Winlogon verschickt Mails!

Atlantik · 30.12.2005, 00:20

Hallo!

Habe das Problem, dass sobald ich mit dem Internet verbunden bin der Norton AntiVir 2005 anfängt ausgehende eMails zu prüfen ca. 20 pro Minute.
Habe danach ZoneAlarm installiert und herausgefunden, dass Winlogon.exe versucht diese Mails zu verschicken (übrigens immer ein anderer Betreff und Empfänger). Kann das sein, was ist das für ein Scheiss ????
Kein Virenscanner und keine Adware kann was finden ...

Hoffe hier kann mir jemand helfen.

Hier mal der Hijack:

Zitat:

Logfile of HijackThis v1.99.1
Scan saved at 00:17:49, on 30.12.2005
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Programme\Gemeinsame Dateien\Symantec Shared\ccSetMgr.exe
C:\Programme\Gemeinsame Dateien\Symantec Shared\SNDSrvc.exe
C:\Programme\Gemeinsame Dateien\Symantec Shared\SPBBC\SPBBCSvc.exe
C:\Programme\Gemeinsame Dateien\Symantec Shared\ccEvtMgr.exe
C:\WINDOWS\System32\wltrysvc.exe
C:\WINDOWS\System32\bcmwltry.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Acer\eManager\anbmServ.exe
C:\Programme\Norton AntiVirus\navapsvc.exe
C:\Programme\Norton AntiVirus\IWP\NPFMntor.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\ZONELABS\vsmon.exe
C:\WINDOWS\system32\fxssvc.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\SOUNDMAN.EXE
C:\Programme\Gemeinsame Dateien\Symantec Shared\ccApp.exe
C:\Programme\Launch Manager\Wbutton.exe
C:\Programme\Synaptics\SynTP\SynTPLpr.exe
C:\Programme\Synaptics\SynTP\SynTPEnh.exe
C:\Programme\Launch Manager\PowerKey.exe
C:\Program Files\Arcade\PCMService.exe
C:\Programme\Logitech\Video\LogiTray.exe
C:\Programme\Launch Manager\OSDCtrl.exe
C:\Programme\Launch Manager\HotkeyApp.exe
C:\Programme\Launch Manager\LaunchAp.exe
C:\Programme\Logitech\Video\FxSvr2.exe
C:\ICQLite\ICQLite.exe
C:\WINDOWS\system32\WLTRAY.exe
C:\Programme\ATI Technologies\ATI Control Panel\atiptaxx.exe
D:\ZoneAlarm\zlclient.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Programme\acer\eRecovery\Monitor.exe
C:\WINDOWS\System32\svchost.exe
C:\Programme\Norton AntiVirus\OPScan.exe
C:\Programme\Mozilla Firefox\firefox.exe
D:\Downloads\HijackThis.exe
C:\Programme\Messenger\msmsgs.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.kueckelheim.de/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://global.acer.com/
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programme\Adobe\Acrobat 6.0\Reader\ActiveX\AcroIEHelper.dll
O2 - BHO: NAV Helper - {BDF3E430-B101-42AD-A544-FADC6B084872} - C:\Programme\Norton AntiVirus\NavShExt.dll
O3 - Toolbar: Norton AntiVirus - {42CDD1BF-3FFB-4238-8AD1-7859DF00B1D6} - C:\Programme\Norton AntiVirus\NavShExt.dll
O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
O4 - HKLM\..\Run: [eRecoveryService] C:\Windows\System32\Check.exe
O4 - HKLM\..\Run: [ccApp] "C:\Programme\Gemeinsame Dateien\Symantec Shared\ccApp.exe"
O4 - HKLM\..\Run: [Symantec NetDriver Monitor] C:\PROGRA~1\SYMNET~1\SNDMon.exe /Consumer
O4 - HKLM\..\Run: [Wbutton] "C:\Programme\Launch Manager\Wbutton.exe"
O4 - HKLM\..\Run: [SynTPLpr] C:\Programme\Synaptics\SynTP\SynTPLpr.exe
O4 - HKLM\..\Run: [SynTPEnh] C:\Programme\Synaptics\SynTP\SynTPEnh.exe
O4 - HKLM\..\Run: [PowerKey] "C:\Programme\Launch Manager\PowerKey.exe"
O4 - HKLM\..\Run: [PCMService] "C:\Program Files\Arcade\PCMService.exe"
O4 - HKLM\..\Run: [LogitechVideoTray] C:\Programme\Logitech\Video\LogiTray.exe
O4 - HKLM\..\Run: [LogitechVideoRepair] C:\Programme\Logitech\Video\ISStart.exe
O4 - HKLM\..\Run: [LMgrOSD] "C:\Programme\Launch Manager\OSDCtrl.exe"
O4 - HKLM\..\Run: [LManager] "C:\Programme\Launch Manager\HotkeyApp.exe"
O4 - HKLM\..\Run: [LaunchAp] "C:\Programme\Launch Manager\LaunchAp.exe"
O4 - HKLM\..\Run: [ICQ Lite] C:\ICQLite\ICQLite.exe -minimize
O4 - HKLM\..\Run: [CtrlVol] "C:\Programme\Launch Manager\CtrlVol.exe"
O4 - HKLM\..\Run: [Broadcom Wireless Manager UI] C:\WINDOWS\system32\WLTRAY
O4 - HKLM\..\Run: [AVGCtrl] "d:\AVPersonal\AVGNT.EXE" /min
O4 - HKLM\..\Run: [ATIPTA] C:\Programme\ATI Technologies\ATI Control Panel\atiptaxx.exe
O4 - HKLM\..\Run: [Zone Labs Client] d:\ZoneAlarm\zlclient.exe
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [LogitechSoftwareUpdate] C:\Programme\Logitech\Video\ManifestEngine.exe boot
O4 - HKCU\..\RunOnce: [ICQ Lite] C:\ICQLite\ICQLite.exe -trayboot
O8 - Extra context menu item: Nach Microsoft &Excel exportieren - res://D:\MSOFFI~1\OFFICE11\EXCEL.EXE/3000
O9 - Extra button: Recherchieren - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - D:\MSOFFI~1\OFFICE11\REFIEBAR.DLL
O9 - Extra button: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - C:\ICQLite\ICQLite.exe
O9 - Extra 'Tools' menuitem: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - C:\ICQLite\ICQLite.exe
O9 - Extra button: Real.com - {CD67F990-D8E9-11d2-98FE-00C0F0318AFE} - C:\WINDOWS\system32\Shdocvw.dll
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O23 - Service: Notebook Manager Service (anbmService) - OSA Technologies Inc. - C:\Acer\eManager\anbmServ.exe
O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe
O23 - Service: Symantec Event Manager (ccEvtMgr) - Symantec Corporation - C:\Programme\Gemeinsame Dateien\Symantec Shared\ccEvtMgr.exe
O23 - Service: Symantec Password Validation (ccPwdSvc) - Symantec Corporation - C:\Programme\Gemeinsame Dateien\Symantec Shared\ccPwdSvc.exe
O23 - Service: Symantec Settings Manager (ccSetMgr) - Symantec Corporation - C:\Programme\Gemeinsame Dateien\Symantec Shared\ccSetMgr.exe
O23 - Service: Norton AntiVirus Auto-Protect-Dienst (navapsvc) - Symantec Corporation - C:\Programme\Norton AntiVirus\navapsvc.exe
O23 - Service: Norton AntiVirus Firewall Monitor Service (NPFMntor) - Symantec Corporation - C:\Programme\Norton AntiVirus\IWP\NPFMntor.exe
O23 - Service: SAVScan - Symantec Corporation - C:\Programme\Norton AntiVirus\SAVScan.exe
O23 - Service: ScriptBlocking Service (SBService) - Symantec Corporation - C:\PROGRA~1\GEMEIN~1\SYMANT~1\SCRIPT~1\SBServ.exe
O23 - Service: Symantec Network Drivers Service (SNDSrvc) - Symantec Corporation - C:\Programme\Gemeinsame Dateien\Symantec Shared\SNDSrvc.exe
O23 - Service: Symantec SPBBCSvc (SPBBCSvc) - Symantec Corporation - C:\Programme\Gemeinsame Dateien\Symantec Shared\SPBBC\SPBBCSvc.exe
O23 - Service: TrueVector Internet Monitor (vsmon) - Zone Labs, LLC - C:\WINDOWS\system32\ZONELABS\vsmon.exe
O23 - Service: Broadcom Wireless LAN Tray Service (wltrysvc) - Unknown owner - C:\WINDOWS\System32\wltrysvc.exe

Anm.
---------------------
Eine Vervielfältigung der Interpunktionszeichen ist unnötig und erhöht auch nicht die Chance auf Hilfe, deshalb wurde der Titel dementsprechend editiert!

Gruß Cidre
S-Mod TB

hoerni26 · 30.12.2005, 11:07

hallo,

mach mal bitte Hier einen Online Scan und poste das ergebniss.

gruß

Atlantik · 30.12.2005, 12:50

Hier der Online Scan...
Das Ergebnis hätte ich jetzt nicht erwartet!
Hat der ja wirklich was gefunden.
Was nun?
Vielen Dank schonmal.

-------------------------------------------------------------------------------
KASPERSKY ON-LINE SCANNER REPORT
Friday, December 30, 2005 12:44:33
Operating System: Microsoft Windows XP Home Edition, Service Pack 2 (Build 2600)
Kaspersky On-line Scanner version: 5.0.67.0
Kaspersky Anti-Virus database last update: 30/12/2005
Kaspersky Anti-Virus database records: 158068
-------------------------------------------------------------------------------

Scan Settings:
Scan using the following antivirus database: standard
Scan Archives: true
Scan Mail Bases: true

Scan Target - My Computer:
C:\
D:\
E:\
I:\

Scan Statistics:
Total number of scanned objects: 39707
Number of viruses found: 21
Number of infected objects: 69
Number of suspicious objects: 0
Duration of the scan process: 1518 sec

Infected Object Name - Virus Name
C:\WINDOWS\hosts Infected: Trojan.Win32.Qhost.el
C:\Dokumente und Einstellungen\Thomas Feldmann\Lokale Einstellungen\Temporary Internet Files\Content.IE5\3CG024NC\tool1[1].txt Infected: SpamTool.Win32.Mailbot.o
C:\Dokumente und Einstellungen\Thomas Feldmann\Lokale Einstellungen\Temporary Internet Files\Content.IE5\G7GVIGLD\1[1].htm Infected: Exploit.HTML.Mht
C:\Dokumente und Einstellungen\Thomas Feldmann\Lokale Einstellungen\Temporary Internet Files\Content.IE5\G7GVIGLD\hosts[1].txt Infected: Trojan.Win32.Qhost.el
C:\Dokumente und Einstellungen\Thomas Feldmann\Lokale Einstellungen\Temporary Internet Files\Content.IE5\TXYBDW81\tool2[1].txt Infected: not-virus:Hoax.Win32.Renos.aj
C:\Dokumente und Einstellungen\Thomas Feldmann\Lokale Einstellungen\Temporary Internet Files\Content.IE5\9UAPUR5E\mng[1].exe Infected: Trojan-Proxy.Win32.Agent.hs
C:\Programme\Norton AntiVirus\Quarantine\08D6654D.txt Infected: Trojan-Downloader.Win32.Tiny.al
C:\Programme\Norton AntiVirus\Quarantine\093426E5.wmf Infected: Trojan-Downloader.Win32.Agent.acd
C:\Programme\Norton AntiVirus\Quarantine\093426E5.txt Infected: Trojan-PSW.Win32.Agent.bu
C:\Programme\Norton AntiVirus\Quarantine\097F6C92.dll Infected: Trojan-PSW.Win32.Agent.bu
C:\System Volume Information\_restore{20805B88-0A57-49FE-94C0-35B1D4357244}\RP16\A0002467.sys Infected: SpamTool.Win32.Mailbot.b
C:\System Volume Information\_restore{20805B88-0A57-49FE-94C0-35B1D4357244}\RP16\A0002483.exe Infected: Trojan-PSW.Win32.Agent.bu
C:\System Volume Information\_restore{20805B88-0A57-49FE-94C0-35B1D4357244}\RP16\A0002484.dll Infected: Trojan-PSW.Win32.Agent.bu
C:\System Volume Information\_restore{20805B88-0A57-49FE-94C0-35B1D4357244}\RP16\A0002487.exe Infected: SpamTool.Win32.Mailbot.o
C:\System Volume Information\_restore{20805B88-0A57-49FE-94C0-35B1D4357244}\RP16\A0002751.exe Infected: Trojan-PSW.Win32.Agent.bu
C:\System Volume Information\_restore{20805B88-0A57-49FE-94C0-35B1D4357244}\RP16\A0002756.sys Infected: SpamTool.Win32.Mailbot.b
C:\System Volume Information\_restore{20805B88-0A57-49FE-94C0-35B1D4357244}\RP16\A0002769.sys Infected: SpamTool.Win32.Mailbot.b
C:\System Volume Information\_restore{20805B88-0A57-49FE-94C0-35B1D4357244}\RP16\A0002783.sys Infected: SpamTool.Win32.Mailbot.b
C:\System Volume Information\_restore{20805B88-0A57-49FE-94C0-35B1D4357244}\RP18\A0002819.sys Infected: SpamTool.Win32.Mailbot.b
C:\System Volume Information\_restore{20805B88-0A57-49FE-94C0-35B1D4357244}\RP18\A0003819.sys Infected: SpamTool.Win32.Mailbot.b
C:\System Volume Information\_restore{20805B88-0A57-49FE-94C0-35B1D4357244}\RP18\A0003891.sys Infected: SpamTool.Win32.Mailbot.b
C:\System Volume Information\_restore{20805B88-0A57-49FE-94C0-35B1D4357244}\RP18\A0003910.sys Infected: SpamTool.Win32.Mailbot.b
C:\System Volume Information\_restore{20805B88-0A57-49FE-94C0-35B1D4357244}\RP18\A0003926.sys Infected: SpamTool.Win32.Mailbot.b
C:\System Volume Information\_restore{20805B88-0A57-49FE-94C0-35B1D4357244}\RP18\A0003950.sys Infected: SpamTool.Win32.Mailbot.b
C:\System Volume Information\_restore{20805B88-0A57-49FE-94C0-35B1D4357244}\RP18\A0003966.sys Infected: SpamTool.Win32.Mailbot.b
C:\System Volume Information\_restore{20805B88-0A57-49FE-94C0-35B1D4357244}\RP20\A0003992.exe Infected: Trojan.Win32.StartPage.adi
C:\System Volume Information\_restore{20805B88-0A57-49FE-94C0-35B1D4357244}\RP20\A0003993.exe Infected: Trojan-Clicker.Win32.VB.kc
C:\System Volume Information\_restore{20805B88-0A57-49FE-94C0-35B1D4357244}\RP20\A0003995.exe Infected: Trojan-Downloader.Win32.Adload.l
C:\System Volume Information\_restore{20805B88-0A57-49FE-94C0-35B1D4357244}\RP20\A0003996.exe Infected: Trojan-Downloader.Win32.Adload.l
C:\System Volume Information\_restore{20805B88-0A57-49FE-94C0-35B1D4357244}\RP20\A0004002.exe Infected: Trojan-Downloader.Win32.Small.buy
C:\System Volume Information\_restore{20805B88-0A57-49FE-94C0-35B1D4357244}\RP20\A0004003.exe Infected: Trojan-Downloader.Win32.Small.buy
C:\System Volume Information\_restore{20805B88-0A57-49FE-94C0-35B1D4357244}\RP20\A0004005.exe Infected: Trojan.Win32.StartPage.adi
C:\System Volume Information\_restore{20805B88-0A57-49FE-94C0-35B1D4357244}\RP20\A0004006.exe Infected: Trojan.Win32.StartPage.adi
C:\System Volume Information\_restore{20805B88-0A57-49FE-94C0-35B1D4357244}\RP20\A0004007.exe Infected: Trojan.Win32.StartPage.adi
C:\System Volume Information\_restore{20805B88-0A57-49FE-94C0-35B1D4357244}\RP20\A0004008.exe Infected: Trojan.Win32.StartPage.adi
C:\System Volume Information\_restore{20805B88-0A57-49FE-94C0-35B1D4357244}\RP20\A0004010.exe Infected: Trojan-Downloader.Win32.TSUpdate.l
C:\System Volume Information\_restore{20805B88-0A57-49FE-94C0-35B1D4357244}\RP20\A0004011.exe Infected: Trojan-Downloader.Win32.TSUpdate.p
C:\System Volume Information\_restore{20805B88-0A57-49FE-94C0-35B1D4357244}\RP20\A0004012.exe Infected: Trojan-Downloader.Win32.TSUpdate.f
C:\System Volume Information\_restore{20805B88-0A57-49FE-94C0-35B1D4357244}\RP20\A0004013.exe Infected: Trojan-Downloader.Win32.TSUpdate.o
C:\System Volume Information\_restore{20805B88-0A57-49FE-94C0-35B1D4357244}\RP20\A0004014.exe Infected: Trojan-Downloader.Win32.TSUpdate.o
C:\System Volume Information\_restore{20805B88-0A57-49FE-94C0-35B1D4357244}\RP20\A0004015.exe Infected: Trojan.Win32.StartPage.aw
C:\System Volume Information\_restore{20805B88-0A57-49FE-94C0-35B1D4357244}\RP20\A0004016.exe Infected: Trojan.Win32.StartPage.aw
C:\System Volume Information\_restore{20805B88-0A57-49FE-94C0-35B1D4357244}\RP20\A0004017.exe Infected: Packed.Win32.Klone.b
C:\System Volume Information\_restore{20805B88-0A57-49FE-94C0-35B1D4357244}\RP20\A0004018.exe Infected: Packed.Win32.Klone.b
C:\System Volume Information\_restore{20805B88-0A57-49FE-94C0-35B1D4357244}\RP20\A0004019.exe Infected: Packed.Win32.Klone.b
C:\System Volume Information\_restore{20805B88-0A57-49FE-94C0-35B1D4357244}\RP20\A0004020.exe Infected: Packed.Win32.Klone.b
C:\System Volume Information\_restore{20805B88-0A57-49FE-94C0-35B1D4357244}\RP20\A0004021.exe Infected: Packed.Win32.Klone.b
C:\System Volume Information\_restore{20805B88-0A57-49FE-94C0-35B1D4357244}\RP20\A0004022.exe Infected: Trojan-Downloader.Win32.Adload.j
C:\System Volume Information\_restore{20805B88-0A57-49FE-94C0-35B1D4357244}\RP20\A0004023.exe/WISE0009.BIN Infected: Trojan-Downloader.Win32.TSUpdate.n
C:\System Volume Information\_restore{20805B88-0A57-49FE-94C0-35B1D4357244}\RP20\A0004023.exe/WISE0010.BIN Infected: Trojan-Downloader.Win32.TSUpdate.p
C:\System Volume Information\_restore{20805B88-0A57-49FE-94C0-35B1D4357244}\RP20\A0004023.exe/WISE0011.BIN Infected: Trojan-Downloader.Win32.TSUpdate.l
C:\System Volume Information\_restore{20805B88-0A57-49FE-94C0-35B1D4357244}\RP20\A0004023.exe/WISE0012.BIN Infected: Trojan-Downloader.Win32.TSUpdate.f
C:\System Volume Information\_restore{20805B88-0A57-49FE-94C0-35B1D4357244}\RP20\A0004023.exe Infected: Trojan-Downloader.Win32.TSUpdate.f
C:\System Volume Information\_restore{20805B88-0A57-49FE-94C0-35B1D4357244}\RP20\A0004036.sys Infected: SpamTool.Win32.Mailbot.b
C:\System Volume Information\_restore{20805B88-0A57-49FE-94C0-35B1D4357244}\RP20\A0004066.sys Infected: SpamTool.Win32.Mailbot.b
C:\System Volume Information\_restore{20805B88-0A57-49FE-94C0-35B1D4357244}\RP20\A0004086.sys Infected: SpamTool.Win32.Mailbot.b
C:\System Volume Information\_restore{20805B88-0A57-49FE-94C0-35B1D4357244}\RP20\A0004101.sys Infected: SpamTool.Win32.Mailbot.b
C:\System Volume Information\_restore{20805B88-0A57-49FE-94C0-35B1D4357244}\RP20\A0004107.sys Infected: SpamTool.Win32.Mailbot.b
C:\System Volume Information\_restore{20805B88-0A57-49FE-94C0-35B1D4357244}\RP20\A0004146.sys Infected: SpamTool.Win32.Mailbot.b
C:\System Volume Information\_restore{20805B88-0A57-49FE-94C0-35B1D4357244}\RP20\A0004160.sys Infected: SpamTool.Win32.Mailbot.b
C:\System Volume Information\_restore{20805B88-0A57-49FE-94C0-35B1D4357244}\RP20\A0004164.sys Infected: SpamTool.Win32.Mailbot.b
C:\System Volume Information\_restore{20805B88-0A57-49FE-94C0-35B1D4357244}\RP20\A0004183.sys Infected: SpamTool.Win32.Mailbot.b
C:\System Volume Information\_restore{20805B88-0A57-49FE-94C0-35B1D4357244}\RP20\A0004253.sys Infected: SpamTool.Win32.Mailbot.b
C:\System Volume Information\_restore{20805B88-0A57-49FE-94C0-35B1D4357244}\RP20\A0004271.sys Infected: SpamTool.Win32.Mailbot.b
C:\System Volume Information\_restore{20805B88-0A57-49FE-94C0-35B1D4357244}\RP21\A0004324.sys Infected: SpamTool.Win32.Mailbot.b
C:\System Volume Information\_restore{20805B88-0A57-49FE-94C0-35B1D4357244}\RP21\A0004357.sys Infected: SpamTool.Win32.Mailbot.b
C:\System Volume Information\_restore{20805B88-0A57-49FE-94C0-35B1D4357244}\RP21\A0005357.sys Infected: SpamTool.Win32.Mailbot.b
C:\System Volume Information\_restore{20805B88-0A57-49FE-94C0-35B1D4357244}\RP21\A0005372.sys Infected: SpamTool.Win32.Mailbot.b
C:\System Volume Information\_restore{20805B88-0A57-49FE-94C0-35B1D4357244}\RP21\A0005418.dll Infected: Trojan-PSW.Win32.Agent.bu

Scan process completed.

Domino · 30.12.2005, 12:55

Aua, das sieht nicht gut aus.

Ähnliches bis fast identisches Problem hier.

Du kannst versuchen den Rechner zu desinfizieren und dann Windows zu reparieren, siehe auch den link.

Meine Meinung: Mach eine Neuinstallation, das geht schneller und ist sicherer zumal du nicht nur den Mailbot eingefangen hast.

Domino

Shadow · 30.12.2005, 13:49

Zitat:

Zitat von Atlantik

Kein Virenscanner und keine Adware kann was finden ...

Welche Virenscanner hast du denn alles so drüberlaufen lassen?
Ist dein Norton noch aktuell?
Welches Datum der Virensignaturen zeigt es an?
Du weißt was Adware ist?

Zitat:

Zitat von Atlantik

Hier der Online Scan...
Das Ergebnis hätte ich jetzt nicht erwartet!

Andere wohl schon.

Einschränkend sei gesagt: alle Malware in "_restore"-Ordner werden von Windows geschützt, Systemwiederherstellung deaktiviert und sie sind dort (aber NUR DORT!) gelöscht.
Alle Malware in "C:\Programme\Norton AntiVirus\Quarantine\" hat Norton schon entdeckt und dort hin verschoben, dies ist der Quarantäne-Ordner von NAV.

Du solltest besser deinen Namen aus Log-Dateien entfernen.

Winlogon verschickt Mails!

Plagegeister aller Art und deren Bekämpfung: Winlogon verschickt Mails!