Hallo,

ich hoffe das mir hier jemand weiterhelfen kann.

Hab bis jetzt eigentlich nie Probleme mit Viren und Trojaner gehabt... Doch nu hats mich voll erwischt.

AntiVir hat nach öffnen einer .exe Datei den TR/Dldr.Bagle.R.1 gefunden. Hab ihn in Quarantäne gepackt und auch gelöscht.... Hat aber nichts gehofen.

Nach diesem Befall starteten zuerst etwa 40 mal der Internet-Explorer und versuchte eine .php Seite zu öffnen. Die exestierte aber anscheinend nicht, hoffe ich mal. Nach mehrmaligem Neustart und AntiVir war dies aber behoben.

Nun fuhr aber mein Rechner nach ca. 2-5 Min. mit nem Bluescreen runter.
Durch Hijack und automatischer Log- auswertung hab ich das auch in den Griff bekommen.

Aber will ich mit Antivir ne Prüfung machen oder mit Bagle Entfernungstools arbeiten. Bekomm ich nach 2 Minuten wieder einen Bluescreen und die kiste startet neu:

PAGE_FAULT_IN_NONEPAGED_AREA


***STOP: 0x00000050 (0x9090cccc,0x00000000,0x9090cccc,0x00000000)


Ne Chance das wieder hin zu bekommen? DANKE für jede Hilfe

Werd mal´n Log-file posten:

Logfile of HijackThis v1.99.1
Scan saved at 12:43:32, on 22.02.2007
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\savedump.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\ibmpmsvc.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Programme\Intel\Wireless\Bin\EvtEng.exe
C:\Programme\Intel\Wireless\Bin\S24EvMon.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Programme\ThinkPad\ConnectUtilities\AcPrfMgrSvc.exe
C:\Programme\AntiVir PersonalEdition Classic\sched.exe
C:\Programme\AntiVir PersonalEdition Classic\avguard.exe
C:\Programme\Gemeinsame Dateien\AOL\ACS\AOLAcsd.exe
C:\Programme\Cisco Systems\VPN Client\cvpnd.exe
C:\Programme\Gemeinsame Dateien\Microsoft Shared\VS7DEBUG\MDM.EXE
C:\Programme\Intel\Wireless\Bin\RegSrvc.exe
C:\Programme\Analog Devices\SoundMAX\SMAgent.exe
c:\programme\lenovo\system update\suservice.exe
C:\Programme\Gemeinsame Dateien\Lenovo\tvt_reg_monitor_svc.exe
C:\WINDOWS\System32\TPHDEXLG.EXE
C:\WINDOWS\system32\TpKmpSVC.exe
C:\Programme\Lenovo\Rescue and Recovery\rrservice.exe
C:\Programme\Gemeinsame Dateien\Lenovo\Scheduler\tvtsched.exe
C:\Programme\Lenovo\Rescue and Recovery\ADM\IUService.exe
C:\Programme\Gemeinsame Dateien\Lenovo\Logger\logmon.exe
C:\WINDOWS\wanmpsvc.exe
C:\WINDOWS\system32\SearchIndexer.exe
C:\Programme\ThinkPad\ConnectUtilities\AcSvc.exe
C:\Programme\ThinkPad\ConnectUtilities\SvcGuiHlpr.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\Programme\Lenovo\Client Security Solution\cssauth.exe
C:\WINDOWS\Explorer.EXE
C:\Programme\AntiVir PersonalEdition Classic\avgnt.exe
C:\Programme\Gemeinsame Dateien\Lenovo\Scheduler\scheduler_proxy.exe
C:\WINDOWS\system32\TpShocks.exe
C:\Programme\Analog Devices\SoundMAX\SMax4PNP.exe
C:\WINDOWS\system32\TpScrLk.exe
C:\Programme\Synaptics\SynTP\SynTPLpr.exe
C:\WINDOWS\System32\svchost.exe
C:\Programme\Synaptics\SynTP\SynTPEnh.exe
C:\Programme\ThinkPad\ConnectUtilities\ACTray.exe
C:\Programme\ThinkPad\ConnectUtilities\ACWLIcon.exe
C:\PROGRA~1\Lenovo\PkgMgr\HOTKEY\TPHKMGR.exe
C:\PROGRA~1\ThinkPad\UTILIT~1\EzEjMnAp.Exe
C:\Programme\Lenovo\PkgMgr\HOTKEY\TPONSCR.exe
C:\Programme\Lenovo\PkgMgr\HOTKEY_1\TpScrex.exe
C:\WINDOWS\system32\RunDll32.exe
C:\WINDOWS\system32\rundll32.exe
C:\Programme\Lenovo\SafeGuard PrivateDisk\pdservice.exe
C:\Programme\Gemeinsame Dateien\Real\Update_OB\realsched.exe
C:\Programme\CyberLink DVD Solution\PowerDVD\PDVDServ.exe
C:\Programme\Java\jre1.5.0_10\bin\jusched.exe
C:\Programme\ICQLite\ICQLite.exe
C:\Programme\Cerience\RepliGo\RepliGoMon.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Programme\Mobipocket.com\Mobipocket Reader\readernotify.exe
C:\Programme\Microsoft ActiveSync\WCESCOMM.EXE
C:\Programme\Digital Line Detect\DLG.exe
C:\Programme\Windows Desktop Search\WindowsSearch.exe
C:\WINDOWS\system32\wuauclt.exe
C:\Programme\Lenovo\Client Security Solution\tvtpwm_tray.exe
C:\WINDOWS\system32\SearchProtocolHost.exe
C:\Dokumente und Einstellungen\*****\Desktop\hijackthis\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = h**p:/**************igin[site]=MX.EUE.DE&origin[page]=index&ucuoId=MX.EUE.DE-20060827154520-ac1704c6LH61xjTZ4jOW7GxslZntTdyX-S1
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Programme\Java\jre1.5.0_10\bin\ssv.dll
O2 - BHO: RepliGoIEHelperCtl Class - {91DE4477-9CDC-4806-9BCB-28A963988E94} - C:\Programme\Cerience\RepliGo\RepliGoIEHelper.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\programme\google\googletoolbar3.dll
O2 - BHO: ThinkVantage Password Manager - {F040E541-A427-4CF7-85D8-75E3E0F476C5} - C:\Programme\Lenovo\Client Security Solution\tvtpwm_ie_com.dll
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\programme\google\googletoolbar3.dll
O3 - Toolbar: &RepliGo - {81F4066B-F330-4872-8094-3E9FBCCEC8C1} - C:\Programme\Cerience\RepliGo\RepliGoIEBar.dll
O4 - HKLM\..\Run: [avgnt] "C:\Programme\AntiVir PersonalEdition Classic\avgnt.exe" /min
O4 - HKLM\..\Run: [TVT Scheduler Proxy] C:\Programme\Gemeinsame Dateien\Lenovo\Scheduler\scheduler_proxy.exe
O4 - HKLM\..\Run: [ATIPTA] C:\Programme\ATI Technologies\ATI Control Panel\atiptaxx.exe
O4 - HKLM\..\Run: [TpShocks] TpShocks.exe
O4 - HKLM\..\Run: [SoundMAXPnP] C:\Programme\Analog Devices\SoundMAX\SMax4PNP.exe
O4 - HKLM\..\Run: [SoundMAX] "C:\Programme\Analog Devices\SoundMAX\Smax4.exe" /tray
O4 - HKLM\..\Run: [TPKBDLED] C:\WINDOWS\system32\TpScrLk.exe
O4 - HKLM\..\Run: [TP4EX] tp4ex.exe
O4 - HKLM\..\Run: [SynTPLpr] C:\Programme\Synaptics\SynTP\SynTPLpr.exe
O4 - HKLM\..\Run: [SynTPEnh] C:\Programme\Synaptics\SynTP\SynTPEnh.exe
O4 - HKLM\..\Run: [ACTray] C:\Programme\ThinkPad\ConnectUtilities\ACTray.exe
O4 - HKLM\..\Run: [ACWLIcon] C:\Programme\ThinkPad\ConnectUtilities\ACWLIcon.exe
O4 - HKLM\..\Run: [TPHOTKEY] C:\PROGRA~1\Lenovo\PkgMgr\HOTKEY\TPHKMGR.exe
O4 - HKLM\..\Run: [EZEJMNAP] C:\PROGRA~1\ThinkPad\UTILIT~1\EzEjMnAp.Exe
O4 - HKLM\..\Run: [PSQLLauncher] "C:\Programme\ThinkVantage Fingerprint Software\launcher.exe" /startup
O4 - HKLM\..\Run: [BMMGAG] RunDll32 C:\PROGRA~1\ThinkPad\UTILIT~1\pwrmonit.dll,StartPwrMonitor
O4 - HKLM\..\Run: [BMMLREF] C:\Programme\ThinkPad\Utilities\BMMLREF.EXE
O4 - HKLM\..\Run: [BMMMONWND] rundll32.exe C:\PROGRA~1\ThinkPad\UTILIT~1\BatInfEx.dll,BMMAutonomicMonitor
O4 - HKLM\..\Run: [BLOG] rundll32.exe C:\PROGRA~1\ThinkPad\UTILIT~1\BatLogEx.DLL,StartBattLog
O4 - HKLM\..\Run: [TPKMAPHELPER] C:\Programme\ThinkPad\Utilities\TpKmapAp.exe -helper
O4 - HKLM\..\Run: [cssauth] "C:\Programme\Lenovo\Client Security Solution\cssauth.exe" silent
O4 - HKLM\..\Run: [PDService.exe] "C:\Programme\Lenovo\SafeGuard PrivateDisk\pdservice.exe"
O4 - HKLM\..\Run: [TkBellExe] "C:\Programme\Gemeinsame Dateien\Real\Update_OB\realsched.exe" -osboot
O4 - HKLM\..\Run: [RemoteControl] "C:\Programme\CyberLink DVD Solution\PowerDVD\PDVDServ.exe"
O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Programme\Java\jre1.5.0_10\bin\jusched.exe"
O4 - HKLM\..\Run: [ICQ Lite] "C:\Programme\ICQLite\ICQLite.exe" -minimize
O4 - HKLM\..\Run: [KernelFaultCheck] %systemroot%\system32\dumprep 0 -k
O4 - HKLM\..\Run: [RepliGo Assistant] "C:\Programme\Cerience\RepliGo\RepliGoMon.exe"
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [H/PC Connection Agent] "C:\Programme\Microsoft ActiveSync\WCESCOMM.EXE"
O4 - HKCU\..\Run: [Mobipocket Reader Notifications] C:\Programme\Mobipocket.com\Mobipocket Reader\readernotify.exe
O4 - Global Startup: Adobe Acrobat - Schnellstart.lnk = ?
O4 - Global Startup: Adobe Reader Synchronizer.lnk = D:\Programme\Adobe\Acrobat 8.0\Acrobat\AdobeCollabSync.exe
O4 - Global Startup: Cisco Systems VPN Client.lnk = C:\Programme\Cisco Systems\VPN Client\vpngui.exe
O4 - Global Startup: Digital Line Detect.lnk = ?
O4 - Global Startup: Windows-Desktopsuche.lnk = C:\Programme\Windows Desktop Search\WindowsSearch.exe
O8 - Extra context menu item: Nach Microsoft &Excel exportieren - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
O8 - Extra context menu item: Nach Microsoft E&xel exportieren - res://D:\PROGRA~1\MICROS~1\Office12\EXCEL.EXE/3000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.5.0_10\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Sun Java Konsole - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.5.0_10\bin\ssv.dll
O9 - Extra button: Mobilen Favoriten erstellen - {2EAF5BB1-070F-11D3-9307-00C04FAE2D4F} - C:\Programme\Microsoft ActiveSync\inetrepl.dll
O9 - Extra button: (no name) - {2EAF5BB2-070F-11D3-9307-00C04FAE2D4F} - C:\Programme\Microsoft ActiveSync\inetrepl.dll
O9 - Extra 'Tools' menuitem: Mobilen Favoriten erstellen... - {2EAF5BB2-070F-11D3-9307-00C04FAE2D4F} - C:\Programme\Microsoft ActiveSync\inetrepl.dll
O9 - Extra button: Recherchieren - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL
O9 - Extra button: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - C:\Programme\ICQLite\ICQLite.exe
O9 - Extra 'Tools' menuitem: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - C:\Programme\ICQLite\ICQLite.exe
O9 - Extra button: Real.com - {CD67F990-D8E9-11d2-98FE-00C0F0318AFE} - C:\WINDOWS\system32\Shdocvw.dll
O16 - DPF: {162247AF-26A7-44FC-A93A-69506EA244F3} (HWTest.HWTestControl) - http://service.maxdome.de/de/systemcheck/HWTest.CAB
O16 - DPF: {238F6F83-B8B4-11CF-8771-00A024541EE3} (Citrix ICA Client) - http://a516.g.akamai.net/f/516/25175/7d/runaware.download.akamai.com/25175/citrix/wficat-no-eula.cab
O16 - DPF: {5D86DDB5-BDF9-441B-9E9E-D4730F4EE499} (BDSCANONLINE Control) - http://download.bitdefender.com/resources/scan8/oscan8.cab
O16 - DPF: {74FFE28D-2378-11D5-990C-006094235084} (IBM Access Support) - http://www-307.ibm.com/pc/support/IbmEgath.cab
O16 - DPF: {E598AC61-4C6F-4F4D-877F-FAC49CA91FA3} (acpRunner Class) - https://www-307.ibm.com/pc/support/access/aslibmain/content/AcpControl.cab
O18 - Protocol: ms-help - {314111C7-A502-11D2-BBCA-00C04F8EC294} - C:\Programme\Gemeinsame Dateien\Microsoft Shared\Help\hxds.dll
O20 - Winlogon Notify: psfus - C:\WINDOWS\SYSTEM32\psqlpwd.dll
O20 - Winlogon Notify: tpfnf2 - C:\WINDOWS\SYSTEM32\notifyf2.dll
O20 - Winlogon Notify: tphotkey - C:\WINDOWS\SYSTEM32\tphklock.dll
O23 - Service: Ac Profile Manager Service (AcPrfMgrSvc) - Unknown owner - C:\Programme\ThinkPad\ConnectUtilities\AcPrfMgrSvc.exe
O23 - Service: Access Connections Main Service (AcSvc) - Lenovo - C:\Programme\ThinkPad\ConnectUtilities\AcSvc.exe
O23 - Service: AntiVir PersonalEdition Classic Planer (AntiVirScheduler) - Avira GmbH - C:\Programme\AntiVir PersonalEdition Classic\sched.exe
O23 - Service: AntiVir PersonalEdition Classic Guard (AntiVirService) - AVIRA GmbH - C:\Programme\AntiVir PersonalEdition Classic\avguard.exe
O23 - Service: AOL Connectivity Service (AOL ACS) - AOL LLC - C:\Programme\Gemeinsame Dateien\AOL\ACS\AOLAcsd.exe
O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe
O23 - Service: Cisco Systems, Inc. VPN Service (CVPND) - Cisco Systems, Inc. - C:\Programme\Cisco Systems\VPN Client\cvpnd.exe
O23 - Service: Intel(R) PROSet/Wireless Event Log (EvtEng) - Intel Corporation - C:\Programme\Intel\Wireless\Bin\EvtEng.exe
O23 - Service: ThinkPad PM Service (IBMPMSVC) - Lenovo - C:\WINDOWS\system32\ibmpmsvc.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Programme\Gemeinsame Dateien\InstallShield\Driver\1050\Intel 32\IDriverT.exe
O23 - Service: IBM PSA Access Driver Control (PsaSrv) - Unknown owner - C:\WINDOWS\system32\PsaSrv.exe
O23 - Service: Intel(R) PROSet/Wireless Registry Service (RegSrvc) - Intel Corporation - C:\Programme\Intel\Wireless\Bin\RegSrvc.exe
O23 - Service: Intel(R) PROSet/Wireless Service (S24EventMonitor) - Intel Corporation - C:\Programme\Intel\Wireless\Bin\S24EvMon.exe
O23 - Service: SoundMAX Agent Service (SoundMAX Agent Service (default)) - Analog Devices, Inc. - C:\Programme\Analog Devices\SoundMAX\SMAgent.exe
O23 - Service: System Update (SUService) - - c:\programme\lenovo\system update\suservice.exe
O23 - Service: ThinkVantage Registry Monitor Service - Unknown owner - C:\Programme\Gemeinsame Dateien\Lenovo\tvt_reg_monitor_svc.exe
O23 - Service: ThinkPad HDD APS Logging Service (TPHDEXLGSVC) - Lenovo. - C:\WINDOWS\System32\TPHDEXLG.EXE
O23 - Service: IBM KCU Service (TpKmpSVC) - Unknown owner - C:\WINDOWS\system32\TpKmpSVC.exe
O23 - Service: TSS Core Service (TSSCoreService) - IBM - C:\Programme\Lenovo\Client Security Solution\tvttcsd.exe
O23 - Service: TVT Backup Service - Lenovo Group Limited - C:\Programme\Lenovo\Rescue and Recovery\rrservice.exe
O23 - Service: TVT Scheduler - Lenovo Group Limited - C:\Programme\Gemeinsame Dateien\Lenovo\Scheduler\tvtsched.exe
O23 - Service: tvtnetwk - Unknown owner - C:\Programme\Lenovo\Rescue and Recovery\ADM\IUService.exe
O23 - Service: WAN Miniport (ATW) Service (WANMiniportService) - America Online, Inc. - C:\WINDOWS\wanmpsvc.exe

Du scheinst dir ja ganz gut selbst zu helfen. Wenn du ein BeagelRemooval Tool hast solltest du das weiter versuchen! Abgesicherten Modus mal probiert? (f8 beim Hochfahren)
Kommt eine Nachricht bevor der Rechner runter faehrt? Wenn ja, kannst du das beenden indem du Star --> ausfuehre---> "shutdown -a" eingibst.

Ich guck mal ob ich dir noch mehr helfen kann.

Bis bald..

Undoreal

Bin schon die halbe Nacht und dann seid heut Morgen um 9:00 an der Sc***e drann.
Prob. is das ich Morgen ne Klausur schreib und noch sau viel lernen muss, aber das hier mir keine ruhe lässt.

Als Remove-Tool hab ich einmal eins von Bitdefender und noch eins das heisst baglegui.com
Aber die haben leider keine Zeit durchzulaufen, da der Rechner sich dann selbst ohne Vorwarnung verabschiedet. Mit dem genannten Blue-Screen.
Das selbe im Abgesicherten Modus!

Ohne Einsatz der Tools und AntiVir, kann ich im Moment ganz normal arbeiten, aber wer weiss was der Rotz Bagle da im Hintergrund alles veranstalltet.

Hab auch schon in der Reg. nach: m_hook.sys, german.exe, DateTime4 usw. gesucht, aber nix gefunden. Die Schlüsselwörter hab ich auf irgendner Page über Bagle "Wurm/Troj." gefunden...



Jedenfalls schonma Danke.

Es ist schoen, wenn sich die Leute selber mit ihrem Problem beschaeftigen..
Kann ich gut verstehen, dass dir das keine Ruhe laesst. Dein HJT log sieht verdaechtig sauber aus. Hast du schon was gefixt?

Scanne deinen Rechner mal bitte auf Rootkits.
Poste das log.


Dann ist jetzt wohl ein eScan faellig:

-Das Proggi findest du hier: MWAVE
-Dann folge bitte der Anleitung in meiner Signatur.
-Einen Unterschied gibt es, das Proggi aus dem Link bereinigt autmatisch.
-Poste aber bitte ein logFile mit Hilfe der find.bat wie in der Anleitung beschrieben! Wichtig: Die Verzeichnisse solltest du wie in der Anleitung waehlen sonst muss die find.bat erst suchen. (Geht auch ist aber etwas verwirrend.)


Gruss und viel Erfolg

Undoreal

Scan mit Blacklight Rootkit hab ich gemacht, hat nix gefunden... hat aber auch kein log. erstellt.....

Hatte zuvor schon mittels hijack und dieser autom. online auswertung des log. einiges an strange´n sachen raussgeschmissen.


Ich hab den eScan ma auf Scan Only durchlaufen lassen, jedenfalls soweit es ging. Hat ca. 577 Errors gefunden is dann aber bei Dokumente und Einstellungen/......./Anwendungsdaten/.... wieder abgestürzt.
Konnte leider nicht erkennen in welchem Verzeichniss genau ende ist.

Jedenfalls bricht der Rechner genau dann immer zusammen. Hab auch schon Bitdefender Online Scan gemacht... Sobald er an diese Stelle kommt is Ende!


Werd jetzt mal den eScan mit "Action" laufen lassen und ma schauen was er alles beheben kann.



Danke Nochmal für deine Hilfestellungen!!!!

Beachte bitte die Anleitung zu eScan!
Voller scan und clean ist o.k. aber du musst das im abgesichertem modus machen und dann ein logfile posten.

Gruss

Undoreal

Immer wieder das gleiche,
Hab alles wie´s in deiner Anleitung steht gemacht.

Auch im abgesicherten Modus.

Sobald er bei \Dokumente und Einstellungen\Max Mustermann\Desktop (oder auch ma bei \Eigene Dateien\Eigene Bilder....) ist. Stürzt alles zusammen.

Hab mal die Thumbs.dat usw. aus den betreffenden Ordner gelöscht. Mit dem Ergebniss das er halt irgendwann abkrazt.

Kann der Virus irgendwas Hardware-Mässig vermurkst oder geschrottet haben ?


Poste hier nur mal einen Auzug aus dem eScan Bericht.....

Search\WindowsDesktopShortcuts.ini
Thu Feb 22 16:09:22 2007 => Scanning Folder: C:\Dokumente und Einstellungen\Max Mustermann\Anwendungsdaten\XnView\*.*
Thu Feb 22 16:09:22 2007 => Scanning Folder: C:\Dokumente und Einstellungen\Max Mustermann\Anwendungsdaten\You've Got Pictures Screensaver\*.*
Thu Feb 22 16:09:22 2007 => Scanning Folder: C:\Dokumente und Einstellungen\Max Mustermann\Anwendungsdaten\You've Got Pictures Screensaver\PictureDir\*.*
Thu Feb 22 16:09:22 2007 => Scanning Folder: C:\Dokumente und Einstellungen\Max Mustermann\Application Data\*.*
Thu Feb 22 16:09:22 2007 => Scanning Folder: C:\Dokumente und Einstellungen\Max Mustermann\Application Data\Microsoft\*.*
Thu Feb 22 16:09:22 2007 => Scanning Folder: C:\Dokumente und Einstellungen\Max Mustermann\Application Data\Microsoft\Forms\*.*
Thu Feb 22 16:09:22 2007 => Scanning File C:\Dokumente und Einstellungen\Max Mustermann\Application Data\Microsoft\Forms\RefEdit.exd
Thu Feb 22 16:09:22 2007 => Scanning Folder: C:\Dokumente und Einstellungen\Max Mustermann\Cookies\*.*
Thu Feb 22 16:09:22 2007 => Scanning File C:\Dokumente und Einstellungen\Max Mustermann\Cookies\Max Mustermann@****[1].txt
Thu Feb 22 16:09:22 2007 => Scanning File C:\Dokumente und Einstellungen\Max Mustermann\Cookies\Max Mustermann@****[2].txt
Thu Feb 22 16:09:22 2007 => Scanning File C:\Dokumente und Einstellungen\Max Mustermann\Cookies\index.dat
Thu Feb 22 16:09:22 2007 => Scanning Folder: C:\Dokumente und Einstellungen\Max Mustermann\Desktop\*.*
Thu Feb 22 16:09:22 2007 => Scanning File C:\Dokumente und Einstellungen\Max Mustermann\Desktop\Antibagle-DE.exe
Thu Feb 22 16:09:23 2007 => Scanning File C:\Dokumente und Einstellungen\Max Mustermann\Desktop\baglegui.com
Thu Feb 22 16:09:23 2007 => Scanning File C:\Dokumente und Einstellungen\Max Mustermann\Desktop\blbeta.exe
Thu Feb 22 16:09:23 2007 => Scanning File C:\Dokumente und Einstellungen\Max Mustermann\Desktop\escan.txt
Thu Feb 22 16:09:23 2007 => Scanning File C:\Dokumente und Einstellungen\Max Mustermann\Desktop\fsbl-20070222135910.log
Thu Feb 22 16:09:23 2007 => Scanning File C:\Dokumente und Einstellungen\Max Mustermann\Desktop\fsbl-20070222140752.log
Thu Feb 22 16:09:23 2007 => Scanning File C:\Dokumente und Einstellungen\Max Mustermann\Desktop\fsbl-20070222142035.log
Thu Feb 22 16:09:23 2007 => Scanning File C:\Dokumente und Einstellungen\Max Mustermann\Desktop\HaxFix.lnk
Thu Feb 22 16:09:23 2007 => Scanning Folder: C:\Dokumente und Einstellungen\Max Mustermann\Desktop\hijackthis\*.*
Thu Feb 22 16:09:23 2007 => Scanning Folder: C:\Dokumente und Einstellungen\Max Mustermann\Desktop\hijackthis\backups\*.*
Thu Feb 22 16:09:23 2007 => Scanning File C:\Dokumente und Einstellungen\Max Mustermann\Desktop\hijackthis\backups\backup-20070222-123056-395
Thu Feb 22 16:09:23 2007 => Scanning File C:\Dokumente und Einstellungen\Max Mustermann\Desktop\hijackthis\backups\backup-20070222-123120-969
Thu Feb 22 16:09:23 2007 => Scanning File C:\Dokumente und Einstellungen\Max Mustermann\Desktop\hijackthis\backups\backup-20070222-123203-926
Thu Feb 22 16:09:23 2007 => Scanning File C:\Dokumente und Einstellungen\Max Mustermann\Desktop\hijackthis\backups\backup-20070222-123246-969
Thu Feb 22 16:09:23 2007 => Scanning File C:\Dokumente und Einstellungen\Max Mustermann\Desktop\hijackthis\backups\backup-20070222-123524-584
Thu Feb 22 16:09:24 2007 => Scanning File C:\Dokumente und Einstellungen\Max Mustermann\Desktop\hijackthis\HijackThis.exe
Thu Feb 22 16:09:24 2007 => Scanning File C:\Dokumente und Einstellungen\Max Mustermann\Desktop\hijackthis\hijackthis.log
Thu Feb 22 16:09:24 2007 => Scanning File C:\Dokumente und Einstellungen\Max Mustermann\Desktop\HTW.lnk
Thu Feb 22 16:09:24 2007 => Scanning File C:\Dokumente und Einstellungen\Max Mustermann\Desktop\JGV.lnk
Thu Feb 22 16:09:24 2007 => Scanning File C:\Dokumente und Einstellungen\Max Mustermann\Desktop\Microsoft Office Outlook 2007.lnk
Thu Feb 22 16:09:24 2007 => Scanning File C:\Dokumente und Einstellungen\Max Mustermann\Desktop\Microsoft Visual C++ 6.0.lnk
Thu Feb 22 16:09:24 2007 => Scanning File C:\Dokumente und Einstellungen\Max Mustermann\Desktop\mwav.exe


bei mwav.exe ist dann Ende....


ist aber nicht immer an der gleichen Stelle, wo er abbricht.