hi
ich hatte vor 2 tagen das problem, dass mein hintergrund mir auf einmal erzählen wollte, dass ich ein offenes buch bin für spyware. nun hatt ich aber das problem, ihm zu sagen, dass ich das zur kenntnis genommen habe, und bin auf das board hier gestoßen nachdem ich den übeltäter mitsamt seinen kollegen ins nirvana geschickt habe, hab ich immer noch folgendes problem: mein hintergrund startet immer noch als desktop.html (ich kann mit rechte maustaste - eigenschaften nicht zu den anzeigeoptionen) und der bildschirm flackert ständig in 2 verschiedenen grautönen.. is zwar sehr originell gefällt mir aber nicht so.... ich hab schon in der systemkonfiguration alle teile die am start geladen werden durchsucht und ansatzweise verdächtige rausgeschmissen und auch mit HijackThis versucht, das problem in den griff zu kriegen.. aber jetzt bin ich mit meinem kleinen, selbsgelernten latein am ende. HELFT MIR hier das log von hijackthis (nachdem ich schon ein bissl was vernichtet habe).


Logfile of HijackThis v1.97.7
Scan saved at 14:32:16, on 08.12.2004
Platform: Windows XP (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 (6.00.2600.0000)

Running processes:
D:\WINDOWS\System32\smss.exe
D:\WINDOWS\system32\winlogon.exe
D:\WINDOWS\system32\services.exe
D:\WINDOWS\system32\lsass.exe
D:\WINDOWS\system32\svchost.exe
D:\WINDOWS\System32\svchost.exe
D:\Programme\TGTSoft\StyleXP\StyleXPService.exe
D:\WINDOWS\system32\spoolsv.exe
D:\WINDOWS\System32\LckFldService.exe
D:\Programme\Norton AntiVirus\navapsvc.exe
D:\Programme\Norton AntiVirus\AdvTools\NPROTECT.EXE
D:\WINDOWS\System32\nvsvc32.exe
D:\WINDOWS\System32\svchost.exe
D:\WINDOWS\system32\ZoneLabs\vsmon.exe
D:\Programme\Norton AntiVirus\SAVScan.exe
D:\WINDOWS\Explorer.EXE
D:\WINDOWS\htpatch.exe
D:\WINDOWS\System32\RunDll32.exe
D:\PROGRA~1\ZONELA~1\ZONEAL~1\zlclient.exe
D:\Programme\Microsoft IntelliType Pro\type32.exe
D:\Programme\Microsoft IntelliPoint\point32.exe
D:\Programme\Gemeinsame Dateien\Symantec Shared\ccApp.exe
D:\Programme\D-Tools\daemon.exe
D:\Programme\Java\j2re1.4.2_06\bin\jusched.exe
D:\Programme\ICQLite\ICQLite.exe
D:\Programme\Gemeinsame Dateien\Symantec Shared\Security Center\UsrPrmpt.exe
D:\PROGRA~1\DAP\DAP.EXE
D:\WINDOWS\System32\ctfmon.exe
D:\Programme\TGTSoft\StyleXP\StyleXP.exe
D:\Programme\AT-AR215\AT-AR215 USB ADSL WAN Adapter\DSLMON.exe
D:\Programme\InterVideo\Common\Bin\WinCinemaMgr.exe
D:\Programme\FRITZ!\IWatch.exe
D:\escan\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page =
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Local Page =
R1 - HKCU\Software\Microsoft\Internet Connection Wizard,Shellnext = http://www.symantec.com/techsupp/ser...build=Symantec
R3 - Default URLSearchHook is missing
O3 - Toolbar: DAP Bar - {62999427-33FC-4baf-9C9C-BCE6BD127F08} - D:\Programme\DAP\DAPIEBar.dll
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE D:\WINDOWS\System32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [HTpatch] D:\WINDOWS\htpatch.exe
O4 - HKLM\..\Run: [SiSUSBRG] D:\WINDOWS\SiSUSBrg.exe
O4 - HKLM\..\Run: [Cmaudio] RunDll32 cmicnfg.cpl,CMICtrlWnd
O4 - HKLM\..\Run: [Zone Labs Client] D:\PROGRA~1\ZONELA~1\ZONEAL~1\zlclient.exe
O4 - HKLM\..\Run: [type32] "D:\Programme\Microsoft IntelliType Pro\type32.exe"
O4 - HKLM\..\Run: [IntelliPoint] "D:\Programme\Microsoft IntelliPoint\point32.exe"
O4 - HKLM\..\Run: [ccApp] "D:\Programme\Gemeinsame Dateien\Symantec Shared\ccApp.exe"
O4 - HKLM\..\Run: [Advanced Tools Check] D:\PROGRA~1\NORTON~1\AdvTools\ADVCHK.EXE
O4 - HKLM\..\Run: [DAEMON Tools-1033] "D:\Programme\D-Tools\daemon.exe" -lang 1033
O4 - HKLM\..\Run: [SunJavaUpdateSched] D:\Programme\Java\j2re1.4.2_06\bin\jusched.exe
O4 - HKLM\..\Run: [ICQ Lite] D:\Programme\ICQLite\ICQLite.exe -minimize
O4 - HKLM\..\Run: [NeroFilterCheck] D:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [SSC_UserPrompt] D:\Programme\Gemeinsame Dateien\Symantec Shared\Security Center\UsrPrmpt.exe
O4 - HKLM\..\Run: [DownloadAccelerator] D:\PROGRA~1\DAP\DAP.EXE /STARTUP
O4 - HKLM\..\Run: [MSConfig] D:\WINDOWS\PCHEALTH\HELPCTR\Binaries\msconfig.exe /auto
O4 - HKCU\..\Run: [CTFMON.EXE] D:\WINDOWS\System32\ctfmon.exe
O4 - HKCU\..\Run: [Ati Control Panel] atiphexx.exe
O4 - HKCU\..\Run: [STYLEXP] D:\Programme\TGTSoft\StyleXP\StyleXP.exe -Hide
O4 - HKCU\..\RunOnce: [ICQ Lite] D:\Programme\ICQLite\ICQLite.exe -trayboot
O4 - Global Startup: DSLMON.lnk = D:\Programme\AT-AR215\AT-AR215 USB ADSL WAN Adapter\DSLMON.exe
O4 - Global Startup: InterVideo WinCinema Manager.lnk = D:\Programme\InterVideo\Common\Bin\WinCinemaMgr.exe
O4 - Global Startup: ISDNWatch.lnk = D:\Programme\FRITZ!\IWatch.exe
O4 - Global Startup: Microsoft Office.lnk = D:\Programme\Microsoft Office\Office\OSA9.EXE
O8 - Extra context menu item: &Download with &DAP - D:\PROGRA~1\DAP\dapextie.htm
O8 - Extra context menu item: Download &all with DAP - D:\PROGRA~1\DAP\dapextie2.htm
O9 - Extra 'Tools' menuitem: Sun Java Konsole (HKLM)
O9 - Extra button: Run DAP (HKLM)
O9 - Extra button: ICQ 4.1 (HKLM)
O9 - Extra 'Tools' menuitem: ICQ Lite (HKLM)
O12 - Plugin for .spop: D:\Programme\Internet Explorer\Plugins\NPDocBox.dll
O16 - DPF: {166B1BCA-3F9C-11CF-8075-444553540000} (Shockwave ActiveX Control) - http://download.macromedia.com/pub/s...irector/sw.cab
O16 - DPF: {288C5F13-7E52-4ADA-A32E-F5BF9D125F98} (CR64Loader Object) - http://www.miniclip.com/platypus/miniclipGameLoader.dll
O16 - DPF: {31B7EB4E-8B4B-11D1-A789-00A0CC6651A8} (Cult3D ActiveX Player) - http://www.cult3d.com/download/cult.cab
O16 - DPF: {39B0684F-D7BF-4743-B050-FDC3F48F7E3B} (FilePlanet Download Control Class) - http://www.fileplanet.com/fpdlmgr/ca...C_1_0_0_44.cab
O16 - DPF: {53B8B406-42E4-4DD3-96E7-9DEC8CEB3DD8} (ICQVideoControl Class) - http://xtraz.icq.com/xtraz/activex/ICQVideoControl.cab
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://download.macromedia.com/pub/s...sh/swflash.cab
O17 - HKLM\System\CCS\Services\Tcpip\..\{9FABDD37-46E3-40DE-B58D-26A063DA8825}: NameServer = 192.168.0.1



ps: war der prozess lsass.exe nicht mal der blasterworm?? den hat norton/escan nicht gefunden..

gruss LordX

Hallo LordX,

gibt es noch das Log, bevor Du 'schon ein bissl was vernichtet' hast?
Wenn ja, poste dieses bitte einmal.

Zitat:

Platform: Windows XP (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 (6.00.2600.0000)

Das System bedarf dringender Aktualisierung unter www.windowsupdate.com

Ob das noch Sinn macht, oder besser gleich eine Neuinstallation in Frage kommt, kannst Du mit eScan ermitteln.
Mach mal einen Scan mit eScan (siehe Signatur) und poste anschließend, was gefunden wurde.
Öffne dazu die mwav.log -> Bearbeiten -> Suchen -> infected oder tagged eingeben -> Weitersuchen -> Treffer markieren/kopieren und ins Forum übertragen.

Zitat:

war der prozess lsass.exe nicht mal der blasterworm

Nein, der Prozess konnte/kann durch Blaster und Co 'befallen' werden. Die lsass.exe ist erst einmal eine Systemkomponente...

hatte das programm scho laufen lassen, es müssten 25 gewesen sein.. wie folgt:

Tue Dec 07 18:25:47 2004 => File D:\WINDOWS\htpatch.exe tagged as not-a-virus:Tool.Win32.HTPatch.a. No Action Taken.

Tue Dec 07 18:26:07 2004 => File D:\WINDOWS\htpatch.exe tagged as not-a-virus:Tool.Win32.HTPatch.a. No Action Taken.

Tue Dec 07 18:35:55 2004 => File C:\Dokumente und Einstellungen\Martin\Lokale Einstellungen\Temporary Internet Files\Content.IE5\WJW1I9UN\NetDebit[1].exe tagged as not-a-virus:RiskWare.Dialer.Telecoin. No Action Taken.

Tue Dec 07 18:52:35 2004 => File C:\WINNT\htpatch.exe tagged as not-a-virus:Tool.Win32.HTPatch.a. No Action Taken.

Tue Dec 07 19:02:21 2004 => File D:\Dance5\eJay\eJay\oset.EXE tagged as not-a-virus:Tool.Win32.Reboot. No Action Taken.

Tue Dec 07 19:02:22 2004 => File D:\Dance5\eJay\eJay\Restart.exe tagged as not-a-virus:Tool.Win32.Reboot. No Action Taken.

Tue Dec 07 19:09:57 2004 => File D:\eJay\Dance5\eJay\eJay\oset.EXE tagged as not-a-virus:Tool.Win32.Reboot. No Action Taken.

Tue Dec 07 19:09:58 2004 => File D:\eJay\Dance5\eJay\eJay\Restart.exe tagged as not-a-virus:Tool.Win32.Reboot. No Action Taken.

Tue Dec 07 19:23:00 2004 => File D:\Programme\DivX\DivX Player 2.1\uninstall.exe tagged as not-a-virus:Tool.Win32.Reboot. No Action Taken.

Tue Dec 07 19:50:04 2004 => File D:\Programme\Norton AntiVirus\Quarantine\15DC773B tagged as not-a-virus:PornWare.Dialer.Lagoon. No Action Taken.

Tue Dec 07 20:10:36 2004 => File D:\stylexp\Desings\ObjectDesktop-DesktopX_v1.1_Crack.zip tagged as not-a-virus:Cracker.Wicked. No Action Taken.

Tue Dec 07 20:27:44 2004 => File D:\WINDOWS\htpatch.exe tagged as not-a-virus:Tool.Win32.HTPatch.a. No Action Taken.

Tue Dec 07 20:43:27 2004 => File E:\Festplattenversionen\Counterstrike 1.3\hltv.exe tagged as not-a-virus:RiskWare.Proxy.Hltv. No Action Taken.

Tue Dec 07 20:47:01 2004 => File E:\programme\Gamers.Interactive\Gamers.IRC\add-on\minigames\sheep\esheep.exe tagged as not-a-virus:Simulator.Win16.Sheep. No Action Taken.

Tue Dec 07 20:47:13 2004 => File E:\programme\Gamers.Interactive\Gamers.IRC\mIRC32.exe tagged as not-a-virus:RiskWare.mIRC.5.9.1. No Action Taken.

Tue Dec 07 20:47:13 2004 => File E:\programme\Gamers.Interactive\Gamers.IRC\system\bin\dll\moo.dll tagged as not-a-virus:Tool.Win32.Moo. No Action Taken.

Tue Dec 07 20:49:22 2004 => File E:\programme\q3\Check for Quake III Arena Updates.exe tagged as not-a-virus:Tool.Win32.Reboot. No Action Taken.

Tue Dec 07 20:49:35 2004 => File E:\programme\q3\Extras\WorldNet\PCVKIT.EXE tagged as not-a-virus:Tool.Win32.Reboot. No Action Taken.

Tue Dec 07 20:53:18 2004 => File E:\programme\Sierra\Counter-Strike\backup\podbot exe\podbot 2.5.exe tagged as not-a-virus:Tool.Win32.Reboot. No Action Taken.

Tue Dec 07 20:56:25 2004 => File E:\programme\Sierra\Counter-Strike\cstrike\podbot exe\podbot 2.5.exe tagged as not-a-virus:Tool.Win32.Reboot. No Action Taken.

Tue Dec 07 21:00:45 2004 => File E:\programme\Sierra\Counter-Strike\hltv.exe tagged as not-a-virus:RiskWare.Proxy.Hltv. No Action Taken.

Tue Dec 07 18:25:45 2004 => File D:\WINDOWS\System32\TBC.dll infected by "not-a-virus:AdWare.ToolBar.Tubby.b" Virus. Action Taken: No Action Taken.

Tue Dec 07 18:25:45 2004 => File D:\WINDOWS\System32\spm1316.dll infected by "Backdoor.Win32.Agent.en" Virus. Action Taken: No Action Taken.

Tue Dec 07 18:26:09 2004 => File D:\WINDOWS\notepad.exe.bak infected by "Trojan.Win32.Dialer.by" Virus. Action Taken: No Action Taken.

Tue Dec 07 18:27:21 2004 => File D:\WINDOWS\System32\notepad.exe.bak infected by "Trojan.Win32.Dialer.by" Virus. Action Taken: No Action Taken.

Tue Dec 07 18:27:46 2004 => File D:\WINDOWS\System32\runsrv32.dll infected by "Trojan-Clicker.Win32.Spyre.b" Virus. Action Taken: No Action Taken.

Tue Dec 07 18:27:51 2004 => File D:\WINDOWS\System32\spm1316.dll infected by "Backdoor.Win32.Agent.en" Virus. Action Taken: No Action Taken.

Tue Dec 07 18:27:56 2004 => File D:\WINDOWS\System32\TBC.dll infected by "not-a-virus:AdWare.ToolBar.Tubby.b" Virus. Action Taken: No Action Taken.
Tue Dec 07 18:49:51 2004 => File

C:\Programme\WildTangent\Apps\wtKernel0100.dll infected by "not-a-virus:AdWare.WildTangent.a" Virus. Action Taken: No Action Taken.

Tue Dec 07 18:49:51 2004 => File C:\Programme\WildTangent\Components\SystemConfig0100.dll infected by "not-a-virus:AdWare.WinAD" Virus. Action Taken: No Action Taken.

Tue Dec 07 19:07:59 2004 => File D:\Dokumente und Einstellungen\Martin\Lokale Einstellungen\Temp\bar.exe infected by "not-a-virus:AdWare.ToolBar.IeSearchBar" Virus. Action Taken: No Action Taken.

Tue Dec 07 19:08:41 2004 => File D:\Dokumente und Einstellungen\Martin\Lokale Einstellungen\Temporary Internet Files\Content.IE5\GHIJKLMN\bar[1].exe infected by "not-a-virus:AdWare.ToolBar.IeSearchBar" Virus. Action Taken: No Action Taken.

Tue Dec 07 19:11:16 2004 => File D:\My Downloads\MyWay\myBar\1.bin\MY2NS.EXE infected by "not-a-virus:AdWare.Toolbar.MyWay.b" Virus. Action Taken: No Action Taken.

Tue Dec 07 19:11:16 2004 => File D:\My Downloads\MyWay\myBar\1.bin\MY2NS.EXE infected by "not-a-virus:AdWare.Toolbar.MyWay.b" Virus. Action Taken: No Action Taken.

Tue Dec 07 20:12:44 2004 => File D:\System Volume Information\_restore{F6462654-AA20-49BE-915B-7FD682EA0A9B}\RP110\A0097827.exe infected by "Backdoor.Win32.Rbot.gen" Virus. Action Taken: No Action Taken.

Tue Dec 07 20:12:44 2004 => File D:\System Volume Information\_restore{F6462654-AA20-49BE-915B-7FD682EA0A9B}\RP110\A0097828.dll infected by "Trojan.Win32.StartPage.ix" Virus. Action Taken: No Action Taken.

Tue Dec 07 20:29:15 2004 => File D:\WINDOWS\notepad.exe.bak infected by "Trojan.Win32.Dialer.by" Virus. Action Taken: No Action Taken.

Tue Dec 07 20:37:02 2004 => File D:\WINDOWS\system32\notepad.exe.bak infected by "Trojan.Win32.Dialer.by" Virus. Action Taken: No Action Taken.

Tue Dec 07 20:37:42 2004 => File D:\WINDOWS\system32\runsrv32.dll infected by "Trojan-Clicker.Win32.Spyre.b" Virus. Action Taken: No Action Taken.

Tue Dec 07 20:37:50 2004 => File D:\WINDOWS\system32\spm1316.dll infected by "Backdoor.Win32.Agent.en" Virus. Action Taken: No Action Taken.

Tue Dec 07 20:37:58 2004 => File D:\WINDOWS\system32\TBC.dll infected by "not-a-virus:AdWare.ToolBar.Tubby.b" Virus. Action Taken: No Action Taken.

-----------------------------------------------

es waren auch einige meldungen aus meinem antivir quarantäneverzeichnis dabei, die hab ich der übersicht halber mal rausgelassen hier... ein log vor meiner "säuberungsaktion" gibts leider nicht.. und aus diesem log habe ich bereits fast alles entfernt was verdächtig ist, bis auf sachen, bei denen ich mir sicher war dass ich sie noch brauche. ich weiss aber nicht ob mein problem dadrin begründet ist, weil sich bei mir beim starten ja "nur" statt normalem hintergrund eine desktop.html aufbaut, die mir vorher mal adware gezeigt hat, die ich jetz gelöscht habe. ich schaff es nicht, das automatische starten von dieser desktop.html auszuschalten und sie beenden kann ich auch nicht während sie läuft, da der prozess nicht aufgeführt ist im taskmanager. sie löschen hab ich bereits versucht, dann ist biem nächsten systemstart ne neue da, ebenso wie umbenennen, wo auch eine neue desktop.html auftaucht..

Zitat:

Tue Dec 07 20:12:44 2004 => File D:\System Volume Information\_restore{F6462654-AA20-49BE-915B-7FD682EA0A9B}\RP110\A0097827.exe infected by "Backdoor.Win32.Rbot.gen" Virus. Action Taken: No Action Taken.

Auch wenn dieser Rbot 'nur' in der Systemwiederherstellung gefunden wurde, ist der einzig vertrauenswürdige Rat Neuinstallation des Systems.
Diese Links dazu werden (sollten) Dich interessieren:
http://board.protecus.de/showtopic.p...me=1097944155&
http://www.trojaner-board.com/showthread.php?t=9546

Wenn Du Modem/ISDN nutzt (oder eine Telefonanlage am PC angeschlossen hast) solltest DU zwecks evtl. Beweissicherung alle Dialer (siehe eScan-Log) zunächst auf Diskette/CD sichern...

erstmal vielen dank fürs ansehen und für den rat, zurzeit ist bei mir eine komplette formatierung leider äußerst ungünstig..
dazu nur eine frage: ist eine formatierung zwingend erforderlich? escan zeigt mir keine viren mehr an, lediglich ein paar verdächtige programme, die von mir aber eindeutig identifiziert sind (auch die restores hatte ich schon gelöscht). auch antivir, adaware und HijackThis zeigen mir nichts gefährliches mehr an..
prinzipiell die frage: wo steht, dass als hintergrund eine desktop.html genommen werden soll, obwohl ich einen normalen (keinen activex) hintergrund aktiviert habe? hilft es wenn ich den quelltext von dieser desktop.html mal hier reinkopiere um das rauszufinden? das ist momentan eigentlich mein einziges problem ^^

Zitat:

Zitat von LordX

dazu nur eine frage: ist eine formatierung zwingend erforderlich?

Wenn Rbot im Spiel ist meiner Meinung nach eindeutig: JA

Zitat:

Zitat-Ausschnitt
Rbot's main function is to act as an IRC controlled backdoor. It attempts to connect to a predefined IRC server and join a specific channel so that the victim's computer can be controlled.

Mit anderen Worten, Du hast keine Kontrolle mehr, was mit Deinem Rechner geschieht! Dadurch stellt Dein Rechner auch eine potentielle Gefahr für alle anderen Web-User da.
Aber ich kann ja schlecht herkommen und Deinen Rechner vom Netz nehmen...

Zitat:

Zitat von LordX

prinzipiell die frage: wo steht, dass als hintergrund eine desktop.html genommen werden soll, obwohl ich einen normalen (keinen activex) hintergrund aktiviert habe? hilft es wenn ich den quelltext von dieser desktop.html mal hier reinkopiere um das rauszufinden? das ist momentan eigentlich mein einziges problem ^^

Das hatten wir vor langer Zeit schon mal. Nur habe ich die Lösung im Moment nicht präsent. Hast Du die 'üblichen' Tools wie CWShredder, Adaware und Spybot S&D schon ausprobiert?

BTW: Nutz bitte die aktuelle Version von HijackThis

cbsshredder noch nicht aber den rest ja. und bei hijackthis: hab ich erst vorgestern runtergeladen.. muss wohln falschen link erwischt haben ^^

JAAAA
ich bin so doof ich sollte mich für meine eigene dummheit geisseln der einzige grund warum mein desktop grau blieb war, dass ich nen activedesktop an hatte, der aber security hiess, deshalb hab ich ihn für ne systemdatei gehalten, und der hatte einfach immer ne website auf meiner platte angesprochen, die ich aber als spyware gelöscht habe.... deshalb grau (meine windows-farbe is grau) naja wie auch immer, problem gelöst ^^

edit: beitrag kann geschlossen werden (wenns das gibt ^^)

Hallo Lord X
Seit 3 Tagen habe ich beim Hochbooten das Problem, das anstelle des
Hintergrundes diese Maske erscheint, die mir auch weismachen will, daß ich
ein offenes Buch für Spyware bin.
Da ich nun überhaupt keine Ahnung von den Innereien eines Systems habe,
ist es mir auch nicht gelungen dieses Mistvieh zu vernichten.
Meine Hoffnung ist nun, daß Du mir helfen kannst.
Wenn Du mir Anweisungen gibst, wie ich das Ding entfernen kann, bitte bedenken, Dich so auszudrücken, das ich die Anweisungen auch verstehen kann.

Danke

Hallo supardii,

versuch das mal:

http://www.trojaner-board.de/showpos...19&postcount=3

dartus

Hallo Dartus,

tausend Dank für Deine schnelle und verstädliche Hilfe.

Es ist so einfach, wenn man weiß wies geht.

Was genau war das eigentlich?

Besteht die Möglichkeit, daß das Ding vertrauliche Daten an einen 3. gesendet hat?

Habe gerade festgestellt, das der Desktop zwar wieder da ist, aber im
Startmenü habe ich immer noch das kleine gelbe Warndreieck, das mir
mitteilt, das mein PC in Gefahr sei. Die Datei Desktop.html taucht nach dem
Löschen bei jedem Neustart wieder in Windows\web\ auf.
Wie kann ich die Datei dauerhaft entfernen, und das Dreieck aus dem Startmenü verbannen ?


supardii

Wenn Du "Security" markiert und gelöscht hast, sollte eigentlich nichts mehr kommen.
Probiere es mal so:
START>Einstellungen>Systemsteuerung>Anzeige>Desktop>ganz unten "Desktop anpassen" anklicken>dann auf Web
dort "Security" markieren und dann auf löschen klicken.

dartus

Guten Morgen,
Ich bin genau so vorgegangen, wie Du es beschrieben hast.
Das Hintergrundbild des Desktops ist wieder normal, aber einige Minuten nach
jedem Start des Systems ist unter Desktop "Sercurity" wie durch Zauberhand
wieder da, und im Startmenü erscheint auch wieder das gelbe Dreieck, das
mir erzählt "Your computer is at risk".
supardii

@supardii
lade ecscan
download
anleitung
EscanErgebnis
Teile uns das Ergebnis des eScan mit: "öffne die mwav.log -> Bearbeiten -> Suchen -> infected eingeben -> Weitersuchen -> Treffer markieren/kopieren und ins Forum übertragen."


chaosman

Hallo und guten Abend chaosman!

Habe den escan gemacht.
Obwohl ich mein Antivirenprogramm regelmäßig update (Panda Antivirus Platinum) hat escan noch etliche Vieren gefunden, die mein Programm nicht erkannt hat.
Würdest Du zum Kauf von esan raten?
Kann escan die gefundenen Vieren auch alle entfernen?
Hier meine "gesammelten Werke"

C:\WINDOWS\System32\srpcsrv32.dll infected by "Trojan.Win32.TopAntiSpyware.g"
C:\WINDOWS\System32\spoolsrv32.exe infected by "Trojan.Win32.TopAntiSpyware.g"
C:\WINDOWS\System32\srvc32.dll infected by "Trojan-Downloader.Win32.Small.aoa"
C:\WINDOWS\System32\srvc32.exe infected by "Trojan-Downloader.Win32.Small.aoa"
C:\WINDOWS\system32\spm1316.dll infected by "Backdoor.Win32.Agent.en" Virus
C:\WINDOWS\system32\wer1316.dll infected by "Backdoor.Win32.Agent.en" Virus
C:\WINDOWS\System32\MTC.dll infected by "Trojan-Dropper.Win32.Agent.ad" Virus
C:\WINDOWS\system32\spm1316.dll infected by "Backdoor.Win32.Agent.en" Virus
C:\WINDOWS\system32\wer1316.dll infected by "Backdoor.Win32.Agent.en" Virus
C:\WINDOWS\System32\spoolsrv32.exe infected by "Trojan.Win32.TopAntiSpyware.g"
C:\WINDOWS\System32\srvc32.exe infected by "Trojan-Downloader.Win32.Small.aoa"
C:\WINDOWS\system32\srdrv32.dll infected by "Trojan-Downloader.Win32.Small.aoa"
C:\WINDOWS\system32\srpcsrv32.dll infected by "Trojan.Win32.TopAntiSpyware.g" Virus
C:\WINDOWS\system32\srvc32.dll infected by "Trojan-Downloader.Win32.Small.aoa"
C:\WINDOWS\system32\txfdb32.dll infected by "Trojan.Win32.TopAntiSpyware.g"
C:\DokumenteundEinstellungen\Kro\Anwendungsdaten\Sun\Java\Deployment\cache\javapi\v1.0\jar\archive.jar-246797d4-1ca09a2f.zip infected by "Trojan-Dropper.Java.Beyond.d"
C:\DokumenteundEinstellungen\Kro\Anwendungsdaten\Sun\Java\Deployment\cache\javapi\v1.0\jar\archive.jar-246797d4-1f47cb7e.zip infected by "Trojan-Dropper.Java.Beyond.d" Virus
C:\DokumenteundEinstellungen\Kro\Anwendungsdaten\Sun\Java\Deployment\cache\javapi\v1.0\jar\archive.jar-246797d4-22f85e77.zip infected by "Trojan-Dropper.Java.Beyond.d" Virus
C:\DokumenteundEinstellungen\Kro\Anwendungsdaten\Sun\Java\Deployment\cache\javapi\v1.0\jar\archive.jar-246797d4-25b63626.zip infected by "Trojan-Dropper.Java.Beyond.d"
C:\DokumenteundEinstellungen\Kro\Anwendungsdaten\Sun\Java\Deployment\cache\javapi\v1.0\jar\archive.jar-246797d4-2fa4cc22.zip infected by "Trojan-Dropper.Java.Beyond.d"
C:\DokumenteundEinstellungen\Kro\Anwendungsdaten\Sun\Java\Deployment\cache\javapi\v1.0\jar\archive.jar-246797d4-3160323d.zip infected by "Trojan-Dropper.Java.Beyond.d"
C:\DokumenteundEinstellungen\Kro\Anwendungsdaten\Sun\Java\Deployment\cache\javapi\v1.0\jar\archive.jar-246797d4-32c16ea2.zip infected by "Trojan-Dropper.Java.Beyond.d"
C:\DokumenteundEinstellungen\Kro\Anwendungsdaten\Sun\Java\Deployment\cache\javapi\v1.0\jar\archive.jar-246797d4-32f004d1.zip infected by "Trojan-Dropper.Java.Beyond.d"
C:\DokumenteundEinstellungen\Kro\Anwendungsdaten\Sun\Java\Deployment\cache\javapi\v1.0\jar\archive.jar-246797d4-353247b6.zip infected by "Trojan-Dropper.Java.Beyond.d"
C:\DokumenteundEinstellungen\Kroschowski\Anwendungsdaten\Sun\Java\Deployment\cache\javapi\v1.0\jar\archive.jar-246797d4-37142cd4.zip infected by "Trojan-Dropper.Java.Beyond.d"
C:\DokumenteundEinstellungen\Kro\Anwendungsdaten\Sun\Java\Deployment\cache\javapi\v1.0\jar\archive.jar-246797d4-38c4214e.zip infected by "Trojan-Dropper.Java.Beyond.d"
C:\DokumenteundEinstellungen\Kro\Anwendungsdaten\Sun\Java\Deployment\cache\javapi\v1.0\jar\archive.jar-246797d4-3b54c479.zip infected by "Trojan-Dropper.Java.Beyond.d"
C:\DokumenteundEinstellungen\Kroi\Anwendungsdaten\Sun\Java\Deployment\cache\javapi\v1.0\jar\archive.jar-246797d4-3d87e846.zip infected by "Trojan-Dropper.Java.Beyond.d"
C:\DokumenteundEinstellungen\Kro\Anwendungsdaten\Sun\Java\Deployment\cache\javapi\v1.0\jar\archive.jar-246797d4-3fb644c2.zip infected by "Trojan-Dropper.Java.Beyond.d"
C:\DokumenteundEinstellungen\Kro\Anwendungsdaten\Sun\Java\Deployment\cache\javapi\v1.0\jar\archive.jar-246797d4-400a2498.zip infected by "Trojan-Dropper.Java.Beyond.d"
C:\DokumenteundEinstellungen\Kro\Anwendungsdaten\Sun\Java\Deployment\cache\javapi\v1.0\jar\archive.jar-246797d4-40b30976.zip infected by "Trojan-Dropper.Java.Beyond.d"
C:\DokumenteundEinstellungen\Kro\Anwendungsdaten\Sun\Java\Deployment\cache\javapi\v1.0\jar\archive.jar-246797d4-427bb216.zip infected by "Trojan-Dropper.Java.Beyond.d"
C:\DokumenteundEinstellungen\Kro\Anwendungsdaten\Sun\Java\Deployment\cache\javapi\v1.0\jar\archive.jar-246797d4-457d3c34.zip infected by "Trojan-Dropper.Java.Beyond.d"
C:\DokumenteundEinstellungen\Kro\Anwendungsdaten\Sun\Java\Deployment\cache\javapi\v1.0\jar\archive.jar-246797d4-46a1694c.zip infected by "Trojan-Dropper.Java.Beyond.d"
C:\DokumenteundEinstellungen\Kroi\Anwendungsdaten\Sun\Java\Deployment\cache\javapi\v1.0\jar\archive.jar-246797d4-4c10a8d8.zip infected by "Trojan-Dropper.Java.Beyond.d"
C:\DokumenteundEinstellungen\Kro\Anwendungsdaten\Sun\Java\Deployment\cache\javapi\v1.0\jar\archive.jar-246797d4-4ee57f9a.zip infected by "Trojan-Dropper.Java.Beyond.d"
C:\DokumenteundEinstellungen\Kro\Anwendungsdaten\Sun\Java\Deployment\cache\javapi\v1.0\jar\archive.jar-246797d4-4f4e02ad.zip infected by "Trojan-Dropper.Java.Beyond.d"
C:\DokumenteundEinstellungen\Kro\Anwendungsdaten\Sun\Java\Deployment\cache\javapi\v1.0\jar\archive.jar-246797d4-4f8b016d.zip infected by "Trojan-Dropper.Java.Beyond.d"
C:\DokumenteundEinstellungen\Kro\Anwendungsdaten\Sun\Java\Deployment\cache\javapi\v1.0\jar\archive.jar-246797d4-523a4fe9.zip infected by "Trojan-Dropper.Java.Beyond.d"
C:\DokumenteundEinstellungen\Kro\Anwendungsdaten\Sun\Java\Deployment\cache\javapi\v1.0\jar\archive.jar-246797d4-5ce4ba04.zip infected by "Trojan-Dropper.Java.Beyond.d"
C:\DokumenteundEinstellungen\Kro\Anwendungsdaten\Sun\Java\Deployment\cache\javapi\v1.0\jar\archive.jar-246797d4-5f6ce89f.zip infected by "Trojan-Dropper.Java.Beyond.d"
C:\DokumenteundEinstellungen\Kro\Anwendungsdaten\Sun\Java\Deployment\cache\javapi\v1.0\jar\archive.jar-246797d4-6063de83.zip infected by "Trojan-Dropper.Java.Beyond.d
C:\DokumenteundEinstellungen\Kro\Anwendungsdaten\Sun\Java\Deployment\cache\javapi\v1.0\jar\archive.jar-246797d4-6191f4e2.zip infected by "Trojan-Dropper.Java.Beyond.d"
C:\DokumenteundEinstellungen\Kro\Anwendungsdaten\Sun\Java\Deployment\cache\javapi\v1.0\jar\archive.jar-246797d4-65ca62e8.zip infected by "Trojan-Dropper.Java.Beyond.d"
C:\DokumenteundEinstellungen\Kro\Anwendungsdaten\Sun\Java\Deployment\cache\javapi\v1.0\jar\archive.jar-246797d4-679c679a.zip infected by "Trojan-Dropper.Java.Beyond.d"
C:\DokumenteundEinstellungen\Kro\Anwendungsdaten\Sun\Java\Deployment\cache\javapi\v1.0\jar\archive.jar-246797d4-6d31e42d.zip infected by "Trojan-Dropper.Java.Beyond.d"
C:\DokumenteundEinstellungen\Kro\Anwendungsdaten\Sun\Java\Deployment\cache\javapi\v1.0\jar\archive.jar-246797d4-7904f861.zip infected by "Trojan-Dropper.Java.Beyond.d"
C:\DokumenteundEinstellungen\Kro\Anwendungsdaten\Sun\Java\Deployment\cache\javapi\v1.0\jar\archive.jar-2fe7a19e-37c48d1b.zip infected by "Trojan.Java.Binny.a"
C:\DokumenteundEinstellungen\Kro\Anwendungsdaten\Sun\Java\Deployment\cache\javapi\v1.0\jar\archive.jar-6f0e1fd-75f47909.zip infected by "Trojan.Java.Binny.a
C:\DokumenteundEinstellungen\Kro\Anwendungsdaten\Sun\Java\Deployment\cache\javapi\v1.0\jar\archive.jar-6ff7fc0-671b21a9.zip infected by "Trojan.Java.Binny.a
C:\DokumenteundEinstellungen\Kro\Anwendungsdaten\Sun\Java\Deployment\cache\javapi\v1.0\jar\count1.jar-6d913623-7289fd37.zip infected by "Trojan.Java.Needy.c"
C:\DokumenteundEinstellungen\Kro\Anwendungsdaten\Sun\Java\Deployment\cache\javapi\v1.0\jar\freemovies.jar-677d2343-6cc3d72e.zip infected by "Trojan.Java.StartPage.o"
C:\DokumenteundEinstellungen\Kroi\Anwendungsdaten\Sun\Java\Deployment\cache\javapi\v1.0\jar\freemovies.jar-677d2343-70a732b8.zip infected by "Trojan.Java.StartPage.o"
C:\DokumenteundEinstellungen\Kro\Anwendungsdaten\Sun\Java\Deployment\cache\javapi\v1.0\jar\javainstaller.jar4514e5ea58537579.zipinfectedby"TrojanDownl oader.Java.OpenStrem
C:\DokumenteundEinstellungen\Kro\Anwendungsdaten\Sun\Java\Deployment\cache\javapi\v1.0\jar\proc.jar-e821fb5-60e35179.zip infected by "Trojan-Dropper.Java.Small.c"
C:\DokumenteundEinstellungen\Kro\Eigene Dateien\Internetprogramme\Casino Elegance.exe infected by "not-a-virus:AdWare.Casino.b"
C:\n.exe infected by "Trojan-Dropper.Win32.Small.oy"
C:\WINDOWS\System32\srpcsrv32.dll infected by "Trojan.Win32.TopAntiSpyware.g"
C:\WINDOWS\System32\spoolsrv32.exe infected by "Trojan.Win32.TopAntiSpyware.g"
C:\WINDOWS\System32\srvc32.dll infected by "Trojan-Downloader.Win32.Small.aoa"
C:\WINDOWS\System32\srvc32.exe infected by "Trojan-Downloader.Win32.Small.aoa"
C:\WINDOWS\System32\MTC.dll infected by "Trojan-Dropper.Win32.Agent.ad"
C:\WINDOWS\system32\spm1316.dll infected by "Backdoor.Win32.Agent.en"
C:\WINDOWS\system32\wer1316.dll infected by "Backdoor.Win32.Agent.en"
C:\WINDOWS\System32\spoolsrv32.exe infected by "Trojan.Win32.TopAntiSpyware.g"
C:\WINDOWS\System32\srvc32.exe infected by "Trojan-Downloader.Win32.Small.aoa"
C:\WINDOWS\system32\srdrv32.dll infected by "Trojan-Downloader.Win32.Small.aoa"
C:\WINDOWS\system32\srpcsrv32.dll infected by "Trojan.Win32.TopAntiSpyware.g"
C:\WINDOWS\system32\srvc32.dll infected by "Trojan-Downloader.Win32.Small.aoa"
C:\WINDOWS\system32\txfdb32.dll infected by "Trojan.Win32.TopAntiSpyware.g"
C:\WINDOWS\System32\srpcsrv32.dll infected by "Trojan.Win32.TopAntiSpyware.g"
C:\WINDOWS\System32\spoolsrv32.exe infected by "Trojan.Win32.TopAntiSpyware.g"
C:\WINDOWS\System32\srvc32.dll infected by "Trojan-Downloader.Win32.Small.aoa"
C:\WINDOWS\System32\srvc32.exe infected by "Trojan-Downloader.Win32.Small.aoa"
C:\WINDOWS\system32\spm1316.dll infected by "Backdoor.Win32.Agent.en"
C:\WINDOWS\system32\wer1316.dll infected by "Backdoor.Win32.Agent.en"
C:\WINDOWS\System32\MTC.dll infected by "Trojan-Dropper.Win32.Agent.ad"
C:\WINDOWS\system32\spm1316.dll infected by "Backdoor.Win32.Agent.en"
C:\WINDOWS\system32\wer1316.dll infected by "Backdoor.Win32.Agent.en"
C:\WINDOWS\System32\spoolsrv32.exe infected by "Trojan.Win32.TopAntiSpyware.g"
C:\WINDOWS\System32\srvc32.exe infected by "Trojan-Downloader.Win32.Small.aoa"
C:\WINDOWS\system32\srdrv32.dll infected by "Trojan-Downloader.Win32.Small.aoa"
C:\WINDOWS\system32\srpcsrv32.dll infected by "Trojan.Win32.TopAntiSpyware.g"
C:\WINDOWS\system32\srvc32.dll infected by "Trojan-Downloader.Win32.Small.aoa"
C:\WINDOWS\system32\txfdb32.dll infected by "Trojan.Win32.TopAntiSpyware.g"
C:\DokumenteundEinstellungen\Kro\Anwendungsdaten\Sun\Java\Deployment\cache\javapi\v1.0\jar\archive.jar-246797d4-1ca09a2f.zip infected by "Trojan-Dropper.Java.Beyond.d"
C:\DokumenteundEinstellungen\Kro\Anwendungsdaten\Sun\Java\Deployment\cache\javapi\v1.0\jar\archive.jar-246797d4-1f47cb7e.zip infected by "Trojan-Dropper.Java.Beyond.d"
C:\DokumenteundEinstellungen\Kro\Anwendungsdaten\Sun\Java\Deployment\cache\javapi\v1.0\jar\archive.jar-246797d4-22f85e77.zip infected by "Trojan-Dropper.Java.Beyond.d"
C:\DokumenteundEinstellungen\Kro\Anwendungsdaten\Sun\Java\Deployment\cache\javapi\v1.0\jar\archive.jar-246797d4-25b63626.zip infected by "Trojan-Dropper.Java.Beyond.d"
C:\DokumenteundEinstellungen\Kro\Anwendungsdaten\Sun\Java\Deployment\cache\javapi\v1.0\jar\archive.jar-246797d4-2fa4cc22.zip infected by "Trojan-Dropper.Java.Beyond.d"
C:\DokumenteundEinstellungen\Kro\Anwendungsdaten\Sun\Java\Deployment\cache\javapi\v1.0\jar\archive.jar-246797d4-3160323d.zip infected by "Trojan-Dropper.Java.Beyond.d"
C:\DokumenteundEinstellungen\Kro\Anwendungsdaten\Sun\Java\Deployment\cache\javapi\v1.0\jar\archive.jar-246797d4-32c16ea2.zip infected by "Trojan-Dropper.Java.Beyond.d"
C:\DokumenteundEinstellungen\KroAnwendungsdaten\Sun\Java\Deployment\cache\javapi\v1.0\jar\archive.jar-246797d4-32f004d1.zip infected by "Trojan-Dropper.Java.Beyond.d"
C:\DokumenteundEinstellungen\Kro\Anwendungsdaten\Sun\Java\Deployment\cache\javapi\v1.0\jar\archive.jar-246797d4-353247b6.zip infected by "Trojan-Dropper.Java.Beyond.d"
C:\DokumenteundEinstellungen\Kroschowski\Anwendungsdaten\Sun\Java\Deployment\cache\javapi\v1.0\jar\archive.jar246797d437142cd4.zipinfectedby"TrojanDro pper.Java.Beyond.d"
C:\DokumenteundEinstellungen\Kro\Anwendungsdaten\Sun\Java\Deployment\cache\javapi\v1.0\jar\archive.jar-246797d4-38c4214e.zip infected by "Trojan-Dropper.Java.Beyond.d"
C:\DokumenteundEinstellungen\Kro\Anwendungsdaten\Sun\Java\Deployment\cache\javapi\v1.0\jar\archive.jar-246797d4-3d87e846.zip infected by "Trojan-Dropper.Java.Beyond.d"
C:\DokumenteundEinstellungen\Kro\Anwendungsdaten\Sun\Java\Deployment\cache\javapi\v1.0\jar\archive.jar-246797d4-3d87e846.zip infected by "Trojan-Dropper.Java.Beyond.d".d"
C:\DokumenteundEinstellungen\Kro\Anwendungsdaten\Sun\Java\Deployment\cache\javapi\v1.0\jar\archive.jar-246797d4-3fb644c2.zip infected by "Trojan-Dropper.Java.Beyond.d"
C:\DokumenteundEinstellungen\Kro\Anwendungsdaten\Sun\Java\Deployment\cache\javapi\v1.0\jar\archive.jar-246797d4-3d87e846.zip infected by "Trojan-Dropper.Java.Beyond.d"
C:\DokumentundEinstellungen\Kro\Anwendungsdaten\Sun\Java\Deployment\cache\javapi\v1.0\jar\archive.jar-246797d4-3fb644c2.zip infected by "Trojan-Dropper.Java.Beyond.d"
C:\DokumenteundEinstellungen\KroAnwendungsdaten\Sun\Java\Deployment\cache\javapi\v1.0\jar\archive.jar-246797d4-400a2498.zip infected by "Trojan-Dropper.Java.Beyond.d"
C:\DokumenteundEinstellungen\Kro\Anwendungsdaten\Sun\Java\Deployment\cache\javapi\v1.0\jar\archive.jar-246797d4-40b30976.zip infected by "Trojan-Dropper.Java.Beyond.d"
C:\DokumenteundEinstellungen\Kro\Anwendungsdaten\Sun\Java\Deployment\cache\javapi\v1.0\jar\archive.jar-246797d4-427bb216.zip infected by "Trojan-Dropper.Java.Beyond.d"
C:\DokumenteundEinstellungen\Kro\Anwendungsdaten\Sun\Java\Deployment\cache\javapi\v1.0\jar\archive.jar-246797d4-457d3c34.zip infected by "Trojan-Dropper.Java.Beyond.d"
C:\DokumenteundEinstellungen\Kro\Anwendungsdaten\Sun\Java\Deployment\cache\javapi\v1.0\jar\archive.jar-246797d4-46a1694c.zip infected by "Trojan-Dropper.Java.Beyond.d"
C:\DokumenteundEinstellungen\Kro\Anwendungsdaten\Sun\Java\Deployment\cache\javapi\v1.0\jar\archive.jar-246797d4-4c10a8d8.zip infected by "Trojan-Dropper.Java.Beyond.d"
C:\DokumenteundEinstellungen\Kro\Anwendungsdaten\Sun\Java\Deployment\cache\javapi\v1.0\jar\archive.jar-246797d4-4ee57f9a.zip infected by "Trojan-Dropper.Java.Beyond.d"
C:\DokumenteundEinstellungen\Kro\Anwendungsdaten\Sun\Java\Deployment\cache\javapi\v1.0\jar\archive.jar-246797d4-4f4e02ad.zip infected by "Trojan-Dropper.Java.Beyond.d"
C:\DokumenteundEinstellungen\Kro\Anwendungsdaten\Sun\Java\Deployment\cache\javapi\v1.0\jar\archive.jar-246797d4-4f8b016d.zip infected by "Trojan-Dropper.Java.Beyond.d"
C:\DokumenteundEinstellungen\Kro\Anwendungsdaten\Sun\Java\Deployment\cache\javapi\v1.0\jar\archive.jar-246797d4-523a4fe9.zip infected by "Trojan-Dropper.Java.Beyond.d"
C:\DokumenteundEinstellungen\Kro\Anwendungsdaten\Sun\Java\Deployment\cache\javapi\v1.0\jar\archive.jar-246797d4-5ce4ba04.zip infected by "Trojan-Dropper.Java.Beyond.d"
C:\DokumenteundEinstellungen\Kro\Anwendungsdaten\Sun\Java\Deployment\cache\javapi\v1.0\jar\archive.jar-246797d4-5f6ce89f.zip infected by "Trojan-Dropper.Java.Beyond.d"
C:\DokumenteundEinstellungen\Kro\Anwendungsdaten\Sun\Java\Deployment\cache\javapi\v1.0\jar\archive.jar-246797d4-6063de83.zip infected by "Trojan-Dropper.Java.Beyond.d
C:\DokumenteundEinstellungen\Kro\Anwendungsdaten\Sun\Java\Deployment\cache\javapi\v1.0\jar\archive.jar-246797d4-6191f4e2.zip infected by "Trojan-Dropper.Java.Beyond.d"
C:\DokumenteundEinstellungen\Kro\Anwendungsdaten\Sun\Java\Deployment\cache\javapi\v1.0\jar\archive.jar-246797d4-65ca62e8.zip infected by "Trojan-Dropper.Java.Beyond.d"
C:\DokumenteundEinstellungen\Kro\Anwendungsdaten\Sun\Java\Deployment\cache\javapi\v1.0\jar\archive.jar-246797d4-679c679a.zip infected by "Trojan-Dropper.Java.Beyond.d"
C:\DokumenteundEinstellungen\Kro\Anwendungsdaten\Sun\Java\Deployment\cache\javapi\v1.0\jar\archive.jar-246797d4-6d31e42d.zip infected by "Trojan-Dropper.Java.Beyond.d"
C:\DokumenteundEinstellungen\Kro\Anwendungsdaten\Sun\Java\Deployment\cache\javapi\v1.0\jar\archive.jar-246797d4-7904f861.zip infected by "Trojan-Dropper.Java.Beyond.d"
C:\DokumenteundEinstellungen\Kro\Anwendungsdaten\Sun\Java\Deployment\cache\javapi\v1.0\jar\archive.jar-246797d4-7bb0bb95.zip infected by "Trojan-Dropper.Java.Beyond.d"
C:\DokumenteundEinstellungen\Kroi\Anwendungsdaten\Sun\Java\Deployment\cache\javapi\v1.0\jar\archive.jar-2fe7a19e-37c48d1b.zip infected by "Trojan.Java.Binny.a"
C:\DokumenteundEinstellungen\Kro\Anwendungsdaten\Sun\Java\Deployment\cache\javapi\v1.0\jar\archive.jar-6f0e1fd-75f47909.zip infected by "Trojan.Java.Binny.a"
C:\DokumenteundEinstellungen\Kro\Anwendungsdaten\Sun\Java\Deployment\cache\javapi\v1.0\jar\archive.jar-6ff7fc0-671b21a9.zip infected by "Trojan.Java.Binny.a"
C:\DokumenteundEinstellungen\Kroschowski\Anwendungsdaten\Sun\Java\Deployment\cache\javapi\v1.0\jar\count1.jar-6d913623-7289fd37.zip infected by "Trojan.Java.Needy.c"
C:\DokumenteundEinstellungen\KroAnwendungsdaten\Sun\Java\Deployment\cache\javapi\v1.0\jar\freemovies.jar-677d2343-6cc3d72e.zip infected by "Trojan.Java.StartPage.o"
C:\DokumenteundEinstellungen\Kro\Anwendungsdaten\Sun\Java\Deployment\cache\javapi\v1.0\jar\freemovies.jar-677d2343-70a732b8.zip infected by "Trojan.Java.StartPage.o"
C:\DokumenteundEinstellungen\Kro\Anwendungsdaten\Sun\Java\Deployment\cache\javapi\v1.0\jar\javainstaller.jar-4514e5ea-58537579.zip infected by "Trojan-Downloader.Java.OpenStream.t"
C:\DokumenteundEinstellungen\Kro\Anwendungsdaten\Sun\Java\Deployment\cache\javapi\v1.0\jar\proc.jar-e821fb5-60e35179.zip infected by "Trojan-Dropper.Java.Small.c"
C:\Dokumente und Einstellungen\Kro\Eigene Dateien\Internetprogramme\Casino Elegance.exe infected by "not-a-virus:AdWare.Casino.b"
C:\n.exe infected by "Trojan-Dropper.Win32.Small.oy"
C:\System Volume Information\_restore{0C01DF83-096A-4A4D-B0EA-6D4EAD51A33E}\RP338\A0041997.exe infected by "Trojan-Dropper.Win32.Small.uy"
C:\System Volume Information\_restore{0C01DF83-096A-4A4D-B0EA-6D4EAD51A33E}\RP339\A0042024.exe infected by "Trojan-Dropper.Win32.Small.uy"
C:\System Volume Information\_restore{0C01DF83-096A-4A4D-B0EA-6D4EAD51A33E}\RP339\A0042033.exe infected by "Trojan-Dropper.Win32.Small.uy"
C:\System Volume Information\_restore{0C01DF83-096A-4A4D-B0EA-6D4EAD51A33E}\RP339\A0042056.exe infected by "Trojan-Dropper.Win32.Small.oy"
C:\System Volume Information\_restore{0C01DF83-096A-4A4D-B0EA-6D4EAD51A33E}\RP342\A0042179.exe infected by "Trojan-Dropper.Win32.Small.uy"
C:\WINDOWS\system32\srdrv32.dll infected by "Trojan-Downloader.Win32.Small.aoa"
C:\WINDOWS\system32\srpcsrv32.dll infected by "Trojan.Win32.TopAntiSpyware.g"
C:\WINDOWS\system32\srvc32.dll infected by "Trojan-Downloader.Win32.Small.aoa"
C:\WINDOWS\system32\txfdb32.dll infected by "Trojan.Win32.TopAntiSpyware.g"
C:\WINDOWS\system32\srdrv32.dll infected by "Trojan-Downloader.Win32.Small.aoa"
C:\WINDOWS\system32\srpcsrv32.dll infected by "Trojan.Win32.TopAntiSpyware.g"
C:\WINDOWS\system32\srvc32.dll infected by "Trojan-Downloader.Win32.Small.aoa"
C:\WINDOWS\system32\txfdb32.dll infected by "Trojan.Win32.TopAntiSpyware.g"