Trojaner-Board - Hilfe: WORM Alcra.B

Trojaner-Board (https://www.trojaner-board.de/)

- Log-Analyse und Auswertung (https://www.trojaner-board.de/log-analyse-auswertung/)

- - Hilfe: WORM Alcra.B (https://www.trojaner-board.de/23077-hilfe-worm-alcra-b.html)

Hilfe: WORM Alcra.B

Hallo,

Antivir hat bei mir auf dem PC den Wurm Alcra. B festgestellt.
Ich habe allerdings überhaupt keine Ahnung was ich jetzt machen soll. Ich hoffe irgendjemand kann mir helfen.
Ein HighJack This Logfile hab ich erstellt. Kann jemand da mal drüberschauen und mir sagen was tun soll?
Vielen Dank !!!

AntiVir - Ergebnis:

Laufwerke:
A: Diskettenlaufwerk
C: Festplatte
D: Festplatte
F: CDRom
G: CDRom

Start des Suchlaufs: Mittwoch, 26. Oktober 2005 23:06

Speichertest OK
Master-Bootsektor von Festplatte HD0 OK
Bootsektor von Laufwerk C: OK
Bootsektor von Laufwerk D: OK

Zugriff verweigert! Fehler beim Öffnen der Datei.
Fehlercode: 0x0002
C:\

WARNUNG! Zugriffsfehler/Datei gesperrt!
Zugriff verweigert! Fehler beim Öffnen der Datei.
Fehlercode: 0x0002

WARNUNG! Zugriffsfehler/Datei gesperrt!
C:\Programme\WinRAR
rarnew.dat
ArchiveType: RAR
HINWEIS! Einige Dateien dieses Archives sind auf mehrere Teilarchive verteilt (multiple volume)
C:\Programme\winupdates
a.zip
ArchiveType: ZIP
--> Setup.exe
[FUND!] Enthält Signatur des Wurmes WORM/Alcra.B
Fehler beim Wechsel in das Verzeichnis System Volume Information
C:\WINDOWS\Prefetch
Layout.ini
Zugriff verweigert! Fehler beim Öffnen der Datei.
Fehlercode: 0x000D
WARNUNG! Zugriffsfehler/Datei gesperrt!
C:\WINDOWS\SoftwareDistribution\EventCache
{A1FD8E11-601C-4CA7-9FE6-5736D9512954}.bin
Zugriff verweigert! Fehler beim Öffnen der Datei.
Fehlercode: 0x000D
WARNUNG! Zugriffsfehler/Datei gesperrt!
C:\WINDOWS\system32\config
default
Zugriff verweigert! Fehler beim Öffnen der Datei.
Fehlercode: 0x000D
WARNUNG! Zugriffsfehler/Datei gesperrt!
SAM
Zugriff verweigert! Fehler beim Öffnen der Datei.
Fehlercode: 0x000D
WARNUNG! Zugriffsfehler/Datei gesperrt!
SECURITY
Zugriff verweigert! Fehler beim Öffnen der Datei.
Fehlercode: 0x000D
WARNUNG! Zugriffsfehler/Datei gesperrt!
software
Zugriff verweigert! Fehler beim Öffnen der Datei.
Fehlercode: 0x000D
WARNUNG! Zugriffsfehler/Datei gesperrt!
system
Zugriff verweigert! Fehler beim Öffnen der Datei.
Fehlercode: 0x000D
WARNUNG! Zugriffsfehler/Datei gesperrt!

Ende des Suchlaufs: Mittwoch, 26. Oktober 2005 23:40
Benötigte Zeit: 34:18 min

2745 Verzeichnisse wurden durchsucht
100612 Dateien wurden geprüft
9 Warnungen wurden ausgegeben
0 Dateien wurden gelöscht
0 Viren bzw. unerwünschte Programme wurden repariert
1 Virus bzw. unerwünschtes Programm wurde gefunden

Und hier die HJT Logfile:

Logfile of HijackThis v1.99.1
Scan saved at 00:12:12, on 27.10.2005
Platform: Windows XP SP1 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Programme\AVPersonal\AVGUARD.EXE
C:\Programme\AVPersonal\AVWUPSRV.EXE
C:\WINDOWS\system32\cisvc.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\System32\nvsvc32.exe
C:\WINDOWS\System32\svchost.exe
C:\Programme\Gemeinsame Dateien\Real\Update_OB\realsched.exe
C:\Programme\AVPersonal\AVGNT.EXE
C:\Programme\Skype\Phone\Skype.exe
C:\WINDOWS\System32\rundll32.exe
C:\Programme\Gemeinsame Dateien\Microsoft Shared\Works Shared\wkcalrem.exe
C:\Programme\iOpus Flatrate Steckdose\flatrate.exe
C:\Programme\Google\Google Talk\googletalk.exe
C:\Programme\Internet Explorer\IEXPLORE.EXE
C:\Programme\Internet Explorer\IEXPLORE.EXE
C:\Programme\HighJack This\hijackthis_199\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = h**p://www.fh-eberswalde.de/
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\System32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [BearShare] "C:\Programme\BearShare\BearShare.exe" /pause
O4 - HKLM\..\Run: [TkBellExe] "C:\Programme\Gemeinsame Dateien\Real\Update_OB\realsched.exe" -osboot
O4 - HKLM\..\Run: [AVGCtrl] "C:\Programme\AVPersonal\AVGNT.EXE" /min
O4 - HKCU\..\Run: [NVIEW] rundll32.exe nview.dll,nViewLoadHook
O4 - HKCU\..\Run: [googletalk] "C:\Programme\Google\Google Talk\googletalk.exe" /autostart
O4 - HKCU\..\Run: [Skype] "C:\Programme\Skype\Phone\Skype.exe" /nosplash /minimized
O4 - Startup: FlatrateSteckdose.lnk = C:\Programme\iOpus Flatrate Steckdose\flatrate.exe
O4 - Global Startup: Adobe Reader - Schnellstart.lnk = C:\Programme\Adobe\Acrobat 7.0\Reader\reader_sl.exe
O4 - Global Startup: Erinnerungen für Microsoft Works-Kalender.lnk = ?
O4 - Global Startup: Microsoft Office.lnk = C:\Programme\Microsoft Office\Office10\OSA.EXE
O8 - Extra context menu item: Nach Microsoft &Excel exportieren - res://C:\PROGRA~1\MI1933~1\Office10\EXCEL.EXE/3000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\WINDOWS\System32\msjava.dll
O9 - Extra 'Tools' menuitem: Sun Java Console - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\WINDOWS\System32\msjava.dll
O12 - Plugin for .pdf: C:\Programme\Internet Explorer\PLUGINS\nppdf32.dll
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - h**p://update.microsoft.com/microsoftupdate/v6/V5Controls/en/x86/client/wuweb_site.cab?1129472345986
O16 - DPF: {6E32070A-766D-4EE6-879C-DC1FA91D2FC3} (MUWebControl Class) - h**p://update.microsoft.com/microsoftupdate/v6/V5Controls/en/x86/client/muweb_site.cab?1129471747335
O23 - Service: AntiVir Service (AntiVirService) - H+BEDV Datentechnik GmbH - C:\Programme\AVPersonal\AVGUARD.EXE
O23 - Service: AntiVir Update (AVWUpSrv) - H+BEDV Datentechnik GmbH, Germany - C:\Programme\AVPersonal\AVWUPSRV.EXE
O23 - Service: NVIDIA Driver Helper Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\System32\nvsvc32.exe
O23 - Service: TuneUp WinStyler Theme Service (TUWinStylerThemeSvc) - TuneUp Software GmbH - C:\Programme\TuneUp Utilities 2006\WinStylerThemeSvc.exe

Bitte helft mir !!

[edit]
links entfernt
[/edit]

@Christine1
mehrere probleme.
Platform: Windows XP SP1 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)
system ist nicht auf den neuesten stand, warum updatest du nicht?

zweites problem
O4 - HKLM\..\Run: [BearShare] "C:\Programme\BearShare\BearShare.exe" /pause

scanne dein system erstmal mit escan
http://www.trojaner-board.de/showthread.php?t=17492

chaosman

Danke für deine Antwort.

Also wegen den Updates: das Servicepack 2 lässt sich auf meinem Rechner leider nicht installieren. Ich habe keine Ahnung warum.

Habe mit escan gscannt. Hab mir auch die Anleitung durchgelesen und alles so gemacht wie es da stand.

Da gab es ein Problem: ich konnte 'mwavscan.com' nicht ausführen im
Ordner 'C:\Bases_X'.
Daher habe ich es im Ordner C:\Programme\escan geöffnet, wo es als zip Datei lag.

Das wär ja gar nicht so das Problem gewesen, aber ich habe keine automatisch erstellte 'mwav.log gefunden!!!

Hab nur das gefunden!

Thu Oct 27 10:07:58 2005 => **********************************************************
Thu Oct 27 10:07:58 2005 => MicroWorld Anti Virus & Spyware Toolkit Utility.
Thu Oct 27 10:07:58 2005 => Copyright © 2003-2005, MicroWorld Technologies Inc.
Thu Oct 27 10:07:58 2005 => **********************************************************
Thu Oct 27 10:07:58 2005 => Version 7.2.7 (C:\Bases_X\mwavscan.com)
Thu Oct 27 10:07:58 2005 => Log File: C:\Bases_X\MWAV.LOG
Thu Oct 27 10:07:58 2005 => Last Scan Date and Time: 27.10.2005 01:40:41
Thu Oct 27 10:07:58 2005 => MWAV Registered: FALSE.
Thu Oct 27 10:07:58 2005 => MWAV Mode: Only Scan files.
Thu Oct 27 10:08:01 2005 => Latest Date of files inside MWAV: 21 Oct 2005 13:06:37.
Thu Oct 27 10:08:07 2005 => AV Library Loaded...
Thu Oct 27 10:08:07 2005 => MWAV doing self scanning...
Thu Oct 27 10:08:07 2005 => Scanning File C:\Bases_X\kavss.exe
Thu Oct 27 10:08:07 2005 => Scanning File C:\Bases_X\Getvlist.exe
Thu Oct 27 10:08:07 2005 => Scanning File C:\Bases_X\kavss.dll
Thu Oct 27 10:08:07 2005 => Scanning File C:\Bases_X\kavssdi.dll
Thu Oct 27 10:08:08 2005 => Scanning File C:\Bases_X\kavssi.dll
Thu Oct 27 10:08:08 2005 => Scanning File C:\Bases_X\kavvlg.dll
Thu Oct 27 10:08:08 2005 => Scanning File C:\Bases_X\msvlclnt.dll
Thu Oct 27 10:08:08 2005 => Scanning File C:\Bases_X\ipc.dll
Thu Oct 27 10:08:08 2005 => Scanning File C:\Bases_X\main.avi
Thu Oct 27 10:08:08 2005 => Scanning File C:\Bases_X\virus.avi
Thu Oct 27 10:08:08 2005 => MWAV files are clean.
Thu Oct 27 10:08:08 2005 => Virus Database Date: 2005/10/21
Thu Oct 27 10:08:08 2005 => Virus Database Count: 155382
Thu Oct 27 10:08:28 2005 => AV Library Unloaded (3)...
Thu Oct 27 12:48:12 2005 => **********************************************************
Thu Oct 27 12:48:12 2005 => MicroWorld Anti Virus & Spyware Toolkit Utility.
Thu Oct 27 12:48:12 2005 => Copyright © 2003-2005, MicroWorld Technologies Inc.
Thu Oct 27 12:48:12 2005 => **********************************************************
Thu Oct 27 12:48:12 2005 => Version 7.2.7 (C:\Bases_X\mwavscan.com)
Thu Oct 27 12:48:12 2005 => Log File: C:\Bases_X\MWAV.LOG
Thu Oct 27 12:48:12 2005 => Last Scan Date and Time: 27.10.2005 01:40:41
Thu Oct 27 12:48:12 2005 => MWAV Registered: FALSE.
Thu Oct 27 12:48:12 2005 => MWAV Mode: Only Scan files.
Thu Oct 27 12:48:20 2005 => Latest Date of files inside MWAV: 21 Oct 2005 13:06:37.
Thu Oct 27 12:48:23 2005 => AV Library Loaded...
Thu Oct 27 12:48:23 2005 => MWAV doing self scanning...
Thu Oct 27 12:48:23 2005 => Scanning File C:\Bases_X\kavss.exe
Thu Oct 27 12:48:23 2005 => Scanning File C:\Bases_X\Getvlist.exe
Thu Oct 27 12:48:23 2005 => Scanning File C:\Bases_X\kavss.dll
Thu Oct 27 12:48:23 2005 => Scanning File C:\Bases_X\kavssdi.dll
Thu Oct 27 12:48:23 2005 => Scanning File C:\Bases_X\kavssi.dll
Thu Oct 27 12:48:23 2005 => Scanning File C:\Bases_X\kavvlg.dll
Thu Oct 27 12:48:23 2005 => Scanning File C:\Bases_X\msvlclnt.dll
Thu Oct 27 12:48:23 2005 => Scanning File C:\Bases_X\ipc.dll
Thu Oct 27 12:48:23 2005 => Scanning File C:\Bases_X\main.avi
Thu Oct 27 12:48:23 2005 => Scanning File C:\Bases_X\virus.avi
Thu Oct 27 12:48:24 2005 => MWAV files are clean.
Thu Oct 27 12:48:24 2005 => Virus Database Date: 2005/10/21
Thu Oct 27 12:48:24 2005 => Virus Database Count: 155382
Thu Oct 27 12:48:32 2005 => AV Library Unloaded (3)...

Woran liegt das: ist die 'mwav.log' vielleicht durch das Öffnen aus dem falschen Ordner woanders abgelegt worden?

Danke für deine Hilfe!

Servus, christine1!

Zitat:

Da gab es ein Problem: ich konnte 'mwavscan.com' nicht ausführen im
Ordner 'C:\Bases_X'.

Wie hat sich dieses Problem bemerkbar gemacht?

Zitat:

Das wär ja gar nicht so das Problem gewesen, aber ich habe keine automatisch erstellte 'mwav.log gefunden!!!

Eigenartig

Zitat:

Thu Oct 27 10:07:58 2005 => Log File: C:\Bases_X\MWAV.LOG

Da ist sie ja!

Zitat:

Daher habe ich es im Ordner C:\Programme\escan geöffnet, wo es als zip Datei lag.

Dann hast Du wohl die Anleitung doch nicht so genau befolgt!
Zuerst 'mwav.exe' von hier http://www.mwti.net/products/mwav/mwav.asp downloaden, die heruntergeladene Datei (=gepackt, gezippt) entpacken (!) nach 'C:\bases_X' und - siehe da - da ist alles, was man braucht (die mwavscan.com, die kavupd.exe)
Wenn Du dann die weiteren Schritte von Cidres Anleitung (hier http://www.trojaner-info.de/anleitun..._antivirus.pdf zum download, um es begleitend ausgedruckt verwenden zu können) befolgst, wird escan auch bei Dir funktionieren!

Zitat:

Also wegen den Updates: das Servicepack 2 lässt sich auf meinem Rechner leider nicht installieren. Ich habe keine Ahnung warum.

Und wie lautet hier die Fehlermeldung?
stupormundi

Das SP2 wurde mir verwehrt, weil Microsoft mir nach der Verifizierung erklärte, dass mein Betriebssystem die Gültigkeitsprüfung nicht bestanden hätte. Automatische Updates installiert er aber.
Ich kann aber mit 100% Sicherheit sagen, dass dies keine gecrackte Version ist. Keine Ahnung was das soll.

Ich weiß jetzt nicht ob ich das mit dem eScan richtig gemacht habe, ich hab nur die INFECTED FILES rauskopiert. Bitte Hilfe

Also hier die MWAV.Log: Teil I

Thu Oct 27 18:09:00 2005 => ***** Scanning Registry and File system for Adware/Spyware *****
Thu Oct 27 18:09:01 2005 => Loading Spyware Signatures from new External Database (Size: 145160).
Thu Oct 27 18:09:07 2005 => Indexed Spyware Databases Successfully Created...

Thu Oct 27 18:21:51 2005 => System found infected with w32/rbot-ank Email-Flooder ({19e28afc-eae3-4ce5-ac83-2407b42f57c9})! Action taken: No Action Taken.
Thu Oct 27 18:21:51 2005 => System found infected with bearshare Spyware/Adware ({558ec983-bedb-9168-b2de-31dbf0ee543e})! Action taken: No Action Taken.
Thu Oct 27 18:21:51 2005 => System found infected with bearshare Spyware/Adware ({9f95f736-0f62-4214-a4b4-caa6738d4c07})! Action taken: No Action Taken.
Thu Oct 27 18:21:51 2005 => System found infected with bearshare Spyware/Adware ({5f95e1af-2620-4f15-bdf9-7fdce4607e17})! Action taken: No Action Taken.
Thu Oct 27 18:21:51 2005 => System found infected with w32/rbot-ank Email-Flooder ({19e28afc-eae3-4ce5-ac83-2407b42f57c9})! Action taken: No Action Taken.
Thu Oct 27 18:21:51 2005 => System found infected with bearshare Spyware/Adware ({905d0df2-3a0a-4d94-853c-54a12a745905})! Action taken: No Action Taken.
Thu Oct 27 18:21:51 2005 => System found infected with whenu.savenow Spyware/Adware ({c285d18d-43a2-4aef-83fb-bf280e660a97})! Action taken: No Action Taken.
Thu Oct 27 18:21:52 2005 => Offending Key found: HKLM\Software\Microsoft\Windows\CurrentVersion\uninstall\bearshare !!!
Thu Oct 27 18:21:52 2005 => Object "bearshare Spyware/Adware" found in File System! Action Taken: No Action Taken.

Thu Oct 27 18:21:52 2005 => Offending Key found: HKCU\appevents\eventlabels\bearsharechatnotifymsg !!!
Thu Oct 27 18:21:52 2005 => Object "bearshare Spyware/Adware" found in File System! Action Taken: No Action Taken.

Thu Oct 27 18:21:52 2005 => Offending Key found: HKCU\appevents\schemes\apps\bearshare !!!
Thu Oct 27 18:21:52 2005 => Object "bearshare Spyware/Adware" found in File System! Action Taken: No Action Taken.

Thu Oct 27 18:21:52 2005 => Offending Key found: HKLM\Software\magnet\handlers\bearshare !!!
Thu Oct 27 18:21:52 2005 => Object "bearshare Spyware/Adware" found in File System! Action Taken: No Action Taken.

Thu Oct 27 18:21:52 2005 => Offending Key found: HKLM\Software\bearshare !!!
Thu Oct 27 18:21:52 2005 => Object "bearshare Spyware/Adware" found in File System! Action Taken: No Action Taken.

Thu Oct 27 18:21:52 2005 => Offending Key found: HKLM\Software\kazaa !!!
Thu Oct 27 18:21:52 2005 => Object "kazaa Spyware/Adware" found in File System! Action Taken: No Action Taken.

Thu Oct 27 18:21:52 2005 => Offending Key found: HKCU\Software\kazaa !!!
Thu Oct 27 18:21:52 2005 => Object "kazaa Spyware/Adware" found in File System! Action Taken: No Action Taken.

Thu Oct 27 18:21:52 2005 => Offending value found in HKLM\Software\Microsoft\Windows\CurrentVersion\Run: bearshare !!!
Thu Oct 27 18:21:52 2005 => Object "bearshare Spyware/Adware" found in File System! Action Taken: No Action Taken.

Thu Oct 27 18:21:53 2005 => Offending value found in HKLM\Software\Licenses: {i56b3cf0d9ab991e1} !!!
Thu Oct 27 18:21:53 2005 => Object "bearshare Spyware/Adware" found in File System! Action Taken: No Action Taken.

Thu Oct 27 18:21:53 2005 => Offending value found in HKLM\Software\Licenses: {056b3cf0d9ab991e1} !!!
Thu Oct 27 18:21:53 2005 => Object "bearshare Spyware/Adware" found in File System! Action Taken: No Action Taken.

Thu Oct 27 18:21:54 2005 => Offending Folder found: C:\Programme\bearshare
Thu Oct 27 18:21:54 2005 => Object "bearshare Spyware/Adware" found in File System! Action Taken: No Action Taken.

Thu Oct 27 18:21:57 2005 => Offending file found: C:\Dokumente und Einstellungen\Tine&Guido\Lokale Einstellungen\temporary internet files\content.ie5\0p63s9yb\blank[1].htm
Thu Oct 27 18:21:57 2005 => System found infected with whenu.savenow Spyware/Adware (blank[1].htm)! Action taken: No Action Taken.

Thu Oct 27 18:21:57 2005 => Offending file found: C:\Dokumente und Einstellungen\Tine&Guido\Lokale Einstellungen\temporary internet files\content.ie5\0p63s9yb\util_forms[1].js
Thu Oct 27 18:21:57 2005 => System found infected with whenu.savenow Spyware/Adware (util_forms[1].js)! Action taken: No Action Taken.

Thu Oct 27 18:21:57 2005 => Offending file found: C:\Dokumente und Einstellungen\Tine&Guido\Lokale Einstellungen\temporary internet files\content.ie5\2vqryt6b\ads[1].htm
Thu Oct 27 18:21:57 2005 => System found infected with whenu.savenow Spyware/Adware (ads[1].htm)! Action taken: No Action Taken.

Thu Oct 27 18:21:57 2005 => Offending file found: C:\Dokumente und Einstellungen\Tine&Guido\Lokale Einstellungen\temporary internet files\content.ie5\2vqryt6b\util_buttons[1].js
Thu Oct 27 18:21:57 2005 => System found infected with whenu.savenow Spyware/Adware (util_buttons[1].js)! Action taken: No Action Taken.

Thu Oct 27 18:21:58 2005 => Offending file found: C:\Dokumente und Einstellungen\Tine&Guido\Lokale Einstellungen\temporary internet files\content.ie5\8dmrw9a3\common[1].js
Thu Oct 27 18:21:58 2005 => System found infected with whenu.savenow Spyware/Adware (common[1].js)! Action taken: No Action Taken.

Thu Oct 27 18:21:58 2005 => Offending file found: C:\Dokumente und Einstellungen\Tine&Guido\Lokale Einstellungen\temporary internet files\content.ie5\8dmrw9a3\ctrl_view[1].js
Thu Oct 27 18:21:58 2005 => System found infected with whenu.savenow Spyware/Adware (ctrl_view[1].js)! Action taken: No Action Taken.

Thu Oct 27 18:21:58 2005 => Offending file found: C:\Dokumente und Einstellungen\Tine&Guido\Lokale Einstellungen\temporary internet files\content.ie5\8dmrw9a3\util_view[1].js
Thu Oct 27 18:21:58 2005 => System found infected with whenu.savenow Spyware/Adware (util_view[1].js)! Action taken: No Action Taken.

Thu Oct 27 18:21:58 2005 => Offending file found: C:\Dokumente und Einstellungen\Tine&Guido\Lokale Einstellungen\temporary internet files\content.ie5\8hczczw3\common[1].js
Thu Oct 27 18:21:58 2005 => System found infected with whenu.savenow Spyware/Adware (common[1].js)! Action taken: No Action Taken.

Thu Oct 27 18:21:59 2005 => Offending file found: C:\Dokumente und Einstellungen\Tine&Guido\Lokale Einstellungen\temporary internet files\content.ie5\8hczczw3\vw_navbar[1].js
Thu Oct 27 18:21:59 2005 => System found infected with whenu.savenow Spyware/Adware (vw_navbar[1].js)! Action taken: No Action Taken.

Thu Oct 27 18:21:59 2005 => Offending file found: C:\Dokumente und Einstellungen\Tine&Guido\Lokale Einstellungen\temporary internet files\content.ie5\8lincpi7\common[1].js
Thu Oct 27 18:21:59 2005 => System found infected with whenu.savenow Spyware/Adware (common[1].js)! Action taken: No Action Taken.

Thu Oct 27 18:21:59 2005 => Offending file found: C:\Dokumente und Einstellungen\Tine&Guido\Lokale Einstellungen\temporary internet files\content.ie5\8lincpi7\owacolors[1].css
Thu Oct 27 18:21:59 2005 => System found infected with whenu.savenow Spyware/Adware (owacolors[1].css)! Action taken: No Action Taken.

Thu Oct 27 18:21:59 2005 => Offending file found: C:\Dokumente und Einstellungen\Tine&Guido\Lokale Einstellungen\temporary internet files\content.ie5\8lincpi7\util_recipients[1].js
Thu Oct 27 18:21:59 2005 => System found infected with whenu.savenow Spyware/Adware (util_recipients[1].js)! Action taken: No Action Taken.

Thu Oct 27 18:21:59 2005 => Offending file found: C:\Dokumente und Einstellungen\Tine&Guido\Lokale Einstellungen\temporary internet files\content.ie5\8pk5y3gh\ads[1].htm
Thu Oct 27 18:21:59 2005 => System found infected with whenu.savenow Spyware/Adware (ads[1].htm)! Action taken: No Action Taken.

Thu Oct 27 18:21:59 2005 => Offending file found: C:\Dokumente und Einstellungen\Tine&Guido\Lokale Einstellungen\temporary internet files\content.ie5\8pk5y3gh\common[1].js
Thu Oct 27 18:21:59 2005 => System found infected with whenu.savenow Spyware/Adware (common[1].js)! Action taken: No Action Taken.

Thu Oct 27 18:21:59 2005 => Offending file found: C:\Dokumente und Einstellungen\Tine&Guido\Lokale Einstellungen\temporary internet files\content.ie5\8pk5y3gh\ctrl_poll[1].js
Thu Oct 27 18:21:59 2005 => System found infected with whenu.savenow Spyware/Adware (ctrl_poll[1].js)! Action taken: No Action Taken.

Thu Oct 27 18:22:00 2005 => Offending file found: C:\Dokumente und Einstellungen\Tine&Guido\Lokale Einstellungen\temporary internet files\content.ie5\cty3ktyr\common[1].js
Thu Oct 27 18:22:00 2005 => System found infected with whenu.savenow Spyware/Adware (common[1].js)! Action taken: No Action Taken.

Thu Oct 27 18:22:00 2005 => Offending file found: C:\Dokumente und Einstellungen\Tine&Guido\Lokale Einstellungen\temporary internet files\content.ie5\cx2n85un\common[1].js
Thu Oct 27 18:22:00 2005 => System found infected with whenu.savenow Spyware/Adware (common[1].js)! Action taken: No Action Taken.

Thu Oct 27 18:22:00 2005 => Offending file found: C:\Dokumente und Einstellungen\Tine&Guido\Lokale Einstellungen\temporary internet files\content.ie5\cx2n85un\ctrl_notify[1].js
Thu Oct 27 18:22:00 2005 => System found infected with whenu.savenow Spyware/Adware (ctrl_notify[1].js)! Action taken: No Action Taken.

Thu Oct 27 18:22:01 2005 => Offending file found: C:\Dokumente und Einstellungen\Tine&Guido\Lokale Einstellungen\temporary internet files\content.ie5\cx2n85un\vw_message[1].js
Thu Oct 27 18:22:01 2005 => System found infected with whenu.savenow Spyware/Adware (vw_message[1].js)! Action taken: No Action Taken.

Thu Oct 27 18:22:01 2005 => Offending file found: C:\Dokumente und Einstellungen\Tine&Guido\Lokale Einstellungen\temporary internet files\content.ie5\gl6rsx6n\common[1].js
Thu Oct 27 18:22:01 2005 => System found infected with whenu.savenow Spyware/Adware (common[1].js)! Action taken: No Action Taken.

Thu Oct 27 18:22:01 2005 => Offending file found: C:\Dokumente und Einstellungen\Tine&Guido\Lokale Einstellungen\temporary internet files\content.ie5\gl6rsx6n\frm_previewpane[1].js
Thu Oct 27 18:22:01 2005 => System found infected with whenu.savenow Spyware/Adware (frm_previewpane[1].js)! Action taken: No Action Taken.

Thu Oct 27 18:22:01 2005 => Offending file found: C:\Dokumente und Einstellungen\Tine&Guido\Lokale Einstellungen\temporary internet files\content.ie5\gxar4taf\common[1].js
Thu Oct 27 18:22:01 2005 => System found infected with whenu.savenow Spyware/Adware (common[1].js)! Action taken: No Action Taken.

Thu Oct 27 18:22:02 2005 => Offending file found: C:\Dokumente und Einstellungen\Tine&Guido\Lokale Einstellungen\temporary internet files\content.ie5\o9c7sv07\common[1].js
Thu Oct 27 18:22:02 2005 => System found infected with whenu.savenow Spyware/Adware (common[1].js)! Action taken: No Action Taken.

Thu Oct 27 18:22:02 2005 => Offending file found: C:\Dokumente und Einstellungen\Tine&Guido\Lokale Einstellungen\temporary internet files\content.ie5\o9c7sv07\frm_readnote[1].js
Thu Oct 27 18:22:02 2005 => System found infected with whenu.savenow Spyware/Adware (frm_readnote[1].js)! Action taken: No Action Taken.

Thu Oct 27 18:22:02 2005 => Offending file found: C:\Dokumente und Einstellungen\Tine&Guido\Lokale Einstellungen\temporary internet files\content.ie5\o9c7sv07\style30[1].css
Thu Oct 27 18:22:02 2005 => System found infected with whenu.savenow Spyware/Adware (style30[1].css)! Action taken: No Action Taken.

Thu Oct 27 18:22:03 2005 => Offending file found: C:\Dokumente und Einstellungen\Tine&Guido\Lokale Einstellungen\temporary internet files\content.ie5\q18f2t25\common[1].js
Thu Oct 27 18:22:03 2005 => System found infected with whenu.savenow Spyware/Adware (common[1].js)! Action taken: No Action Taken.

Thu Oct 27 18:22:03 2005 => Offending file found: C:\Dokumente und Einstellungen\Tine&Guido\Lokale Einstellungen\temporary internet files\content.ie5\q18f2t25\ctrl_reminder[1].js
Thu Oct 27 18:22:03 2005 => System found infected with whenu.savenow Spyware/Adware (ctrl_reminder[1].js)! Action taken: No Action Taken.

Teil II:

Thu Oct 27 18:22:03 2005 => Offending file found: C:\Dokumente und Einstellungen\Tine&Guido\Lokale Einstellungen\temporary internet files\content.ie5\q18f2t25\owastyle[1].css
Thu Oct 27 18:22:03 2005 => System found infected with whenu.savenow Spyware/Adware (owastyle[1].css)! Action taken: No Action Taken.

Thu Oct 27 18:22:03 2005 => Offending file found: C:\Dokumente und Einstellungen\Tine&Guido\Lokale Einstellungen\temporary internet files\content.ie5\q18f2t25\show_ads[2].js
Thu Oct 27 18:22:03 2005 => System found infected with whenu.savenow Spyware/Adware (show_ads[2].js)! Action taken: No Action Taken.

Thu Oct 27 18:22:03 2005 => Offending file found: C:\Dokumente und Einstellungen\Tine&Guido\Lokale Einstellungen\temporary internet files\content.ie5\q1knm9u1\common[1].js
Thu Oct 27 18:22:03 2005 => System found infected with whenu.savenow Spyware/Adware (common[1].js)! Action taken: No Action Taken.

Thu Oct 27 18:22:03 2005 => Offending file found: C:\Dokumente und Einstellungen\Tine&Guido\Lokale Einstellungen\temporary internet files\content.ie5\sp63k9a3\blank[1].htm
Thu Oct 27 18:22:03 2005 => System found infected with whenu.savenow Spyware/Adware (blank[1].htm)! Action taken: No Action Taken.

Thu Oct 27 18:22:03 2005 => Offending file found: C:\Dokumente und Einstellungen\Tine&Guido\Lokale Einstellungen\temporary internet files\content.ie5\sp63k9a3\common[1].js
Thu Oct 27 18:22:03 2005 => System found infected with whenu.savenow Spyware/Adware (common[1].js)! Action taken: No Action Taken.

Thu Oct 27 18:22:03 2005 => Offending file found: C:\Dokumente und Einstellungen\Tine&Guido\Lokale Einstellungen\temporary internet files\content.ie5\sp63k9a3\ctrl_tree[1].js
Thu Oct 27 18:22:03 2005 => System found infected with whenu.savenow Spyware/Adware (ctrl_tree[1].js)! Action taken: No Action Taken.

Thu Oct 27 18:22:04 2005 => Offending file found: C:\Dokumente und Einstellungen\Tine&Guido\Lokale Einstellungen\temporary internet files\content.ie5\wpe7wtiv\common[1].js
Thu Oct 27 18:22:04 2005 => System found infected with whenu.savenow Spyware/Adware (common[1].js)! Action taken: No Action Taken.

Thu Oct 27 18:22:04 2005 => Offending file found: C:\Dokumente und Einstellungen\Tine&Guido\Lokale Einstellungen\Temporary Internet Files\content.ie5\0p63s9yb\blank[1].htm
Thu Oct 27 18:22:04 2005 => System found infected with whenu.savenow Spyware/Adware (blank[1].htm)! Action taken: No Action Taken.

Thu Oct 27 18:22:04 2005 => Offending file found: C:\Dokumente und Einstellungen\Tine&Guido\Lokale Einstellungen\Temporary Internet Files\content.ie5\0p63s9yb\util_forms[1].js
Thu Oct 27 18:22:04 2005 => System found infected with whenu.savenow Spyware/Adware (util_forms[1].js)! Action taken: No Action Taken.

Thu Oct 27 18:22:04 2005 => Offending file found: C:\Dokumente und Einstellungen\Tine&Guido\Lokale Einstellungen\Temporary Internet Files\content.ie5\2vqryt6b\ads[1].htm
Thu Oct 27 18:22:04 2005 => System found infected with whenu.savenow Spyware/Adware (ads[1].htm)! Action taken: No Action Taken.

Thu Oct 27 18:22:04 2005 => Offending file found: C:\Dokumente und Einstellungen\Tine&Guido\Lokale Einstellungen\Temporary Internet Files\content.ie5\2vqryt6b\util_buttons[1].js
Thu Oct 27 18:22:04 2005 => System found infected with whenu.savenow Spyware/Adware (util_buttons[1].js)! Action taken: No Action Taken.

Thu Oct 27 18:22:04 2005 => Offending file found: C:\Dokumente und Einstellungen\Tine&Guido\Lokale Einstellungen\Temporary Internet Files\content.ie5\8dmrw9a3\common[1].js
Thu Oct 27 18:22:04 2005 => System found infected with whenu.savenow Spyware/Adware (common[1].js)! Action taken: No Action Taken.

Thu Oct 27 18:22:04 2005 => Offending file found: C:\Dokumente und Einstellungen\Tine&Guido\Lokale Einstellungen\Temporary Internet Files\content.ie5\8dmrw9a3\ctrl_view[1].js
Thu Oct 27 18:22:04 2005 => System found infected with whenu.savenow Spyware/Adware (ctrl_view[1].js)! Action taken: No Action Taken.

Thu Oct 27 18:22:04 2005 => Offending file found: C:\Dokumente und Einstellungen\Tine&Guido\Lokale Einstellungen\Temporary Internet Files\content.ie5\8dmrw9a3\util_view[1].js
Thu Oct 27 18:22:04 2005 => System found infected with whenu.savenow Spyware/Adware (util_view[1].js)! Action taken: No Action Taken.

Thu Oct 27 18:22:04 2005 => Offending file found: C:\Dokumente und Einstellungen\Tine&Guido\Lokale Einstellungen\Temporary Internet Files\content.ie5\8hczczw3\common[1].js
Thu Oct 27 18:22:04 2005 => System found infected with whenu.savenow Spyware/Adware (common[1].js)! Action taken: No Action Taken.

Thu Oct 27 18:22:04 2005 => Offending file found: C:\Dokumente und Einstellungen\Tine&Guido\Lokale Einstellungen\Temporary Internet Files\content.ie5\8hczczw3\vw_navbar[1].js
Thu Oct 27 18:22:04 2005 => System found infected with whenu.savenow Spyware/Adware (vw_navbar[1].js)! Action taken: No Action Taken.

Thu Oct 27 18:22:04 2005 => Offending file found: C:\Dokumente und Einstellungen\Tine&Guido\Lokale Einstellungen\Temporary Internet Files\content.ie5\8lincpi7\common[1].js
Thu Oct 27 18:22:04 2005 => System found infected with whenu.savenow Spyware/Adware (common[1].js)! Action taken: No Action Taken.

Thu Oct 27 18:22:04 2005 => Offending file found: C:\Dokumente und Einstellungen\Tine&Guido\Lokale Einstellungen\Temporary Internet Files\content.ie5\8lincpi7\owacolors[1].css
Thu Oct 27 18:22:04 2005 => System found infected with whenu.savenow Spyware/Adware (owacolors[1].css)! Action taken: No Action Taken.

Thu Oct 27 18:22:04 2005 => Offending file found: C:\Dokumente und Einstellungen\Tine&Guido\Lokale Einstellungen\Temporary Internet Files\content.ie5\8lincpi7\util_recipients[1].js
Thu Oct 27 18:22:04 2005 => System found infected with whenu.savenow Spyware/Adware (util_recipients[1].js)! Action taken: No Action Taken.

Thu Oct 27 18:22:04 2005 => Offending file found: C:\Dokumente und Einstellungen\Tine&Guido\Lokale Einstellungen\Temporary Internet Files\content.ie5\8pk5y3gh\ads[1].htm
Thu Oct 27 18:22:04 2005 => System found infected with whenu.savenow Spyware/Adware (ads[1].htm)! Action taken: No Action Taken.

Thu Oct 27 18:22:04 2005 => Offending file found: C:\Dokumente und Einstellungen\Tine&Guido\Lokale Einstellungen\Temporary Internet Files\content.ie5\8pk5y3gh\common[1].js
Thu Oct 27 18:22:04 2005 => System found infected with whenu.savenow Spyware/Adware (common[1].js)! Action taken: No Action Taken.

Thu Oct 27 18:22:04 2005 => Offending file found: C:\Dokumente und Einstellungen\Tine&Guido\Lokale Einstellungen\Temporary Internet Files\content.ie5\8pk5y3gh\ctrl_poll[1].js
Thu Oct 27 18:22:04 2005 => System found infected with whenu.savenow Spyware/Adware (ctrl_poll[1].js)! Action taken: No Action Taken.

Thu Oct 27 18:22:04 2005 => Offending file found: C:\Dokumente und Einstellungen\Tine&Guido\Lokale Einstellungen\Temporary Internet Files\content.ie5\cty3ktyr\common[1].js
Thu Oct 27 18:22:04 2005 => System found infected with whenu.savenow Spyware/Adware (common[1].js)! Action taken: No Action Taken.

Thu Oct 27 18:22:04 2005 => Offending file found: C:\Dokumente und Einstellungen\Tine&Guido\Lokale Einstellungen\Temporary Internet Files\content.ie5\cx2n85un\common[1].js
Thu Oct 27 18:22:04 2005 => System found infected with whenu.savenow Spyware/Adware (common[1].js)! Action taken: No Action Taken.

Thu Oct 27 18:22:04 2005 => Offending file found: C:\Dokumente und Einstellungen\Tine&Guido\Lokale Einstellungen\Temporary Internet Files\content.ie5\cx2n85un\ctrl_notify[1].js
Thu Oct 27 18:22:04 2005 => System found infected with whenu.savenow Spyware/Adware (ctrl_notify[1].js)! Action taken: No Action Taken.

Thu Oct 27 18:22:04 2005 => Offending file found: C:\Dokumente und Einstellungen\Tine&Guido\Lokale Einstellungen\Temporary Internet Files\content.ie5\cx2n85un\vw_message[1].js
Thu Oct 27 18:22:04 2005 => System found infected with whenu.savenow Spyware/Adware (vw_message[1].js)! Action taken: No Action Taken.

Thu Oct 27 18:22:04 2005 => Offending file found: C:\Dokumente und Einstellungen\Tine&Guido\Lokale Einstellungen\Temporary Internet Files\content.ie5\gl6rsx6n\common[1].js
Thu Oct 27 18:22:04 2005 => System found infected with whenu.savenow Spyware/Adware (common[1].js)! Action taken: No Action Taken.

Thu Oct 27 18:22:04 2005 => Offending file found: C:\Dokumente und Einstellungen\Tine&Guido\Lokale Einstellungen\Temporary Internet Files\content.ie5\gl6rsx6n\frm_previewpane[1].js
Thu Oct 27 18:22:04 2005 => System found infected with whenu.savenow Spyware/Adware (frm_previewpane[1].js)! Action taken: No Action Taken.

Thu Oct 27 18:22:05 2005 => Offending file found: C:\Dokumente und Einstellungen\Tine&Guido\Lokale Einstellungen\Temporary Internet Files\content.ie5\gxar4taf\common[1].js
Thu Oct 27 18:22:05 2005 => System found infected with whenu.savenow Spyware/Adware (common[1].js)! Action taken: No Action Taken.

Thu Oct 27 18:22:05 2005 => Offending file found: C:\Dokumente und Einstellungen\Tine&Guido\Lokale Einstellungen\Temporary Internet Files\content.ie5\o9c7sv07\common[1].js
Thu Oct 27 18:22:05 2005 => System found infected with whenu.savenow Spyware/Adware (common[1].js)! Action taken: No Action Taken.

Thu Oct 27 18:22:05 2005 => Offending file found: C:\Dokumente und Einstellungen\Tine&Guido\Lokale Einstellungen\Temporary Internet Files\content.ie5\o9c7sv07\frm_readnote[1].js
Thu Oct 27 18:22:05 2005 => System found infected with whenu.savenow Spyware/Adware (frm_readnote[1].js)! Action taken: No Action Taken.

Thu Oct 27 18:22:05 2005 => Offending file found: C:\Dokumente und Einstellungen\Tine&Guido\Lokale Einstellungen\Temporary Internet Files\content.ie5\o9c7sv07\style30[1].css
Thu Oct 27 18:22:05 2005 => System found infected with whenu.savenow Spyware/Adware (style30[1].css)! Action taken: No Action Taken.

Thu Oct 27 18:22:05 2005 => Offending file found: C:\Dokumente und Einstellungen\Tine&Guido\Lokale Einstellungen\Temporary Internet Files\content.ie5\q18f2t25\common[1].js
Thu Oct 27 18:22:05 2005 => System found infected with whenu.savenow Spyware/Adware (common[1].js)! Action taken: No Action Taken.

Thu Oct 27 18:22:05 2005 => Offending file found: C:\Dokumente und Einstellungen\Tine&Guido\Lokale Einstellungen\Temporary Internet Files\content.ie5\q18f2t25\ctrl_reminder[1].js
Thu Oct 27 18:22:05 2005 => System found infected with whenu.savenow Spyware/Adware (ctrl_reminder[1].js)! Action taken: No Action Taken.

Thu Oct 27 18:22:05 2005 => Offending file found: C:\Dokumente und Einstellungen\Tine&Guido\Lokale Einstellungen\Temporary Internet Files\content.ie5\q18f2t25\owastyle[1].css
Thu Oct 27 18:22:05 2005 => System found infected with whenu.savenow Spyware/Adware (owastyle[1].css)! Action taken: No Action Taken.

Thu Oct 27 18:22:05 2005 => Offending file found: C:\Dokumente und Einstellungen\Tine&Guido\Lokale Einstellungen\Temporary Internet Files\content.ie5\q18f2t25\show_ads[2].js
Thu Oct 27 18:22:05 2005 => System found infected with whenu.savenow Spyware/Adware (show_ads[2].js)! Action taken: No Action Taken.

Thu Oct 27 18:22:05 2005 => Offending file found: C:\Dokumente und Einstellungen\Tine&Guido\Lokale Einstellungen\Temporary Internet Files\content.ie5\q1knm9u1\common[1].js
Thu Oct 27 18:22:05 2005 => System found infected with whenu.savenow Spyware/Adware (common[1].js)! Action taken: No Action Taken.

Thu Oct 27 18:22:05 2005 => Offending file found: C:\Dokumente und Einstellungen\Tine&Guido\Lokale Einstellungen\Temporary Internet Files\content.ie5\sp63k9a3\blank[1].htm
Thu Oct 27 18:22:05 2005 => System found infected with whenu.savenow Spyware/Adware (blank[1].htm)! Action taken: No Action Taken.

Thu Oct 27 18:22:05 2005 => Offending file found: C:\Dokumente und Einstellungen\Tine&Guido\Lokale Einstellungen\Temporary Internet Files\content.ie5\sp63k9a3\common[1].js
Thu Oct 27 18:22:05 2005 => System found infected with whenu.savenow Spyware/Adware (common[1].js)! Action taken: No Action Taken.

Thu Oct 27 18:22:05 2005 => Offending file found: C:\Dokumente und Einstellungen\Tine&Guido\Lokale Einstellungen\Temporary Internet Files\content.ie5\sp63k9a3\ctrl_tree[1].js
Thu Oct 27 18:22:05 2005 => System found infected with whenu.savenow Spyware/Adware (ctrl_tree[1].js)! Action taken: No Action Taken.

Thu Oct 27 18:22:05 2005 => Offending file found: C:\Dokumente und Einstellungen\Tine&Guido\Lokale Einstellungen\Temporary Internet Files\content.ie5\wpe7wtiv\common[1].js
Thu Oct 27 18:22:05 2005 => System found infected with whenu.savenow Spyware/Adware (common[1].js)! Action taken: No Action Taken.

Thu Oct 27 18:22:05 2005 => Offending file found: C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\bearshare.lnk
Thu Oct 27 18:22:05 2005 => System found infected with bearshare Spyware/Adware (bearshare.lnk)! Action taken: No Action Taken.

Thu Oct 27 18:22:06 2005 => Offending file found: C:\Dokumente und Einstellungen\All Users\Startmenü\programme\bearshare.lnk
Thu Oct 27 18:22:06 2005 => System found infected with bearshare Spyware/Adware (bearshare.lnk)! Action taken: No Action Taken.

Thu Oct 27 18:22:08 2005 => ***** Scanning Registry for errors created because of Adware/Spyware *****
Thu Oct 27 18:22:10 2005 => Entry "HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\Folders" refers to invalid object "C:\Programme\Gemeinsame Dateien\Symantec Shared\Script Blocking\". Action Taken: No Action Taken.

Thu Oct 27 18:22:12 2005 => Entry "HKCU\Software\Microsoft\Windows\CurrentVersion\Explorer\FileExts" refers to invalid object ".awl". Action Taken: No Action Taken.

Thu Oct 27 18:22:12 2005 => Entry "HKCU\Software\Microsoft\Windows\CurrentVersion\Explorer\FileExts" refers to invalid object ".doc?attach=1". Action Taken: No Action Taken.

Thu Oct 27 18:22:12 2005 => Entry "HKCU\Software\Microsoft\Windows\CurrentVersion\Explorer\FileExts" refers to invalid object ".IFO". Action Taken: No Action Taken.

Thu Oct 27 18:22:12 2005 => Entry "HKCU\Software\Microsoft\Windows\CurrentVersion\Explorer\FileExts" refers to invalid object ".lck". Action Taken: No Action Taken.

Thu Oct 27 18:22:12 2005 => Entry "HKCU\Software\Microsoft\Windows\CurrentVersion\Explorer\FileExts" refers to invalid object ".old". Action Taken: No Action Taken.

Thu Oct 27 18:22:12 2005 => Entry "HKCU\Software\Microsoft\Windows\CurrentVersion\Explorer\FileExts" refers to invalid object ".TMP". Action Taken: No Action Taken.

Thu Oct 27 18:22:12 2005 => Entry "HKLM\Software\Microsoft\Windows\CurrentVersion\App Management\ARPCache" refers to invalid object "ieupdate". Action Taken: No Action Taken.

Thu Oct 27 18:22:12 2005 => Entry "HKLM\Software\Microsoft\Windows\CurrentVersion\App Management\ARPCache" refers to invalid object "{2318C2B1-4965-11d4-9B18-009027A5CD4F}". Action Taken: No Action Taken.

Thu Oct 27 18:22:12 2005 => Entry "HKLM\Software\Microsoft\Windows\CurrentVersion\App Management\ARPCache" refers to invalid object "{47D5D869-FE57-4F2F-A358-83CFAA7B4968}". Action Taken: No Action Taken.

Thu Oct 27 18:28:21 2005 => Scanning Folder: C:\Programme\AVPersonal\INFECTED\*.*
Thu Oct 27 18:28:21 2005 => Scanning File C:\Programme\AVPersonal\INFECTED\winupdates.VIR
Thu Oct 27 18:28:21 2005 => File C:\Programme\AVPersonal\INFECTED\winupdates.VIR infected by "Worm.Win32.VB.an" Virus! Action Taken: No Action Taken.

Thu Oct 27 19:03:20 2005 => File C:\Programme\winupdates\a.zip infected by "Worm.Win32.VB.an" Virus! Action Taken: No Action Taken.

Thu Oct 27 19:48:16 2005 => ***** Scanning complete. *****

Thu Oct 27 19:48:16 2005 => Total Objects Scanned: 59713
Thu Oct 27 19:48:16 2005 => Total Virus(es) Found: 94
Thu Oct 27 19:48:16 2005 => Total Disinfected Files: 0
Thu Oct 27 19:48:16 2005 => Total Files Renamed: 0
Thu Oct 27 19:48:16 2005 => Total Deleted Objects: 0
Thu Oct 27 19:48:16 2005 => Total Errors: 13
Thu Oct 27 19:48:16 2005 => Time Elapsed: 01:39:16
Thu Oct 27 19:48:16 2005 => Virus Database Date: 2005/10/27
Thu Oct 27 19:48:16 2005 => Virus Database Count: 156635

Thu Oct 27 19:48:16 2005 => Scan Completed.

Hallo,

diese/meine Aussage trifft auch bei dir zu -> http://www.trojaner-board.de/showpos...92&postcount=4

btw:
Lösche diesen Ordner manuell:
C:\Programme\winupdates

Servus, christine1!
Ergänzend zum regseeker und dem Entfernen des von Cidre genannten Ordners hol Dir auch clearprog 1.4.1 final http://www.clearprog.de/ und Spybot S&D http://www.safer-networking.org/en/download/
und Adaware http://www.lavasoft.de/
Update die beiden letzten, dann wechsle in den abgesicherten Modus http://www.systemwiederherstellung-d...indows-xp.html und entferne zuerst mit clearprog (Option "clear all" links unten im Programmfenster) den ganzen Temporär-Ballast.
Dann lass´die beiden anderen Programme nacheinander laufen und entferne, was Dir vorgeschlagen wird.
Zuletzt wieder ein escan ebenfalls im abgesicherten Modus, das Ergebnis poste wieder hier.
Nach regseeker, clearprog und den beiden anderen sollten eigentlich alle Meldungen weg sein - wir werden sehen
Vergiss nicht, die Systemwiederherstellung wieder einzuschalten.
Zu Deinem SP2 Problem: Hast Du für Deine WinXp den 25stelligen ProductKey (solltest Du haben, wenn Du eben eine Original XP CD hast)

Zitat:

Die Gültigkeitsprüfung dauert nur einige Minuten und ermöglicht Microsoft, eine Zuordnung des Hardwareprofils Ihres PCs mit dem 25-stelligen Product Key (der sich auf dem Echtheitszertifikat befindet) durchzuführen. Diese Information wird gespeichert und bei zukünftigen Aktivierungen und Gültigkeitsprüfungen verglichen. Auf diese Weise stellen wir sicher, dass Ihr Product Key nicht von einer anderen Person , zum Beispiel zur Aktivierung von gefälschten oder illegalen Kopien von Windows, verwendet werden kann.

Sonst guck´mal hier dazu nach http://www.microsoft.com/genuine/dow...displaylang=de
Das SP2 ist auf jeden Fall wichtig, also schau zu, dass Du auch dieses Problem lösen kannst!

stupormundi

Ergänzung zur M$ Gültigkeitsprüfung

Zitat:

Alternative Methode zur Gültigkeitsprüfung
Abhängig von Ihrer Windows-Version, dem verwendeten Webbrowser oder den Sicherheitseinstellungen des Browsers wird die Internet Explorer-Informationsleiste in Ihrem Browser möglicherweise nicht angezeigt, oder das Menü Informationsleiste enthält den Befehl ActiveX-Steuerelement installieren nicht. Sie können die nachfolgenden Anweisungen befolgen, um die Gültigkeit Ihrer Windows-Installation mithilfe einer alternativen Methode zu überprüfen:
...
F:
Funktioniert die Gültigkeitsprüfung mit Microsoft-fremden Webbrowsern?
A:
Ja, Sie können die Gültigkeitsprüfung durchführen, wenn Sie einen Microsoft-fremden Webbrowser verwenden. Wichtig für Mozilla Firefox-Benutzer: Obwohl in den Anweisungen für die ausführbare Datei des Gültigkeitsprüfungstools angegeben ist, dass diese Datei von ihrem aktuellen Speicherort aus geöffnet oder ausgeführt werden soll, stellt Firefox Ihnen keine der beiden Möglichkeiten bereit. Stattdessen müssen Sie die Datei auf Ihrem PC speichern und dann darauf doppelklicken, um sie auszuführen.

http://www.microsoft.com/downloads/e...displayLang=de
Wenn Du via FF einsteigst, wird Dir ein Tool zum Download angeboten, welches die Prüfung lokal übernimmt!
Hoffe, das hilft Dir weiter! stupormundi