Hallo !
Seit einigen Tagen erscheinn von meinem Virenscanner alle ca. 20 Minuten jeweils eine Meldung auf 2 Trojaner. Dieses sind :
WIN32:Zlob-BN und WIN32:Trojano-CL
Als Virenscanner verwende ich AVAST V. 4.7
Alle bisherigen Versuche das Programm, welches die 2 Dateien, die als Trojaner erkannt werden, in das Verzeichnis Windows\System32\1024\ ablegen will zu finden, sind bisher fehlgeschlagen.
Brauche bitte dringend einen Tip und Hilfe !!!!

Nachfolgend Logfile

Logfile of HijackThis v1.99.1
Scan saved at 16:48:17, on 15.05.2006
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\csrss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Programme\Alwil Software\Avast4\aswUpdSv.exe
C:\Programme\Alwil Software\Avast4\ashServ.exe
C:\WINDOWS\system32\wdfmgr.exe
C:\Programme\Alwil Software\Avast4\ashMaiSv.exe
C:\Programme\Alwil Software\Avast4\ashWebSv.exe
C:\WINDOWS\System32\alg.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
C:\WINDOWS\SOUNDMAN.EXE
C:\Programme\ATI Technologies\ATI Control Panel\atiptaxx.exe
C:\Programme\Java\jre1.5.0_06\bin\jusched.exe
C:\Programme\Gemeinsame Dateien\Ahead\lib\NMBgMonitor.exe
C:\WINDOWS\system32\wuauclt.exe
C:\WINDOWS\explorer.exe
C:\WINDOWS\system32\wuauclt.exe
C:\Programme\Gemeinsame Dateien\Real\Update_OB\realsched.exe
C:\Programme\Real\RealPlayer\RealPlay.exe
C:\DOKUME~1\Michael\LOKALE~1\Temp\Temporäres Verzeichnis 1 für hijackthis.zip\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.web.de/
O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programme\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Programme\Java\jre1.5.0_06\bin\ssv.dll
O3 - Toolbar: Easy-WebPrint - {327C2873-E90D-4c37-AA9D-10AC9BABA46C} - C:\Programme\Canon\Easy-WebPrint\Toolband.dll
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
O4 - HKLM\..\Run: [ATIPTA] "C:\Programme\ATI Technologies\ATI Control Panel\atiptaxx.exe"
O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Programme\Java\jre1.5.0_06\bin\jusched.exe
O4 - HKLM\..\Run: [TkBellExe] "C:\Programme\Gemeinsame Dateien\Real\Update_OB\realsched.exe" -osboot
O4 - HKCU\..\Run: [BgMonitor_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}] "C:\Programme\Gemeinsame Dateien\Ahead\lib\NMBgMonitor.exe"
O8 - Extra context menu item: Easy-WebPrint - Drucken - res://C:\Programme\Canon\Easy-WebPrint\Resource.dll/RC_Print.html
O8 - Extra context menu item: Easy-WebPrint - Schnelldruck - res://C:\Programme\Canon\Easy-WebPrint\Resource.dll/RC_HSPrint.html
O8 - Extra context menu item: Easy-WebPrint - Vorschau - res://C:\Programme\Canon\Easy-WebPrint\Resource.dll/RC_Preview.html
O8 - Extra context menu item: Easy-WebPrint - Zu Druckliste hinzufügen - res://C:\Programme\Canon\Easy-WebPrint\Resource.dll/RC_AddToList.html
O8 - Extra context menu item: Nach Microsoft &Excel exportieren - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.5.0_06\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Sun Java Konsole - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.5.0_06\bin\ssv.dll
O9 - Extra button: Recherchieren - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O16 - DPF: {17492023-C23A-453E-A040-C7C580BBF700} (Windows Genuine Advantage Validation Tool) - http://go.microsoft.com/fwlink/?linkid=39204
O16 - DPF: {26CBF141-7D0F-46E1-AA06-718958B6E4D2} - http://download.ebay.com/turbo_lister/DE/install.cab
O17 - HKLM\System\CCS\Services\Tcpip\..\{320C51AF-7838-47A8-9F67-58D45C95BFBB}: NameServer = 192.168.0.1
O17 - HKLM\System\CCS\Services\Tcpip\..\{D634B5D4-E731-4DC1-BA37-84C0C381B86A}: NameServer = 192.168.0.1
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - Unknown owner - C:\Programme\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe
O23 - Service: ATI Smart - Unknown owner - C:\WINDOWS\system32\ati2sgag.exe
O23 - Service: avast! Antivirus - Unknown owner - C:\Programme\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - Unknown owner - C:\Programme\Alwil Software\Avast4\ashMaiSv.exe" /service (file missing)
O23 - Service: avast! Web Scanner - Unknown owner - C:\Programme\Alwil Software\Avast4\ashWebSv.exe" /service (file missing)
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Programme\Gemeinsame Dateien\InstallShield\Driver\11\Intel 32\IDriverT.exe

@Michael

Zitat:

Alle bisherigen Versuche das Programm, welches die 2 Dateien, die als Trojaner erkannt werden, in das Verzeichnis Windows\System32\1024\ ablegen will zu finden, sind bisher fehlgeschlagen.

Wer hat versucht woher/wohin/was abzulegen? Bitte, wie folgt, posten:
<Trojaner> gefunden in der <[LW]:\[Verzeichnis]\[Unterverzeichnis]\ .....[Unterverzeichnis]\ [Dateiname].[Dateierweiterung].

Habe mich wohl etwas missverständlich ausgedrückt - sorry.
Also mein Virenscanner sagt :
Sign of "Win32:Zlob-BN [Trj]" has been found in "C:\WINDOWS\system32\1024\ldA05.tmp\[Upack]" file.
Sign of "Win32:Trojano-CL [Trj]" has been found in "C:\WINDOWS\system32\1024\ld25DA.tmp\[UPX]" file.
Diese zwei Dateien werden dann in einen "Container" verschoben. Ca. 20-25 Minuten später erhalte ich dann 2 gleiche Meldungen aber mit geänderten Dateinamen. Das wiederholt sich ständig.
Ich habe deshalb angenommen, dass ein Programm (??) diese Dateien herunterlädt.

Danke !

@Michael R1507
Ordner %System%\1024 gehört AFAIK zu Windows nicht. Gibt es noch Etwas drin? Lösche den Ordner samt Alles, was drin ist und beobachte das Bild.
Dein Log sieht sauber aus. Bitte das Programm verwenden, um PC auszumisten. Systemwiederherstellung abschalten. Danach PC mit eScan (bitte Anleitung beachten) scannen. Log mit der Datei Find.bat erstellen, hier posten.

Hallo !
Habe den Ordner komplett gelöscht, war nur mit xxx.TMP-Dateien voll.
Dann weiter wie vorgeschlagen verfahren.
Die schlechte Nachricht : Fehler ist noch da.
E-Scan im abgesicherten Modus brachte folgendes :
Habe die Datei Find.bat nicht benutzt.

File C:\WINDOWS\system32\appmagr.dll infected by "not-virus:Hoax.Win32.Renos.da" Virus!
File C:\WINDOWS\system32\regperf.exe infected by "Trojan-Downloader.Win32.Zlob.mr" Virus!
System found infected with ezula Spyware/Adware (ebay.url)!
Software\Avast4\DATA\moved\A0010332.exe.vir infected by "Trojan-Downloader.Win32.Agent.uj" Virus!
Software\Avast4\DATA\moved\A0010356.exe.vir infected by "Trojan-Downloader.Win32.Agent.uj" Virus!
Software\Avast4\DATA\moved\A0010370.exe.vir infected by "Trojan-Downloader.Win32.Agent.uj" Virus!
Software\Avast4\DATA\moved\A0010381.exe.vir infected by "Trojan-Downloader.Win32.Agent.uj" Virus!
File C:\WINDOWS\system32\1024\ld28C3.tmp infected by "not-virus:Hoax.Win32.Renos.da" Virus!
File C:\WINDOWS\system32\hgqhp.exe infected by
"Trojan.Win32.DNSChanger.as" Virus!
File C:\WINDOWS\system32\ld91C0.tmp infected by "Trojan-Downloader.Win32.Zlob.mr" Virus!

Einstellungen\Michael\Eigene Dateien\C-Cleaner\ccsetup127.exe tagged as not-a-virus:RiskTool.Win32.PsKill.n.

Bin für jede weitere Hilfe dankbar !!!

Lade dir die Killbox und arbeite diese Anleitung ab.

folgende Dateien sind damit zu löschen:
C:\WINDOWS\system32\appmagr.dll
C:\WINDOWS\system32\regperf.exe
Software\Avast4\DATA\moved\A0010332.exe.vir
Software\Avast4\DATA\moved\A0010356.exe.vir
Software\Avast4\DATA\moved\A0010370.exe.vir
Software\Avast4\DATA\moved\A0010381.exe.vir
C:\WINDOWS\system32\1024\ld28C3.tmp
C:\WINDOWS\system32\hgqhp.exe
C:\WINDOWS\system32\ld91C0.tmp

Lass ClearProg nochmal laufen und poste danach nochmal einen E-Scan!
Gruß
Daniel

Hallo !
Habe die Dateien mit kill gelöscht und anschließend noch einmal escan gestartet. Beides im abgesicherten Modus.
Nachfolgend die Virus Log von eScan, dabei macht mir eigentlich die erste Zeile noch Sorge. Wie verfahre ich weiter, auch bezgl. der Systemwiederherstellung, die derzeit noch ausgeschaltet ist ?
Vielen Dank vorerst !

Virus Log
Object "ezula Spyware/Adware" found in File System! Action Taken: No Action Taken.
File C:\!KillBox\hgqhp.exe infected by "Trojan.Win32.DNSChanger.as" Virus! Action Taken: No Action Taken.
File C:\!KillBox\ld28C3.tmp infected by "not-virus:Hoax.Win32.Renos.da" Virus! Action Taken: No Action Taken.
File C:\!KillBox\regperf.exe infected by "Trojan-Downloader.Win32.Zlob.mr" Virus! Action Taken: No Action Taken.
File C:\Dokumente und Einstellungen\Michael\Eigene Dateien\C-Cleaner\ccsetup127.exe tagged as not-a-virus:RiskTool.Win32.PsKill.n. No Action Taken.

erstmal hallo

Michael R1507 scheint das gleiche problem zu haben wie ich

Zitat:

Zitat von Michael R1507

Habe mich wohl etwas missverständlich ausgedrückt - sorry.
Also mein Virenscanner sagt :
Sign of "Win32:Zlob-BN [Trj]" has been found in "C:\WINDOWS\system32\1024\ldA05.tmp\[Upack]" file.
Sign of "Win32:Trojano-CL [Trj]" has been found in "C:\WINDOWS\system32\1024\ld25DA.tmp\[UPX]" file.
Diese zwei Dateien werden dann in einen "Container" verschoben. Ca. 20-25 Minuten später erhalte ich dann 2 gleiche Meldungen aber mit geänderten Dateinamen. Das wiederholt sich ständig.
Ich habe deshalb angenommen, dass ein Programm (??) diese Dateien herunterlädt.

Danke !

das HijackThis Log ist total claen wede jetzt mal die anderen sachen abarbeiten und schauen ob ich etwas änliches finde... solong
gruß
wired R

Hallo !
Nach Durchführung der oben genannten Dinge, scheint das System jetzt sauber zu sein - zumindest meckert mein Virenscanner nicht mehr rum !
Jetzt habe ich nur noch einen Eintrag, wenn ich eScan starte :

Object "ezula Spyware/Adware" found in File System! Action Taken: No Action Taken.

Wenn ich den noch wegbekomme bin ich glücklich und gebe einen aus...

Lade und update Ad-aware sowie Spybot S&D und lasse die Programme laufen.
Mit Spybot immunisieren
http://www.comsafe.de/download.html

so die ergebnisse meines escan's:

Tue May 16 20:10:26 2006 => File C:\WINDOWS\system32\ldC35F.tmp infected by "Trojan-Downloader.Win32.Zlob.jl" Virus! Action Taken: No Action Taken.
Tue May 16 20:10:48 2006 => File C:\WINDOWS\system32\regperf.exe infected by "Trojan-Downloader.Win32.Zlob.jl" Virus! Action Taken: No Action Taken.
Tue May 16 20:14:40 2006 => System found infected with whenu.savenow Spyware/Adware ({c285d18d-43a2-4aef-83fb-bf280e660a97})! Action taken: No Action Taken.
Tue May 16 20:14:41 2006 => System found infected with smitfraud Browser Hijacker (ot.ico)! Action taken: No Action Taken.
Tue May 16 20:14:41 2006 => System found infected with dynamic desktop media Spyware/Adware (redirect.dll)! Action taken: No Action Taken.
Tue May 16 20:14:43 2006 => System found infected with smitfraud Browser Hijacker (antivirus test online.url)! Action taken: No Action Taken.
Tue May 16 20:14:43 2006 => System found infected with hotbar Spyware/Adware (install.scr)! Action taken: No Action Taken.
Tue May 16 20:14:43 2006 => System found infected with hotbar Spyware/Adware (install.scr)! Action taken: No Action Taken.
Tue May 16 20:14:54 2006 => System found infected with smitfraud Browser Hijacker (online security guide.url)! Action taken: No Action Taken.
Tue May 16 20:14:54 2006 => System found infected with smitfraud Browser Hijacker (security troubleshooting.url)! Action taken: No Action Taken.
Tue May 16 20:31:11 2006 => File C:\RECYCLER\S-1-5-21-117609710-1801674531-839522115-1004\Dc106.exe infected by "Trojan-Downloader.Win32.Zlob.jl" Virus! Action Taken: No Action Taken.
Tue May 16 20:41:18 2006 => File C:\WINDOWS\system32\ldC35F.tmp infected by "Trojan-Downloader.Win32.Zlob.jl" Virus! Action Taken: No Action Taken.

was soll ich jetzt tun killbox? spyware werde ich im anschluss mit adaware und spybot wie schon erwähnt killen...

greez

Nutze die Killbox und lösche mit "delete on reboot" folgende Dateien:
C:\WINDOWS\system32\ldC35F.tmp
C:\WINDOWS\system32\regperf.exe
C:\WINDOWS\system32\ldC35F.tmp
(erst bei der letzten Datei die Frage des Neustarts "bejaen"!)
(und den Ordner !KILLBOX dann auch löschen)

Ansonsten müsstest du den Rest mti Spybot und AD-Aware wegbekommen!

poste dann nochmal die Ergebnisse eines eScan..!

Gruß
Daniel

ok ich mache mich noch mal dran... werde die ergebnise mogen posten da ich heute keine zeit mehr hab einen zweiten escan zu machen dauert extrem lang bei drei platten a 200GB wobei 50% voll sind

also thx und bis morgen

Hallo !
Ich habe mein System mit den mir genannten Tips endlich wieder sauber !
eScan erkannte hartnäckig immer noch "Ezula Spyware/Adware", aber Spybot S+D nichts. Ursache war letztendlich die Datei ebay.url unter \Eigene Dateien\Favoriten\ ! Als diese gelöscht war, war Ruhe.

NOCHMALS VIELEN DANK AN ALLE DIE GEHOLFEN HABEN !!!!!

Michael

Zitat:

Zitat von Michael R1507

Habe mich wohl etwas missverständlich ausgedrückt - sorry.
Also mein Virenscanner sagt :
Sign of "Win32:Zlob-BN [Trj]" has been found in "C:\WINDOWS\system32\1024\ldA05.tmp\[Upack]" file.
Sign of "Win32:Trojano-CL [Trj]" has been found in "C:\WINDOWS\system32\1024\ld25DA.tmp\[UPX]" file.
Diese zwei Dateien werden dann in einen "Container" verschoben. Ca. 20-25 Minuten später erhalte ich dann 2 gleiche Meldungen aber mit geänderten Dateinamen. Das wiederholt sich ständig.
Ich habe deshalb angenommen, dass ein Programm (??) diese Dateien herunterlädt.

Danke !

Habe das gleiche Problem!

hab auch schon einiges probiert
hier das Log von eScan


Tue May 23 22:22:18 2006 => ***** Scanning Registry and File system for Adware/Spyware *****
Tue May 23 22:22:18 2006 => Loading Spyware Signatures from new External Database (Size: 157208).
Tue May 23 22:22:20 2006 => Indexed Spyware Databases Successfully Created...

Tue May 23 22:22:33 2006 => System found infected with cws.loadadv.400 Browser Hijacker ({5e2121ee-0300-11d4-8d3b-444553540000})! Action taken: No Action Taken.
Tue May 23 22:22:37 2006 => Offending Folder found: C:\WINDOWS\system32\1024
Tue May 23 22:22:37 2006 => Object "smitfraud Browser Hijacker" found in File System! Action Taken: No Action Taken.

Tue May 23 22:22:37 2006 => Offending file found: C:\WINDOWS\system32\ot.ico
Tue May 23 22:22:37 2006 => System found infected with smitfraud Browser Hijacker (ot.ico)! Action taken: No Action Taken.

Tue May 23 22:22:38 2006 => Offending file found: C:\Dokumente und Einstellungen\Martin\Favoriten\antivirus test online.url
Tue May 23 22:22:38 2006 => System found infected with smitfraud Browser Hijacker (antivirus test online.url)! Action taken: No Action Taken.

Tue May 23 22:22:39 2006 => Offending file found: M:\Eigene Dateien\arbeit\starline 500e\search.htm
Tue May 23 22:22:39 2006 => System found infected with weathercast Spyware/Adware (search.htm)! Action taken: No Action Taken.

Tue May 23 22:22:39 2006 => Offending file found: M:\Eigene Dateien\arbeit\starline 500e\_vti_cnf\search.htm
Tue May 23 22:22:39 2006 => System found infected with weathercast Spyware/Adware (search.htm)! Action taken: No Action Taken.

Tue May 23 22:22:48 2006 => Offending Folder found: M:\Eigene Dateien\eigene bilder\autos
Tue May 23 22:22:48 2006 => Object "gohip Spyware/Adware" found in File System! Action Taken: No Action Taken.

Tue May 23 22:22:52 2006 => Offending file found: M:\Eigene Dateien\eigene bilder\händy\nokia 6600\backup\201.dat
Tue May 23 22:22:52 2006 => System found infected with medialoads enhanced Spyware/Adware (201.dat)! Action taken: No Action Taken.

Tue May 23 22:22:52 2006 => Offending file found: M:\Eigene Dateien\eigene bilder\händy\nokia 6600\backup\43.dat
Tue May 23 22:22:52 2006 => System found infected with networkessentials Spyware/Adware (43.dat)! Action taken: No Action Taken.

Tue May 23 22:22:53 2006 => Offending file found: M:\Eigene Dateien\eigene musik\mp playlisten\files.ini
Tue May 23 22:22:53 2006 => System found infected with iwon Spyware/Adware (files.ini)! Action taken: No Action Taken.

Tue May 23 22:22:57 2006 => Offending file found: M:\Eigene Dateien\eigene webs\foeldis-web\start.html
Tue May 23 22:22:57 2006 => System found infected with smitfraud Browser Hijacker (start.html)! Action taken: No Action Taken.

Tue May 23 22:22:57 2006 => Offending file found: M:\Eigene Dateien\eigene webs\foeldis-web\_vti_cnf\start.html
Tue May 23 22:22:57 2006 => System found infected with smitfraud Browser Hijacker (start.html)! Action taken: No Action Taken.

Tue May 23 22:23:00 2006 => Offending file found: M:\Eigene Dateien\händy\card\system\apps\opera\de\start.html
Tue May 23 22:23:00 2006 => System found infected with smitfraud Browser Hijacker (start.html)! Action taken: No Action Taken.

Tue May 23 22:23:00 2006 => Offending file found: M:\Eigene Dateien\händy\card\system\apps\opera\en\start.html
Tue May 23 22:23:00 2006 => System found infected with smitfraud Browser Hijacker (start.html)! Action taken: No Action Taken.

Tue May 23 22:23:00 2006 => Offending file found: M:\Eigene Dateien\händy\card\system\apps\opera\es\start.html
Tue May 23 22:23:00 2006 => System found infected with smitfraud Browser Hijacker (start.html)! Action taken: No Action Taken.

Tue May 23 22:23:00 2006 => Offending file found: M:\Eigene Dateien\händy\card\system\apps\opera\fr\start.html
Tue May 23 22:23:00 2006 => System found infected with smitfraud Browser Hijacker (start.html)! Action taken: No Action Taken.

Tue May 23 22:23:00 2006 => Offending file found: M:\Eigene Dateien\händy\card\system\apps\opera\it\start.html
Tue May 23 22:23:00 2006 => System found infected with smitfraud Browser Hijacker (start.html)! Action taken: No Action Taken.

Tue May 23 22:23:00 2006 => Offending file found: M:\Eigene Dateien\händy\card\system\apps\opera\start.html
Tue May 23 22:23:00 2006 => System found infected with smitfraud Browser Hijacker (start.html)! Action taken: No Action Taken.

Tue May 23 22:23:00 2006 => Offending file found: M:\Eigene Dateien\händy\nokia 6600\backup\201.dat
Tue May 23 22:23:00 2006 => System found infected with medialoads enhanced Spyware/Adware (201.dat)! Action taken: No Action Taken.

Tue May 23 22:23:00 2006 => Offending file found: M:\Eigene Dateien\händy\nokia 6600\backup\43.dat
Tue May 23 22:23:00 2006 => System found infected with networkessentials Spyware/Adware (43.dat)! Action taken: No Action Taken.

Tue May 23 22:23:00 2006 => Offending file found: M:\Eigene Dateien\händy\sicherungen\10.09.04\nokia 6600\backup\43.dat
Tue May 23 22:23:00 2006 => System found infected with networkessentials Spyware/Adware (43.dat)! Action taken: No Action Taken.

Tue May 23 22:23:00 2006 => Offending file found: M:\Eigene Dateien\programieren\visual studio projects\windowsapplication1\bin\interop.adodb.dll
Tue May 23 22:23:00 2006 => System found infected with broadcastpc Spyware/Adware (interop.adodb.dll)! Action taken: No Action Taken.

Tue May 23 22:23:00 2006 => Offending file found: M:\Eigene Dateien\programieren\visual studio projects\windowsapplication1\obj\interop.adodb.dll
Tue May 23 22:23:00 2006 => System found infected with broadcastpc Spyware/Adware (interop.adodb.dll)! Action taken: No Action Taken.

Tue May 23 22:23:10 2006 => Offending Folder found: M:\Eigene Dateien\Eigene Bilder\autos
Tue May 23 22:23:10 2006 => Object "gohip Spyware/Adware" found in File System! Action Taken: No Action Taken.

Tue May 23 22:23:12 2006 => Offending file found: M:\Eigene Dateien\Eigene Bilder\händy\nokia 6600\backup\201.dat
Tue May 23 22:23:12 2006 => System found infected with medialoads enhanced Spyware/Adware (201.dat)! Action taken: No Action Taken.

Tue May 23 22:23:12 2006 => Offending file found: M:\Eigene Dateien\Eigene Bilder\händy\nokia 6600\backup\43.dat
Tue May 23 22:23:12 2006 => System found infected with networkessentials Spyware/Adware (43.dat)! Action taken: No Action Taken.

Tue May 23 22:23:12 2006 => Offending file found: M:\Eigene Dateien\Eigene Musik\mp playlisten\files.ini
Tue May 23 22:23:12 2006 => System found infected with iwon Spyware/Adware (files.ini)! Action taken: No Action Taken.

Tue May 23 22:23:15 2006 => Offending file found: M:\Eigene Dateien\arbeit\starline 500e\search.htm
Tue May 23 22:23:15 2006 => System found infected with weathercast Spyware/Adware (search.htm)! Action taken: No Action Taken.

Tue May 23 22:23:15 2006 => Offending file found: M:\Eigene Dateien\arbeit\starline 500e\_vti_cnf\search.htm
Tue May 23 22:23:15 2006 => System found infected with weathercast Spyware/Adware (search.htm)! Action taken: No Action Taken.

Tue May 23 22:23:16 2006 => Offending Folder found: M:\Eigene Dateien\eigene bilder\autos
Tue May 23 22:23:16 2006 => Object "gohip Spyware/Adware" found in File System! Action Taken: No Action Taken.

Tue May 23 22:23:18 2006 => Offending file found: M:\Eigene Dateien\eigene bilder\händy\nokia 6600\backup\201.dat
Tue May 23 22:23:18 2006 => System found infected with medialoads enhanced Spyware/Adware (201.dat)! Action taken: No Action Taken.

Tue May 23 22:23:18 2006 => Offending file found: M:\Eigene Dateien\eigene bilder\händy\nokia 6600\backup\43.dat
Tue May 23 22:23:18 2006 => System found infected with networkessentials Spyware/Adware (43.dat)! Action taken: No Action Taken.

Tue May 23 22:23:18 2006 => Offending file found: M:\Eigene Dateien\eigene musik\mp playlisten\files.ini
Tue May 23 22:23:18 2006 => System found infected with iwon Spyware/Adware (files.ini)! Action taken: No Action Taken.

Tue May 23 22:23:18 2006 => Offending file found: M:\Eigene Dateien\eigene webs\foeldis-web\start.html
Tue May 23 22:23:18 2006 => System found infected with smitfraud Browser Hijacker (start.html)! Action taken: No Action Taken.

Tue May 23 22:23:18 2006 => Offending file found: M:\Eigene Dateien\eigene webs\foeldis-web\_vti_cnf\start.html
Tue May 23 22:23:18 2006 => System found infected with smitfraud Browser Hijacker (start.html)! Action taken: No Action Taken.

Tue May 23 22:23:19 2006 => Offending file found: M:\Eigene Dateien\händy\card\system\apps\opera\de\start.html
Tue May 23 22:23:19 2006 => System found infected with smitfraud Browser Hijacker (start.html)! Action taken: No Action Taken.

Tue May 23 22:23:19 2006 => Offending file found: M:\Eigene Dateien\händy\card\system\apps\opera\en\start.html
Tue May 23 22:23:19 2006 => System found infected with smitfraud Browser Hijacker (start.html)! Action taken: No Action Taken.

Tue May 23 22:23:19 2006 => Offending file found: M:\Eigene Dateien\händy\card\system\apps\opera\es\start.html
Tue May 23 22:23:19 2006 => System found infected with smitfraud Browser Hijacker (start.html)! Action taken: No Action Taken.

Tue May 23 22:23:19 2006 => Offending file found: M:\Eigene Dateien\händy\card\system\apps\opera\fr\start.html
Tue May 23 22:23:19 2006 => System found infected with smitfraud Browser Hijacker (start.html)! Action taken: No Action Taken.

Tue May 23 22:23:19 2006 => Offending file found: M:\Eigene Dateien\händy\card\system\apps\opera\it\start.html
Tue May 23 22:23:19 2006 => System found infected with smitfraud Browser Hijacker (start.html)! Action taken: No Action Taken.

Tue May 23 22:23:19 2006 => Offending file found: M:\Eigene Dateien\händy\card\system\apps\opera\start.html
Tue May 23 22:23:19 2006 => System found infected with smitfraud Browser Hijacker (start.html)! Action taken: No Action Taken.

Tue May 23 22:23:19 2006 => Offending file found: M:\Eigene Dateien\händy\nokia 6600\backup\201.dat
Tue May 23 22:23:19 2006 => System found infected with medialoads enhanced Spyware/Adware (201.dat)! Action taken: No Action Taken.

Tue May 23 22:23:19 2006 => Offending file found: M:\Eigene Dateien\händy\nokia 6600\backup\43.dat
Tue May 23 22:23:19 2006 => System found infected with networkessentials Spyware/Adware (43.dat)! Action taken: No Action Taken.

Tue May 23 22:23:19 2006 => Offending file found: M:\Eigene Dateien\händy\sicherungen\10.09.04\nokia 6600\backup\43.dat
Tue May 23 22:23:19 2006 => System found infected with networkessentials Spyware/Adware (43.dat)! Action taken: No Action Taken.

Tue May 23 22:23:19 2006 => Offending file found: M:\Eigene Dateien\programieren\visual studio projects\windowsapplication1\bin\interop.adodb.dll
Tue May 23 22:23:19 2006 => System found infected with broadcastpc Spyware/Adware (interop.adodb.dll)! Action taken: No Action Taken.

Tue May 23 22:23:19 2006 => Offending file found: M:\Eigene Dateien\programieren\visual studio projects\windowsapplication1\obj\interop.adodb.dll
Tue May 23 22:23:19 2006 => System found infected with broadcastpc Spyware/Adware (interop.adodb.dll)! Action taken: No Action Taken.

Und hier díe Einträge aus dem unteren Fenster von eScan:

Object "cws.loadadv.400 Browser Hijacker" found in File System! Action Taken: No Action Taken.
Object "weathercast Spyware/Adware" found in File System! Action Taken: No Action Taken.
Object "weathercast Spyware/Adware" found in File System! Action Taken: No Action Taken.
Object "gohip Spyware/Adware" found in File System! Action Taken: No Action Taken.
Object "medialoads enhanced Spyware/Adware" found in File System! Action Taken: No Action Taken.
Object "networkessentials Spyware/Adware" found in File System! Action Taken: No Action Taken.
Object "iwon Spyware/Adware" found in File System! Action Taken: No Action Taken.
Object "smitfraud Browser Hijacker" found in File System! Action Taken: No Action Taken.
Object "smitfraud Browser Hijacker" found in File System! Action Taken: No Action Taken.
Object "smitfraud Browser Hijacker" found in File System! Action Taken: No Action Taken.
Object "smitfraud Browser Hijacker" found in File System! Action Taken: No Action Taken.
Object "smitfraud Browser Hijacker" found in File System! Action Taken: No Action Taken.
Object "smitfraud Browser Hijacker" found in File System! Action Taken: No Action Taken.
Object "smitfraud Browser Hijacker" found in File System! Action Taken: No Action Taken.
Object "smitfraud Browser Hijacker" found in File System! Action Taken: No Action Taken.
Object "medialoads enhanced Spyware/Adware" found in File System! Action Taken: No Action Taken.
Object "networkessentials Spyware/Adware" found in File System! Action Taken: No Action Taken.
Object "networkessentials Spyware/Adware" found in File System! Action Taken: No Action Taken.
Object "broadcastpc Spyware/Adware" found in File System! Action Taken: No Action Taken.
Object "broadcastpc Spyware/Adware" found in File System! Action Taken: No Action Taken.
Object "gohip Spyware/Adware" found in File System! Action Taken: No Action Taken.
Object "medialoads enhanced Spyware/Adware" found in File System! Action Taken: No Action Taken.
Object "networkessentials Spyware/Adware" found in File System! Action Taken: No Action Taken.
Object "iwon Spyware/Adware" found in File System! Action Taken: No Action Taken.
Object "weathercast Spyware/Adware" found in File System! Action Taken: No Action Taken.
Object "weathercast Spyware/Adware" found in File System! Action Taken: No Action Taken.
Object "gohip Spyware/Adware" found in File System! Action Taken: No Action Taken.
Object "medialoads enhanced Spyware/Adware" found in File System! Action Taken: No Action Taken.
Object "networkessentials Spyware/Adware" found in File System! Action Taken: No Action Taken.
Object "iwon Spyware/Adware" found in File System! Action Taken: No Action Taken.
Object "smitfraud Browser Hijacker" found in File System! Action Taken: No Action Taken.
Object "smitfraud Browser Hijacker" found in File System! Action Taken: No Action Taken.
Object "smitfraud Browser Hijacker" found in File System! Action Taken: No Action Taken.
Object "smitfraud Browser Hijacker" found in File System! Action Taken: No Action Taken.
Object "smitfraud Browser Hijacker" found in File System! Action Taken: No Action Taken.
Object "smitfraud Browser Hijacker" found in File System! Action Taken: No Action Taken.
Object "smitfraud Browser Hijacker" found in File System! Action Taken: No Action Taken.
Object "smitfraud Browser Hijacker" found in File System! Action Taken: No Action Taken.
Object "medialoads enhanced Spyware/Adware" found in File System! Action Taken: No Action Taken.
Object "networkessentials Spyware/Adware" found in File System! Action Taken: No Action Taken.
Object "networkessentials Spyware/Adware" found in File System! Action Taken: No Action Taken.
Object "broadcastpc Spyware/Adware" found in File System! Action Taken: No Action Taken.
Object "broadcastpc Spyware/Adware" found in File System! Action Taken: No Action Taken.
File C:\WINDOWS\system32\ld6D02.tmp infected by "Trojan-Downloader.Win32.Zlob.lj" Virus! Action Taken: No Action Taken.
File C:\WINDOWS\system32\regperf.exe infected by "Trojan-Downloader.Win32.Zlob.lj" Virus! Action Taken: No Action Taken.

die Roten files habe ich schon gelöscht, ich hoffe das war nicht falsch!

kann mir bitte jemad sagen was ich tun muss!!!!

Danke schon mal