Informationsarchiv.net > Foren-Übersicht > Computerprobleme > Online- und PC-Sicherheit
Warum kostenlos registrieren?

Nur als registriertes Mitglied hast Du vollen Zugriff auf alle Funktionen unserer Website. So kannst Du eigene Fragen stellen und hast die volle Übersicht über neue interessante Themen im Forum.
Jetzt kostenlos registrieren.

Login


fehler festgestellt und muss gelöscht werde

Warnungen vor Sicherheitslücken und Hilfe beim Enfernen von Viren, Würmern und Trojanern.
Antwort erstellen

fehler festgestellt und muss gelöscht werde

Beitragvon entenfrosch am 21.06.2005, 15:40

Hallo da draußen,
verzeiht mit, wenn mein problembericht in der falschen kategorie gelandet ist, aber ich bin auch nur ein mädchen.
und zwar folgendes: jedesmal beim hochfahren zeigt mir der computer das problem an _VWUPSRV.EXE hat feinen ehler festgestellt und muss gelöscht werde. mitlerweile hab ich herausbekommen, dass das etwas mit dem antivir programm und seinen updates zu tun haben muss, kann das problem aber nicht lösen.
suche dringend hilfe!
danke schon im voraus
entenfrosch
 
Beiträge: 12
Registriert: 27.05.2005, 09:28
Nach oben

Beitragvon miezmutz am 23.06.2005, 11:36

Damit dir geholfen werden kann, brauchen wir zunächst mal ein HijackThis-log.
  1. erstelle einen Ordner Hijack This irgendwo auf deiner Festplatte (HijackThis muß nicht installiert werden, aber es braucht einen eigenen Ordner, damit es Backups erstellen kann)
  2. lad dir HijackThis z.B. hier runter -->
    http://www.downloads.subratam.org/hijackthis.zip
  3. speicher die Hijack This.zip, und entpacke sie anschließend in deinen HijackThis-Ordner
  4. führe das Programm aus, (einfach Doppelklick auf die EXE),
  5. drücke Do a system scan and save a logfile
  6. speicher das logfile
  7. das gespeicherte logfile öffnet sich automatisch im Text-Editor , markiere alles (mit „Bearbeiten --> alles markieren“ oder über „Strg + A“), und kopiere es (mit „Rechtsklick --> Kopieren“ oder über "Strg + C")
  8. schreibe eine Antwort in deinem eigenen Beitrag (klick „post reply“) und füge das komplette logfile in deine Antwort ein (mit „Rechtsklick --> Einfügen“ oder über „Strg + V“), dann können die Experten dir sagen, was Sache ist.

oder lies dir die Anleitung hier mal durch -->
http://yourhighness.eddys-domain.de/hijackthis.html
miezmutz
Moderator
 
Beiträge: 2411
Registriert: 19.07.2004, 13:04
Wohnort: Rendsburg
Nach oben

Beitragvon Nikita am 23.06.2005, 13:15

Deinstalliere den Antivirus und lade ihn neu ;)

http://nikita.eddys-domain.de/antivirus.html
Nikita
Moderator
 
Beiträge: 11478
Registriert: 07.12.2003, 16:53
Wohnort: Lissabon
Nach oben

Beitragvon entenfrosch am 30.07.2005, 19:04

melde mich jetzt erst, hoffe ihr könnt mir noch helfen.
also, hab erst den Antivirus deinstaliiert und neu geladet, wie mir Nikita empfohlen hat, da hat es aber nicht funktioniert. also das problem besteht weiterhin. so und jetzt das logfile von dem Hijack This Programm:

Logfile of HijackThis v1.99.1
Scan saved at 18:56:30, on 30.07.2005
Platform: Windows XP SP1 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\csrss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\Programme\0190 Warner\w0svc.exe
C:\Programme\Gemeinsame Dateien\AOL\ACS\AOLAcsd.exe
C:\Programme\AVPersonal\AVWUPSRV.EXE
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\wanmpsvc.exe
C:\Programme\Real\RealPlayer\RealPlay.exe
C:\PROGRA~1\0190WA~1\WARN0190.EXE
C:\Programme\Gemeinsame Dateien\AOL\ACS\AOLDial.exe
C:\Programme\QuickTime\qttask.exe
C:\Programme\AVPersonal\AVGNT.EXE
C:\WINDOWS\System32\ctfmon.exe
C:\Programme\Messenger\msmsgs.exe
C:\Programme\AOL 9.0\aoltray.exe
C:\Programme\FRITZ!\FriFax32.exe
C:\WINDOWS\System32\wbem\wmiprvse.exe
C:\Programme\Windows Media Player\wmplayer.exe
C:\WINDOWS\System32\wuauclt.exe
C:\Programme\AOL 9.0\waol.exe
C:\Programme\AOL 9.0\shellmon.exe
C:\Programme\Gemeinsame Dateien\Aol\aoltpspd.exe
C:\WINDOWS\System32\wuauclt.exe
C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Hijack This\hijackthis\HijackThis.exe

O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx
O4 - HKLM\..\Run: [NeroCheck] C:\WINDOWS\System32\\NeroCheck.exe
O4 - HKLM\..\Run: [RealTray] C:\Programme\Real\RealPlayer\RealPlay.exe SYSTEMBOOTHIDEPLAYER
O4 - HKLM\..\Run: [0190 Warner] C:\PROGRA~1\0190WA~1\WARN0190.EXE
O4 - HKLM\..\Run: [LWBMOUSE] C:\Programme\Browser Mouse\Browser Mouse\1.0\lwbwheel.exe
O4 - HKLM\..\Run: [AOLDialer] C:\Programme\Gemeinsame Dateien\AOL\ACS\AOLDial.exe
O4 - HKLM\..\Run: [QuickTime Task] "C:\Programme\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [AVGCtrl] "C:\Programme\AVPersonal\AVGNT.EXE" /min
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\ctfmon.exe
O4 - HKCU\..\Run: [MSMSGS] "C:\Programme\Messenger\msmsgs.exe" /background
O4 - Global Startup: AOL 9.0 Tray-Symbol.lnk = C:\Programme\AOL 9.0\aoltray.exe
O4 - Global Startup: FRITZ!fax.lnk = C:\Programme\FRITZ!\FriFax32.exe
O4 - Global Startup: Microsoft Office.lnk = C:\Programme\Microsoft Office\Office\OSA9.EXE
O8 - Extra context menu item: Nach Microsoft &Excel exportieren - res://C:\PROGRA~1\MICROS~2\Office10\EXCEL.EXE/3000
O9 - Extra button: Related - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINDOWS\web\related.htm
O9 - Extra 'Tools' menuitem: Show &Related Links - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINDOWS\web\related.htm
O9 - Extra button: Real.com - {CD67F990-D8E9-11d2-98FE-00C0F0318AFE} - C:\WINDOWS\System32\Shdocvw.dll
O16 - DPF: {7589EEE6-E336-11D4-8A7E-EE1D971D9B47} (AcontiX Control) - http://secure.aconti.net/acontix/goodthinxx.cab
O17 - HKLM\System\CCS\Services\Tcpip\..\{3CB55FA0-E3B4-494F-8FD1-819A67E0EB5E}: NameServer = 205.188.146.145
O17 - HKLM\System\CS1\Services\Tcpip\..\{3CB55FA0-E3B4-494F-8FD1-819A67E0EB5E}: NameServer = 205.188.146.145
O23 - Service: 0190/0900 Warner Überwachungsdienst (0190_0900_Warner_MonitorService) - Mirko Böer - C:\Programme\0190 Warner\w0svc.exe
O23 - Service: AOL Connectivity Service (AOL ACS) - America Online, Inc. - C:\Programme\Gemeinsame Dateien\AOL\ACS\AOLAcsd.exe
O23 - Service: AntiVir Update (AVWUpSrv) - H+BEDV Datentechnik GmbH, Germany - C:\Programme\AVPersonal\AVWUPSRV.EXE
O23 - Service: AntiVir Update Temp (TmpUpSrv) - H+BEDV Datentechnik GmbH, Germany - C:\DOKUME~1\M8F5C~1.LET\LOKALE~1\TEMP\_VWUPSRV.EXE
O23 - Service: WAN Miniport (ATW) Service (WANMiniportService) - America Online, Inc. - C:\WINDOWS\wanmpsvc.exe

Hoffe ihr könnt mir noch helfen!
entenfrosch
 
Beiträge: 12
Registriert: 27.05.2005, 09:28
Nach oben

Beitragvon Holy Marcell am 30.07.2005, 19:12

==============================

Hijack This Starten ==> Button: Noone of the above just start the programm ==> Button Scan ==> Die Checkbox vor folgenden Einträgen Aktiviren ==> Button Fix Checked ==> Neustart

O16 - DPF: {7589EEE6-E336-11D4-8A7E-EE1D971D9B47} (AcontiX Control) - http://secure.aconti.net/acontix/goodthinxx.cab

O17 - HKLM\System\CCS\Services\Tcpip\..\{3CB55FA0-E3B4-494F-8FD1-819A67E0EB5E}: NameServer = 205.188.146.145

O17 - HKLM\System\CS1\Services\Tcpip\..\{3CB55FA0-E3B4-494F-8FD1-819A67E0EB5E}: NameServer = 205.188.146.145

==============================

Aber ansonsten ist nichts Auffälliges in dem log außer, dass du dir Service PAck2 Herunterladen musst und eine Firewall (wie Sygate oder Zonealarm)

==============================

Mache bitte einen Escan und poste das Logfile (MWAV.LOG) hier:
http://nikita.eddys-domain.de/escan.html

==============================
Holy Marcell
 
Nach oben

Beitragvon entenfrosch am 01.08.2005, 11:07

ich habe ganz genau die anweisungen mit dem Hijack This programm von holy marcell befolgt. hat auch alles wunderbar funktioniert: hab den rechner neugestartet, die fehlermeldung tauchte nicht auf, ich konnte sogar den antivir neu updaten und dann, dann passierte das unglück von neuem - der computer stürzte ab und beim wieder hochfahren war auch schon die fehlermeldung wieder da.
bitte, bitte, bitte
ich bekomm bald die krise mit dem ding
ich brauche immer noch hilfe
euer entenfrosch
entenfrosch
 
Beiträge: 12
Registriert: 27.05.2005, 09:28
Nach oben

Beitragvon Holy Marcell am 01.08.2005, 12:00

Yetzt bleib mal geschmeidig wir (inzwischen nur noch ich) helfen dir ya scgon die ganze zeit!
=============================

==============================

Mache bitte einen Escan und poste das Logfile hier:
http://nikita.eddys-domain.de/escan.html

==============================


echt yetzt...
Holy Marcell
 
Nach oben

Beitragvon entenfrosch am 01.08.2005, 13:14

ok,ich bin ja schon ganz ruhig:


Erstellungsdatum der Reportdatei: Montag, 1. August 2005 12:29

AntiVir®/XP (2000 + NT) PersonalEdition Classic
Build 1047 vom 07.06.2005
Hauptptogramm 6.31.00.03 vom 10.05.2005
VDF-Datei 6.31.1.39 (0) vom 29.07.2005


Dieses Programm ist nur für den PRIVATEN EINSATZ bestimmt.
Jede andere Verwendung ist NICHT gestattet.
Informationen über kommerzielle Versionen von AntiVir erhalten Sie bei:
www.antivir.de.


Es wird nach 196356 Viren bzw. unerwünschten Programmen gesucht.

Lizenznehmer: AntiVir Personal Edition
Seriennummer: 0000149996-WURGE-0001

Bitte tragen Sie in dieses Formular den Rechnerstandort und
den zuständigen Ansprechpartner mit Telefonnummer ein:

Name ___________________________________________

Straße ___________________________________________

PLZ/Ort ___________________________________________

Telefon/Fax ___________________________________________

Email ___________________________________________

Plattform: Windows NT Workstation
Windows-Version: 5.1 Build 2600 (Service Pack 1)
Benutzername: m.letz
Computername: LETZ
Prozessor: Pentium
Arbeitsspeicher: 261616 KB frei

Versionsinformationen:
AVWIN.DLL : 6.31.00.03 528424 10.05.2005 16:49:30
AVEWIN32.DLL : 6.31.1.0 823808 31.07.2005 09:50:12
AVGNT.EXE : 6.31.00.01 168039 10.05.2005 16:49:30
AVGUARD.EXE : 6.31.00.01 238120 29.04.2005 08:06:40
GUARDMSG.DLL : 6.31.00.01 98344 29.04.2005 08:06:40
AVGCMSG.DLL : 6.31.00.00 295029 29.04.2005 08:06:38
AVGNTDW.SYS : 6.31.00.01 32896 29.04.2005 08:06:40
AVPACK32.DLL : 6.31.00.03 323664 25.05.2005 10:43:02
AVGETVER.DLL : 6.30.00.00 24576 28.01.2005 18:10:10
AVWIN.DLL : 6.31.00.03 528424 10.05.2005 16:49:30
AVSHLEXT.DLL : 6.30.00.01 40960 28.01.2005 18:10:12
AVSched32.EXE : 6.30.00.00 110632 01.02.2005 11:23:32
AVSched32.DLL : 6.30.00.00 122880 01.02.2005 11:23:32
AVREG.DLL : 6.30.00.03 41000 10.02.2005 18:47:18
AVRep.DLL : 6.31.01.36 1253416 31.07.2005 09:50:12
INETUPD.EXE : 6.31.00.02 249915 29.04.2005 08:06:42
INETUPD.DLL : 6.31.00.02 159744 29.04.2005 08:06:42
CTL3D32.DLL : 2.31.000 27136 23.08.2001 16:00:00
MFC42.DLL : 6.00.8665.0 995383 23.08.2001 16:00:00
MSVCRT.DLL : 7.0.2600.1106 (xpsp1.020828-1920
MSVCRT.DLL : 7.0.2600.1106 323072 29.08.2002 04:43:26
CTL3DV2.DLL : Keine Information

Konfigurationsdaten:

Name der Konfigurationsdatei: C:\Programme\AVPersonal\AVWIN.INI
Name der Reportdatei: C:\Programme\AVPersonal\LOGFILES\AVWIN.LOG
Startpfad: C:\Programme\AVPersonal
Kommandozeile:
Startmodus: unbekannt

Modus der Reportdatei:
[ ] Kein Report erstellen
[X] Report überschreiben
[ ] Neuen Report anhängen

Daten in Reportdatei:
[X] Infizierte Dateien
[ ] Infizierte Dateien mit Pfaden
[ ] Alle durchsuchten Dateien
[ ] Komplette Information

Reportdatei kürzen:
[ ] Reportdatei kürzen

Warnungen im Report:
[X] Zugriffsfehler/Datei gesperrt
[X] Falsche Dateigröße im Verzeichnis
[X] Falsche Erstellungszeit im Verzeichnis
[ ] COM-Datei zu groß
[X] Ungültige Startadresse
[X] Ungültiger EXE-Header
[X] Möglicherweise beschädigt

Kurzreport:
[X] Kurzreport erstellen
Ausgabedatei: AVWIN.ACT
Maximale Anzahl Einträge: 100

Wo zu suchen ist:
[X] Speicher
[X] Bootsektor Suchlaufwerke
[ ] Unbekannte Bootsektoren melden
[ ] Alle Dateien
[X] Programmdateien
Endungen: .386 .?HT* .ACM .ADE .ADP .ANI .APP .ASD .ASF .ASP .ASX .AWX .AX .BAS .BAT .BIN .BOO .CDF .CHM .CLASS .CMD .CNV .COM .CPL .CRT .CSH .DLL .DLO .DO? .DRV .EMF .EML .EXE* .FLT .FOT .HLP .HT* .INF .INI .INS .ISP .J2K .JAR .JFF .JFI .JFIF .JIF .JMH .JNG .JP2 .JPE .JPEG .JPG .JS* .JSE .LNK .MD? .MDB .MOD .MS? .NWS .OBJ .OCX .OLB .OSD .OV? .PCD .PDR .PGM .PHP .PIF .PKG .PL* .PNG .POT .PPS .PPT .PRG .RAR .REG .RPL .RTF .SBF .SCR .SCRIPT .SCT .SH .SHA .SHB .SHS .SHTM* .SPL .SWF .SYS .TLB .TMP .TSP .TTF .URL .VB? .VCS .VLM .VXD .VXO .WIZ .WLL .WMD .WMS .WMZ .WPC .WSC .WSF .WSH .WWK .XL? .XML .ZIP

Reaktion bei Fund:
[X] Reparieren mit Rückfrage
[ ] Reparieren ohne Rückfrage
[ ] Löschen mit Rückfrage
[ ] Löschen ohne Rückfrage
[ ] Nur in Logdatei aufzeichnen
[X] Akustische Warnung

Reaktion bei defekten Dateien:
[X] Löschen mit Rückfrage
[ ] Löschen ohne Rückfrage
[ ] Ignorieren

Reaktion bei defekten Dateien:
[X] Nicht verändern
[ ] Aktuelle Systemzeit
[ ] Datum korrigieren

Drag&Drop-Einstellungen:
[X] Unterverzeichnisse durchsuchen

Profil-Einstellungen:
[X] Unterverzeichnisse durchsuchen

Einstellungen der Archive
[X] Archive durchsuchen
[X] Alle Archive-Typen

Diverse Optionen:
Temporärer Pfad: %TEMP% -> C:\Programme\AVPersonal\BUILD.DAT
[X] Virulente Dateien überschreiben
[ ] Leerlaufzeit entdecken
[X] Stoppen der Prüfung zulassen
[X] AVWin®/NT Guard beim Systemstart laden

Allgemeine Einstellungen:
[X] Einstellungen beim Beenden speichern
Priorität: mittel

Laufwerke:
A: Diskettenlaufwerk
C: Festplatte
D: Festplatte
E: Festplatte
F: CDRom
G: CDRom

Start des Suchlaufs: Montag, 1. August 2005 12:29

Speichertest OK
Master-Bootsektor von Festplatte HD0 OK
Bootsektor von Laufwerk C: OK
Bootsektor von Laufwerk D: OK
Bootsektor von Laufwerk E: OK


C:\
hiberfil.sys
Zugriff verweigert! Fehler beim Öffnen der Datei.
Fehlercode: 0x000D
WARNUNG! Zugriffsfehler/Datei gesperrt!
pagefile.sys
Zugriff verweigert! Fehler beim Öffnen der Datei.
Dies ist eine Auslagerungsdatei von Windows. Diese Datei ist von Windows gelockt.
Fehlercode: 0x000D
WARNUNG! Zugriffsfehler/Datei gesperrt!
C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\AOL\C_AOL 9.0\organize
letzarianna
Zugriff verweigert! Fehler beim Öffnen der Datei.
Fehlercode: 0x000D
WARNUNG! Zugriffsfehler/Datei gesperrt!
C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\AOL\C_AOL 9.0\organize\CACHE
letzarian02
Zugriff verweigert! Fehler beim Öffnen der Datei.
Fehlercode: 0x000D
WARNUNG! Zugriffsfehler/Datei gesperrt!
C:\Dokumente und Einstellungen\m.letz\Lokale Einstellungen\Temporary Internet Files\Content.IE5\CHQZG5Y3
wmv9VCM[1].CAB
ArchiveType: CAB (Microsoft)
--> WMV9VCM.inf
HINWEIS! Der Archivheader ist defekt
--> WMV9VCM.dll
HINWEIS! Der Archivheader ist defekt
C:\Dokumente und Einstellungen\m.letz\Lokale Einstellungen\Temporary Internet Files\Content.IE5\E7A7U9QB
hijackthis[1].zip
ArchiveType: ZIP
HINWEIS! Das Archiv ist unbekannt oder defekt
C:\Dokumente und Einstellungen\m.letz\Lokale Einstellungen\Temporary Internet Files\Content.IE5\I3MZ2XAR
axload[1].cab
ArchiveType: CAB (Microsoft)
--> axload.dll
[FUND!] Enthält Signatur eines kostenverursachenden Einwahlprogrammes DIAL/301149 (Dialer)
C:\Programme\WinRAR
rarnew.dat
ArchiveType: RAR
HINWEIS! Einige Dateien dieses Archives sind auf mehrere Teilarchive verteilt (multiple volume)
Fehler beim Wechsel in das Verzeichnis System Volume Information
C:\WINDOWS\SoftwareDistribution\EventCache
{0DE1D14D-0964-4E49-8162-BC4D2FC3E774}.bin
Zugriff verweigert! Fehler beim Öffnen der Datei.
Fehlercode: 0x000D
WARNUNG! Zugriffsfehler/Datei gesperrt!
C:\WINDOWS\system32\config
default
Zugriff verweigert! Fehler beim Öffnen der Datei.
Fehlercode: 0x000D
WARNUNG! Zugriffsfehler/Datei gesperrt!
SAM
Zugriff verweigert! Fehler beim Öffnen der Datei.
Fehlercode: 0x000D
WARNUNG! Zugriffsfehler/Datei gesperrt!
SECURITY
Zugriff verweigert! Fehler beim Öffnen der Datei.
Fehlercode: 0x000D
WARNUNG! Zugriffsfehler/Datei gesperrt!
software
Zugriff verweigert! Fehler beim Öffnen der Datei.
Fehlercode: 0x000D
WARNUNG! Zugriffsfehler/Datei gesperrt!
system
Zugriff verweigert! Fehler beim Öffnen der Datei.
Fehlercode: 0x000D
WARNUNG! Zugriffsfehler/Datei gesperrt!









Ende des Suchlaufs: Montag, 1. August 2005 13:09
Benötigte Zeit: 39:07 min


2881 Verzeichnisse wurden durchsucht
112154 Dateien wurden geprüft
10 Warnungen wurden ausgegeben
0 Dateien wurden gelöscht
0 Viren bzw. unerwünschte Programme wurden repariert
1 Virus bzw. unerwünschtes Programm wurde gefunden
entenfrosch
 
Beiträge: 12
Registriert: 27.05.2005, 09:28
Nach oben

Beitragvon Holy Marcell am 01.08.2005, 13:19

chräm chräm:

Es war von ESCAN nicht von antivir die rede! bitte mach das noch!
Holy Marcell
 
Nach oben

Beitragvon entenfrosch am 01.08.2005, 14:06

tschuldigung, kenn mich halt nich so aus mit computern, bin halt auch nur ne frau
entenfrosch
 
Beiträge: 12
Registriert: 27.05.2005, 09:28
Nach oben

Beitragvon entenfrosch am 01.08.2005, 14:11

ähm, jetzt kommt mal ne ganz bescheuerte frage, tschuldigung im voraus: wo kann ich escan finden (glaube nämlich dass das programm bei uns nicht installiert ist, oder doch?)
ich bitte tausendmal um entschuldigung
entenfrosch
 
Beiträge: 12
Registriert: 27.05.2005, 09:28
Nach oben

Beitragvon Holy Marcell am 01.08.2005, 14:19

OK OK du bist ne frau... also ganz langsam :wink: :

==============================

Mache bitte einen Escan und poste das Logfile hier:
http://nikita.eddys-domain.de/escan.html

==============================


das hier ist das 3te mal das ich diese zeilen poste:

2x kommt dies hier vor: "================================="
{das kannst du einfach ignorieren :D }

1x diese zeile: "Mache bitte einen Escan und poste das Logfile hier:"
{soll dir sagen was du tun sollst}

1x diese zeile: " http://nikita.eddys-domain.de/escan.html "
{das ist eine ganz komiche zeile wenn man draufklickt kommt ein neues fenster :shock: :shock: :shock: :idea: }


Das war ein scherz aber ich mein hunderte vor dir haben das als einen link erkannt ^^
Holy Marcell
 
Nach oben

Beitragvon entenfrosch am 05.08.2005, 22:49

Fri Aug 05 22:40:06 2005 => **********************************************************
Fri Aug 05 22:40:06 2005 => MicroWorld AntiVirus & Spyware Toolkit Utility.
Fri Aug 05 22:40:06 2005 => Copyright © 2003-2005, MicroWorld Technologies Inc.
Fri Aug 05 22:40:06 2005 => **********************************************************
Fri Aug 05 22:40:06 2005 => Version 6.6.6 (C:\bases_x\mwavscan.com)
Fri Aug 05 22:40:06 2005 => Log File: C:\bases_x\MWAV.LOG
Fri Aug 05 22:40:06 2005 => MWAV Registered: FALSE.
Fri Aug 05 22:40:06 2005 => MWAV Mode: Only Scan files.
Fri Aug 05 22:40:06 2005 => Command Line Options Given: /MEM /REG /STARTUP /SysFolder /SER /DRIVE /WaitToExit /SNOC
Fri Aug 05 22:40:08 2005 => Latest Date of files inside MWAV: 05 Aug 2005 21:06:30.
Fri Aug 05 22:40:13 2005 => AV Library Loaded...

Fri Aug 05 22:40:13 2005 => **********************************************************
Fri Aug 05 22:40:13 2005 => MicroWorld AntiVirus & Spyware Toolkit Utility.
Fri Aug 05 22:40:13 2005 => Copyright © 2003-2005, MicroWorld Technologies Inc.
Fri Aug 05 22:40:13 2005 =>
Fri Aug 05 22:40:13 2005 => Support: support@mwti.net
Fri Aug 05 22:40:13 2005 => Web: http://www.mwti.net
Fri Aug 05 22:40:13 2005 => **********************************************************
Fri Aug 05 22:40:13 2005 => Version 6.6.6 (C:\bases_x\mwavscan.com)
Fri Aug 05 22:40:13 2005 => Log File: C:\bases_x\MWAV.LOG
Fri Aug 05 22:40:13 2005 => User Account: m.letz
Fri Aug 05 22:40:13 2005 => Windows Root Folder: C:\WINDOWS
Fri Aug 05 22:40:13 2005 => Windows Sys32 Folder: C:\WINDOWS\System32
Fri Aug 05 22:40:13 2005 => OS: Windows NT
Fri Aug 05 22:40:13 2005 => Latest Date of files inside MWAV: 05 Aug 2005 21:06:30.

Fri Aug 05 22:40:13 2005 => Options Selected by User:
Fri Aug 05 22:40:13 2005 => Memory Check: Enabled
Fri Aug 05 22:40:13 2005 => Registry Check: Enabled
Fri Aug 05 22:40:13 2005 => StartUp Folder Check: Enabled
Fri Aug 05 22:40:13 2005 => System Folder Check: Enabled
Fri Aug 05 22:40:13 2005 => System Area Check: Disabled
Fri Aug 05 22:40:13 2005 => Services Check: Enabled
Fri Aug 05 22:40:13 2005 => Drive Check: Disabled
Fri Aug 05 22:40:13 2005 => All Drive Check :Enabled
Fri Aug 05 22:40:13 2005 => Folder Check: Disabled

Fri Aug 05 22:40:13 2005 => ***** Scanning Memory Files *****
Fri Aug 05 22:40:13 2005 => Scanning File C:\WINDOWS\System32\smss.exe
Fri Aug 05 22:40:13 2005 => Scanning File C:\WINDOWS\System32\ntdll.dll
Fri Aug 05 22:40:14 2005 => Scanning File C:\WINDOWS\SYSTEM32\CSRSS.EXE
Fri Aug 05 22:40:14 2005 => Scanning File C:\WINDOWS\system32\CSRSRV.dll
Fri Aug 05 22:40:14 2005 => Scanning File C:\WINDOWS\system32\basesrv.dll
Fri Aug 05 22:40:14 2005 => Scanning File C:\WINDOWS\system32\winsrv.dll
Fri Aug 05 22:40:14 2005 => Scanning File C:\WINDOWS\system32\USER32.dll
Fri Aug 05 22:40:14 2005 => Scanning File C:\WINDOWS\system32\KERNEL32.dll
Fri Aug 05 22:40:15 2005 => Scanning File C:\WINDOWS\system32\GDI32.dll
Fri Aug 05 22:40:15 2005 => Scanning File C:\WINDOWS\system32\ADVAPI32.dll
Fri Aug 05 22:40:15 2005 => Scanning File C:\WINDOWS\system32\RPCRT4.dll
Fri Aug 05 22:40:16 2005 => Scanning File C:\WINDOWS\System32\sxs.dll
Fri Aug 05 22:40:16 2005 => Scanning File C:\WINDOWS\SYSTEM32\WINLOGON.EXE
Fri Aug 05 22:40:16 2005 => Scanning File C:\WINDOWS\system32\msvcrt.dll
Fri Aug 05 22:40:16 2005 => Scanning File C:\WINDOWS\system32\USERENV.dll
Fri Aug 05 22:40:17 2005 => Scanning File C:\WINDOWS\system32\NDdeApi.dll
Fri Aug 05 22:40:17 2005 => Scanning File C:\WINDOWS\system32\CRYPT32.dll
Fri Aug 05 22:40:17 2005 => Scanning File C:\WINDOWS\system32\MSASN1.dll
Fri Aug 05 22:40:17 2005 => Scanning File C:\WINDOWS\system32\Secur32.dll
Fri Aug 05 22:40:17 2005 => Scanning File C:\WINDOWS\system32\WINSTA.dll
Fri Aug 05 22:40:17 2005 => Scanning File C:\WINDOWS\system32\PROFMAP.dll
Fri Aug 05 22:40:17 2005 => Scanning File C:\WINDOWS\system32\NETAPI32.dll
Fri Aug 05 22:40:17 2005 => Scanning File C:\WINDOWS\system32\REGAPI.dll
Fri Aug 05 22:40:17 2005 => Scanning File C:\WINDOWS\system32\WS2_32.dll
Fri Aug 05 22:40:17 2005 => Scanning File C:\WINDOWS\system32\WS2HELP.dll
Fri Aug 05 22:40:17 2005 => Scanning File C:\WINDOWS\system32\AUTHZ.dll
Fri Aug 05 22:40:17 2005 => Scanning File C:\WINDOWS\system32\PSAPI.DLL
Fri Aug 05 22:40:18 2005 => Scanning File C:\WINDOWS\system32\VERSION.dll
Fri Aug 05 22:40:18 2005 => Scanning File C:\WINDOWS\system32\SETUPAPI.dll
Fri Aug 05 22:40:18 2005 => Scanning File C:\WINDOWS\System32\IMM32.DLL
Fri Aug 05 22:40:18 2005 => Scanning File C:\WINDOWS\System32\MSGINA.dll
Fri Aug 05 22:40:18 2005 => Scanning File C:\WINDOWS\system32\SHELL32.dll
Fri Aug 05 22:40:18 2005 => Scanning File C:\WINDOWS\system32\SHLWAPI.dll
Fri Aug 05 22:40:18 2005 => Scanning File C:\WINDOWS\system32\COMCTL32.dll
Fri Aug 05 22:40:19 2005 => Scanning File C:\WINDOWS\System32\ODBC32.dll
Fri Aug 05 22:40:19 2005 => Scanning File C:\WINDOWS\system32\comdlg32.dll
Fri Aug 05 22:40:19 2005 => Scanning File C:\WINDOWS\WinSxS\x86_Microsoft.Windows.Common-Controls_6595b64144ccf1df_6.0.10.0_x-ww_f7fb5805\comctl32.dll
Fri Aug 05 22:40:19 2005 => Scanning File C:\WINDOWS\System32\odbcint.dll
Fri Aug 05 22:40:19 2005 => Scanning File C:\WINDOWS\System32\SHSVCS.dll
Fri Aug 05 22:40:19 2005 => Scanning File C:\WINDOWS\system32\sfc.dll
Fri Aug 05 22:40:19 2005 => Scanning File C:\WINDOWS\System32\sfc_os.dll
Fri Aug 05 22:40:19 2005 => Scanning File C:\WINDOWS\System32\WINTRUST.dll
Fri Aug 05 22:40:19 2005 => Scanning File C:\WINDOWS\system32\ole32.dll
Fri Aug 05 22:40:20 2005 => Scanning File C:\WINDOWS\system32\IMAGEHLP.dll
Fri Aug 05 22:40:20 2005 => Scanning File C:\WINDOWS\System32\msctfime.ime
Fri Aug 05 22:40:20 2005 => Scanning File C:\WINDOWS\System32\WINMM.dll
Fri Aug 05 22:40:20 2005 => Scanning File C:\WINDOWS\system32\cscdll.dll
Fri Aug 05 22:40:20 2005 => Scanning File C:\WINDOWS\system32\WlNotify.dll
Fri Aug 05 22:40:20 2005 => Scanning File C:\WINDOWS\System32\WinSCard.dll
Fri Aug 05 22:40:20 2005 => Scanning File C:\WINDOWS\System32\WTSAPI32.dll
Fri Aug 05 22:40:20 2005 => Scanning File C:\WINDOWS\System32\WINSPOOL.DRV
Fri Aug 05 22:40:20 2005 => Scanning File C:\WINDOWS\system32\MPR.dll
Fri Aug 05 22:40:20 2005 => Scanning File C:\WINDOWS\System32\rsaenh.dll
Fri Aug 05 22:40:21 2005 => Scanning File C:\WINDOWS\System32\UxTheme.dll
Fri Aug 05 22:40:21 2005 => Scanning File C:\WINDOWS\System32\SAMLIB.dll
Fri Aug 05 22:40:21 2005 => Scanning File C:\WINDOWS\System32\cscui.dll
Fri Aug 05 22:40:21 2005 => Scanning File C:\WINDOWS\System32\NTMARTA.DLL
Fri Aug 05 22:40:21 2005 => Scanning File C:\WINDOWS\system32\WLDAP32.dll
Fri Aug 05 22:40:21 2005 => Scanning File C:\WINDOWS\System32\COMRes.dll
Fri Aug 05 22:40:21 2005 => Scanning File C:\WINDOWS\system32\OLEAUT32.dll
Fri Aug 05 22:40:21 2005 => Scanning File C:\WINDOWS\System32\CLBCATQ.DLL
Fri Aug 05 22:40:21 2005 => Scanning File C:\WINDOWS\system32\services.exe
Fri Aug 05 22:40:22 2005 => Scanning File C:\WINDOWS\system32\SCESRV.dll
Fri Aug 05 22:40:22 2005 => Scanning File C:\WINDOWS\system32\umpnpmgr.dll
Fri Aug 05 22:40:22 2005 => Scanning File C:\WINDOWS\system32\NCObjAPI.DLL
Fri Aug 05 22:40:22 2005 => Scanning File C:\WINDOWS\system32\eventlog.dll
Fri Aug 05 22:40:22 2005 => Scanning File C:\WINDOWS\system32\lsass.exe
Fri Aug 05 22:40:22 2005 => Scanning File C:\WINDOWS\system32\LSASRV.dll
Fri Aug 05 22:40:22 2005 => Scanning File C:\WINDOWS\system32\SAMSRV.dll
Fri Aug 05 22:40:22 2005 => Scanning File C:\WINDOWS\system32\cryptdll.dll
Fri Aug 05 22:40:22 2005 => Scanning File C:\WINDOWS\system32\DNSAPI.dll
Fri Aug 05 22:40:22 2005 => Scanning File C:\WINDOWS\system32\NTDSAPI.dll
Fri Aug 05 22:40:23 2005 => Scanning File C:\WINDOWS\system32\msprivs.dll
Fri Aug 05 22:40:23 2005 => Scanning File C:\WINDOWS\system32\kerberos.dll
Fri Aug 05 22:40:23 2005 => Scanning File C:\WINDOWS\system32\msv1_0.dll
Fri Aug 05 22:40:23 2005 => Scanning File C:\WINDOWS\system32\netlogon.dll
Fri Aug 05 22:40:23 2005 => Scanning File C:\WINDOWS\system32\w32time.dll
Fri Aug 05 22:40:23 2005 => Scanning File C:\WINDOWS\system32\MSVCP60.dll
Fri Aug 05 22:40:23 2005 => Scanning File C:\WINDOWS\system32\iphlpapi.dll
Fri Aug 05 22:40:23 2005 => Scanning File C:\WINDOWS\system32\schannel.dll
Fri Aug 05 22:40:23 2005 => Scanning File C:\WINDOWS\system32\wdigest.dll
Fri Aug 05 22:40:23 2005 => Scanning File C:\WINDOWS\system32\scecli.dll
Fri Aug 05 22:40:24 2005 => Scanning File C:\WINDOWS\system32\svchost.exe
Fri Aug 05 22:40:24 2005 => Scanning File c:\windows\system32\rpcss.dll
Fri Aug 05 22:40:24 2005 => Scanning File C:\WINDOWS\system32\mswsock.dll
Fri Aug 05 22:40:24 2005 => Scanning File C:\WINDOWS\System32\wshtcpip.dll
Fri Aug 05 22:40:24 2005 => Scanning File C:\WINDOWS\System32\winrnr.dll
Fri Aug 05 22:40:24 2005 => Scanning File C:\WINDOWS\system32\rasadhlp.dll
Fri Aug 05 22:40:24 2005 => Scanning File c:\windows\system32\cryptsvc.dll
Fri Aug 05 22:40:24 2005 => Scanning File c:\windows\system32\certcli.dll
Fri Aug 05 22:40:24 2005 => Scanning File c:\windows\system32\ATL.DLL
Fri Aug 05 22:40:24 2005 => Scanning File c:\windows\system32\CRYPTUI.dll
Fri Aug 05 22:40:25 2005 => Scanning File C:\WINDOWS\system32\WININET.dll
Fri Aug 05 22:40:25 2005 => Scanning File c:\windows\system32\ESENT.dll
Fri Aug 05 22:40:25 2005 => Scanning File c:\windows\system32\wbem\wmisvc.dll
Fri Aug 05 22:40:25 2005 => Scanning File c:\windows\system32\wbem\wbemcomn.dll
Fri Aug 05 22:40:25 2005 => Scanning File C:\WINDOWS\System32\VSSAPI.DLL
Fri Aug 05 22:40:25 2005 => Scanning File c:\windows\system32\srsvc.dll
Fri Aug 05 22:40:25 2005 => Scanning File c:\windows\system32\POWRPROF.dll
Fri Aug 05 22:40:25 2005 => Scanning File c:\windows\pchealth\helpctr\binaries\pchsvc.dll
Fri Aug 05 22:40:26 2005 => Scanning File c:\windows\system32\dmserver.dll
Fri Aug 05 22:40:26 2005 => Scanning File C:\WINDOWS\System32\es.dll
Fri Aug 05 22:40:26 2005 => Scanning File C:\WINDOWS\System32\wbem\wbemcore.dll
Fri Aug 05 22:40:26 2005 => Scanning File C:\WINDOWS\System32\wbem\esscli.dll
Fri Aug 05 22:40:26 2005 => Scanning File C:\WINDOWS\System32\wbem\FastProx.dll
Fri Aug 05 22:40:26 2005 => Scanning File C:\WINDOWS\System32\wbem\wmiutils.dll
Fri Aug 05 22:40:26 2005 => Scanning File C:\WINDOWS\System32\wbem\repdrvfs.dll
Fri Aug 05 22:40:26 2005 => Scanning File C:\WINDOWS\System32\wbem\wmiprvsd.dll
Fri Aug 05 22:40:27 2005 => Scanning File C:\WINDOWS\System32\wbem\wbemess.dll
Fri Aug 05 22:40:27 2005 => Scanning File C:\WINDOWS\Explorer.EXE
Fri Aug 05 22:40:27 2005 => Scanning File C:\WINDOWS\System32\BROWSEUI.dll
Fri Aug 05 22:40:27 2005 => Scanning File C:\WINDOWS\System32\SHDOCVW.dll
Fri Aug 05 22:40:27 2005 => Scanning File C:\WINDOWS\System32\Msctf.dll
Fri Aug 05 22:40:27 2005 => Scanning File C:\WINDOWS\system32\appHelp.dll
Fri Aug 05 22:40:27 2005 => Scanning File C:\WINDOWS\System32\themeui.dll
Fri Aug 05 22:40:28 2005 => Scanning File C:\WINDOWS\System32\MSIMG32.dll
Fri Aug 05 22:40:28 2005 => Scanning File C:\WINDOWS\System32\Msimtf.dll
Fri Aug 05 22:40:28 2005 => Scanning File C:\WINDOWS\System32\msutb.dll
Fri Aug 05 22:40:28 2005 => Scanning File C:\WINDOWS\System32\LINKINFO.dll
Fri Aug 05 22:40:28 2005 => Scanning File C:\WINDOWS\System32\ntshrui.dll
Fri Aug 05 22:40:28 2005 => Scanning File C:\WINDOWS\system32\NETSHELL.dll
Fri Aug 05 22:40:28 2005 => Scanning File C:\WINDOWS\system32\credui.dll
Fri Aug 05 22:40:28 2005 => Scanning File C:\WINDOWS\System32\msi.dll
Fri Aug 05 22:40:28 2005 => Scanning File C:\WINDOWS\System32\urlmon.dll
Fri Aug 05 22:40:29 2005 => Scanning File C:\escheck\eScanCheck110.exe
Fri Aug 05 22:40:29 2005 => Scanning File C:\WINDOWS\System32\MSVBVM60.DLL
Fri Aug 05 22:40:29 2005 => Scanning File C:\WINDOWS\System32\MSCOMCTL.OCX
Fri Aug 05 22:40:29 2005 => Scanning File C:\bases_x\mwavscan.com
Fri Aug 05 22:40:29 2005 => Scanning File C:\bases_x\msvlclnt.dll
Fri Aug 05 22:40:30 2005 => Scanning File C:\bases_x\kavssdi.dll
Fri Aug 05 22:40:30 2005 => Scanning File C:\bases_x\kavssd.dll
Fri Aug 05 22:40:30 2005 => Scanning File C:\bases_x\kavssi.dll
Fri Aug 05 22:40:30 2005 => Scanning File C:\bases_x\ipc.dll
Fri Aug 05 22:40:30 2005 => Scanning File C:\bases_x\RICHED32.DLL
Fri Aug 05 22:40:30 2005 => Scanning File C:\bases_x\PSAPI.DLL
Fri Aug 05 22:40:30 2005 => Scanning File C:\WINDOWS\System32\VDMDBG.DLL
Fri Aug 05 22:40:30 2005 => Scanning File C:\bases_x\kavss.exe
Fri Aug 05 22:40:30 2005 => Scanning File C:\bases_x\kavss.dll

Fri Aug 05 22:40:31 2005 => ***** Scanning Registry Files *****

Fri Aug 05 22:40:31 2005 => Scanning HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\ShellServiceObjectDelayLoad
Fri Aug 05 22:40:31 2005 => *** File C:\WINDOWS\system32\SHELL32.dll having Size Restriction ***. Filesize 8181 kb > 2560 kb...
Fri Aug 05 22:40:31 2005 => Scanning File C:\WINDOWS\system32\SHELL32.dll [**]
Fri Aug 05 22:40:31 2005 => *** File C:\WINDOWS\system32\SHELL32.dll having Size Restriction ***. Filesize 8181 kb > 2560 kb...
Fri Aug 05 22:40:31 2005 => Scanning File C:\WINDOWS\system32\SHELL32.dll [**]
Fri Aug 05 22:40:31 2005 => Scanning File C:\WINDOWS\System32\webcheck.dll
Fri Aug 05 22:40:31 2005 => Scanning File C:\WINDOWS\System32\stobject.dll

Fri Aug 05 22:40:31 2005 => Scanning HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\ShellServiceObjectDelayLoad

Fri Aug 05 22:40:31 2005 => Scanning HKLM\SOFTWARE\Microsoft\Internet Explorer\Plugins\Extension

Fri Aug 05 22:40:31 2005 => Scanning HKLM\SOFTWARE\Microsoft\Internet Explorer\Toolbar
Fri Aug 05 22:40:31 2005 => Scanning File C:\WINDOWS\System32\msdxm.ocx

Fri Aug 05 22:40:31 2005 => Scanning HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\explorer\Browser Helper Objects

Fri Aug 05 22:40:31 2005 => Scanning HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\explorer\SharedTaskScheduler
Fri Aug 05 22:40:31 2005 => Scanning File C:\WINDOWS\System32\browseui.dll
Fri Aug 05 22:40:31 2005 => Scanning File C:\WINDOWS\System32\browseui.dll

Fri Aug 05 22:40:31 2005 => Scanning HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Shell Extensions\Approved
Fri Aug 05 22:40:31 2005 => Scanning File C:\WINDOWS\system32\mmsys.cpl
Fri Aug 05 22:40:32 2005 => Scanning File C:\WINDOWS\system32\icmui.dll
Fri Aug 05 22:40:32 2005 => Scanning File C:\WINDOWS\system32\rshx32.dll
Fri Aug 05 22:40:32 2005 => Scanning File C:\WINDOWS\system32\docprop.dll
Fri Aug 05 22:40:32 2005 => Scanning File C:\WINDOWS\system32\ntshrui.dll
Fri Aug 05 22:40:32 2005 => Scanning File C:\WINDOWS\System32\themeui.dll
Fri Aug 05 22:40:32 2005 => Scanning File C:\WINDOWS\system32\deskadp.dll
Fri Aug 05 22:40:32 2005 => Scanning File C:\WINDOWS\system32\deskmon.dll
Fri Aug 05 22:40:32 2005 => Scanning File C:\WINDOWS\system32\dssec.dll
Fri Aug 05 22:40:32 2005 => Scanning File C:\WINDOWS\system32\SlayerXP.dll
Fri Aug 05 22:40:32 2005 => Scanning File C:\WINDOWS\system32\shscrap.dll
Fri Aug 05 22:40:32 2005 => Scanning File C:\WINDOWS\system32\diskcopy.dll
Fri Aug 05 22:40:32 2005 => Scanning File C:\WINDOWS\system32\ntlanui2.dll
Fri Aug 05 22:40:32 2005 => Scanning File C:\WINDOWS\System32\icmui.dll
Fri Aug 05 22:40:32 2005 => Scanning File C:\WINDOWS\system32\icmui.dll
Fri Aug 05 22:40:32 2005 => Scanning File C:\WINDOWS\system32\printui.dll
Fri Aug 05 22:40:33 2005 => Scanning File C:\WINDOWS\system32\dskquoui.dll
Fri Aug 05 22:40:33 2005 => Scanning File C:\WINDOWS\system32\syncui.dll
Fri Aug 05 22:40:33 2005 => Scanning File C:\WINDOWS\System32\hticons.dll
Fri Aug 05 22:40:33 2005 => Scanning File C:\WINDOWS\system32\fontext.dll
Fri Aug 05 22:40:33 2005 => Scanning File C:\WINDOWS\system32\icmui.dll
Fri Aug 05 22:40:33 2005 => Scanning File C:\WINDOWS\system32\rshx32.dll
Fri Aug 05 22:40:33 2005 => Scanning File C:\WINDOWS\system32\ntshrui.dll
Fri Aug 05 22:40:33 2005 => Scanning File C:\WINDOWS\system32\deskperf.dll
Fri Aug 05 22:40:33 2005 => Scanning File C:\WINDOWS\system32\cryptext.dll
Fri Aug 05 22:40:33 2005 => Scanning File C:\WINDOWS\system32\cryptext.dll
Fri Aug 05 22:40:33 2005 => Scanning File C:\WINDOWS\system32\NETSHELL.dll
Fri Aug 05 22:40:33 2005 => Scanning File C:\WINDOWS\system32\NETSHELL.dll
Fri Aug 05 22:40:33 2005 => Scanning File C:\WINDOWS\system32\wiashext.dll
Fri Aug 05 22:40:33 2005 => Scanning File C:\WINDOWS\system32\wiashext.dll
Fri Aug 05 22:40:33 2005 => Scanning File C:\WINDOWS\system32\wiashext.dll
Fri Aug 05 22:40:33 2005 => Scanning File C:\WINDOWS\system32\wiashext.dll
Fri Aug 05 22:40:33 2005 => Scanning File C:\WINDOWS\system32\wiashext.dll
Fri Aug 05 22:40:33 2005 => Scanning File C:\WINDOWS\System32\remotepg.dll
Fri Aug 05 22:40:33 2005 => Scanning File C:\WINDOWS\System32\wshext.dll
Fri Aug 05 22:40:33 2005 => Scanning File C:\PROGRA~1\GEMEIN~1\System\OLEDB~1\oledb32.dll
Fri Aug 05 22:40:34 2005 => Scanning File C:\WINDOWS\System32\mstask.dll
Fri Aug 05 22:40:34 2005 => Scanning File C:\WINDOWS\System32\mstask.dll
Fri Aug 05 22:40:34 2005 => Scanning File C:\WINDOWS\System32\mstask.dll
Fri Aug 05 22:40:34 2005 => Scanning File C:\WINDOWS\system32\shdocvw.dll
Fri Aug 05 22:40:34 2005 => Scanning File C:\WINDOWS\system32\shdocvw.dll
Fri Aug 05 22:40:34 2005 => Scanning File C:\WINDOWS\system32\shdocvw.dll
Fri Aug 05 22:40:34 2005 => Scanning File C:\WINDOWS\system32\shdocvw.dll
Fri Aug 05 22:40:34 2005 => Scanning File C:\WINDOWS\system32\shdocvw.dll
Fri Aug 05 22:40:34 2005 => Scanning File C:\WINDOWS\system32\shdocvw.dll
Fri Aug 05 22:40:34 2005 => Scanning File C:\WINDOWS\system32\shdocvw.dll
Fri Aug 05 22:40:34 2005 => Scanning File C:\WINDOWS\system32\shdocvw.dll
Fri Aug 05 22:40:34 2005 => Scanning File C:\WINDOWS\System32\shmedia.dll
Fri Aug 05 22:40:34 2005 => Scanning File C:\WINDOWS\System32\shmedia.dll
Fri Aug 05 22:40:34 2005 => Scanning File C:\WINDOWS\System32\shmedia.dll
Fri Aug 05 22:40:34 2005 => Scanning File C:\WINDOWS\System32\shmedia.dll
Fri Aug 05 22:40:34 2005 => Scanning File C:\WINDOWS\System32\shmedia.dll
Fri Aug 05 22:40:34 2005 => Scanning File C:\WINDOWS\System32\shmedia.dll
Fri Aug 05 22:40:34 2005 => Scanning File C:\WINDOWS\System32\browseui.dll
Fri Aug 05 22:40:34 2005 => Scanning File C:\WINDOWS\System32\browseui.dll
Fri Aug 05 22:40:34 2005 => Scanning File C:\WINDOWS\System32\browseui.dll
Fri Aug 05 22:40:34 2005 => Scanning File C:\WINDOWS\System32\browseui.dll
Fri Aug 05 22:40:34 2005 => Scanning File C:\WINDOWS\System32\browseui.dll
Fri Aug 05 22:40:34 2005 => Scanning File C:\WINDOWS\System32\browseui.dll
Fri Aug 05 22:40:34 2005 => Scanning File C:\WINDOWS\System32\browseui.dll
Fri Aug 05 22:40:34 2005 => Scanning File C:\WINDOWS\System32\browseui.dll
Fri Aug 05 22:40:34 2005 => Scanning File C:\WINDOWS\System32\browseui.dll
Fri Aug 05 22:40:34 2005 => Scanning File C:\WINDOWS\System32\browseui.dll
Fri Aug 05 22:40:34 2005 => Scanning File C:\WINDOWS\System32\browseui.dll
Fri Aug 05 22:40:34 2005 => Scanning File C:\WINDOWS\System32\browseui.dll
Fri Aug 05 22:40:34 2005 => Scanning File C:\WINDOWS\System32\browseui.dll
Fri Aug 05 22:40:34 2005 => Scanning File C:\WINDOWS\System32\browseui.dll
Fri Aug 05 22:40:34 2005 => Scanning File C:\WINDOWS\System32\browseui.dll
Fri Aug 05 22:40:34 2005 => Scanning File C:\WINDOWS\System32\browseui.dll
Fri Aug 05 22:40:34 2005 => Scanning File C:\WINDOWS\System32\browseui.dll
Fri Aug 05 22:40:34 2005 => Scanning File C:\WINDOWS\System32\browseui.dll
Fri Aug 05 22:40:34 2005 => Scanning File C:\WINDOWS\System32\browseui.dll
Fri Aug 05 22:40:34 2005 => Scanning File C:\WINDOWS\System32\browseui.dll
Fri Aug 05 22:40:34 2005 => Scanning File C:\WINDOWS\System32\browseui.dll
Fri Aug 05 22:40:34 2005 => Scanning File C:\WINDOWS\System32\browseui.dll
Fri Aug 05 22:40:34 2005 => Scanning File C:\WINDOWS\System32\browseui.dll
Fri Aug 05 22:40:34 2005 => Scanning File C:\WINDOWS\System32\browseui.dll
Fri Aug 05 22:40:34 2005 => Scanning File C:\WINDOWS\System32\browseui.dll
Fri Aug 05 22:40:34 2005 => Scanning File C:\WINDOWS\System32\browseui.dll
Fri Aug 05 22:40:34 2005 => Scanning File C:\WINDOWS\System32\browseui.dll
Fri Aug 05 22:40:34 2005 => Scanning File C:\WINDOWS\System32\browseui.dll
Fri Aug 05 22:40:34 2005 => Scanning File C:\WINDOWS\System32\browseui.dll
Fri Aug 05 22:40:34 2005 => Scanning File C:\WINDOWS\System32\shdocvw.dll
Fri Aug 05 22:40:34 2005 => Scanning File C:\WINDOWS\System32\shdocvw.dll
Fri Aug 05 22:40:34 2005 => Scanning File C:\WINDOWS\System32\shdocvw.dll
Fri Aug 05 22:40:34 2005 => Scanning File C:\WINDOWS\System32\shdocvw.dll
Fri Aug 05 22:40:34 2005 => Scanning File C:\WINDOWS\system32\shdocvw.dll
Fri Aug 05 22:40:34 2005 => Scanning File C:\WINDOWS\System32\shdocvw.dll
Fri Aug 05 22:40:34 2005 => Scanning File C:\WINDOWS\System32\shdocvw.dll
Fri Aug 05 22:40:34 2005 => Scanning File C:\WINDOWS\System32\shdocvw.dll
Fri Aug 05 22:40:34 2005 => Scanning File C:\WINDOWS\System32\shdocvw.dll
Fri Aug 05 22:40:34 2005 => Scanning File C:\WINDOWS\System32\shdocvw.dll
Fri Aug 05 22:40:34 2005 => Scanning File C:\WINDOWS\System32\shdocvw.dll
Fri Aug 05 22:40:34 2005 => Scanning File C:\WINDOWS\System32\shdocvw.dll
Fri Aug 05 22:40:34 2005 => Scanning File C:\WINDOWS\System32\shdocvw.dll
Fri Aug 05 22:40:34 2005 => Scanning File C:\WINDOWS\System32\shdocvw.dll
Fri Aug 05 22:40:34 2005 => Scanning File C:\WINDOWS\System32\shdocvw.dll
Fri Aug 05 22:40:34 2005 => Scanning File C:\WINDOWS\System32\shdocvw.dll
Fri Aug 05 22:40:34 2005 => Scanning File C:\WINDOWS\System32\shdocvw.dll
Fri Aug 05 22:40:34 2005 => Scanning File C:\WINDOWS\System32\sendmail.dll
Fri Aug 05 22:40:34 2005 => Scanning File C:\WINDOWS\System32\sendmail.dll
Fri Aug 05 22:40:34 2005 => Scanning File C:\WINDOWS\System32\occache.dll
Fri Aug 05 22:40:34 2005 => Scanning File C:\WINDOWS\System32\webcheck.dll
Fri Aug 05 22:40:34 2005 => Scanning File C:\WINDOWS\System32\webcheck.dll
Fri Aug 05 22:40:34 2005 => Scanning File C:\WINDOWS\System32\webcheck.dll
Fri Aug 05 22:40:34 2005 => Scanning File C:\WINDOWS\System32\webcheck.dll
Fri Aug 05 22:40:34 2005 => Scanning File C:\WINDOWS\System32\webcheck.dll
Fri Aug 05 22:40:34 2005 => Scanning File C:\WINDOWS\System32\webcheck.dll
Fri Aug 05 22:40:34 2005 => Scanning File C:\WINDOWS\System32\webcheck.dll
Fri Aug 05 22:40:34 2005 => Scanning File C:\WINDOWS\System32\webcheck.dll
Fri Aug 05 22:40:34 2005 => Scanning File C:\WINDOWS\System32\webcheck.dll
Fri Aug 05 22:40:34 2005 => Scanning File C:\WINDOWS\System32\webcheck.dll
Fri Aug 05 22:40:34 2005 => Scanning File C:\WINDOWS\System32\appwiz.cpl
Fri Aug 05 22:40:34 2005 => Scanning File C:\WINDOWS\System32\appwiz.cpl
Fri Aug 05 22:40:34 2005 => Scanning File C:\WINDOWS\System32\appwiz.cpl
Fri Aug 05 22:40:34 2005 => Scanning File C:\WINDOWS\system32\shimgvw.dll
Fri Aug 05 22:40:34 2005 => Scanning File C:\WINDOWS\system32\shimgvw.dll
Fri Aug 05 22:40:34 2005 => Scanning File C:\WINDOWS\system32\shimgvw.dll
Fri Aug 05 22:40:34 2005 => Scanning File C:\WINDOWS\system32\shimgvw.dll
Fri Aug 05 22:40:34 2005 => Scanning File C:\WINDOWS\system32\shimgvw.dll
Fri Aug 05 22:40:34 2005 => Scanning File C:\WINDOWS\system32\shimgvw.dll
Fri Aug 05 22:40:34 2005 => Scanning File C:\WINDOWS\System32\netplwiz.dll
Fri Aug 05 22:40:35 2005 => Scanning File C:\WINDOWS\System32\netplwiz.dll
Fri Aug 05 22:40:35 2005 => Scanning File C:\WINDOWS\System32\netplwiz.dll
Fri Aug 05 22:40:35 2005 => Scanning File C:\WINDOWS\System32\netplwiz.dll
Fri Aug 05 22:40:35 2005 => Scanning File C:\WINDOWS\System32\zipfldr.dll
Fri Aug 05 22:40:35 2005 => Scanning File C:\WINDOWS\System32\zipfldr.dll
Fri Aug 05 22:40:35 2005 => Scanning File C:\WINDOWS\System32\zipfldr.dll
Fri Aug 05 22:40:35 2005 => Scanning File C:\WINDOWS\System32\cdfview.dll
Fri Aug 05 22:40:35 2005 => Scanning File C:\WINDOWS\System32\cdfview.dll
Fri Aug 05 22:40:35 2005 => Scanning File C:\WINDOWS\System32\cdfview.dll
Fri Aug 05 22:40:35 2005 => Scanning File C:\WINDOWS\System32\cdfview.dll
Fri Aug 05 22:40:35 2005 => Scanning File C:\WINDOWS\System32\cdfview.dll
Fri Aug 05 22:40:35 2005 => Scanning File C:\WINDOWS\System32\msieftp.dll
Fri Aug 05 22:40:35 2005 => Scanning File C:\WINDOWS\System32\docprop2.dll
Fri Aug 05 22:40:35 2005 => Scanning File C:\WINDOWS\System32\docprop2.dll
Fri Aug 05 22:40:35 2005 => Scanning File C:\WINDOWS\System32\docprop2.dll
Fri Aug 05 22:40:35 2005 => Scanning File C:\WINDOWS\System32\docprop2.dll
Fri Aug 05 22:40:35 2005 => Scanning File C:\WINDOWS\System32\docprop2.dll
Fri Aug 05 22:40:35 2005 => Scanning File C:\WINDOWS\System32\docprop2.dll
Fri Aug 05 22:40:35 2005 => Scanning File C:\WINDOWS\System32\dsquery.dll
Fri Aug 05 22:40:35 2005 => Scanning File C:\WINDOWS\System32\dsquery.dll
Fri Aug 05 22:40:35 2005 => Scanning File C:\WINDOWS\System32\dsquery.dll
Fri Aug 05 22:40:35 2005 => Scanning File C:\WINDOWS\System32\dsquery.dll
Fri Aug 05 22:40:35 2005 => Scanning File C:\WINDOWS\System32\dsuiext.dll
Fri Aug 05 22:40:35 2005 => Scanning File C:\WINDOWS\System32\dsuiext.dll
Fri Aug 05 22:40:35 2005 => Scanning File C:\WINDOWS\System32\mydocs.dll
Fri Aug 05 22:40:35 2005 => Scanning File C:\WINDOWS\System32\mydocs.dll
Fri Aug 05 22:40:35 2005 => Scanning File C:\WINDOWS\System32\mydocs.dll
Fri Aug 05 22:40:35 2005 => Scanning File C:\WINDOWS\System32\cscui.dll
Fri Aug 05 22:40:35 2005 => Scanning File C:\WINDOWS\System32\cscui.dll
Fri Aug 05 22:40:35 2005 => Scanning File C:\WINDOWS\System32\cscui.dll
Fri Aug 05 22:40:35 2005 => Scanning File C:\WINDOWS\msagent\agentpsh.dll
Fri Aug 05 22:40:35 2005 => Scanning File C:\WINDOWS\System32\dfsshlex.dll
Fri Aug 05 22:40:36 2005 => Scanning File C:\WINDOWS\System32\photowiz.dll
Fri Aug 05 22:40:36 2005 => Scanning File C:\WINDOWS\System32\mmcshext.dll
Fri Aug 05 22:40:36 2005 => Scanning File C:\WINDOWS\system32\cabview.dll
Fri Aug 05 22:40:36 2005 => Scanning File C:\PROGRA~1\OUTLOO~1\wabfind.dll
Fri Aug 05 22:40:36 2005 => Scanning File C:\WINDOWS\System32\wmpshell.dll
Fri Aug 05 22:40:36 2005 => Scanning File C:\WINDOWS\System32\wmpshell.dll
Fri Aug 05 22:40:36 2005 => Scanning File C:\WINDOWS\System32\wmpshell.dll
Fri Aug 05 22:40:36 2005 => Scanning File C:\PROGRA~1\GEMEIN~1\MICROS~1\WEBFOL~1\MSONSEXT.DLL
Fri Aug 05 22:40:36 2005 => Scanning File C:\PROGRA~1\MICROS~2\Office\OLKFSTUB.DLL
Fri Aug 05 22:40:36 2005 => Scanning File C:\PROGRA~1\MICROS~2\Office10\msohev.dll
Fri Aug 05 22:40:36 2005 => Scanning File C:\WINDOWS\System32\wuaucpl.cpl
Fri Aug 05 22:40:37 2005 => Scanning File C:\Programme\WinRAR\rarext.dll

Fri Aug 05 22:40:37 2005 => Scanning HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Windows

Fri Aug 05 22:40:37 2005 => Scanning HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon
Fri Aug 05 22:40:37 2005 => Scanning File C:\WINDOWS\Explorer.exe
Fri Aug 05 22:40:37 2005 => Scanning File C:\WINDOWS\system32\userinit.exe
Fri Aug 05 22:40:37 2005 => Scanning File C:\WINDOWS\system32\gptext.dll
Fri Aug 05 22:40:37 2005 => Scanning File C:\WINDOWS\system32\fdeploy.dll
Fri Aug 05 22:40:37 2005 => Scanning File C:\WINDOWS\system32\dskquota.dll
Fri Aug 05 22:40:37 2005 => Scanning File C:\WINDOWS\system32\gptext.dll
Fri Aug 05 22:40:37 2005 => Scanning File C:\WINDOWS\system32\gptext.dll
Fri Aug 05 22:40:37 2005 => Scanning File C:\WINDOWS\system32\scecli.dll
Fri Aug 05 22:40:37 2005 => Scanning File C:\WINDOWS\system32\iedkcs32.dll
Fri Aug 05 22:40:37 2005 => Scanning File C:\WINDOWS\system32\scecli.dll
Fri Aug 05 22:40:37 2005 => Scanning File C:\WINDOWS\system32\appmgmts.dll
Fri Aug 05 22:40:38 2005 => Scanning File C:\WINDOWS\system32\gptext.dll
Fri Aug 05 22:40:38 2005 => Scanning File C:\WINDOWS\system32\crypt32.dll
Fri Aug 05 22:40:38 2005 => Scanning File C:\WINDOWS\system32\cryptnet.dll
Fri Aug 05 22:40:38 2005 => Scanning File C:\WINDOWS\system32\cscdll.dll
Fri Aug 05 22:40:38 2005 => Scanning File C:\WINDOWS\system32\wlnotify.dll
Fri Aug 05 22:40:38 2005 => Scanning File C:\WINDOWS\system32\wlnotify.dll
Fri Aug 05 22:40:38 2005 => Scanning File C:\WINDOWS\system32\sclgntfy.dll
Fri Aug 05 22:40:38 2005 => Scanning File C:\WINDOWS\system32\WlNotify.dll
Fri Aug 05 22:40:38 2005 => Scanning File C:\WINDOWS\system32\wlnotify.dll
Fri Aug 05 22:40:38 2005 => Scanning File C:\WINDOWS\system32\wlnotify.dll

Fri Aug 05 22:40:38 2005 => Scanning HKCU\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon

Fri Aug 05 22:40:38 2005 => Scanning HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\System

Fri Aug 05 22:40:38 2005 => Scanning HKCU\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Windows

Fri Aug 05 22:40:38 2005 => Scanning HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\AEDEBUG
Fri Aug 05 22:40:38 2005 => Scanning File C:\WINDOWS\system32\drwtsn32.exe

Fri Aug 05 22:40:38 2005 => Scanning HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options
Fri Aug 05 22:40:38 2005 => Scanning File C:\WINDOWS\system32\ntsd.exe

Fri Aug 05 22:40:38 2005 => Scanning HKCU\Control Panel\Desktop
Fri Aug 05 22:40:38 2005 => Scanning File C:\WINDOWS\System32\logon.scr

Fri Aug 05 22:40:38 2005 => Scanning HKLM\SYSTEM\CurrentControlSet\Control\WOW
Fri Aug 05 22:40:38 2005 => Scanning File C:\WINDOWS\system32\ntvdm.exe
Fri Aug 05 22:40:38 2005 => Scanning File C:\WINDOWS\system32\ntvdm.exe

Fri Aug 05 22:40:38 2005 => Scanning HKLM\SOFTWARE\Microsoft\Active Setup\Installed Components
Fri Aug 05 22:40:38 2005 => Scanning File C:\WINDOWS\INF\unregmp2.exe
Fri Aug 05 22:40:39 2005 => Scanning File C:\WINDOWS\system32\shmgrate.exe
Fri Aug 05 22:40:39 2005 => Scanning File C:\WINDOWS\system32\RunDLL32.exe
Fri Aug 05 22:40:39 2005 => Scanning File C:\WINDOWS\system32\shmgrate.exe
Fri Aug 05 22:40:39 2005 => Scanning File C:\WINDOWS\system32\rundll32.exe
Fri Aug 05 22:40:39 2005 => Scanning File C:\WINDOWS\system32\regsvr32.exe
Fri Aug 05 22:40:39 2005 => Scanning File C:\WINDOWS\System32\rundll32.exe
Fri Aug 05 22:40:39 2005 => Scanning File C:\PROGRA~1\OUTLOO~1\setup50.exe
Fri Aug 05 22:40:39 2005 => Scanning File C:\WINDOWS\system32\rundll32.exe
Fri Aug 05 22:40:39 2005 => Scanning File C:\WINDOWS\system32\rundll32.exe
Fri Aug 05 22:40:39 2005 => Scanning File C:\WINDOWS\system32\rundll32.exe
Fri Aug 05 22:40:39 2005 => Scanning File C:\PROGRA~1\OUTLOO~1\setup50.exe
Fri Aug 05 22:40:39 2005 => Scanning File C:\WINDOWS\system32\regsvr32.exe
Fri Aug 05 22:40:39 2005 => Scanning File C:\WINDOWS\system32\ie4uinit.exe

Fri Aug 05 22:40:39 2005 => Scanning HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\Explorer\Run

Fri Aug 05 22:40:39 2005 => Scanning HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\Explorer\Run

Fri Aug 05 22:40:39 2005 => Scanning HKLM\SOFTWARE\Microsoft\WindowsNT\CurrentVersion\Run

Fri Aug 05 22:40:39 2005 => Scanning HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Run

Fri Aug 05 22:40:39 2005 => Scanning HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Run
Fri Aug 05 22:40:39 2005 => Scanning File C:\WINDOWS\System32\\NeroCheck.exe
Fri Aug 05 22:40:39 2005 => Scanning File C:\Programme\Real\RealPlayer\RealPlay.exe
Fri Aug 05 22:40:40 2005 => Scanning File C:\PROGRA~1\0190WA~1\WARN0190.EXE
Fri Aug 05 22:40:40 2005 => ERROR!!! Invalid Entry LWBMOUSE = C:\Programme\Browser Mouse\Browser Mouse\1.0\lwbwheel.exe (in key SOFTWARE\Microsoft\Windows\CurrentVersion\Run). No Action Taken.
Fri Aug 05 22:40:40 2005 => Scanning File C:\PROGRA~1\GEMEIN~1\AOL\ACS\AOLDial.exe
Fri Aug 05 22:40:41 2005 => Scanning File C:\Programme\QuickTime\qttask.exe
Fri Aug 05 22:40:41 2005 => Scanning File C:\Programme\AVPersonal\AVGNT.EXE
Fri Aug 05 22:40:41 2005 => Scanning File C:\WINDOWS\system32\dumprep.exe

Fri Aug 05 22:40:41 2005 => Scanning HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\RunOnce

Fri Aug 05 22:40:41 2005 => Scanning HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\RunOnceEx

Fri Aug 05 22:40:41 2005 => Scanning HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\RunServices

Fri Aug 05 22:40:41 2005 => Scanning HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\RunServicesOnce

Fri Aug 05 22:40:41 2005 => Scanning HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Run
Fri Aug 05 22:40:41 2005 => Scanning File C:\WINDOWS\System32\ctfmon.exe
Fri Aug 05 22:40:41 2005 => Scanning File C:\Programme\Messenger\msmsgs.exe

Fri Aug 05 22:40:41 2005 => Scanning HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\RunOnce

Fri Aug 05 22:40:41 2005 => Scanning HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\RunOnceEx

Fri Aug 05 22:40:41 2005 => Scanning HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\RunServices

Fri Aug 05 22:40:42 2005 => Scanning HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\RunOnce\Setup

Fri Aug 05 22:40:42 2005 => Scanning HKU\.DEFAULT\SOFTWARE\Microsoft\Windows\CurrentVersion\Run
Fri Aug 05 22:40:42 2005 => Scanning File C:\WINDOWS\System32\CTFMON.EXE

Fri Aug 05 22:40:42 2005 => Scanning HKU\.DEFAULT\SOFTWARE\Microsoft\Windows\CurrentVersion\RunOnce

Fri Aug 05 22:40:42 2005 => Scanning HKCR\txtfile\shell\open\command

Fri Aug 05 22:40:42 2005 => Scanning HKCR\comfile\shell\open\command

Fri Aug 05 22:40:42 2005 => Scanning HKCR\exefile\shell\open\command

Fri Aug 05 22:40:42 2005 => Scanning HKCR\dllfile\shell\open\command

Fri Aug 05 22:40:42 2005 => Scanning HKCR\batfile\shell\open\command

Fri Aug 05 22:40:42 2005 => Scanning HKCR\piffile\shell\open\command

Fri Aug 05 22:40:42 2005 => Scanning HKCR\scrfile\shell\open\command

Fri Aug 05 22:40:42 2005 => Scanning HKCR\scrfile\shell\config\command

Fri Aug 05 22:40:42 2005 => Scanning HKCR\regfile\shell\open\command

Fri Aug 05 22:40:42 2005 => Scanning HKCR\htmlfile\shell\open\command
Fri Aug 05 22:40:42 2005 => Scanning File C:\PROGRA~1\INTERN~1\iexplore.exe

Fri Aug 05 22:40:42 2005 => Scanning HKCR\htafile\shell\open\command
Fri Aug 05 22:40:42 2005 => Scanning File C:\WINDOWS\System32\mshta.exe

Fri Aug 05 22:40:42 2005 => Scanning HKCR\jsfile\shell\open\command
Fri Aug 05 22:40:42 2005 => Scanning File C:\WINDOWS\System32\WScript.exe

Fri Aug 05 22:40:42 2005 => Scanning HKCR\jsefile\shell\open\command
Fri Aug 05 22:40:42 2005 => Scanning File C:\WINDOWS\System32\WScript.exe

Fri Aug 05 22:40:42 2005 => Scanning HKCR\vbsfile\shell\open\command
Fri Aug 05 22:40:42 2005 => Scanning File C:\WINDOWS\System32\WScript.exe

Fri Aug 05 22:40:42 2005 => Scanning HKCR\vbefile\shell\open\command
Fri Aug 05 22:40:42 2005 => Scanning File C:\WINDOWS\System32\WScript.exe

Fri Aug 05 22:40:42 2005 => Scanning HKCR\wshfile\shell\open\command
Fri Aug 05 22:40:42 2005 => Scanning File C:\WINDOWS\System32\WScript.exe

Fri Aug 05 22:40:42 2005 => Scanning HKCR\wsffile\shell\open\command
Fri Aug 05 22:40:43 2005 => Scanning File C:\WINDOWS\System32\WScript.exe

Fri Aug 05 22:40:43 2005 => ***** Scanning StartUp Folders *****

Fri Aug 05 22:40:43 2005 => ***** Scanning C:\Dokumente und Einstellungen\m.letz\Startmenü\Programme\Autostart Folder *****
Fri Aug 05 22:40:43 2005 => Scanning Folder: C:\Dokumente und Einstellungen\m.letz\Startmenü\Programme\Autostart\*.*
Fri Aug 05 22:40:43 2005 => Scanning File C:\Dokumente und Einstellungen\m.letz\Startmenü\Programme\Autostart\desktop.ini [**]

Fri Aug 05 22:40:43 2005 => ***** Scanning C:\Dokumente und Einstellungen\m.letz\Desktop Folder *****
Fri Aug 05 22:40:43 2005 => Scanning Folder: C:\Dokumente und Einstellungen\m.letz\Desktop\*.*
Fri Aug 05 22:40:43 2005 => Scanning File C:\Dokumente und Einstellungen\m.letz\Desktop\0190 Warner 4.01.lnk
Fri Aug 05 22:40:43 2005 => Scanning File C:\Dokumente und Einstellungen\m.letz\Desktop\Cubase VST32 Demo.lnk
Fri Aug 05 22:40:43 2005 => Scanning File C:\Dokumente und Einstellungen\m.letz\Desktop\Cubase VST32.lnk
Fri Aug 05 22:40:43 2005 => Scanning File C:\Dokumente und Einstellungen\m.letz\Desktop\eScanCheck 1.10.lnk
Fri Aug 05 22:40:43 2005 => Scanning File C:\Dokumente und Einstellungen\m.letz\Desktop\WINDICT.lnk

Fri Aug 05 22:40:43 2005 => ***** Scanning C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Autostart Folder *****
Fri Aug 05 22:40:43 2005 => Scanning Folder: C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Autostart\*.*
Fri Aug 05 22:40:43 2005 => Scanning File C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Autostart\AOL 9.0 Tray-Symbol.lnk
Fri Aug 05 22:40:43 2005 => Scanning File C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Autostart\desktop.ini [**]
Fri Aug 05 22:40:43 2005 => Scanning File C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Autostart\FRITZ!fax.lnk
Fri Aug 05 22:40:43 2005 => Scanning File C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Autostart\Microsoft Office.lnk

Fri Aug 05 22:40:43 2005 => ***** Scanning Service Files *****
Fri Aug 05 22:40:43 2005 => Scanning HKLM\SYSTEM\CurrentControlSet\Services
Fri Aug 05 22:40:43 2005 => Scanning File C:\PROGRA~1\0190WA~1\w0svc.exe
Fri Aug 05 22:40:44 2005 => Scanning File C:\WINDOWS\System32\DRIVERS\ACPI.sys
Fri Aug 05 22:40:44 2005 => Scanning File C:\WINDOWS\System32\drivers\aec.sys
Fri Aug 05 22:40:44 2005 => Scanning File C:\WINDOWS\System32\drivers\afd.sys
Fri Aug 05 22:40:44 2005 => Scanning File C:\WINDOWS\System32\svchost.exe
Fri Aug 05 22:40:44 2005 => Scanning File C:\WINDOWS\System32\alg.exe
Fri Aug 05 22:40:44 2005 => Scanning File C:\PROGRA~1\GEMEIN~1\AOL\ACS\AOLAcsd.exe
Fri Aug 05 22:40:44 2005 => Scanning File C:\WINDOWS\system32\svchost.exe
Fri Aug 05 22:40:44 2005 => Scanning File C:\WINDOWS\System32\DRIVERS\asyncmac.sys
Fri Aug 05 22:40:44 2005 => Scanning File C:\WINDOWS\System32\DRIVERS\atapi.sys
Fri Aug 05 22:40:44 2005 => Scanning File C:\WINDOWS\System32\DRIVERS\atmarpc.sys
Fri Aug 05 22:40:44 2005 => Scanning File C:\WINDOWS\System32\svchost.exe
Fri Aug 05 22:40:44 2005 => Scanning File C:\WINDOWS\System32\DRIVERS\audstub.sys
Fri Aug 05 22:40:44 2005 => Scanning File C:\WINDOWS\System32\DRIVERS\AVMCOWAN.sys
Fri Aug 05 22:40:44 2005 => Scanning File C:\WINDOWS\System32\DRIVERS\avmwan.sys
Fri Aug 05 22:40:45 2005 => Scanning File C:\Programme\AVPersonal\AVWUPSRV.EXE
Fri Aug 05 22:40:45 2005 => Scanning File C:\WINDOWS\System32\svchost.exe
Fri Aug 05 22:40:45 2005 => Scanning File C:\WINDOWS\System32\svchost.exe
Fri Aug 05 22:40:45 2005 => Scanning File C:\WINDOWS\System32\DRIVERS\CCDECODE.sys
Fri Aug 05 22:40:45 2005 => Scanning File C:\WINDOWS\System32\DRIVERS\cdrom.sys
Fri Aug 05 22:40:45 2005 => Scanning File C:\WINDOWS\System32\cisvc.exe
Fri Aug 05 22:40:45 2005 => Scanning File C:\WINDOWS\system32\clipsrv.exe
Fri Aug 05 22:40:45 2005 => Scanning File C:\WINDOWS\System32\dllhost.exe
Fri Aug 05 22:40:45 2005 => Scanning File C:\WINDOWS\system32\svchost.exe
Fri Aug 05 22:40:45 2005 => Scanning File C:\WINDOWS\System32\svchost.exe
Fri Aug 05 22:40:45 2005 => Scanning File C:\WINDOWS\System32\DRIVERS\disk.sys
Fri Aug 05 22:40:45 2005 => Scanning File C:\WINDOWS\System32\dmadmin.exe
Fri Aug 05 22:40:45 2005 => Scanning File C:\WINDOWS\System32\drivers\dmboot.sys
Fri Aug 05 22:40:45 2005 => Scanning File C:\WINDOWS\System32\drivers\dmio.sys
Fri Aug 05 22:40:45 2005 => Scanning File C:\WINDOWS\System32\drivers\dmload.sys
Fri Aug 05 22:40:45 2005 => Scanning File C:\WINDOWS\System32\svchost.exe
Fri Aug 05 22:40:45 2005 => Scanning File C:\WINDOWS\System32\drivers\DMusic.sys
Fri Aug 05 22:40:45 2005 => Scanning File C:\WINDOWS\System32\svchost.exe
Fri Aug 05 22:40:45 2005 => Scanning File C:\WINDOWS\System32\drivers\drmkaud.sys
Fri Aug 05 22:40:45 2005 => Scanning File C:\WINDOWS\System32\svchost.exe
Fri Aug 05 22:40:45 2005 => Scanning File C:\WINDOWS\System32\drivers\es1371mp.sys
Fri Aug 05 22:40:45 2005 => Scanning File C:\WINDOWS\system32\services.exe
Fri Aug 05 22:40:45 2005 => Scanning File C:\WINDOWS\System32\svchost.exe
Fri Aug 05 22:40:45 2005 => Scanning File C:\WINDOWS\System32\svchost.exe
Fri Aug 05 22:40:45 2005 => Scanning File C:\WINDOWS\System32\DRIVERS\fdc.sys
Fri Aug 05 22:40:45 2005 => Scanning File C:\WINDOWS\System32\DRIVERS\flpydisk.sys
Fri Aug 05 22:40:46 2005 => Scanning File C:\WINDOWS\System32\DRIVERS\fpcibase.sys
Fri Aug 05 22:40:46 2005 => Scanning File C:\WINDOWS\System32\DRIVERS\ftdisk.sys
Fri Aug 05 22:40:46 2005 => Scanning File C:\WINDOWS\System32\DRIVERS\fxusbase.sys
Fri Aug 05 22:40:46 2005 => Scanning File C:\WINDOWS\System32\DRIVERS\gameenum.sys
Fri Aug 05 22:40:46 2005 => Scanning File C:\WINDOWS\System32\DRIVERS\msgpc.sys
Fri Aug 05 22:40:46 2005 => Scanning File C:\WINDOWS\System32\svchost.exe
Fri Aug 05 22:40:46 2005 => Scanning File C:\WINDOWS\System32\svchost.exe
Fri Aug 05 22:40:46 2005 => Scanning File C:\WINDOWS\System32\DRIVERS\hidusb.sys
Fri Aug 05 22:40:46 2005 => Scanning File C:\WINDOWS\System32\DRIVERS\hpt3xx.sys
Fri Aug 05 22:40:46 2005 => Scanning File C:\WINDOWS\System32\DRIVERS\i8042prt.sys
Fri Aug 05 22:40:46 2005 => Scanning File C:\WINDOWS\System32\imapi.exe
Fri Aug 05 22:40:46 2005 => Scanning File C:\WINDOWS\System32\DRIVERS\ipfltdrv.sys
Fri Aug 05 22:40:46 2005 => Scanning File C:\WINDOWS\System32\DRIVERS\ipinip.sys
Fri Aug 05 22:40:46 2005 => Scanning File C:\WINDOWS\System32\DRIVERS\ipnat.sys
Fri Aug 05 22:40:47 2005 => Scanning File C:\WINDOWS\System32\DRIVERS\ipsec.sys
Fri Aug 05 22:40:47 2005 => Scanning File C:\WINDOWS\System32\DRIVERS\irenum.sys
Fri Aug 05 22:40:47 2005 => Scanning File C:\WINDOWS\System32\DRIVERS\isapnp.sys
Fri Aug 05 22:40:47 2005 => Scanning File C:\WINDOWS\System32\DRIVERS\kbdclass.sys
Fri Aug 05 22:40:47 2005 => Scanning File C:\WINDOWS\System32\drivers\kmixer.sys
Fri Aug 05 22:40:47 2005 => Scanning File C:\WINDOWS\System32\svchost.exe
Fri Aug 05 22:40:47 2005 => Scanning File C:\WINDOWS\System32\svchost.exe
Fri Aug 05 22:40:47 2005 => Scanning File C:\WINDOWS\System32\svchost.exe
Fri Aug 05 22:40:47 2005 => Scanning File C:\WINDOWS\System32\svchost.exe
Fri Aug 05 22:40:47 2005 => Scanning File C:\WINDOWS\System32\mnmsrvc.exe
Fri Aug 05 22:40:47 2005 => Scanning File C:\WINDOWS\System32\DRIVERS\mouclass.sys
Fri Aug 05 22:40:47 2005 => Scanning File C:\WINDOWS\System32\DRIVERS\mouhid.sys
Fri Aug 05 22:40:47 2005 => Scanning File C:\WINDOWS\System32\DRIVERS\mrxdav.sys
Fri Aug 05 22:40:47 2005 => Scanning File C:\WINDOWS\System32\DRIVERS\mrxsmb.sys
Fri Aug 05 22:40:47 2005 => Scanning File C:\WINDOWS\System32\msdtc.exe
Fri Aug 05 22:40:47 2005 => Scanning File C:\WINDOWS\System32\msiexec.exe
Fri Aug 05 22:40:47 2005 => Scanning File C:\WINDOWS\System32\drivers\MSKSSRV.sys
Fri Aug 05 22:40:47 2005 => Scanning File C:\WINDOWS\System32\drivers\MSPCLOCK.sys
Fri Aug 05 22:40:47 2005 => Scanning File C:\WINDOWS\System32\drivers\MSPQM.sys
Fri Aug 05 22:40:47 2005 => Scanning File C:\WINDOWS\System32\drivers\MSTEE.sys
Fri Aug 05 22:40:47 2005 => Scanning File C:\WINDOWS\System32\DRIVERS\NABTSFEC.sys
Fri Aug 05 22:40:48 2005 => Scanning File C:\WINDOWS\System32\DRIVERS\NdisIP.sys
Fri Aug 05 22:40:48 2005 => Scanning File C:\WINDOWS\System32\DRIVERS\ndistapi.sys
Fri Aug 05 22:40:48 2005 => Scanning File C:\WINDOWS\System32\DRIVERS\ndisuio.sys
Fri Aug 05 22:40:48 2005 => Scanning File C:\WINDOWS\System32\DRIVERS\ndiswan.sys
Fri Aug 05 22:40:48 2005 => Scanning File C:\WINDOWS\System32\DRIVERS\netbios.sys
Fri Aug 05 22:40:48 2005 => Scanning File C:\WINDOWS\System32\DRIVERS\netbt.sys
Fri Aug 05 22:40:48 2005 => Scanning File C:\WINDOWS\system32\netdde.exe
Fri Aug 05 22:40:48 2005 => Scanning File C:\WINDOWS\system32\netdde.exe
Fri Aug 05 22:40:48 2005 => Scanning File C:\WINDOWS\System32\lsass.exe
Fri Aug 05 22:40:48 2005 => Scanning File C:\WINDOWS\System32\svchost.exe
Fri Aug 05 22:40:48 2005 => Scanning File C:\WINDOWS\System32\svchost.exe
Fri Aug 05 22:40:48 2005 => Scanning File C:\WINDOWS\System32\lsass.exe
Fri Aug 05 22:40:48 2005 => Scanning File C:\WINDOWS\system32\svchost.exe
Fri Aug 05 22:40:48 2005 => Scanning File C:\WINDOWS\System32\DRIVERS\nv4.sys
Fri Aug 05 22:40:48 2005 => Scanning File C:\WINDOWS\System32\DRIVERS\nwlnkflt.sys
Fri Aug 05 22:40:48 2005 => Scanning File C:\WINDOWS\System32\DRIVERS\nwlnkfwd.sys
Fri Aug 05 22:40:48 2005 => Scanning File C:\WINDOWS\System32\DRIVERS\parport.sys
Fri Aug 05 22:40:48 2005 => Scanning File C:\WINDOWS\System32\DRIVERS\pci.sys
Fri Aug 05 22:40:48 2005 => Scanning File C:\WINDOWS\system32\services.exe
Fri Aug 05 22:40:48 2005 => Scanning File C:\WINDOWS\System32\lsass.exe
Fri Aug 05 22:40:48 2005 => Scanning File C:\WINDOWS\System32\DRIVERS\raspptp.sys
Fri Aug 05 22:40:49 2005 => Scanning File C:\WINDOWS\System32\DRIVERS\processr.sys
Fri Aug 05 22:40:49 2005 => Scanning File C:\WINDOWS\system32\lsass.exe
Fri Aug 05 22:40:49 2005 => Scanning File C:\WINDOWS\System32\DRIVERS\psched.sys
Fri Aug 05 22:40:49 2005 => Scanning File C:\WINDOWS\System32\DRIVERS\ptilink.sys
Fri Aug 05 22:40:49 2005 => Scanning File C:\WINDOWS\System32\DRIVERS\rasacd.sys
Fri Aug 05 22:40:49 2005 => Scanning File C:\WINDOWS\System32\svchost.exe
Fri Aug 05 22:40:49 2005 => Scanning File C:\WINDOWS\System32\DRIVERS\rasl2tp.sys
Fri Aug 05 22:40:49 2005 => Scanning File C:\WINDOWS\System32\svchost.exe
Fri Aug 05 22:40:49 2005 => Scanning File C:\WINDOWS\System32\DRIVERS\raspppoe.sys
Fri Aug 05 22:40:49 2005 => Scanning File C:\WINDOWS\System32\DRIVERS\raspti.sys
Fri Aug 05 22:40:49 2005 => Scanning File C:\WINDOWS\System32\DRIVERS\rdbss.sys
Fri Aug 05 22:40:49 2005 => Scanning File C:\WINDOWS\System32\DRIVERS\RDPCDD.sys
Fri Aug 05 22:40:49 2005 => Scanning File C:\WINDOWS\System32\DRIVERS\rdpdr.sys
Fri Aug 05 22:40:49 2005 => Scanning File C:\WINDOWS\system32\sessmgr.exe
Fri Aug 05 22:40:49 2005 => Scanning File C:\WINDOWS\System32\DRIVERS\redbook.sys
Fri Aug 05 22:40:49 2005 => Scanning File C:\WINDOWS\System32\svchost.exe
Fri Aug 05 22:40:49 2005 => Scanning File C:\WINDOWS\system32\svchost.exe
Fri Aug 05 22:40:49 2005 => Scanning File C:\WINDOWS\System32\locator.exe
Fri Aug 05 22:40:49 2005 => Scanning File C:\WINDOWS\system32\svchost.exe
Fri Aug 05 22:40:49 2005 => Scanning File C:\WINDOWS\System32\rsvp.exe
Fri Aug 05 22:40:49 2005 => Scanning File C:\WINDOWS\system32\lsass.exe
Fri Aug 05 22:40:49 2005 => Scanning File C:\WINDOWS\System32\SCardSvr.exe
Fri Aug 05 22:40:49 2005 => Scanning File C:\WINDOWS\System32\SCardSvr.exe
Fri Aug 05 22:40:49 2005 => Scanning File C:\WINDOWS\System32\svchost.exe
Fri Aug 05 22:40:49 2005 => Scanning File C:\WINDOWS\system32\drivers\scsiport.sys
Fri Aug 05 22:40:50 2005 => Scanning File C:\WINDOWS\System32\DRIVERS\secdrv.sys
Fri Aug 05 22:40:50 2005 => Scanning File C:\WINDOWS\System32\svchost.exe
Fri Aug 05 22:40:50 2005 => Scanning File C:\WINDOWS\system32\svchost.exe
Fri Aug 05 22:40:50 2005 => Scanning File C:\WINDOWS\System32\DRIVERS\serenum.sys
Fri Aug 05 22:40:50 2005 => Scanning File C:\WINDOWS\System32\DRIVERS\serial.sys
Fri Aug 05 22:40:50 2005 => Scanning File C:\WINDOWS\System32\svchost.exe
Fri Aug 05 22:40:50 2005 => Scanning File C:\WINDOWS\System32\svchost.exe
Fri Aug 05 22:40:50 2005 => Scanning File C:\WINDOWS\System32\DRIVERS\SLIP.sys
Fri Aug 05 22:40:50 2005 => Scanning File C:\WINDOWS\System32\DRIVERS\sonypvs1.sys
Fri Aug 05 22:40:50 2005 => Scanning File C:\WINDOWS\System32\drivers\splitter.sys
Fri Aug 05 22:40:50 2005 => Scanning File C:\WINDOWS\system32\spoolsv.exe
Fri Aug 05 22:40:50 2005 => Scanning File C:\WINDOWS\System32\DRIVERS\sr.sys
Fri Aug 05 22:40:50 2005 => Scanning File C:\WINDOWS\System32\svchost.exe
Fri Aug 05 22:40:50 2005 => Scanning File C:\WINDOWS\System32\DRIVERS\srv.sys
Fri Aug 05 22:40:50 2005 => Scanning File C:\WINDOWS\System32\svchost.exe
Fri Aug 05 22:40:50 2005 => Scanning File C:\WINDOWS\System32\DRIVERS\serscan.sys
Fri Aug 05 22:40:50 2005 => Scanning File C:\WINDOWS\System32\svchost.exe
Fri Aug 05 22:40:50 2005 => Scanning File C:\WINDOWS\System32\DRIVERS\StreamIP.sys
Fri Aug 05 22:40:50 2005 => Scanning File C:\WINDOWS\System32\DRIVERS\swenum.sys
Fri Aug 05 22:40:50 2005 => Scanning File C:\WINDOWS\System32\drivers\swmidi.sys
Fri Aug 05 22:40:50 2005 => Scanning File C:\WINDOWS\System32\dllhost.exe
Fri Aug 05 22:40:50 2005 => Scanning File C:\WINDOWS\System32\drivers\sysaudio.sys
Fri Aug 05 22:40:50 2005 => Scanning File C:\WINDOWS\system32\smlogsvc.exe
Fri Aug 05 22:40:50 2005 => Scanning File C:\WINDOWS\System32\svchost.exe
Fri Aug 05 22:40:50 2005 => Scanning File C:\WINDOWS\System32\DRIVERS\tcpip.sys
Fri Aug 05 22:40:51 2005 => Scanning File C:\WINDOWS\System32\DRIVERS\termdd.sys
Fri Aug 05 22:40:51 2005 => Scanning File C:\WINDOWS\System32\svchost.exe
Fri Aug 05 22:40:51 2005 => Scanning File C:\WINDOWS\System32\svchost.exe
Fri Aug 05 22:40:51 2005 => Scanning File C:\WINDOWS\System32\tlntsvr.exe
Fri Aug 05 22:40:51 2005 => Scanning File C:\DOKUME~1\M8F5C~1.LET\LOKALE~1\TEMP\_VWUPSRV.EXE
Fri Aug 05 22:40:51 2005 => Scanning File C:\WINDOWS\system32\svchost.exe
Fri Aug 05 22:40:51 2005 => Scanning File C:\WINDOWS\System32\DRIVERS\update.sys
Fri Aug 05 22:40:51 2005 => Scanning File C:\WINDOWS\System32\svchost.exe
Fri Aug 05 22:40:51 2005 => Scanning File C:\WINDOWS\System32\svchost.exe
Fri Aug 05 22:40:51 2005 => Scanning File C:\WINDOWS\System32\ups.exe
Fri Aug 05 22:40:51 2005 => Scanning File C:\WINDOWS\System32\drivers\usbaudio.sys
Fri Aug 05 22:40:51 2005 => Scanning File C:\WINDOWS\System32\DRIVERS\usbccgp.sys
Fri Aug 05 22:40:51 2005 => Scanning File C:\WINDOWS\System32\DRIVERS\usbhub.sys
Fri Aug 05 22:40:51 2005 => Scanning File C:\WINDOWS\System32\DRIVERS\usbprint.sys
Fri Aug 05 22:40:51 2005 => Scanning File C:\WINDOWS\System32\DRIVERS\usbscan.sys
Fri Aug 05 22:40:51 2005 => Scanning File C:\WINDOWS\System32\DRIVERS\USBSTOR.SYS
Fri Aug 05 22:40:51 2005 => Scanning File C:\WINDOWS\System32\DRIVERS\usbuhci.sys
Fri Aug 05 22:40:51 2005 => Scanning File C:\WINDOWS\System32\drivers\vga.sys
Fri Aug 05 22:40:51 2005 => Scanning File C:\WINDOWS\System32\DRIVERS\viaagp.sys
Fri Aug 05 22:40:52 2005 => Scanning File C:\WINDOWS\System32\DRIVERS\viaide.sys
Fri Aug 05 22:40:52 2005 => Scanning File C:\WINDOWS\System32\vssvc.exe
Fri Aug 05 22:40:52 2005 => Scanning File C:\WINDOWS\System32\svchost.exe
Fri Aug 05 22:40:52 2005 => Scanning File C:\WINDOWS\System32\DRIVERS\wanarp.sys
Fri Aug 05 22:40:52 2005 => Scanning File C:\WINDOWS\System32\DRIVERS\wanatw4.sys
Fri Aug 05 22:40:52 2005 => Scanning File C:\WINDOWS\wanmpsvc.exe
Fri Aug 05 22:40:52 2005 => Scanning File C:\WINDOWS\System32\drivers\wdmaud.sys
Fri Aug 05 22:40:52 2005 => Scanning File C:\WINDOWS\System32\svchost.exe
Fri Aug 05 22:40:52 2005 => Scanning File C:\WINDOWS\system32\svchost.exe
Fri Aug 05 22:40:52 2005 => Scanning File C:\WINDOWS\System32\svchost.exe
Fri Aug 05 22:40:52 2005 => Scanning File C:\WINDOWS\System32\svchost.exe
Fri Aug 05 22:40:52 2005 => Scanning File C:\WINDOWS\System32\wbem\wmiapsrv.exe
Fri Aug 05 22:40:52 2005 => Scanning File C:\WINDOWS\System32\DRIVERS\WSTCODEC.SYS
Fri Aug 05 22:40:52 2005 => Scanning File C:\WINDOWS\system32\svchost.exe
Fri Aug 05 22:40:52 2005 => Scanning File C:\WINDOWS\System32\svchost.exe

Fri Aug 05 22:40:52 2005 => Scanning HKLM\SYSTEM\CurrentControlSet\Services\VxD
Fri Aug 05 22:40:52 2005 => Scanning File C:\WINDOWS\system32\JAVASUP.VXD

Fri Aug 05 22:40:52 2005 => ***** Scanning Registry and File system for Adware/Spyware *****
Fri Aug 05 22:40:52 2005 => Loading Spyware Signatures from FIXED Database...
Fri Aug 05 22:40:54 2005 => System found infected with Alexa Spyware/Adware ({c95fe080-8f5d-11d2-a20b-00aa003c157a})! Action taken: No Action Taken.
Fri Aug 05 22:40:55 2005 => Offending value found in HKLM\Software\microsoft\downloadmanager !!!
Fri Aug 05 22:40:55 2005 => Object "AltNet Spyware/Adware" found in File System! Action Taken: No Action Taken.


Fri Aug 05 22:42:39 2005 => Total Objects Scanned: 1448
Fri Aug 05 22:42:39 2005 => Total Virus(es) Found: 2
Fri Aug 05 22:42:39 2005 => Total Disinfected Files: 0
Fri Aug 05 22:42:39 2005 => Total Files Renamed: 0
Fri Aug 05 22:42:39 2005 => Total Deleted Objects: 0
Fri Aug 05 22:42:39 2005 => Total Errors: 1
Fri Aug 05 22:42:39 2005 => Time Elapsed: 00:02:24

Fri Aug 05 22:42:48 2005 => ***** Scanning complete. *****
Fri Aug 05 22:42:48 2005 => Virus Database Date: 2005/08/05
Fri Aug 05 22:42:48 2005 => Virus Database Count: 142286

Fri Aug 05 22:42:48 2005 => Scan Completed.


Fri Aug 05 22:43:31 2005 => Total Objects Scanned: 1448
Fri Aug 05 22:43:31 2005 => Total Virus(es) Found: 2
Fri Aug 05 22:43:31 2005 => Total Disinfected Files: 0
Fri Aug 05 22:43:31 2005 => Total Files Renamed: 0
Fri Aug 05 22:43:31 2005 => Total Deleted Objects: 0
Fri Aug 05 22:43:31 2005 => Total Errors: 1
Fri Aug 05 22:43:32 2005 => Time Elapsed: 00:02:24
Fri Aug 05 22:43:32 2005 => AV Library Unloaded (3)...
entenfrosch
 
Beiträge: 12
Registriert: 27.05.2005, 09:28
Nach oben

Beitragvon Yourhighness am 06.08.2005, 15:27

Sorry, aber falsches Log! Unter der Anleitung war EXTRA ein Bsp...

Nikit's Seite hat geschrieben:--------------------------------------------------
--------------------- TAGGED ---------------------
--------------------------------------------------

1: Wed Jun 08 10:46:48 2005 => File C:\Dokumente und Einstellungen\Sabine\Desktop\Nailfix.zip tagged as not-a-virus:Tool.Win32.Processor.20. No Action Taken.
2: Wed Jun 08 10:47:34 2005 => File C:\Dokumente und Einstellungen\Sabine\Desktop\Neuer Ordner\Installer\Neuer Ordner\Sicherheit\HSFix.zip tagged as not-a-virus:Tool.Win32.Processor.20. No Action Taken.
3: Wed Jun 08 10:48:12 2005 => File C:\Dokumente und Einstellungen\Sabine\Desktop\Neuer Ordner\Sicherheit\HSFix.zip tagged as not-a-virus:Tool.Win32.Processor.20. No Action Taken.

--------------------------------------------------
--------------------- ERRORS ---------------------
--------------------------------------------------

1: Wed Jun 08 10:48:48 2005 => Entry "HKCR\CLSID\{98F63271-6C09-48B3-A571-990155932D0B}" refers to invalid object "C:\WINDOWS\System32\Setup\fxsocm.dll". Action Taken: No Action Taken.
--------------------------------------------------
------------- FILES ADDED TO DELETE --------------
--------------------------------------------------

1: C:\Dokumente und Einstellungen\Sabine\Desktop\Nailfix.zip => tagged:Tool.Win32.Processor.20.
2: C:\Dokumente und Einstellungen\Sabine\Desktop\Neuer Ordner\Installer\Neuer Ordner\Sicherheit\HSFix.zip => tagged:Tool.Win32.Processor.20.
3: C:\Dokumente und Einstellungen\Sabine\Desktop\Neuer Ordner\Sicherheit\HSFix.zip => tagged:Tool.Win32.Processor.20.


MfG,
Yourhighness
 
Nach oben

Beitragvon entenfrosch am 06.08.2005, 16:56

sorry, aber nach der anleitung konnt ich die letzten 3 Punkte nicht befolgen: als ich den e-scan log mwav öffnen wollte, zeigte er mir nur "keine dateien zum löschen gefunden" an, deswegen dacht ich könnt ich auch einfach nur die mwav.log datei kopieren und euch schicken, ich hab noch ne escan_Result datei, vielleicht könnt ihr ja was damit anfangen:


--------------------------------------------------
-------------------- INFECTED --------------------
--------------------------------------------------

1: Fri Aug 05 22:40:54 2005 => System found infected with Alexa Spyware/Adware ({c95fe080-8f5d-11d2-a20b-00aa003c157a})! Action taken: No Action Taken.

--------------------------------------------------
--------------------- ERRORS ---------------------
--------------------------------------------------

1: Fri Aug 05 22:40:40 2005 => ERROR!!! Invalid Entry LWBMOUSE = C:\Programme\Browser Mouse\Browser Mouse\1.0\lwbwheel.exe (in key SOFTWARE\Microsoft\Windows\CurrentVersion\Run). No Action Taken.

--------------------------------------------------
-------------------- Statistik -------------------
--------------------------------------------------

Fri Aug 05 22:42:39 2005 => Total Objects Scanned: 1448
Fri Aug 05 22:42:39 2005 => Total Virus(es) Found: 2
Fri Aug 05 22:42:39 2005 => Total Errors: 1
Fri Aug 05 22:42:48 2005 => Virus Database Date: 2005/08/05
Fri Aug 05 22:42:48 2005 => Virus Database Count: 142286
Fri Aug 05 22:43:31 2005 => Total Objects Scanned: 1448
Fri Aug 05 22:43:31 2005 => Total Virus(es) Found: 2
Fri Aug 05 22:43:31 2005 => Total Errors: 1
entenfrosch
 
Beiträge: 12
Registriert: 27.05.2005, 09:28
Nach oben
Nächste
Antwort erstellen

Ähnliche Themen

System32 gelöscht (Virus drauf)
Forum: Software-Hilfe
Autor: noodlez
Antworten:
Fehlermeldung "Interner Zielgeräte Fehler"
Forum: Hardware-Hilfe
Autor: Anonymous
Antworten:
Andauernd CRC Fehler, alles schon probiert bis auf....
Forum: Hardware-Hilfe
Autor: barthosch
Antworten:
Installations Fehler
Forum: Software-Hilfe
Autor: FIRESTONE
Antworten:
IE 6.0 Verlauf ist immer gelöscht
Forum: Software-Hilfe
Autor: eroica
Antworten:
Nach oben

Zurück zu Online- und PC-Sicherheit

Wer ist online?

Mitglieder in diesem Forum: 0 Mitglieder und 0 Gäste

Powered by phpBB © 2000, 2002, 2005, 2007 phpBB Group
Deutsche Übersetzung durch phpBB.de
phpBB SEO