@beatle5

Du hast ein CoolWebSearch Infektion,ich kümmere mich später um dein Log

Gruss
Olomide

Du hast ein CWS Infection

#Lade dir das Tool evido hier
evido
Unbeding Update,noch nicht scannen.

#Lade dir AboutBuster
(Mehr mal ausführen) Im abgesicherter Modus lade dir hier
AboutBuster 5.0
Alle Dateien in einen Ordner entpacken,Programm updaten, die Readme Datei lesen, dann das Programm ausführen,Wenn nötig mehrmals bis keine "Error removing file" Meldungen mehr erscheinen.

#Lade dir cwsserviceremove hier
cwsserviceremove.reg
Datei auf den Desktop entpacken & Doppel klick auf cwsserviceremove.reg.

#Starte evido,mach ein voller Scan Im abgesicherter Modus

#PC neustarten--> abgesicherter Modus
Starte das HijackThis "Scan" klicken (Folgende Eintrag) Häckchen setzen & Button "Fix checked" klicken, PC neustarten
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://findloss.com/home.htm
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = res://C:\WINDOWS\ecdgu.dll/sp.html#83556
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = res://C:\WINDOWS\ecdgu.dll/sp.html#83556
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = about:blank
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = res://C:\WINDOWS\ecdgu.dll/sp.html#83556
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Bar = res://C:\WINDOWS\ecdgu.dll/sp.html#83556
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = res://C:\WINDOWS\ecdgu.dll/sp.html#83556
R1 - HKCU\Software\Microsoft\Internet Explorer\Search,SearchAssistant = res://C:\WINDOWS\ecdgu.dll/sp.html#83556
R1 - HKCU\Software\Microsoft\Internet Explorer\Search,CustomizeSearch = http://findloss.com/srchasst.html
R1 - HKCU\Software\Microsoft\Internet Explorer\Search,(Default) = http://findloss.com/srchasst.html
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = res://C:\WINDOWS\ecdgu.dll/sp.html#83556
R1 - HKLM\Software\Microsoft\Internet Explorer\Search,(Default) = http://findloss.com/srchasst.html
R3 - Default URLSearchHook is missing
O2 - BHO: Class - {E655B30E-6312-F0CC-F75E-35C1460C02FD} - C:\WINDOWS\sdkmv32.dll
O4 - HKLM\..\Run: [iexplore.exe] C:\WINDOWS\ServicePackFiles\i386\iexplore.exe
O4 - HKLM\..\Run: [sdkho32.exe] C:\WINDOWS\sdkho32.exe
O4 - HKLM\..\Run: [sdkbu32.exe] C:\WINDOWS\sdkbu32.exe
O4 - HKLM\..\Run: [sdkvh.exe] C:\WINDOWS\sdkvh.exe
O4 - HKLM\..\Run: [atldq.exe] C:\WINDOWS\system32\atldq.exe
O4 - HKLM\..\Run: [javayb.exe] C:\WINDOWS\system32\javayb.exe
O4 - HKLM\..\Run: [crvh32.exe] C:\WINDOWS\crvh32.exe
O4 - HKLM\..\Run: [apphm32.exe] C:\WINDOWS\apphm32.exe
O4 - HKLM\..\Run: [appjx.exe] C:\WINDOWS\appjx.exe
O4 - HKLM\..\Run: [atlys.exe] C:\WINDOWS\atlys.exe
O4 - HKLM\..\Run: [d3iw.exe] C:\WINDOWS\d3iw.exe
O4 - Global Startup: MMAUSBCM.LNK = C:\WINDOWS\system\MMAUSBCM.exe
O9 - Extra button: (no name) - {578FC4E3-151E-456c-AF8E-B63061EFE228}} - (no file)
O16 - DPF: {402EE96E-2CE8-482D-ADA5-CECEEA07E16D} (TurnTool Scene) - http://www.turntool.com/ViewerInstall.exe
O16 - DPF: {AA14C86B-DA22-4811-8186-BB496A299C5F} (Be Here TotalView Player ActiveX Control, Version 3.0) - http://www.spincam.com/360video/plugins ... wer3_0.cab
O23 - Service: Workstation NetLogon Service ( 11Fßä#·ºÄÖ`I) - Unknown owner - C:\WINDOWS\crpm32.exe

#PC neustarten--> abgesicherter Modus
Arbeitsplatz -> rechter Mausklick -->Windows Explorer -> "Extras/Ordneroptionen" ->
"Ansicht" -> Haken entfernen bei "Geschützte Systemdateien
ausblenden (empfohlen)" und "Alle Dateien und Ordner anzeigen"
aktivieren -> "OK"
Loesche:
C:\WINDOWS\system\MMAUSBCM.exe
C:\WINDOWS\d3iw.exe
C:\WINDOWS\crpm32.exe
C:\WINDOWS\ServicePackFiles\i386\iexplore.exe
C:\WINDOWS\sdkho32.exe
C:\WINDOWS\sdkbu32.exe
C:\WINDOWS\sdkvh.exe
C:\WINDOWS\system32\atldq.exe
C:\WINDOWS\system32\javayb.exe
C:\WINDOWS\crvh32.exe
C:\WINDOWS\apphm32.exe
C:\WINDOWS\appjx.exe
C:\WINDOWS\atlys.exe
C:\WINDOWS\d3iw.exe

#PC neustarten--> abgesicherter Modus
1. Öffne notepad (editor) oder unter Start/Ausführen den Befehl notepad eingeben,bestätigen,dann erscheit ein notepad editor,oder unter Start/Programme/Zubehör/Editor

2. Copiere diser Code rein:

Code: Alles auswählen

@ECHO OFF
cd\WINDOWS
sc config 11Fßä#·ºÄÖ`I start= disabled
sc stop 11Fßä#·ºÄÖ`I
sc delete 11Fßä#·ºÄÖ`I
attrib -s -r -h crpm32.exe
del crpm32.exe
exit


3. Speichere die Datei als Olomide.bat auf Desktop
4.Im abgesicherter Modus doppel klick auf diese Datei Olomide.bat (2 bis 3 mal ausführen)

#In Start - Ausführen eingeben %temp% - alles in dem Ordner löschen, der sich öffnet.
Temporäre Internetdateien löschen

Oder so
#Den Inhalt der folgenden Ordner löschen:
C:\Dokumente und Einstellungen\<Benutzername>\Lokale Einstellungen\Temp
C:\Dokumente und Einstellungen\<Benutzername>\Lokale Einstellungen\Temporary Internet Files
C:\Windows\Temp

#Unter Start/Ausführen den Befehl cmd eingeben
Unter DOS den Befehl del %windir%\prefetch\*.* eingeben mit J Bestätigen & Enter

#Lade dir ClaerProg
ClaerProg
Und saeubere den Browser.
Das Programm löscht die Surfspuren des Internet Explorers ab Version 5.0, des Netscape/Mozilla und des Opera:
- Cookies
- Verlauf
- Temporäre Internetfiles (Cache)

#Neue HijackThis Log posten

Gruss
Olomide

Vielen vielen Dank Olomide! ! !
ich werde es heute nachmittag angehen! mal schauen ob ich s hinkrieg ...
Nick

Hi Olomide!

es hat, soweit ich beurteilen kann, geklappt ! ! ! !
Ich bin mir aber nicht ganz sicher da das

"del%windir%prefetch\*.* "

nicht akzeptiert wurde im DOS mode. "Pfad wurde nicht gefunden..." .

Und in "Ausführen" MSCONFIG stehen die Trojaner noch im StartUp Verzeichnis. Aber ich denke die sind eigentlich tot.....


Wie dem auch sei, also ich hoffe es ist wirklich nicht zu wichtig mit dem WINDIR im DOS mode, die Scanner finden nichts mehr!

NACHFOLGEND DER HijackThis LOG, nach der Operation:

Logfile of HijackThis v1.99.1
Scan saved at 09:20:40, on 18.06.2005
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Programme\AVPersonal\AVWUPSRV.EXE
C:\WINDOWS\system32\cisvc.exe
C:\Programme\ewido\security suite\ewidoctrl.exe
C:\Programme\ewido\security suite\ewidoguard.exe
C:\Programme\Gemeinsame Dateien\Microsoft Shared\VS7Debug\mdm.exe
C:\Programme\M-Audio USB Quattro\Install\Qinst.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\ZoneLabs\vsmon.exe
C:\WINDOWS\Explorer.EXE
C:\Programme\ATI Technologies\ATI Control Panel\atiptaxx.exe
C:\Programme\CyberLink\PowerDVD\PDVDServ.exe
C:\WINDOWS\SOUNDMAN.EXE
C:\Programme\Zone Labs\ZoneAlarm\zlclient.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Programme\Analog Devices\Teledat 300 USB Treiber\DSLMON.exe
C:\Programme\TechniSat DVB\bin\Server4PC.exe
C:\Program Files\InterMute\SpySubtract\SpySub.exe
C:\Programme\Gemeinsame Dateien\Sonic Shared\cinetray.exe
C:\PROGRA~1\COMMON~1\X10\Common\x10nets.exe
C:\WINDOWS\system32\cidaemon.exe
C:\WINDOWS\ServicePackFiles\i386\iexplore.exe
C:\Programme\About BUSTER 5\RESCUE HiJack\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.t-online.de/
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page =
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programme\Adobe\Acrobat 5.0\Reader\ActiveX\AcroIEHelper.ocx
O3 - Toolbar: &Yahoo! Companion - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Programme\Yahoo!\Common\ycomp5_1_5_0.dll
O4 - HKLM\..\Run: [ATIPTA] C:\Programme\ATI Technologies\ATI Control Panel\atiptaxx.exe
O4 - HKLM\..\Run: [VOBRegCheck] C:\WINDOWS\System32\VOBREGCheck.exe -CheckReg
O4 - HKLM\..\Run: [RemoteControl] C:\Programme\CyberLink\PowerDVD\PDVDServ.exe
O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
O4 - HKLM\..\Run: [Zone Labs Client] C:\Programme\Zone Labs\ZoneAlarm\zlclient.exe
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - Startup: Sonic CinePlayer Quick Launch.lnk = ?
O4 - Global Startup: DSLMON.lnk = C:\Programme\Analog Devices\Teledat 300 USB Treiber\DSLMON.exe
O4 - Global Startup: Server4PC.lnk = C:\Programme\TechniSat DVB\bin\Server4PC.exe
O4 - Global Startup: SpySubtract.lnk = C:\Program Files\InterMute\SpySubtract\SpySub.exe
O6 - HKCU\Software\Policies\Microsoft\Internet Explorer\Restrictions present
O8 - Extra context menu item: LEO Englisch <-> Deutsch - C:\Programme\LEO-Ext-for-IE\DE_EN.htm
O8 - Extra context menu item: LEO Französisch <-> Deutsch - C:\Programme\LEO-Ext-for-IE\DE_FR.htm
O9 - Extra button: Messenger - {4528BBE0-4E08-11D5-AD55-00010333D0AD} - C:\Programme\Yahoo!\Messenger\yhexbmes0411.dll
O9 - Extra 'Tools' menuitem: Yahoo! Messenger - {4528BBE0-4E08-11D5-AD55-00010333D0AD} - C:\Programme\Yahoo!\Messenger\yhexbmes0411.dll
O9 - Extra button: (no name) - {CD67F990-D8E9-11d2-98FE-00C0F0318AFE} - (no file)
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O9 - Extra button: MedionShop - {01E9CF82-AE9D-42BA-A629-B23D51A4B86B} - http://www.medionshop.de/ (file missing) (HKCU)
O14 - IERESET.INF: START_PAGE_URL=http://www.medion.com/
O15 - Trusted Zone: http://www.sskm.de
O16 - DPF: {4C39376E-FA9D-4349-BACC-D305C1750EF3} (EPUImageControl Class) - http://tools.ebayimg.com/eps/wl/activex ... 0-3-17.cab
O16 - DPF: {D719897A-B07A-4C0C-AEA9-9B663A28DFCB} (iTunesDetector Class) - http://ax.phobos.apple.com.edgesuite.ne ... tector.cab
O16 - DPF: {EB387D2F-E27B-4D36-979E-847D1036C65D} (QDiagHUpdateObj Class) - http://h30043.www3.hp.com/hpdj/de/check/qdiagh.cab?316
O17 - HKLM\System\CCS\Services\Tcpip\..\{1155BEB9-BE73-4757-9CC1-20170BC0A96A}: NameServer = 217.237.148.1 217.237.148.17
O17 - HKLM\System\CS1\Services\Tcpip\..\{1155BEB9-BE73-4757-9CC1-20170BC0A96A}: NameServer = 217.237.148.1 217.237.148.17
O23 - Service: AntiVir Service (AntiVirService) - H+BEDV Datentechnik GmbH - C:\Programme\AVPersonal\AVGUARD.EXE
O23 - Service: AntiVir Update (AVWUpSrv) - H+BEDV Datentechnik GmbH, Germany - C:\Programme\AVPersonal\AVWUPSRV.EXE
O23 - Service: ewido security suite control - ewido networks - C:\Programme\ewido\security suite\ewidoctrl.exe
O23 - Service: ewido security suite guard - ewido networks - C:\Programme\ewido\security suite\ewidoguard.exe
O23 - Service: Quattro Installer (QuattroInstallerService) - Nemesis - C:\Programme\M-Audio USB Quattro\Install\Qinst.exe
O23 - Service: TSMService - T-Systems Nova, Berkom - C:\Programme\T-DSL SpeedManager\tsmsvc.exe
O23 - Service: TuneUp WinStyler Theme Service (TUWinStylerThemeSvc) - TuneUp Software GmbH - C:\Programme\TuneUp Utilities 2004\WinStylerThemeSvc.exe
O23 - Service: TrueVector Internet Monitor (vsmon) - Zone Labs, LLC - C:\WINDOWS\system32\ZoneLabs\vsmon.exe
O23 - Service: X10 Device Network Service (x10nets) - X10 - C:\PROGRA~1\COMMON~1\X10\Common\x10nets.exe



Ist das OK?

Würde mich über Deine Einschätzung sehr freuen!

Vielen DANK! ! ! ! ! ! ! ! ! ! ! ! ! !

Nick

http://nikita.eddys-domain.de/escan.html
arbeite bitte das noch ab

Hey
Gut gemacht

Dein Log ist sauber!

Kann du auch das Fixen:
O9 - Extra button: (no name) - {CD67F990-D8E9-11d2-98FE-00C0F0318AFE} - (no file)

Gruss
Olomide

Vielen vielen DANK ! ! ! ! ! ! !

have a nice weekend )

Nick

Hi Nick,
Olomide hat wirklich schon gute Arbeit geleistet, aber an deiner Stelle, würde ich Nikitas Rat auch noch befolgen, weil du manche Sachen nur mit eScan aufspüren kannst...

nur um sicherzugehen...

Hi Olomide, Hi Nikita !

habe den ESCAN gemacht. Der hat tasächlich noch Sachen gefunden:


--------------------------------------------------
-------------------- INFECTED --------------------
--------------------------------------------------

1: Sun Jun 19 15:45:04 2005 => System found infected with CWS.loadbat Spyware/Adware (hp.htm)! Action taken: No Action Taken.
2: Sun Jun 19 15:45:05 2005 => System found infected with CWS.therealsearch Spyware/Adware (waol.exe)! Action taken: No Action Taken.
3: Sun Jun 19 15:47:53 2005 => File C:\WINDOWS\msn.hta infected by "Trojan-Downloader.VBS.Psyme.av" Virus! Action Taken: No Action Taken.
4: Sun Jun 19 15:47:56 2005 => File C:\WINDOWS\test.hta infected by "Trojan-Downloader.VBS.Psyme.at" Virus! Action Taken: No Action Taken.
5: Sun Jun 19 15:56:01 2005 => File C:\ms32.tmp infected by "Trojan-Downloader.Win32.Small.azk" Virus! Action Taken: No Action Taken.
6: Sun Jun 19 15:57:37 2005 => Scanning Folder: C:\Programme\AVPersonal\INFECTED\*.*
7: Sun Jun 19 16:13:01 2005 => File C:\System Volume Information\_restore{FA0CEAAD-9AC9-4161-8426-57672CB9C5D3}\RP512\A0121162.exe infected by "Trojan.Win32.Agent.em" Virus! Action Taken: No Action Taken.
8: Sun Jun 19 16:13:05 2005 => File C:\System Volume Information\_restore{FA0CEAAD-9AC9-4161-8426-57672CB9C5D3}\RP512\A0121229.exe infected by "Trojan-Downloader.Win32.Agent.bq" Virus! Action Taken: No Action Taken.
9: Sun Jun 19 16:13:06 2005 => File C:\System Volume Information\_restore{FA0CEAAD-9AC9-4161-8426-57672CB9C5D3}\RP512\A0121247.exe infected by "Trojan.Win32.Agent.em" Virus! Action Taken: No Action Taken.
10: Sun Jun 19 16:13:06 2005 => File C:\System Volume Information\_restore{FA0CEAAD-9AC9-4161-8426-57672CB9C5D3}\RP512\A0121248.exe infected by "Trojan.Win32.Agent.em" Virus! Action Taken: No Action Taken.
11: Sun Jun 19 16:13:06 2005 => File C:\System Volume Information\_restore{FA0CEAAD-9AC9-4161-8426-57672CB9C5D3}\RP512\A0121252.exe infected by "Trojan-Downloader.Win32.Agent.bq" Virus! Action Taken: No Action Taken.
12: Sun Jun 19 16:13:07 2005 => File C:\System Volume Information\_restore{FA0CEAAD-9AC9-4161-8426-57672CB9C5D3}\RP512\A0121271.exe infected by "Trojan.Win32.Agent.em" Virus! Action Taken: No Action Taken.
13: Sun Jun 19 16:13:07 2005 => File C:\System Volume Information\_restore{FA0CEAAD-9AC9-4161-8426-57672CB9C5D3}\RP512\A0121272.exe infected by "Trojan.Win32.Agent.em" Virus! Action Taken: No Action Taken.
14: Sun Jun 19 16:13:08 2005 => File C:\System Volume Information\_restore{FA0CEAAD-9AC9-4161-8426-57672CB9C5D3}\RP512\A0121273.exe infected by "Trojan-Downloader.Win32.Agent.bq" Virus! Action Taken: No Action Taken.
15: Sun Jun 19 16:13:08 2005 => File C:\System Volume Information\_restore{FA0CEAAD-9AC9-4161-8426-57672CB9C5D3}\RP512\A0121274.exe infected by "Trojan.Win32.Agent.em" Virus! Action Taken: No Action Taken.
16: Sun Jun 19 16:13:08 2005 => File C:\System Volume Information\_restore{FA0CEAAD-9AC9-4161-8426-57672CB9C5D3}\RP512\A0121277.exe infected by "Trojan-Downloader.Win32.Agent.bq" Virus! Action Taken: No Action Taken.
17: Sun Jun 19 16:13:08 2005 => File C:\System Volume Information\_restore{FA0CEAAD-9AC9-4161-8426-57672CB9C5D3}\RP512\A0121278.exe infected by "Trojan.Win32.Agent.em" Virus! Action Taken: No Action Taken.
18: Sun Jun 19 16:13:09 2005 => File C:\System Volume Information\_restore{FA0CEAAD-9AC9-4161-8426-57672CB9C5D3}\RP512\A0121297.exe infected by "Trojan-Downloader.Win32.Agent.bq" Virus! Action Taken: No Action Taken.
19: Sun Jun 19 16:13:10 2005 => File C:\System Volume Information\_restore{FA0CEAAD-9AC9-4161-8426-57672CB9C5D3}\RP512\A0121318.exe infected by "Trojan-Downloader.Win32.Agent.bq" Virus! Action Taken: No Action Taken.
20: Sun Jun 19 16:13:11 2005 => File C:\System Volume Information\_restore{FA0CEAAD-9AC9-4161-8426-57672CB9C5D3}\RP512\A0121334.exe infected by "Trojan-Downloader.Win32.Agent.bq" Virus! Action Taken: No Action Taken.
21: Sun Jun 19 16:13:12 2005 => File C:\System Volume Information\_restore{FA0CEAAD-9AC9-4161-8426-57672CB9C5D3}\RP512\A0121350.exe infected by "Trojan-Downloader.Win32.Agent.bq" Virus! Action Taken: No Action Taken.
22: Sun Jun 19 16:13:13 2005 => File C:\System Volume Information\_restore{FA0CEAAD-9AC9-4161-8426-57672CB9C5D3}\RP512\A0121367.exe infected by "Trojan-Downloader.Win32.Agent.bq" Virus! Action Taken: No Action Taken.
23: Sun Jun 19 16:13:14 2005 => File C:\System Volume Information\_restore{FA0CEAAD-9AC9-4161-8426-57672CB9C5D3}\RP512\A0121384.exe infected by "Trojan-Downloader.Win32.Agent.bq" Virus! Action Taken: No Action Taken.
24: Sun Jun 19 16:13:16 2005 => File C:\System Volume Information\_restore{FA0CEAAD-9AC9-4161-8426-57672CB9C5D3}\RP512\A0121401.exe infected by "Trojan-Downloader.Win32.Agent.bq" Virus! Action Taken: No Action Taken.
25: Sun Jun 19 16:13:17 2005 => File C:\System Volume Information\_restore{FA0CEAAD-9AC9-4161-8426-57672CB9C5D3}\RP512\A0121418.exe infected by "Trojan-Downloader.Win32.Agent.bq" Virus! Action Taken: No Action Taken.
26: Sun Jun 19 16:13:18 2005 => File C:\System Volume Information\_restore{FA0CEAAD-9AC9-4161-8426-57672CB9C5D3}\RP512\A0121434.exe infected by "Trojan-Downloader.Win32.Agent.bq" Virus! Action Taken: No Action Taken.
27: Sun Jun 19 16:13:19 2005 => File C:\System Volume Information\_restore{FA0CEAAD-9AC9-4161-8426-57672CB9C5D3}\RP512\A0121450.exe infected by "Trojan-Downloader.Win32.Agent.bq" Virus! Action Taken: No Action Taken.
28: Sun Jun 19 16:13:20 2005 => File C:\System Volume Information\_restore{FA0CEAAD-9AC9-4161-8426-57672CB9C5D3}\RP512\A0121466.exe infected by "Trojan-Downloader.Win32.Agent.bq" Virus! Action Taken: No Action Taken.
29: Sun Jun 19 16:13:21 2005 => File C:\System Volume Information\_restore{FA0CEAAD-9AC9-4161-8426-57672CB9C5D3}\RP512\A0121482.exe infected by "Trojan-Downloader.Win32.Agent.bq" Virus! Action Taken: No Action Taken.
30: Sun Jun 19 16:13:22 2005 => File C:\System Volume Information\_restore{FA0CEAAD-9AC9-4161-8426-57672CB9C5D3}\RP512\A0121499.exe infected by "Trojan-Downloader.Win32.Agent.bq" Virus! Action Taken: No Action Taken.
31: Sun Jun 19 16:13:23 2005 => File C:\System Volume Information\_restore{FA0CEAAD-9AC9-4161-8426-57672CB9C5D3}\RP512\A0121515.exe infected by "Trojan-Downloader.Win32.Agent.bq" Virus! Action Taken: No Action Taken.
32: Sun Jun 19 16:13:24 2005 => File C:\System Volume Information\_restore{FA0CEAAD-9AC9-4161-8426-57672CB9C5D3}\RP512\A0121532.exe infected by "Trojan-Downloader.Win32.Agent.bq" Virus! Action Taken: No Action Taken.
33: Sun Jun 19 16:13:28 2005 => File C:\System Volume Information\_restore{FA0CEAAD-9AC9-4161-8426-57672CB9C5D3}\RP512\A0121582.exe infected by "Trojan-Downloader.Win32.Agent.bq" Virus! Action Taken: No Action Taken.
34: Sun Jun 19 16:13:29 2005 => File C:\System Volume Information\_restore{FA0CEAAD-9AC9-4161-8426-57672CB9C5D3}\RP512\A0121601.exe infected by "Trojan-Downloader.Win32.Agent.bq" Virus! Action Taken: No Action Taken.
35: Sun Jun 19 16:13:30 2005 => File C:\System Volume Information\_restore{FA0CEAAD-9AC9-4161-8426-57672CB9C5D3}\RP512\A0121620.exe infected by "Trojan-Downloader.Win32.Agent.bq" Virus! Action Taken: No Action Taken.
36: Sun Jun 19 16:13:32 2005 => File C:\System Volume Information\_restore{FA0CEAAD-9AC9-4161-8426-57672CB9C5D3}\RP512\A0121638.exe infected by "Trojan-Downloader.Win32.Agent.bq" Virus! Action Taken: No Action Taken.
37: Sun Jun 19 16:13:35 2005 => File C:\System Volume Information\_restore{FA0CEAAD-9AC9-4161-8426-57672CB9C5D3}\RP512\A0121685.exe infected by "Trojan-Downloader.Win32.Agent.bq" Virus! Action Taken: No Action Taken.
38: Sun Jun 19 16:13:36 2005 => File C:\System Volume Information\_restore{FA0CEAAD-9AC9-4161-8426-57672CB9C5D3}\RP512\A0121704.exe infected by "Trojan-Downloader.Win32.Agent.bq" Virus! Action Taken: No Action Taken.
39: Sun Jun 19 16:13:37 2005 => File C:\System Volume Information\_restore{FA0CEAAD-9AC9-4161-8426-57672CB9C5D3}\RP512\A0121720.exe infected by "Trojan-Downloader.Win32.Agent.bq" Virus! Action Taken: No Action Taken.
40: Sun Jun 19 16:13:38 2005 => File C:\System Volume Information\_restore{FA0CEAAD-9AC9-4161-8426-57672CB9C5D3}\RP512\A0121736.exe infected by "Trojan-Downloader.Win32.Agent.bq" Virus! Action Taken: No Action Taken.
41: Sun Jun 19 16:13:39 2005 => File C:\System Volume Information\_restore{FA0CEAAD-9AC9-4161-8426-57672CB9C5D3}\RP512\A0121755.exe infected by "Trojan-Downloader.Win32.Agent.bq" Virus! Action Taken: No Action Taken.
42: Sun Jun 19 16:13:41 2005 => File C:\System Volume Information\_restore{FA0CEAAD-9AC9-4161-8426-57672CB9C5D3}\RP512\A0121780.exe infected by "Trojan-Downloader.Win32.Agent.bq" Virus! Action Taken: No Action Taken.
43: Sun Jun 19 16:13:42 2005 => File C:\System Volume Information\_restore{FA0CEAAD-9AC9-4161-8426-57672CB9C5D3}\RP512\A0121800.exe infected by "Trojan-Downloader.Win32.Agent.bq" Virus! Action Taken: No Action Taken.
44: Sun Jun 19 16:13:45 2005 => File C:\System Volume Information\_restore{FA0CEAAD-9AC9-4161-8426-57672CB9C5D3}\RP512\A0121872.hta infected by "Trojan-Downloader.VBS.Psyme.av" Virus! Action Taken: No Action Taken.
45: Sun Jun 19 16:13:52 2005 => File C:\System Volume Information\_restore{FA0CEAAD-9AC9-4161-8426-57672CB9C5D3}\RP512\A0121944.exe infected by "Trojan-Downloader.Win32.Agent.bq" Virus! Action Taken: No Action Taken.
46: Sun Jun 19 16:13:55 2005 => File C:\System Volume Information\_restore{FA0CEAAD-9AC9-4161-8426-57672CB9C5D3}\RP512\A0122072.exe infected by "Trojan.Win32.Agent.em" Virus! Action Taken: No Action Taken.
47: Sun Jun 19 16:13:55 2005 => File C:\System Volume Information\_restore{FA0CEAAD-9AC9-4161-8426-57672CB9C5D3}\RP512\A0122073.exe infected by "Trojan-Downloader.Win32.Agent.bq" Virus! Action Taken: No Action Taken.
48: Sun Jun 19 16:13:56 2005 => File C:\System Volume Information\_restore{FA0CEAAD-9AC9-4161-8426-57672CB9C5D3}\RP512\A0122074.exe infected by "Trojan-Downloader.Win32.Agent.bq" Virus! Action Taken: No Action Taken.
49: Sun Jun 19 16:13:56 2005 => File C:\System Volume Information\_restore{FA0CEAAD-9AC9-4161-8426-57672CB9C5D3}\RP512\A0122075.exe infected by "Trojan-Downloader.Win32.Agent.bq" Virus! Action Taken: No Action Taken.
50: Sun Jun 19 16:13:56 2005 => File C:\System Volume Information\_restore{FA0CEAAD-9AC9-4161-8426-57672CB9C5D3}\RP512\A0122076.dll infected by "Trojan-Downloader.Win32.Agent.bc" Virus! Action Taken: No Action Taken.
51: Sun Jun 19 16:13:56 2005 => File C:\System Volume Information\_restore{FA0CEAAD-9AC9-4161-8426-57672CB9C5D3}\RP512\A0122077.dll infected by "Trojan-Downloader.Win32.Agent.bc" Virus! Action Taken: No Action Taken.
52: Sun Jun 19 16:13:56 2005 => File C:\System Volume Information\_restore{FA0CEAAD-9AC9-4161-8426-57672CB9C5D3}\RP512\A0122078.exe infected by "Trojan-Downloader.Win32.Agent.bq" Virus! Action Taken: No Action Taken.
53: Sun Jun 19 16:13:57 2005 => File C:\System Volume Information\_restore{FA0CEAAD-9AC9-4161-8426-57672CB9C5D3}\RP512\A0122079.dll infected by "Trojan-Downloader.Win32.Agent.bc" Virus! Action Taken: No Action Taken.
54: Sun Jun 19 16:13:57 2005 => File C:\System Volume Information\_restore{FA0CEAAD-9AC9-4161-8426-57672CB9C5D3}\RP512\A0122080.dll infected by "Trojan-Downloader.Win32.Agent.bc" Virus! Action Taken: No Action Taken.
55: Sun Jun 19 16:13:57 2005 => File C:\System Volume Information\_restore{FA0CEAAD-9AC9-4161-8426-57672CB9C5D3}\RP512\A0122081.dll infected by "Trojan-Downloader.Win32.Agent.bc" Virus! Action Taken: No Action Taken.
56: Sun Jun 19 16:13:57 2005 => File C:\System Volume Information\_restore{FA0CEAAD-9AC9-4161-8426-57672CB9C5D3}\RP512\A0122082.exe infected by "Trojan-Downloader.Win32.Agent.bq" Virus! Action Taken: No Action Taken.
57: Sun Jun 19 16:13:57 2005 => File C:\System Volume Information\_restore{FA0CEAAD-9AC9-4161-8426-57672CB9C5D3}\RP512\A0122083.exe infected by "Trojan-Downloader.Win32.Agent.bq" Virus! Action Taken: No Action Taken.
58: Sun Jun 19 16:13:58 2005 => File C:\System Volume Information\_restore{FA0CEAAD-9AC9-4161-8426-57672CB9C5D3}\RP512\A0122084.dll infected by "Trojan-Downloader.Win32.Agent.bc" Virus! Action Taken: No Action Taken.
59: Sun Jun 19 16:13:58 2005 => File C:\System Volume Information\_restore{FA0CEAAD-9AC9-4161-8426-57672CB9C5D3}\RP512\A0122085.exe infected by "Trojan-Downloader.Win32.Agent.bq" Virus! Action Taken: No Action Taken.
60: Sun Jun 19 16:13:58 2005 => File C:\System Volume Information\_restore{FA0CEAAD-9AC9-4161-8426-57672CB9C5D3}\RP512\A0122086.dll infected by "Trojan-Downloader.Win32.Agent.bc" Virus! Action Taken: No Action Taken.
61: Sun Jun 19 16:13:58 2005 => File C:\System Volume Information\_restore{FA0CEAAD-9AC9-4161-8426-57672CB9C5D3}\RP512\A0122087.exe infected by "Trojan-Downloader.Win32.Agent.bq" Virus! Action Taken: No Action Taken.
62: Sun Jun 19 16:13:58 2005 => File C:\System Volume Information\_restore{FA0CEAAD-9AC9-4161-8426-57672CB9C5D3}\RP512\A0122088.exe infected by "Trojan-Downloader.Win32.Agent.bq" Virus! Action Taken: No Action Taken.
63: Sun Jun 19 16:13:59 2005 => File C:\System Volume Information\_restore{FA0CEAAD-9AC9-4161-8426-57672CB9C5D3}\RP512\A0122089.exe infected by "Trojan-Downloader.Win32.Agent.bq" Virus! Action Taken: No Action Taken.
64: Sun Jun 19 16:13:59 2005 => File C:\System Volume Information\_restore{FA0CEAAD-9AC9-4161-8426-57672CB9C5D3}\RP512\A0122090.dll infected by "Trojan-Downloader.Win32.Agent.bc" Virus! Action Taken: No Action Taken.
65: Sun Jun 19 16:13:59 2005 => File C:\System Volume Information\_restore{FA0CEAAD-9AC9-4161-8426-57672CB9C5D3}\RP512\A0122091.exe infected by "Trojan-Downloader.Win32.Agent.bq" Virus! Action Taken: No Action Taken.
66: Sun Jun 19 16:13:59 2005 => File C:\System Volume Information\_restore{FA0CEAAD-9AC9-4161-8426-57672CB9C5D3}\RP512\A0122092.dll infected by "Trojan-Downloader.Win32.Agent.bc" Virus! Action Taken: No Action Taken.
67: Sun Jun 19 16:13:59 2005 => File C:\System Volume Information\_restore{FA0CEAAD-9AC9-4161-8426-57672CB9C5D3}\RP512\A0122093.exe infected by "Trojan-Downloader.Win32.Agent.bq" Virus! Action Taken: No Action Taken.
68: Sun Jun 19 16:14:00 2005 => File C:\System Volume Information\_restore{FA0CEAAD-9AC9-4161-8426-57672CB9C5D3}\RP512\A0122094.dll infected by "Trojan-Downloader.Win32.Agent.bc" Virus! Action Taken: No Action Taken.
69: Sun Jun 19 16:14:00 2005 => File C:\System Volume Information\_restore{FA0CEAAD-9AC9-4161-8426-57672CB9C5D3}\RP512\A0122095.dll infected by "Trojan-Downloader.Win32.Agent.bc" Virus! Action Taken: No Action Taken.
70: Sun Jun 19 16:14:00 2005 => File C:\System Volume Information\_restore{FA0CEAAD-9AC9-4161-8426-57672CB9C5D3}\RP512\A0122096.dll infected by "Trojan-Downloader.Win32.Agent.bc" Virus! Action Taken: No Action Taken.
71: Sun Jun 19 16:14:00 2005 => File C:\System Volume Information\_restore{FA0CEAAD-9AC9-4161-8426-57672CB9C5D3}\RP512\A0122097.dll infected by "Trojan-Downloader.Win32.Agent.bc" Virus! Action Taken: No Action Taken.
72: Sun Jun 19 16:14:01 2005 => File C:\System Volume Information\_restore{FA0CEAAD-9AC9-4161-8426-57672CB9C5D3}\RP512\A0122098.dll infected by "Trojan-Downloader.Win32.Agent.bc" Virus! Action Taken: No Action Taken.
73: Sun Jun 19 16:14:04 2005 => File C:\System Volume Information\_restore{FA0CEAAD-9AC9-4161-8426-57672CB9C5D3}\RP513\A0122158.hta infected by "Trojan-Downloader.VBS.Psyme.av" Virus! Action Taken: No Action Taken.
74: Sun Jun 19 16:29:12 2005 => File C:\WINDOWS\msn.hta infected by "Trojan-Downloader.VBS.Psyme.av" Virus! Action Taken: No Action Taken.
75: Sun Jun 19 16:45:59 2005 => File C:\WINDOWS\test.hta infected by "Trojan-Downloader.VBS.Psyme.at" Virus! Action Taken: No Action Taken.

--------------------------------------------------
--------------------- TAGGED ---------------------
--------------------------------------------------

1: Sun Jun 19 15:47:51 2005 => File C:\WINDOWS\Dit.exe tagged as not-a-virus:Garbage.Win32.CustomIcons. No Action Taken.
2: Sun Jun 19 15:47:51 2005 => File C:\WINDOWS\DitExp.exe tagged as not-a-virus:Garbage.Win32.CustomIcons. No Action Taken.
3: Sun Jun 19 16:13:54 2005 => File C:\System Volume Information\_restore{FA0CEAAD-9AC9-4161-8426-57672CB9C5D3}\RP512\A0122029.exe tagged as not-a-virus:Garbage.Win32.CustomIcons. No Action Taken.
4: Sun Jun 19 16:13:54 2005 => File C:\System Volume Information\_restore{FA0CEAAD-9AC9-4161-8426-57672CB9C5D3}\RP512\A0122030.exe tagged as not-a-virus:Garbage.Win32.CustomIcons. No Action Taken.
5: Sun Jun 19 16:21:58 2005 => File C:\WINDOWS\Dit.exe tagged as not-a-virus:Garbage.Win32.CustomIcons. No Action Taken.
6: Sun Jun 19 16:21:58 2005 => File C:\WINDOWS\DitExp.exe tagged as not-a-virus:Garbage.Win32.CustomIcons. No Action Taken.
7: Sun Jun 19 16:46:43 2005 => File D:\Driver\SIS_AGP_1.13\AGP\htpatch\HTinst.exe tagged as not-a-virus:Tool.Win32.HTPatch.c. No Action Taken.

--------------------------------------------------
--------------------- ERRORS ---------------------
--------------------------------------------------

1: Sun Jun 19 15:44:38 2005 => ERROR!!! Invalid Entry \??\C:\WINDOWS\system32\DRIVERS\TVICHW32.SYS in SYSTEM\CurrentControlSet\Services\TVICHW32...
2: Sun Jun 19 15:44:38 2005 => ERROR!!! Invalid Entry system32\drivers\usbns4x4.sys in SYSTEM\CurrentControlSet\Services\USBNS4X4...
3: Sun Jun 19 15:44:39 2005 => ERROR!!! Invalid Entry System32\DRIVERS\wanatw4.sys in SYSTEM\CurrentControlSet\Services\wanatw...
4: Sun Jun 19 15:51:00 2005 => Result: ERROR!!! File C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Spybot - Search & Destroy\Recovery\Advertisingcom.zip is Not Scanned
5: Sun Jun 19 15:51:00 2005 => Result: ERROR!!! File C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Spybot - Search & Destroy\Recovery\Advertisingcom1.zip is Not Scanned
6: Sun Jun 19 15:51:00 2005 => Result: ERROR!!! File C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Spybot - Search & Destroy\Recovery\AlexaRelated.zip is Not Scanned
7: Sun Jun 19 15:51:00 2005 => Result: ERROR!!! File C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Spybot - Search & Destroy\Recovery\AvenueAInc.zip is Not Scanned
8: Sun Jun 19 15:51:00 2005 => Result: ERROR!!! File C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Spybot - Search & Destroy\Recovery\BFast.zip is Not Scanned
9: Sun Jun 19 15:51:00 2005 => Result: ERROR!!! File C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Spybot - Search & Destroy\Recovery\Central.zip is Not Scanned
10: Sun Jun 19 15:51:00 2005 => Result: ERROR!!! File C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Spybot - Search & Destroy\Recovery\DoubleClick.zip is Not Scanned
11: Sun Jun 19 15:51:00 2005 => Result: ERROR!!! File C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Spybot - Search & Destroy\Recovery\DoubleClick1.zip is Not Scanned
12: Sun Jun 19 15:51:00 2005 => Result: ERROR!!! File C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Spybot - Search & Destroy\Recovery\DoubleClick2.zip is Not Scanned
13: Sun Jun 19 15:51:00 2005 => Result: ERROR!!! File C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Spybot - Search & Destroy\Recovery\DoubleClick3.zip is Not Scanned
14: Sun Jun 19 15:51:00 2005 => Result: ERROR!!! File C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Spybot - Search & Destroy\Recovery\DoubleClick4.zip is Not Scanned
15: Sun Jun 19 15:51:01 2005 => Result: ERROR!!! File C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Spybot - Search & Destroy\Recovery\DSOExploit.zip is Not Scanned
16: Sun Jun 19 15:51:01 2005 => Result: ERROR!!! File C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Spybot - Search & Destroy\Recovery\DSOExploit1.zip is Not Scanned
17: Sun Jun 19 15:51:01 2005 => Result: ERROR!!! File C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Spybot - Search & Destroy\Recovery\DSOExploit2.zip is Not Scanned
18: Sun Jun 19 15:51:01 2005 => Result: ERROR!!! File C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Spybot - Search & Destroy\Recovery\DSOExploit3.zip is Not Scanned
19: Sun Jun 19 15:51:01 2005 => Result: ERROR!!! File C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Spybot - Search & Destroy\Recovery\DSOExploit4.zip is Not Scanned
20: Sun Jun 19 15:51:01 2005 => Result: ERROR!!! File C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Spybot - Search & Destroy\Recovery\FastClick.zip is Not Scanned
21: Sun Jun 19 15:51:01 2005 => Result: ERROR!!! File C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Spybot - Search & Destroy\Recovery\FastClick1.zip is Not Scanned
22: Sun Jun 19 15:51:01 2005 => Result: ERROR!!! File C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Spybot - Search & Destroy\Recovery\MediaPlex.zip is Not Scanned
23: Sun Jun 19 15:51:01 2005 => Result: ERROR!!! File C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Spybot - Search & Destroy\Recovery\MediaPlex1.zip is Not Scanned
24: Sun Jun 19 15:51:01 2005 => Result: ERROR!!! File C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Spybot - Search & Destroy\Recovery\MediaPlex2.zip is Not Scanned
25: Sun Jun 19 15:51:01 2005 => Result: ERROR!!! File C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Spybot - Search & Destroy\Recovery\MediaPlex3.zip is Not Scanned
26: Sun Jun 19 15:51:01 2005 => Result: ERROR!!! File C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Spybot - Search & Destroy\Recovery\MediaPlex4.zip is Not Scanned
27: Sun Jun 19 15:51:01 2005 => Result: ERROR!!! File C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Spybot - Search & Destroy\Recovery\MSWorks.zip is Not Scanned
28: Sun Jun 19 15:51:01 2005 => Result: ERROR!!! File C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Spybot - Search & Destroy\Recovery\MSWorks1.zip is Not Scanned
29: Sun Jun 19 15:51:02 2005 => Result: ERROR!!! File C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Spybot - Search & Destroy\Recovery\SexList.zip is Not Scanned
30: Sun Jun 19 15:51:02 2005 => Result: ERROR!!! File C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Spybot - Search & Destroy\Recovery\SexList1.zip is Not Scanned
31: Sun Jun 19 15:51:02 2005 => Result: ERROR!!! File C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Spybot - Search & Destroy\Recovery\SexTracker.zip is Not Scanned
32: Sun Jun 19 15:51:02 2005 => Result: ERROR!!! File C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Spybot - Search & Destroy\Recovery\SexTracker1.zip is Not Scanned
33: Sun Jun 19 15:51:02 2005 => Result: ERROR!!! File C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Spybot - Search & Destroy\Recovery\SexTracker2.zip is Not Scanned
34: Sun Jun 19 15:51:02 2005 => Result: ERROR!!! File C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Spybot - Search & Destroy\Recovery\SexTracker3.zip is Not Scanned
35: Sun Jun 19 15:51:02 2005 => Result: ERROR!!! File C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Spybot - Search & Destroy\Recovery\SexTracker4.zip is Not Scanned
36: Sun Jun 19 15:51:03 2005 => Result: ERROR!!! File C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Spybot - Search & Destroy\Recovery\TargetNet.zip is Not Scanned
37: Sun Jun 19 15:51:03 2005 => Result: ERROR!!! File C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Spybot - Search & Destroy\Recovery\ValueClick.zip is Not Scanned
38: Sun Jun 19 15:51:03 2005 => Result: ERROR!!! File C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Spybot - Search & Destroy\Recovery\ValueClick1.zip is Not Scanned
39: Sun Jun 19 15:51:03 2005 => Result: ERROR!!! File C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Spybot - Search & Destroy\Recovery\WindowsMediaPlayer.zip is Not Scanned
40: Sun Jun 19 15:51:03 2005 => Result: ERROR!!! File C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Spybot - Search & Destroy\Recovery\WindowsMediaPlayer1.zip is Not Scanned
41: Sun Jun 19 15:51:03 2005 => Result: ERROR!!! File C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Spybot - Search & Destroy\Recovery\WindowsMediaPlayer2.zip is Not Scanned
42: Sun Jun 19 15:51:03 2005 => Result: ERROR!!! File C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Spybot - Search & Destroy\Recovery\WindowsMediaPlayer3.zip is Not Scanned
43: Sun Jun 19 15:51:03 2005 => Result: ERROR!!! File C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Spybot - Search & Destroy\Recovery\WindowsMediaPlayer4.zip is Not Scanned
44: Sun Jun 19 15:51:03 2005 => Result: ERROR!!! File C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Spybot - Search & Destroy\Recovery\WindowsMediaPlayer5.zip is Not Scanned

--------------------------------------------------
-------- DATEIEN ZUM LÖSCHEN HINZUGEFÜGT ---------
--------------------------------------------------

1: C:\WINDOWS\Dit.exe => tagged:Garbage.Win32.CustomIcons.
2: C:\WINDOWS\DitExp.exe => tagged:Garbage.Win32.CustomIcons.
3: C:\WINDOWS\msn.hta => Trojan-Downloader.VBS.Psyme.av
4: C:\WINDOWS\test.hta => Trojan-Downloader.VBS.Psyme.at
5: C:\ms32.tmp => Trojan-Downloader.Win32.Small.azk
6: C:\System Volume Information\_restore{FA0CEAAD-9AC9-4161-8426-57672CB9C5D3}\RP512\A0121162.exe => Trojan.Win32.Agent.em
7: C:\System Volume Information\_restore{FA0CEAAD-9AC9-4161-8426-57672CB9C5D3}\RP512\A0121229.exe => Trojan-Downloader.Win32.Agent.bq
8: C:\System Volume Information\_restore{FA0CEAAD-9AC9-4161-8426-57672CB9C5D3}\RP512\A0121247.exe => Trojan.Win32.Agent.em
9: C:\System Volume Information\_restore{FA0CEAAD-9AC9-4161-8426-57672CB9C5D3}\RP512\A0121248.exe => Trojan.Win32.Agent.em
10: C:\System Volume Information\_restore{FA0CEAAD-9AC9-4161-8426-57672CB9C5D3}\RP512\A0121252.exe => Trojan-Downloader.Win32.Agent.bq
11: C:\System Volume Information\_restore{FA0CEAAD-9AC9-4161-8426-57672CB9C5D3}\RP512\A0121271.exe => Trojan.Win32.Agent.em
12: C:\System Volume Information\_restore{FA0CEAAD-9AC9-4161-8426-57672CB9C5D3}\RP512\A0121272.exe => Trojan.Win32.Agent.em
13: C:\System Volume Information\_restore{FA0CEAAD-9AC9-4161-8426-57672CB9C5D3}\RP512\A0121273.exe => Trojan-Downloader.Win32.Agent.bq
14: C:\System Volume Information\_restore{FA0CEAAD-9AC9-4161-8426-57672CB9C5D3}\RP512\A0121274.exe => Trojan.Win32.Agent.em
15: C:\System Volume Information\_restore{FA0CEAAD-9AC9-4161-8426-57672CB9C5D3}\RP512\A0121277.exe => Trojan-Downloader.Win32.Agent.bq
16: C:\System Volume Information\_restore{FA0CEAAD-9AC9-4161-8426-57672CB9C5D3}\RP512\A0121278.exe => Trojan.Win32.Agent.em
17: C:\System Volume Information\_restore{FA0CEAAD-9AC9-4161-8426-57672CB9C5D3}\RP512\A0121297.exe => Trojan-Downloader.Win32.Agent.bq
18: C:\System Volume Information\_restore{FA0CEAAD-9AC9-4161-8426-57672CB9C5D3}\RP512\A0121318.exe => Trojan-Downloader.Win32.Agent.bq
19: C:\System Volume Information\_restore{FA0CEAAD-9AC9-4161-8426-57672CB9C5D3}\RP512\A0121334.exe => Trojan-Downloader.Win32.Agent.bq
20: C:\System Volume Information\_restore{FA0CEAAD-9AC9-4161-8426-57672CB9C5D3}\RP512\A0121350.exe => Trojan-Downloader.Win32.Agent.bq
21: C:\System Volume Information\_restore{FA0CEAAD-9AC9-4161-8426-57672CB9C5D3}\RP512\A0121367.exe => Trojan-Downloader.Win32.Agent.bq
22: C:\System Volume Information\_restore{FA0CEAAD-9AC9-4161-8426-57672CB9C5D3}\RP512\A0121384.exe => Trojan-Downloader.Win32.Agent.bq
23: C:\System Volume Information\_restore{FA0CEAAD-9AC9-4161-8426-57672CB9C5D3}\RP512\A0121401.exe => Trojan-Downloader.Win32.Agent.bq
24: C:\System Volume Information\_restore{FA0CEAAD-9AC9-4161-8426-57672CB9C5D3}\RP512\A0121418.exe => Trojan-Downloader.Win32.Agent.bq
25: C:\System Volume Information\_restore{FA0CEAAD-9AC9-4161-8426-57672CB9C5D3}\RP512\A0121434.exe => Trojan-Downloader.Win32.Agent.bq
26: C:\System Volume Information\_restore{FA0CEAAD-9AC9-4161-8426-57672CB9C5D3}\RP512\A0121450.exe => Trojan-Downloader.Win32.Agent.bq
27: C:\System Volume Information\_restore{FA0CEAAD-9AC9-4161-8426-57672CB9C5D3}\RP512\A0121466.exe => Trojan-Downloader.Win32.Agent.bq
28: C:\System Volume Information\_restore{FA0CEAAD-9AC9-4161-8426-57672CB9C5D3}\RP512\A0121482.exe => Trojan-Downloader.Win32.Agent.bq
29: C:\System Volume Information\_restore{FA0CEAAD-9AC9-4161-8426-57672CB9C5D3}\RP512\A0121499.exe => Trojan-Downloader.Win32.Agent.bq
30: C:\System Volume Information\_restore{FA0CEAAD-9AC9-4161-8426-57672CB9C5D3}\RP512\A0121515.exe => Trojan-Downloader.Win32.Agent.bq
31: C:\System Volume Information\_restore{FA0CEAAD-9AC9-4161-8426-57672CB9C5D3}\RP512\A0121532.exe => Trojan-Downloader.Win32.Agent.bq
32: C:\System Volume Information\_restore{FA0CEAAD-9AC9-4161-8426-57672CB9C5D3}\RP512\A0121582.exe => Trojan-Downloader.Win32.Agent.bq
33: C:\System Volume Information\_restore{FA0CEAAD-9AC9-4161-8426-57672CB9C5D3}\RP512\A0121601.exe => Trojan-Downloader.Win32.Agent.bq
34: C:\System Volume Information\_restore{FA0CEAAD-9AC9-4161-8426-57672CB9C5D3}\RP512\A0121620.exe => Trojan-Downloader.Win32.Agent.bq
35: C:\System Volume Information\_restore{FA0CEAAD-9AC9-4161-8426-57672CB9C5D3}\RP512\A0121638.exe => Trojan-Downloader.Win32.Agent.bq
36: C:\System Volume Information\_restore{FA0CEAAD-9AC9-4161-8426-57672CB9C5D3}\RP512\A0121685.exe => Trojan-Downloader.Win32.Agent.bq
37: C:\System Volume Information\_restore{FA0CEAAD-9AC9-4161-8426-57672CB9C5D3}\RP512\A0121704.exe => Trojan-Downloader.Win32.Agent.bq
38: C:\System Volume Information\_restore{FA0CEAAD-9AC9-4161-8426-57672CB9C5D3}\RP512\A0121720.exe => Trojan-Downloader.Win32.Agent.bq
39: C:\System Volume Information\_restore{FA0CEAAD-9AC9-4161-8426-57672CB9C5D3}\RP512\A0121736.exe => Trojan-Downloader.Win32.Agent.bq
40: C:\System Volume Information\_restore{FA0CEAAD-9AC9-4161-8426-57672CB9C5D3}\RP512\A0121755.exe => Trojan-Downloader.Win32.Agent.bq
41: C:\System Volume Information\_restore{FA0CEAAD-9AC9-4161-8426-57672CB9C5D3}\RP512\A0121780.exe => Trojan-Downloader.Win32.Agent.bq
42: C:\System Volume Information\_restore{FA0CEAAD-9AC9-4161-8426-57672CB9C5D3}\RP512\A0121800.exe => Trojan-Downloader.Win32.Agent.bq
43: C:\System Volume Information\_restore{FA0CEAAD-9AC9-4161-8426-57672CB9C5D3}\RP512\A0121872.hta => Trojan-Downloader.VBS.Psyme.av
44: C:\System Volume Information\_restore{FA0CEAAD-9AC9-4161-8426-57672CB9C5D3}\RP512\A0121944.exe => Trojan-Downloader.Win32.Agent.bq
45: C:\System Volume Information\_restore{FA0CEAAD-9AC9-4161-8426-57672CB9C5D3}\RP512\A0122029.exe => tagged:Garbage.Win32.CustomIcons.
46: C:\System Volume Information\_restore{FA0CEAAD-9AC9-4161-8426-57672CB9C5D3}\RP512\A0122030.exe => tagged:Garbage.Win32.CustomIcons.
47: C:\System Volume Information\_restore{FA0CEAAD-9AC9-4161-8426-57672CB9C5D3}\RP512\A0122072.exe => Trojan.Win32.Agent.em
48: C:\System Volume Information\_restore{FA0CEAAD-9AC9-4161-8426-57672CB9C5D3}\RP512\A0122073.exe => Trojan-Downloader.Win32.Agent.bq
49: C:\System Volume Information\_restore{FA0CEAAD-9AC9-4161-8426-57672CB9C5D3}\RP512\A0122074.exe => Trojan-Downloader.Win32.Agent.bq
50: C:\System Volume Information\_restore{FA0CEAAD-9AC9-4161-8426-57672CB9C5D3}\RP512\A0122075.exe => Trojan-Downloader.Win32.Agent.bq
51: C:\System Volume Information\_restore{FA0CEAAD-9AC9-4161-8426-57672CB9C5D3}\RP512\A0122076.dll => Trojan-Downloader.Win32.Agent.bc
52: C:\System Volume Information\_restore{FA0CEAAD-9AC9-4161-8426-57672CB9C5D3}\RP512\A0122077.dll => Trojan-Downloader.Win32.Agent.bc
53: C:\System Volume Information\_restore{FA0CEAAD-9AC9-4161-8426-57672CB9C5D3}\RP512\A0122078.exe => Trojan-Downloader.Win32.Agent.bq
54: C:\System Volume Information\_restore{FA0CEAAD-9AC9-4161-8426-57672CB9C5D3}\RP512\A0122079.dll => Trojan-Downloader.Win32.Agent.bc
55: C:\System Volume Information\_restore{FA0CEAAD-9AC9-4161-8426-57672CB9C5D3}\RP512\A0122080.dll => Trojan-Downloader.Win32.Agent.bc
56: C:\System Volume Information\_restore{FA0CEAAD-9AC9-4161-8426-57672CB9C5D3}\RP512\A0122081.dll => Trojan-Downloader.Win32.Agent.bc
57: C:\System Volume Information\_restore{FA0CEAAD-9AC9-4161-8426-57672CB9C5D3}\RP512\A0122082.exe => Trojan-Downloader.Win32.Agent.bq
58: C:\System Volume Information\_restore{FA0CEAAD-9AC9-4161-8426-57672CB9C5D3}\RP512\A0122083.exe => Trojan-Downloader.Win32.Agent.bq
59: C:\System Volume Information\_restore{FA0CEAAD-9AC9-4161-8426-57672CB9C5D3}\RP512\A0122084.dll => Trojan-Downloader.Win32.Agent.bc
60: C:\System Volume Information\_restore{FA0CEAAD-9AC9-4161-8426-57672CB9C5D3}\RP512\A0122085.exe => Trojan-Downloader.Win32.Agent.bq
61: C:\System Volume Information\_restore{FA0CEAAD-9AC9-4161-8426-57672CB9C5D3}\RP512\A0122086.dll => Trojan-Downloader.Win32.Agent.bc
62: C:\System Volume Information\_restore{FA0CEAAD-9AC9-4161-8426-57672CB9C5D3}\RP512\A0122087.exe => Trojan-Downloader.Win32.Agent.bq
63: C:\System Volume Information\_restore{FA0CEAAD-9AC9-4161-8426-57672CB9C5D3}\RP512\A0122088.exe => Trojan-Downloader.Win32.Agent.bq
64: C:\System Volume Information\_restore{FA0CEAAD-9AC9-4161-8426-57672CB9C5D3}\RP512\A0122089.exe => Trojan-Downloader.Win32.Agent.bq
65: C:\System Volume Information\_restore{FA0CEAAD-9AC9-4161-8426-57672CB9C5D3}\RP512\A0122090.dll => Trojan-Downloader.Win32.Agent.bc
66: C:\System Volume Information\_restore{FA0CEAAD-9AC9-4161-8426-57672CB9C5D3}\RP512\A0122091.exe => Trojan-Downloader.Win32.Agent.bq
67: C:\System Volume Information\_restore{FA0CEAAD-9AC9-4161-8426-57672CB9C5D3}\RP512\A0122092.dll => Trojan-Downloader.Win32.Agent.bc
68: C:\System Volume Information\_restore{FA0CEAAD-9AC9-4161-8426-57672CB9C5D3}\RP512\A0122093.exe => Trojan-Downloader.Win32.Agent.bq
69: C:\System Volume Information\_restore{FA0CEAAD-9AC9-4161-8426-57672CB9C5D3}\RP512\A0122094.dll => Trojan-Downloader.Win32.Agent.bc
70: C:\System Volume Information\_restore{FA0CEAAD-9AC9-4161-8426-57672CB9C5D3}\RP512\A0122095.dll => Trojan-Downloader.Win32.Agent.bc
71: C:\System Volume Information\_restore{FA0CEAAD-9AC9-4161-8426-57672CB9C5D3}\RP512\A0122096.dll => Trojan-Downloader.Win32.Agent.bc
72: C:\System Volume Information\_restore{FA0CEAAD-9AC9-4161-8426-57672CB9C5D3}\RP512\A0122097.dll => Trojan-Downloader.Win32.Agent.bc
73: C:\System Volume Information\_restore{FA0CEAAD-9AC9-4161-8426-57672CB9C5D3}\RP512\A0122098.dll => Trojan-Downloader.Win32.Agent.bc
74: C:\System Volume Information\_restore{FA0CEAAD-9AC9-4161-8426-57672CB9C5D3}\RP513\A0122158.hta => Trojan-Downloader.VBS.Psyme.av
75: D:\Driver\SIS_AGP_1.13\AGP\htpatch\HTinst.exe => tagged:Tool.Win32.HTPatch.c.

--------------------------------------------------
-------------------- Statistik -------------------
--------------------------------------------------

Sun Jun 19 16:51:29 2005 => Total Objects Scanned: 84595
Sun Jun 19 16:51:29 2005 => Total Virus(es) Found: 82
Sun Jun 19 16:51:30 2005 => Total Errors: 44
Sun Jun 19 16:51:30 2005 => Virus Database Date: 2005/06/19
Sun Jun 19 16:51:30 2005 => Virus Database Count: 135478
Sun Jun 19 16:54:59 2005 => Total Objects Scanned: 84595
Sun Jun 19 16:54:59 2005 => Total Virus(es) Found: 82
Sun Jun 19 16:54:59 2005 => Total Errors: 44


-----------------------------------------

Ja jetzt weiß ich nicht wie ich die Dinger noch runterbekomme.....

die ganze Arbeit nochmal ?


was meint ihr?

Nick

Hallo@beatle5

•KillBox
http://bilder.informationsarchiv.net/Ni ... illBox.zip
Anleitung: (bebildert)
http://nikita.eddys-domain.de/killbox.html

•Delete File on Reboot <--anhaken

und klicke auf das rote Kreuz,
wenn gefragt wird, ob "Do you want to reboot? "----> klicke auf "no",und kopiere das naechste rein, erst beim letzten auf "yes"

C:\WINDOWS\msn.hta
C:\WINDOWS\test.hta
C:\ms32.tmp

PC neustarten

Deaktivieren Wiederherstellung (dann aktiviere sie wieder)
«XP
Arbeitsplatz-->rechtsklick, dann auf Eigenschaften--->Reiter Systemwiederherstellung--->Häkchen setzen bei Systemwiederherstellung auf allen Laufwerken deaktivieren.

mache einen Onlinescan mit panda (wenn der Antivirus "meckert"--> nicht beachten)
http://nikita.eddys-domain.de/onlinescan.html

ES HAT GEKLAPPT ! ! ! ! ! !

mein PC ist wieder FREI ! ! !
Glückselig und ein wenig geläutert, was wohl auch ganz gut ist um in Zukunft in puncto Vorsicht mehr aufzupassen!

Vielen Vielen Vielen DANK DANK DANK DANK an Euch ! ! ! ! ! ! ! !
)))))

ps: wo darf ich Spenden?

Liebe Grüße
Nick

beatle5 hat geschrieben:ps: wo darf ich Spenden?

schau mal in Nikitas Signatur, da ist ein Paypal-Link auf den du klicken kannst, wenn du dich erkenntlich zeigen willst...

unten hast du einen Link von Paypal...wenn du noch kein Konto hast, richte dir eins ein

Hallo@miezmutz

Da waren wir ja zeitgleich !!