Hallo und Guten Tag liebe Community-Mitglieder,

ich habe mich hier im Forum registriert da ich ein schwerwiegendes
Problem mit meinem Rechner habe, diesen nicht mehr ordentlich nutzen
kann, aber ihn geschäftlich und dringend benötige.

Das Problem ist, dass der PC (übrigens WIN XP Prof.) einfach ausgeht und neu hochfährt, und zwar
bei folgenden Tätigkeiten:

- Starten des Internet-Explorers (egal ob ein Link angeklickt oder der IE manuell gestartet wird, sofort geht der PC aus)
- Bei AntiVir, sobald es ca. 2 min am Scannen ist
- Bei Adaware, sobald es ca. 2 min am Scannen ist
- Bei escan, sobald es ca. 2 min am Scannen ist
- Bei dem Sophos-DOS-Scanner, sobald er ca. 2 min am Scannen ist.

Einen Hardware-Fehler (RAM z.B.) schließe ich definitiv aus, da ich mich mit der Materie schon "ein wenig" auskenne und sich eindeutig erkennen lässt, dass es an einer fehlerhaften Datei oder einem Plagegeist liegt.

Alle Viren/Spyware-Programme finden auch entsprechende Viren, können diese allerdings nicht löschen, da der Rechner es nicht bis zum Ende durchhält.

Ich habe das starke Gefühl, dass der PC jedesmal abstürzt, sobald eine bestimmte Datei aufgerufen wird, egal ob per IE oder die Scanner-Tools.

Wichtig:

- IE wurde schon neu aufgespielt
- Eine Formatierung kommt momentan nicht in Frage
- Im Taskmanager sehe ich (zumindest) keine auffälligen Dateien

Hier ein HJT-Log, eventuell hilfreich:

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\csrss.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Programme\Hewlett-Packard\HP Software Update\HPWuSchd.exe
C:\WINDOWS\System32\spool\drivers\w32x86\3\hpztsb09.exe
C:\Programme\Hewlett-Packard\Digital Imaging\bin\hpotdd01.exe
C:\Programme\AVPersonal\AVGNT.EXE
C:\Programme\ScanSoft\OmniPageSE\opware32.exe
D:\Logitech\iTouch\iTouch.exe
C:\Programme\Telekom\Eumex 504PC USB\Capictrl.exe
C:\Programme\Teledat\WCOM\SYSTEM\ccui.exe
D:\LogitechMW\MouseWare\system\em_exec.exe
C:\WINDOWS\System32\devldr32.exe
C:\Programme\AVPersonal\AVGUARD.EXE
C:\Programme\AVPersonal\AVWUPSRV.EXE
C:\Programme\VeriSign\NAVI\naviagent.exe
C:\WINDOWS\System32\nvsvc32.exe
C:\Programme\Teledat\WCOM\SYSTEM\RVSINST.EXE
C:\WINDOWS\System32\svchost.exe
C:\Programme\Teledat\WCOM\SYSTEM\RVSCC.EXE
C:\PROGRA~1\Teledat\WCOM\SYSTEM\ADBSERV.EXE
C:\Programme\Microsoft Office\Office\OUTLOOK.EXE
C:\Programme\Teledat\WCOM\SYSTEM\RVSRmd.exe
C:\Programme\Teledat\WCOM\SYSTEM\CCSRV.EXE
C:\PROGRA~1\VeriSign\NAVI\NAVICL~1.EXE
C:\Programme\Netscape\Netscape\Netscp.exe
C:\Dokumente und Einstellungen\René\Desktop\hijackthis\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.de/
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programme\Adobe\Acrobat 5.0\Reader\ActiveX\AcroIEHelper.ocx
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\Programme\Spybot - Search & Destroy\SDHelper.dll
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\System32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [Logitech Utility] Logi_MwX.Exe
O4 - HKLM\..\Run: [HP Component Manager] "C:\Programme\HP\hpcoretech\hpcmpmgr.exe"
O4 - HKLM\..\Run: [HP Software Update] "C:\Programme\Hewlett-Packard\HP Software Update\HPWuSchd.exe"
O4 - HKLM\..\Run: [HPDJ Taskbar Utility] C:\WINDOWS\System32\spool\drivers\w32x86\3\hpztsb09.exe
O4 - HKLM\..\Run: [DeviceDiscovery] C:\Programme\Hewlett-Packard\Digital Imaging\bin\hpotdd01.exe
O4 - HKLM\..\Run: [AVGCtrl] C:\Programme\AVPersonal\AVGNT.EXE /min
O4 - HKLM\..\Run: [Cmaudio] RunDll32 cmicnfg.cpl,CMICtrlWnd
O4 - HKLM\..\Run: [Omnipage] C:\Programme\ScanSoft\OmniPageSE\opware32.exe
O4 - HKLM\..\Run: [zBrowser Launcher] D:\Logitech\iTouch\iTouch.exe
O4 - HKLM\..\Run: [KernelFaultCheck] %systemroot%\system32\dumprep 0 -k
O4 - HKCU\..\RunOnce: [CommCenter] "C:\Programme\Teledat\WCOM\SYSTEM\ccui.exe"
O4 - Global Startup: Adobe Gamma Loader.lnk = C:\Programme\Gemeinsame Dateien\Adobe\Calibration\Adobe Gamma Loader.exe
O4 - Global Startup: CAPIControl.lnk = ?
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\WINDOWS\System32\msjava.dll
O9 - Extra 'Tools' menuitem: Sun Java Console - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\WINDOWS\System32\msjava.dll
O9 - Extra button: ICQ 4.1 - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - D:\ICQLite\ICQLite.exe
O9 - Extra 'Tools' menuitem: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - D:\ICQLite\ICQLite.exe
O9 - Extra button: Related - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINDOWS\web\related.htm
O9 - Extra 'Tools' menuitem: Show &Related Links - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINDOWS\web\related.htm
O9 - Extra button: Hilfe zu i-Nav - {CE000992-A58C-4441-8938-744CD72AB27F} - http://idn.verisign-grs.com/plug-in/support/index.jsp (file missing)
O9 - Extra 'Tools' menuitem: Hilfe zu i-Nav - {CE000992-A58C-4441-8938-744CD72AB27F} - http://idn.verisign-grs.com/plug-in/support/index.jsp (file missing)
O9 - Extra button: (no name) - {CE000996-A58C-4441-8938-744CD72AB27F} - C:\Programme\VeriSign\i-Nav\i-nav_4_2_0.dll
O9 - Extra 'Tools' menuitem: Optionen für i-Nav - {CE000996-A58C-4441-8938-744CD72AB27F} - C:\Programme\VeriSign\i-Nav\i-nav_4_2_0.dll
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://v5.windowsupdate.microsoft.co...?1109278676980
O20 - Winlogon Notify: drct16 - C:\WINDOWS\SYSTEM32\drct16.dll
O23 - Service: AntiVir Service (AntiVirService) - H+BEDV Datentechnik GmbH - C:\Programme\AVPersonal\AVGUARD.EXE
O23 - Service: AntiVir Update (AVWUpSrv) - H+BEDV Datentechnik GmbH, Germany - C:\Programme\AVPersonal\AVWUPSRV.EXE
O23 - Service: Macromedia Licensing Service - Unknown owner - C:\Programme\Gemeinsame Dateien\Macromedia Shared\Service\Macromedia Licensing.exe
O23 - Service: VeriSign Updater (navi) - VeriSign, Inc. - C:\Programme\VeriSign\NAVI\naviagent.exe
O23 - Service: NVIDIA Driver Helper Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\System32\nvsvc32.exe
O23 - Service: RVS CommCenter (RvsCC) - Unknown owner - C:\Programme\Teledat\WCOM\SYSTEM\RVSCC.EXE
O23 - Service: RvscomSv - RVS Datentechnik GmbH, München - C:\Programme\Teledat\WCOM\SYSTEM\RVSCOMSV.EXE
O23 - Service: RVS Installer (RVSINST) - RVS Datentechnik GmbH, München - C:\Programme\Teledat\WCOM\SYSTEM\RVSINST.EXE
O23 - Service: TuneUp WinStyler Theme Service (TUWinStylerThemeSvc) - TuneUp Software GmbH - C:\Programme\TuneUp Utilities 2004\WinStylerThemeSvc.exe




Euch danke Euch jetzt schon herzlich für Eure Hilfe und Tipps.

MFG

Hallo,
poste ein HijackThis Logfile:
kurze Beschreibung
ausführliche Beschreibung

Beachte auch den Tipp auf hjt.klaffke.de

Laufen die Programme im abgesicherten Modus zu Ende?


edit: Log hast du ja schon nachgereicht

Hallo,

ich habe leider überhaupt keinen Plan, wie ich unter XP in den
abgesicherten Modus komme..

Beim Starten zeigt er nur F8 - Bootmenü (Auswahl Harddisk, CD etc..) und F12 Network Boot an..

Sorry..

http://service1.symantec.com/SUPPORT...dSection=2%2C5

btw:

Zitat:

C:\WINDOWS\SYSTEM32\drct16.dll

mal hier überprüfen.

Hallo Haui,

muss mich erstmal herzlich für Deine schnelle und kompetente Hilfe bedanken!

Bin nun an meinem Notebook und schaue zu, wie auf meinem fehlerhaften Rechner im Hintergrund 3 Scantools tatsächlich komplett durchlaufen Es funktioniert also im abgesicherten Modus!

Bisher hat escan viel Zeug gefunden, merkwürdige dlls im system32 folder, da ich keine Zeit habe escan zu kaufen, habe ich diese dlls manuell gelöscht, ich hoffe es war kein Fehler.

Ich melde mich nochmal, wenn die Tools fertig mit ihrer Arbeit sind!

btw. war der HJT-Log i.O.?

Danke nochmals!

Gruß

Zitat:

btw. war der HJT-Log i.O.?

Nein.

Bitte poste später das genaue Ergebnis von eScan.

stimmt,

diese sind auf jeden Fall Spyware-related

O9 - Extra button: Related - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINDOWS\web\related.htm
O9 - Extra 'Tools' menuitem: Show &Related Links - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINDOWS\web\related.htm


Aber ich post gleich mal das Ergebnis!

Gruß

Eigentlich ist

Zitat:

O20 - Winlogon Notify: drct16 - C:\WINDOWS\SYSTEM32\drct16.dll

das, was mich wirklich beunruhigt. Wie auch immer, melde dich mit dem Ergebnis wieder, dann sehen wir weiter.

Ohje... ich glaube die Verursacher wurden gefunden.

Jede Menge Files sind mit dem Virus w32.reboot infiziert.....
Das würde das Neustarten und plötzliche "Ausgehen" des PCs natürlich erklären...

Hallo!

Wie kann ich denn den escan-log posten, bzw. nur die infizierten Dateien?
Der gesamte LOG ist 15 MM groß

Wie geht es? Wo komme ich an diese Daten?

Zitat:

Jede Menge Files sind mit dem Virus w32.reboot infiziert.....

Meldungen in der Art: tagged as not-a-virus tool w32.reboot sind harmlos.


Öffne die mwav.log -> Bearbeiten -> Suchen -> infected oder tagged eingeben -> Weitersuchen -> Treffer markieren/kopieren und ins Forum übertragen. (Zitat Cidre)

SCHEISSE!!!!




Thu Mar 03 16:37:04 2005 => ERROR!!! Invalid Entry \??\C:\DOKUME~1\REN~1\LOKALE~1\Temp\AMDPCI.sys. Removing SYSTEM\CurrentControlSet\Services\AMDPCI...
Thu Mar 03 16:37:05 2005 => ERROR!!! Invalid Entry System32\DRIVERS\dtwmnic5.sys. Removing SYSTEM\CurrentControlSet\Services\dtwmnic5...
Thu Mar 03 16:37:13 2005 => ERROR!!! Invalid Entry \??\C:\WINDOWS\System32\winlow.sys. Removing SYSTEM\CurrentControlSet\Services\winlow...
Thu Mar 03 16:37:50 2005 => File C:\WINDOWS\webdlg32.dll infected by "not-a-virus:AdWare.ToolBar.SBSoft.g" Virus. Action Taken: No Action Taken.
Thu Mar 03 16:37:52 2005 => File C:\WINDOWS\winsx.dll infected by "not-a-virus:AdWare.Puper.c" Virus. Action Taken: No Action Taken.
Thu Mar 03 16:37:53 2005 => C:\WINDOWS\System32\AlxRes.dll.bak.mwt File already Scanned once... not able to clean.
Thu Mar 03 16:37:53 2005 => Scanning File C:\WINDOWS\System32\AlxRes.dll.bak.mwt [**]
Thu Mar 03 16:37:54 2005 => File C:\WINDOWS\System32\ap9h4qmo.exe infected by "not-a-virus:AdWare.Sahat.l" Virus. Action Taken: No Action Taken.
Thu Mar 03 16:38:16 2005 => File C:\WINDOWS\System32\dktibs.exe infected by "Trojan-Downloader.Win32.Delf.dg" Virus. Action Taken: No Action Taken.
Thu Mar 03 16:38:22 2005 => File C:\WINDOWS\System32\dsmanager.dll infected by "not-a-virus:AdWare.ToolBar.BHO.j" Virus. Action Taken: No Action Taken.
Thu Mar 03 16:38:52 2005 => File C:\WINDOWS\System32\lpod.dll infected by "Trojan.Win32.StartPage.ix" Virus. Action Taken: No Action Taken.
Thu Mar 03 16:38:55 2005 => Scanning File C:\WINDOWS\System32\l?gonui.exe
Thu Mar 03 16:38:55 2005 => Result: ERROR!!! File C:\WINDOWS\System32\l?gonui.exe: Scanning Failure!!!
Thu Mar 03 16:38:55 2005 => ERROR!!! ScanFile fails for C:\WINDOWS\System32\l?gonui.exe
Thu Mar 03 16:39:13 2005 => C:\WINDOWS\System32\msnin.exe.mwt File already Scanned once... not able to clean.
Thu Mar 03 16:39:44 2005 => File C:\WINDOWS\System32\q17i9a4j.exe infected by "not-a-virus:AdWare.Sahat.l" Virus. Action Taken: No Action Taken.
Thu Mar 03 16:39:45 2005 => File C:\WINDOWS\System32\qh4mkbv9.dll infected by "not-a-virus:AdWare.Sahat.l" Virus. Action Taken: No Action Taken.
Thu Mar 03 16:39:53 2005 => File C:\WINDOWS\System32\SahHtml.exe infected by "not-a-virus:AdWare.Sahat.i" Virus. Action Taken: No Action Taken.
Thu Mar 03 16:39:58 2005 => C:\WINDOWS\System32\snlogsvc.exe.mwt File already Scanned once... not able to clean.
Thu Mar 03 16:39:58 2005 => Scanning File C:\WINDOWS\System32\snlogsvc.exe.mwt [**]
Thu Mar 03 16:40:31 2005 => C:\WINDOWS\System32\xirtt.exe.mwt File already Scanned once... not able to clean.

Thu Mar 03 18:00:11 2005 => Scanning File C:\WINDOWS\system32\drct16.dll
Thu Mar 03 18:00:11 2005 => Result: ERROR!!! File C:\WINDOWS\system32\drct16.dll: Scanning Failure!!!
Thu Mar 03 18:00:12 2005 => ERROR!!! ScanFile Failed Once. Trying to scan again...
Thu Mar 03 18:00:12 2005 => Scanning File C:\WINDOWS\system32\drct16.dll
Thu Mar 03 18:00:12 2005 => Result: ERROR!!! File C:\WINDOWS\system32\drct16.dll: Scanning Failure!!!
Thu Mar 03 18:00:12 2005 => ERROR!!! ScanFile Failed Twice. Trying to scan again...
Thu Mar 03 18:00:12 2005 => Scanning File C:\WINDOWS\system32\drct16.dll
Thu Mar 03 18:00:12 2005 => Result: ERROR!!! File C:\WINDOWS\system32\drct16.dll: Scanning Failure!!!
Thu Mar 03 18:00:12 2005 => ERROR!!! ScanFile Failed Thrice!!!

Thu Mar 03 18:01:38 2005 => File C:\WINDOWS\webdlg32.dll infected by "not-a-virus:AdWare.ToolBar.SBSoft.g" Virus. Action Taken: No Action Taken.


Thu Mar 03 18:01:39 2005 => File C:\WINDOWS\winsx.dll infected by "not-a-virus:AdWare.Puper.c" Virus. Action Taken: No Action Taken.


Thu Mar 03 18:01:43 2005 => C:\WINDOWS\System32\AlxRes.dll.bak.mwt File already Scanned once... not able to clean.

Thu Mar 03 18:01:43 2005 => File C:\WINDOWS\System32\ap9h4qmo.exe infected by "not-a-virus:AdWare.Sahat.l" Virus. Action Taken: No Action Taken.


Thu Mar 03 18:02:08 2005 => File C:\WINDOWS\System32\cz.dll infected by "Backdoor.Win32.Haxdoor.ca" Virus. Action Taken: No Action Taken.


Thu Mar 03 18:02:24 2005 => File C:\WINDOWS\System32\dktibs.exe infected by "Trojan-Downloader.Win32.Delf.dg" Virus. Action Taken: No Action Taken.


Thu Mar 03 18:02:33 2005 => Result: ERROR!!! File C:\WINDOWS\System32\drct16.dll: Scanning Failure!!!
Thu Mar 03 18:02:33 2005 => ERROR!!! ScanFile fails for C:\WINDOWS\System32\drct16.dll

Thu Mar 03 18:02:35 2005 => File C:\WINDOWS\System32\dsmanager.dll infected by "not-a-virus:AdWare.ToolBar.BHO.j" Virus. Action Taken: No Action Taken.


Thu Mar 03 18:03:39 2005 => File C:\WINDOWS\System32\lpod.dll infected by "Trojan.Win32.StartPage.ix" Virus. Action Taken: No Action Taken.


Thu Mar 03 18:03:50 2005 => Result: ERROR!!! File C:\WINDOWS\System32\l?gonui.exe: Scanning Failure!!!
Thu Mar 03 18:03:50 2005 => ERROR!!! ScanFile fails for C:\WINDOWS\System32\l?gonui.exe

Thu Mar 03 18:04:34 2005 => C:\WINDOWS\System32\msnin.exe.mwt File already Scanned once... not able to clean.


Thu Mar 03 18:04:56 2005 => Result: ERROR!!! File C:\WINDOWS\System32\mszx23.exe: Scanning Failure!!!

Thu Mar 03 18:06:22 2005 => File C:\WINDOWS\System32\q17i9a4j.exe infected by "not-a-virus:AdWare.Sahat.l" Virus. Action Taken: No Action Taken.


Thu Mar 03 18:06:26 2005 => File C:\WINDOWS\System32\qh4mkbv9.dll infected by "not-a-virus:AdWare.Sahat.l" Virus. Action Taken: No Action Taken.


Thu Mar 03 18:06:51 2005 => File C:\WINDOWS\System32\SahHtml.exe infected by "not-a-virus:AdWare.Sahat.i" Virus. Action Taken: No Action Taken.


Thu Mar 03 18:07:06 2005 => C:\WINDOWS\System32\snlogsvc.exe.mwt File already Scanned once... not able to clean.

Thu Mar 03 18:08:37 2005 => C:\WINDOWS\System32\xirtt.exe.mwt File already Scanned once... not able to clean.

Thu Mar 03 18:28:02 2005 => File C:\Dokumente und Einstellungen\René\Anwendungsdaten\nsae.exe infected by "not-a-virus:AdWare.PurityScan.ap" Virus. Action Taken: No Action Taken.

Thu Mar 03 18:30:50 2005 => File C:\Dokumente und Einstellungen\René\Desktop\hijackthis\backups\backup-20050218-214026-103.dll infected by "not-a-virus:AdWare.PurityScan.ak" Virus. Action Taken: No Action Taken.

Thu Mar 03 18:30:50 2005 => File C:\Dokumente und Einstellungen\René\Desktop\hijackthis\backups\backup-20050218-214026-103.dll infected by "not-a-virus:AdWare.PurityScan.ak" Virus. Action Taken: No Action Taken.


Thu Mar 03 18:30:50 2005 => File C:\Dokumente und Einstellungen\René\Desktop\hijackthis\backups\backup-20050218-214027-324.dll infected by "Trojan.Win32.StartPage.ix" Virus. Action Taken: No Action Taken.


Thu Mar 03 18:30:50 2005 => File C:\Dokumente und Einstellungen\René\Desktop\hijackthis\backups\backup-20050218-214159-697.dll infected by "Trojan-Downloader.Win32.Domcom.b" Virus. Action Taken: No Action Taken.


Thu Mar 03 18:30:53 2005 => File C:\Dokumente und Einstellungen\René\Desktop\hijackthis\backups\backup-20050219-003648-418.dll infected by "not-a-virus:AdWare.ToolBar.BHO.j" Virus. Action Taken: No Action Taken.


Thu Mar 03 18:34:07 2005 => File C:\Dokumente und Einstellungen\René\Eigene Dateien\secure\backups\backup-20050118-070352-276.dll infected by "not-a-virus:AdWare.WinAD.o" Virus. Action Taken: No Action Taken.

Thu Mar 03 18:49:11 2005 => File C:\Program Files\Admanager Controller\AdManComm.dll infected by "Trojan-Downloader.Win32.Adload.b" Virus. Action Taken: No Action Taken.

Thu Mar 03 18:49:11 2005 => Scanning File C:\Program Files\Admanager Controller\AdManKeep.exe
Thu Mar 03 18:49:12 2005 => File C:\Program Files\Admanager Controller\AdManKeep.exe infected by "not-a-virus:AdWare.WinAD.k" Virus. Action Taken: No Action Taken.

Thu Mar 03 18:49:12 2005 => Scanning Folder: C:\Program Files\AdTools Service\*.*
Thu Mar 03 18:49:12 2005 => Scanning File C:\Program Files\AdTools Service\AdToolsComm.dll
Thu Mar 03 18:49:12 2005 => File C:\Program Files\AdTools Service\AdToolsComm.dll infected by "not-a-virus:AdWare.WinAD.z" Virus. Action Taken: No Action Taken.

Thu Mar 03 18:49:12 2005 => Scanning File C:\Program Files\AdTools Service\AdToolsKeep.exe
Thu Mar 03 18:49:12 2005 => File C:\Program Files\AdTools Service\AdToolsKeep.exe infected by "not-a-virus:AdWare.WinAD.k" Virus. Action Taken: No Action Taken.

Thu Mar 03 19:10:29 2005 => File C:\Programme\AVPersonal\INFECTED\SAHAGENT.EXE.VIR infected by "not-a-virus:AdWare.ShopAtHome.b" Virus. Action Taken: No Action Taken.

Thu Mar 03 19:31:01 2005 => File C:\Programme\TopConverting\arkanoid\arkanoid.exe infected by "not-a-virus:AdWare.WinShow.f" Virus. Action Taken: No Action Taken.

Thu Mar 03 19:34:04 2005 => File C:\System Volume Information\_restore{07BEF51E-1D20-4E99-8A68-D80F7B95D4AF}\RP524\A0054465.exe infected by "not-a-virus:AdWare.WinAD.k" Virus. Action Taken: No Action Taken.

Thu Mar 03 19:37:01 2005 => File C:\System Volume Information\_restore{07BEF51E-1D20-4E99-8A68-D80F7B95D4AF}\RP562\snapshot\MFEX-5.DAT infected by "not-a-virus:AdWare.WinAD.z" Virus. Action Taken: No Action Taken.

hu Mar 03 19:37:02 2005 => File C:\System Volume Information\_restore{07BEF51E-1D20-4E99-8A68-D80F7B95D4AF}\RP563\A0056011.exe infected by "Trojan-Downloader.Win32.Dyfuca.du" Virus. Action Taken: No Action Taken.

Thu Mar 03 19:37:04 2005 => File C:\System Volume Information\_restore{07BEF51E-1D20-4E99-8A68-D80F7B95D4AF}\RP563\A0056020.dll infected by "not-a-virus:AdWare.PurityScan.ak" Virus. Action Taken: No Action Taken.

Thu Mar 03 19:37:04 2005 => File C:\System Volume Information\_restore{07BEF51E-1D20-4E99-8A68-D80F7B95D4AF}\RP563\A0056030.exe infected by "Trojan-Downloader.Win32.Small.air" Virus. Action Taken: No Action Taken.

Thu Mar 03 19:37:04 2005 => File C:\System Volume Information\_restore{07BEF51E-1D20-4E99-8A68-D80F7B95D4AF}\RP563\A0056031.exe infected by "Trojan-Downloader.Win32.Small.agy" Virus. Action Taken: No Action Taken.

Thu Mar 03 19:37:05 2005 => File C:\System Volume Information\_restore{07BEF51E-1D20-4E99-8A68-D80F7B95D4AF}\RP563\A0056034.exe infected by "not-a-virus:AdWare.Sahat.l" Virus. Action Taken: No Action Taken.

Thu Mar 03 19:37:05 2005 => File C:\System Volume Information\_restore{07BEF51E-1D20-4E99-8A68-D80F7B95D4AF}\RP563\A0056035.exe infected by "Trojan.Win32.LowZones.ah" Virus. Action Taken: No Action Taken.

Thu Mar 03 19:37:05 2005 => File C:\System Volume Information\_restore{07BEF51E-1D20-4E99-8A68-D80F7B95D4AF}\RP563\A0056036.EXE infected by "Trojan-Dropper.Win32.SurfSide.a" Virus. Action Taken: No Action Taken.

Thu Mar 03 19:37:06 2005 => File C:\System Volume Information\_restore{07BEF51E-1D20-4E99-8A68-D80F7B95D4AF}\RP563\A0056037.exe infected by "not-a-virus:AdWare.ToolBar.Ucmore.a" Virus. Action Taken: No Action Taken.

Thu Mar 03 19:37:12 2005 => File C:\System Volume Information\_restore{07BEF51E-1D20-4E99-8A68-D80F7B95D4AF}\RP563\A0056060.exe infected by "Trojan-Downloader.Win32.Domcom.a" Virus. Action Taken: No Action Taken.

Thu Mar 03 19:37:12 2005 => File C:\System Volume Information\_restore{07BEF51E-1D20-4E99-8A68-D80F7B95D4AF}\RP563\A0056061.exe infected by "not-a-virus:AdWare.WinAD.z" Virus. Action Taken: No Action Taken.

Thu Mar 03 19:37:13 2005 => File C:\System Volume Information\_restore{07BEF51E-1D20-4E99-8A68-D80F7B95D4AF}\RP563\snapshot\MFEX-5.DAT infected by "not-a-virus:AdWare.WinAD.z" Virus. Action Taken: No Action Taken.

hu Mar 03 19:42:40 2005 => File C:\System Volume Information\_restore{07BEF51E-1D20-4E99-8A68-D80F7B95D4AF}\RP588\A0101192.dll infected by "Backdoor.Win32.Haxdoor.ca" Virus. Action Taken: No Action Taken.

Thu Mar 03 19:42:40 2005 => File C:\System Volume Information\_restore{07BEF51E-1D20-4E99-8A68-D80F7B95D4AF}\RP588\A0101193.dll infected by "Trojan.Win32.StartPage.ix" Virus. Action Taken: No Action Taken.

Thu Mar 03 19:42:40 2005 => File C:\System Volume Information\_restore{07BEF51E-1D20-4E99-8A68-D80F7B95D4AF}\RP588\A0101194.exe infected by "not-a-virus:AdWare.Sahat.i" Virus. Action Taken: No Action Taken.

Thu Mar 03 19:42:40 2005 => File C:\System Volume Information\_restore{07BEF51E-1D20-4E99-8A68-D80F7B95D4AF}\RP588\A0101195.exe infected by "not-a-virus:AdWare.Sahat.l" Virus. Action Taken: No Action Taken.

Thu Mar 03 19:42:40 2005 => File C:\System Volume Information\_restore{07BEF51E-1D20-4E99-8A68-D80F7B95D4AF}\RP588\A0101197.dll infected by "not-a-virus:AdWare.Sahat.l" Virus. Action Taken: No Action Taken.

Thu Mar 03 19:42:40 2005 => File C:\System Volume Information\_restore{07BEF51E-1D20-4E99-8A68-D80F7B95D4AF}\RP588\A0101198.dll infected by "not-a-virus:AdWare.ToolBar.SBSoft.g" Virus. Action Taken: No Action Taken.

Thu Mar 03 19:42:40 2005 => File C:\System Volume Information\_restore{07BEF51E-1D20-4E99-8A68-D80F7B95D4AF}\RP588\A0101199.dll infected by "not-a-virus:AdWare.Puper.c" Virus. Action Taken: No Action Taken.

Thu Mar 03 19:42:43 2005 => File C:\temp\sahagent.exe infected by "not-a-virus:AdWare.Sahat.h" Virus. Action Taken: No Action Taken.

Thu Mar 03 19:42:44 2005 => File C:\temp\SearchRelevancy.exe infected by "not-a-virus:AdWare.Relevance.b" Virus. Action Taken: No Action Taken.

Thu Mar 03 19:43:04 2005 => File C:\WINDOWS\Downloaded Program Files\AdToolsX.dll infected by "not-a-virus:AdWare.WinAD.x" Virus. Action Taken: No Action Taken.

Thu Mar 03 19:43:04 2005 => File C:\WINDOWS\Downloaded Program Files\ipreg32.dll infected by "Trojan-Downloader.Win32.Domcom.b" Virus. Action Taken: No Action Taken.

Thu Mar 03 19:43:04 2005 => File C:\WINDOWS\Downloaded Program Files\SahHtml_.exe infected by "not-a-virus:AdWare.Sahat.i" Virus. Action Taken: No Action Taken.

Thu Mar 03 19:48:50 2005 => File C:\WINDOWS\system32\ap9h4qmo.exe infected by "not-a-virus:AdWare.Sahat.l" Virus. Action Taken: No Action Taken.

Thu Mar 03 19:49:20 2005 => File C:\WINDOWS\system32\dktibs.exe infected by "Trojan-Downloader.Win32.Delf.dg" Virus. Action Taken: No Action Taken.

Thu Mar 03 19:53:14 2005 => File C:\WINDOWS\system32\dsmanager.dll infected by "not-a-virus:AdWare.ToolBar.BHO.j" Virus. Action Taken: No Action Taken.
















Thu Mar 03 18:28:02 2005 => File C:\Dokumente und Einstellungen\René\Anwendungsdaten\nsae.exe infected by "not-a-virus:AdWare.PurityScan.ap" Virus. Action Taken: No Action Taken.

Thu Mar 03 18:30:50 2005 => File C:\Dokumente und Einstellungen\René\Desktop\hijackthis\backups\backup-20050218-214026-103.dll infected by "not-a-virus:AdWare.PurityScan.ak" Virus. Action Taken: No Action Taken.

Thu Mar 03 18:30:50 2005 => File C:\Dokumente und Einstellungen\René\Desktop\hijackthis\backups\backup-20050218-214027-324.dll infected by "Trojan.Win32.StartPage.ix" Virus. Action Taken: No Action Taken.

Thu Mar 03 18:30:50 2005 => File C:\Dokumente und Einstellungen\René\Desktop\hijackthis\backups\backup-20050218-214159-697.dll infected by "Trojan-Downloader.Win32.Domcom.b" Virus. Action Taken: No Action Taken.

Tut mir wirklich Leid, aber dein System ist hoffnungslos verseucht. Da hilft nur format C:
Das System bitte vor der ersten Internetverbindung absichern. Eine sehr gute Anleitung findest du hier.

Lies auch mal das.

na super... 6 Stunden umsonst.

Sone Scheiße... wenn ich jemals einen Schöpfer eines solchen Schädlings erwische, cutte ich ihm sofort den Hals, das meine ich ernst! Ohne Rücksicht auf Verluste.

Jetzt hab ich jede Menge Ärger am Hals.

Du hättest es auch kürzer haben können, aber dann wäre bestimmt wieder eine Diskussion "entbrannt" ob es denn wirklich nötig sei (ist immer so)
Wenn man die Ergebnisse von eScan sieht, hat man erstens Gewissheit und kann zweitens mal das ganze Ausmaß sehen.


mfg Haui