Ihre Frage: Hallo, hab hijackthis runtergeladen. Hab dieses HoleGlue.exe gefunde

Bei hijack hab ich den log text eingegeben. er schreibt mir bei dieser Datei. "nicht bekanntes Programm"

LOG ggf mal hier zeigen !!!

HijackThis incl Auswertung mit Bildern :
http://www.computerhilfen.de/hilfen-17-235710-0.html

Danach:
Im abgesicherten Modus !
unter SYSTEM die Systemwiederherstellumg AUS ,
Virenscan machen
& ggf Adwarscan mit Spybot S&D oder Adware-SE
Systemwiederherst. wenn OK = wieder AN
Normalstart

-------------------------------------------------------------------------------------------------------------

Abgesicherter Modus:
Beim Start des PC  mehrfach die F8 drücken , spätestens beim  PIEP
des schwarzen Schirms mit dem Blinkstrich ....

Alternativ :
msconfig  <<< ausführen , dann Diagnosestart wählen .
Später wieder auf "normalen Systemstart" umstellen !!

-------------------------------------------------------------------------------------------------------------

Systemwiederherstellung AUS / AN
Rechtsklick auf Arbeitsplatz
Eigenschaften
Systemwiederherstellung
Deaktivieren anhaken
Fertig :
Haken wieder RAUS !!

Hallo,
langsam HCK,langsam....
Ich habe das "mausgetier" hier "rüber gelockt"
Ich vermute eine "Swizzor" Infektion.
Als erstes wird ein aktuelles HijackThis-Log gebraucht.
Das heißt:Compi ausschalten ,neu starten und dann erst ein Log erstellen.
Bei "Swizzor " sind zwei drei Dateien relevant,erst muß ich sehen ob die vorhanden sind....

@mausgetier
Poste auch bitte die genaue und vollständige Meldung deines AV-Programms !!
Sir Reklov

Logfile of HijackThis v1.99.1
Scan saved at 15:48:40, on 14.11.2006
Platform: Windows XP  (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 (6.00.2600.0000)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\Explorer.EXE
C:\Programme\Zone Labs\ZoneAlarm\zlclient.exe
C:\Programme\AntiVir PersonalEdition Classic\avgnt.exe
c:\progra~1\intern~1\iexplore.exe
C:\Programme\Internet Explorer\iexplore.exe
C:\Programme\AntiVir PersonalEdition Classic\sched.exe
C:\Programme\AntiVir PersonalEdition Classic\avguard.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\ZoneLabs\vsmon.exe
C:\WINDOWS\System32\MsPMSPSv.exe
C:\Programme\Mozilla Firefox\firefox.exe
C:\Dokumente und Einstellungen\yvonne\Desktop\HijackThis.exe
C:\WINDOWS\system32\NOTEPAD.EXE

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://www.gqhbogblkofrrjmvohmr.com/vK0DEIev/VOGTjOo0iq_anGjiUhVIIu9NVfiRMfp60ytZdQr1HxTipy79TLqhoRv.jsp
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programme\Adobe\Acrobat 5.0\Reader\ActiveX\AcroIEHelper.ocx
O2 - BHO: (no name) - {3159A507-DEFC-B861-5AA9-002DAA2D9002} - C:\DOKUME~1\yvonne\ANWEND~1\WEBVIE~1\Active Up.exe
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx
O4 - HKLM\..\Run: [Zone Labs Client] "C:\Programme\Zone Labs\ZoneAlarm\zlclient.exe"
O4 - HKLM\..\Run: [AVAUTODELETE] "C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\AntiVir PersonalEdition Classic\UPGRADE\upgrade.exe" /restart
O4 - HKLM\..\Run: [avgnt] "C:\Programme\AntiVir PersonalEdition Classic\avgnt.exe" /min
O4 - HKLM\..\Run: [KernelFaultCheck] %systemroot%\system32\dumprep 0 -k
O4 - HKCU\..\Run: [SHIMDART] C:\DOKUME~1\yvonne\ANWEND~1\BLEHSU~1\HoleGlue.exe
O8 - Extra context menu item: Nach Microsoft &Excel exportieren - res://C:\PROGRA~1\MICROS~2\Office10\EXCEL.EXE/3000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\WINDOWS\System32\msjava.dll
O9 - Extra 'Tools' menuitem: Sun Java Konsole - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\WINDOWS\System32\msjava.dll
O9 - Extra button: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - C:\Programme\ICQLite\ICQLite.exe
Logfile of HijackThis v1.99.1
Scan saved at 15:47:58, on 14.11.2006
Platform: Windows XP  (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 (6.00.2600.0000)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\Explorer.EXE
C:\Programme\Zone Labs\ZoneAlarm\zlclient.exe
C:\Programme\AntiVir PersonalEdition Classic\avgnt.exe
c:\progra~1\intern~1\iexplore.exe
C:\Programme\Internet Explorer\iexplore.exe
C:\Programme\AntiVir PersonalEdition Classic\sched.exe
C:\Programme\AntiVir PersonalEdition Classic\avguard.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\ZoneLabs\vsmon.exe
C:\WINDOWS\System32\MsPMSPSv.exe
C:\Programme\Mozilla Firefox\firefox.exe
C:\Dokumente und Einstellungen\yvonne\Desktop\HijackThis.exe
C:\WINDOWS\system32\NOTEPAD.EXE

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://www.gqhbogblkofrrjmvohmr.com/vK0DEIev/VOGTjOo0iq_anGjiUhVIIu9NVfiRMfp60ytZdQr1HxTipy79TLqhoRv.jsp
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programme\Adobe\Acrobat 5.0\Reader\ActiveX\AcroIEHelper.ocx
O2 - BHO: (no name) - {3159A507-DEFC-B861-5AA9-002DAA2D9002} - C:\DOKUME~1\yvonne\ANWEND~1\WEBVIE~1\Active Up.exe
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx
O4 - HKLM\..\Run: [Zone Labs Client] "C:\Programme\Zone Labs\ZoneAlarm\zlclient.exe"
O4 - HKLM\..\Run: [AVAUTODELETE] "C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\AntiVir PersonalEdition Classic\UPGRADE\upgrade.exe" /restart
O4 - HKLM\..\Run: [avgnt] "C:\Programme\AntiVir PersonalEdition Classic\avgnt.exe" /min
O4 - HKLM\..\Run: [KernelFaultCheck] %systemroot%\system32\dumprep 0 -k
O4 - HKCU\..\Run: [SHIMDART] C:\DOKUME~1\yvonne\ANWEND~1\BLEHSU~1\HoleGlue.exe
O8 - Extra context menu item: Nach Microsoft &Excel exportieren - res://C:\PROGRA~1\MICROS~2\Office10\EXCEL.EXE/3000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\WINDOWS\System32\msjava.dll
O9 - Extra 'Tools' menuitem: Sun Java Konsole - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\WINDOWS\System32\msjava.dll
O9 - Extra button: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - C:\Programme\ICQLite\ICQLite.exe
O9 - Extra 'Tools' menuitem: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - C:\Programme\ICQLite\ICQLite.exe
O9 - Extra button: Related - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINDOWS\web\related.htm
O9 - Extra 'Tools' menuitem: Show &Related Links - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINDOWS\web\related.htm
O16 - DPF: {17492023-C23A-453E-A040-C7C580BBF700} (Windows Genuine Advantage Validation Tool) - http://go.microsoft.com/fwlink/?linkid=39204
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://update.microsoft.com/windowsupdate/v6/V5Controls/en/x86/client/wuweb_site.cab?1154607360433
O16 - DPF: {DF780F87-FF2B-4DF8-92D0-73DB16A1543A} (PopCapLoader Object) - http://arcade.icq.com/online2/bejeweled2/popcaploader_v6.cab
O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O23 - Service: AntiVir Scheduler (AntiVirScheduler) - Avira GmbH - C:\Programme\AntiVir PersonalEdition Classic\sched.exe
O23 - Service: AntiVir PersonalEdition Classic Service (AntiVirService) - AVIRA GmbH - C:\Programme\AntiVir PersonalEdition Classic\avguard.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Programme\Gemeinsame Dateien\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: iPodService - Unknown owner - C:\Programme\iPod\bin\iPodService.exe (file missing)
O23 - Service: TrueVector Internet Monitor (vsmon) - Zone Labs Inc. - C:\WINDOWS\system32\ZoneLabs\vsmon.exe

So ich hoffe du kannst damit was anfangen. Ich verstehe nur noch bahnhof

Kann ja nicht hellsehen , dass das von Dir kommt  "SIR"  Habs eben gesehen 

C:\DOKUME~1\yvonne\ANWEND~1\BLEHSU~1\HoleGlue.exe - Unbekannt

http://tinyurl.com/ye93wd  <<< gibt es nur auf französisch : swizzor !!
Darum hatte ich gleich Virenscan vorgeschlagen im abges. Mod. ... 

Virenscan läuft gerade

Hier der Virenscan. Ich hoffe das ist das was ihr braucht. (Frau und Technik)

AntiVir PersonalEdition Classic
Erstellungsdatum der Reportdatei: Dienstag, 14. November 2006  17:00

Es wird nach 553044 Virenstämmen gesucht.

Lizenznehmer:     Avira AntiVir PersonalEdition Classic
Seriennummer:     0000149996-WURGE-0001
Plattform:        Windows XP
Windowsversion:   (plain)  [5.1.2600]
Benutzername:     yvonne
Computername:     YN

Versionsinformationen:
AVSCAN.EXE   : 7.0.0.47    200744   15.09.2006 18:36:02
AVSCAN.DLL   : 7.0.0.45    41000    15.09.2006 18:36:02
LUKE.DLL     : 7.0.0.47    118824   15.09.2006 18:36:04
LUKERES.DLL  : 7.0.0.47    9256     15.09.2006 18:36:04
ANTIVIR0.VDF : 6.35.0.1    7371264  31.05.2006 16:49:11
ANTIVIR1.VDF : 6.36.0.228  2062336  02.11.2006 10:34:06
ANTIVIR2.VDF : 6.36.0.244  92672    07.11.2006 10:34:06
ANTIVIR3.VDF : 6.36.1.16   69632    12.11.2006 07:29:20
AVEWIN32.DLL : 7.2.0.39    1909248  09.11.2006 13:39:00
AVPREF.DLL   : 7.0.0.2     23080    15.09.2006 18:36:02
AVREP.DLL    : 6.36.1.1    925736   09.11.2006 13:39:00
AVRPBASE.DLL : 7.0.0.0     2162728  07.05.2006 19:06:00
AVPACK32.DLL : 7.2.0.5     368680   26.10.2006 12:07:32
AVREG.DLL    : 6.31.0.90   27688    28.07.2005 10:06:24
NETNT.DLL    : 6.32.0.0    6696     27.09.2005 07:56:48
NETNW.DLL    : 7.0.0.0     9768     15.09.2006 18:36:04
RCIMAGE.DLL  : 7.0.0.74    1642536  15.09.2006 18:35:48
RCTEXT.DLL   : 7.0.1.4     77864    30.09.2006 07:35:33

Konfiguration für den aktuellen Suchlauf:
Job Name......................: Lokale Festplatten
Konfigurationsdatei...........: C:\Programme\AntiVir PersonalEdition Classic\alldiscs.avp
Bootsektoren..................: C
Durchsuche Speicher...........: 1
Laufende Programme............: 1
Prüfe alle Dateien............: 2
Durchsuche Archive............: 1
Maximale Rekursionstiefe......: 20
Smart Extensions..............: 1
Makrovirenheuristik...........: 1
Dateiheuristik................: 0
Primäre Aktion................: 1
Sekundäre Aktion..............: 0

Beginn des Suchlaufs: Dienstag, 14. November 2006  17:00


Der Suchlauf über gestartete Prozesse wird begonnen:
Es wurden 8 Prozesse durchsucht

Es wird begonnen die Bootsektoren zu durchsuchen:

Bootsektor 'C:\'
      [HINWEIS]   Es wurde kein Virus gefunden!

Scan der Registry auf Verweise zu ausführbaren Dateien.
Die Registry wurde durchsucht ( 9 Dateien ).


Der Suchlauf über die ausgewählten Dateien wird begonnen:

C:\pagefile.sys
      [WARNUNG]   Die Datei konnte nicht geöffnet werden!
C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Microsoft\Network\Downloader\qmgr0.dat
      [WARNUNG]   Die Datei konnte nicht geöffnet werden!
C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Microsoft\Network\Downloader\qmgr1.dat
      [WARNUNG]   Die Datei konnte nicht geöffnet werden!
C:\Dokumente und Einstellungen\LocalService\ntuser.dat
      [WARNUNG]   Die Datei konnte nicht geöffnet werden!
C:\Dokumente und Einstellungen\LocalService\ntuser.dat.LOG
      [WARNUNG]   Die Datei konnte nicht geöffnet werden!
C:\Dokumente und Einstellungen\LocalService\Lokale Einstellungen\Anwendungsdaten\Microsoft\Windows\UsrClass.dat
      [WARNUNG]   Die Datei konnte nicht geöffnet werden!
C:\Dokumente und Einstellungen\LocalService\Lokale Einstellungen\Anwendungsdaten\Microsoft\Windows\UsrClass.dat.LOG
      [WARNUNG]   Die Datei konnte nicht geöffnet werden!
C:\Dokumente und Einstellungen\NetworkService\ntuser.dat
      [WARNUNG]   Die Datei konnte nicht geöffnet werden!
C:\Dokumente und Einstellungen\NetworkService\ntuser.dat.LOG
      [WARNUNG]   Die Datei konnte nicht geöffnet werden!
C:\Dokumente und Einstellungen\NetworkService\Lokale Einstellungen\Anwendungsdaten\Microsoft\Windows\UsrClass.dat
      [WARNUNG]   Die Datei konnte nicht geöffnet werden!
C:\Dokumente und Einstellungen\NetworkService\Lokale Einstellungen\Anwendungsdaten\Microsoft\Windows\UsrClass.dat.LOG
      [WARNUNG]   Die Datei konnte nicht geöffnet werden!
C:\Dokumente und Einstellungen\yvonne\ntuser.dat
      [WARNUNG]   Die Datei konnte nicht geöffnet werden!
C:\Dokumente und Einstellungen\yvonne\ntuser.dat.LOG
      [WARNUNG]   Die Datei konnte nicht geöffnet werden!
C:\Dokumente und Einstellungen\yvonne\Anwendungsdaten\Mozilla\Firefox\Profiles\h9oad14w.default\parent.lock
      [WARNUNG]   Die Datei konnte nicht geöffnet werden!
C:\Dokumente und Einstellungen\yvonne\Lokale Einstellungen\Anwendungsdaten\Microsoft\Windows\UsrClass.dat
      [WARNUNG]   Die Datei konnte nicht geöffnet werden!
C:\Dokumente und Einstellungen\yvonne\Lokale Einstellungen\Anwendungsdaten\Microsoft\Windows\UsrClass.dat.LOG
      [WARNUNG]   Die Datei konnte nicht geöffnet werden!
C:\WINDOWS\system32\config\default
      [WARNUNG]   Die Datei konnte nicht geöffnet werden!
C:\WINDOWS\system32\config\DEFAULT.LOG
      [WARNUNG]   Die Datei konnte nicht geöffnet werden!
C:\WINDOWS\system32\config\SAM
      [WARNUNG]   Die Datei konnte nicht geöffnet werden!
C:\WINDOWS\system32\config\SAM.LOG
      [WARNUNG]   Die Datei konnte nicht geöffnet werden!
C:\WINDOWS\system32\config\SECURITY
      [WARNUNG]   Die Datei konnte nicht geöffnet werden!
C:\WINDOWS\system32\config\SECURITY.LOG
      [WARNUNG]   Die Datei konnte nicht geöffnet werden!
C:\WINDOWS\system32\config\software
      [WARNUNG]   Die Datei konnte nicht geöffnet werden!
C:\WINDOWS\system32\config\SOFTWARE.LOG
      [WARNUNG]   Die Datei konnte nicht geöffnet werden!
C:\WINDOWS\system32\config\system
      [WARNUNG]   Die Datei konnte nicht geöffnet werden!
C:\WINDOWS\system32\config\SYSTEM.LOG
      [WARNUNG]   Die Datei konnte nicht geöffnet werden!
C:\WINDOWS\Temp\ZLT03d2b.TMP
      [WARNUNG]   Die Datei konnte nicht geöffnet werden!


Ende des Suchlaufs: Dienstag, 14. November 2006  17:28
Benötigte Zeit: 28:25 min

Der Suchlauf wurde vollständig durchgeführt.

   2459 Verzeichnisse wurden überprüft
  95013 Dateien wurden geprüft
      0 Viren bzw. unerwünschte Programme wurden gefunden
      0 Dateien wurden gelöscht
      0 Viren bzw. unerwünschte Programme wurden repariert
      0 Dateien wurden in die Quarantäne verschoben
      0 Dateien wurden umbenannt
    848 Archive wurden durchsucht
     27 Warnungen
      2 Hinweise

HOLE TEAM.EXE
HOLE BAT MEMO.EXE
PLUS HOLE.EXE
oder
GLUE DOWNLOAD.EXE
4GLUE.EXE
HIDE OBJ GLUE.EXE
BIB GLUE.EXE

da würde HoleGlue.exe gut passen
http://www.superAd Block (Bitte beachten: Unsere Regeln zu Werbeblockern!)er.com/P/PROGRAM%20BOOK.EXE-3755.html

auch zu deine Active Up.exe
ACTIVE HIDE.EXE
ACTIVE BONE.EXE
LOCKS UP.EXE
MEET UP.EXE
UP THUNK THIS.EXE

a² entfernt lop.com Adware, auch OmegaKillerSM soll helfen.

OmegaKillerSM = http://www.short-media.com/download.php?dc=69&p=3
a-squared Free (a²) = http://www.emsisoft.de/de/software/download/

versuch macht kluch

ich hab den unlocker assistent bei chip.de downgeloadet. mit dem hab ich das HoleGlue.exe wegbekommen und auch das WebView( Active Up.exe) hoffe das es auch komplett gelöscht ist.

Hallo mausgetier,
das die jungen Hüpfer immer so schnell sein müssen....
Als allererstes gibt es jetzt mal richtig Mecker..
Das hier geht nun mal gar nicht..

 

Platform: Windows XP  (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 (6.00.2600.0000)
 

Der Service Pack 2 ist seit zwei Jahren erhältlich,kostet nix und hält dir so Zeugs vom Hals....
Mit dem "Unlocker" hast du die Datei gelöscht,aber ich vermute sie wird ein "Phönix aus der Asche" sein.
Compi ausschalten und neu starten ,beim ersten Piep drückst du die F8 Taste und hältst sie fest.So gelangst du in den "abgesicherten Modus" bzw.du wählst diesen dann selbst aus.Der Bildschirm leitet dich.Es wird merkwürdig aussehen,dein Windows,das ist aber normal.Im "abgesicherten Modus" wird auf Schönheit kein Wert gelegt..
Lass deinen Virenscanner erneut einen Komplettcheck machen und lass löschen was er findet.Poste diese Funde hier,bitte.
Aus dem abgesicherten Modus kommst du raus wenn du deine Kiste ausschaltest und wieder ganz normal  einschaltest.
Sir Reklov

Hallo Sir , ja war wieder zu schnell. Ich mach das nun und sende dann den Report

Hallo,
ich könnte ja jetzt sagen "war mir klar".. ich verkneife es mir aber mal..
Wenn der Scan fertig ist schaust du dir bitte diese Anleitung an.
Lese sie erst und handle dann !!
Du wirst unter den farbig unterlegten Worten Downloadmöglichkeiten finden.Mit der maus drüber,dann siehst du den "Finger".Verschiedenes brauchst du noch an Programmen,bevor du nach der Anleitung in den abgesicherten Modus gehst.Diese Anleitung läßt sich auch ausdrucken...so als Tip..
Eigentlich ist sie "Frauen,-und Blondinensicher..
Sag Bescheid wie es gelaufen ist...
Du hast nämlich noch ein wenig Arbeit vor dir,bevor deine Kiste hier "entlassen" werden kann...
Dir fehlen haufenweise Update`s...
Aso..die Anleitung ...

 http://www.trojaner-board.de/28388-anleitung-zur-swizzor-entfernung.html

Sir Reklov

Plattform:        Windows XP
Windowsversion:   (plain)  [5.1.2600]
Benutzername:     yvonne
Computername:     YN

Versionsinformationen:
AVSCAN.EXE   : 7.0.0.47    200744   15.09.2006 18:36:02
AVSCAN.DLL   : 7.0.0.45    41000    15.09.2006 18:36:02
LUKE.DLL     : 7.0.0.47    118824   15.09.2006 18:36:04
LUKERES.DLL  : 7.0.0.47    9256     15.09.2006 18:36:04
ANTIVIR0.VDF : 6.35.0.1    7371264  31.05.2006 16:49:11
ANTIVIR1.VDF : 6.36.0.228  2062336  02.11.2006 10:34:06
ANTIVIR2.VDF : 6.36.0.244  92672    07.11.2006 10:34:06
ANTIVIR3.VDF : 6.36.1.16   69632    12.11.2006 07:29:20
AVEWIN32.DLL : 7.2.0.39    1909248  09.11.2006 13:39:00
AVPREF.DLL   : 7.0.0.2     23080    15.09.2006 18:36:02
AVREP.DLL    : 6.36.1.1    925736   09.11.2006 13:39:00
AVRPBASE.DLL : 7.0.0.0     2162728  07.05.2006 19:06:00
AVPACK32.DLL : 7.2.0.5     368680   26.10.2006 12:07:32
AVREG.DLL    : 6.31.0.90   27688    28.07.2005 10:06:24
NETNT.DLL    : 6.32.0.0    6696     27.09.2005 07:56:48
NETNW.DLL    : 7.0.0.0     9768     15.09.2006 18:36:04
RCIMAGE.DLL  : 7.0.0.74    1642536  15.09.2006 18:35:48
RCTEXT.DLL   : 7.0.1.4     77864    30.09.2006 07:35:33

Konfiguration für den aktuellen Suchlauf:
Job Name......................: Lokale Festplatten
Konfigurationsdatei...........: C:\Programme\AntiVir PersonalEdition Classic\alldiscs.avp
Bootsektoren..................: C
Durchsuche Speicher...........: 1
Laufende Programme............: 1
Prüfe alle Dateien............: 2
Durchsuche Archive............: 1
Maximale Rekursionstiefe......: 20
Smart Extensions..............: 1
Makrovirenheuristik...........: 1
Dateiheuristik................: 0
Primäre Aktion................: 1
Sekundäre Aktion..............: 0

Beginn des Suchlaufs: Dienstag, 14. November 2006  19:34


Der Suchlauf über gestartete Prozesse wird begonnen:
Es wurden 4 Prozesse durchsucht

Es wird begonnen die Bootsektoren zu durchsuchen:

Bootsektor 'C:\'
      [HINWEIS]   Es wurde kein Virus gefunden!

Scan der Registry auf Verweise zu ausführbaren Dateien.
Die Registry wurde durchsucht ( 8 Dateien ).


Der Suchlauf über die ausgewählten Dateien wird begonnen:

C:\pagefile.sys
      [WARNUNG]   Die Datei konnte nicht geöffnet werden!
C:\Dokumente und Einstellungen\yvonne\ntuser.dat
      [WARNUNG]   Die Datei konnte nicht geöffnet werden!
C:\Dokumente und Einstellungen\yvonne\ntuser.dat.LOG
      [WARNUNG]   Die Datei konnte nicht geöffnet werden!
C:\Dokumente und Einstellungen\yvonne\Lokale Einstellungen\Anwendungsdaten\Microsoft\Windows\UsrClass.dat
      [WARNUNG]   Die Datei konnte nicht geöffnet werden!
C:\Dokumente und Einstellungen\yvonne\Lokale Einstellungen\Anwendungsdaten\Microsoft\Windows\UsrClass.dat.LOG
      [WARNUNG]   Die Datei konnte nicht geöffnet werden!
C:\WINDOWS\system32\config\default
      [WARNUNG]   Die Datei konnte nicht geöffnet werden!
C:\WINDOWS\system32\config\DEFAULT.LOG
      [WARNUNG]   Die Datei konnte nicht geöffnet werden!
C:\WINDOWS\system32\config\SAM
      [WARNUNG]   Die Datei konnte nicht geöffnet werden!
C:\WINDOWS\system32\config\SAM.LOG
      [WARNUNG]   Die Datei konnte nicht geöffnet werden!
C:\WINDOWS\system32\config\SECURITY
      [WARNUNG]   Die Datei konnte nicht geöffnet werden!
C:\WINDOWS\system32\config\SECURITY.LOG
      [WARNUNG]   Die Datei konnte nicht geöffnet werden!
C:\WINDOWS\system32\config\software
      [WARNUNG]   Die Datei konnte nicht geöffnet werden!
C:\WINDOWS\system32\config\SOFTWARE.LOG
      [WARNUNG]   Die Datei konnte nicht geöffnet werden!
C:\WINDOWS\system32\config\system
      [WARNUNG]   Die Datei konnte nicht geöffnet werden!
C:\WINDOWS\system32\config\SYSTEM.LOG
      [WARNUNG]   Die Datei konnte nicht geöffnet werden!


Ende des Suchlaufs: Dienstag, 14. November 2006  20:05
Benötigte Zeit: 31:26 min

Der Suchlauf wurde vollständig durchgeführt.

   2454 Verzeichnisse wurden überprüft
  95059 Dateien wurden geprüft
      0 Viren bzw. unerwünschte Programme wurden gefunden
      0 Dateien wurden gelöscht
      0 Viren bzw. unerwünschte Programme wurden repariert
      0 Dateien wurden in die Quarantäne verschoben
      0 Dateien wurden umbenannt
    862 Archive wurden durchsucht
     15 Warnungen
      2 Hinweise

so hier der abgesicherte Scan. So und nun handle ich mal nach anleitung