Trojaner-Board

Trojaner-Board (https://www.trojaner-board.de/)
-   Plagegeister aller Art und deren Bekämpfung (https://www.trojaner-board.de/plagegeister-aller-art-deren-bekaempfung/)
-   -   Win32/Themida bzw Trojan.packed.650 (https://www.trojaner-board.de/62401-win32-themida-bzw-trojan-packed-650-a.html)

GolfGott 19.10.2008 11:46
Win32/Themida bzw Trojan.packed.650
 
Hallo!

Ich benutze Windows XP SP2 mit allen Updates. Nur SP3 hab ich noch nicht drauf.

Gestern Abend hab ich mir was fieses eingefangen und konnte es bisher nicht entfernen. Nachdem ich eine dubiose Setup.exe geöffnet hatte, hat sich mein Rechner erstmal neu gestartet. Seitdem ist nach dem Neustart eine Datei aktiv, mit dem Namen Winfilse.exe. Sie macht hohe Prozessorlast und anscheinend wird dann aktiv im Hintergrund noch mehr schädliches aus dem Netz nachgeladen. Der Virenscanner (Antivir) wird ausgeschaltet während er fleissig anfängt zu warnen...

Im abgesicherten Modus kommt natürlich die Datei nicht. Habe meinen Rechner erstmal mit Ccleaner aufräumen lassen, und wollte danach im abgesicherten Modus scannen, doch komischerweise kann ich jetzt nicht mehr im abgesicherten Modus starten!? Normal hochfahren geht...

Hijackthis erkennt im Grunde nix. Die Datei winfilse.exe liegt immer in c:\windows\system32\drivers , dort gibt es dann noch nen Ordner namens downld, ich denke mal da werden die Sachen reingeholt.

In der Registry hab ich mal alles gelöscht, was mit winfilse zu tun hat, hat aber nichts bewirkt. Anscheinend ist das nicht der Ursprung des Übels, sondern nur ein Endprodukt.

Ein Onlinescan der Datei auf virusscan.jotti.org hat ergeben, dass nur 2 Scanner die Datei als Infektion erkennen, und zwar AVG Antivirus als Themida, und Dr.Web als Trojan.packed.650


Da Hijackthis nichts besonderes hervorgebracht hat, poste ich ein Log von mwav und find. Allerdings funktioniert nach Cclean mein abgesicherter Modus nicht mehr, und nach dem Hochfahren muss ich den Prozess Winfilse.exe abschießen, da die Prozessorlast sehr hoch geht und der Scan nie fertig wird und sowieso bei aktivem Prozess immer mehr Müll nachgeladen wird.
Der Name Peter als Benutzerkonto ist ein Phantasiename, deswegen lasse ich den einfach so stehen.

Kann mir jemand beim Entfernen helfen?

GolfGott 19.10.2008 11:48
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
Header
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
find.bat Version 2008.03.07

Microsoft Windows XP [Version 5.1.2600]
Bootmodus: Normal

eScan Version: 10.0.8
Sprache: German
C:\DOKUME~1\Peter\LOKALE~1\Temp\MWAV.LOG



~~~~~~~~~~~
Dateien
~~~~~~~~~~~
~~~~ Infected files
~~~~~~~~~~~
~~~~~~~~~~~
~~~~ Tagged files
~~~~~~~~~~~
Datei C:\Programme\RealVNC\VNC4\WinVNC4.exe markiert als "not-a-virus:RemoteAdmin.Win32.WinVNC.4". Keine Maßnahme ergriffen.
Datei C:\DOKUME~1\Peter\LOKALE~1\Temp\mirc63.exe//stream//data0014 markiert als "not-a-virus:Client-IRC.Win32.mIRC.63". Keine Maßnahme ergriffen.
Datei C:\DOKUME~1\Peter\LOKALE~1\Temp\NERO13346\Toolbar.exe markiert als "not-a-virus:AdTool.Win32.MyWebSearch.bm". Maßnahme ergriffen: Keine Maßnahme ergriffen.
Datei C:\DOKUME~1\Peter\LOKALE~1\Temp\RarSFX1\mirc.exe markiert als "not-a-virus:Client-IRC.Win32.mIRC.63". Keine Maßnahme ergriffen.
Datei C:\Dokumente und Einstellungen\Peter\Lokale Einstellungen\Temp\mirc63.exe//stream//data0014 markiert als "not-a-virus:Client-IRC.Win32.mIRC.63". Keine Maßnahme ergriffen.
Datei C:\Dokumente und Einstellungen\Peter\Lokale Einstellungen\Temp\NERO13346\Toolbar.exe markiert als "not-a-virus:AdTool.Win32.MyWebSearch.bm". Maßnahme ergriffen: Keine Maßnahme ergriffen.
Datei C:\Dokumente und Einstellungen\Peter\Lokale Einstellungen\Temp\RarSFX1\mirc.exe markiert als "not-a-virus:Client-IRC.Win32.mIRC.63". Keine Maßnahme ergriffen.
Datei C:\Programme\PantsOff\PantsOffHk.dll markiert als "not-a-virus:PSWTool.Win32.Finder.d". Keine Maßnahme ergriffen.
Datei C:\Programme\RealVNC\VNC4\vncconfig.exe markiert als "not-a-virus:RemoteAdmin.Win32.WinVNC.4". Keine Maßnahme ergriffen.
Datei C:\Programme\RealVNC\VNC4\vncviewer.exe markiert als "not-a-virus:RemoteAdmin.Win32.WinVNC.4". Keine Maßnahme ergriffen.
Datei C:\Programme\RealVNC\VNC4\winvnc4.exe markiert als "not-a-virus:RemoteAdmin.Win32.WinVNC.4". Keine Maßnahme ergriffen.
Datei C:\Programme\RealVNC\VNC4\wm_hooks.dll markiert als "not-a-virus:RemoteAdmin.Win32.WinVNC.4". Keine Maßnahme ergriffen.
~~~~~~~~~~~
~~~~ Offending files
~~~~~~~~~~~
Offending file found: C:\Dokumente und Einstellungen\Peter\Lokale Einstellungen\temp\nero13346\toolbar.exe
Offending file found: C:\WINDOWS\DOWNLO~1\setup.inf
Offending file found: C:\WINDOWS\system32\drivers\downld
~~~~~~~~~~~
~~~~ Spyware (Vorsicht: Oft Fehlalarm!)
~~~~~~~~~~~
eScan AntiVirus und Antispyware Toolkit.
C:\Programme\SUPERAntiSpyware, 18-Oct-2008 [Ordner]
eScan AntiVirus und Antispyware Toolkit.
Scannen Spyware: Aktiviert
** {5AE067D3-9AFB-48E0-853A-EBB7F4A000DA} = C:\Programme\SUPERAntiSpyware\SASSEH.DLL
***** Registrierungsdatenbank und Dateisystem werden auf Schnüffelprogramme (Spyware) und werbefinanzierte Software (Adware) überprüft *****
Loading Spyware Signatures from new External Database [Name: C:\DOKUME~1\Peter\LOKALE~1\Temp\spydb.avs, Size: 850849]...
Indexed Spyware Databases Successfully Created...
System found infected with parentis Spyware/Adware (HKEY_CLASSES_ROOT\clsid\{9bd3a001-42a2-491e-aaca-9512f6cf4cdb})! Action taken: Keine Maßnahme ergriffen.
System found infected with flashget Unclassified (HKEY_CLASSES_ROOT\clsid\{a5366673-e8ca-11d3-9cd9-0090271d075b})! Action taken: Keine Maßnahme ergriffen.
System found infected with parentis Spyware/Adware (HKEY_CLASSES_ROOT\clsid\{c5da1f2b-b2bf-4dfc-bc9a-439133543a67})! Action taken: Keine Maßnahme ergriffen.
System found infected with parentis Spyware/Adware (HKEY_CLASSES_ROOT\clsid\{d2129738-6a78-4bcb-915a-412982caa23d})! Action taken: Keine Maßnahme ergriffen.
System found infected with parentis Spyware/Adware (HKEY_CLASSES_ROOT\clsid\{dc90eaa6-69b8-4de4-9a7b-5b2c5b3feacd})! Action taken: Keine Maßnahme ergriffen.
System found infected with killav.nbd Browser Hijacker (HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\Toolbar/{e0e899ab-f487-11d5-8d29-0050ba6940e3})! Action taken: Keine Maßnahme ergriffen.
System found infected with killav.nbd Browser Hijacker ({e0e899ab-f487-11d5-8d29-0050ba6940e3})! Action taken: Keine Maßnahme ergriffen.
System found infected with parentis Spyware/Adware (HKEY_CLASSES_ROOT\interface\{1edfd7df-030d-4144-952e-9d7d86691cdb})! Action taken: Keine Maßnahme ergriffen.
System found infected with parentis Spyware/Adware (HKEY_CLASSES_ROOT\interface\{459a91bc-193f-4a70-959c-bff69d781142})! Action taken: Keine Maßnahme ergriffen.
System found infected with parentis Spyware/Adware (HKEY_CLASSES_ROOT\interface\{464d3e06-7d5b-416f-a6ee-0ffb1a5e931b})! Action taken: Keine Maßnahme ergriffen.
System found infected with parentis Spyware/Adware (HKEY_CLASSES_ROOT\interface\{497b84d4-fb2f-4ab0-a280-8aacfb4b355f})! Action taken: Keine Maßnahme ergriffen.
System found infected with parentis Spyware/Adware (HKEY_CLASSES_ROOT\interface\{66718b8e-a382-4fe2-aa7a-926f9d8c4621})! Action taken: Keine Maßnahme ergriffen.
System found infected with parentis Spyware/Adware (HKEY_CLASSES_ROOT\interface\{bc39a57d-df2c-45b4-bffd-7d55e911c1b2})! Action taken: Keine Maßnahme ergriffen.
System found infected with parentis Spyware/Adware (HKEY_CLASSES_ROOT\interface\{cca2e620-b807-451f-bafd-2057af9025fe})! Action taken: Keine Maßnahme ergriffen.
Objekt "NULLBYTE Spyware/Adware" im Dateisystem gefunden! Maßnahme ergriffen: Keine Maßnahme ergriffen.
Objekt "grokster Spyware/Adware" im Dateisystem gefunden! Maßnahme ergriffen: Keine Maßnahme ergriffen.
System found infected with elite toolbar Spyware/Adware (toolbar.exe)! Action taken: Keine Maßnahme ergriffen.
System found infected with euniverse/keenvalue variant Spyware/Adware (bho.dll)! Action taken: Keine Maßnahme ergriffen.
System found infected with euniverse/keenvalue variant Spyware/Adware (bho.dll)! Action taken: Keine Maßnahme ergriffen.
System found infected with combo Spyware/Adware (hkcr\appid\bho.dll)! Action taken: Keine Maßnahme ergriffen.
System found infected with combo Spyware/Adware (C:\WINDOWS\DOWNLO~1\setup.inf)! Action taken: Keine Maßnahme ergriffen.
System found infected with combo Spyware/Adware (hkcu\software\microsoft\windows\currentversion\run/drvsyskit)! Action taken: Keine Maßnahme ergriffen.
System found infected with combo Spyware/Adware (C:\WINDOWS\system32\drivers\downld)! Action taken: Keine Maßnahme ergriffen.
System found infected with combo Spyware/Adware (hklm\system\currentcontrolset\services\srosa)! Action taken: Keine Maßnahme ergriffen.
~~~~~~~~~~~
Ordner
~~~~~~~~~~~
Offending Folder found: C:\Dokumente und Einstellungen\Peter\Anwendungsdaten\icq\bart\1024
~~~~~~~~~~~
Registry
~~~~~~~~~~~
Offending Key found: HKCU\Software\cain !!!
Offending Key found: HKCR\magnet !!!


~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
Diverses
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
~~~~~~~~~~~~~~~~~~~~~~
laufende Prozesse - commandline
~~~~~~~~~~~~~~~~~~~~~~
System Idle Process -
System -
smss.exe - \SystemRoot\System32\smss.exe
csrss.exe -
winlogon.exe - winlogon.exe
services.exe - C:\WINDOWS\system32\services.exe
lsass.exe - C:\WINDOWS\system32\lsass.exe
svchost.exe - C:\WINDOWS\system32\svchost -k DcomLaunch
svchost.exe -
svchost.exe - C:\WINDOWS\System32\svchost.exe -k netsvcs
svchost.exe - C:\WINDOWS\system32\svchost.exe -k WudfServiceGroup
svchost.exe -
svchost.exe -
brss01a.exe - brss01a.exe
spoolsv.exe - C:\WINDOWS\system32\spoolsv.exe
avguard.exe - "C:\Programme\AntiVir PersonalEdition Classic\avguard.exe"
explorer.exe - C:\WINDOWS\Explorer.EXE
MOM.exe - "C:\Programme\ATI Technologies\ATI.ACE\Core-Static\MOM.EXE"
fpassist.exe - "C:\Programme\FreePDF_XP\fpassist.exe"
ctfmon.exe - "C:\WINDOWS\system32\ctfmon.exe"
sched.exe - "C:\Programme\AntiVir PersonalEdition Classic\sched.exe"
ADCDLicSvc.exe - "C:\Programme\Gemeinsame Dateien\Autodata Limited Shared\Service\ADCDLicSvc.exe"
LcSvrAdm.exe - D:\ElsaWin\bin\LcSvrAdm.exe
LcSvrDba.exe - D:\ElsaWin\bin\LcSvrDba.exe
LcSvrHis.exe - D:\ElsaWin\bin\LcSvrHis.exe
LcSvrPas.exe - D:\ElsaWin\bin\LcSvrPas.exe
mdm.exe - "C:\Programme\Gemeinsame Dateien\Microsoft Shared\VS7DEBUG\mdm.exe"
oodag.exe - C:\WINDOWS\system32\oodag.exe
svchost.exe - C:\WINDOWS\System32\svchost.exe -k imgsvc
CCC.exe - "C:\Programme\ATI Technologies\ATI.ACE\Core-Static\ccc.exe" 0
LcSvrAuf.exe - D:\ElsaWin\bin\LcSvrAuf.exe
ServiceLayer.exe - "C:\Programme\PC Connectivity Solution\ServiceLayer.exe"
OrbMediaService.exe - "C:\Programme\Winamp Remote\bin\OrbMediaService.exe"
NclUSBSrv.exe - {6A4F5E39-E37C-4E53-A67A-AFC5400771FF}
NclRSSrv.exe - {FF4645B6-41B3-4E3D-9EDE-EA350FF95A43}
svchost.exe - C:\WINDOWS\System32\svchost.exe -k HTTPFilter
aawservice.exe - C:\Programme\Lavasoft\Ad-Aware\aawservice.exe
miranda32.exe - "C:\Programme\Miranda\miranda32.exe"
avgnt.exe - "C:\Programme\AntiVir PersonalEdition Classic\avgnt.exe"
mexe.com - "C:\DOKUME~1\Peter\LOKALE~1\Temp\mexe.com"
ScanningProcess.exe -
winamp.exe - "C:\Programme\Winamp\winamp.exe"
LastFM.exe - "C:\Programme\Last.fm\LastFM.exe" --tray
cmd.exe - cmd /c ""C:\Dokumente und Einstellungen\Peter\Desktop\find.bat" "
cscript.exe - cscript C:\escan\prclst.vbs //nologo
wmiprvse.exe -
~~~~~~~~~~~~~~~~~~~~~~
Scanfehler
~~~~~~~~~~~~~~~~~~~~~~
ERROR!!! Invalid Entry Nokia.PCSync = D:\Programme\Nokia\Nokia PC Suite 6\PcSync2.exe /NoDialog (in key .DEFAULT\SOFTWARE\Microsoft\Windows\CurrentVersion\Run). No Action Taken.
ERROR!!! ScanFile fails for C:\DOKUME~1\Peter\Desktop\mwav.exe
ERROR!!! Invalid Entry \??\C:\Dokumente und Einstellungen\Peter\Desktop\semc_8.4_free\semc_8.4_free\ntportio.sys in SYSTEM\CurrentControlSet\Services\ntportio. Action Taken: No Action Taken.
OpenError (C:\WINDOWS\system32\Drivers\sptd.sys): Der Prozess kann nicht auf die Datei zugreifen, da sie von einem anderen Prozess verwendet wird. (0x20)
ERROR!!! ScanFile Fails for C:\WINDOWS\system32\Drivers\sptd.sys...
ERROR!!! Invalid Entry \??\C:\WINDOWS\system32\drivers\srosa.sys in SYSTEM\CurrentControlSet\Services\srosa. Action Taken: No Action Taken.
ERROR!!! ScanFile fails for C:\WINDOWS\S422D8B5E.tmp
ERROR!!! ScanFile fails for C:\DOKUME~1\Peter\LOKALE~1\Temp\Azureus3.0.2.2.jar
ERROR!!! ScanFile fails for C:\DOKUME~1\Peter\LOKALE~1\Temp\Azureus3.0.3.0.jar
ERROR!!! ScanFile fails for C:\DOKUME~1\Peter\LOKALE~1\Temp\Azureus3.0.3.4.jar
ERROR!!! ScanFile fails for C:\DOKUME~1\Peter\LOKALE~1\Temp\Azureus3.0.4.0.jar
ERROR!!! ScanFile fails for C:\DOKUME~1\Peter\LOKALE~1\Temp\Azureus3.0.4.2.jar
ERROR!!! ScanFile fails for C:\DOKUME~1\Peter\LOKALE~1\Temp\Azureus3.0.5.0.jar
ERROR!!! ScanFile fails for C:\DOKUME~1\Peter\LOKALE~1\Temp\Azureus3.0.5.2.jar
ERROR!!! ScanFile fails for C:\DOKUME~1\Peter\LOKALE~1\Temp\Azureus3.1.0.0.jar
ERROR!!! ScanFile fails for C:\DOKUME~1\Peter\LOKALE~1\Temp\Azureus3.1.1.0.jar
ERROR!!! ScanFile fails for C:\DOKUME~1\Peter\LOKALE~1\Temp\Nokia_PC_Suite_rel_6_86_9_3_ger.exe
ERROR!!! ScanFile fails for C:\DOKUME~1\Peter\LOKALE~1\Temp\Nokia_PC_Suite_rel_7_0_8_2_ger.exe
Result: ERROR!!! File C:\DOKUME~1\Peter\LOKALE~1\Temp\yu62z9bz.zip: Scanning Failure!!!
ERROR!!! ScanFile fails for C:\DOKUME~1\Peter\LOKALE~1\Temp\yu62z9bz.zip
ERROR!!! ScanFile fails for C:\DOKUME~1\ALLUSE~1\ANWEND~1\APPLEC~1\INSTAL~1\QUICKT~1.240\QUICKT~1.MSI
ERROR!!! ScanFile fails for C:\DOKUME~1\ALLUSE~1\ANWEND~1\INSTAL~1\{9C05F~1\NOKIA_~1.EXE
ERROR!!! ScanFile fails for C:\DOKUME~1\ALLUSE~1\ANWEND~1\INSTAL~1\{A8C37~1\NOKIA_~1.EXE
ERROR!!! ScanFile fails for C:\DOKUME~1\LOCALS~1\LOKALE~1\ANWEND~1\MICROS~1\Windows\UsrClass.dat
ERROR!!! ScanFile fails for C:\DOKUME~1\LOCALS~1\LOKALE~1\ANWEND~1\MICROS~1\Windows\USRCLA~1.LOG
ERROR!!! ScanFile fails for C:\DOKUME~1\LOCALS~1\NTUSER.DAT
ERROR!!! ScanFile fails for C:\DOKUME~1\LOCALS~1\NTUSER~1.LOG
ERROR!!! ScanFile fails for C:\DOKUME~1\NETWOR~1\LOKALE~1\ANWEND~1\MICROS~1\Windows\UsrClass.dat
ERROR!!! ScanFile fails for C:\DOKUME~1\NETWOR~1\LOKALE~1\ANWEND~1\MICROS~1\Windows\USRCLA~1.LOG
ERROR!!! ScanFile fails for C:\DOKUME~1\NETWOR~1\NTUSER.DAT
ERROR!!! ScanFile fails for C:\DOKUME~1\NETWOR~1\NTUSER~1.LOG
ERROR!!! ScanFile fails for C:\DOKUME~1\Peter\Desktop\mwav.exe
ERROR!!! ScanFile fails for C:\DOKUME~1\Peter\LOKALE~1\ANWEND~1\MICROS~1\Windows\UsrClass.dat
ERROR!!! ScanFile fails for C:\DOKUME~1\Peter\LOKALE~1\ANWEND~1\MICROS~1\Windows\USRCLA~1.LOG
ERROR!!! ScanFile fails for C:\DOKUME~1\Peter\LOKALE~1\Temp\AZUREU~1.JAR
ERROR!!! ScanFile fails for C:\DOKUME~1\Peter\LOKALE~1\Temp\AZUREU~2.JAR
ERROR!!! ScanFile fails for C:\DOKUME~1\Peter\LOKALE~1\Temp\AZUREU~3.JAR
ERROR!!! ScanFile fails for C:\DOKUME~1\Peter\LOKALE~1\Temp\AZUREU~4.JAR
ERROR!!! ScanFile fails for C:\DOKUME~1\Peter\LOKALE~1\Temp\AZ8395~1.JAR
ERROR!!! ScanFile fails for C:\DOKUME~1\Peter\LOKALE~1\Temp\AZ839B~1.JAR
ERROR!!! ScanFile fails for C:\DOKUME~1\Peter\LOKALE~1\Temp\AZ8393~1.JAR
ERROR!!! ScanFile fails for C:\DOKUME~1\Peter\LOKALE~1\Temp\AZ7394~1.JAR
ERROR!!! ScanFile fails for C:\DOKUME~1\Peter\LOKALE~1\Temp\AZ739E~1.JAR
ERROR!!! ScanFile fails for C:\DOKUME~1\Peter\LOKALE~1\Temp\JET596B.tmp
ERROR!!! ScanFile fails for C:\DOKUME~1\Peter\LOKALE~1\Temp\NOKIA_~1.EXE
ERROR!!! ScanFile fails for C:\DOKUME~1\Peter\LOKALE~1\Temp\NOKIA_~2.EXE
Result: ERROR!!! File C:\Dokumente und Einstellungen\Peter\Lokale Einstellungen\Temp\yu62z9bz.zip: Scanning Failure!!!
ERROR!!! ScanFile fails for C:\DOKUME~1\Peter\LOKALE~1\Temp\yu62z9bz.zip
ERROR!!! ScanFile fails for C:\DOKUME~1\Peter\NTUSER.DAT
ERROR!!! ScanFile fails for C:\DOKUME~1\Peter\NTUSER~1.LOG
ERROR!!! ScanFile fails for C:\MSOCache\ALLUSE~1\{9984C~1\AccLR.cab
ERROR!!! ScanFile fails for C:\MSOCache\ALLUSE~1\{9F84B~1\EnterWW.cab
ERROR!!! ScanFile fails for C:\MSOCache\ALLUSE~1\{9A8C5~1\InfLR.cab
ERROR!!! ScanFile fails for C:\MSOCache\ALLUSE~1\{90120~1\OfficeLR.cab
ERROR!!! ScanFile fails for C:\pagefile.sys
ERROR!!! ScanFile fails for C:\PEBUIL~1\BartPE\FIREFO~1.EXE
ERROR!!! ScanFile fails for C:\pebuilder3110a\pebuilder.iso
ERROR!!! ScanFile fails for C:\PROGRA~1\Adobe\READER~1.0\SETUPF~1\{AC76B~1\ADBERD~1.MSI
ERROR!!! ScanFile fails for C:\Programme\Azureus\Azureus2.jar
ERROR!!! ScanFile fails for C:\Programme\Java\jre1.6.0_02\lib\rt.jar
ERROR!!! ScanFile fails for C:\Programme\Java\jre1.6.0_03\lib\rt.jar
ERROR!!! ScanFile fails for C:\Programme\Java\jre1.6.0_05\lib\rt.jar
ERROR!!! ScanFile fails for C:\Programme\Java\jre1.6.0_07\lib\rt.jar
ERROR!!! ScanFile fails for C:\PROGRA~1\SONYER~1\UPDATE~1\jre\lib\rt.jar
ERROR!!! ScanFile fails for C:\Programme\Winamp\Plugins\ml\ml_pmp_device_????? ?.ini
ERROR!!! ScanFile fails for C:\SYSTEM~1\_RESTO~1\RP527\A0050010.exe
ERROR!!! ScanFile fails for C:\SYSTEM~1\_RESTO~1\RP527\A0050111.lnk
ERROR!!! ScanFile fails for C:\SYSTEM~1\_RESTO~1\RP527\A0050144.lnk
ERROR!!! ScanFile fails for C:\SYSTEM~1\_RESTO~1\RP527\A0050245.lnk
ERROR!!! ScanFile fails for C:\SYSTEM~1\_RESTO~1\RP527\A0050463.lnk
ERROR!!! ScanFile fails for C:\SYSTEM~1\_RESTO~1\RP527\A0050504.lnk
ERROR!!! ScanFile fails for C:\SYSTEM~1\_RESTO~1\RP527\A0050572.lnk
ERROR!!! ScanFile fails for C:\SYSTEM~1\_RESTO~1\RP527\A0050643.dll
ERROR!!! ScanFile fails for C:\SYSTEM~1\_RESTO~1\RP527\A0050670.wpc
ERROR!!! ScanFile fails for C:\SYSTEM~1\_RESTO~1\RP527\A0050684.exe
ERROR!!! ScanFile fails for C:\SYSTEM~1\_RESTO~1\RP527\A0050734.inf
ERROR!!! ScanFile fails for C:\SYSTEM~1\_RESTO~1\RP527\A0050817.exe
ERROR!!! ScanFile fails for C:\SYSTEM~1\_RESTO~1\RP527\A0050895.dll
ERROR!!! ScanFile fails for C:\SYSTEM~1\_RESTO~1\RP527\A0050932.inf
ERROR!!! ScanFile fails for C:\SYSTEM~1\_RESTO~1\RP527\A0051083.dll
ERROR!!! ScanFile fails for C:\SYSTEM~1\_RESTO~1\RP527\A0051098.dll
ERROR!!! ScanFile fails for C:\SYSTEM~1\_RESTO~1\RP527\A0051138.dll
ERROR!!! ScanFile fails for C:\SYSTEM~1\_RESTO~1\RP529\A0052100.MSI
ERROR!!! ScanFile fails for C:\SYSTEM~1\_RESTO~1\RP529\A0052104.exe
ERROR!!! ScanFile fails for C:\SYSTEM~1\_RESTO~1\RP530\A0052109.dll
ERROR!!! ScanFile fails for C:\SYSTEM~1\_RESTO~1\RP530\A0052114.ini
ERROR!!! ScanFile fails for C:\Temp\Config\BITS.ini
ERROR!!! ScanFile fails for C:\WINDOWS\$hf_mig$\KB900485\update\spcustom.dll
ERROR!!! ScanFile fails for C:\WINDOWS\$hf_mig$\KB900725\SP2QFE\shlwapi.dll
ERROR!!! ScanFile fails for C:\WINDOWS\$hf_mig$\KB908531\update\updatebr.inf
ERROR!!! ScanFile fails for C:\WINDOWS\$NtServicePackUninstall$\apps_sp.chm
ERROR!!! ScanFile fails for C:\WINDOWS\$NtServicePackUninstall$\autolfn.exe
ERROR!!! ScanFile fails for C:\WINDOWS\$NtServicePackUninstall$\certwiz.ocx
ERROR!!! ScanFile fails for C:\WINDOWS\$NtServicePackUninstall$\comic.ttf
ERROR!!! ScanFile fails for C:\WINDOWS\$NtServicePackUninstall$\compfilt.dll
ERROR!!! ScanFile fails for C:\WINDOWS\$NtServicePackUninstall$\cscdll.dll
ERROR!!! ScanFile fails for C:\WINDOWS\$NtServicePackUninstall$\dmstyle.dll
ERROR!!! ScanFile fails for C:\WINDOWS\$NtServicePackUninstall$\efsadu.dll
ERROR!!! ScanFile fails for C:\WINDOWS\$NtServicePackUninstall$\evcreate.exe
ERROR!!! ScanFile fails for C:\WINDOWS\$NtServicePackUninstall$\findstr.exe
ERROR!!! ScanFile fails for C:\WINDOWS\$NtServicePackUninstall$\html32.cnv
ERROR!!! ScanFile fails for C:\WINDOWS\$NtServicePackUninstall$\i81xwfp3.inf
ERROR!!! ScanFile fails for C:\WINDOWS\$NtServicePackUninstall$\inetres.dll
ERROR!!! ScanFile fails for C:\WINDOWS\$NtServicePackUninstall$\input.dll
ERROR!!! ScanFile fails for C:\WINDOWS\$NtServicePackUninstall$\ipp_0010.asp
ERROR!!! ScanFile fails for C:\WINDOWS\$NtServicePackUninstall$\ipsecsnp.dll
ERROR!!! ScanFile fails for C:\WINDOWS\$NtServicePackUninstall$\ipv6.exe
ERROR!!! ScanFile fails for C:\WINDOWS\$NtServicePackUninstall$\ksuser.dll
ERROR!!! ScanFile fails for C:\WINDOWS\$NtServicePackUninstall$\licmgr10.dll
ERROR!!! ScanFile fails for C:\WINDOWS\$NtServicePackUninstall$\machine.inf
ERROR!!! ScanFile fails for C:\WINDOWS\$NtServicePackUninstall$\mfc42u.dll
ERROR!!! ScanFile fails for C:\WINDOWS\$NtServicePackUninstall$\mmc.exe
ERROR!!! ScanFile fails for C:\WINDOWS\$NtServicePackUninstall$\moviemk.exe
ERROR!!! ScanFile fails for C:\WINDOWS\$NtServicePackUninstall$\mrxsmb.sys
ERROR!!! ScanFile fails for C:\WINDOWS\$NtServicePackUninstall$\msctf.dll
ERROR!!! ScanFile fails for C:\WINDOWS\$NtServicePackUninstall$\msdxmlc.dll
ERROR!!! ScanFile fails for C:\WINDOWS\$NtServicePackUninstall$\mshdc.inf
ERROR!!! ScanFile fails for C:\WINDOWS\$NtServicePackUninstall$\msiregmv.exe
ERROR!!! ScanFile fails for C:\WINDOWS\$NtServicePackUninstall$\msmqocm.dll
ERROR!!! ScanFile fails for C:\WINDOWS\$NtServicePackUninstall$\msoe.dll
ERROR!!! ScanFile fails for C:\WINDOWS\$NtServicePackUninstall$\mstinit.exe
ERROR!!! ScanFile fails for C:\WINDOWS\$NtServicePackUninstall$\msvcirt.dll
ERROR!!! ScanFile fails for C:\WINDOWS\$NtServicePackUninstall$\netcfgx.dll
ERROR!!! ScanFile fails for C:\WINDOWS\$NtServicePackUninstall$\nusrmgr.cpl
ERROR!!! ScanFile fails for C:\WINDOWS\$NtServicePackUninstall$\pngfilt.dll
ERROR!!! ScanFile fails for C:\WINDOWS\$NtServicePackUninstall$\printui.dll
ERROR!!! ScanFile fails for C:\WINDOWS\$NtServicePackUninstall$\query.dll
ERROR!!! ScanFile fails for C:\WINDOWS\$NtServicePackUninstall$\reg00191
ERROR!!! ScanFile fails for C:\WINDOWS\$NtServicePackUninstall$\reg00239
ERROR!!! ScanFile fails for C:\WINDOWS\$NtServicePackUninstall$\reg00303
ERROR!!! ScanFile fails for C:\WINDOWS\$NtServicePackUninstall$\reg00367
ERROR!!! ScanFile fails for C:\WINDOWS\$NtServicePackUninstall$\reg00481
ERROR!!! ScanFile fails for C:\WINDOWS\$NtServicePackUninstall$\reg00753
ERROR!!! ScanFile fails for C:\WINDOWS\$NtServicePackUninstall$\reg00815
ERROR!!! ScanFile fails for C:\WINDOWS\$NtServicePackUninstall$\reg00887
ERROR!!! ScanFile fails for C:\WINDOWS\$NtServicePackUninstall$\reg01444
ERROR!!! ScanFile fails for C:\WINDOWS\$NtServicePackUninstall$\reg01501
ERROR!!! ScanFile fails for C:\WINDOWS\$NtServicePackUninstall$\reg01560
ERROR!!! ScanFile fails for C:\WINDOWS\$NtServicePackUninstall$\sigtab.dll
ERROR!!! ScanFile fails for C:\WINDOWS\$NtServicePackUninstall$\spgrmr.dll
ERROR!!! ScanFile fails for C:\WINDOWS\$NtServicePackUninstall$\spoolsv.exe
ERROR!!! ScanFile fails for C:\WINDOWS\$NtServicePackUninstall$\sr_ui.chm
ERROR!!! ScanFile fails for C:\WINDOWS\$NtServicePackUninstall$\sysmon.ocx
ERROR!!! ScanFile fails for C:\WINDOWS\$NtServicePackUninstall$\sys_srv.chm
ERROR!!! ScanFile fails for C:\WINDOWS\$NtServicePackUninstall$\uploadm.exe
ERROR!!! ScanFile fails for C:\WINDOWS\$NtServicePackUninstall$\usbstor.sys
ERROR!!! ScanFile fails for C:\WINDOWS\$NtServicePackUninstall$\wiavideo.dll
ERROR!!! ScanFile fails for C:\WINDOWS\$NtServicePackUninstall$\wmadmoe.dll
ERROR!!! ScanFile fails for C:\WINDOWS\$NtServicePackUninstall$\wmplayer.chm
ERROR!!! ScanFile fails for C:\WINDOWS\$NtServicePackUninstall$\wmvdmod.dll
ERROR!!! ScanFile fails for C:\WINDOWS\$NtUninstallWMFDist11$\cewmdm.dll
ERROR!!! ScanFile fails for C:\WINDOWS\$NtUninstallWMFDist11$\spuninst\spuninst.inf
ERROR!!! ScanFile fails for C:\WINDOWS\$NtUninstallWMFDist11$\wpdsp.dll
ERROR!!! ScanFile fails for C:\WINDOWS\$NtUninstallwmp11$\reg00038
ERROR!!! ScanFile fails for C:\WINDOWS\AppPatch\aclayers.dll
ERROR!!! ScanFile fails for C:\WINDOWS\assembly\GAC\Microsoft.VisualStudio.Debugger.Interop\8.0.1.0__b03f5f7f11d50a3a\Microsoft.VisualStudio.Debugger.Interop.dll
ERROR!!! ScanFile fails for C:\WINDOWS\assembly\GAC\mscomctl\10.0.4504.0__31bf3856ad364e35\MSCOMCTL.DLL
ERROR!!! ScanFile fails for C:\WINDOWS\assembly\GAC\System.Configuration.Install\1.0.5000.0__b03f5f7f11d50a3a\System.Configuration.Install.dll
ERROR!!! ScanFile fails for C:\WINDOWS\assembly\GAC\System.Runtime.Serialization.Formatters.Soap\1.0.5000.0__b03f5f7f11d50a3a\System.Runtime.Serialization.Formatters.Soap.dll
ERROR!!! ScanFile fails for C:\WINDOWS\assembly\GAC\VsWebSite.Interop\8.0.0.0__b03f5f7f11d50a3a\__AssemblyInfo__.ini
ERROR!!! ScanFile fails for C:\WINDOWS\assembly\GAC_MSIL\Microsoft.VisualC\8.0.0.0__b03f5f7f11d50a3a\Microsoft.VisualC.Dll
ERROR!!! ScanFile fails for C:\WINDOWS\assembly\GAC_MSIL\microsoft.visualstudio.wizardframework.resources\8.0.0.0_de_b03f5f7f11d50a3a\Microsoft.VisualStudio.WizardFramework.Resou rces.Dll
ERROR!!! ScanFile fails for C:\WINDOWS\assembly\GAC_MSIL\System\2.0.0.0__b77a5c561934e089\System.dll
ERROR!!! ScanFile fails for C:\WINDOWS\assembly\NativeImages1_v1.1.4322\System.Drawing\1.0.5000.0__b03f5f7f11d50a3a_b0367190\System.Drawing.dll
ERROR!!! ScanFile fails for C:\WINDOWS\assembly\NativeImages_v2.0.50727_32\AspNetMMCExt\f107ba154bcdd6250d38f7bdded89131\AspNetMMCExt.ni.dll
ERROR!!! ScanFile fails for C:\WINDOWS\assembly\NativeImages_v2.0.50727_32\mscorlib\a15aa59ccfe71c4ebcd64562d32203fa\mscorlib.ni.dll
ERROR!!! ScanFile fails for C:\WINDOWS\assembly\NativeImages_v2.0.50727_32\System.Configuratio#\dbfea4c3d743abfab7e7b87f9cd228b6\System.Configuration.Install.ni.dll
ERROR!!! ScanFile fails for C:\WINDOWS\assembly\NativeImages_v2.0.50727_32\System.DirectorySer#\3dbea7ff253ea8ec21beb2e10cddf07e\System.DirectoryServices.ni.dll
ERROR!!! ScanFile fails for C:\WINDOWS\assembly\NativeImages_v2.0.50727_32\System.Workflow.Act#\31e354f5f6704c99e6f4c2f4bc854e04\System.Workflow.Activities.ni.dll
ERROR!!! ScanFile fails for C:\WINDOWS\BDOSCAN8\plugins.htm
ERROR!!! ScanFile fails for C:\WINDOWS\Cursors\appstar2.ani
ERROR!!! ScanFile fails for C:\WINDOWS\Cursors\dinosau2.ani
ERROR!!! ScanFile fails for C:\WINDOWS\Cursors\piano.ani
ERROR!!! ScanFile fails for C:\WINDOWS\Cursors\sizenesw.ani
ERROR!!! ScanFile fails for C:\WINDOWS\DOWNLO~2\{212B6~1\TURBOL~1.MSI
ERROR!!! ScanFile fails for C:\WINDOWS\DOWNLO~2\{7689C~1\SONYER~1.MSI
ERROR!!! ScanFile fails for C:\WINDOWS\DOWNLO~2\{88B3F~1\SONYER~1.MSI
ERROR!!! ScanFile fails for C:\WINDOWS\DRIVER~1\i386\driver.cab
ERROR!!! ScanFile fails for C:\WINDOWS\DRIVER~1\i386\sp1.cab
ERROR!!! ScanFile fails for C:\WINDOWS\DRIVER~1\i386\sp2.cab

GolfGott 19.10.2008 11:49
ERROR!!! ScanFile fails for C:\WINDOWS\Fonts\GlobalMonospace.CompositeFont
ERROR!!! ScanFile fails for C:\WINDOWS\Help\ade.hlp
ERROR!!! ScanFile fails for C:\WINDOWS\Help\apps_sp.chm
ERROR!!! ScanFile fails for C:\WINDOWS\Help\atm.chm
ERROR!!! ScanFile fails for C:\WINDOWS\Help\cdmedia.hlp
ERROR!!! ScanFile fails for C:\WINDOWS\Help\colormgt.chm
ERROR!!! ScanFile fails for C:\WINDOWS\Help\comexp.hlp
ERROR!!! ScanFile fails for C:\WINDOWS\Help\conf.hlp
ERROR!!! ScanFile fails for C:\WINDOWS\Help\dialer.hlp
ERROR!!! ScanFile fails for C:\WINDOWS\Help\diskmgmt.hlp
ERROR!!! ScanFile fails for C:\WINDOWS\Help\drvvfp.chm
ERROR!!! ScanFile fails for C:\WINDOWS\Help\eudcedit.chm
ERROR!!! ScanFile fails for C:\WINDOWS\Help\filefold.hlp
ERROR!!! ScanFile fails for C:\WINDOWS\Help\fxsclnt.hlp
ERROR!!! ScanFile fails for C:\WINDOWS\Help\gen.chm
ERROR!!! ScanFile fails for C:\WINDOWS\Help\hrtz.chm
ERROR!!! ScanFile fails for C:\WINDOWS\Help\ieeula.chm
ERROR!!! ScanFile fails for C:\WINDOWS\Help\iexplore.hlp
ERROR!!! ScanFile fails for C:\WINDOWS\Help\infrared.chm
ERROR!!! ScanFile fails for C:\WINDOWS\Help\ipsecsnp.chm
ERROR!!! ScanFile fails for C:\WINDOWS\Help\is.chm
ERROR!!! ScanFile fails for C:\WINDOWS\Help\keyb.chm
ERROR!!! ScanFile fails for C:\WINDOWS\Help\localsec.hlp
ERROR!!! ScanFile fails for C:\WINDOWS\Help\mfcuix.hlp
ERROR!!! ScanFile fails for C:\WINDOWS\Help\mmc_dlg.hlp
ERROR!!! ScanFile fails for C:\WINDOWS\Help\msmq.chm
ERROR!!! ScanFile fails for C:\WINDOWS\Help\msnauth.hlp
ERROR!!! ScanFile fails for C:\WINDOWS\Help\msoe.hlp
ERROR!!! ScanFile fails for C:\WINDOWS\Help\mspaint.chm
ERROR!!! ScanFile fails for C:\WINDOWS\Help\netcfg.hlp
ERROR!!! ScanFile fails for C:\WINDOWS\Help\nofts.chm
ERROR!!! ScanFile fails for C:\WINDOWS\Help\ntbackup.chm
ERROR!!! ScanFile fails for C:\WINDOWS\Help\ntdef.chm
ERROR!!! ScanFile fails for C:\WINDOWS\Help\nwdoc.chm
ERROR!!! ScanFile fails for C:\WINDOWS\Help\oe_msgr.chm
ERROR!!! ScanFile fails for C:\WINDOWS\Help\pinball.hlp
ERROR!!! ScanFile fails for C:\WINDOWS\Help\progman.hlp
ERROR!!! ScanFile fails for C:\WINDOWS\Help\reader.chm
ERROR!!! ScanFile fails for C:\WINDOWS\Help\rsm.chm
ERROR!!! ScanFile fails for C:\WINDOWS\Help\rsopsnp.chm
ERROR!!! ScanFile fails for C:\WINDOWS\Help\scm.chm
ERROR!!! ScanFile fails for C:\WINDOWS\Help\signin.hlp
ERROR!!! ScanFile fails for C:\WINDOWS\Help\soundrec.hlp
ERROR!!! ScanFile fails for C:\WINDOWS\Help\speech.chm
ERROR!!! ScanFile fails for C:\WINDOWS\Help\sr_ui.chm
ERROR!!! ScanFile fails for C:\WINDOWS\Help\sysprop.chm
ERROR!!! ScanFile fails for C:\WINDOWS\Help\sys_srv.chm
ERROR!!! ScanFile fails for C:\WINDOWS\Help\tcpmon.hlp
ERROR!!! ScanFile fails for C:\WINDOWS\Help\Tours\htmlTour\connected_multiple_ghost.jpg
ERROR!!! ScanFile fails for C:\WINDOWS\Help\Tours\htmlTour\pen_icon.jpg
ERROR!!! ScanFile fails for C:\WINDOWS\Help\Tours\WindowsMediaPlayer\Cnt\wmploc.js
ERROR!!! ScanFile fails for C:\WINDOWS\Help\twclient.chm
ERROR!!! ScanFile fails for C:\WINDOWS\Help\wab.hlp
ERROR!!! ScanFile fails for C:\WINDOWS\Help\windows.hlp
ERROR!!! ScanFile fails for C:\WINDOWS\Help\wmp11.chm
ERROR!!! ScanFile fails for C:\WINDOWS\Help\wordpad.chm
ERROR!!! ScanFile fails for C:\WINDOWS\ie7\admparse.dll
ERROR!!! ScanFile fails for C:\WINDOWS\ie7\ieaksie.dll
ERROR!!! ScanFile fails for C:\WINDOWS\ie7\iexplore.chm
ERROR!!! ScanFile fails for C:\WINDOWS\ie7\reg00037
ERROR!!! ScanFile fails for C:\WINDOWS\ie7\reg00086
ERROR!!! ScanFile fails for C:\WINDOWS\ie7\reg00138
ERROR!!! ScanFile fails for C:\WINDOWS\ie7\reg00190
ERROR!!! ScanFile fails for C:\WINDOWS\ie7\reg00245
ERROR!!! ScanFile fails for C:\WINDOWS\ie7\reg00303
ERROR!!! ScanFile fails for C:\WINDOWS\ie7\reg00358
ERROR!!! ScanFile fails for C:\WINDOWS\ie7\reg00409
ERROR!!! ScanFile fails for C:\WINDOWS\ie7\reg00459
ERROR!!! ScanFile fails for C:\WINDOWS\ie7\reg00512
ERROR!!! ScanFile fails for C:\WINDOWS\ie7\reg00567
ERROR!!! ScanFile fails for C:\WINDOWS\ie7\reg00615
ERROR!!! ScanFile fails for C:\WINDOWS\ie7\reg00674
ERROR!!! ScanFile fails for C:\WINDOWS\ie7\reg00738
ERROR!!! ScanFile fails for C:\WINDOWS\ie7\reg00801
ERROR!!! ScanFile fails for C:\WINDOWS\ie7\reg00864
ERROR!!! ScanFile fails for C:\WINDOWS\ie7updates\KB933566-IE7\iexplore.exe
ERROR!!! ScanFile fails for C:\WINDOWS\ie7updates\KB933566-IE7\reg00007
ERROR!!! ScanFile fails for C:\WINDOWS\ie7updates\KB937143-IE7\jsproxy.dll
ERROR!!! ScanFile fails for C:\WINDOWS\ie7updates\KB937143-IE7\reg00007
ERROR!!! ScanFile fails for C:\WINDOWS\inf\agp.inf
ERROR!!! ScanFile fails for C:\WINDOWS\inf\brmfcumd.inf
ERROR!!! ScanFile fails for C:\WINDOWS\inf\corelist.inf
ERROR!!! ScanFile fails for C:\WINDOWS\inf\d3dx9_32_x86.inf
ERROR!!! ScanFile fails for C:\WINDOWS\inf\divasrv.inf
ERROR!!! ScanFile fails for C:\WINDOWS\inf\epcfw2k.inf
ERROR!!! ScanFile fails for C:\WINDOWS\inf\fsvgaadd.inf
ERROR!!! ScanFile fails for C:\WINDOWS\inf\ibmvcap.inf
ERROR!!! ScanFile fails for C:\WINDOWS\inf\java.inf
ERROR!!! ScanFile fails for C:\WINDOWS\inf\mdm3cpcm.inf
ERROR!!! ScanFile fails for C:\WINDOWS\inf\mdmess.inf
ERROR!!! ScanFile fails for C:\WINDOWS\inf\mdmgl009.inf
ERROR!!! ScanFile fails for C:\WINDOWS\inf\mdmkortx.inf
ERROR!!! ScanFile fails for C:\WINDOWS\inf\mdmnttme.INF
ERROR!!! ScanFile fails for C:\WINDOWS\inf\mdmracal.inf
ERROR!!! ScanFile fails for C:\WINDOWS\inf\mdmsonyu.inf
ERROR!!! ScanFile fails for C:\WINDOWS\inf\mdmtosh.inf
ERROR!!! ScanFile fails for C:\WINDOWS\inf\mmopt.inf
ERROR!!! ScanFile fails for C:\WINDOWS\inf\mshdc.inf
ERROR!!! ScanFile fails for C:\WINDOWS\inf\msrio8.inf
ERROR!!! ScanFile fails for C:\WINDOWS\inf\netambi.inf
ERROR!!! ScanFile fails for C:\WINDOWS\inf\netktc.inf
ERROR!!! ScanFile fails for C:\WINDOWS\inf\netoc.inf
ERROR!!! ScanFile fails for C:\WINDOWS\inf\oem107.inf
ERROR!!! ScanFile fails for C:\WINDOWS\inf\oem122.inf
ERROR!!! ScanFile fails for C:\WINDOWS\inf\oem35.inf
ERROR!!! ScanFile fails for C:\WINDOWS\inf\oem5.inf
ERROR!!! ScanFile fails for C:\WINDOWS\inf\oem62.inf
ERROR!!! ScanFile fails for C:\WINDOWS\inf\oem8.inf
ERROR!!! ScanFile fails for C:\WINDOWS\inf\oem92.inf
ERROR!!! ScanFile fails for C:\WINDOWS\inf\ramdisk.inf
ERROR!!! ScanFile fails for C:\WINDOWS\inf\setupqry.inf
ERROR!!! ScanFile fails for C:\WINDOWS\inf\umaxpp.inf
ERROR!!! ScanFile fails for C:\WINDOWS\inf\wbemsnmp.inf
ERROR!!! ScanFile fails for C:\WINDOWS\inf\wfp3.inf
ERROR!!! ScanFile fails for C:\WINDOWS\inf\wmtour.inf
ERROR!!! ScanFile fails for C:\WINDOWS\Installer\$PatchCache$\Managed\D6461317C3DC4F04799BDCE9E42626FE\2.0.50727\mscorwks_dll_4_____X86.3643236F_FC70_11D3_A536_0090278A1BB8
ERROR!!! ScanFile fails for C:\WINDOWS\Installer\49db8.msi
ERROR!!! ScanFile fails for C:\WINDOWS\Installer\7866042.msi
ERROR!!! ScanFile fails for C:\WINDOWS\Installer\9feea31.msi
ERROR!!! ScanFile fails for C:\WINDOWS\Installer\{1ADABB42-F098-0778-BC92-D66B3C5ED538}\ARPPRODUCTICON.exe
ERROR!!! ScanFile fails for C:\WINDOWS\Installer\{350C97B3-3D7C-4EE8-BAA9-00BCB3D54227}\places.exe
ERROR!!! ScanFile fails for C:\WINDOWS\Installer\{90120000-0030-0000-0000-0000000FF1CE}\ShellUI.MST
ERROR!!! ScanFile fails for C:\WINDOWS\Installer\{95FC26FB-19FD-4A96-BBB1-B1062E8648F5}\WIS95FC26FB19FD4A96BBB1B1062E8648F5_7_11_13.MST
ERROR!!! ScanFile fails for C:\WINDOWS\Installer\{C3F19A5F-35A8-4FDB-A6ED-0F4CE398DA48}\ARPPRODUCTICON.exe
ERROR!!! ScanFile fails for C:\WINDOWS\MCADMIN\FEU\USERFILE\A\Config2.ini
ERROR!!! ScanFile fails for C:\WINDOWS\MICROS~1.NET\DIRECT~1\102903~1.0\MICROS~1.XML
ERROR!!! ScanFile fails for C:\WINDOWS\Microsoft.NET\Framework\v1.1.4322\1033\alinkui.dll
ERROR!!! ScanFile fails for C:\WINDOWS\Microsoft.NET\Framework\v1.1.4322\corperfmonsymbols.ini
ERROR!!! ScanFile fails for C:\WINDOWS\Microsoft.NET\Framework\v2.0.50727\1033\CvtResUI.dll
ERROR!!! ScanFile fails for C:\WINDOWS\Microsoft.NET\Framework\v2.0.50727\ASP.NETWebAdminFiles\App_Data\GroupedProviders.xml
ERROR!!! ScanFile fails for C:\WINDOWS\Microsoft.NET\Framework\v2.0.50727\CORPerfMonExt.dll
ERROR!!! ScanFile fails for C:\WINDOWS\Microsoft.NET\Framework\v2.0.50727\EventLogMessages.dll
ERROR!!! ScanFile fails for C:\WINDOWS\MICROS~1.NET\FRAMEW~1\V20~1.507\MICROS~1.0\install.ini
ERROR!!! ScanFile fails for C:\WINDOWS\MICROS~1.NET\FRAMEW~1\V20~1.507\MICROS~1.0\netfx.msi
ERROR!!! ScanFile fails for C:\WINDOWS\Microsoft.NET\Framework\v2.0.50727\mscordbi.dll
ERROR!!! ScanFile fails for C:\WINDOWS\Microsoft.NET\Framework\v2.0.50727\SOS.dll
ERROR!!! ScanFile fails for C:\WINDOWS\MICROS~1.NET\FRAMEW~1\v3.0\MICROS~1.0\LO41E7~1.INI
ERROR!!! ScanFile fails for C:\WINDOWS\MICROS~1.NET\FRAMEW~1\v3.0\MICROS~1.0\SE4F34~1.DLL
ERROR!!! ScanFile fails for C:\WINDOWS\MICROS~1.NET\FRAMEW~1\v3.0\WINDOW~1\SERVIC~1.EXE
ERROR!!! ScanFile fails for C:\WINDOWS\MICROS~1.NET\FRAMEW~1\v3.0\WINDOW~1\wcf.msi
ERROR!!! ScanFile fails for C:\WINDOWS\Microsoft.NET\Framework\v3.0\WPF\wpf.msi
ERROR!!! ScanFile fails for C:\WINDOWS\PCHealth\HelpCtr\Binaries\hscupd.exe
ERROR!!! ScanFile fails for C:\WINDOWS\PCHealth\HelpCtr\Config\News\NewsHeadlines_1031_Professional.xml
ERROR!!! ScanFile fails for C:\WINDOWS\PCHealth\HelpCtr\DataColl\CollectedData_12027.xml
ERROR!!! ScanFile fails for C:\WINDOWS\PCHealth\HelpCtr\DataColl\CollectedData_3265.xml
ERROR!!! ScanFile fails for C:\WINDOWS\PCHealth\HelpCtr\DataColl\CollectedData_9309.xml
ERROR!!! ScanFile fails for C:\WINDOWS\PCHealth\HelpCtr\PackageStore\CRC_Disk
ERROR!!! ScanFile fails for C:\WINDOWS\PCHealth\HelpCtr\PackageStore\SkuStore.bin
ERROR!!! ScanFile fails for C:\WINDOWS\PCHealth\HelpCtr\System\panels\MiniNavBar.xml
ERROR!!! ScanFile fails for C:\WINDOWS\PCHealth\HelpCtr\System\REMOTE~1\INTERA~1\Client\RACHAT~1.HTM
ERROR!!! ScanFile fails for C:\WINDOWS\PCHealth\HelpCtr\System\sysinfo\graphics\greendot.jpg
ERROR!!! ScanFile fails for C:\WINDOWS\PCHealth\HelpCtr\System\sysinfo\loc_strings.xml
ERROR!!! ScanFile fails for C:\WINDOWS\PCHealth\HelpCtr\Vendors\CN_MIC~1\REMOTE~1\ESCALA~1\Common\RCCONN~1.HTM
ERROR!!! ScanFile fails for C:\WINDOWS\RegisteredPackages\{30C7234B-6482-4A55-A11D-ECD9030313F2}$BACKUP$\System\MsPMSNSv.dll
ERROR!!! ScanFile fails for C:\WINDOWS\repair\sam
ERROR!!! ScanFile fails for C:\WINDOWS\S422D8B5E.tmp
ERROR!!! ScanFile fails for C:\WINDOWS\ServicePackFiles\i386\activsvc.htm
ERROR!!! ScanFile fails for C:\WINDOWS\ServicePackFiles\i386\adv01nt5.dll
ERROR!!! ScanFile fails for C:\WINDOWS\ServicePackFiles\i386\apps_sp.chm
ERROR!!! ScanFile fails for C:\WINDOWS\ServicePackFiles\i386\ccdecode.inf
ERROR!!! ScanFile fails for C:\WINDOWS\ServicePackFiles\i386\clbcatex.dll
ERROR!!! ScanFile fails for C:\WINDOWS\ServicePackFiles\i386\evcreate.exe
ERROR!!! ScanFile fails for C:\WINDOWS\ServicePackFiles\i386\filelist.xml
ERROR!!! ScanFile fails for C:\WINDOWS\ServicePackFiles\i386\fp40ext.dll
ERROR!!! ScanFile fails for C:\WINDOWS\ServicePackFiles\i386\hpcjrr.dll
ERROR!!! ScanFile fails for C:\WINDOWS\ServicePackFiles\i386\hscupd.exe
ERROR!!! ScanFile fails for C:\WINDOWS\ServicePackFiles\i386\iisext51.dll
ERROR!!! ScanFile fails for C:\WINDOWS\ServicePackFiles\i386\infrared.chm
ERROR!!! ScanFile fails for C:\WINDOWS\ServicePackFiles\i386\kscaptur.inf
ERROR!!! ScanFile fails for C:\WINDOWS\ServicePackFiles\i386\miscw.chm
ERROR!!! ScanFile fails for C:\WINDOWS\ServicePackFiles\i386\mscortim.dll
ERROR!!! ScanFile fails for C:\WINDOWS\ServicePackFiles\i386\msmqocm.dll
ERROR!!! ScanFile fails for C:\WINDOWS\ServicePackFiles\i386\msnmsn.inf
ERROR!!! ScanFile fails for C:\WINDOWS\ServicePackFiles\i386\msoe.dll
ERROR!!! ScanFile fails for C:\WINDOWS\ServicePackFiles\i386\ole32.dll
ERROR!!! ScanFile fails for C:\WINDOWS\ServicePackFiles\i386\phone.inf
ERROR!!! ScanFile fails for C:\WINDOWS\ServicePackFiles\i386\snmptrap.exe
ERROR!!! ScanFile fails for C:\WINDOWS\ServicePackFiles\i386\sp2.cab
ERROR!!! ScanFile fails for C:\WINDOWS\ServicePackFiles\i386\spoolsv.exe
ERROR!!! ScanFile fails for C:\WINDOWS\ServicePackFiles\i386\system.configuration.install.dll
ERROR!!! ScanFile fails for C:\WINDOWS\ServicePackFiles\i386\updshell.htm
ERROR!!! ScanFile fails for C:\WINDOWS\ServicePackFiles\i386\vbc7ui.chs.dll
ERROR!!! ScanFile fails for C:\WINDOWS\ServicePackFiles\i386\wschelp.chm
ERROR!!! ScanFile fails for C:\WINDOWS\ServicePackFiles\i386\wuaueng.dll
ERROR!!! ScanFile fails for C:\WINDOWS\ServicePackFiles\i386\xptht01w.htm
ERROR!!! ScanFile fails for C:\WINDOWS\SoftwareDistribution\Download\56bd924fe36647d113d10149290e385b\sp1qfe\netapi32.dll
ERROR!!! ScanFile fails for C:\WINDOWS\SoftwareDistribution\Download\8df0144639367eb43fe563b63ea8d4ce\RTMQFE\mstime.dll
ERROR!!! ScanFile fails for C:\WINDOWS\SoftwareDistribution\Download\e81f12e48b4db12f907e407e281daba0\sp1qfe\shell32.dll
ERROR!!! ScanFile fails for C:\WINDOWS\srchasst\mui\0407\charchsr.xml
ERROR!!! ScanFile fails for C:\WINDOWS\system32\CatRoot2\edb.log
ERROR!!! ScanFile fails for C:\WINDOWS\system32\CatRoot2\tmp.edb
ERROR!!! ScanFile fails for C:\WINDOWS\system32\config\default
ERROR!!! ScanFile fails for C:\WINDOWS\system32\config\default.LOG
ERROR!!! ScanFile fails for C:\WINDOWS\system32\config\SAM
ERROR!!! ScanFile fails for C:\WINDOWS\system32\config\SAM.LOG
ERROR!!! ScanFile fails for C:\WINDOWS\system32\config\SECURITY
ERROR!!! ScanFile fails for C:\WINDOWS\system32\config\SECURITY.LOG
ERROR!!! ScanFile fails for C:\WINDOWS\system32\config\software
ERROR!!! ScanFile fails for C:\WINDOWS\system32\config\software.LOG
ERROR!!! ScanFile fails for C:\WINDOWS\system32\config\system
ERROR!!! ScanFile fails for C:\WINDOWS\system32\config\system.LOG
ERROR!!! ScanFile fails for C:\WINDOWS\system32\DirectX\Dinput\ms8.png
ERROR!!! ScanFile fails for C:\WINDOWS\system32\dllcache\sm87w.dll
ERROR!!! ScanFile fails for C:\WINDOWS\system32\drivers\sptd.sys
ERROR!!! ScanFile fails for C:\WINDOWS\system32\DRVSTORE\lvPEPI2v_19F47D0F20E353A86247DADE40C70EC0358A7AE9\lvcoinst.ini
ERROR!!! ScanFile fails for C:\WINDOWS\system32\oobe\html\mouse\images\praguem.jpg
ERROR!!! ScanFile fails for C:\WINDOWS\system32\oobe\images\Thumbs.db
ERROR!!! ScanFile fails for C:\WINDOWS\system32\oobe\setup\prvcyms.htm
ERROR!!! ScanFile fails for C:\WINDOWS\Temp\TEMPOR~1\Content.IE5\NPG56YHN\INDEX_~1.HTM
ERROR!!! ScanFile fails for C:\WINDOWS\twain_32\BrMfSc07\Lang\BrS04Dan.hlp
ERROR!!! ScanFile fails for C:\WINDOWS\Web\printers\ipp_0002.asp
ERROR!!! ScanFile fails for C:\WINDOWS\Web\Wallpaper\Labrador.jpg
~~~~~~~~~~~~~~~~~~~~~~
Hosts-Datei
~~~~~~~~~~~~~~~~~~~~~~
DataBasePath: %SystemRoot%\System32\drivers\etc
Zeilen die nicht dem Standard entsprechen:
C:\WINDOWS\System32\drivers\etc\hosts:
C:\WINDOWS\System32\drivers\etc\hosts:127.0.0.1 localhost
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
Statistiken:
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
Zahl der gescannten Objekte: 139672
Zahl der kritischen Objekte: 33
Zahl der desinfizierten Objekte: 0
Zahl der umbenannten Dateien: 0
Zahl der gelöschten Objekte: 0
Zahl der Fehler: 10
Zeit verstrichen: 06:26:39
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
Scan-Optionen
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
Speicherüberprüfung: Aktiviert
Registrierungsdatenbank-Überprüfung: Aktiviert
Überprüfung des Startordners: Aktiviert
Überprüfung des Systemordners: Aktiviert
Überprüfung der Dienste: Aktiviert
Überprüfung der Laufwerke: Aktiviert
Überprüfung aller Laufwerke:Deaktiviert
Überprüfung der Ordner: Deaktiviert

Batchstart: 11:55:10,34
Batchende: 11:55:18,40

KarlKarl 19.10.2008 13:21
Hi
Zitat:
Nachdem ich eine dubiose Setup.exe geöffnet hatte
Sowas macht man ja auch nicht, selbst schuld :D, manche lernen aber eben nur auf die harte Tour.

Dein System hat einen Baglebefall und da bleibt nur, die Festplatte gründlich zu formatieren und sie dann neu zu installieren. Dass die üblichen Tools und Virenscanner nichts (genauer: wenig) anzeigen liegt daran, dass Bagle sich gegen die schützt mit einem Rootkit. Nicht perfekt, ein paar typische Symptome sieht man eben dennoch. Und nein, der Cc leaner ist nicht schuld daran, dass der abgesicherte Modus nicht mehr geht, der wird von Bagle gelöscht.

Karl

GolfGott 19.10.2008 14:02
ja kann man denn rein garnichts machen?

myrtille 19.10.2008 15:01
Doch, Neuaufsetzen ist zum Beispiel eine Lösung. :D

lg myrtille

GolfGott 19.10.2008 15:12
Ok, dann bedanke ich mich für die Aufklärung!


Hurra, neu aufsetzen :schmoll:


Achja, muss ich alle Partitionen formatieren oder reicht C:\ aus?

GolfGott 20.10.2008 23:02
fürs Protokoll und weil ich so viele PM´s bekomme....


Habe den Mist auch ohne neu aufsetzen runterbekommen. Und zwar mit dem AVG Antivirus AVG Anti-Virus and Internet Security - Download AVG Trial Versions for Free

die kleine Version reicht aus. Habe das Teil durchlaufen lassen, und er hat alles entfernt. Da das Programm nur eine Trial ist, habe ich es danach deinstalliert. Seither läuft alles wunderbar.

Eventuell bei euch auch probieren, evtl kann das Programm euch auch weiterhelfen.

MfG

zatan 30.10.2008 18:14
Hat bei mir nicht funktioniert.Hatte dazu auch das Phänomen das WLAN ausgefallen war,keine Störung angezeigt,und erst nach Upgrades des Routers wieder funktioniert hat.(Es konnten sich wieder Clients connecten).
Am Notebook hatte ich es gleich bemerkt,da der Prozessor mit WINFILSE.EXE
voll ausgelastet war.Am QuadCore fiel es mir nur auf weil das Tray vom Norton
verschwunden ist als ich darauf klicken wollte.(Klar^^)
Da die Option "versteckte Dateien anzeigen" natürlich entfleucht war durch dieses fieses Ding,wollte ich natürlich über die Adresszeile im Arbeitsplatz auf den Ordner zugreifen,in dem sich das Teil verstecken soll.(Telefon sei dank)
Hm,wurde doch tatsächlich mein Monitor schwarz.Zufälle gibt es halt,aber ich bin dann lieber über die Dos Oberfläche rein und habe von dort die WINFILSE.EXE gelöscht.
Die Option "versteckte Dateien anzeigen" habe ich über die Registry wieder hinbekommen.
Ich frage mich nur,was hat dieses fiese Ding noch angerichtet,und wieso konnte es nach Zurückspielen eines BackUps (Image) vom Mai !!! innerhalb
von 5 Minuten wieder vorhanden sein??? obwohl zu diesem Zeitpunkt kein anderer Rechner am Netz war.

KarlKarl 30.10.2008 19:30
Ich weiß schon sehr genau, warum ich in solchen Fällen eine Neuinstallation empfehle. Sicher kann man das eine oder andere System auch wegbasteln, meist kommen dann weitere Probleme (geht wenigstens der abgesicherte Modus ?), dann läuft es darauf hinaus dass man wochenlang bastelt ohne dass der Erfolg gewiss ist um ein paar Stunden neu installieren bei garantiertem Erfolg zu vermeiden. Und selbst wenn man sich den harten Weg gönnt und schließlich meint, dass alles funktioniert: So richtig sicher kann man sich eben doch nicht mehr sein, jedesmal wenn man ein Passwort eingibt, Onlinebanking, Ebay, Paypal, usw. sollte man sich fragen, wie vertrauenswürdig dieses System wohl ist. Ich wage es z.B. zu bezweifeln, dass das Problem nur aus der winfilse.exe bestand/besteht. Meistens ist ein Rootkit mit am Start, dass sowieso steuert, was man zu sehen bekommt. Und das hat nichts mit der Option "versteckte Dateien anzeigen" u.ä. in den Explorereinstellungen zu tun.

Egal, nicht mein System, nicht mein System, nicht mein Konto, usw.

zatan 03.11.2008 08:51
Ich habe neu aufgesetzt,weil da wirklich nichts anderes übrig bleibt wenn man das gefühl los haben will das jemand über die schulter schaut.

habe mitprotokolliert was für registry einträge gesetzt werden,und welche gelöscht werden......da einzigste was mir "stirnrunzeln" verursacht ist,dass
etwas von der verkehrssicherheitbehörde in den staaten aufgepoppt ist.
(NTSB)
bin nun auf ubuntu umgestiegen......


Alle Zeitangaben in WEZ +1. Es ist jetzt 09:05 Uhr.

Copyright ©2000-2025, Trojaner-Board


Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.

1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31 32 33 34 35 36 37 38 39 40 41 42 43 44 45 46 47 48 49 50 51 52 53 54 55 56 57 58 59 60 61 62 63 64 65 66 67 68 69 70 71 72 73 74 75 76 77 78 79 80 81 82 83 84 85 86 87 88 89 90 91 92 93 94 95 96 97 98 99 100 101 102 103 104 105 106 107 108 109 110 111 112 113 114 115 116 117 118 119 120 121 122 123 124 125 126 127 128 129 130 131