Zitat:

Zitat von cronos

Damit wir mal genau wissen, was auf deinem System los ist, scanne es wie beschrieben mit Escan und teile uns die Ergebnisse mit.

Das wurde immer noch nicht gemacht,wieso nicht?

@ Sabina

Zu deinen so hoch gelobten Removal-Tools:

http://www.mathematik.uni-marburg.de...oval.html#sec2

In diesem Sinne,und ohne Worte.....


Gruss

Hallo@HerrKautz

was soll die Ironie ?
Wenn ich es vermeiden kann, arbeite ich immer direkt am System und ausschliesslich mit Erkennungstools und keinen Removals.

Wenn dur dir mal anschauen wuerdest, was ich zuletzt vom User erbeten habe, dann kannst du das sehen. (falls du weisst, was eine bat-Datei ist....)
Ich denke, ich bin hier und anderswo bekannt dafuer, erst zu suchen und erst dann loeschen zu lassen und wenn ich removals anwenden lasse, dann weil ich von ihrer Nuetzlickeit und Ungefaehrlichkeit ueberzeugt bin

Zitat:

Zitat von Sabina

Hallo@themitch666

und dann noch mal mit Antivirus free im abgesicherten Modus !!!!!!--> F8 druecken, wenn der PC hochfaehrt --> scannen (dieses Tool wird alles loeschen)

Genau das ist das Problem,keiner weiss jetzt so genau was gelöscht wurde...zudem willst du mir doch nicht tatsächlich sagen,dass Antivir über eine gute Erkennungsrate verfügt,oder etwa doch?

Das escan Ergbenis steht immer noch aus,dass System ist in meinen Augen völlig kompromitiert,zudem vermisse ich den Hinweis,dass der Dailer gesichert wurde,falls sich der TE per Modem einwählt,also hier in dem Thread passt garnix,und auf welchen anderen Seiten du aktiv bist und was du da werkelst ist mir ....,dass was du hier machst,ist der Versuch,ein verseuchtes System zu reparieren,und sowas geht immer schief!

Bye

Hallo@themitch666

@HerrKautz hat recht. ich war ueberzeugt, dass remover (vom HijackThis.de) und Antivirus und loeschen der temp-Dateien, ausreichen, einen an sich altbekannten Virus zu beseitigen.
Wie es ausschaut ist es nicht so und um HerrKautz nicht noch weiter zu erzuernen...
formatiere oder suche den loader mit Hilfe vom escan.

Zitat:

Zitat von Sabina

Hallo@themitch666

@HerrKautz hat recht. ich war ueberzeugt, dass remover (vom HijackThis.de) und Antivirus und loeschen der temp-Dateien, ausreichen, einen an sich altbekannten Virus zu beseitigen.
Wie es ausschaut ist es nicht so und um HerrKautz nicht noch weiter zu erzuernen...
formatiere oder suche den loader mit Hilfe vom escan.

Ich habe nichts von formatieren geschrieben,hier sind Fehler gemacht worden,das ist alles,und wenn du das nicht einsiehst,tut es mir leid!

Jedenfalls kann es nicht sein,dass Maleware einfach so gelöscht wird,ohne zu wissen,was es überhaupt ist/war!

Das ist alles!

Dem removertool + Antivirus free werde ich nicht mehr so vertrauen

o.k. ich weiss mehr oder weniger, wonach ich suchen muss:

findqoologic--> bitte alles abarbeiten
http://nikita.eddys-domain.de/findqoologic.html

arbeite das bitte ab (und alle mit Pfadangabe posten)...30 Tage
http://nikita.eddys-domain.de/datfindbat.html

C:\WINDOWS\SYSTEM32\elite......dat
C:\Dokumente und Einstellungen\username\Lokale Einstellungen\Temp\suicidetb.exe (?)
C:\Dokumente und Einstellungen\username\Lokale Einstellungen\Temp\uninstall.exe
C:\Dokumente und Einstellungen\username\Lokale Einstellungen\Temp\uninstall.exe.tcf
C:\Dokumente und Einstellungen\username\Lokale Einstellungen\Temp\temp.fr.....\EliteToolBar.dll

ein Onlinescan mit panda wird die verseuchten Dateien auch erkennen (nicht loeschen), aber das kann man dann manuell machen.
http://nikita.eddys-domain.de/onlinescan.html

Guten Morgen Ihr Lieben und vielen Dank für den lauten Lacher den Ihr mir vor der Arbeit bescherrt habt

Aber keine Panik ich schreibe nicht, weil jemand meinen heiligen Remover beleidigt hat sondern weil der Thread hier so anschaulich ist.

Zitat:

@ Sabina

Zu deinen so hoch gelobten Removal-Tools:

http://www.mathematik.uni-marburg.d...moval.html#sec2

Und jetzt? Schöne URL... zu jeder Meinung gibts im Internet tonnenweise URLs die man posten könnte und auch tonnenweise URLs bei dem Removal Tools gute Dienste geleistet haben. Nur weil da uni-xxx im Namen steht bürgt die nicht zwangsläufig für 100%ige Richtigkeit oder?

Zitat:

Genau das ist das Problem,keiner weiss jetzt so genau was gelöscht wurde...zudem willst du mir doch nicht tatsächlich sagen,dass Antivir über eine gute Erkennungsrate verfügt,oder etwa doch?

Sagen wir mal so: Wer täglich mit Malware zu tun hat (soll heissen diese Files auch im Zugriff hat), stellt fest das AntiVir teilweise aktueller im Erkennen neuer Files ist als andere. Da zu könnte Christian aber sicher mehr sagen.

Zitat:

HerrKautz hat recht. ich war ueberzeugt, dass remover (vom HijackThis.de) und Antivirus und loeschen der temp-Dateien, ausreichen, einen an sich altbekannten Virus zu beseitigen.

Altbekannt ist quatsch, es sind in den letzten Tagen und Wochen teilweise veränderte Dateinamen aufgetreten. Zudem removed der Remover die Infektion und nicht den Downloader, für die tonnen an Downloadern fehlt mir leider die Zeit alle einzupflegen.

Dann doch kurz zum Remover: Er bildet eine Batch Datei von miekiemoes ab (siehe ExpertFixes Forum) die in vielen ausländischen Foren erfolgreich zum Einsatz kommt, zusätzlich ausgestattet mit einigen Registryeinträgen und Dateien die mir von anderen Foren zugetragen wurden. Der weg über die Exe ist für mich als nicht Programmierer wesentlich einfacher, ich muss nicht auf Attribute achten, kann Dateien beim nächsten Neustart löschen lassen etc.

Hallo@MarcHJT

es war mir gleich klar, dass ein Remover nur fuer bestimmte Files programmiert ist, als sich der PC als weiterhin verseucht erwies.
Ich haette keinen Kommentar ueber dein Tool abgegeben, wenn hier nicht vom HerrKauz....solche aggressive postings erschienen waeren.
Erst mal habe ich dem removal vertraut und dann waere ich die "Tippeltappel-Tour" geggangen, um den Loader zu finden, was ja eigentlich auch der normale Weg ist . (ich wusste nicht, dass der Loader in deinem Remove nicht erkannt wird....)
Ich sehe kein Problem in der ganzen Geschichte.
Ich werde weiterhin auf dein Removal vertrauen, aber gleichzeitig selbst suchen

Lieber Gruesse
Sabina

Zitat:

Zitat von MarcHJT

Guten Morgen Ihr Lieben und vielen Dank für den lauten Lacher den Ihr mir vor der Arbeit bescherrt habt

Bitte,habe ich gerne gemacht!

Zitat:

Zitat von MarcHJT

Aber keine Panik ich schreibe nicht, weil jemand meinen heiligen Remover beleidigt hat sondern weil der Thread hier so anschaulich ist.

Ich finde ihn auch sehr anschaulich....

Zitat:

Zitat von MarcHJT

Und jetzt? Schöne URL... zu jeder Meinung gibts im Internet tonnenweise URLs die man posten könnte und auch tonnenweise URLs bei dem Removal Tools gute Dienste geleistet haben. Nur weil da uni-xxx im Namen steht bürgt die nicht zwangsläufig für 100%ige Richtigkeit oder?

Ahja,erkennen diese Tool`s denn auch die Schädlinge,die im nachhinein runtergeladen werden?

Zitat:

Zitat von MarcHJT

Sagen wir mal so: Wer täglich mit Malware zu tun hat (soll heissen diese Files auch im Zugriff hat), stellt fest das AntiVir teilweise aktueller im Erkennen neuer Files ist als andere. Da zu könnte Christian aber sicher mehr sagen.

Stimmt,müsste er,hat sich aber auch schon einen folgend schweren Fehler erlaubt(Link per PM)

Zitat:

Zitat von MarcHJT

Altbekannt ist quatsch, es sind in den letzten Tagen und Wochen teilweise veränderte Dateinamen aufgetreten. Zudem removed der Remover die Infektion und nicht den Downloader, für die tonnen an Downloadern fehlt mir leider die Zeit alle einzupflegen.

Auch wenn ich dein Projekt schätze,wenn du es nicht beruflich machst,lass die Finger von....

Zitat:

Ahja,erkennen diese Tool`s denn auch die Schädlinge,die im nachhinein runtergeladen werden?

Macht dein favorisiertes escan auch nicht.

Zitat:

Stimmt,müsste er,hat sich aber auch schon einen folgend schweren Fehler erlaubt(Link per PM)

Keine PM bekommen (müsste ich auch deaktiviert haben). Wo wir wieder beim Punkt wären, das es zu jedem Problem einen Link im Internet gibt der deine oder meine Meinung untermauern soll, das hatten wir bei der Rootkit Diskussion auch schon. Der eine Microsoft Mitarbeiter schreibt Rootkit böse sofort formatieren und der andere schreibt an einem Tool das Rootkits aufstöbert. Zumindest im Business Bereich geht es nicht immer um das formatieren sondern auch um das sichern von Beweisen (Stichwort: IT-Forensik). Ich verlasse mich da wenn möglich lieber auf die Meinung von Freunden oder auf meine Eigene. Da gab es zum Beispiel einen Fall bei einem meiner Kunden wo ein Panda Business Secure AV alle mit der deutschen Winrar Version erstellten SFX Dateien gelöscht hat.

Zitat:

Auch wenn ich dein Projekt schätze,wenn du es nicht beruflich machst,lass die Finger von....

Abgesehen davon, das ich mir meine Freizeit sicher nicht von anderen diktieren lasse, kann ich Deiner Aussage aufgrund fehlender Argumente leider nicht folgen.

Den Link kannst du per PM haben,ich habe nich gesagt,dass ich dir diesen direkt zukommen lasse,also wenn du Bedarf hast,melde dich!

Kein Virenscanner ist fehlerfrei,dass ist mir klar,jedoch(ich denke,dass du das kaum bestreiten wirst)hat escan die höchste Erkennungsrate!

Ich diktiere dir auch nicht deine Freizeit,dass werde ich bei keinem machen,aber mit Removal Tool`s beseitigst du nur das Hauptproblem,...erstmal,du kannst mich auch gerne korrigieren,denn dazu ist das Board ja da!

Was ich von kompromitierten Systemen halte ist hier zu lesen:http://www.microsoft.com/technet/com...mt/sm0504.mspx

Volume in Laufwerk C: hat keine Bezeichnung.
Volumeseriennummer: C073-3799

Verzeichnis von C:\WINDOWS\system32

05.09.2005 21:19 311.604 perfh009.dat
05.09.2005 21:19 39.992 perfc009.dat
05.09.2005 21:19 316.594 perfh007.dat
05.09.2005 21:19 48.156 perfc007.dat
05.09.2005 21:19 723.744 PerfStringBackup.INI
05.09.2005 21:16 4.452 nvapps.xml
04.09.2005 13:38 264 winsusrm.dll
04.09.2005 11:48 2.206 wpa.dbl
27.08.2005 09:09 1.512 szbho.log
20.08.2005 16:42 41 SndDrv32b.ini
14.08.2005 11:18 3.271 qtplugin.log
06.08.2005 10:36 241.536 FNTCACHE.DAT
05.08.2005 03:31 1.457.496 MRT.exe
03.08.2005 14:31 41 AuxDrv32_d.dlx
03.08.2005 14:31 41 SndDrv32_d.dlx
28.07.2005 14:52 91.856 S32EVNT1.DLL
20.07.2005 04:04 3.012.096 mshtml.dll
08.07.2005 18:28 249.344 tapisrv.dll
08.07.2005 18:28 76.800 remotesp.tsp
03.07.2005 04:15 474.112 shlwapi.dll
03.07.2005 04:15 664.064 wininet.dll
03.07.2005 04:15 605.696 urlmon.dll
03.07.2005 04:15 1.484.288 shdocvw.dll
03.07.2005 04:15 448.512 mshtmled.dll
03.07.2005 04:15 146.432 msrating.dll
03.07.2005 04:15 39.424 pngfilt.dll
03.07.2005 04:15 96.768 inseng.dll
03.07.2005 04:15 251.392 iepeers.dll
03.07.2005 04:15 1.019.904 browseui.dll
03.07.2005 04:15 152.064 cdfview.dll
30.06.2005 04:05 119.296 umpnpmgr.dll
29.06.2005 03:49 74.240 mscms.dll
29.06.2005 03:49 254.976 icm32.dll
15.06.2005 19:49 295.936 kerberos.dll
11.06.2005 01:53 57.856 spoolsv.exe
27.05.2005 04:04 546.304 hhctrl.ocx
27.05.2005 04:04 137.216 itss.dll
27.05.2005 04:04 155.136 itircl.dll
27.05.2005 04:04 41.472 hhsetup.dll
26.05.2005 04:16 1.343.768 wuaueng.dll
26.05.2005 04:16 173.536 wuweb.dll
26.05.2005 04:16 41.240 wups.dll
26.05.2005 04:16 18.200 wups2.dll
26.05.2005 04:16 75.544 cdm.dll
26.05.2005 04:16 198.424 iuengine.dll
26.05.2005 04:16 194.840 wuaueng1.dll
26.05.2005 04:16 174.872 wuaucpl.cpl
26.05.2005 04:16 466.200 wuapi.dll
26.05.2005 04:16 124.696 wuauclt.exe
26.05.2005 04:16 174.872 wuauclt1.exe
26.05.2005 04:16 128.280 wucltui.dll




Volume in Laufwerk C: hat keine Bezeichnung.
Volumeseriennummer: C073-3799

Verzeichnis von C:\WINDOWS

05.09.2005 21:18 744 win.ini
05.09.2005 21:16 1.901.729 WindowsUpdate.log
05.09.2005 21:15 0 0.log
05.09.2005 21:15 159 wiadebug.log
05.09.2005 21:15 50 wiaservc.log
05.09.2005 21:15 2.048 bootstat.dat
05.09.2005 20:34 32.636 SchedLgU.Txt
04.09.2005 13:17 1.275.674 ntbtlog.txt
01.09.2005 20:37 1.409 QTFont.for
01.09.2005 20:37 54.156 QTFont.qfn
31.08.2005 16:21 67 DVDIdlePro.INI
29.08.2005 13:08 501 lexstat.ini
28.08.2005 14:10 21.576 LUINSTALL.LOG
28.08.2005 14:06 12.258 SYMEVENT.LOG
28.08.2005 13:33 270 musicmaker.INI
27.08.2005 10:03 116 NeroDigital.ini
24.08.2005 10:04 823.342 setupapi.log
23.08.2005 18:18 192 winamp.ini
21.08.2005 17:10 9.341 PopUp Killer Setup Log.txt
21.08.2005 17:09 716.800 iun6002.exe
14.08.2005 19:40 79.423 wmsetup.log
10.08.2005 21:54 623.097 iis6.log
10.08.2005 21:54 178.307 comsetup.log
10.08.2005 21:54 1.374 imsins.log
10.08.2005 21:54 236.545 tsoc.log
10.08.2005 21:54 110.549 ntdtcsetup.log
10.08.2005 21:54 24.721 ocmsn.log
10.08.2005 21:54 25.107 tabletoc.log
10.08.2005 21:54 17.577 KB899587.log
10.08.2005 21:54 87.189 netfxocm.log
10.08.2005 21:54 21.508 medctroc.Log
10.08.2005 21:54 268.346 ocgen.log
10.08.2005 21:54 25.454 msgsocm.log
10.08.2005 21:54 489.008 FaxSetup.log
10.08.2005 21:54 166.962 msmqinst.log
10.08.2005 21:54 13.548 updspapi.log
10.08.2005 21:54 1.374 imsins.BAK
10.08.2005 21:54 17.074 KB899591.log
10.08.2005 21:54 17.188 KB893756.log
10.08.2005 21:54 16.529 KB896423.log
10.08.2005 21:54 17.277 KB896727.log
10.08.2005 21:54 13.429 KB899588.log
10.08.2005 21:53 13.802 KB894391.log
06.08.2005 10:24 89.562 DirectX.log
06.08.2005 10:18 37 install.log
27.07.2005 09:11 227 system.ini
25.07.2005 08:47 23.467 MDACSET.log
16.07.2005 13:48 186.529 setupact.log
14.07.2005 21:41 11.045 KB901214.log
14.07.2005 21:41 3.756 KB903235.log
09.07.2005 20:23 324 beatbox.INI
09.07.2005 19:04 316 sampler.INI
09.07.2005 19:04 28 robota.INI
30.06.2005 21:45 6.807 KB898461.log
15.06.2005 16:12 16.231 KB896422.log
15.06.2005 16:12 17.017 KB883939.log
15.06.2005 16:12 11.206 KB896358.log
15.06.2005 16:11 11.098 KB890046.log
15.06.2005 16:11 25.945 KB893066.log
15.06.2005 16:11 10.218 KB896428.log
12.06.2005 11:45 0 mpegableX4live.INI
05.06.2005 19:51 47.104 AKDeInstall.exe
01.06.2005 18:36 2.082 ModemLog_Standardmodem �ber Bluetooth-Verbindung.txt
27.05.2005 01:22 10.752 hh.exe
20.05.2005 11:38 8.202 KB893803v2.log
09.05.2005 19:23 356 nsw.log
26.04.2005 18:27 6.014 ModemLog_Bluetooth Modem.txt
26.04.2005 18:27 6.018 ModemLog_Bluetooth Fax Modem.txt
16.04.2005 23:32 16.430 KB890923.log
16.04.2005 23:32 13.409 KB893086.log
16.04.2005 23:31 14.585 KB890859.log
16.04.2005 23:31 10.680 KB893803.log
31.03.2005 12:54 40.786 wmsetup10.log
31.03.2005 12:24 316.640 WMSysPr9.prx
14.03.2005 15:32 24 magix.ini
13.03.2005 16:55 696 WINGROOV.INI
12.03.2005 14:27 320 WINGROOV.PSF
12.03.2005 14:27 434 WGPLAYER.INI
07.03.2005 16:57 138 wininit.ini
25.02.2005 23:02 9.556 KB887742.log
11.02.2005 13:54 17.173 KB885250.log
11.02.2005 13:54 16.798 KB888113.log
11.02.2005 13:54 16.940 KB887472.log
11.02.2005 13:54 16.258 KB891781.log
11.02.2005 13:54 12.785 KB867282.log
11.02.2005 13:54 12.989 KB873333.log
11.02.2005 13:54 11.026 KB890047.log
11.02.2005 13:53 10.172 KB888302.log
05.02.2005 16:03 618 eReg.dat
18.01.2005 20:43 119 eMCrypt.INI
12.01.2005 20:08 9.514 KB890175.log
09.01.2005 20:58 24 AM_D7.PRF
22.12.2004 19:35 18 gfact.ini
16.12.2004 22:43 9.834 KB885836.log
16.12.2004 22:43 9.829 KB873339.log
16.12.2004 22:43 6.098 KB886185.log
16.12.2004 22:43 10.537 KB885835.log
31.10.2004 16:51 19 PatchInstall1Debug.log
23.10.2004 15:39 281 bucket.ini
18.10.2004 17:42 0 OpPrintServer.INI
15.10.2004 18:34 8.954 KB834707.log
03.10.2004 12:06 3.867 KB885295.log
02.10.2004 20:23 1.079 DtcInstall.log
02.10.2004 20:21 1.174 OEWABLog.txt
02.10.2004 20:21 743.515 setuplog.txt
02.10.2004 20:21 28.961 spupdsvc.log
02.10.2004 19:24 458.722 svcpack.log
02.10.2004 19:20 200 cmsetacl.log
02.10.2004 19:19 1.330 sessmgr.setup.log
02.10.2004 16:41 5.884 Active Setup Log.txt
18.09.2004 19:53 1.055.812 setupapi.log.0.old
16.09.2004 17:32 15.129 xpsp1hfm.log
16.09.2004 17:32 2.622 KB833987.log
15.09.2004 17:42 3.160 KB883357.log
12.09.2004 21:48 286.720 Setup1.exe
12.09.2004 21:48 73.216 ST6UNST.EXE
30.08.2004 11:41 403 ODBC.INI
30.08.2004 11:29 5.909 Active Setup Log.BAK
25.08.2004 17:23 49.752 Q817287.log
25.08.2004 17:22 44.222 KB840315.log
25.08.2004 17:22 48.698 KB828741.log
25.08.2004 17:21 19.700 dahotfix.log
25.08.2004 17:21 33.375 KB840374.log
25.08.2004 17:21 42.279 KB835732.log
25.08.2004 17:20 38.048 KB823182.log
25.08.2004 17:20 36.853 KB839645.log
25.08.2004 17:19 33.153 Q329834.log
25.08.2004 17:19 36.508 KB823559.log
25.08.2004 17:19 32.753 Q329048.log
25.08.2004 17:19 34.969 KB828035.log
25.08.2004 17:17 29.344 KB837001.log
25.08.2004 17:16 31.717 Q810577.log
25.08.2004 17:15 28.653 Q810833.log
25.08.2004 17:15 27.381 Q828026.log
25.08.2004 17:14 2.072 vminst.log
25.08.2004 17:14 25.339 Q811630.log
25.08.2004 17:13 24.620 KB824105.log
25.08.2004 17:13 22.409 Q814033.log
25.08.2004 17:12 21.690 Q810565.log
25.08.2004 17:11 18.445 Q815021.log
25.08.2004 17:11 17.799 Q329441.log
25.08.2004 17:10 16.365 KB824141.log
25.08.2004 17:10 16.554 Q811493.log
25.08.2004 17:09 15.927 Q817606.log
25.08.2004 17:09 13.234 Q329170.log
25.08.2004 17:08 12.873 KB825119.log
25.08.2004 17:07 9.977 KB839643-DirectX9.log
25.08.2004 17:07 12.022 KB821557.log
25.08.2004 17:06 7.763 Q329115.log
25.08.2004 17:06 7.398 Q329390.log
25.08.2004 17:06 7.357 Q323255.log
25.08.2004 17:06 11.735 KB841873.log
25.08.2004 13:24 5.927 KB842773.log
25.08.2004 12:03 0 Sti_Trace.log
25.08.2004 12:01 1.348 regopt.log
25.08.2004 12:00 0 setuperr.log
25.08.2004 11:57 725 aolback.exe.lnk
25.08.2004 11:55 335 nsreg.dat
25.08.2004 11:14 8.192 REGLOCS.OLD
25.08.2004 11:11 0 control.ini
25.08.2004 11:11 299.552 WMSysPrx.prx
25.08.2004 11:11 4.161 ODBCINST.INI
25.08.2004 11:10 280 Windows Update.log
25.08.2004 11:10 749 WindowsShell.Manifest
25.08.2004 11:08 36 vb.ini
25.08.2004 11:08 37 vbaddin.ini
22.08.2004 17:04 69.120 daemon.dll
04.08.2004 09:58 288.768 winhlp32.exe
04.08.2004 09:58 32.866 slrundll.exe
04.08.2004 09:58 153.600 regedit.exe
04.08.2004 09:58 153.600 R.COM
04.08.2004 09:58 153.600 REGEDIT.COM
04.08.2004 09:58 70.144 notepad.exe
04.08.2004 09:57 1.035.264 explorer.exe
04.08.2004 09:57 50.688 twain_32.dll
18.06.2004 14:40 33.280 muninst.exe
23.03.2004 12:23 352.256 eSellerateEngine.dll
14.01.2004 03:10 163.840 BJPSUNST.EXE
03.12.2003 16:20 919 mgxoschk.ini
08.08.2003 16:05 78.532 UNNeroVision.cfg
05.08.2003 17:53 1.273.856 UNNeroVision.exe
26.07.2003 01:36 34.304 oeuninst.exe
23.06.2003 16:14 98.304 Unin.exe
30.04.2003 17:54 69.240 Unnero.cfg
28.04.2003 11:06 1.167.360 Unnero.exe
15.03.2003 23:15 90.112 unvise32.exe
03.03.2003 16:25 34.304 ieuninst.exe
28.02.2003 18:26 46.352 setdebug.exe
28.02.2003 16:35 6.550 jautoexp.dat
18.08.2001 21:00 26.582 Granit.bmp
18.08.2001 21:00 17.362 Rhododendron.bmp
18.08.2001 21:00 25.600 twunk_32.exe
18.08.2001 21:00 9.522 Zapotek.bmp
18.08.2001 21:00 49.680 twunk_16.exe
18.08.2001 21:00 15.872 TASKMAN.EXE
18.08.2001 21:00 1.405 msdfmap.ini
18.08.2001 21:00 80 explorer.scf
18.08.2001 21:00 1.272 Blaue Spitzen 16.bmp
18.08.2001 21:00 65.978 Seifenblase.bmp
18.08.2001 21:00 94.800 twain.dll
18.08.2001 21:00 18.944 vmmreg32.dll
18.08.2001 21:00 65.954 Pr„riewind.bmp
18.08.2001 21:00 17.062 Kaffeetasse.bmp
18.08.2001 21:00 65.832 Santa Fe-Stuck.bmp
18.08.2001 21:00 34.818 wmprfDEU.prx
18.08.2001 21:00 48.680 winnt256.bmp
18.08.2001 21:00 2 desktop.ini
18.08.2001 21:00 17.336 Angler.bmp
18.08.2001 21:00 48.680 winnt.bmp
18.08.2001 21:00 26.680 F„cher.bmp
18.08.2001 21:00 16.730 Feder.bmp
18.08.2001 21:00 257.568 winhelp.exe
18.08.2001 21:00 82.944 clock.avi
18.08.2001 21:00 707 _default.pif
16.05.2001 01:49 32.022 wmprftrk.prx
16.05.2001 01:49 33.314 wmprfsve.prx
16.05.2001 01:49 33.336 WMPrfAra.prx
16.05.2001 01:49 33.580 wmprfslv.prx
16.05.2001 01:49 804 wmprfrus.prx
16.05.2001 01:49 35.916 wmprfptg.prx
16.05.2001 01:49 33.694 wmprfptb.prx
16.05.2001 01:49 35.822 wmprfplk.prx
16.05.2001 01:49 32.852 wmprfnor.prx
16.05.2001 01:49 35.590 wmprfesp.prx
16.05.2001 01:49 31.764 wmprffin.prx
16.05.2001 01:49 37.916 wmprffra.prx
16.05.2001 01:49 28.718 wmprfheb.prx
16.05.2001 01:49 37.014 wmprfhun.prx
16.05.2001 01:49 35.680 wmprfita.prx
16.05.2001 01:49 23.304 WMPrfJpn.prx
16.05.2001 01:49 22.338 WMPrfKor.prx
16.05.2001 01:49 32.964 wmprfnld.prx
16.05.2001 01:48 136 WMPrfCHS.prx
16.05.2001 01:48 31.712 wmprfdan.prx
16.05.2001 01:48 35.474 wmprfcsy.prx
16.05.2001 01:48 132 WMPrfCHT.prx
16.05.2001 01:48 38.232 wmprfsky.prx
16.05.2001 01:48 36.594 wmprfell.prx
21.07.2000 23:17 57.344 Pp.exe
04.01.2000 23:20 86.016 unvise32qt.exe
17.11.1998 13:44 328.704 IsUn0407.exe
29.10.1998 16:45 306.688 IsUninst.exe
13.10.1997 21:55 299.008 unin0407.exe
01.07.1617 14:30 3.120 HDHMSDNE.ocx
29.06.1617 20:01 3.120 6435MI93.ocx
28.06.1617 01:33 3.120 J5JEEJCC.ocx
26.06.1617 07:05 3.120 OD3YICMA.ocx
24.06.1617 12:36 3.120 9BAINS26.ocx
248 Datei(en) 20.505.727 Bytes
0 Verzeichnis(se), 2.477.363.200 Bytes frei



Volume in Laufwerk C: hat keine Bezeichnung.
Volumeseriennummer: C073-3799

Verzeichnis von C:\DOKUME~1\MICHAE~1\LOKALE~1\Temp

05.09.2005 21:20 40.960 rtdrvmon.exe
05.09.2005 21:20 4 PMShared
05.09.2005 21:16 32.768 ~DFAC9E.tmp
05.09.2005 21:16 1.100 jusched.log
05.09.2005 20:34 978 TmpICQMagic_{05736BBE-C20F-4F10-A6DE-4DB1E3564B0E}8595.html
05.09.2005 20:26 16.384 ~DF4B19.tmp
05.09.2005 20:26 16.384 ~DF3FCA.tmp
05.09.2005 20:15 32.768 ~DF50D3.tmp
05.09.2005 12:31 32.768 ~DFB090.tmp
04.09.2005 20:06 32.768 ~DF45F5.tmp
04.09.2005 18:14 32.768 ~DF28F7.tmp
04.09.2005 15:51 61 kb.log
04.09.2005 15:39 32.768 ~DFEF74.tmp
01.01.1970 02:00 2.759 knecupgvz.ABI
14 Datei(en) 275.238 Bytes
0 Verzeichnis(se), 2.477.379.584 Bytes frei





@Sabina: ist das gut so???

Zitat:

Kein Virenscanner ist fehlerfrei,dass ist mir klar,jedoch(ich denke,dass du das kaum bestreiten wirst)hat escan die höchste Erkennungsrate!

Als Virenscanner mit nur einer Engine und basierend auf KAV liegst Du da richtig. Beantwortet aber nicht meine erste Anmerkung.

Zitat:

aber mit Removal Tool`s beseitigst du nur das Hauptproblem,...erstmal

Für mich persönlich ist ein Removal Tool nur ein automatisiertes Hijackthis. Ein Klicken und Fixen ohne Benutzerinteraktion nicht mehr aber auch nicht weniger. Ein Vorgang der hier und in vielen anderen Boards täglich vonstatten geht. Natürlich behebt ein Remover nur das Hauptproblem, macht die weitere Arbeit aber einfacher. Natürlich ist bei Zweifeln nach Einsatz eines Removers ein Virenscan mit 3 verschiedenen Virenscannern eine sinvolle Sache, aber das streitet sicherlich keiner ab. Mir ging es um die persönliche Bemerkung das ich die Finger davon lassen soll, die ich in diesem Zusammenhang nicht verstehe. Ich (und viele andere) stelle(n) ein Tool zur Verfügung, das es Leuten erleichtern soll anderen Leuten kostenfrei und schnell zu helfen, mit dem Hintergund das a) gründlich b) schnell und c) unkonventionell zu erledigen, damit mehr Zeit für andere Leute bleibt die auch Hilfe benötigen. In der heutigen Zeit, in der jeder aufs Geld guckt oder vielleicht sogar jeden Cent umdrehen muss und keine 80€ (Beispielswert) für den EDV Experten übrig hat, finde ich das nur legitim.

Zitat:

Was ich von kompromitierten Systemen halte ist hier zu lesen:http://www.microsoft.com/technet/co...gmt/sm0504.mspx

Dazu gabs auch schon lange Diskussionen, ich kann deine Haltung akzeptieren, mache das persönlich aber vom Einzelfall abhängig - getreu dem berühmten Spruch ""wer pauschalisiert verliert".

...also, da es in diesem thread ja (eigentlich) um meinen pc geht, wüsste ich gerne, was ich jetzt tun soll, denn jeder schreibt hier anscheinend was anderes, was mich langsam sehr verwirrt, ich dachte ich schreibe hier rein um Hilfe zu bekommen, was auch zu einem gewissen grad zutrifft, allerdings weis ich , wie schon gesagt, so langsam nicht mehr, was jetzt zu machen istl!!!

Der escan findet zwar sachen . löscht sie aber nicht, da ich keine Vollversion hab, soll ich die dateien die er anzeigt mauell irgendwie löschen? Oder vielleicht doch komplett formatieren, und nochmal zurück zu meiner eigentlichen hauptfrage: Ist mein System kompromitiert, so das es keinen anderen Ausweg mehr gibt als formatieren oder nicht???

Hi, @themitch666:
Ich misch mich mal schnell ein. Bitte poste einfach mal die eScan-Ergebnisse.
Dann sehen wir alle mal weiter.
cacatoa