Hallo,
nach einigen Versuchen und langer Suche bin ich in diesem Forum gelandet. Kann mir hier jemand helfen? Wäre echt Klasse.
Auch bei mir ist dieses "about:blank" in der Startseite eingetragen. Zusätzlich öffnet ein "Suchfenster" mit unterschiedlichen Einträgen. Ab und zu öffent eine Seite mit Werbung für Anti spyware.
In anderen Beiträgen hab ich die vorgehensweise mit Hijack This Logfile gelesen. Hier ist mein Logfile:

Logfile of HijackThis v1.99.0
Scan saved at 23:55:46, on 14.01.2005
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\csrss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Programme\Ahead\InCD\InCDsrv.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Programme\NavNT\defwatch.exe
C:\WINDOWS\system32\cba\pds.exe
C:\Programme\NavNT\rtvscan.exe
C:\Programme\Analog Devices\SoundMAX\SMAgent.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\wdfmgr.exe
C:\WINDOWS\system32\cba\xfr.exe
C:\WINDOWS\system32\MsgSys.EXE
C:\WINDOWS\System32\alg.exe
C:\WINDOWS\Explorer.EXE
C:\PROGRA~1\NavNT\vptray.exe
C:\WINDOWS\Twain_32\FlatBed\HotKey.exe
C:\Programme\Ahead\InCD\InCD.exe
C:\Programme\CyberLink DVD Solution\PowerDVD\PDVDServ.exe
C:\WINDOWS\system32\ctfmon.exe
C:\WINDOWS\System32\svchost.exe
C:\PROGRA~1\Yahoo!\MESSEN~1\ypager.exe
C:\Programme\D-Link AirPlus\AirPlus.exe
C:\Programme\InterVideo\Common\Bin\WinCinemaMgr.exe
C:\Programme\Ulead Systems\Ulead Photo Express 4.0 SE\CalCheck.exe
C:\Programme\Internet Explorer\iexplore.exe
C:\Programme\Internet Explorer\iexplore.exe
C:\Dokumente und Einstellungen\Besitzer\Eigene Dateien\Spyentferner und ähnliches\HijackThis.exe

R1 - HKCU\Software\Microsoft\Internet Explorer,(Default) = http://fastsearchweb.com/srh.php?q=%s
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = about:blank
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = about:blank
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = res://C:\WINDOWS\system32\mcicdb.dll/sp.html (obfuscated)
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = res://C:\WINDOWS\system32\mcicdb.dll/sp.html (obfuscated)
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Bar = res://C:\WINDOWS\system32\mcicdb.dll/sp.html (obfuscated)
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = res://C:\WINDOWS\system32\mcicdb.dll/sp.html (obfuscated)
R1 - HKCU\Software\Microsoft\Internet Explorer\Search,Default_Search_URL = about:blank
R1 - HKCU\Software\Microsoft\Internet Explorer\Search,SearchAssistant = res://C:\WINDOWS\system32\mcicdb.dll/sp.html (obfuscated)
R1 - HKCU\Software\Microsoft\Internet Explorer\Search,CustomizeSearch = about:blank
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = res://C:\WINDOWS\system32\mcicdb.dll/sp.html (obfuscated)
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch = about:blank
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,HomeOldSP = about:blank
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,HomeOldSP = about:blank
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programme\Adobe\Acrobat 6.0\Reader\ActiveX\AcroIEHelper.dll
O2 - BHO: (no name) - {F084BCAD-ECC2-48D0-9D24-BFA4EC7E6A98} - C:\WINDOWS\system32\mcicdb.dll
O3 - Toolbar: FreshBar - {06ABAA2D-34AB-4902-A326-409BD9B9A7A5} - C:\WINDOWS\system32\iecust.dll
O4 - HKLM\..\Run: [vptray] C:\PROGRA~1\NavNT\vptray.exe
O4 - HKLM\..\Run: [HotKey] C:\WINDOWS\Twain_32\FlatBed\HotKey.exe
O4 - HKLM\..\Run: [InCD] C:\Programme\Ahead\InCD\InCD.exe
O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [RemoteControl] "C:\Programme\CyberLink DVD Solution\PowerDVD\PDVDServ.exe"
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [Yahoo! Pager] C:\PROGRA~1\Yahoo!\MESSEN~1\ypager.exe -quiet
O4 - Global Startup: D-Link AirPlus.lnk = ?
O4 - Global Startup: InterVideo WinCinema Manager.lnk = C:\Programme\InterVideo\Common\Bin\WinCinemaMgr.exe
O4 - Global Startup: Microsoft Office.lnk = C:\Programme\Microsoft Office\Office10\OSA.EXE
O4 - Global Startup: Ulead Kalendar Checker 4.0 SE.lnk = C:\Programme\Ulead Systems\Ulead Photo Express 4.0 SE\CalCheck.exe
O9 - Extra button: Yahoo! Messenger - {E5D12C4E-7B4F-11D3-B5C9-0050045C3C96} - C:\PROGRA~1\Yahoo!\MESSEN~1\YPager.exe
O9 - Extra 'Tools' menuitem: Yahoo! Messenger - {E5D12C4E-7B4F-11D3-B5C9-0050045C3C96} - C:\PROGRA~1\Yahoo!\MESSEN~1\YPager.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O15 - Trusted Zone: http://*.63.219.181.7
O16 - DPF: {02C20140-76F8-4763-83D5-B660107B7A90} (Moniker32 Class) - http://63.219.181.7/cax.cab
O17 - HKLM\System\CCS\Services\Tcpip\..\{19C13631-E7F6-4790-BE2C-C911C132F7A3}: NameServer = 69.50.188.178,69.31.80.244
O17 - HKLM\System\CCS\Services\Tcpip\..\{5CC411E5-F227-40B9-B455-441A390A302C}: NameServer = 69.50.188.178,69.31.80.244
O17 - HKLM\System\CCS\Services\Tcpip\..\{7AF86284-D5D4-4CA4-AC62-D12C82D204A2}: NameServer = 69.50.188.178,69.31.80.244
O17 - HKLM\System\CCS\Services\Tcpip\..\{D9D950BA-C1AB-4A64-AA69-03E2F74C5642}: NameServer = 69.50.188.178,69.31.80.244
O17 - HKLM\System\CCS\Services\Tcpip\..\{FC6CC737-4B1A-4313-B675-C341DDAD6DF0}: NameServer = 69.50.188.178,69.31.80.244
O17 - HKLM\System\CS1\Services\VxD\MSTCP: NameServer = 69.50.188.178,69.31.80.244
O17 - HKLM\System\CS1\Services\Tcpip\..\{19C13631-E7F6-4790-BE2C-C911C132F7A3}: NameServer = 69.50.188.178,69.31.80.244
O17 - HKLM\System\CCS\Services\VxD\MSTCP: NameServer = 69.50.188.178,69.31.80.244
O18 - Filter: text/html - {C317D35D-5A6B-4067-A257-32219D7CF30E} - C:\WINDOWS\system32\mcicdb.dll
O18 - Filter: text/plain - {C317D35D-5A6B-4067-A257-32219D7CF30E} - C:\WINDOWS\system32\mcicdb.dll
O23 - Service: DefWatch - Symantec Corporation - C:\Programme\NavNT\defwatch.exe
O23 - Service: InCD Helper - Ahead Software AG - C:\Programme\Ahead\InCD\InCDsrv.exe
O23 - Service: Intel File Transfer - Intel Corporation - C:\WINDOWS\system32\cba\xfr.exe
O23 - Service: Intel PDS - Intel Corporation - C:\WINDOWS\system32\cba\pds.exe
O23 - Service: Norton AntiVirus Client - Symantec Corporation - C:\Programme\NavNT\rtvscan.exe
O23 - Service: SoundMAX Agent Service - Analog Devices, Inc. - C:\Programme\Analog Devices\SoundMAX\SMAgent.exe

ich hab das selbe problem, wäre ebenso an einer lösung interessiert, bei der ich nicht mein gesamtes system bügeln muss. Das hilft zwar, ist aber nicht Sinn und Zweck der gesamten Übung.

@ JürgenundSonja

Lade und scanne mit eScan AntiVirus im abgesicherten Modus wie beschrieben.
Poste anschliessend die Virus Log Information von eScan AntiVirus:
Öffne die mwav.log -> Bearbeiten -> Suchen -> infected oder tagged eingeben -> Weitersuchen -> Treffer markieren/kopieren und ins Forum übertragen.

@ Mirror

Dann hast du es irgendwie nicht verstanden, oder?
Sinn und Zweck der Sache ist, dass man sich die Malware erst gar nicht installiert. Denn dass ist weniger aufwendig als eine krampfhafte Bereinigung deines Systems die eh nicht von Erfolg gekrönt ist.

genau, das denk ich auch. Ich habs nicht richtig verstanden.

Bloß vorbeugen bringt bei mir ja jetzt erstmal nichts. Ich muss das ja erst irgendwie wegbekommen...

Über 100 auffällige Einträge. Nun ja. Könnt ihr damit was anfangen und mir weiter helfen?
Hier Ergebnis escan (Teil 1):
Sat Jan 15 15:18:21 2005 => File C:\WINDOWS\Ole32ws.dll tagged as not-a-virus:Porn-Dialer.Win32.OnlineDialer. No Action Taken.

Sat Jan 15 15:19:03 2005 => File C:\WINDOWS\system32\hdxmq.dll infected by "HackTool.Win32.Hidd.c" Virus. Action Taken: No Action Taken.

Sat Jan 15 15:19:06 2005 => File C:\WINDOWS\system32\iecust.dll infected by "Trojan.Win32.StartPage.sl" Virus. Action Taken: No Action Taken.

Sat Jan 15 15:20:33 2005 => File C:\WINDOWS\system32\winmsdc.exe infected by "not-a-virus:AdWare.FindSpy.a" Virus. Action Taken: No Action Taken.

Sat Jan 15 15:20:40 2005 => File C:\WINDOWS\system32\wncust.exe infected by "Trojan-Dropper.Win32.Small.ow" Virus. Action Taken: No Action Taken.

Sat Jan 15 15:21:00 2005 => File C:\boot.exe infected by "Trojan-Downloader.Win32.CWS.gen" Virus. Action Taken: No Action Taken.

Users\Anwendungsdaten\Symantec\Norton AntiVirus Corporate Edition\7.5\Quarantine\01440006.VBN infected by "Exploit.VBS.Phel.a" Virus. Action Taken: No Action Taken.

Sat Jan 15 15:21:21 2005 => File C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Symantec\Norton AntiVirus Corporate Edition\7.5\Quarantine\01780000.VBN infected by "Exploit.VBS.Phel.a" Virus. Action Taken: No Action Taken.

Sat Jan 15 15:21:21 2005 => File C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Symantec\Norton AntiVirus Corporate Edition\7.5\Quarantine\017C0000.VBN infected by "Exploit.VBS.Phel.a" Virus. Action Taken: No Action Taken.

Sat Jan 15 15:21:21 2005 => File C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Symantec\Norton AntiVirus Corporate Edition\7.5\Quarantine\01C80000.VBN infected by "TrojanDropper.VBS.Inor.m" Virus. Action Taken: No Action Taken.

Sat Jan 15 15:21:21 2005 => File C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Symantec\Norton AntiVirus Corporate Edition\7.5\Quarantine\01CC0000.VBN infected by "Exploit.VBS.Phel.a" Virus. Action Taken: No Action Taken.

Sat Jan 15 15:21:21 2005 => File C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Symantec\Norton AntiVirus Corporate Edition\7.5\Quarantine\01CC0001.VBN infected by "Exploit.VBS.Phel.a" Virus. Action Taken: No Action Taken.

Sat Jan 15 15:21:21 2005 => File C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Symantec\Norton AntiVirus Corporate Edition\7.5\Quarantine\01CC0002.VBN infected by "Exploit.HTML.Mht" Virus. Action Taken: No Action Taken.

Sat Jan 15 15:21:21 2005 => File C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Symantec\Norton AntiVirus Corporate Edition\7.5\Quarantine\01CC0003.VBN infected by "TrojanDownloader.JS.Small.d" Virus. Action Taken: No Action Taken.

Sat Jan 15 15:21:21 2005 => File C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Symantec\Norton AntiVirus Corporate Edition\7.5\Quarantine\01D00000.VBN infected by "Exploit.HTML.Mht" Virus. Action Taken: No Action Taken.

Sat Jan 15 15:21:21 2005 => File C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Symantec\Norton AntiVirus Corporate Edition\7.5\Quarantine\01D00001.VBN infected by "TrojanDownloader.JS.Small.d" Virus. Action Taken: No Action Taken.

Sat Jan 15 15:21:22 2005 => File C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Symantec\Norton AntiVirus Corporate Edition\7.5\Quarantine\08140000.VBN infected by "Exploit.HTML.Mht" Virus. Action Taken: No Action Taken.

Sat Jan 15 15:21:22 2005 => File C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Symantec\Norton AntiVirus Corporate Edition\7.5\Quarantine\08180001.VBN infected by "Exploit.VBS.Phel.a" Virus. Action Taken: No Action Taken.

Sat Jan 15 15:21:22 2005 => File C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Symantec\Norton AntiVirus Corporate Edition\7.5\Quarantine\081C0000.VBN infected by "Exploit.VBS.Phel.a" Virus. Action Taken: No Action Taken.

Sat Jan 15 15:21:22 2005 => File C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Symantec\Norton AntiVirus Corporate Edition\7.5\Quarantine\081C0001.VBN infected by "Exploit.VBS.Phel.a" Virus. Action Taken: No Action Taken.

Sat Jan 15 15:21:26 2005 => File C:\Dokumente und Einstellungen\All Users\Dokumente\anderes Gemeinsames\Aus Internet\DivX\DivX505Bundle.exe tagged as not-a-virus:Tool.Win32.Reboot. No Action Taken.

Sat Jan 15 15:28:54 2005 => File C:\Dokumente und Einstellungen\Besitzer\Lokale Einstellungen\Temporary Internet Files\Content.IE5\GO7X1WQR\connect[1].htm infected by "Trojan-Downloader.JS.Small.ac" Virus. Action Taken: No Action Taken.

Sat Jan 15 15:29:01 2005 => File C:\Dokumente und Einstellungen\Besitzer\Lokale Einstellungen\Temporary Internet Files\Content.IE5\H2C5C0V6\printthread[1].php infected by "Exploit.HTML.Mht" Virus. Action Taken: No Action Taken.

Sat Jan 15 16:07:20 2005 => File C:\WINDOWS\inet10009\services.exe infected by "Trojan-Downloader.Win32.CWS.gen" Virus. Action Taken: No Action Taken.

Sat Jan 15 16:09:20 2005 => File C:\WINDOWS\Ole32ws.dll tagged as not-a-virus:Porn-Dialer.Win32.OnlineDialer. No Action Taken.

Sat Jan 15 16:18:50 2005 => File C:\WINDOWS\system32\hdxmq.dll infected by "HackTool.Win32.Hidd.c" Virus. Action Taken: No Action Taken.

Sat Jan 15 16:18:54 2005 => File C:\WINDOWS\system32\iecust.dll infected by "Trojan.Win32.StartPage.sl" Virus. Action Taken: No Action Taken.

Sat Jan 15 16:21:11 2005 => File C:\WINDOWS\system32\winmsdc.exe infected by "not-a-virus:AdWare.FindSpy.a" Virus. Action Taken: No Action Taken.

Sat Jan 15 16:21:17 2005 => File C:\WINDOWS\system32\wncust.exe infected by "Trojan-Dropper.Win32.Small.ow" Virus. Action Taken: No Action Taken.

Sat Jan 15 16:22:44 2005 => File F:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Symantec\Norton AntiVirus Corporate Edition\7.5\Quarantine\01100000.VBN infected by "Exploit.Java.Bytverify" Virus. Action Taken: No Action Taken.

Sat Jan 15 16:22:44 2005 => File F:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Symantec\Norton AntiVirus Corporate Edition\7.5\Quarantine\01100001.VBN infected by "Trojan.Win32.Alfora" Virus. Action Taken: No Action Taken.

Sat Jan 15 16:22:44 2005 => File F:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Symantec\Norton AntiVirus Corporate Edition\7.5\Quarantine\01A40000.VBN infected by "Trojan.Win32.Alfora" Virus. Action Taken: No Action Taken.

Sat Jan 15 16:22:44 2005 => File F:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Symantec\Norton AntiVirus Corporate Edition\7.5\Quarantine\06E00000.VBN infected by "Trojan.Java.ClassLoader.b" Virus. Action Taken: No Action Taken.

Sat Jan 15 16:22:45 2005 => File F:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Symantec\Norton AntiVirus Corporate Edition\7.5\Quarantine\0A880000.VBN infected by "Trojan.Win32.Alfora" Virus. Action Taken: No Action Taken.

Sat Jan 15 16:22:45 2005 => File F:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Symantec\Norton AntiVirus Corporate Edition\7.5\Quarantine\0A880001.VBN infected by "Trojan.Win32.Alfora" Virus. Action Taken: No Action Taken.

Sat Jan 15 16:22:45 2005 => File F:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Symantec\Norton AntiVirus Corporate Edition\7.5\Quarantine\0A880002.VBN infected by "Trojan.Win32.Alfora" Virus. Action Taken: No Action Taken.

Sat Jan 15 16:22:45 2005 => File F:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Symantec\Norton AntiVirus Corporate Edition\7.5\Quarantine\0A880003.VBN infected by "Trojan.Win32.Alfora" Virus. Action Taken: No Action Taken.

Sat Jan 15 16:26:37 2005 => File F:\Dokumente und Einstellungen\jk\.jpi_cache\jar\1.0\ar.jar-24c8383a-56c67d45.zip infected by "Trojan.Java.ClassLoader.Dummy.e" Virus. Action Taken: No Action Taken.

Sat Jan 15 16:26:37 2005 => File F:\Dokumente und Einstellungen\jk\.jpi_cache\jar\1.0\arch10213.jar-71d8e3fb-3c803fc3.zip infected by "Trojan.Java.ClassLoader.d" Virus. Action Taken: No Action Taken.

Sat Jan 15 16:27:31 2005 => File F:\Dokumente und Einstellungen\jk\Eigene Dateien\Aus Internet\DivX\DivX505Bundle.exe tagged as not-a-virus:Tool.Win32.Reboot. No Action Taken.

Sat Jan 15 16:28:28 2005 => File F:\Dokumente und Einstellungen\jk\Eigene Dateien\Aus Internet\Rechtschreibreform\spdeu9x wg Neue Rechtschreibreform.exe tagged as not-a-virus:Tool.Win32.Reboot. No Action Taken.

Sat Jan 15 16:28:30 2005 => File F:\Dokumente und Einstellungen\jk\Eigene Dateien\Aus Internet\Schoner_de\fdnmoss.exe infected by "not-a-virus:AdWare.NewDotNet" Virus. Action Taken: No Action Taken.

Sat Jan 15 16:28:33 2005 => File F:\Dokumente und Einstellungen\jk\Eigene Dateien\Aus Internet\serialnummern\dtg.010103.full.zip tagged as not-a-virus:RiskWare.Dialer.Stardialer. No Action Taken.

Teil 2 + 3 folgen...

Teil 2...

Sat Jan 15 16:28:34 2005 => File F:\Dokumente und Einstellungen\jk\Eigene Dateien\Aus Internet\serialnummern\esf.2003-07-01.zip tagged as not-a-virus:Porn-Dialer.Win32.Star. No Action Taken.

Sat Jan 15 16:28:34 2005 => File F:\Dokumente und Einstellungen\jk\Eigene Dateien\Aus Internet\serialnummern\fms.2003-04-15.full\s2k.update.exe tagged as not-a-virus:RiskWare.Dialer.Stardialer. No Action Taken.

Sat Jan 15 16:28:35 2005 => File F:\Dokumente und Einstellungen\jk\Eigene Dateien\Aus Internet\serialnummern\fms.2003-04-15.full.zip tagged as not-a-virus:RiskWare.Dialer.Stardialer. No Action Taken.

Sat Jan 15 16:28:35 2005 => File F:\Dokumente und Einstellungen\jk\Eigene Dateien\Aus Internet\serialnummern\fms.2003-05-01.zip tagged as not-a-virus:RiskWare.Dialer.Stardialer. No Action Taken.

Sat Jan 15 16:28:35 2005 => File F:\Dokumente und Einstellungen\jk\Eigene Dateien\Aus Internet\serialnummern\fms.2003-05-15.zip tagged as not-a-virus:RiskWare.Dialer.Stardialer. No Action Taken.

Sat Jan 15 16:28:35 2005 => File F:\Dokumente und Einstellungen\jk\Eigene Dateien\Aus Internet\serialnummern\fms.2003-06-01.zip tagged as not-a-virus:RiskWare.Dialer.Stardialer. No Action Taken.

Sat Jan 15 16:28:36 2005 => File F:\Dokumente und Einstellungen\jk\Eigene Dateien\Aus Internet\serialnummern\fms.2003-06-15.zip tagged as not-a-virus:RiskWare.Dialer.Stardialer. No Action Taken.

Sat Jan 15 16:28:37 2005 => File F:\Dokumente und Einstellungen\jk\Eigene Dateien\Aus Internet\serialnummern\s2k.021502.zip tagged as not-a-virus:Porn-Dialer.Win32.Star. No Action Taken.

Sat Jan 15 16:28:37 2005 => File F:\Dokumente und Einstellungen\jk\Eigene Dateien\Aus Internet\serialnummern\s2k.030102.zip tagged as not-a-virus:Porn-Dialer.Win32.Star. No Action Taken.

Sat Jan 15 16:28:38 2005 => File F:\Dokumente und Einstellungen\jk\Eigene Dateien\Aus Internet\serialnummern\s2k.041502.zip tagged as not-a-virus:Porn-Dialer.Win32.Star. No Action Taken.

Sat Jan 15 16:28:38 2005 => File F:\Dokumente und Einstellungen\jk\Eigene Dateien\Aus Internet\serialnummern\s2k.050102.zip tagged as not-a-virus:Porn-Dialer.Win32.Star. No Action Taken.

Sat Jan 15 16:28:38 2005 => File F:\Dokumente und Einstellungen\jk\Eigene Dateien\Aus Internet\serialnummern\s2k.051502.zip tagged as not-a-virus:Porn-Dialer.Win32.Star. No Action Taken.

Sat Jan 15 16:28:39 2005 => File F:\Dokumente und Einstellungen\jk\Eigene Dateien\Aus Internet\serialnummern\s2k.060102.zip tagged as not-a-virus:Porn-Dialer.Win32.Star. No Action Taken.

Sat Jan 15 16:28:39 2005 => File F:\Dokumente und Einstellungen\jk\Eigene Dateien\Aus Internet\serialnummern\s2k.061502\hackertools.exe tagged as not-a-virus:Porn-Dialer.Win32.Star. No Action Taken.

Sat Jan 15 16:28:39 2005 => File F:\Dokumente und Einstellungen\jk\Eigene Dateien\Aus Internet\serialnummern\s2k.061502.zip tagged as not-a-virus:Porn-Dialer.Win32.Star. No Action Taken.

Sat Jan 15 16:28:40 2005 => File F:\Dokumente und Einstellungen\jk\Eigene Dateien\Aus Internet\serialnummern\s2k.070102.zip tagged as not-a-virus:Porn-Dialer.Win32.Star. No Action Taken.

Sat Jan 15 16:28:40 2005 => File F:\Dokumente und Einstellungen\jk\Eigene Dateien\Aus Internet\serialnummern\s2k.071502.full.zip tagged as not-a-virus:RiskWare.Dialer.Stardialer. No Action Taken.

Sat Jan 15 16:28:40 2005 => File F:\Dokumente und Einstellungen\jk\Eigene Dateien\Aus Internet\serialnummern\s2k.080102.zip tagged as not-a-virus:Porn-Dialer.Win32.Star. No Action Taken.

Sat Jan 15 16:28:41 2005 => File F:\Dokumente und Einstellungen\jk\Eigene Dateien\Aus Internet\serialnummern\s2k.081502.zip tagged as not-a-virus:Porn-Dialer.Win32.Generic. No Action Taken.

Sat Jan 15 16:28:41 2005 => File F:\Dokumente und Einstellungen\jk\Eigene Dateien\Aus Internet\serialnummern\s2k.090102.zip tagged as not-a-virus:Porn-Dialer.Win32.Generic. No Action Taken.

Sat Jan 15 16:28:41 2005 => File F:\Dokumente und Einstellungen\jk\Eigene Dateien\Aus Internet\serialnummern\s2k.091502.zip tagged as not-a-virus:Porn-Dialer.Win32.Generic. No Action Taken.

Sat Jan 15 16:28:41 2005 => File F:\Dokumente und Einstellungen\jk\Eigene Dateien\Aus Internet\serialnummern\s2k.100102.zip tagged as not-a-virus:Porn-Dialer.Win32.Generic. No Action Taken.

Sat Jan 15 16:28:46 2005 => File F:\Dokumente und Einstellungen\jk\Eigene Dateien\Aus Internet\serialnummern\updates.exe tagged as not-a-virus:Porn-Dialer.Win32.Generic. No Action Taken.

Sat Jan 15 16:29:47 2005 => File F:\Dokumente und Einstellungen\jk\Eigene Dateien\Aus Internet\spiele\memof.exe tagged as not-a-virus:Tool.Win32.Reboot. No Action Taken.

Sat Jan 15 16:29:48 2005 => File F:\Dokumente und Einstellungen\jk\Eigene Dateien\Aus Internet\spiele\memof.xex tagged as not-a-virus:Tool.Win32.Reboot. No Action Taken.

Sat Jan 15 16:49:43 2005 => File F:\josefgd-domer00046_de.exe tagged as not-a-virus:Porn-Dialer.Win32.Generic. No Action Taken.


Es folgt Teil 3...

Teil 3...

Sat Jan 15 16:28:34 2005 => File F:\Dokumente und Einstellungen\jk\Eigene Dateien\Aus Internet\serialnummern\esf.2003-07-01.zip tagged as not-a-virus:Porn-Dialer.Win32.Star. No Action Taken.

Sat Jan 15 16:28:34 2005 => File F:\Dokumente und Einstellungen\jk\Eigene Dateien\Aus Internet\serialnummern\fms.2003-04-15.full\s2k.update.exe tagged as not-a-virus:RiskWare.Dialer.Stardialer. No Action Taken.

Sat Jan 15 16:28:35 2005 => File F:\Dokumente und Einstellungen\jk\Eigene Dateien\Aus Internet\serialnummern\fms.2003-04-15.full.zip tagged as not-a-virus:RiskWare.Dialer.Stardialer. No Action Taken.

Sat Jan 15 16:28:35 2005 => File F:\Dokumente und Einstellungen\jk\Eigene Dateien\Aus Internet\serialnummern\fms.2003-05-01.zip tagged as not-a-virus:RiskWare.Dialer.Stardialer. No Action Taken.

Sat Jan 15 16:28:35 2005 => File F:\Dokumente und Einstellungen\jk\Eigene Dateien\Aus Internet\serialnummern\fms.2003-05-15.zip tagged as not-a-virus:RiskWare.Dialer.Stardialer. No Action Taken.

Sat Jan 15 16:28:35 2005 => File F:\Dokumente und Einstellungen\jk\Eigene Dateien\Aus Internet\serialnummern\fms.2003-06-01.zip tagged as not-a-virus:RiskWare.Dialer.Stardialer. No Action Taken.

Sat Jan 15 16:28:36 2005 => File F:\Dokumente und Einstellungen\jk\Eigene Dateien\Aus Internet\serialnummern\fms.2003-06-15.zip tagged as not-a-virus:RiskWare.Dialer.Stardialer. No Action Taken.

Sat Jan 15 16:28:37 2005 => File F:\Dokumente und Einstellungen\jk\Eigene Dateien\Aus Internet\serialnummern\s2k.021502.zip tagged as not-a-virus:Porn-Dialer.Win32.Star. No Action Taken.

Sat Jan 15 16:28:37 2005 => File F:\Dokumente und Einstellungen\jk\Eigene Dateien\Aus Internet\serialnummern\s2k.030102.zip tagged as not-a-virus:Porn-Dialer.Win32.Star. No Action Taken.

Sat Jan 15 16:28:38 2005 => File F:\Dokumente und Einstellungen\jk\Eigene Dateien\Aus Internet\serialnummern\s2k.041502.zip tagged as not-a-virus:Porn-Dialer.Win32.Star. No Action Taken.

Sat Jan 15 16:28:38 2005 => File F:\Dokumente und Einstellungen\jk\Eigene Dateien\Aus Internet\serialnummern\s2k.050102.zip tagged as not-a-virus:Porn-Dialer.Win32.Star. No Action Taken.

Sat Jan 15 16:28:38 2005 => File F:\Dokumente und Einstellungen\jk\Eigene Dateien\Aus Internet\serialnummern\s2k.051502.zip tagged as not-a-virus:Porn-Dialer.Win32.Star. No Action Taken.

Sat Jan 15 16:28:39 2005 => File F:\Dokumente und Einstellungen\jk\Eigene Dateien\Aus Internet\serialnummern\s2k.060102.zip tagged as not-a-virus:Porn-Dialer.Win32.Star. No Action Taken.

Sat Jan 15 16:28:39 2005 => File F:\Dokumente und Einstellungen\jk\Eigene Dateien\Aus Internet\serialnummern\s2k.061502\hackertools.exe tagged as not-a-virus:Porn-Dialer.Win32.Star. No Action Taken.

Sat Jan 15 16:28:39 2005 => File F:\Dokumente und Einstellungen\jk\Eigene Dateien\Aus Internet\serialnummern\s2k.061502.zip tagged as not-a-virus:Porn-Dialer.Win32.Star. No Action Taken.

Sat Jan 15 16:28:40 2005 => File F:\Dokumente und Einstellungen\jk\Eigene Dateien\Aus Internet\serialnummern\s2k.070102.zip tagged as not-a-virus:Porn-Dialer.Win32.Star. No Action Taken.

Sat Jan 15 16:28:40 2005 => File F:\Dokumente und Einstellungen\jk\Eigene Dateien\Aus Internet\serialnummern\s2k.071502.full.zip tagged as not-a-virus:RiskWare.Dialer.Stardialer. No Action Taken.

Sat Jan 15 16:28:40 2005 => File F:\Dokumente und Einstellungen\jk\Eigene Dateien\Aus Internet\serialnummern\s2k.080102.zip tagged as not-a-virus:Porn-Dialer.Win32.Star. No Action Taken.

Sat Jan 15 16:28:41 2005 => File F:\Dokumente und Einstellungen\jk\Eigene Dateien\Aus Internet\serialnummern\s2k.081502.zip tagged as not-a-virus:Porn-Dialer.Win32.Generic. No Action Taken.

Sat Jan 15 16:28:41 2005 => File F:\Dokumente und Einstellungen\jk\Eigene Dateien\Aus Internet\serialnummern\s2k.090102.zip tagged as not-a-virus:Porn-Dialer.Win32.Generic. No Action Taken.

Sat Jan 15 16:28:41 2005 => File F:\Dokumente und Einstellungen\jk\Eigene Dateien\Aus Internet\serialnummern\s2k.091502.zip tagged as not-a-virus:Porn-Dialer.Win32.Generic. No Action Taken.

Sat Jan 15 16:28:41 2005 => File F:\Dokumente und Einstellungen\jk\Eigene Dateien\Aus Internet\serialnummern\s2k.100102.zip tagged as not-a-virus:Porn-Dialer.Win32.Generic. No Action Taken.

Sat Jan 15 16:28:46 2005 => File F:\Dokumente und Einstellungen\jk\Eigene Dateien\Aus Internet\serialnummern\updates.exe tagged as not-a-virus:Porn-Dialer.Win32.Generic. No Action Taken.

Sat Jan 15 16:29:47 2005 => File F:\Dokumente und Einstellungen\jk\Eigene Dateien\Aus Internet\spiele\memof.exe tagged as not-a-virus:Tool.Win32.Reboot. No Action Taken.

Sat Jan 15 16:29:48 2005 => File F:\Dokumente und Einstellungen\jk\Eigene Dateien\Aus Internet\spiele\memof.xex tagged as not-a-virus:Tool.Win32.Reboot. No Action Taken.

Sat Jan 15 16:49:43 2005 => File F:\josefgd-domer00046_de.exe tagged as not-a-virus:Porn-Dialer.Win32.Generic. No Action Taken.

Sat Jan 15 18:04:06 2005 => File G:\Medion C 03062003\Dokumente und Einstellungen\All Users\Anwendungsdaten\Symantec\Norton AntiVirus Corporate Edition\7.5\Quarantine\00E80000.VBN infected by "Trojan.JS.Seeker.ac" Virus. Action Taken: No Action Taken.

Sat Jan 15 18:04:06 2005 => File G:\Medion C 03062003\Dokumente und Einstellungen\All Users\Anwendungsdaten\Symantec\Norton AntiVirus Corporate Edition\7.5\Quarantine\00EC0000.VBN infected by "Exploit.Applet.ActiveXComponent" Virus. Action Taken: No Action Taken.

Sat Jan 15 18:04:06 2005 => File G:\Medion C 03062003\Dokumente und Einstellungen\All Users\Anwendungsdaten\Symantec\Norton AntiVirus Corporate Edition\7.5\Quarantine\00EC0001.VBN infected by "Exploit.Applet.ActiveXComponent" Virus. Action Taken: No Action Taken.

Sat Jan 15 18:04:06 2005 => File G:\Medion C 03062003\Dokumente und Einstellungen\All Users\Anwendungsdaten\Symantec\Norton AntiVirus Corporate Edition\7.5\Quarantine\00EC0002.VBN infected by "Exploit.Applet.ActiveXComponent" Virus. Action Taken: No Action Taken.

Sat Jan 15 18:04:06 2005 => File G:\Medion C 03062003\Dokumente und Einstellungen\All Users\Anwendungsdaten\Symantec\Norton AntiVirus Corporate Edition\7.5\Quarantine\00EC0003.VBN infected by "Exploit.Applet.ActiveXComponent" Virus. Action Taken: No Action Taken.

Sat Jan 15 18:04:06 2005 => File G:\Medion C 03062003\Dokumente und Einstellungen\All Users\Anwendungsdaten\Symantec\Norton AntiVirus Corporate Edition\7.5\Quarantine\00EC0004.VBN infected by "Exploit.Applet.ActiveXComponent" Virus. Action Taken: No Action Taken.

Sat Jan 15 18:04:06 2005 => File G:\Medion C 03062003\Dokumente und Einstellungen\All Users\Anwendungsdaten\Symantec\Norton AntiVirus Corporate Edition\7.5\Quarantine\00EC0005.VBN infected by "Exploit.Applet.ActiveXComponent" Virus. Action Taken: No Action Taken.

Sat Jan 15 18:04:06 2005 => File G:\Medion C 03062003\Dokumente und Einstellungen\All Users\Anwendungsdaten\Symantec\Norton AntiVirus Corporate Edition\7.5\Quarantine\00EC0006.VBN infected by "Exploit.Applet.ActiveXComponent" Virus. Action Taken: No Action Taken.

Sat Jan 15 18:04:06 2005 => File G:\Medion C 03062003\Dokumente und Einstellungen\All Users\Anwendungsdaten\Symantec\Norton AntiVirus Corporate Edition\7.5\Quarantine\00EC0007.VBN infected by "Exploit.Applet.ActiveXComponent" Virus. Action Taken: No Action Taken.

Sat Jan 15 18:04:06 2005 => File G:\Medion C 03062003\Dokumente und Einstellungen\All Users\Anwendungsdaten\Symantec\Norton AntiVirus Corporate Edition\7.5\Quarantine\00EC0008.VBN infected by "Exploit.Applet.ActiveXComponent" Virus. Action Taken: No Action Taken.

Sat Jan 15 18:04:07 2005 => File G:\Medion C 03062003\Dokumente und Einstellungen\All Users\Anwendungsdaten\Symantec\Norton AntiVirus Corporate Edition\7.5\Quarantine\00EC0009.VBN infected by "Exploit.Applet.ActiveXComponent" Virus. Action Taken: No Action Taken.

Sat Jan 15 18:04:07 2005 => File G:\Medion C 03062003\Dokumente und Einstellungen\All Users\Anwendungsdaten\Symantec\Norton AntiVirus Corporate Edition\7.5\Quarantine\00EC000A.VBN infected by "Exploit.Applet.ActiveXComponent" Virus. Action Taken: No Action Taken.

Sat Jan 15 18:04:07 2005 => File G:\Medion C 03062003\Dokumente und Einstellungen\All Users\Anwendungsdaten\Symantec\Norton AntiVirus Corporate Edition\7.5\Quarantine\00EC000B.VBN infected by "Exploit.Applet.ActiveXComponent" Virus. Action Taken: No Action Taken.

Sat Jan 15 18:04:07 2005 => File G:\Medion C 03062003\Dokumente und Einstellungen\All Users\Anwendungsdaten\Symantec\Norton AntiVirus Corporate Edition\7.5\Quarantine\00EC000C.VBN infected by "Exploit.Applet.ActiveXComponent" Virus. Action Taken: No Action Taken.

Sat Jan 15 18:04:07 2005 => File G:\Medion C 03062003\Dokumente und Einstellungen\All Users\Anwendungsdaten\Symantec\Norton AntiVirus Corporate Edition\7.5\Quarantine\00EC000D.VBN infected by "Exploit.Applet.ActiveXComponent" Virus. Action Taken: No Action Taken.


Leider folgt noch was (wg. Zeichenbegrenzung)...

Teil 4...

Sat Jan 15 18:04:07 2005 => File G:\Medion C 03062003\Dokumente und Einstellungen\All Users\Anwendungsdaten\Symantec\Norton AntiVirus Corporate Edition\7.5\Quarantine\00EC000E.VBN infected by "Exploit.Applet.ActiveXComponent" Virus. Action Taken: No Action Taken.

Sat Jan 15 18:04:07 2005 => File G:\Medion C 03062003\Dokumente und Einstellungen\All Users\Anwendungsdaten\Symantec\Norton AntiVirus Corporate Edition\7.5\Quarantine\00EC000F.VBN infected by "Exploit.Applet.ActiveXComponent" Virus. Action Taken: No Action Taken.

Sat Jan 15 18:04:07 2005 => File G:\Medion C 03062003\Dokumente und Einstellungen\All Users\Anwendungsdaten\Symantec\Norton AntiVirus Corporate Edition\7.5\Quarantine\00EC0010.VBN infected by "Exploit.Applet.ActiveXComponent" Virus. Action Taken: No Action Taken.

Sat Jan 15 18:04:07 2005 => File G:\Medion C 03062003\Dokumente und Einstellungen\All Users\Anwendungsdaten\Symantec\Norton AntiVirus Corporate Edition\7.5\Quarantine\00EC0011.VBN infected by "Exploit.Applet.ActiveXComponent" Virus. Action Taken: No Action Taken.

Sat Jan 15 18:04:07 2005 => File G:\Medion C 03062003\Dokumente und Einstellungen\All Users\Anwendungsdaten\Symantec\Norton AntiVirus Corporate Edition\7.5\Quarantine\00EC0012.VBN infected by "Exploit.Applet.ActiveXComponent" Virus. Action Taken: No Action Taken.

Sat Jan 15 18:04:07 2005 => File G:\Medion C 03062003\Dokumente und Einstellungen\All Users\Anwendungsdaten\Symantec\Norton AntiVirus Corporate Edition\7.5\Quarantine\00EC0013.VBN infected by "Exploit.Applet.ActiveXComponent" Virus. Action Taken: No Action Taken.

Sat Jan 15 18:04:07 2005 => File G:\Medion C 03062003\Dokumente und Einstellungen\All Users\Anwendungsdaten\Symantec\Norton AntiVirus Corporate Edition\7.5\Quarantine\00EC0014.VBN infected by "Exploit.Applet.ActiveXComponent" Virus. Action Taken: No Action Taken.

Sat Jan 15 18:04:07 2005 => File G:\Medion C 03062003\Dokumente und Einstellungen\All Users\Anwendungsdaten\Symantec\Norton AntiVirus Corporate Edition\7.5\Quarantine\00EC0015.VBN infected by "Exploit.Applet.ActiveXComponent" Virus. Action Taken: No Action Taken.

Sat Jan 15 18:04:07 2005 => File G:\Medion C 03062003\Dokumente und Einstellungen\All Users\Anwendungsdaten\Symantec\Norton AntiVirus Corporate Edition\7.5\Quarantine\00EC0016.VBN infected by "Exploit.Applet.ActiveXComponent" Virus. Action Taken: No Action Taken.

Sat Jan 15 18:04:07 2005 => File G:\Medion C 03062003\Dokumente und Einstellungen\All Users\Anwendungsdaten\Symantec\Norton AntiVirus Corporate Edition\7.5\Quarantine\00EC0017.VBN infected by "Exploit.Applet.ActiveXComponent" Virus. Action Taken: No Action Taken.

Sat Jan 15 18:04:07 2005 => File G:\Medion C 03062003\Dokumente und Einstellungen\All Users\Anwendungsdaten\Symantec\Norton AntiVirus Corporate Edition\7.5\Quarantine\00EC0018.VBN infected by "Exploit.Applet.ActiveXComponent" Virus. Action Taken: No Action Taken.

Sat Jan 15 18:04:07 2005 => File G:\Medion C 03062003\Dokumente und Einstellungen\All Users\Anwendungsdaten\Symantec\Norton AntiVirus Corporate Edition\7.5\Quarantine\00EC0019.VBN infected by "Exploit.Applet.ActiveXComponent" Virus. Action Taken: No Action Taken.

Sat Jan 15 18:04:07 2005 => File G:\Medion C 03062003\Dokumente und Einstellungen\All Users\Anwendungsdaten\Symantec\Norton AntiVirus Corporate Edition\7.5\Quarantine\00EC001A.VBN infected by "Exploit.Applet.ActiveXComponent" Virus. Action Taken: No Action Taken.

Sat Jan 15 18:04:07 2005 => File G:\Medion C 03062003\Dokumente und Einstellungen\All Users\Anwendungsdaten\Symantec\Norton AntiVirus Corporate Edition\7.5\Quarantine\00EC001B.VBN infected by "Exploit.Applet.ActiveXComponent" Virus. Action Taken: No Action Taken.

Sat Jan 15 18:04:07 2005 => File G:\Medion C 03062003\Dokumente und Einstellungen\All Users\Anwendungsdaten\Symantec\Norton AntiVirus Corporate Edition\7.5\Quarantine\00EC001C.VBN infected by "Exploit.Applet.ActiveXComponent" Virus. Action Taken: No Action Taken.

Sat Jan 15 18:04:07 2005 => File G:\Medion C 03062003\Dokumente und Einstellungen\All Users\Anwendungsdaten\Symantec\Norton AntiVirus Corporate Edition\7.5\Quarantine\00EC001D.VBN infected by "Exploit.Applet.ActiveXComponent" Virus. Action Taken: No Action Taken.

Sat Jan 15 18:04:07 2005 => File G:\Medion C 03062003\Dokumente und Einstellungen\All Users\Anwendungsdaten\Symantec\Norton AntiVirus Corporate Edition\7.5\Quarantine\00EC001E.VBN infected by "Exploit.Applet.ActiveXComponent" Virus. Action Taken: No Action Taken.

Sat Jan 15 18:04:07 2005 => File G:\Medion C 03062003\Dokumente und Einstellungen\All Users\Anwendungsdaten\Symantec\Norton AntiVirus Corporate Edition\7.5\Quarantine\00EC001F.VBN infected by "Exploit.Applet.ActiveXComponent" Virus. Action Taken: No Action Taken.

Sat Jan 15 18:04:08 2005 => File G:\Medion C 03062003\Dokumente und Einstellungen\All Users\Anwendungsdaten\Symantec\Norton AntiVirus Corporate Edition\7.5\Quarantine\012C0000.VBN infected by "Trojan.JS.Seeker-based" Virus. Action Taken: No Action Taken.

Sat Jan 15 18:04:08 2005 => File G:\Medion C 03062003\Dokumente und Einstellungen\All Users\Anwendungsdaten\Symantec\Norton AntiVirus Corporate Edition\7.5\Quarantine\01A00000.VBN infected by "Trojan.JS.Seeker.ac" Virus. Action Taken: No Action Taken.

Sat Jan 15 18:04:08 2005 => File G:\Medion C 03062003\Dokumente und Einstellungen\All Users\Anwendungsdaten\Symantec\Norton AntiVirus Corporate Edition\7.5\Quarantine\01F00000.VBN infected by "Trojan.JS.Seeker.ac" Virus. Action Taken: No Action Taken.

Sat Jan 15 18:04:08 2005 => File G:\Medion C 03062003\Dokumente und Einstellungen\All Users\Anwendungsdaten\Symantec\Norton AntiVirus Corporate Edition\7.5\Quarantine\02100000.VBN infected by "Trojan.JS.Seeker.ac" Virus. Action Taken: No Action Taken.

Sat Jan 15 18:04:08 2005 => File G:\Medion C 03062003\Dokumente und Einstellungen\All Users\Anwendungsdaten\Symantec\Norton AntiVirus Corporate Edition\7.5\Quarantine\02100001.VBN infected by "Trojan.JS.Seeker.ac" Virus. Action Taken: No Action Taken.

Sat Jan 15 18:04:08 2005 => File G:\Medion C 03062003\Dokumente und Einstellungen\All Users\Anwendungsdaten\Symantec\Norton AntiVirus Corporate Edition\7.5\Quarantine\023C0000.VBN infected by "Trojan.JS.Seeker-based" Virus. Action Taken: No Action Taken.

Sat Jan 15 18:04:08 2005 => File G:\Medion C 03062003\Dokumente und Einstellungen\All Users\Anwendungsdaten\Symantec\Norton AntiVirus Corporate Edition\7.5\Quarantine\02900000.VBN infected by "Trojan.JS.Seeker-based" Virus. Action Taken: No Action Taken.

Sat Jan 15 18:04:08 2005 => File G:\Medion C 03062003\Dokumente und Einstellungen\All Users\Anwendungsdaten\Symantec\Norton AntiVirus Corporate Edition\7.5\Quarantine\02B00000.VBN infected by "Worm.P2P.Surnova.aa" Virus. Action Taken: No Action Taken.

Sat Jan 15 18:04:08 2005 => File G:\Medion C 03062003\Dokumente und Einstellungen\All Users\Anwendungsdaten\Symantec\Norton AntiVirus Corporate Edition\7.5\Quarantine\02D00000.VBN infected by "Trojan.JS.Seeker-based" Virus. Action Taken: No Action Taken.

Sat Jan 15 18:04:08 2005 => File G:\Medion C 03062003\Dokumente und Einstellungen\All Users\Anwendungsdaten\Symantec\Norton AntiVirus Corporate Edition\7.5\Quarantine\02D00001.VBN infected by "Trojan.JS.Seeker.ac" Virus. Action Taken: No Action Taken.

Sat Jan 15 18:04:08 2005 => File G:\Medion C 03062003\Dokumente und Einstellungen\All Users\Anwendungsdaten\Symantec\Norton AntiVirus Corporate Edition\7.5\Quarantine\02D00002.VBN infected by "Trojan.JS.Seeker.ac" Virus. Action Taken: No Action Taken.

Sat Jan 15 18:04:08 2005 => File G:\Medion C 03062003\Dokumente und Einstellungen\All Users\Anwendungsdaten\Symantec\Norton AntiVirus Corporate Edition\7.5\Quarantine\03080000.VBN infected by "Trojan.JS.Seeker-based" Virus. Action Taken: No Action Taken.

Sat Jan 15 18:04:08 2005 => File G:\Medion C 03062003\Dokumente und Einstellungen\All Users\Anwendungsdaten\Symantec\Norton AntiVirus Corporate Edition\7.5\Quarantine\05740000.VBN infected by "Trojan.JS.Seeker.ac" Virus. Action Taken: No Action Taken.

Sat Jan 15 18:04:08 2005 => File G:\Medion C 03062003\Dokumente und Einstellungen\All Users\Anwendungsdaten\Symantec\Norton AntiVirus Corporate Edition\7.5\Quarantine\05740001.VBN infected by "Trojan.JS.Seeker.ac" Virus. Action Taken: No Action Taken.

Sat Jan 15 18:04:08 2005 => File G:\Medion C 03062003\Dokumente und Einstellungen\All Users\Anwendungsdaten\Symantec\Norton AntiVirus Corporate Edition\7.5\Quarantine\05740002.VBN infected by "Trojan.JS.Seeker.ac" Virus. Action Taken: No Action Taken.

Sat Jan 15 18:04:08 2005 => File G:\Medion C 03062003\Dokumente und Einstellungen\All Users\Anwendungsdaten\Symantec\Norton AntiVirus Corporate Edition\7.5\Quarantine\05740003.VBN infected by "Trojan.JS.Seeker.ac" Virus. Action Taken: No Action Taken.

Sat Jan 15 18:04:08 2005 => File G:\Medion C 03062003\Dokumente und Einstellungen\All Users\Anwendungsdaten\Symantec\Norton AntiVirus Corporate Edition\7.5\Quarantine\058C0000.VBN infected by "Trojan.JS.Seeker.ac" Virus. Action Taken: No Action Taken.

Sat Jan 15 18:04:08 2005 => File G:\Medion C 03062003\Dokumente und Einstellungen\All Users\Anwendungsdaten\Symantec\Norton AntiVirus Corporate Edition\7.5\Quarantine\058C0001.VBN infected by "Trojan.JS.Seeker.ac" Virus. Action Taken: No Action Taken.

Sat Jan 15 18:04:08 2005 => File G:\Medion C 03062003\Dokumente und Einstellungen\All Users\Anwendungsdaten\Symantec\Norton AntiVirus Corporate Edition\7.5\Quarantine\058C0002.VBN infected by "Trojan.JS.Seeker.ac" Virus. Action Taken: No Action Taken.

Teil 5...

Sat Jan 15 18:04:08 2005 => File G:\Medion C 03062003\Dokumente und Einstellungen\All Users\Anwendungsdaten\Symantec\Norton AntiVirus Corporate Edition\7.5\Quarantine\05900000.VBN infected by "Backdoor.Dewin.e" Virus. Action Taken: No Action Taken.

Sat Jan 15 18:04:09 2005 => File G:\Medion C 03062003\Dokumente und Einstellungen\All Users\Anwendungsdaten\Symantec\Norton AntiVirus Corporate Edition\7.5\Quarantine\05980000.VBN infected by "Backdoor.Dewin.e" Virus. Action Taken: No Action Taken.

Sat Jan 15 18:04:09 2005 => File G:\Medion C 03062003\Dokumente und Einstellungen\All Users\Anwendungsdaten\Symantec\Norton AntiVirus Corporate Edition\7.5\Quarantine\059C0000.VBN infected by "Trojan.JS.Seeker.ac" Virus. Action Taken: No Action Taken.

Sat Jan 15 18:04:09 2005 => File G:\Medion C 03062003\Dokumente und Einstellungen\All Users\Anwendungsdaten\Symantec\Norton AntiVirus Corporate Edition\7.5\Quarantine\05A40000.VBN infected by "Trojan.JS.Seeker.ac" Virus. Action Taken: No Action Taken.

Sat Jan 15 18:04:09 2005 => File G:\Medion C 03062003\Dokumente und Einstellungen\All Users\Anwendungsdaten\Symantec\Norton AntiVirus Corporate Edition\7.5\Quarantine\06840000.VBN infected by "Trojan.JS.Seeker.ac" Virus. Action Taken: No Action Taken.

Sat Jan 15 18:04:09 2005 => File G:\Medion C 03062003\Dokumente und Einstellungen\All Users\Anwendungsdaten\Symantec\Norton AntiVirus Corporate Edition\7.5\Quarantine\06AC0000.VBN infected by "Trojan.JS.Seeker.ac" Virus. Action Taken: No Action Taken.

Sat Jan 15 18:04:09 2005 => File G:\Medion C 03062003\Dokumente und Einstellungen\All Users\Anwendungsdaten\Symantec\Norton AntiVirus Corporate Edition\7.5\Quarantine\06B00000.VBN infected by "Trojan.JS.Seeker.ac" Virus. Action Taken: No Action Taken.

Sat Jan 15 18:04:09 2005 => File G:\Medion C 03062003\Dokumente und Einstellungen\All Users\Anwendungsdaten\Symantec\Norton AntiVirus Corporate Edition\7.5\Quarantine\07180000.VBN infected by "Trojan.JS.Seeker.ac" Virus. Action Taken: No Action Taken.

Sat Jan 15 18:04:09 2005 => File G:\Medion C 03062003\Dokumente und Einstellungen\All Users\Anwendungsdaten\Symantec\Norton AntiVirus Corporate Edition\7.5\Quarantine\07180001.VBN infected by "Trojan.JS.Seeker.ac" Virus. Action Taken: No Action Taken.

Sat Jan 15 18:04:09 2005 => File G:\Medion C 03062003\Dokumente und Einstellungen\All Users\Anwendungsdaten\Symantec\Norton AntiVirus Corporate Edition\7.5\Quarantine\07300000.VBN infected by "Trojan.JS.Seeker.ac" Virus. Action Taken: No Action Taken.

Sat Jan 15 18:04:09 2005 => File G:\Medion C 03062003\Dokumente und Einstellungen\All Users\Anwendungsdaten\Symantec\Norton AntiVirus Corporate Edition\7.5\Quarantine\07340000.VBN infected by "Trojan.JS.Seeker.ac" Virus. Action Taken: No Action Taken.

Sat Jan 15 18:04:09 2005 => File G:\Medion C 03062003\Dokumente und Einstellungen\All Users\Anwendungsdaten\Symantec\Norton AntiVirus Corporate Edition\7.5\Quarantine\07340001.VBN infected by "Trojan.JS.Seeker.ac" Virus. Action Taken: No Action Taken.

Sat Jan 15 18:04:09 2005 => File G:\Medion C 03062003\Dokumente und Einstellungen\All Users\Anwendungsdaten\Symantec\Norton AntiVirus Corporate Edition\7.5\Quarantine\07780000.VBN infected by "Exploit.Applet.ActiveXComponent" Virus. Action Taken: No Action Taken.

Sat Jan 15 18:04:09 2005 => File G:\Medion C 03062003\Dokumente und Einstellungen\All Users\Anwendungsdaten\Symantec\Norton AntiVirus Corporate Edition\7.5\Quarantine\07780001.VBN infected by "Exploit.Applet.ActiveXComponent" Virus. Action Taken: No Action Taken.

Sat Jan 15 18:04:10 2005 => File G:\Medion C 03062003\Dokumente und Einstellungen\All Users\Anwendungsdaten\Symantec\Norton AntiVirus Corporate Edition\7.5\Quarantine\07780002.VBN infected by "Trojan.JS.Seeker.ac" Virus. Action Taken: No Action Taken.

Sat Jan 15 18:04:10 2005 => File G:\Medion C 03062003\Dokumente und Einstellungen\All Users\Anwendungsdaten\Symantec\Norton AntiVirus Corporate Edition\7.5\Quarantine\07780003.VBN infected by "Trojan.JS.Seeker.ac" Virus. Action Taken: No Action Taken.

Sat Jan 15 18:04:10 2005 => File G:\Medion C 03062003\Dokumente und Einstellungen\All Users\Anwendungsdaten\Symantec\Norton AntiVirus Corporate Edition\7.5\Quarantine\07780004.VBN infected by "Trojan.JS.Seeker.ac" Virus. Action Taken: No Action Taken.

Sat Jan 15 18:04:10 2005 => File G:\Medion C 03062003\Dokumente und Einstellungen\All Users\Anwendungsdaten\Symantec\Norton AntiVirus Corporate Edition\7.5\Quarantine\07780005.VBN infected by "Trojan.JS.Seeker.ac" Virus. Action Taken: No Action Taken.

Sat Jan 15 18:04:54 2005 => File G:\Medion C 03062003\Dokumente und Einstellungen\jk\Lokale Einstellungen\Temp\CFQ infected by "not-a-virus:AdWare.AdBreak" Virus. Action Taken: No Action Taken.

Sat Jan 15 18:05:54 2005 => File G:\Medion C 03062003\Dokumente und Einstellungen\jk\Lokale Einstellungen\Temporary Internet Files\Content.IE5\05ABSTUN\a3[1].jpeg infected by "Exploit.Applet.ActiveXComponent" Virus. Action Taken: No Action Taken.

Sat Jan 15 18:07:09 2005 => File G:\Medion C 03062003\Dokumente und Einstellungen\jk\Lokale Einstellungen\Temporary Internet Files\Content.IE5\3E5SC957\pop[3].html infected by "Exploit.Applet.ActiveXComponent" Virus. Action Taken: No Action Taken.

Sat Jan 15 18:07:14 2005 => File G:\Medion C 03062003\Dokumente und Einstellungen\jk\Lokale Einstellungen\Temporary Internet Files\Content.IE5\41U74T6N\a3[1].jpeg infected by "Exploit.Applet.ActiveXComponent" Virus. Action Taken: No Action Taken.

Sat Jan 15 18:07:14 2005 => File G:\Medion C 03062003\Dokumente und Einstellungen\jk\Lokale Einstellungen\Temporary Internet Files\Content.IE5\41U74T6N\a3[2].jpeg infected by "Exploit.Applet.ActiveXComponent" Virus. Action Taken: No Action Taken.

Sat Jan 15 18:07:14 2005 => File G:\Medion C 03062003\Dokumente und Einstellungen\jk\Lokale Einstellungen\Temporary Internet Files\Content.IE5\41U74T6N\a3[3].jpeg infected by "Exploit.Applet.ActiveXComponent" Virus. Action Taken: No Action Taken.

Sat Jan 15 18:07:14 2005 => File G:\Medion C 03062003\Dokumente und Einstellungen\jk\Lokale Einstellungen\Temporary Internet Files\Content.IE5\41U74T6N\a3[4].jpeg infected by "Exploit.Applet.ActiveXComponent" Virus. Action Taken: No Action Taken.

Sat Jan 15 18:07:14 2005 => File G:\Medion C 03062003\Dokumente und Einstellungen\jk\Lokale Einstellungen\Temporary Internet Files\Content.IE5\41U74T6N\a3[5].jpeg infected by "Exploit.Applet.ActiveXComponent" Virus. Action Taken: No Action Taken.

Sat Jan 15 18:10:52 2005 => File G:\Medion C 03062003\Dokumente und Einstellungen\jk\Lokale Einstellungen\Temporary Internet Files\Content.IE5\YB63APMJ\a3[1].jpeg infected by "Exploit.Applet.ActiveXComponent" Virus. Action Taken: No Action Taken.

Das wars.

@ JürgenundSonja

mit dem Clear Prog kannst Du den Inhalt aller temporären Ordner leeren, wenn Du ein Häkchen' bei "Clear all"/"alles löschen" machst und auf "Clear"/"löschen" klickst:

Das Programm macht vieles selbstständig, weiss was es zu tun hat und erleichert dem User das arbeiten.

-------------------------------------
Die Quarantine Ordner von NORTON leeren.
-------------------------------------

--> bitte alle als Dialer bezeichneten Dateien vor dem Löschen auf Diskette speichern: OnlineDialer, Dialer.Stardialer ect. --> Dialer-Hinweis

Diese Malware-Einträge musst Du von Hand löschen.

Dazu musst Du erst die Grundlage schaffen, damit Du die Dateien auch findest: --> "Windows Explorer -> "Extras/Ordneroptionen" -> "Ansicht" -> Haken entfernen bei "Geschützte Systemdateien ausblenden (empfohlen)" und "Alle Dateien und Ordner anzeigen" aktivieren" (Cidre)

--> Boote dann (offline) in den abgesicherten Modus, deaktiviere die Systemwiederherstellung, markiere/kopiere die Dateien, übertrage sie in die Windows Suche und lösche sie:

C:\WINDOWS\system32\wncust.exe
usw.

zum löschen von DLL's:
"entweder probierst du dies http://www.windows-tweaks.info/html/dllsuchexp.html oder du machst es so: Lade Dir Winfile.exe (einen älteren NT-Dateimanager) herunter und starte ihn. Navigiere im rechten Fenster zu der betreffenden dll, markiere sie und wähle im Menue Security die Option Permissions. Ändere im unteren Auswahlfenster die Zugriffsart auf Vollzugriff. Bestätige mit [OK]. Dann wähle im selben Menue die Option Owner und klicke auf [Besitz übernehmen]. Bestätige mit OK. Jetzt die Datei umbenennen in z.B. Malware.txt und die Nachfragen jeweils mit [OK] bzw. [Ja] bestätigen. Anschließend sollten diese Dateien sich löschen lassen (Cidre & Chaosman zitiert):"

C:\WINDOWS\Ole32ws.dll
usw.

Nach dem löschen in den normalen Modus booten und die Systemwiederherstellung wieder aktivieren. Neu booten.

-------------------------------------

nicht löschen:

Einträge mit der Bezeichnung: Tool.Win32.Reboot.

-------------------------------------

Downloade nun bitte noch die Entfernungstools von Spyware und Adware 'Ad-Aware 6 Personal' und 'Spybot-Search & Destroy 1.3'. (Antwort zum DSO Exloit bei der Anwendung von Spybot-Search & Destroy 1.3). Update die Programme online. Scanne Deinen Rechner mit den beiden Programmen nacheinander und lass alle bestehenden Probleme beheben.

-------------------------------------

Erstelle ein weiteres neues Hijack This Loggfile und poste es in diesen Thread.

Problem besteht immer noch

Alles wie beschrieben gemacht.
Die Datei "C:\WINDOWS\system32\hdxmq.dll infected by "HackTool.Win32.Hidd.c" Virus. Action Taken: No Action Taken." ist nicht zu finden. Es gibt nur eine hdymq.dll. Die hab ich nicht gelöscht.

Nach dem alles durchgeführt wurde, kommt noch immer "about:blank"

Hier mein aktuelles Log-File:

Logfile of HijackThis v1.99.0
Scan saved at 22:22:15, on 16.01.2005
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\csrss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Programme\Ahead\InCD\InCDsrv.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\Explorer.EXE
C:\PROGRA~1\NavNT\vptray.exe
C:\WINDOWS\Twain_32\FlatBed\HotKey.exe
C:\Programme\Ahead\InCD\InCD.exe
C:\Programme\CyberLink DVD Solution\PowerDVD\PDVDServ.exe
C:\WINDOWS\system32\ctfmon.exe
C:\PROGRA~1\Yahoo!\MESSEN~1\ypager.exe
C:\Programme\D-Link AirPlus\AirPlus.exe
C:\Programme\InterVideo\Common\Bin\WinCinemaMgr.exe
C:\Programme\NavNT\defwatch.exe
C:\WINDOWS\system32\cba\pds.exe
C:\Programme\NavNT\rtvscan.exe
C:\Programme\Analog Devices\SoundMAX\SMAgent.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\wdfmgr.exe
C:\WINDOWS\system32\cba\xfr.exe
C:\WINDOWS\system32\MsgSys.EXE
C:\WINDOWS\System32\alg.exe
C:\WINDOWS\System32\svchost.exe
C:\Dokumente und Einstellungen\Besitzer\Eigene Dateien\Spyentferner und ähnliches\HijackThis.exe

R1 - HKCU\Software\Microsoft\Internet Explorer,(Default) = http://fastsearchweb.com/srh.php?q=%s
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = about:blank
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = about:blank
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = res://C:\WINDOWS\system32\mcicdb.dll/sp.html (obfuscated)
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = res://C:\WINDOWS\system32\mcicdb.dll/sp.html (obfuscated)
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Bar = res://C:\WINDOWS\system32\mcicdb.dll/sp.html (obfuscated)
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = res://C:\WINDOWS\system32\mcicdb.dll/sp.html (obfuscated)
R1 - HKCU\Software\Microsoft\Internet Explorer\Search,Default_Search_URL = about:blank
R1 - HKCU\Software\Microsoft\Internet Explorer\Search,SearchAssistant = res://C:\WINDOWS\system32\mcicdb.dll/sp.html (obfuscated)
R1 - HKCU\Software\Microsoft\Internet Explorer\Search,CustomizeSearch = about:blank
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = res://C:\WINDOWS\system32\mcicdb.dll/sp.html (obfuscated)
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch = about:blank
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,HomeOldSP = about:blank
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,HomeOldSP = about:blank
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programme\Adobe\Acrobat 6.0\Reader\ActiveX\AcroIEHelper.dll
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\Programme\Spybot - Search & Destroy\SDHelper.dll
O2 - BHO: (no name) - {F084BCAD-ECC2-48D0-9D24-BFA4EC7E6A98} - C:\WINDOWS\system32\mcicdb.dll
O2 - BHO: (no name) - {F2A4407B-FFBC-4A1F-A18A-0F68C3E0FC9E} - C:\WINDOWS\system32\goruia.dll
O3 - Toolbar: FreshBar - {06ABAA2D-34AB-4902-A326-409BD9B9A7A5} - C:\WINDOWS\system32\iecust.dll (file missing)
O4 - HKLM\..\Run: [vptray] C:\PROGRA~1\NavNT\vptray.exe
O4 - HKLM\..\Run: [HotKey] C:\WINDOWS\Twain_32\FlatBed\HotKey.exe
O4 - HKLM\..\Run: [InCD] C:\Programme\Ahead\InCD\InCD.exe
O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [RemoteControl] "C:\Programme\CyberLink DVD Solution\PowerDVD\PDVDServ.exe"
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [Yahoo! Pager] C:\PROGRA~1\Yahoo!\MESSEN~1\ypager.exe -quiet
O4 - Global Startup: D-Link AirPlus.lnk = ?
O4 - Global Startup: InterVideo WinCinema Manager.lnk = C:\Programme\InterVideo\Common\Bin\WinCinemaMgr.exe
O9 - Extra button: Yahoo! Messenger - {E5D12C4E-7B4F-11D3-B5C9-0050045C3C96} - C:\PROGRA~1\Yahoo!\MESSEN~1\YPager.exe
O9 - Extra 'Tools' menuitem: Yahoo! Messenger - {E5D12C4E-7B4F-11D3-B5C9-0050045C3C96} - C:\PROGRA~1\Yahoo!\MESSEN~1\YPager.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O17 - HKLM\System\CCS\Services\Tcpip\..\{19C13631-E7F6-4790-BE2C-C911C132F7A3}: NameServer = 69.50.188.178,69.31.80.244
O17 - HKLM\System\CCS\Services\Tcpip\..\{5CC411E5-F227-40B9-B455-441A390A302C}: NameServer = 69.50.188.178,69.31.80.244
O17 - HKLM\System\CCS\Services\Tcpip\..\{7AF86284-D5D4-4CA4-AC62-D12C82D204A2}: NameServer = 69.50.188.178,69.31.80.244
O17 - HKLM\System\CCS\Services\Tcpip\..\{D9D950BA-C1AB-4A64-AA69-03E2F74C5642}: NameServer = 69.50.188.178,69.31.80.244
O17 - HKLM\System\CCS\Services\Tcpip\..\{FC6CC737-4B1A-4313-B675-C341DDAD6DF0}: NameServer = 69.50.188.178,69.31.80.244
O17 - HKLM\System\CS1\Services\VxD\MSTCP: NameServer = 69.50.188.178,69.31.80.244
O17 - HKLM\System\CS1\Services\Tcpip\..\{19C13631-E7F6-4790-BE2C-C911C132F7A3}: NameServer = 69.50.188.178,69.31.80.244
O17 - HKLM\System\CCS\Services\VxD\MSTCP: NameServer = 69.50.188.178,69.31.80.244
O18 - Filter: text/html - {30F4E7A7-0567-4975-8DE0-773D59F6272B} - C:\WINDOWS\system32\mcicdb.dll
O18 - Filter: text/plain - {30F4E7A7-0567-4975-8DE0-773D59F6272B} - C:\WINDOWS\system32\mcicdb.dll
O23 - Service: DefWatch - Symantec Corporation - C:\Programme\NavNT\defwatch.exe
O23 - Service: InCD Helper - Ahead Software AG - C:\Programme\Ahead\InCD\InCDsrv.exe
O23 - Service: Intel File Transfer - Intel Corporation - C:\WINDOWS\system32\cba\xfr.exe
O23 - Service: Intel PDS - Intel Corporation - C:\WINDOWS\system32\cba\pds.exe
O23 - Service: Norton AntiVirus Client - Symantec Corporation - C:\Programme\NavNT\rtvscan.exe
O23 - Service: SoundMAX Agent Service - Analog Devices, Inc. - C:\Programme\Analog Devices\SoundMAX\SMAgent.exe

Was soll ich nun tun???

Könnt ihr mir nochmal helfen? Oder werden weitere Infos benötigt?
Danke.

Euer System wurde mit einem rootkit versehen, das in der Lage ist, Prozesse und Einträge vor Normalnutzern und auch vielen üblichen Tools zu verstecken (deswegen taucht es auch im HJT-Log nicht auf, was es eigentlich müsste). Im Prinzip ist dies die übelste Art der denkbaren aktuellen Infektionen.

http://www3.ca.com/securityadvisor/v....aspx?id=41372

Daher: macht einen klaren Schnitt und euer System platt:

http://board.protecus.de/showtopic.p...me=1097944155&

Danach dringend besser über Sicherheitsfragen informieren (illegale Programme, Cracks, Seriennummern sind DAS Medium für Schädlinge aller Art neben Mailanhängen und Pornoseiten):

http://www.mathematik.uni-marburg.de...ompromise.html