Hi Leute, ist mein erster Post hier habe das Notebook meines Freundes hier, das er sich verseucht hat. Habe Adaware durchlaufen lassen was auch einiges gelöscht hat, sowie Norton, das aber keinen Virus findet. Leider poppen immernoch Internetseiten auf obwohl ich nichtmal den Internetexplorer aufhabe

Habe einen HijackThis Log erstellt:

Logfile of HijackThis v1.99.1
Scan saved at 10:41:49, on 04.08.2005
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\SYSTEM32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\Explorer.EXE
C:\hijackthis\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page =
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://www.tiscali.de
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Bar = res://C:\DOKUME~1\hoffmann\LOKALE~1\Temp\se.dll/sp.html
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = about:blank
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page =
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page =
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName =
R3 - Default URLSearchHook is missing
O4 - HKLM\..\Run: [IgfxTray] C:\WINDOWS\System32\igfxtray.exe
O4 - HKLM\..\Run: [HotKeysCmds] C:\WINDOWS\System32\hkcmd.exe
O4 - HKLM\..\Run: [AGRSMMSG] AGRSMMSG.exe
O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
O4 - HKLM\..\Run: [Apoint] C:\Programme\Apoint2K\Apoint.exe
O4 - HKLM\..\Run: [CSINIT] C:\WINDOWS\System32\spool\DRIVERS\W32X86\CSINIT.EXE
O4 - HKLM\..\Run: [NAV Auto Updates] navupdaters.exe
O4 - HKLM\..\Run: [Microsofts MediaScope] winmedplay.exe
O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [Microsoft Winsocks 32 Controller] MSWSCK32.exe
O4 - HKLM\..\Run: [Dot.net Networking] SNSS32.EXE
O4 - HKLM\..\Run: [Nero] C:\WINDOWS\nerocheck.exe /i
O4 - HKLM\..\Run: [TBllEe] C:\WINDOWS\relsd.exe
O4 - HKLM\..\Run: [SpySpotter] C:\PROGRA~1\SPYSPO~1\SpySpotter.exe -onreboot
O4 - HKLM\..\Run: [vptray] C:\PROGRA~1\SYMANT~1\SYMANT~1\vptray.exe
O4 - HKLM\..\Run: [checkrun] C:\windows\system32\elitenfz32.exe
O4 - HKLM\..\RunServices: [NAV Auto Updates] navupdaters.exe
O4 - HKLM\..\RunServices: [Microsofts MediaScope] winmedplay.exe
O4 - HKLM\..\RunServices: [Microsoft Winsocks 32 Controller] MSWSCK32.exe
O4 - HKLM\..\RunServices: [Dot.net Networking] SNSS32.EXE
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE
O4 - Global Startup: DFÜ-Manager.lnk = C:\DATEV\PROGRAMM\B0000000\DFUEMNGR\DfueMan.exe
O4 - Global Startup: RZPJWTCH.LNK = C:\WINDOWS\system32\RZPJWTCH.EXE
O9 - Extra button: Recherchieren - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O14 - IERESET.INF: START_PAGE_URL=http://www.tiscali.de
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://v5.windowsupdate.microsoft.co...?1103723203858
O20 - Winlogon Notify: igfxcui - C:\WINDOWS\SYSTEM32\igfxsrvc.dll
O20 - Winlogon Notify: NavLogon - C:\WINDOWS\System32\NavLogon.dll
O23 - Service: DefWatch - Symantec Corporation - C:\Programme\Symantec_Client_Security\Symantec AntiVirus\DefWatch.exe
O23 - Service: DVckService - Unknown owner -
O23 - Service: Symantec AntiVirus Client (Norton AntiVirus Server) - Symantec Corporation - C:\Programme\Symantec_Client_Security\Symantec AntiVirus\Rtvscan.exe


Lasse gerade Escan durchlaufen und wunder mich das er dort schon über 40 Viren gefunden hat die Norton alle ignoriert hat! Escan ist jedoch keine Vollversion, ich habe Angst die Dateien per Hand zu löschen!
Hoffe mir kann jemand mit der Geschichte helfem , vieleicht reicht es ja auch schon die ganzen merkwürdigen Einträge unter O4 mit HijackThis zu fixen.
Achja bevor ichs vergesse, die Popupinternetseiten lauten:
adson.www.com.....
www.advnt01.com
e.rn11.com
und adshttp.com

vielen Dank für jede Hilfe

Arbeite Dich erst mal hier durch:
http://www.trojaner-board.de/showthread.php?t=14366

Danach mache einen escan und poste das mit der Find.bat erzeugte Logfile:
http://www.trojaner-board.de/showthread.php?t=17492

Hallo@chojin

Das sind alles Backdoors, Viren und so weiter.
Das System ist voellig verseucht.
Du musst formatieren
http://nikita.eddys-domain.de/nachneuinst.html

R3 - Default URLSearchHook is missing
O4 - HKLM\..\Run: [NAV Auto Updates] navupdaters.exe
O4 - HKLM\..\Run: [Microsofts MediaScope] winmedplay.exe
O4 - HKLM\..\Run: [Microsoft Winsocks 32 Controller] MSWSCK32.exe
O4 - HKLM\..\Run: [Dot.net Networking] SNSS32.EXE
O4 - HKLM\..\Run: [Nero] C:\WINDOWS\nerocheck.exe /i
O4 - HKLM\..\Run: [TBllEe] C:\WINDOWS\relsd.exe
O4 - HKLM\..\Run: [checkrun] C:\windows\system32\elitenfz32.exe
O4 - HKLM\..\RunServices: [NAV Auto Updates] navupdaters.exe
O4 - HKLM\..\RunServices: [Microsofts MediaScope] winmedplay.exe
O4 - HKLM\..\RunServices: [Microsoft Winsocks 32 Controller] MSWSCK32.exe
O4 - HKLM\..\RunServices: [Dot.net Networking] SNSS32.EXE

wenn du dennoch wild entschlossen bist zu reinigen, lasse es mich wissen....

Hi Sabina Felix
Ich bin Wild entschlossen das System zu reinigen, also alles mit NAV oder Nero sind wohl nciht so tragische Eintragungen, sprich Norton Antivirus bzw. Nero (Brennprogramm). Was jedoch Dot.net Networking sein soll.......??
Ich hab noch mal nen Hijack und nen Escan (mit der find.bat) Durchlauf gemacht die ich poste.

~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~ ~~~~
Funde für "infected"
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~ ~~~~
Thu Aug 04 10:59:25 2005 => System found infected with SideFind Spyware/Adware ({10e42047-deb9-4535-a118-b3f6ec39b807})! Action taken: No Action Taken.
Thu Aug 04 10:59:26 2005 => System found infected with XXXToolbar Spyware/Adware ({7C559105-9ECF-42B8-B3F7-832E75EDD959})! Action taken: No Action Taken.
Thu Aug 04 10:59:43 2005 => System found infected with Roings Spyware/Adware (objsafe.tlb)! Action taken: No Action Taken.
Thu Aug 04 10:59:44 2005 => System found infected with powerscan Spyware/Adware (powerscan.exe)! Action taken: No Action Taken.
Thu Aug 04 12:53:44 2005 => System found infected with XXXToolbar Spyware/Adware ({7C559105-9ECF-42B8-B3F7-832E75EDD959})! Action taken: Keine Aktion vorgenommen.
Thu Aug 04 12:53:46 2005 => System found infected with Roings Spyware/Adware (objsafe.tlb)! Action taken: Keine Aktion vorgenommen.
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~ ~~~~
Funde für "tagged"
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~ ~~~~
Thu Aug 04 11:00:36 2005 => File C:\WINDOWS\1306972.exe tagged as "not-a-virus:AdWare.ToolBar.EliteBar.z". Action Taken: No Action Taken.
Thu Aug 04 11:03:04 2005 => File C:\DOKUME~1\hoffmann\LOKALE~1\Temp\ICD1.tmp\MediaPassX.dll tagged as "not-a-virus:AdWare.WinAD.w". Action Taken: No Action Taken.
Thu Aug 04 11:03:07 2005 => File C:\DOKUME~1\hoffmann\LOKALE~1\Temp\suicidetb.exe tagged as "not-a-virus:AdWare.ToolBar.EliteBar.z". Action Taken: No Action Taken.
Thu Aug 04 11:27:56 2005 => File C:\Dokumente und Einstellungen\hoffmann\Lokale Einstellungen\Temp\ICD1.tmp\MediaPassX.dll tagged as "not-a-virus:AdWare.WinAD.w". Action Taken: No Action Taken.
Thu Aug 04 11:27:58 2005 => File C:\Dokumente und Einstellungen\hoffmann\Lokale Einstellungen\Temp\suicidetb.exe tagged as "not-a-virus:AdWare.ToolBar.EliteBar.z". Action Taken: No Action Taken.
Thu Aug 04 11:40:30 2005 => File C:\System Volume Information\_restore{09EB7CDA-83C3-40AD-8345-3FEBA61791EA}\RP43\A0009325.dll tagged as "not-a-virus:AdWare.Nomeh.a". Action Taken: No Action Taken.
Thu Aug 04 11:40:30 2005 => File C:\System Volume Information\_restore{09EB7CDA-83C3-40AD-8345-3FEBA61791EA}\RP43\A0009326.dll tagged as "not-a-virus:AdWare.Nomeh.a". Action Taken: No Action Taken.
Thu Aug 04 11:40:30 2005 => File C:\System Volume Information\_restore{09EB7CDA-83C3-40AD-8345-3FEBA61791EA}\RP43\A0009328.dll tagged as "not-a-virus:AdWare.Nomeh.a". Action Taken: No Action Taken.
Thu Aug 04 11:45:14 2005 => File C:\System Volume Information\_restore{09EB7CDA-83C3-40AD-8345-3FEBA61791EA}\RP44\A0013762.dll tagged as "not-a-virus:AdWare.ToolBar.EliteBar.z". Action Taken: No Action Taken.
Thu Aug 04 11:50:49 2005 => File C:\WINDOWS\1306972.exe tagged as "not-a-virus:AdWare.ToolBar.EliteBar.z". Action Taken: No Action Taken.
Thu Aug 04 11:51:19 2005 => File C:\WINDOWS\Downloaded Program Files\CONFLICT.1\MediaPassX.dll tagged as "not-a-virus:AdWare.WinAD.w". Action Taken: No Action Taken.
Thu Aug 04 11:51:19 2005 => File C:\WINDOWS\Downloaded Program Files\CONFLICT.2\MediaPassX.dll tagged as "not-a-virus:AdWare.WinAD.w". Action Taken: No Action Taken.
Thu Aug 04 11:51:19 2005 => File C:\WINDOWS\Downloaded Program Files\MediaPassX.dll tagged as "not-a-virus:AdWare.WinAD.w". Action Taken: No Action Taken.
Thu Aug 04 12:01:40 2005 => File C:\WINDOWS\system32\config\systemprofile\Lokale Einstellungen\Temporary Internet Files\Content.IE5\G341CLSL\bridge-c267[1].cab tagged as "not-a-virus:AdWare.WinAD.w". Action Taken: No Action Taken.
Thu Aug 04 12:54:48 2005 => File C:\WINDOWS\1306972.exe tagged as "not-a-virus:AdWare.ToolBar.EliteBar.z". Action Taken: Keine Aktion vorgenommen.
Thu Aug 04 13:23:01 2005 => File C:\Dokumente und Einstellungen\hoffmann\Lokale Einstellungen\Temp\ICD1.tmp\MediaPassX.dll tagged as "not-a-virus:AdWare.WinAD.w". Action Taken: Keine Aktion vorgenommen.
Thu Aug 04 13:23:03 2005 => File C:\Dokumente und Einstellungen\hoffmann\Lokale Einstellungen\Temp\suicidetb.exe tagged as "not-a-virus:AdWare.ToolBar.EliteBar.z". Action Taken: Keine Aktion vorgenommen.
Thu Aug 04 13:23:04 2005 => File C:\Dokumente und Einstellungen\hoffmann\Lokale Einstellungen\Temp\temp.fr8373\EliteToolBar version 59.dll tagged as "not-a-virus:AdWare.ToolBar.EliteBar.z". Action Taken: Keine Aktion vorgenommen.
Thu Aug 04 13:37:17 2005 => File C:\System Volume Information\_restore{09EB7CDA-83C3-40AD-8345-3FEBA61791EA}\RP43\A0009325.dll tagged as "not-a-virus:AdWare.Nomeh.a". Action Taken: Keine Aktion vorgenommen.
Thu Aug 04 13:37:17 2005 => File C:\System Volume Information\_restore{09EB7CDA-83C3-40AD-8345-3FEBA61791EA}\RP43\A0009326.dll tagged as "not-a-virus:AdWare.Nomeh.a". Action Taken: Keine Aktion vorgenommen.
Thu Aug 04 13:37:18 2005 => File C:\System Volume Information\_restore{09EB7CDA-83C3-40AD-8345-3FEBA61791EA}\RP43\A0009328.dll tagged as "not-a-virus:AdWare.Nomeh.a". Action Taken: Keine Aktion vorgenommen.
Thu Aug 04 13:43:48 2005 => File C:\System Volume Information\_restore{09EB7CDA-83C3-40AD-8345-3FEBA61791EA}\RP44\A0013762.dll tagged as "not-a-virus:AdWare.ToolBar.EliteBar.z". Action Taken: Keine Aktion vorgenommen.
Thu Aug 04 13:49:28 2005 => File C:\WINDOWS\1306972.exe tagged as "not-a-virus:AdWare.ToolBar.EliteBar.z". Action Taken: Keine Aktion vorgenommen.
Thu Aug 04 13:50:04 2005 => File C:\WINDOWS\Downloaded Program Files\CONFLICT.1\MediaPassX.dll tagged as "not-a-virus:AdWare.WinAD.w". Action Taken: Keine Aktion vorgenommen.
Thu Aug 04 13:50:04 2005 => File C:\WINDOWS\Downloaded Program Files\CONFLICT.2\MediaPassX.dll tagged as "not-a-virus:AdWare.WinAD.w". Action Taken: Keine Aktion vorgenommen.
Thu Aug 04 13:50:04 2005 => File C:\WINDOWS\Downloaded Program Files\MediaPassX.dll tagged as "not-a-virus:AdWare.WinAD.w". Action Taken: Keine Aktion vorgenommen.
Thu Aug 04 14:01:00 2005 => File C:\WINDOWS\system32\config\systemprofile\Lokale Einstellungen\Temporary Internet Files\Content.IE5\G341CLSL\bridge-c267[1].cab tagged as "not-a-virus:AdWare.WinAD.w". Action Taken: Keine Aktion vorgenommen.
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~ ~~~~
Statistiken:
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~ ~~~~
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~ ~~~~
~~~~~~~ © Haui ;-) ~~~~~~~
~~~~~~~ Dank an Cidre ~~~~~~~




Logfile of HijackThis v1.99.1
Scan saved at 15:30:47, on 08/04/2005
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\SYSTEM32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Programme\Symantec_Client_Security\Symantec AntiVirus\DefWatch.exe
C:\Programme\Gemeinsame Dateien\Microsoft Shared\VS7DEBUG\MDM.EXE
C:\Programme\Microsoft SQL Server\MSSQL$DATEV_CL_DE01\Binn\sqlservr.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\System32\igfxtray.exe
C:\WINDOWS\System32\hkcmd.exe
C:\WINDOWS\AGRSMMSG.exe
C:\WINDOWS\SOUNDMAN.EXE
C:\Programme\Apoint2K\Apoint.exe
C:\DATEV\PROGRAMM\B0000347\ScMgmt\ScardManager.exe
C:\DATEV\PROGRAMM\B0000195\ADDMAN\DATEVADDMAN.EXE
C:\PROGRA~1\SYMANT~1\SYMANT~1\vptray.exe
C:\Programme\Apoint2K\Apntex.exe
C:\Programme\Symantec_Client_Security\Symantec AntiVirus\Rtvscan.exe
C:\WINDOWS\system32\ctfmon.exe
C:\WINDOWS\system32\RZPJWTCH.EXE
C:\WINDOWS\system32\wuauclt.exe
C:\hijackthis\HijackThis.exe

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://www.tiscali.de
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Microsoft Internet Explorer provided by Tiscali
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyServer = 192.168.3.3:3128
O4 - HKLM\..\Run: [IgfxTray] C:\WINDOWS\System32\igfxtray.exe
O4 - HKLM\..\Run: [HotKeysCmds] C:\WINDOWS\System32\hkcmd.exe
O4 - HKLM\..\Run: [AGRSMMSG] AGRSMMSG.exe
O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
O4 - HKLM\..\Run: [Apoint] C:\Programme\Apoint2K\Apoint.exe
O4 - HKLM\..\Run: [CSINIT] C:\WINDOWS\System32\spool\DRIVERS\W32X86\CSINIT.EXE
O4 - HKLM\..\Run: [NAV Auto Updates] navupdaters.exe
O4 - HKLM\..\Run: [Microsofts MediaScope] winmedplay.exe
O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [Microsoft Winsocks 32 Controller] MSWSCK32.exe
O4 - HKLM\..\Run: [Dot.net Networking] SNSS32.EXE
O4 - HKLM\..\Run: [Nero] C:\WINDOWS\nerocheck.exe /i
O4 - HKLM\..\Run: [TBllEe] C:\WINDOWS\relsd.exe
O4 - HKLM\..\Run: [vptray] C:\PROGRA~1\SYMANT~1\SYMANT~1\vptray.exe
O4 - HKLM\..\Run: [checkrun] C:\windows\system32\elitenfz32.exe
O4 - HKLM\..\RunServices: [NAV Auto Updates] navupdaters.exe
O4 - HKLM\..\RunServices: [Microsofts MediaScope] winmedplay.exe
O4 - HKLM\..\RunServices: [Microsoft Winsocks 32 Controller] MSWSCK32.exe
O4 - HKLM\..\RunServices: [Dot.net Networking] SNSS32.EXE
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [NAV Auto Updates] navupdaters.exe
O4 - HKCU\..\Run: [Microsoft Winsocks 32 Controller] MSWSCK32.exe
O4 - Global Startup: RZPJWTCH.LNK = C:\WINDOWS\system32\RZPJWTCH.EXE
O8 - Extra context menu item: Nach Microsoft &Excel exportieren - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
O9 - Extra button: Recherchieren - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O14 - IERESET.INF: START_PAGE_URL=http://www.tiscali.de
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://v5.windowsupdate.microsoft.co...?1103723203858
O20 - Winlogon Notify: igfxcui - C:\WINDOWS\SYSTEM32\igfxsrvc.dll
O20 - Winlogon Notify: NavLogon - C:\WINDOWS\System32\NavLogon.dll
O23 - Service: DefWatch - Symantec Corporation - C:\Programme\Symantec_Client_Security\Symantec AntiVirus\DefWatch.exe
O23 - Service: DVckService - Unknown owner - C:\DATEV\PROGRAMM\B0000150\ScServer\DVckService.exe
O23 - Service: Symantec AntiVirus Client (Norton AntiVirus Server) - Symantec Corporation - C:\Programme\Symantec_Client_Security\Symantec AntiVirus\Rtvscan.exe


Erschreckend wenn Norton keinen Virus findet und Escan über 90 =(
Wie kann ich die nun löschen mit der Freewareversion von Escan bzw. mit dem Logfile!?

Finde Klasse das ihr Jungs&Mädels mir helft

Installiere cleanup, rufe es auf und setze den Haken bei alles löschen und dann Löschen drücken.
Lade und update Ad-aware, update Spybot und lasse die Programme laufen.
http://www.comsafe.de/download.html

Anschliessend schalte die Systemwiederherstellung ab und starte den PC neu.

Anschliessend mache den escan. Poste das mit der find.bat erzeugte Log.
http://www.trojaner-board.de/showthread.php?t=17492
Lösche vorher aber die Datei mwav.log im Verzeichnis c:\bases_x

@chojin

Mein Empfehlung setze die Kiste neu auf.Hilfe zum Neuaufsetzen und anschließende Absicherung Das Ergebnis hat dir Sabina schon rausgesucht. Lese dazu:
Zum Thema "kompromittierte Systeme":
http://www.microsoft.com/germany/tec...es/600574.mspx

Ahhhh dieser Escan war schon deutlich besser als der erste

~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~ ~~~~
Funde für "infected"
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~ ~~~~
Thu Aug 04 16:51:51 2005 => System found infected with Roings Spyware/Adware (objsafe.tlb)! Action taken: Keine Aktion vorgenommen.
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~ ~~~~
Funde für "tagged"
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~ ~~~~
Thu Aug 04 16:52:52 2005 => File C:\WINDOWS\1306972.exe tagged as "not-a-virus:AdWare.ToolBar.EliteBar.z". Action Taken: Keine Aktion vorgenommen.
Thu Aug 04 17:35:14 2005 => File C:\WINDOWS\1306972.exe tagged as "not-a-virus:AdWare.ToolBar.EliteBar.z". Action Taken: Keine Aktion vorgenommen.
Thu Aug 04 17:35:44 2005 => File C:\WINDOWS\Downloaded Program Files\CONFLICT.1\MediaPassX.dll tagged as "not-a-virus:AdWare.WinAD.w". Action Taken: Keine Aktion vorgenommen.
Thu Aug 04 17:35:45 2005 => File C:\WINDOWS\Downloaded Program Files\CONFLICT.2\MediaPassX.dll tagged as "not-a-virus:AdWare.WinAD.w". Action Taken: Keine Aktion vorgenommen.
Thu Aug 04 17:35:45 2005 => File C:\WINDOWS\Downloaded Program Files\MediaPassX.dll tagged as "not-a-virus:AdWare.WinAD.w". Action Taken: Keine Aktion vorgenommen.
Thu Aug 04 17:46:36 2005 => File C:\WINDOWS\system32\config\systemprofile\Lokale Einstellungen\Temporary Internet Files\Content.IE5\G341CLSL\bridge-c267[1].cab tagged as "not-a-virus:AdWare.WinAD.w". Action Taken: Keine Aktion vorgenommen.
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~ ~~~~
Statistiken:
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~ ~~~~
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~ ~~~~
~~~~~~~ © Haui ;-) ~~~~~~~
~~~~~~~ Dank an Cidre ~~~~~~~


Wie kann ich das Notebook nun ganz säubern!? =)

Zitat:

Zitat von chojin

Wie kann ich das Notebook nun ganz säubern!? =)

Probier's mal mit einem Mikrofasertuch, die leisten recht gute Dienste.

Spaß beiseite: "Format C:" ist die einzige Möglichkeit wenn du weiterhin im Internet surfen willst. Wenn nicht, tut's eine "Reinigung" natürlich auch.

BTW: Dass eScan nichts findet ist umso schlimmer.

Escan hat doch was gefunden, sonst hätt ich wohl kaum den Log mit den Tagged und Infected Files posten können.......
Felix, Sabina habt ihr ne Idee wie ich weiter vorgehen kann, das NB neu zu installieren ist für mich echt nur die allerletzte Lösung!

Wenn der PC nicht mehr ins Internet geht:
http://www.ccleaner.com/ccdownload.asp

Lösche die Dateien vom letzten escan manuell im abgesicherten Modus.