouch\First_Button_Use\HTML\frameset_messenger.htm
2002-04-25 16:15 604 --a------ C:\Programme\SYSTEM\Logitech\iTouch\First_Button_Use\HTML\frameset_favorites.htm
2002-04-25 16:15 600 --a------ C:\Programme\SYSTEM\Logitech\iTouch\First_Button_Use\HTML\frameset_shopping.htm
2002-04-25 16:15 593 --a------ C:\Programme\SYSTEM\Logitech\iTouch\First_Button_Use\HTML\frameset_myhome.htm
2002-04-25 16:15 593 --a------ C:\Programme\SYSTEM\Logitech\iTouch\First_Button_Use\HTML\frameset_itouch.htm
2002-04-25 16:15 592 --a------ C:\Programme\SYSTEM\Logitech\iTouch\First_Button_Use\HTML\frameset_webcam.htm
2002-04-25 16:15 592 --a------ C:\Programme\SYSTEM\Logitech\iTouch\First_Button_Use\HTML\frameset_search.htm
2002-04-25 16:15 589 --a------ C:\Programme\SYSTEM\Logitech\iTouch\First_Button_Use\HTML\frameset_inav.htm
2002-04-25 16:15 589 --a------ C:\Programme\SYSTEM\Logitech\iTouch\First_Button_Use\HTML\frameset_email.htm
2002-04-25 16:15 588 --a------ C:\Programme\SYSTEM\Logitech\iTouch\First_Button_Use\HTML\frameset_f-lock.htm
2002-04-25 16:15 455 --a------ C:\Programme\SYSTEM\Logitech\iTouch\First_Button_Use\HTML\footer_reference.htm
2002-04-25 16:15 455 --a------ C:\Programme\SYSTEM\Logitech\iTouch\First_Button_Use\HTML\footer_itouch.htm
2002-04-25 16:15 1329 --a------ C:\Programme\SYSTEM\Logitech\iTouch\First_Button_Use\HTML\header_multimedia.htm
2002-04-25 16:15 1320 --a------ C:\Programme\SYSTEM\Logitech\iTouch\First_Button_Use\HTML\header_messenger.htm
2002-04-25 16:15 1306 --a------ C:\Programme\SYSTEM\Logitech\iTouch\First_Button_Use\HTML\header_favorites.htm
2002-04-25 16:15 1303 --a------ C:\Programme\SYSTEM\Logitech\iTouch\First_Button_Use\HTML\header_shopping.htm
2002-04-25 16:15 1298 --a------ C:\Programme\SYSTEM\Logitech\iTouch\First_Button_Use\HTML\header_myhome.htm
2002-04-25 16:15 1297 --a------ C:\Programme\SYSTEM\Logitech\iTouch\First_Button_Use\HTML\header_webcam.htm
2002-04-25 16:15 1297 --a------ C:\Programme\SYSTEM\Logitech\iTouch\First_Button_Use\HTML\header_search.htm
2002-04-25 16:15 1297 --a------ C:\Programme\SYSTEM\Logitech\iTouch\First_Button_Use\HTML\header_f-lock.htm
2002-04-25 16:15 1295 --a------ C:\Programme\SYSTEM\Logitech\iTouch\First_Button_Use\HTML\header_email.htm
2002-04-25 16:15 1205 --a------ C:\Programme\SYSTEM\Logitech\iTouch\First_Button_Use\HTML\header_reference.htm
2002-04-25 16:15 1199 --a------ C:\Programme\SYSTEM\Logitech\iTouch\First_Button_Use\HTML\header_inav.htm
2002-04-25 16:15 1183 --a------ C:\Programme\SYSTEM\Logitech\iTouch\First_Button_Use\HTML\header_itouch.htm
2002-04-19 11:43 906 --a------ C:\Programme\SYSTEM\Logitech\iTouch\First_Button_Use\styles_master.css
2002-04-19 10:24 3949 --a------ C:\Programme\SYSTEM\Logitech\iTouch\First_Button_Use\Images\icon_fkeys.gif
2002-04-18 16:47 9575 --a------ C:\Programme\SYSTEM\Logitech\iTouch\First_Button_Use\Images\icon_musicmatch.gif
2002-04-18 03:21 3889 --a------ C:\Programme\SYSTEM\Logitech\iTouch\First_Button_Use\Images\border_top_wide.gif
2002-04-18 03:15 3729 --a------ C:\Programme\SYSTEM\Logitech\iTouch\First_Button_Use\Images\icon_webcam.gif
2002-04-18 03:13 3551 --a------ C:\Programme\SYSTEM\Logitech\iTouch\First_Button_Use\Images\icon_shopping.gif
2002-04-18 03:09 3833 --a------ C:\Programme\SYSTEM\Logitech\iTouch\First_Button_Use\Images\icon_search.gif
2002-04-18 03:06 3894 --a------ C:\Programme\SYSTEM\Logitech\iTouch\First_Button_Use\Images\icon_myhome.gif
2002-04-18 03:03 3851 --a------ C:\Programme\SYSTEM\Logitech\iTouch\First_Button_Use\Images\icon_multimedia.gif
2002-04-18 03:01 3833 --a------ C:\Programme\SYSTEM\Logitech\iTouch\First_Button_Use\Images\icon_messenger.gif
2002-04-18 02:54 3373 --a------ C:\Programme\SYSTEM\Logitech\iTouch\First_Button_Use\Images\icon_favorites.gif
2002-04-18 02:49 17857 --a------ C:\Programme\SYSTEM\Logitech\iTouch\First_Button_Use\Images\icon_inav.gif
2002-04-17 03:15 581 --a------ C:\Programme\SYSTEM\Logitech\iTouch\First_Button_Use\Images\border_center_wide.gif
2002-04-17 03:15 2119 --a------ C:\Programme\SYSTEM\Logitech\iTouch\First_Button_Use\Images\border_bottom_wide.gif
2002-04-17 03:05 3776 --a------ C:\Programme\SYSTEM\Logitech\iTouch\First_Button_Use\Images\border_top.gif
2002-04-16 23:36 1986 --a------ C:\Programme\SYSTEM\Logitech\iTouch\First_Button_Use\Images\border_bottom.gif
2002-04-16 23:32 499 --a------ C:\Programme\SYSTEM\Logitech\iTouch\First_Button_Use\Images\border_center.gif
2002-04-16 23:16 953 --a------ C:\Programme\SYSTEM\Logitech\iTouch\First_Button_Use\Images\border_right.gif
2002-04-16 22:44 1603 --a------ C:\Programme\SYSTEM\Logitech\iTouch\First_Button_Use\Images\button_right.gif
2002-04-16 22:44 1029 --a------ C:\Programme\SYSTEM\Logitech\iTouch\First_Button_Use\Images\button_left.gif
2002-04-16 22:43 372 --a------ C:\Programme\SYSTEM\Logitech\iTouch\First_Button_Use\Images\button_center.gif
2002-04-16 21:26 3852 --a------ C:\Programme\SYSTEM\Logitech\iTouch\First_Button_Use\Images\icon_email.gif
2002-02-27 23:36 43 --a------ C:\Programme\SYSTEM\Logitech\iTouch\First_Button_Use\Images\spacer.gif


((((((((((((((((((((((((((((( snapshot@2008-09-09_15.57.49.78 )))))))))))))))))))))))))))))))))))))))))
.
+ 2008-08-07 14:27:04 163,328 ----a-w C:\WINDOWS\ERUNT\SDFIX\ERDNT.EXE
+ 2008-09-09 14:07:18 14,311,424 ----a-w C:\WINDOWS\ERUNT\SDFIX\Users\00000001\NTUSER.DAT
+ 2008-09-09 14:07:18 98,304 ----a-w C:\WINDOWS\ERUNT\SDFIX\Users\00000002\UsrClass.dat
+ 2008-08-07 14:27:04 163,328 ----a-w C:\WINDOWS\ERUNT\SDFIX_First_Run\ERDNT.EXE
+ 2008-09-09 14:06:59 14,311,424 ----a-w C:\WINDOWS\ERUNT\SDFIX_First_Run\Users\00000001\NTUSER.DAT
+ 2008-09-09 14:07:00 98,304 ----a-w C:\WINDOWS\ERUNT\SDFIX_First_Run\Users\00000002\UsrClass.dat
- 2008-08-27 11:43:39 81,114 ----a-w C:\WINDOWS\system32\perfc007.dat
+ 2008-09-09 14:00:01 81,114 ----a-w C:\WINDOWS\system32\perfc007.dat
- 2008-08-27 11:43:39 68,404 ----a-w C:\WINDOWS\system32\perfc009.dat
+ 2008-09-09 14:00:01 68,404 ----a-w C:\WINDOWS\system32\perfc009.dat
- 2008-08-27 11:43:39 451,822 ----a-w C:\WINDOWS\system32\perfh007.dat
+ 2008-09-09 14:00:01 451,822 ----a-w C:\WINDOWS\system32\perfh007.dat
- 2008-08-27 11:43:39 435,760 ----a-w C:\WINDOWS\system32\perfh009.dat
+ 2008-09-09 14:00:01 435,760 ----a-w C:\WINDOWS\system32\perfh009.dat
.
(((((((((((((((((((((((((((( Autostart Punkte der Registrierung ))))))))))))))))))))))))))))))))))))))))
.
.
*Hinweis* leere Eintrage & legitime Standardeintrage werden nicht angezeigt.
REGEDIT4

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"ctfmon.exe"="C:\WINDOWS\system32\ctfmon.exe" [2004-08-04 15360]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"zBrowser Launcher"="C:\Programme\SYSTEM\Logitech\iTouch\iTouch.exe" [2004-03-18 892928]
"avgnt"="C:\Programme\SYSTEM\Avira\AntiVir PersonalEdition Classic\avgnt.exe" [2008-06-12 266497]

C:\Dokumente und Einstellungen\All Users\Startmen�\Programme\Autostart\
Microsoft Office.lnk - C:\Programme\Microsoft Office\Office10\OSA.EXE [2001-02-13 83360]

[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\policies\system]
"SynchronousMachineGroupPolicy"= 0 (0x0)
"SynchronousUserGroupPolicy"= 0 (0x0)

[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\policies\explorer]
"NoStrCmpLogical"= 1 (0x1)

[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\policies\explorer]
"NoSMBalloonTip"= 1 (0x1)
"MemCheckBoxInRunDlg"= 0 (0x0)
"NoAutoTrayNotify"= 0 (0x0)
"NoResolveTrack"= 0 (0x0)
"NoResolveSearch"= 1 (0x1)
"NoWelcomeScreen"= 1 (0x1)
"NoRecentDocsNetHood"= 1 (0x1)
"NoDesktopCleanupWizard"= 1 (0x1)
"MaxRecentDocs"= 31 (0x1f)

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\services]
"Nhksrv"=2 (0x2)
"FLEXnet Licensing Service"=3 (0x3)

[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\run-]
"QuickTime Task"="C:\Programme\QuickTime\qttask.exe" -atboottime

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile]
"EnableFirewall"= 0 (0x0)

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
"%windir%\\system32\\sessmgr.exe"=
"C:\\Programme\\Multimedia\\iTunes\\iTunes.exe"=
"C:\\Programme\\OFFFICE\\Wolfram Research\\Mathematica\\5.2\\Mathematica.exe"=
"C:\\Programme\\OFFFICE\\Wolfram Research\\Mathematica\\5.2\\MathKernel.exe"=
"C:\\Programme\\OFFFICE\\Wolfram Research\\Mathematica\\5.2\\math.exe"=
"C:\\Programme\\Internet\\Azureus\\Azureus.exe"=
"%windir%\\Network Diagnostic\\xpnetdiag.exe"=
"C:\\Programme\\Skype\\Phone\\Skype.exe"=
"C:\\Programme\\Internet\\PPLive\\PPLive.exe"=
"C:\\Programme\\Bonjour\\mDNSResponder.exe"=
"C:\\Programme\\Nortel Networks\\Extranet.exe"=

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\GloballyOpenPorts\List]
"16706:TCP"= 16706:TCP:BitComet 16706 TCP
"16706:UDP"= 16706:UDP:BitComet 16706 UDP

R1 oreans32;oreans32;C:\WINDOWS\system32\drivers\oreans32.sys [2006-12-01 33824]
R3 IPSECSHM;Nortel IPSECSHM Adapter;C:\WINDOWS\system32\DRIVERS\ipsecw2k.sys [2006-04-27 155152]
R3 Msikbd2k;DellTouch;C:\WINDOWS\system32\DRIVERS\msikbd2k.sys [2002-01-17 6656]
R3 NETGEARUHOST;NETGEAR Network USB Host Controller;C:\WINDOWS\system32\DRIVERS\NETGEARUHOST.sys [2006-08-17 10752]
R3 NETGEARUHUB;NETGEAR Network USB Root Hub;C:\WINDOWS\system32\DRIVERS\NETGEARUHUB.sys [2006-08-17 37120]
S0 ElbyVCD;ElbyVCD;C:\WINDOWS\system32\DRIVERS\ElbyVCD.sys [ ]
S3 Eacfilt;Eacfilt Miniport;C:\WINDOWS\system32\DRIVERS\eacfilt.sys [ ]
S3 IPSECEXT;Nortel Extranet Access Protocol;C:\WINDOWS\system32\DRIVERS\ipsecw2k.sys [2006-04-27 155152]
S3 NPF;NetGroup Packet Filter Driver;C:\WINDOWS\system32\drivers\npf.sys [2007-11-06 34064]
S4 Nhksrv;Netropa NHK Server;C:\WINDOWS\Nhksrv.exe [ ]
S4 UxTuneUp;TuneUp Designerweiterung;C:\WINDOWS\System32\svchost.exe [2004-08-04 14336]

HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Svchost - NetSvcs
UxTuneUp
.
Inhalt des "geplante Tasks" Ordners
.

**************************************************************************

catchme 0.3.1361 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2008-09-09 16:40:03
Windows 5.1.2600 Service Pack 2 NTFS

Scanne versteckte Prozesse...

Scanne versteckte Autostart Einträge...

Scanne versteckte Dateien...

Scan erfolgreich abgeschlossen
versteckte Dateien: 0

**************************************************************************
.
Zeit der Fertigstellung: 2008-09-09 16:40:46
ComboFix-quarantined-files.txt 2008-09-09 14:40:44

Pre-Run: 470,687,744 Bytes frei
Post-Run: 454,266,880 Bytes frei

513 --- E O F --- 2008-09-08 17:44:36

scanne jetzt dein system mit Malwarebytes Antimalware, alle funde löschen lassen, log hier posten :).


gruß

schrauber

Malwarebytes' Anti-Malware 1.27
Datenbank Version: 1130
Windows 5.1.2600 Service Pack 2

09.09.2008 19:08:32
mbam-log-2008-09-09 (19-08-32).txt

Scan-Methode: Vollständiger Scan (C:\|D:\|E:\|H:\|)
Durchsuchte Objekte: 206799
Laufzeit: 58 minute(s), 55 second(s)

Infizierte Speicherprozesse: 0
Infizierte Speichermodule: 0
Infizierte Registrierungsschlüssel: 0
Infizierte Registrierungswerte: 0
Infizierte Dateiobjekte der Registrierung: 0
Infizierte Verzeichnisse: 0
Infizierte Dateien: 1

Infizierte Speicherprozesse:
(Keine bösartigen Objekte gefunden)

Infizierte Speichermodule:
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungsschlüssel:
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungswerte:
(Keine bösartigen Objekte gefunden)

Infizierte Dateiobjekte der Registrierung:
(Keine bösartigen Objekte gefunden)

Infizierte Verzeichnisse:
(Keine bösartigen Objekte gefunden)

Infizierte Dateien:
C:\WINDOWS\system32\systems.txt (Trojan.FakeAlert) -> Delete on reboot.

Kaspersky Online Scan
Überprüfe Dein komplettes System mit dem Kaspersky Online-Scanner. Bitte während des Scans alle evtl. vorhandenen externen Festplatten einschalten/anschließen. Außerdem während des Scans alle Hintergrundwächter (Anti-Virus-Programm, Firewall, Skriptblocking und ähnliche) abstellen und nicht vergessen, sie hinterher wieder einzuschalten. Java muss aktiv sein. Bei Nutzung des Internet Explorer musst Du die ActiveX Steuerelemente (Controls) zulassen. Wenn es nicht funktioniert, die jeweilige Seite zu den Sicheren hinzufügen bzw. die Sicherheitseinstellungen (Extras => Internetoptionen) für die Internetzone herabsetzen (danach aber sofort wieder hochsetzen). Der Scan kann auch mit dem Firefox ausgeführt werden. Dafür muss Java installiert und aktiv/erlaubt sein. Bebilderte Anleitung von sundavis.

Dieser Scanner entfernt die Funde nicht, gibt aber einen guten Überblick.
Wir werden Dir helfen, die Funde manuell vom System zu entfernen.

• Browser öffnen und
• Kaspersky Online Scanner ansurfen.
• Die Datenschutzerklärung akzeptieren.
• Die nötigen ActiveX-Steuerelemente installieren lassen.
• Update der Signaturen installieren lassen => Weiter
• Scan-Einstellungen => Standard wählen => OK
• Link "Arbeitsplatz" anklicken
• Scan beginnt automatisch
• Untersuchung wurde abgeschlossen => Protokoll speichern als...
• Dateityp auf .txt umstellen => und auf dem Desktop als Kaspersky.txt speichern
• Logdatei hier posten.

• Deinstallation
• nicht nötig, alle Dateien werden in temporären Ordnern gespeichert
  => C:\Dokumente und Einstellungen\<Benutzername>\Lokale Einstellungen\Temp\jkos-<Benutzername>

gruß

schrauber

-------------------------------------------------------------------------------
PROTOKOLL FÜR KASPERSKY ONLINE SCANNER
Mittwoch, 10. September 2008 05:09:29
Betriebssystem: Microsoft Windows XP Professional, Service Pack 2 (Build 2600)
Version von Kaspersky Online Scanner: 5.0.98.1
Letztes Update der Antiviren-Datenbanken: 9/09/2008
Anzahl der Einträge in den Antiviren-Datenbanken: 1203872
-------------------------------------------------------------------------------

Scan-Einstellungen:
Folgende Antiviren-Datenbanken zur Untersuchung verwenden: Erweiterte
Archive untersuchen: ja
Mail-Datenbanken untersuchen: ja

Untersuchungsobjekt - Arbeitsplatz:
A:\
C:\
D:\
E:\
F:\
G:\
H:\
J:\
N:\

Untersuchungsergebnisse:
Untersuchte Objekte insgesamt: 217873
Viren gefunden: 21
Infizierte Objekte gefunden: 238
Verdächtige Objekte gefunden: 0
Untersuchungszeit: 06:45:55

Name des infizierten Objekts / Virusname / Letzte Aktion
C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Microsoft\Network\Downloader\qmgr0.dat Das Objekt ist gesperrt übersprungen
C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Microsoft\Network\Downloader\qmgr1.dat Das Objekt ist gesperrt übersprungen
C:\Dokumente und Einstellungen\LocalService\Lokale Einstellungen\Anwendungsdaten\Microsoft\Windows\UsrClass.dat Das Objekt ist gesperrt übersprungen
C:\Dokumente und Einstellungen\LocalService\Lokale Einstellungen\Anwendungsdaten\Microsoft\Windows\UsrClass.dat.LOG Das Objekt ist gesperrt übersprungen
C:\Dokumente und Einstellungen\LocalService\NTUSER.DAT Das Objekt ist gesperrt übersprungen
C:\Dokumente und Einstellungen\LocalService\ntuser.dat.LOG Das Objekt ist gesperrt übersprungen
C:\Dokumente und Einstellungen\Michael\Anwendungsdaten\Sun\Java\Deployment\cache\javapi\v1.0\jar\jvmimpro.jar-51fad18-215d4f51.zip/vmain.class Infizierte Objekte: Exploit.Java.Gimsh.a übersprungen
C:\Dokumente und Einstellungen\Michael\Anwendungsdaten\Sun\Java\Deployment\cache\javapi\v1.0\jar\jvmimpro.jar-51fad18-215d4f51.zip ZIP: infiziert - 1 übersprungen
C:\Dokumente und Einstellungen\Michael\Cookies\index.dat Das Objekt ist gesperrt übersprungen
C:\Dokumente und Einstellungen\Michael\Lokale Einstellungen\Anwendungsdaten\Microsoft\Windows\UsrClass.dat Das Objekt ist gesperrt übersprungen
C:\Dokumente und Einstellungen\Michael\Lokale Einstellungen\Anwendungsdaten\Microsoft\Windows\UsrClass.dat.LOG Das Objekt ist gesperrt übersprungen
C:\Dokumente und Einstellungen\Michael\Lokale Einstellungen\Temporary Internet Files\Content.IE5\index.dat Das Objekt ist gesperrt übersprungen
C:\Dokumente und Einstellungen\Michael\Lokale Einstellungen\Verlauf\History.IE5\index.dat Das Objekt ist gesperrt übersprungen
C:\Dokumente und Einstellungen\Michael\NTUSER.DAT Das Objekt ist gesperrt übersprungen
C:\Dokumente und Einstellungen\Michael\ntuser.dat.LOG Das Objekt ist gesperrt übersprungen
C:\Dokumente und Einstellungen\NetworkService\Lokale Einstellungen\Anwendungsdaten\Microsoft\Windows\UsrClass.dat Das Objekt ist gesperrt übersprungen
C:\Dokumente und Einstellungen\NetworkService\Lokale Einstellungen\Anwendungsdaten\Microsoft\Windows\UsrClass.dat.LOG Das Objekt ist gesperrt übersprungen
C:\Dokumente und Einstellungen\NetworkService\NTUSER.DAT Das Objekt ist gesperrt übersprungen
C:\Dokumente und Einstellungen\NetworkService\ntuser.dat.LOG Das Objekt ist gesperrt übersprungen
C:\System Volume Information\MountPointManagerRemoteDatabase Das Objekt ist gesperrt übersprungen
C:\System Volume Information\_restore{7EA2BFF0-4C21-4206-B0AE-77ACD065FF05}\RP2\A0000109.exe Infizierte Objekte: Packed.Win32.PolyCrypt.m übersprungen
C:\System Volume Information\_restore{7EA2BFF0-4C21-4206-B0AE-77ACD065FF05}\RP2\A0000122.dll Infizierte Objekte: not-a-virus:AdWare.Win32.180Solutions.ax übersprungen
C:\System Volume Information\_restore{7EA2BFF0-4C21-4206-B0AE-77ACD065FF05}\RP2\A0000123.exe Infizierte Objekte: not-a-virus:Client-IRC.Win32.mIRC.621 übersprungen
C:\System Volume Information\_restore{7EA2BFF0-4C21-4206-B0AE-77ACD065FF05}\RP2\A0000124.exe/stream/data0008 Infizierte Objekte: not-a-virus:Client-IRC.Win32.mIRC.621 übersprungen
C:\System Volume Information\_restore{7EA2BFF0-4C21-4206-B0AE-77ACD065FF05}\RP2\A0000124.exe/stream Infizierte Objekte: not-a-virus:Client-IRC.Win32.mIRC.621 übersprungen
C:\System Volume Information\_restore{7EA2BFF0-4C21-4206-B0AE-77ACD065FF05}\RP2\A0000124.exe NSIS: infiziert - 2 übersprungen
C:\System Volume Information\_restore{7EA2BFF0-4C21-4206-B0AE-77ACD065FF05}\RP4\change.log Das Objekt ist gesperrt übersprungen
C:\WINDOWS\CSC\00000001 Das Objekt ist gesperrt übersprungen
C:\WINDOWS\Debug\PASSWD.LOG Das Objekt ist gesperrt übersprungen
C:\WINDOWS\SchedLgU.Txt Das Objekt ist gesperrt übersprungen
C:\WINDOWS\SoftwareDistribution\ReportingEvents.log Das Objekt ist gesperrt übersprungen
C:\WINDOWS\Sti_Trace.log Das Objekt ist gesperrt übersprungen
C:\WINDOWS\system32\CatRoot2\edb.log Das Objekt ist gesperrt übersprungen
C:\WINDOWS\system32\CatRoot2\tmp.edb Das Objekt ist gesperrt übersprungen
C:\WINDOWS\system32\config\AppEvent.Evt Das Objekt ist gesperrt übersprungen
C:\WINDOWS\system32\config\default Das Objekt ist gesperrt übersprungen
C:\WINDOWS\system32\config\default.LOG Das Objekt ist gesperrt übersprungen
C:\WINDOWS\system32\config\Internet.evt Das Objekt ist gesperrt übersprungen
C:\WINDOWS\system32\config\NetLimit.evt Das Objekt ist gesperrt übersprungen
C:\WINDOWS\system32\config\SAM Das Objekt ist gesperrt übersprungen
C:\WINDOWS\system32\config\SAM.LOG Das Objekt ist gesperrt übersprungen
C:\WINDOWS\system32\config\SecEvent.Evt Das Objekt ist gesperrt übersprungen
C:\WINDOWS\system32\config\SECURITY Das Objekt ist gesperrt übersprungen
C:\WINDOWS\system32\config\SECURITY.LOG Das Objekt ist gesperrt übersprungen
C:\WINDOWS\system32\config\software Das Objekt ist gesperrt übersprungen
C:\WINDOWS\system32\config\software.LOG Das Objekt ist gesperrt übersprungen
C:\WINDOWS\system32\config\SysEvent.Evt Das Objekt ist gesperrt übersprungen
C:\WINDOWS\system32\config\system Das Objekt ist gesperrt übersprungen
C:\WINDOWS\system32\config\system.LOG Das Objekt ist gesperrt übersprungen
C:\WINDOWS\system32\h323log.txt Das Objekt ist gesperrt übersprungen
C:\WINDOWS\system32\wbem\Repository\FS\INDEX.BTR Das Objekt ist gesperrt übersprungen
C:\WINDOWS\system32\wbem\Repository\FS\INDEX.MAP Das Objekt ist gesperrt übersprungen
C:\WINDOWS\system32\wbem\Repository\FS\MAPPING.VER Das Objekt ist gesperrt übersprungen
C:\WINDOWS\system32\wbem\Repository\FS\MAPPING1.MAP Das Objekt ist gesperrt übersprungen
C:\WINDOWS\system32\wbem\Repository\FS\MAPPING2.MAP Das Objekt ist gesperrt übersprungen
C:\WINDOWS\system32\wbem\Repository\FS\OBJECTS.DATA Das Objekt ist gesperrt übersprungen
C:\WINDOWS\system32\wbem\Repository\FS\OBJECTS.MAP Das Objekt ist gesperrt übersprungen
C:\WINDOWS\wiadebug.log Das Objekt ist gesperrt übersprungen
C:\WINDOWS\wiaservc.log Das Objekt ist gesperrt übersprungen
C:\WINDOWS\WindowsUpdate.log Das Objekt ist gesperrt übersprungen
D:\System Volume Information\MountPointManagerRemoteDatabase Das Objekt ist gesperrt übersprungen
D:\System Volume Information\_restore{7EA2BFF0-4C21-4206-B0AE-77ACD065FF05}\RP4\change.log Das Objekt ist gesperrt übersprungen
E:\Downloads\Torrent\TomTom_Map_of_the_USA_and_Canada.zip/TomTom_Map_of_the_USA_and_Canada/install.exe Infizierte Objekte: Hoax.Win32.Agent.p übersprungen
E:\Downloads\Torrent\TomTom_Map_of_the_USA_and_Canada.zip 7-Zip: infiziert - 1 übersprungen
E:\Save\BAck up michi\Outlook save\outlook.pst/Persönliche Ordner/Gelöschte Objekte/Klaus/22 Jun 2006 06:19 from VOLKSBANKEN RAIFFEISENBANKEN 2006:*SPAM* .html Infizierte Objekte: Trojan-Spy.HTML.Bankfraud.od übersprungen
E:\Save\BAck up michi\Outlook save\outlook.pst/Persönliche Ordner/Gelöschte Objekte/Klaus/14 Mar 2006 14:31 from user28365@yahoo.com:Secure Mail/message.zip Infizierte Objekte: Worm.Win32.Feebs.gen übersprungen
E:\Save\BAck up michi\Outlook save\outlook.pst/Persönliche Ordner/Gelöschte Objekte/01 Apr 2006 15:41 from Volksbanken Raiffeisenbanken AG:VOLKSBANK.html Infizierte Objekte: Trojan-Spy.HTML.Bankfraud.od übersprungen
E:\Save\BAck up michi\Outlook save\outlook.pst/Persönliche Ordner/Gelöschte Objekte/01 Apr 2006 15:41 from Volksbanken Raiffeisenbanken AG:VOLKSBANK/barnet.gif Infizierte Objekte: Trojan-Spy.HTML.Bankfraud.ot übersprungen
E:\Save\BAck up michi\Outlook save\outlook.pst/Persönliche Ordner/Gelöschte Objekte/03 Sep 2006 17:58 to Klaus.massier:*SPAM* Sehr wichtig -Sun, 03 .html Infizierte Objekte: Trojan-Spy.HTML.Bankfraud.od übersprungen
E:\Save\BAck up michi\Outlook save\outlook.pst/Persönliche Ordner/Gelöschte Objekte/23 Sep 2006 09:40 to Klaus.martiny:*SPAM* Sehr wichtig -Sat, 23 .html Infizierte Objekte: Trojan-Spy.HTML.Bankfraud.od übersprungen
E:\Save\BAck up michi\Outlook save\outlook.pst/Persönliche Ordner/Gelöschte Objekte/22 Sep 2006 07:05 to Klaus.massier:*SPAM* Volksbanken Raiffeisen.html Infizierte Objekte: Trojan-Spy.HTML.Bankfraud.od übersprungen
E:\Save\BAck up michi\Outlook save\outlook.pst/Persönliche Ordner/Gelöschte Objekte/22 Sep 2006 01:21 to Klaus.massier:*SPAM* eilige Information [Fr.html Infizierte Objekte: Trojan-Spy.HTML.Bankfraud.od übersprungen
E:\Save\BAck up michi\Outlook save\outlook.pst/Persönliche Ordner/Gelöschte Objekte/15 Sep 2006 12:20 to Klaus.massmann:*SPAM* Volksbanken Raiffeise.html Infizierte Objekte: Trojan-Spy.HTML.Bankfraud.od übersprungen
E:\Save\BAck up michi\Outlook save\outlook.pst/Persönliche Ordner/Gelöschte Objekte/14 Sep 2006 10:25 to Klaus.masuch:*SPAM* Volksbanken Raiffeisenb.html Infizierte Objekte: Trojan-Spy.HTML.Bankfraud.od übersprungen
E:\Save\BAck up michi\Outlook save\outlook.pst/Persönliche Ordner/Gelöschte Objekte/14 Sep 2006 04:49 to Klaus.massenberg:*SPAM* Anleitung -Thu, 14 .html Infizierte Objekte: Trojan-Spy.HTML.Bankfraud.od übersprungen
E:\Save\BAck up michi\Outlook save\outlook.pst/Persönliche Ordner/Gelöschte Objekte/12 Sep 2006 05:10 to Klaus.massenberg:*SPAM* Volksbanken Raiffei.html Infizierte Objekte: Trojan-Spy.HTML.Bankfraud.od übersprungen
E:\Save\BAck up michi\Outlook save\outlook.pst/Persönliche Ordner/Gelöschte Objekte/11 Sep 2006 09:47 to Klaus.massmann:*SPAM* Internet-Banking Mon,.html Infizierte Objekte: Trojan-Spy.HTML.Bankfraud.od übersprungen
E:\Save\BAck up michi\Outlook save\outlook.pst/Persönliche Ordner/Gelöschte Objekte/08 Sep 2006 17:55 to Klaus.massier:*SPAM* Volksbanken Raiffeisen.html Infizierte Objekte: Trojan-Spy.HTML.Bankfraud.od übersprungen
E:\Save\BAck up michi\Outlook save\outlook.pst/Persönliche Ordner/Gelöschte Objekte/03 Sep 2006 21:36 to Klaus.massenberg:*SPAM* Volksbanken Raiffei.html Infizierte Objekte: Trojan-Spy.HTML.Bankfraud.od übersprungen
E:\Save\BAck up michi\Outlook save\outlook.pst/Persönliche Ordner/Gelöschte Objekte/02 Sep 2006 14:08 to Klaus.massmann:*SPAM* Internet-Banking -Sat.html Infizierte Objekte: Trojan-Spy.HTML.Bankfraud.od übersprungen
E:\Save\BAck up michi\Outlook save\outlook.pst/Persönliche Ordner/Gelöschte Objekte/02 Sep 2006 10:43 to Klaus.masuch:*SPAM* obligatorisch zu lesen .html Infizierte Objekte: Trojan-Spy.HTML.Bankfraud.od übersprungen
E:\Save\BAck up michi\Outlook save\outlook.pst/Persönliche Ordner/Gelöschte Objekte/30 Aug 2006 09:48 to Klaus.massmann:*SPAM* Banking -Wed, 30 Aug .html Infizierte Objekte: Trojan-Spy.HTML.Bankfraud.od übersprungen
E:\Save\BAck up michi\Outlook save\outlook.pst/Persönliche Ordner/Gelöschte Objekte/28 Aug 2006 11:33 to Klaus.massier:*SPAM* Anleitung [Mon, 31 Jul.html Infizierte Objekte: Trojan-Spy.HTML.Bankfraud.od übersprungen
E:\Save\BAck up michi\Outlook save\outlook.pst/Persönliche Ordner/Gelöschte Objekte/24 Sep 2006 05:20 to Klaus.massier:*SPAM* Volksbanken Raiffeisen.html Infizierte Objekte: Trojan-Spy.HTML.Bankfraud.od übersprungen
E:\Save\BAck up michi\Outlook save\outlook.pst/Persönliche Ordner/Gelöschte Objekte/24 Sep 2006 13:52 to Klaus.massier:*SPAM* obligatorisch zu lesen.html Infizierte Objekte: Trojan-Spy.HTML.Bankfraud.od übersprungen
E:\Save\BAck up michi\Outlook save\outlook.pst/Persönliche Ordner/Gelöschte Objekte/15 Oct 2006 22:23 to Klaus.masuch:*SPAM* Sehr wichtig [Sun, 15 O.html Infizierte Objekte: Trojan-Spy.HTML.Bankfraud.od übersprungen
E:\Save\BAck up michi\Outlook save\outlook.pst/Persönliche Ordner/Gelöschte Objekte/25 Oct 2006 10:23 to Klaus.massenberg:*SPAM* Wichtige Informatio.html Infizierte Objekte: Trojan-Spy.HTML.Bankfraud.od übersprungen
E:\Save\BAck up michi\Outlook save\outlook.pst/Persönliche Ordner/Gelöschte Objekte/06 Nov 2006 13:12 to Klaus.massmann:*SPAM* Volksbanken Raiffeise.html Infizierte Objekte: Trojan-Spy.HTML.Bankfraud.od übersprungen
E:\Save\BAck up michi\Outlook save\outlook.pst/Persönliche Ordner/Gelöschte Objekte/15 Nov 2006 03:07 to Klaus.marx:*SPAM* Volksbanken Raiffeisenban.html Infizierte Objekte: Trojan-Spy.HTML.Bankfraud.od übersprungen
E:\Save\BAck up michi\Outlook save\outlook.pst/Persönliche Ordner/Gelöschte Objekte/14 Nov 2006 06:05 to Klaus.masuch:*SPAM* eilige Information.html Infizierte Objekte: Trojan-Spy.HTML.Bankfraud.od übersprungen
E:\Save\BAck up michi\Outlook save\outlook.pst/Persönliche Ordner/Posteingang/Klaus/14 Mar 2006 14:31 from user28365@yahoo.com:Secure Mail/message.zip Infizierte Objekte: Worm.Win32.Feebs.gen übersprungen
E:\Save\BAck up michi\Outlook save\outlook.pst/Persönliche Ordner/Posteingang/Klaus/22 Jun 2006 06:19 from VOLKSBANKEN RAIFFEISENBANKEN 2006:*SPAM* .html Infizierte Objekte: Trojan-Spy.HTML.Bankfraud.od übersprungen
E:\Save\BAck up michi\Outlook save\outlook.pst/Persönliche Ordner/Junk E-mail/27 Sep 2006 22:57 to Klaus.masuch:*SPAM* Softwareupdate [Thu, 28.html Infizierte Objekte: Trojan-Spy.HTML.Bankfraud.od übersprungen
E:\Save\BAck up michi\Outlook save\outlook.pst/Persönliche Ordner/Junk E-mail/28 Sep 2006 05:03 to Klaus.massier:*SPAM* Volksbanken Raiffeisen.html Infizierte Objekte: Trojan-Spy.HTML.Bankfraud.od übersprungen
E:\Save\BAck up michi\Outlook save\outlook.pst/Persönliche Ordner/Junk E-mail/28 Sep 2006 07:46 to Klaus.massier:*SPAM* Volksbanken Raiffeisen.html Infizierte Objekte: Trojan-Spy.HTML.Bankfraud.od übersprungen
E:\Save\BAck up michi\Outlook save\outlook.pst/Persönliche Ordner/Junk E-mail/29 Sep 2006 01:15 to Klaus.massier:*SPAM* Information [Fri, 29 S.html Infizierte Objekte: Trojan-Spy.HTML.Bankfraud.od übersprungen
E:\Save\BAck up michi\Outlook save\outlook.pst/Persönliche Ordner/Junk E-mail/29 Sep 2006 08:35 to Klaus.massenberg:*SPAM* Volksbanken Raiffei.html Infizierte Objekte: Trojan-Spy.HTML.Bankfraud.od übersprungen
E:\Save\BAck up michi\Outlook save\outlook.pst/Persönliche Ordner/Junk E-mail/30 Sep 2006 06:16 to Klaus.masuch:*SPAM* Volksbanken Raiffeisenb.html Infizierte Objekte: Trojan-Spy.HTML.Bankfraud.od übersprungen
E:\Save\BAck up michi\Outlook save\outlook.pst/Persönliche Ordner/Junk E-mail/30 Sep 2006 23:33 to Klaus.masuch:*SPAM* Volksbanken Raiffeisenb.html Infizierte Objekte: Trojan-Spy.HTML.Bankfraud.od übersprungen
E:\Save\BAck up michi\Outlook save\outlook.pst/Persönliche Ordner/Junk E-mail/02 Oct 2006 16:06 to Klaus.masuch:*SPAM* Volksbanken Raiffeisenb.html Infizierte Objekte: Trojan-Spy.HTML.Bankfraud.od übersprungen
E:\Save\BAck up michi\Outlook save\outlook.pst/Persönliche Ordner/Junk E-mail/05 Oct 2006 00:40 to Klaus.massmann:*SPAM* amtliche Nachrichten .html Infizierte Objekte: Trojan-Spy.HTML.Bankfraud.od übersprungen
E:\Save\BAck up michi\Outlook save\outlook.pst/Persönliche Ordner/Junk E-mail/05 Oct 2006 14:19 to Klaus.massmann:*SPAM* Wichtige Information.html Infizierte Objekte: Trojan-Spy.HTML.Bankfraud.od übersprungen
E:\Save\BAck up michi\Outlook save\outlook.pst/Persönliche Ordner/Junk E-mail/06 Oct 2006 05:15 to Klaus.masuch:*SPAM* Online-Banking.html Infizierte Objekte: Trojan-Spy.HTML.Bankfraud.od übersprungen
E:\Save\BAck up michi\Outlook save\outlook.pst/Persönliche Ordner/Junk E-mail/06 Oct 2006 11:55 to Klaus.massmann:*SPAM* die eilige Nachricht .html Infizierte Objekte: Trojan-Spy.HTML.Bankfraud.od übersprungen
E:\Save\BAck up michi\Outlook save\outlook.pst/Persönliche Ordner/Junk E-mail/06 Oct 2006 20:14 to Klaus.massmann:*SPAM* Volksbanken Raiffeise.html Infizierte Objekte: Trojan-Spy.HTML.Bankfraud.od übersprungen
E:\Save\BAck up michi\Outlook save\outlook.pst/Persönliche Ordner/Junk E-mail/03 Oct 2006 05:42 to Klaus.massier:*SPAM* Volksbanken Raiffeisen.html Infizierte Objekte: Trojan-Spy.HTML.Bankfraud.od übersprungen
E:\Save\BAck up michi\Outlook save\outlook.pst/Persönliche Ordner/Junk E-mail/07 Oct 2006 02:26 to Klaus.massmann:*SPAM* obligatorisch zu lese.html Infizierte Objekte: Trojan-Spy.HTML.Bankfraud.od übersprungen
E:\Save\BAck up michi\Outlook save\outlook.pst/Persönliche Ordner/Junk E-mail/08 Oct 2006 01:20 to Klaus.massmann:*SPAM* Information.html Infizierte Objekte: Trojan-Spy.HTML.Bankfraud.od übersprungen
E:\Save\BAck up michi\Outlook save\outlook.pst/Persönliche Ordner/Junk E-mail/08 Oct 2006 14:13 to Klaus.massmann:*SPAM* Volksbanken Raiffeise.html Infizierte Objekte: Trojan-Spy.HTML.Bankfraud.od übersprungen
E:\Save\BAck up michi\Outlook save\outlook.pst/Persönliche Ordner/Junk E-mail/09 Oct 2006 00:42 to Klaus.masuch:*SPAM* Volksbanken Raiffeisenb.html Infizierte Objekte: Trojan-Spy.HTML.Bankfraud.od übersprungen
E:\Save\BAck up michi\Outlook save\outlook.pst/Persönliche Ordner/Junk E-mail/09 Oct 2006 13:25 to Klaus.maser:*SPAM* Volksbanken Raiffeisenba.html Infizierte Objekte: Trojan-Spy.HTML.Bankfraud.od übersprungen
E:\Save\BAck up michi\Outlook save\outlook.pst/Persönliche Ordner/Junk E-mail/11 Oct 2006 08:45 to Klaus.massenberg:*SPAM* Softwareupdate Wed,.html Infizierte Objekte: Trojan-Spy.HTML.Bankfraud.od übersprungen
E:\Save\BAck up michi\Outlook save\outlook.pst/Persönliche Ordner/Junk E-mail/14 Oct 2006 17:57 to Klaus.masuch:*SPAM* Softwareupdate Sat, 14 .html Infizierte Objekte: Trojan-Spy.HTML.Bankfraud.od übersprungen
E:\Save\BAck up michi\Outlook save\outlook.pst/Persönliche Ordner/Junk E-mail/17 Oct 2006 08:11 to Klaus.massmann:*SPAM* Online-Banking [Tue, .html Infizierte Objekte: Trojan-Spy.HTML.Bankfraud.od übersprungen
E:\Save\BAck up michi\Outlook save\outlook.pst/Persönliche Ordner/Junk E-mail/18 Oct 2006 23:42 to Klaus.massier:*SPAM* Internet-Banking Wed, .html Infizierte Objekte: Trojan-Spy.HTML.Bankfraud.od übersprungen

E:\Save\BAck up michi\Outlook save\outlook.pst/Persönliche Ordner/Junk E-mail/02 Nov 2006 17:58 to Klaus.massenberg:*SPAM* Volksbanken Raiffei.html Infizierte Objekte: Trojan-Spy.HTML.Bankfraud.od übersprungen
E:\Save\BAck up michi\Outlook save\outlook.pst/Persönliche Ordner/Junk E-mail/06 Nov 2006 07:16 to Klaus.massier:*SPAM* Volksbanken Raiffeisen.html Infizierte Objekte: Trojan-Spy.HTML.Bankfraud.od übersprungen
E:\Save\BAck up michi\Outlook save\outlook.pst/Persönliche Ordner/Junk E-mail/07 Nov 2006 00:57 to Klaus.massmann:*SPAM* Online-Banking [Mon, .html Infizierte Objekte: Trojan-Spy.HTML.Bankfraud.od übersprungen
E:\Save\BAck up michi\Outlook save\outlook.pst/Persönliche Ordner/Junk E-mail/08 Nov 2006 04:54 to Klaus.masuch:*SPAM* Volksbanken Raiffeisenb.html Infizierte Objekte: Trojan-Spy.HTML.Bankfraud.od übersprungen
E:\Save\BAck up michi\Outlook save\outlook.pst/Persönliche Ordner/Junk E-mail/10 Nov 2006 08:02 to Klaus.massier:*SPAM* Volksbanken Raiffeisen.html Infizierte Objekte: Trojan-Spy.HTML.Bankfraud.od übersprungen
E:\Save\BAck up michi\Outlook save\outlook.pst/Persönliche Ordner/Junk E-mail/11 Nov 2006 06:22 to Klaus.massier:*SPAM* Information Sat, 11 No.html Infizierte Objekte: Trojan-Spy.HTML.Bankfraud.od übersprungen
E:\Save\BAck up michi\Outlook save\outlook.pst/Persönliche Ordner/Junk E-mail/11 Nov 2006 01:19 to Klaus.massier:*SPAM* Volksbanken Raiffeisen.html Infizierte Objekte: Trojan-Spy.HTML.Bankfraud.od übersprungen
E:\Save\BAck up michi\Outlook save\outlook.pst/Persönliche Ordner/Junk E-mail/13 Nov 2006 15:01 to Klaus.massier:*SPAM* Volksbanken Raiffeisen.html Infizierte Objekte: Trojan-Spy.HTML.Bankfraud.od übersprungen
E:\Save\BAck up michi\Outlook save\outlook.pst/Persönliche Ordner/Junk E-mail/14 Nov 2006 14:32 to Klaus.masuch:*SPAM* eiliger Bescheid Tue, 1.html Infizierte Objekte: Trojan-Spy.HTML.Bankfraud.od übersprungen
E:\Save\BAck up michi\Outlook save\outlook.pst/Persönliche Ordner/Junk E-mail/18 Nov 2006 14:36 to Klaus.massmann:*SPAM* Volksbanken Raiffeise.html Infizierte Objekte: Trojan-Spy.HTML.Bankfraud.od übersprungen
E:\Save\BAck up michi\Outlook save\outlook.pst/Persönliche Ordner/Junk E-mail/19 Nov 2006 23:48 to Klaus.masuch:*SPAM* Volksbanken Raiffeisenb.html Infizierte Objekte: Trojan-Spy.HTML.Bankfraud.od übersprungen
E:\Save\BAck up michi\Outlook save\outlook.pst MailMSMaill: infiziert - 62 übersprungen
E:\System Volume Information\MountPointManagerRemoteDatabase Das Objekt ist gesperrt übersprungen
E:\USB Platte 2\D Festplatte dell sicherung\Outlook save\outlook.pst/Persönliche Ordner/Gelöschte Objekte/Klaus/22 Jun 2006 06:19 from VOLKSBANKEN RAIFFEISENBANKEN 2006:*SPAM* .html Infizierte Objekte: Trojan-Spy.HTML.Bankfraud.od übersprungen
E:\USB Platte 2\D Festplatte dell sicherung\Outlook save\outlook.pst/Persönliche Ordner/Gelöschte Objekte/Klaus/14 Mar 2006 14:31 from user28365@yahoo.com:Secure Mail/message.zip Infizierte Objekte: Worm.Win32.Feebs.gen übersprungen
E:\USB Platte 2\D Festplatte dell sicherung\Outlook save\outlook.pst/Persönliche Ordner/Gelöschte Objekte/01 Apr 2006 15:41 from Volksbanken Raiffeisenbanken AG:VOLKSBANK.html Infizierte Objekte: Trojan-Spy.HTML.Bankfraud.od übersprungen
E:\USB Platte 2\D Festplatte dell sicherung\Outlook save\outlook.pst/Persönliche Ordner/Gelöschte Objekte/01 Apr 2006 15:41 from Volksbanken Raiffeisenbanken AG:VOLKSBANK/barnet.gif Infizierte Objekte: Trojan-Spy.HTML.Bankfraud.ot übersprungen
E:\USB Platte 2\D Festplatte dell sicherung\Outlook save\outlook.pst/Persönliche Ordner/Gelöschte Objekte/03 Sep 2006 17:58 to Klaus.massier:*SPAM* Sehr wichtig -Sun, 03 .html Infizierte Objekte: Trojan-Spy.HTML.Bankfraud.od übersprungen
E:\USB Platte 2\D Festplatte dell sicherung\Outlook save\outlook.pst/Persönliche Ordner/Gelöschte Objekte/23 Sep 2006 09:40 to Klaus.martiny:*SPAM* Sehr wichtig -Sat, 23 .html Infizierte Objekte: Trojan-Spy.HTML.Bankfraud.od übersprungen
E:\USB Platte 2\D Festplatte dell sicherung\Outlook save\outlook.pst/Persönliche Ordner/Gelöschte Objekte/22 Sep 2006 07:05 to Klaus.massier:*SPAM* Volksbanken Raiffeisen.html Infizierte Objekte: Trojan-Spy.HTML.Bankfraud.od übersprungen
E:\USB Platte 2\D Festplatte dell sicherung\Outlook save\outlook.pst/Persönliche Ordner/Gelöschte Objekte/22 Sep 2006 01:21 to Klaus.massier:*SPAM* eilige Information [Fr.html Infizierte Objekte: Trojan-Spy.HTML.Bankfraud.od übersprungen
E:\USB Platte 2\D Festplatte dell sicherung\Outlook save\outlook.pst/Persönliche Ordner/Gelöschte Objekte/15 Sep 2006 12:20 to Klaus.massmann:*SPAM* Volksbanken Raiffeise.html Infizierte Objekte: Trojan-Spy.HTML.Bankfraud.od übersprungen
E:\USB Platte 2\D Festplatte dell sicherung\Outlook save\outlook.pst/Persönliche Ordner/Gelöschte Objekte/14 Sep 2006 10:25 to Klaus.masuch:*SPAM* Volksbanken Raiffeisenb.html Infizierte Objekte: Trojan-Spy.HTML.Bankfraud.od übersprungen
E:\USB Platte 2\D Festplatte dell sicherung\Outlook save\outlook.pst/Persönliche Ordner/Gelöschte Objekte/14 Sep 2006 04:49 to Klaus.massenberg:*SPAM* Anleitung -Thu, 14 .html Infizierte Objekte: Trojan-Spy.HTML.Bankfraud.od übersprungen
E:\USB Platte 2\D Festplatte dell sicherung\Outlook save\outlook.pst/Persönliche Ordner/Gelöschte Objekte/12 Sep 2006 05:10 to Klaus.massenberg:*SPAM* Volksbanken Raiffei.html Infizierte Objekte: Trojan-Spy.HTML.Bankfraud.od übersprungen
E:\USB Platte 2\D Festplatte dell sicherung\Outlook save\outlook.pst/Persönliche Ordner/Gelöschte Objekte/11 Sep 2006 09:47 to Klaus.massmann:*SPAM* Internet-Banking Mon,.html Infizierte Objekte: Trojan-Spy.HTML.Bankfraud.od übersprungen
E:\USB Platte 2\D Festplatte dell sicherung\Outlook save\outlook.pst/Persönliche Ordner/Gelöschte Objekte/08 Sep 2006 17:55 to Klaus.massier:*SPAM* Volksbanken Raiffeisen.html Infizierte Objekte: Trojan-Spy.HTML.Bankfraud.od übersprungen
E:\USB Platte 2\D Festplatte dell sicherung\Outlook save\outlook.pst/Persönliche Ordner/Gelöschte Objekte/03 Sep 2006 21:36 to Klaus.massenberg:*SPAM* Volksbanken Raiffei.html Infizierte Objekte: Trojan-Spy.HTML.Bankfraud.od übersprungen
E:\USB Platte 2\D Festplatte dell sicherung\Outlook save\outlook.pst/Persönliche Ordner/Gelöschte Objekte/02 Sep 2006 14:08 to Klaus.massmann:*SPAM* Internet-Banking -Sat.html Infizierte Objekte: Trojan-Spy.HTML.Bankfraud.od übersprungen
E:\USB Platte 2\D Festplatte dell sicherung\Outlook save\outlook.pst/Persönliche Ordner/Gelöschte Objekte/02 Sep 2006 10:43 to Klaus.masuch:*SPAM* obligatorisch zu lesen .html Infizierte Objekte: Trojan-Spy.HTML.Bankfraud.od übersprungen
E:\USB Platte 2\D Festplatte dell sicherung\Outlook save\outlook.pst/Persönliche Ordner/Gelöschte Objekte/30 Aug 2006 09:48 to Klaus.massmann:*SPAM* Banking -Wed, 30 Aug .html Infizierte Objekte: Trojan-Spy.HTML.Bankfraud.od übersprungen
E:\USB Platte 2\D Festplatte dell sicherung\Outlook save\outlook.pst/Persönliche Ordner/Gelöschte Objekte/28 Aug 2006 11:33 to Klaus.massier:*SPAM* Anleitung [Mon, 31 Jul.html Infizierte Objekte: Trojan-Spy.HTML.Bankfraud.od übersprungen
E:\USB Platte 2\D Festplatte dell sicherung\Outlook save\outlook.pst/Persönliche Ordner/Gelöschte Objekte/24 Sep 2006 05:20 to Klaus.massier:*SPAM* Volksbanken Raiffeisen.html Infizierte Objekte: Trojan-Spy.HTML.Bankfraud.od übersprungen
E:\USB Platte 2\D Festplatte dell sicherung\Outlook save\outlook.pst/Persönliche Ordner/Gelöschte Objekte/24 Sep 2006 13:52 to Klaus.massier:*SPAM* obligatorisch zu lesen.html Infizierte Objekte: Trojan-Spy.HTML.Bankfraud.od übersprungen
E:\USB Platte 2\D Festplatte dell sicherung\Outlook save\outlook.pst/Persönliche Ordner/Gelöschte Objekte/15 Oct 2006 22:23 to Klaus.masuch:*SPAM* Sehr wichtig [Sun, 15 O.html Infizierte Objekte: Trojan-Spy.HTML.Bankfraud.od übersprungen
E:\USB Platte 2\D Festplatte dell sicherung\Outlook save\outlook.pst/Persönliche Ordner/Gelöschte Objekte/25 Oct 2006 10:23 to Klaus.massenberg:*SPAM* Wichtige Informatio.html Infizierte Objekte: Trojan-Spy.HTML.Bankfraud.od übersprungen
E:\USB Platte 2\D Festplatte dell sicherung\Outlook save\outlook.pst/Persönliche Ordner/Gelöschte Objekte/06 Nov 2006 13:12 to Klaus.massmann:*SPAM* Volksbanken Raiffeise.html Infizierte Objekte: Trojan-Spy.HTML.Bankfraud.od übersprungen
E:\USB Platte 2\D Festplatte dell sicherung\Outlook save\outlook.pst/Persönliche Ordner/Gelöschte Objekte/15 Nov 2006 03:07 to Klaus.marx:*SPAM* Volksbanken Raiffeisenban.html Infizierte Objekte: Trojan-Spy.HTML.Bankfraud.od übersprungen
E:\USB Platte 2\D Festplatte dell sicherung\Outlook save\outlook.pst/Persönliche Ordner/Gelöschte Objekte/14 Nov 2006 06:05 to Klaus.masuch:*SPAM* eilige Information.html Infizierte Objekte: Trojan-Spy.HTML.Bankfraud.od übersprungen
E:\USB Platte 2\D Festplatte dell sicherung\Outlook save\outlook.pst/Persönliche Ordner/Posteingang/Klaus/14 Mar 2006 14:31 from user28365@yahoo.com:Secure Mail/message.zip Infizierte Objekte: Worm.Win32.Feebs.gen übersprungen
E:\USB Platte 2\D Festplatte dell sicherung\Outlook save\outlook.pst/Persönliche Ordner/Posteingang/Klaus/22 Jun 2006 06:19 from VOLKSBANKEN RAIFFEISENBANKEN 2006:*SPAM* .html Infizierte Objekte: Trojan-Spy.HTML.Bankfraud.od übersprungen
E:\USB Platte 2\D Festplatte dell sicherung\Outlook save\outlook.pst/Persönliche Ordner/Junk E-mail/27 Sep 2006 22:57 to Klaus.masuch:*SPAM* Softwareupdate [Thu, 28.html Infizierte Objekte: Trojan-Spy.HTML.Bankfraud.od übersprungen
E:\USB Platte 2\D Festplatte dell sicherung\Outlook save\outlook.pst/Persönliche Ordner/Junk E-mail/28 Sep 2006 05:03 to Klaus.massier:*SPAM* Volksbanken Raiffeisen.html Infizierte Objekte: Trojan-Spy.HTML.Bankfraud.od übersprungen
E:\USB Platte 2\D Festplatte dell sicherung\Outlook save\outlook.pst/Persönliche Ordner/Junk E-mail/28 Sep 2006 07:46 to Klaus.massier:*SPAM* Volksbanken Raiffeisen.html Infizierte Objekte: Trojan-Spy.HTML.Bankfraud.od übersprungen
E:\USB Platte 2\D Festplatte dell sicherung\Outlook save\outlook.pst/Persönliche Ordner/Junk E-mail/29 Sep 2006 01:15 to Klaus.massier:*SPAM* Information [Fri, 29 S.html Infizierte Objekte: Trojan-Spy.HTML.Bankfraud.od übersprungen
E:\USB Platte 2\D Festplatte dell sicherung\Outlook save\outlook.pst/Persönliche Ordner/Junk E-mail/29 Sep 2006 08:35 to Klaus.massenberg:*SPAM* Volksbanken Raiffei.html Infizierte Objekte: Trojan-Spy.HTML.Bankfraud.od übersprungen
E:\USB Platte 2\D Festplatte dell sicherung\Outlook save\outlook.pst/Persönliche Ordner/Junk E-mail/30 Sep 2006 06:16 to Klaus.masuch:*SPAM* Volksbanken Raiffeisenb.html Infizierte Objekte: Trojan-Spy.HTML.Bankfraud.od übersprungen
E:\USB Platte 2\D Festplatte dell sicherung\Outlook save\outlook.pst/Persönliche Ordner/Junk E-mail/30 Sep 2006 23:33 to Klaus.masuch:*SPAM* Volksbanken Raiffeisenb.html Infizierte Objekte: Trojan-Spy.HTML.Bankfraud.od übersprungen
E:\USB Platte 2\D Festplatte dell sicherung\Outlook save\outlook.pst/Persönliche Ordner/Junk E-mail/02 Oct 2006 16:06 to Klaus.masuch:*SPAM* Volksbanken Raiffeisenb.html Infizierte Objekte: Trojan-Spy.HTML.Bankfraud.od übersprungen
E:\USB Platte 2\D Festplatte dell sicherung\Outlook save\outlook.pst/Persönliche Ordner/Junk E-mail/05 Oct 2006 00:40 to Klaus.massmann:*SPAM* amtliche Nachrichten .html Infizierte Objekte: Trojan-Spy.HTML.Bankfraud.od übersprungen
E:\USB Platte 2\D Festplatte dell sicherung\Outlook save\outlook.pst/Persönliche Ordner/Junk E-mail/05 Oct 2006 14:19 to Klaus.massmann:*SPAM* Wichtige Information.html Infizierte Objekte: Trojan-Spy.HTML.Bankfraud.od übersprungen
E:\USB Platte 2\D Festplatte dell sicherung\Outlook save\outlook.pst/Persönliche Ordner/Junk E-mail/06 Oct 2006 05:15 to Klaus.masuch:*SPAM* Online-Banking.html Infizierte Objekte: Trojan-Spy.HTML.Bankfraud.od übersprungen
E:\USB Platte 2\D Festplatte dell sicherung\Outlook save\outlook.pst/Persönliche Ordner/Junk E-mail/06 Oct 2006 11:55 to Klaus.massmann:*SPAM* die eilige Nachricht .html Infizierte Objekte: Trojan-Spy.HTML.Bankfraud.od übersprungen
E:\USB Platte 2\D Festplatte dell sicherung\Outlook save\outlook.pst/Persönliche Ordner/Junk E-mail/06 Oct 2006 20:14 to Klaus.massmann:*SPAM* Volksbanken Raiffeise.html Infizierte Objekte: Trojan-Spy.HTML.Bankfraud.od übersprungen
E:\USB Platte 2\D Festplatte dell sicherung\Outlook save\outlook.pst/Persönliche Ordner/Junk E-mail/03 Oct 2006 05:42 to Klaus.massier:*SPAM* Volksbanken Raiffeisen.html Infizierte Objekte: Trojan-Spy.HTML.Bankfraud.od übersprungen
E:\USB Platte 2\D Festplatte dell sicherung\Outlook save\outlook.pst/Persönliche Ordner/Junk E-mail/07 Oct 2006 02:26 to Klaus.massmann:*SPAM* obligatorisch zu lese.html Infizierte Objekte: Trojan-Spy.HTML.Bankfraud.od übersprungen
E:\USB Platte 2\D Festplatte dell sicherung\Outlook save\outlook.pst/Persönliche Ordner/Junk E-mail/08 Oct 2006 01:20 to Klaus.massmann:*SPAM* Information.html Infizierte Objekte: Trojan-Spy.HTML.Bankfraud.od übersprungen
E:\USB Platte 2\D Festplatte dell sicherung\Outlook save\outlook.pst/Persönliche Ordner/Junk E-mail/08 Oct 2006 14:13 to Klaus.massmann:*SPAM* Volksbanken Raiffeise.html Infizierte Objekte: Trojan-Spy.HTML.Bankfraud.od übersprungen
E:\USB Platte 2\D Festplatte dell sicherung\Outlook save\outlook.pst/Persönliche Ordner/Junk E-mail/09 Oct 2006 00:42 to Klaus.masuch:*SPAM* Volksbanken Raiffeisenb.html Infizierte Objekte: Trojan-Spy.HTML.Bankfraud.od übersprungen
E:\USB Platte 2\D Festplatte dell sicherung\Outlook save\outlook.pst/Persönliche Ordner/Junk E-mail/09 Oct 2006 13:25 to Klaus.maser:*SPAM* Volksbanken Raiffeisenba.html Infizierte Objekte: Trojan-Spy.HTML.Bankfraud.od übersprungen
E:\USB Platte 2\D Festplatte dell sicherung\Outlook save\outlook.pst/Persönliche Ordner/Junk E-mail/11 Oct 2006 08:45 to Klaus.massenberg:*SPAM* Softwareupdate Wed,.html Infizierte Objekte: Trojan-Spy.HTML.Bankfraud.od übersprungen
E:\USB Platte 2\D Festplatte dell sicherung\Outlook save\outlook.pst/Persönliche Ordner/Junk E-mail/14 Oct 2006 17:57 to Klaus.masuch:*SPAM* Softwareupdate Sat, 14 .html Infizierte Objekte: Trojan-Spy.HTML.Bankfraud.od übersprungen
E:\USB Platte 2\D Festplatte dell sicherung\Outlook save\outlook.pst/Persönliche Ordner/Junk E-mail/17 Oct 2006 08:11 to Klaus.massmann:*SPAM* Online-Banking [Tue, .html Infizierte Objekte: Trojan-Spy.HTML.Bankfraud.od übersprungen
E:\USB Platte 2\D Festplatte dell sicherung\Outlook save\outlook.pst/Persönliche Ordner/Junk E-mail/18 Oct 2006 23:42 to Klaus.massier:*SPAM* Internet-Banking Wed, .html Infizierte Objekte: Trojan-Spy.HTML.Bankfraud.od übersprungen
E:\USB Platte 2\D Festplatte dell sicherung\Outlook save\outlook.pst/Persönliche Ordner/Junk E-mail/02 Nov 2006 17:58 to Klaus.massenberg:*SPAM* Volksbanken Raiffei.html Infizierte Objekte: Trojan-Spy.HTML.Bankfraud.od übersprungen
E:\USB Platte 2\D Festplatte dell sicherung\Outlook save\outlook.pst/Persönliche Ordner/Junk E-mail/06 Nov 2006 07:16 to Klaus.massier:*SPAM* Volksbanken Raiffeisen.html Infizierte Objekte: Trojan-Spy.HTML.Bankfraud.od übersprungen
E:\USB Platte 2\D Festplatte dell sicherung\Outlook save\outlook.pst/Persönliche Ordner/Junk E-mail/07 Nov 2006 00:57 to Klaus.massmann:*SPAM* Online-Banking [Mon, .html Infizierte Objekte: Trojan-Spy.HTML.Bankfraud.od übersprungen
E:\USB Platte 2\D Festplatte dell sicherung\Outlook save\outlook.pst/Persönliche Ordner/Junk E-mail/08 Nov 2006 04:54 to Klaus.masuch:*SPAM* Volksbanken Raiffeisenb.html Infizierte Objekte: Trojan-Spy.HTML.Bankfraud.od übersprungen
E:\USB Platte 2\D Festplatte dell sicherung\Outlook save\outlook.pst/Persönliche Ordner/Junk E-mail/10 Nov 2006 08:02 to Klaus.massier:*SPAM* Volksbanken Raiffeisen.html Infizierte Objekte: Trojan-Spy.HTML.Bankfraud.od übersprungen
E:\USB Platte 2\D Festplatte dell sicherung\Outlook save\outlook.pst/Persönliche Ordner/Junk E-mail/11 Nov 2006 06:22 to Klaus.massier:*SPAM* Information Sat, 11 No.html Infizierte Objekte: Trojan-Spy.HTML.Bankfraud.od übersprungen
E:\USB Platte 2\D Festplatte dell sicherung\Outlook save\outlook.pst/Persönliche Ordner/Junk E-mail/11 Nov 2006 01:19 to Klaus.massier:*SPAM* Volksbanken Raiffeisen.html Infizierte Objekte: Trojan-Spy.HTML.Bankfraud.od übersprungen
E:\USB Platte 2\D Festplatte dell sicherung\Outlook save\outlook.pst/Persönliche Ordner/Junk E-mail/13 Nov 2006 15:01 to Klaus.massier:*SPAM* Volksbanken Raiffeisen.html Infizierte Objekte: Trojan-Spy.HTML.Bankfraud.od übersprungen
E:\USB Platte 2\D Festplatte dell sicherung\Outlook save\outlook.pst/Persönliche Ordner/Junk E-mail/14 Nov 2006 14:32 to Klaus.masuch:*SPAM* eiliger Bescheid Tue, 1.html Infizierte Objekte: Trojan-Spy.HTML.Bankfraud.od übersprungen
E:\USB Platte 2\D Festplatte dell sicherung\Outlook save\outlook.pst/Persönliche Ordner/Junk E-mail/18 Nov 2006 14:36 to Klaus.massmann:*SPAM* Volksbanken Raiffeise.html Infizierte Objekte: Trojan-Spy.HTML.Bankfraud.od übersprungen
E:\USB Platte 2\D Festplatte dell sicherung\Outlook save\outlook.pst/Persönliche Ordner/Junk E-mail/19 Nov 2006 23:48 to Klaus.masuch:*SPAM* Volksbanken Raiffeisenb.html Infizierte Objekte: Trojan-Spy.HTML.Bankfraud.od übersprungen
E:\USB Platte 2\D Festplatte dell sicherung\Outlook save\outlook.pst MailMSMaill: infiziert - 62 übersprungen
H:\bio\Trojaner\Bifrost1.2.rar/Bifrost1.2/Bifrost.exe Infizierte Objekte: Backdoor.Win32.Bifrose.aci übersprungen
H:\bio\Trojaner\Bifrost1.2.rar RAR: infiziert - 1 übersprungen
H:\bio\Trojaner\CIA_V1.22b_Password_Crack.rar/CIA V1.22b Password Crack/Client.exe Infizierte Objekte: Backdoor.Win32.Ciadoor.122.a übersprungen
H:\bio\Trojaner\CIA_V1.22b_Password_Crack.rar RAR: infiziert - 1 übersprungen

H:\bio\Trojaner\optixpro13.zip/cgilogger.zip/subseven.cgi Infizierte Objekte: Backdoor.Win32.SubSeven.22.a übersprungen
H:\bio\Trojaner\optixpro13.zip/cgilogger.zip/setup.cgi Infizierte Objekte: Backdoor.Win32.SubSeven.22.a übersprungen
H:\bio\Trojaner\optixpro13.zip/cgilogger.zip Infizierte Objekte: Backdoor.Win32.SubSeven.22.a übersprungen
H:\bio\Trojaner\optixpro13.zip/Client.exe Infizierte Objekte: Backdoor.Win32.Optix.Pro.13 übersprungen
H:\bio\Trojaner\optixpro13.zip/phplogger.zip/add.php Infizierte Objekte: Backdoor.Win32.Optix.Pro.131 übersprungen
H:\bio\Trojaner\optixpro13.zip/phplogger.zip Infizierte Objekte: Backdoor.Win32.Optix.Pro.131 übersprungen
H:\bio\Trojaner\optixpro13.zip/alternativecgilogger.zip/back4/cgi_log.php Infizierte Objekte: Backdoor.Win32.Optix.Pro.131 übersprungen
H:\bio\Trojaner\optixpro13.zip/alternativecgilogger.zip/back4/config.inc.php Infizierte Objekte: Backdoor.Win32.Optix.Pro.131 übersprungen
H:\bio\Trojaner\optixpro13.zip/alternativecgilogger.zip/back4/install.php Infizierte Objekte: Backdoor.Win32.Optix.Pro.131 übersprungen
H:\bio\Trojaner\optixpro13.zip/alternativecgilogger.zip Infizierte Objekte: Backdoor.Win32.Optix.Pro.131 übersprungen
H:\bio\Trojaner\optixpro13.zip/Builder.exe Infizierte Objekte: Backdoor.Win32.Optix.Pro.13 übersprungen
H:\bio\Trojaner\optixpro13.zip ZIP: infiziert - 11 übersprungen
H:\bio\Trojaner\PI2.3.0\Plugins\rpsC.dll Infizierte Objekte: Backdoor.Win32.Poison.xc übersprungen
H:\bio\Trojaner\PI2.3.0\Plugins\rpsS.dll Infizierte Objekte: Backdoor.Win32.PoisonIvy.q übersprungen
H:\bio\Trojaner\PI2.3.0.rar/Plugins/rpsC.dll Infizierte Objekte: Backdoor.Win32.Poison.xc übersprungen
H:\bio\Trojaner\PI2.3.0.rar/Plugins/rpsS.dll Infizierte Objekte: Backdoor.Win32.PoisonIvy.q übersprungen
H:\bio\Trojaner\PI2.3.0.rar/Poison Ivy 2.3.0.exe Infizierte Objekte: Backdoor.Win32.Poison.xc übersprungen
H:\bio\Trojaner\PI2.3.0.rar RAR: infiziert - 3 übersprungen
H:\System Volume Information\MountPointManagerRemoteDatabase Das Objekt ist gesperrt übersprungen
H:\Win XP Office XP servicepack u.s.w\Programs and files\adaware\Adaware SE Pro and Plug-ins.rar/Adaware SE Pro and Plug-ins/crack.exe Infizierte Objekte: not-a-virus:AdWare.Win32.WinAD.bt übersprungen
H:\Win XP Office XP servicepack u.s.w\Programs and files\adaware\Adaware SE Pro and Plug-ins.rar RAR: infiziert - 1 übersprungen
H:\Win XP Office XP servicepack u.s.w\Programs and files\Kaspersky internet security\Kaspersky.exe/setup.exe Infizierte Objekte: Backdoor.Win32.Bifrose.aco übersprungen
H:\Win XP Office XP servicepack u.s.w\Programs and files\Kaspersky internet security\Kaspersky.exe/KasperskyContro.exe Infizierte Objekte: Backdoor.Win32.SdBot.bax übersprungen
H:\Win XP Office XP servicepack u.s.w\Programs and files\Kaspersky internet security\Kaspersky.exe RAR: infiziert - 2 übersprungen
H:\Win XP Office XP servicepack u.s.w\Programs and files\Kaspersky internet security\Kaspersky.Internet.Security.Ver.6.0.1.411-+Key.rar/Kaspersky.exe/setup.exe Infizierte Objekte: Backdoor.Win32.Bifrose.aco übersprungen
H:\Win XP Office XP servicepack u.s.w\Programs and files\Kaspersky internet security\Kaspersky.Internet.Security.Ver.6.0.1.411-+Key.rar/Kaspersky.exe/KasperskyContro.exe Infizierte Objekte: Backdoor.Win32.SdBot.bax übersprungen
H:\Win XP Office XP servicepack u.s.w\Programs and files\Kaspersky internet security\Kaspersky.Internet.Security.Ver.6.0.1.411-+Key.rar/Kaspersky.exe Infizierte Objekte: Backdoor.Win32.SdBot.bax übersprungen
H:\Win XP Office XP servicepack u.s.w\Programs and files\Kaspersky internet security\Kaspersky.Internet.Security.Ver.6.0.1.411-+Key.rar RAR: infiziert - 3 übersprungen
J:\System Volume Information\_restore{4520ED0C-D806-457B-A8A7-132E80826BE7}\RP184\A0013148.exe/file1 Infizierte Objekte: not-a-virus:PSWTool.Win32.PdfCracker.b übersprungen
J:\System Volume Information\_restore{4520ED0C-D806-457B-A8A7-132E80826BE7}\RP184\A0013148.exe Inno: infiziert - 1 übersprungen
J:\System Volume Information\_restore{4520ED0C-D806-457B-A8A7-132E80826BE7}\RP184\A0013240.exe/WISE0023.BIN Infizierte Objekte: not-a-virus:PSWTool.Win32.Cain.281 übersprungen
J:\System Volume Information\_restore{4520ED0C-D806-457B-A8A7-132E80826BE7}\RP184\A0013240.exe/WISE0025.BIN Infizierte Objekte: not-a-virus:PSWTool.Win32.Cain.284 übersprungen
J:\System Volume Information\_restore{4520ED0C-D806-457B-A8A7-132E80826BE7}\RP184\A0013240.exe WiseSFX: infiziert - 2 übersprungen
J:\System Volume Information\_restore{4520ED0C-D806-457B-A8A7-132E80826BE7}\RP184\A0013688.exe/WISE0023.BIN Infizierte Objekte: not-a-virus:PSWTool.Win32.Cain.281 übersprungen
J:\System Volume Information\_restore{4520ED0C-D806-457B-A8A7-132E80826BE7}\RP184\A0013688.exe/WISE0025.BIN Infizierte Objekte: not-a-virus:PSWTool.Win32.Cain.284 übersprungen
J:\System Volume Information\_restore{4520ED0C-D806-457B-A8A7-132E80826BE7}\RP184\A0013688.exe WiseSFX: infiziert - 2 übersprungen
N:\USB Platte 2\D Festplatte dell sicherung\Outlook save\outlook.pst/Persönliche Ordner/Gelöschte Objekte/Klaus/22 Jun 2006 06:19 from VOLKSBANKEN RAIFFEISENBANKEN 2006:*SPAM* .html Infizierte Objekte: Trojan-Spy.HTML.Bankfraud.od übersprungen
N:\USB Platte 2\D Festplatte dell sicherung\Outlook save\outlook.pst/Persönliche Ordner/Gelöschte Objekte/Klaus/14 Mar 2006 14:31 from user28365@yahoo.com:Secure Mail/message.zip Infizierte Objekte: Worm.Win32.Feebs.gen übersprungen
N:\USB Platte 2\D Festplatte dell sicherung\Outlook save\outlook.pst/Persönliche Ordner/Gelöschte Objekte/01 Apr 2006 15:41 from Volksbanken Raiffeisenbanken AG:VOLKSBANK.html Infizierte Objekte: Trojan-Spy.HTML.Bankfraud.od übersprungen
N:\USB Platte 2\D Festplatte dell sicherung\Outlook save\outlook.pst/Persönliche Ordner/Gelöschte Objekte/01 Apr 2006 15:41 from Volksbanken Raiffeisenbanken AG:VOLKSBANK/barnet.gif Infizierte Objekte: Trojan-Spy.HTML.Bankfraud.ot übersprungen
N:\USB Platte 2\D Festplatte dell sicherung\Outlook save\outlook.pst/Persönliche Ordner/Gelöschte Objekte/03 Sep 2006 17:58 to Klaus.massier:*SPAM* Sehr wichtig -Sun, 03 .html Infizierte Objekte: Trojan-Spy.HTML.Bankfraud.od übersprungen
N:\USB Platte 2\D Festplatte dell sicherung\Outlook save\outlook.pst/Persönliche Ordner/Gelöschte Objekte/23 Sep 2006 09:40 to Klaus.martiny:*SPAM* Sehr wichtig -Sat, 23 .html Infizierte Objekte: Trojan-Spy.HTML.Bankfraud.od übersprungen
N:\USB Platte 2\D Festplatte dell sicherung\Outlook save\outlook.pst/Persönliche Ordner/Gelöschte Objekte/22 Sep 2006 07:05 to Klaus.massier:*SPAM* Volksbanken Raiffeisen.html Infizierte Objekte: Trojan-Spy.HTML.Bankfraud.od übersprungen
N:\USB Platte 2\D Festplatte dell sicherung\Outlook save\outlook.pst/Persönliche Ordner/Gelöschte Objekte/22 Sep 2006 01:21 to Klaus.massier:*SPAM* eilige Information [Fr.html Infizierte Objekte: Trojan-Spy.HTML.Bankfraud.od übersprungen
N:\USB Platte 2\D Festplatte dell sicherung\Outlook save\outlook.pst/Persönliche Ordner/Gelöschte Objekte/15 Sep 2006 12:20 to Klaus.massmann:*SPAM* Volksbanken Raiffeise.html Infizierte Objekte: Trojan-Spy.HTML.Bankfraud.od übersprungen
N:\USB Platte 2\D Festplatte dell sicherung\Outlook save\outlook.pst/Persönliche Ordner/Gelöschte Objekte/14 Sep 2006 10:25 to Klaus.masuch:*SPAM* Volksbanken Raiffeisenb.html Infizierte Objekte: Trojan-Spy.HTML.Bankfraud.od übersprungen
N:\USB Platte 2\D Festplatte dell sicherung\Outlook save\outlook.pst/Persönliche Ordner/Gelöschte Objekte/14 Sep 2006 04:49 to Klaus.massenberg:*SPAM* Anleitung -Thu, 14 .html Infizierte Objekte: Trojan-Spy.HTML.Bankfraud.od übersprungen
N:\USB Platte 2\D Festplatte dell sicherung\Outlook save\outlook.pst/Persönliche Ordner/Gelöschte Objekte/12 Sep 2006 05:10 to Klaus.massenberg:*SPAM* Volksbanken Raiffei.html Infizierte Objekte: Trojan-Spy.HTML.Bankfraud.od übersprungen
N:\USB Platte 2\D Festplatte dell sicherung\Outlook save\outlook.pst/Persönliche Ordner/Gelöschte Objekte/11 Sep 2006 09:47 to Klaus.massmann:*SPAM* Internet-Banking Mon,.html Infizierte Objekte: Trojan-Spy.HTML.Bankfraud.od übersprungen
N:\USB Platte 2\D Festplatte dell sicherung\Outlook save\outlook.pst/Persönliche Ordner/Gelöschte Objekte/08 Sep 2006 17:55 to Klaus.massier:*SPAM* Volksbanken Raiffeisen.html Infizierte Objekte: Trojan-Spy.HTML.Bankfraud.od übersprungen
N:\USB Platte 2\D Festplatte dell sicherung\Outlook save\outlook.pst/Persönliche Ordner/Gelöschte Objekte/03 Sep 2006 21:36 to Klaus.massenberg:*SPAM* Volksbanken Raiffei.html Infizierte Objekte: Trojan-Spy.HTML.Bankfraud.od übersprungen
N:\USB Platte 2\D Festplatte dell sicherung\Outlook save\outlook.pst/Persönliche Ordner/Gelöschte Objekte/02 Sep 2006 14:08 to Klaus.massmann:*SPAM* Internet-Banking -Sat.html Infizierte Objekte: Trojan-Spy.HTML.Bankfraud.od übersprungen
N:\USB Platte 2\D Festplatte dell sicherung\Outlook save\outlook.pst/Persönliche Ordner/Gelöschte Objekte/02 Sep 2006 10:43 to Klaus.masuch:*SPAM* obligatorisch zu lesen .html Infizierte Objekte: Trojan-Spy.HTML.Bankfraud.od übersprungen
N:\USB Platte 2\D Festplatte dell sicherung\Outlook save\outlook.pst/Persönliche Ordner/Gelöschte Objekte/30 Aug 2006 09:48 to Klaus.massmann:*SPAM* Banking -Wed, 30 Aug .html Infizierte Objekte: Trojan-Spy.HTML.Bankfraud.od übersprungen
N:\USB Platte 2\D Festplatte dell sicherung\Outlook save\outlook.pst/Persönliche Ordner/Gelöschte Objekte/28 Aug 2006 11:33 to Klaus.massier:*SPAM* Anleitung [Mon, 31 Jul.html Infizierte Objekte: Trojan-Spy.HTML.Bankfraud.od übersprungen
N:\USB Platte 2\D Festplatte dell sicherung\Outlook save\outlook.pst/Persönliche Ordner/Gelöschte Objekte/24 Sep 2006 05:20 to Klaus.massier:*SPAM* Volksbanken Raiffeisen.html Infizierte Objekte: Trojan-Spy.HTML.Bankfraud.od übersprungen
N:\USB Platte 2\D Festplatte dell sicherung\Outlook save\outlook.pst/Persönliche Ordner/Gelöschte Objekte/24 Sep 2006 13:52 to Klaus.massier:*SPAM* obligatorisch zu lesen.html Infizierte Objekte: Trojan-Spy.HTML.Bankfraud.od übersprungen
N:\USB Platte 2\D Festplatte dell sicherung\Outlook save\outlook.pst/Persönliche Ordner/Gelöschte Objekte/15 Oct 2006 22:23 to Klaus.masuch:*SPAM* Sehr wichtig [Sun, 15 O.html Infizierte Objekte: Trojan-Spy.HTML.Bankfraud.od übersprungen
N:\USB Platte 2\D Festplatte dell sicherung\Outlook save\outlook.pst/Persönliche Ordner/Gelöschte Objekte/25 Oct 2006 10:23 to Klaus.massenberg:*SPAM* Wichtige Informatio.html Infizierte Objekte: Trojan-Spy.HTML.Bankfraud.od übersprungen
N:\USB Platte 2\D Festplatte dell sicherung\Outlook save\outlook.pst/Persönliche Ordner/Gelöschte Objekte/06 Nov 2006 13:12 to Klaus.massmann:*SPAM* Volksbanken Raiffeise.html Infizierte Objekte: Trojan-Spy.HTML.Bankfraud.od übersprungen
N:\USB Platte 2\D Festplatte dell sicherung\Outlook save\outlook.pst/Persönliche Ordner/Gelöschte Objekte/15 Nov 2006 03:07 to Klaus.marx:*SPAM* Volksbanken Raiffeisenban.html Infizierte Objekte: Trojan-Spy.HTML.Bankfraud.od übersprungen
N:\USB Platte 2\D Festplatte dell sicherung\Outlook save\outlook.pst/Persönliche Ordner/Gelöschte Objekte/14 Nov 2006 06:05 to Klaus.masuch:*SPAM* eilige Information.html Infizierte Objekte: Trojan-Spy.HTML.Bankfraud.od übersprungen
N:\USB Platte 2\D Festplatte dell sicherung\Outlook save\outlook.pst/Persönliche Ordner/Posteingang/Klaus/14 Mar 2006 14:31 from user28365@yahoo.com:Secure Mail/message.zip Infizierte Objekte: Worm.Win32.Feebs.gen übersprungen
N:\USB Platte 2\D Festplatte dell sicherung\Outlook save\outlook.pst/Persönliche Ordner/Posteingang/Klaus/22 Jun 2006 06:19 from VOLKSBANKEN RAIFFEISENBANKEN 2006:*SPAM* .html Infizierte Objekte: Trojan-Spy.HTML.Bankfraud.od übersprungen
N:\USB Platte 2\D Festplatte dell sicherung\Outlook save\outlook.pst/Persönliche Ordner/Junk E-mail/27 Sep 2006 22:57 to Klaus.masuch:*SPAM* Softwareupdate [Thu, 28.html Infizierte Objekte: Trojan-Spy.HTML.Bankfraud.od übersprungen
N:\USB Platte 2\D Festplatte dell sicherung\Outlook save\outlook.pst/Persönliche Ordner/Junk E-mail/28 Sep 2006 05:03 to Klaus.massier:*SPAM* Volksbanken Raiffeisen.html Infizierte Objekte: Trojan-Spy.HTML.Bankfraud.od übersprungen
N:\USB Platte 2\D Festplatte dell sicherung\Outlook save\outlook.pst/Persönliche Ordner/Junk E-mail/28 Sep 2006 07:46 to Klaus.massier:*SPAM* Volksbanken Raiffeisen.html Infizierte Objekte: Trojan-Spy.HTML.Bankfraud.od übersprungen
N:\USB Platte 2\D Festplatte dell sicherung\Outlook save\outlook.pst/Persönliche Ordner/Junk E-mail/29 Sep 2006 01:15 to Klaus.massier:*SPAM* Information [Fri, 29 S.html Infizierte Objekte: Trojan-Spy.HTML.Bankfraud.od übersprungen
N:\USB Platte 2\D Festplatte dell sicherung\Outlook save\outlook.pst/Persönliche Ordner/Junk E-mail/29 Sep 2006 08:35 to Klaus.massenberg:*SPAM* Volksbanken Raiffei.html Infizierte Objekte: Trojan-Spy.HTML.Bankfraud.od übersprungen
N:\USB Platte 2\D Festplatte dell sicherung\Outlook save\outlook.pst/Persönliche Ordner/Junk E-mail/30 Sep 2006 06:16 to Klaus.masuch:*SPAM* Volksbanken Raiffeisenb.html Infizierte Objekte: Trojan-Spy.HTML.Bankfraud.od übersprungen
N:\USB Platte 2\D Festplatte dell sicherung\Outlook save\outlook.pst/Persönliche Ordner/Junk E-mail/30 Sep 2006 23:33 to Klaus.masuch:*SPAM* Volksbanken Raiffeisenb.html Infizierte Objekte: Trojan-Spy.HTML.Bankfraud.od übersprungen
N:\USB Platte 2\D Festplatte dell sicherung\Outlook save\outlook.pst/Persönliche Ordner/Junk E-mail/02 Oct 2006 16:06 to Klaus.masuch:*SPAM* Volksbanken Raiffeisenb.html Infizierte Objekte: Trojan-Spy.HTML.Bankfraud.od übersprungen
N:\USB Platte 2\D Festplatte dell sicherung\Outlook save\outlook.pst/Persönliche Ordner/Junk E-mail/05 Oct 2006 00:40 to Klaus.massmann:*SPAM* amtliche Nachrichten .html Infizierte Objekte: Trojan-Spy.HTML.Bankfraud.od übersprungen
N:\USB Platte 2\D Festplatte dell sicherung\Outlook save\outlook.pst/Persönliche Ordner/Junk E-mail/05 Oct 2006 14:19 to Klaus.massmann:*SPAM* Wichtige Information.html Infizierte Objekte: Trojan-Spy.HTML.Bankfraud.od übersprungen
N:\USB Platte 2\D Festplatte dell sicherung\Outlook save\outlook.pst/Persönliche Ordner/Junk E-mail/06 Oct 2006 05:15 to Klaus.masuch:*SPAM* Online-Banking.html Infizierte Objekte: Trojan-Spy.HTML.Bankfraud.od übersprungen
N:\USB Platte 2\D Festplatte dell sicherung\Outlook save\outlook.pst/Persönliche Ordner/Junk E-mail/06 Oct 2006 11:55 to Klaus.massmann:*SPAM* die eilige Nachricht .html Infizierte Objekte: Trojan-Spy.HTML.Bankfraud.od übersprungen
N:\USB Platte 2\D Festplatte dell sicherung\Outlook save\outlook.pst/Persönliche Ordner/Junk E-mail/06 Oct 2006 20:14 to Klaus.massmann:*SPAM* Volksbanken Raiffeise.html Infizierte Objekte: Trojan-Spy.HTML.Bankfraud.od übersprungen
N:\USB Platte 2\D Festplatte dell sicherung\Outlook save\outlook.pst/Persönliche Ordner/Junk E-mail/03 Oct 2006 05:42 to Klaus.massier:*SPAM* Volksbanken Raiffeisen.html Infizierte Objekte: Trojan-Spy.HTML.Bankfraud.od übersprungen
N:\USB Platte 2\D Festplatte dell sicherung\Outlook save\outlook.pst/Persönliche Ordner/Junk E-mail/07 Oct 2006 02:26 to Klaus.massmann:*SPAM* obligatorisch zu lese.html Infizierte Objekte: Trojan-Spy.HTML.Bankfraud.od übersprungen
N:\USB Platte 2\D Festplatte dell sicherung\Outlook save\outlook.pst/Persönliche Ordner/Junk E-mail/08 Oct 2006 01:20 to Klaus.massmann:*SPAM* Information.html Infizierte Objekte: Trojan-Spy.HTML.Bankfraud.od übersprungen
N:\USB Platte 2\D Festplatte dell sicherung\Outlook save\outlook.pst/Persönliche Ordner/Junk E-mail/08 Oct 2006 14:13 to Klaus.massmann:*SPAM* Volksbanken Raiffeise.html Infizierte Objekte: Trojan-Spy.HTML.Bankfraud.od übersprungen
N:\USB Platte 2\D Festplatte dell sicherung\Outlook save\outlook.pst/Persönliche Ordner/Junk E-mail/09 Oct 2006 00:42 to Klaus.masuch:*SPAM* Volksbanken Raiffeisenb.html Infizierte Objekte: Trojan-Spy.HTML.Bankfraud.od übersprungen
N:\USB Platte 2\D Festplatte dell sicherung\Outlook save\outlook.pst/Persönliche Ordner/Junk E-mail/09 Oct 2006 13:25 to Klaus.maser:*SPAM* Volksbanken Raiffeisenba.html Infizierte Objekte: Trojan-Spy.HTML.Bankfraud.od übersprungen
N:\USB Platte 2\D Festplatte dell sicherung\Outlook save\outlook.pst/Persönliche Ordner/Junk E-mail/11 Oct 2006 08:45 to Klaus.massenberg:*SPAM* Softwareupdate Wed,.html Infizierte Objekte: Trojan-Spy.HTML.Bankfraud.od übersprungen
N:\USB Platte 2\D Festplatte dell sicherung\Outlook save\outlook.pst/Persönliche Ordner/Junk E-mail/14 Oct 2006 17:57 to Klaus.masuch:*SPAM* Softwareupdate Sat, 14 .html Infizierte Objekte: Trojan-Spy.HTML.Bankfraud.od übersprungen
N:\USB Platte 2\D Festplatte dell sicherung\Outlook save\outlook.pst/Persönliche Ordner/Junk E-mail/17 Oct 2006 08:11 to Klaus.massmann:*SPAM* Online-Banking [Tue, .html Infizierte Objekte: Trojan-Spy.HTML.Bankfraud.od übersprungen
N:\USB Platte 2\D Festplatte dell sicherung\Outlook save\outlook.pst/Persönliche Ordner/Junk E-mail/18 Oct 2006 23:42 to Klaus.massier:*SPAM* Internet-Banking Wed, .html Infizierte Objekte: Trojan-Spy.HTML.Bankfraud.od übersprungen
N:\USB Platte 2\D Festplatte dell sicherung\Outlook save\outlook.pst/Persönliche Ordner/Junk E-mail/02 Nov 2006 17:58 to Klaus.massenberg:*SPAM* Volksbanken Raiffei.html Infizierte Objekte: Trojan-Spy.HTML.Bankfraud.od übersprungen
N:\USB Platte 2\D Festplatte dell sicherung\Outlook save\outlook.pst/Persönliche Ordner/Junk E-mail/06 Nov 2006 07:16 to Klaus.massier:*SPAM* Volksbanken Raiffeisen.html Infizierte Objekte: Trojan-Spy.HTML.Bankfraud.od übersprungen
N:\USB Platte 2\D Festplatte dell sicherung\Outlook save\outlook.pst/Persönliche Ordner/Junk E-mail/07 Nov 2006 00:57 to Klaus.massmann:*SPAM* Online-Banking [Mon, .html Infizierte Objekte: Trojan-Spy.HTML.Bankfraud.od übersprungen
N:\USB Platte 2\D Festplatte dell sicherung\Outlook save\outlook.pst/Persönliche Ordner/Junk E-mail/08 Nov 2006 04:54 to Klaus.masuch:*SPAM* Volksbanken Raiffeisenb.html Infizierte Objekte: Trojan-Spy.HTML.Bankfraud.od übersprungen
N:\USB Platte 2\D Festplatte dell sicherung\Outlook save\outlook.pst/Persönliche Ordner/Junk E-mail/10 Nov 2006 08:02 to Klaus.massier:*SPAM* Volksbanken Raiffeisen.html Infizierte Objekte: Trojan-Spy.HTML.Bankfraud.od übersprungen
N:\USB Platte 2\D Festplatte dell sicherung\Outlook save\outlook.pst/Persönliche Ordner/Junk E-mail/11 Nov 2006 06:22 to Klaus.massier:*SPAM* Information Sat, 11 No.html Infizierte Objekte: Trojan-Spy.HTML.Bankfraud.od übersprungen
N:\USB Platte 2\D Festplatte dell sicherung\Outlook save\outlook.pst/Persönliche Ordner/Junk E-mail/11 Nov 2006 01:19 to Klaus.massier:*SPAM* Volksbanken Raiffeisen.html Infizierte Objekte: Trojan-Spy.HTML.Bankfraud.od übersprungen
N:\USB Platte 2\D Festplatte dell sicherung\Outlook save\outlook.pst/Persönliche Ordner/Junk E-mail/13 Nov 2006 15:01 to Klaus.massier:*SPAM* Volksbanken Raiffeisen.html Infizierte Objekte: Trojan-Spy.HTML.Bankfraud.od übersprungen
N:\USB Platte 2\D Festplatte dell sicherung\Outlook save\outlook.pst/Persönliche Ordner/Junk E-mail/14 Nov 2006 14:32 to Klaus.masuch:*SPAM* eiliger Bescheid Tue, 1.html Infizierte Objekte: Trojan-Spy.HTML.Bankfraud.od übersprungen
N:\USB Platte 2\D Festplatte dell sicherung\Outlook save\outlook.pst/Persönliche Ordner/Junk E-mail/18 Nov 2006 14:36 to Klaus.massmann:*SPAM* Volksbanken Raiffeise.html Infizierte Objekte: Trojan-Spy.HTML.Bankfraud.od übersprungen
N:\USB Platte 2\D Festplatte dell sicherung\Outlook save\outlook.pst/Persönliche Ordner/Junk E-mail/19 Nov 2006 23:48 to Klaus.masuch:*SPAM* Volksbanken Raiffeisenb.html Infizierte Objekte: Trojan-Spy.HTML.Bankfraud.od übersprungen
N:\USB Platte 2\D Festplatte dell sicherung\Outlook save\outlook.pst MailMSMaill: infiziert - 62 übersprungen

Die Untersuchung wurde abgeschlossen.

hmm, soweit ich das sehe müsste mein System jetzt von aktiven Viren, Trojanern und Spyware frei seien!?

Ich danke dir vielmals für deine super Unterstützung, und die schnellen Antworten!!

jetzt mal butter bei die fische. kann es sein dass du mich verarschen willst?

spielst du gerne mit backdoor-trojanern und weinst dann andere voll sie sollen dir helfen? oder bist du vielleicht ein kleiner backdoor-schreiberling, der testen will wie unsre tools wirken??

ebenfalls alles mit backdoor infiziert, sowie alle deine festplatten und alle sicherungen.

selbst schuld wenn man mit viren und mit cracks/keygens spielt!

alles formatieren, keine daten zurückspielen ist die einzige rettung für dich.


support beendet, beitrag gemeldet

Keine Reaktion? :rolleyes:

Reaktion:
 

Ach, ich sehe hier herrscht Klärungsbedarf:
Also, das ist der Computer von meinem Bruder, welcher meint, sich für jedes Programm das ihm gefällt, immer die Proversion beschaffen zu müssen, natürlich nicht auf legalem Weg. Das hat mir schon viele Stunden Arbeit verschafft, weshalb ich jetzt mal den Computer so vollständig wie möglich Viren frei haben wollte, um dann die noch brauchbaren Dokumente und legalen Programme zu sichern, ohne Angst haben zu müssen, bei der Sicherung Schadware "mit zu sicheren".

In den nächsten Wochen werd ich mich mal hinsetzten und den Computer neu aufsetzten, wo bei mein Bruder, wenn überhaupt, nur noch Zugriff über einen stark eingeschränkten Account erhalten wird.

Die von Kaspersky gefundene (und von Dir zitierte) Malware habe ich vor dem Posten manuel aus dem Dateisystem entfernt, sprich gelöscht.
Die Trojaner waren, so weit ich das gesehen habe, alles schon sehr in die Jahre gekomme Tools, die schon seit einigen Jahren auf dem Computer lagen. Sie wurden aber anscheinend nicht ausgeführt, sonst wären ja entsprechende Registry-Einträge und Befallmeldungen der Scanprogramme vorhanden.

Die einzige Frage die ich noch hätte wäre:
War bei den Viren/Trojanern die anscheinend auf dem System "aktiv" waren, dafür konzipiert Passwörter auszuspähen?

MfG, und vielen Dank,
Michael M.

Hi,

bei der Menge der Cracks, Keygens und sonstigen Mülls spricht die Statistik sehr dafür, dass auch sowas dabei ist. Die meisten Backdoorserver verfügen alleine schon über die Funktion. Auf dieser Seuchenkiste kann das eigentlich nicht anders sein. Da das aber angeblich nur der Computer von deinem Bruder ist, kann dir das ja persönlich egal sein. Oder?

Karl

Thx Karl :daumenhoc

Nicht ganz, da dieser Computer der einzige ist der im Erdgeschoss steht, wird er doch ab und zu vom Rest der Familie benutz um Mail zu checken etc.

Also wenn Du da eine absolut exakte Analyse brauchst, dann könntest Du dich ja in die Grundlagen des Reversing einarbeiten, danach dir jede auf dem Computer vorhandene Datei vornehmen und nachschauen. Ca. 12.348 Jahre später dann ...

Passwörter wechseln geht schneller, dass schaffst Du noch, bevor die CERN die Erde in ein schwarzes Loch versenkt :D

Ich kapiere nicht, wo der Sinn liegen sollte, der minimalen Restwahrscheinlichkeit hinterher zu rennen, dass auf dem System kein Keylogger ist. Also alle Nutzer dieses Computers: Jetzt und sofort alle Passwörter wechseln. Natürlich von einem sauberen Computer aus.

hmm, also auf meiner Liste stehen da 114 verschiedene Passwörter.
vielleicht hab ich's heute Abend...