Hallo,

ich habe vor kurzem beim Virenscan einige Trojaner (TR/Dldr.Messenger sowie TR/Dldr.Softomate) entdeckt, habe gleich die von Highjackthis als böse erkannten Dateien/Anwendungen gefixt, doch AntiVir zeigt trotzdem noch die Trojaner an.
Da ich kaum Erfahrung mit so etwas habe, bitte ich euch um Hilfe!

Hier die Logfile:

Logfile of HijackThis v1.99.1
Scan saved at 15:26:23, on 13.09.2006
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.5450.0004)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Programme\Fujitsu Siemens Computers\Odyssey Client for Fujitsu Siemens Computers\odClientService.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Programme\AntiVir PersonalEdition Classic\sched.exe
C:\Programme\AntiVir PersonalEdition Classic\avguard.exe
C:\Programme\Gemeinsame Dateien\Microsoft Shared\VS7DEBUG\MDM.EXE
C:\WINDOWS\system32\nvsvc32.exe
C:\WINDOWS\system32\ZoneLabs\vsmon.exe
C:\WINDOWS\Explorer.EXE
C:\Programme\Gemeinsame Dateien\Real\Update_OB\realsched.exe
C:\Programme\Gemeinsame Dateien\{4CA61A3D-06C5-1031-1005-050630050031}\Update.exe
C:\Programme\Adobe\Acrobat 7.0\Reader\reader_sl.exe
C:\WINDOWS\BricoPacks\Vista Inspirat\ObjectDock\ObjectDock.exe
C:\WINDOWS\BricoPacks\Vista Inspirat\YzToolbar\YzToolBar.exe
c:\progra~1\intern~1\iexplore.exe
C:\Programme\Internet Explorer\IEXPLORE.EXE
C:\WINDOWS\system32\wuauclt.exe
C:\Programme\ICQLite\ICQLite.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Programme\Zone Labs\ZoneAlarm\zlclient.exe
C:\Programme\Internet Explorer\iexplore.exe
C:\Programme\Internet Explorer\iexplore.exe
C:\Programme\MSN Messenger\msnmsgr.exe
C:\WINDOWS\system32\svchost.exe
C:\Dokumente und Einstellungen\xxx\Eigene Dateien\Highjackthis\HijackThis.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = h**p://google.icq.com/search/search_frame.php
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = h**p://google.icq.com
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = h**p://www.oyla7.de/cgi-bin/login/login.cgi?uid=12lBkbyQT/07ooK112wFJkf7uo2F6soA12Lr/8WUb/fVo12ZF.y96zuARIm7gcitanafcitelhtaqph12KEryvKv5nE.rro12xyGb9qNZaYgsso12SAjXIoKKSj.&user=athleticfanatic&page=start
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = h**p://go.microsoft.com/fwlink/?LinkId=54729
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = h**p://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = h**p://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = h**p://go.microsoft.com/fwlink/?LinkId=55245&clcid={SUB_CLCID}
R1 - HKCU\Software\Microsoft\Internet Explorer\SearchURL,(Default) = h**p://red.clientapps.yahoo.com/customize/fuji/defaults/su/*h**p://www.yahoo.com
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Internet Explorer
R3 - URLSearchHook: ICQ Toolbar - {855F3B16-6D32-4fe6-8A56-BBB695989046} - C:\Programme\ICQToolbar\toolbaru.dll
O2 - BHO: Yahoo! Companion BHO - {02478D38-C3F9-4efb-9B51-7695ECA05670} - C:\Programme\Yahoo!\Companion\Installs\cpn\ycomp5_3_19_0.dll
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programme\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Programme\Java\jre1.5.0_06\bin\ssv.dll
O2 - BHO: PrintViewBHO Class - {D4E0C464-30CE-4075-9A10-71FD106C2847} - C:\PROGRA~2\PRINTV~1\PRINTH~1.DLL
O2 - BHO: (no name) - {F469CDA3-646A-92F7-E3FC-38069CF379A0} - C:\DOKUME~1\KRISTI~1\ANWEND~1\Nurbvc\GRIMKNOB.exe (file missing)
O3 - Toolbar: Yahoo! Companion - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Programme\Yahoo!\Companion\Installs\cpn\ycomp5_3_19_0.dll
O3 - Toolbar: ICQ Toolbar - {855F3B16-6D32-4fe6-8A56-BBB695989046} - C:\Programme\ICQToolbar\toolbaru.dll
O3 - Toolbar: (no name) - {37B85A29-692B-4205-9CAD-2626E4993404} - (no file)
O4 - HKLM\..\Run: [TkBellExe] "C:\Programme\Gemeinsame Dateien\Real\Update_OB\realsched.exe" -osboot
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKCU\..\Run: [PollLies] C:\DOKUME~1\KRISTI~1\ANWEND~1\DOESPO~1\Dupe 4 Hide.exe
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [msnmsgr] "C:\Programme\MSN Messenger\msnmsgr.exe" /background
O4 - HKCU\..\RunOnce: [ICQ Lite] C:\Programme\ICQLite\ICQLite.exe -trayboot
O4 - Startup: Stardock ObjectDock.lnk = C:\WINDOWS\BricoPacks\Vista Inspirat\ObjectDock\ObjectDock.exe
O4 - Startup: Y'z ToolBar.lnk = C:\WINDOWS\BricoPacks\Vista Inspirat\YzToolbar\YzToolBar.exe
O4 - Global Startup: Adobe Reader - Schnellstart.lnk = C:\Programme\Adobe\Acrobat 7.0\Reader\reader_sl.exe
O4 - Global Startup: Microsoft Office.lnk = C:\Programme\Microsoft Office\Office\OSA9.EXE
O8 - Extra context menu item: &ICQ Toolbar Search - res://C:\Programme\ICQToolbar\toolbaru.dll/SEARCH.HTML
O8 - Extra context menu item: Nach Microsoft &Excel exportieren - res://C:\PROGRA~1\MICROS~3\OFFICE11\EXCEL.EXE/3000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.5.0_06\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Sun Java Konsole - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.5.0_06\bin\ssv.dll
O9 - Extra button: Recherchieren - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~3\OFFICE11\REFIEBAR.DLL
O9 - Extra button: Recherche-Assistent - {9455301C-CF6B-11D3-A266-00C04F689C50} - C:\Programme\Gemeinsame Dateien\Microsoft Shared\Encarta Researcher\EROPROJ.DLL
O9 - Extra button: (no name) - {B205A35E-1FC4-4CE3-818B-899DBBB3388C} - C:\Programme\Gemeinsame Dateien\Microsoft Shared\Encarta Search Bar\ENCSBAR.DLL
O9 - Extra button: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - C:\Programme\ICQLite\ICQLite.exe
O9 - Extra 'Tools' menuitem: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - C:\Programme\ICQLite\ICQLite.exe
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing)
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing)
O9 - Extra button: @C:\Programme\Messenger\Msgslang.dll,-61144 - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: @C:\Programme\Messenger\Msgslang.dll,-61144 - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O11 - Options group: [INTERNATIONAL] International*
O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O20 - Winlogon Notify: OdysseyClient - C:\WINDOWS\SYSTEM32\odyEvent.dll
O20 - Winlogon Notify: WgaLogon - C:\WINDOWS\SYSTEM32\WgaLogon.dll
O21 - SSODL: WPDShServiceObj - {AAA288BA-9A4C-45B0-95D7-94D524869DB5} - C:\WINDOWS\system32\WPDShServiceObj.dll
O23 - Service: AntiVir PersonalEdition Classic Planer (AntiVirScheduler) - Avira GmbH - C:\Programme\AntiVir PersonalEdition Classic\sched.exe
O23 - Service: AntiVir PersonalEdition Classic Guard (AntiVirService) - AVIRA GmbH - C:\Programme\AntiVir PersonalEdition Classic\avguard.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Programme\Gemeinsame Dateien\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
O23 - Service: Odyssey Client for Fujitsu Siemens Computers (odClientService) - Funk Software, Inc. - C:\Programme\Fujitsu Siemens Computers\Odyssey Client for Fujitsu Siemens Computers\odClientService.exe
O23 - Service: TrueVector Internet Monitor (vsmon) - Zone Labs, LLC - C:\WINDOWS\system32\ZoneLabs\vsmon.exe


Weiß jemand, wie ich diese verflixten Dinger wieder runterkriege??

Grüße, athleticfanatic

Hallo,

Zitat:

Da ich kaum Erfahrung mit so etwas habe,

Ach ja ?
aber ein Betatester sollte doch eigentlich wissen was er tut...

Zitat:

MSIE: Internet Explorer v7.00 (7.00.5450.0004)

Zitat:

C:\WINDOWS\BricoPacks\Vista Inspirat\ObjectDock\ObjectDock.exe
C:\WINDOWS\BricoPacks\Vista Inspirat\YzToolbar\YzToolBar.exe

Zitat:

ich habe vor kurzem beim Virenscan einige Trojaner (TR/Dldr.Messenger sowie TR/Dldr.Softomate) entdeckt

Dazu gibt es Pfade wo das Zeug gefunden wurde,teile diese Pfade aus den Log`s der AV-Programme, mit.
Irrlicht

Die Betaversionen haben mir ein paar Kollegen draufgemacht, die meinten, das wäre gut o.ä.



Das ist doch das, was du meintest, oder??

athleticfanatic

Hallo,
gehe ich recht in der Annahme, das es sich um einen geschäftlich genutzten Computer handelt,Kristi ?
Irrlicht

nein... gehst du nicht.

Aber ich glaube, es wird immer schlimmer mit dem Zeug-.-
mittlerweile ist die Lautstärke irgendwie immer ganz laut, geht nicht leiser und das Booten dauert ewig...
Ich bin grade echt verzweifelt!!!

athleticfanatic

Hallo athleticfanatic,
erstelle ein EScan-Log mit Hilfe dieser Anleitung :
http://www.trojaner-board.de/showthread.php?t=24192
vielleicht solltest du dich auch mal mit dem Gedanken einer "Neuinstallation" des Betriebssystems auseinandersetzen......
ich fürchte Schlimmes......

Zu EScan :halte dich an die Beschreibung,du mußt es so machen wie es dort steht.Achte darauf das richtige Tool runterzuladen und beachte den roten Punkt 5,der unten in der Anleitung als Direktdownload zur Verfügung steht.
Irrlicht

Ich hab jetzt schon mal damit begonnen, meine Daten zu brennen usw...

Da ich nicht wusste, wie das mit dem abgesicherten Modus funktioniert, hab ich mal ohne diesen gescannt.
Es scannt jetzt ca. 2h, findet aber auch ziemlich viel, wovon ich weiß, dass es sicher kein Virus ist.
Ich werde aber wahrscheinlich den Scan ein anderes mal weitermachen... ist grade zu spät und ich bin zu müde!

Danke irrlicht für die bisherigen Infos!

athleticfanatic

Ich kopier jetzt mal die Info über die gefundenen Sachen hierher (war wohl ganz schön viel!)

Wed Sep 13 22:28:29 2006 => Scanne Datei C:\PROGRA~1\GEMEIN~1\{4CA61~1\Update.exe
Wed Sep 13 22:28:34 2006 => File C:\PROGRA~1\GEMEIN~1\{4CA61~1\Update.exe markiert als "not-a-virus:AdWare.Win32.Agent.y". Folgende Maßnahme wurde durchgeführt: Keine Aktion vorgenommen.
Wed Sep 13 22:28:38 2006 => Scanne Datei c:\dokume~1\kristi~1\anwend~1\doespo~1\dupe4h~1.exe
Wed Sep 13 22:28:38 2006 => File c:\dokume~1\kristi~1\anwend~1\doespo~1\dupe4h~1.exe markiert als "not-a-virus:AdWare.Win32.Lop.be". Folgende Maßnahme wurde durchgeführt: Keine Aktion vorgenommen.
Wed Sep 13 22:28:44 2006 => Scanne Datei C:\PROGRA~1\MOZILL~1\plugins\NPMyGlSh.dll
Wed Sep 13 22:28:44 2006 => File C:\PROGRA~1\MOZILL~1\plugins\NPMyGlSh.dll markiert als "not-a-virus:AdWare.Win32.MyWebSearch.i". Folgende Maßnahme wurde durchgeführt: Keine Aktion vorgenommen.
Wed Sep 13 22:28:45 2006 => {F469CDA3-646A-92F7-E3FC-38069CF379A0} = C:\DOKUME~1\KRISTI~1\ANWEND~1\Nurbvc\GRIMKNOB.exe
Wed Sep 13 22:28:46 2006 => ERROR!!! Invalid Entry = C:\DOKUME~1\KRISTI~1\ANWEND~1\Nurbvc\GRIMKNOB.exe (in key Software\Microsoft\Windows\CurrentVersion\explorer\Browser Helper Objects\{F469CDA3-646A-92F7-E3FC-38069CF379A0}). No Action Taken.
Wed Sep 13 22:28:51 2006 => Invalid Entry DllName = appmgmts.dll (in key SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\GPExtensions\{c6dc5466-785a-11d2-84d0-00c04fb169f7}). Deleting Registry Key {c6dc5466-785a-11d2-84d0-00c04fb169f7}...
Wed Sep 13 22:28:52 2006 => Scanne Datei C:\PROGRA~1\GEMEIN~1\{4CA61~1\Update.exe
Wed Sep 13 22:28:52 2006 => File C:\PROGRA~1\GEMEIN~1\{4CA61~1\Update.exe markiert als "not-a-virus:AdWare.Win32.Agent.y". Folgende Maßnahme wurde durchgeführt: Keine Aktion vorgenommen.
Wed Sep 13 22:28:52 2006 => Scanne Datei C:\DOKUME~1\KRISTI~1\ANWEND~1\DOESPO~1\DUPE4H~1.EXE
Wed Sep 13 22:28:53 2006 => File C:\DOKUME~1\KRISTI~1\ANWEND~1\DOESPO~1\DUPE4H~1.EXE markiert als "not-a-virus:AdWare.Win32.Lop.be". Folgende Maßnahme wurde durchgeführt: Keine Aktion vorgenommen.
Wed Sep 13 22:29:03 2006 => ***** Adware/Spyware - Scan der Registrierung und des Dateisystems *****
Wed Sep 13 22:29:03 2006 => Loading Spyware Signatures from new External Database (Size: 162924).
Wed Sep 13 22:29:04 2006 => Indexed Spyware Databases Successfully Created...

Wed Sep 13 22:29:04 2006 => System found infected with mywebsearchemailplugin Spyware/Adware ({07b18ea9-a523-4961-b6bb-170de4475cca})! Action taken: Keine Aktion vorgenommen.
Wed Sep 13 22:29:05 2006 => System found infected with mywebsearchemailplugin Spyware/Adware ({07b18ea9-a523-4961-b6bb-170de4475cca})! Action taken: Keine Aktion vorgenommen.
Wed Sep 13 22:29:05 2006 => Offending Key found: HKLM\Software\Microsoft\Windows\CurrentVersion\App Management\ARPCache\msbb !!!
Wed Sep 13 22:29:05 2006 => Object "msbb Spyware/Adware" in Dateisystem gefunden! Folgende Maßnahme wurde durchgeführt: Keine Aktion vorgenommen.

Wed Sep 13 22:29:05 2006 => Offending Key found: HKLM\Software\Microsoft\Windows\CurrentVersion\App Management\ARPCache\webhancer agent !!!
Wed Sep 13 22:29:05 2006 => Object "webhancer Spyware/Adware" in Dateisystem gefunden! Folgende Maßnahme wurde durchgeführt: Keine Aktion vorgenommen.

Wed Sep 13 22:29:05 2006 => Offending Key found: HKLM\Software\Microsoft\Windows\CurrentVersion\App Management\ARPCache\whenusavemsg !!!
Wed Sep 13 22:29:05 2006 => Object "whenu.savenow Spyware/Adware" in Dateisystem gefunden! Folgende Maßnahme wurde durchgeführt: Keine Aktion vorgenommen.

Wed Sep 13 22:29:05 2006 => Offending Key found: HKLM\Software\focusinteractive !!!
Wed Sep 13 22:29:05 2006 => Object "mywebsearch Spyware/Adware" in Dateisystem gefunden! Folgende Maßnahme wurde durchgeführt: Keine Aktion vorgenommen.

Wed Sep 13 22:29:05 2006 => Offending Key found: HKCU\Software\funwebproducts !!!
Wed Sep 13 22:29:05 2006 => Object "funwebproducts Spyware/Adware" in Dateisystem gefunden! Folgende Maßnahme wurde durchgeführt: Keine Aktion vorgenommen.

Wed Sep 13 22:29:05 2006 => Offending Key found: HKCU\software\microsoft\windows\currentversion\explorer\menuorder\start menu\programs\whenu !!!
Wed Sep 13 22:29:05 2006 => Object "whenu.savenow Spyware/Adware" in Dateisystem gefunden! Folgende Maßnahme wurde durchgeführt: Keine Aktion vorgenommen.

Wed Sep 13 22:29:06 2006 => Offending file found: C:\WINDOWS\webhdll.dll
Wed Sep 13 22:29:06 2006 => System found infected with webhancer Spyware/Adware (webhdll.dll)! Action taken: Keine Aktion vorgenommen.

Wed Sep 13 22:29:06 2006 => Offending file found: C:\Programme\msbb.exe
Wed Sep 13 22:29:06 2006 => System found infected with bargainbuddy Spyware/Adware (msbb.exe)! Action taken: Keine Aktion vorgenommen.

Wed Sep 13 22:29:06 2006 => Offending Folder found: C:\Programme\mywebsearch
Wed Sep 13 22:29:06 2006 => Object "mwsoemon Spyware/Adware" in Dateisystem gefunden! Folgende Maßnahme wurde durchgeführt: Keine Aktion vorgenommen.

Wed Sep 13 22:29:06 2006 => Offending Folder found: C:\Programme\vvsn
Wed Sep 13 22:29:06 2006 => Object "whenu.weathercast Spyware/Adware" in Dateisystem gefunden! Folgende Maßnahme wurde durchgeführt: Keine Aktion vorgenommen.

Wed Sep 13 22:29:27 2006 => Checking CLSID Reference Entries...
Wed Sep 13 22:29:28 2006 => Entry "HKCR\MyToolBar.MyToolBarObj" verweist auf das ungültige Objekt "{CBCC61FA-0221-4ccc-B409-CEE865CACA3A}". Folgende Maßnahme wurde durchgeführt: Keine Aktion vorgenommen.

Wed Sep 13 22:29:28 2006 => Entry "HKCR\MyToolBar.MyToolBarObj.1" verweist auf das ungültige Objekt "{CBCC61FA-0221-4ccc-B409-CEE865CACA3A}". Folgende Maßnahme wurde durchgeführt: Keine Aktion vorgenommen.

Wed Sep 13 22:29:29 2006 => Checking Module Usage Entries...
Wed Sep 13 22:29:29 2006 => Checking User Trusted External App Entries...
Wed Sep 13 22:29:29 2006 => Entry "HKCU\Software\Netscape\Netscape Navigator\User Trusted External Applications" verweist auf das ungültige Objekt "C:\Programme\Musicmatch\Musicmatch Jukebox\mmjblaunch.exe". Folgende Maßnahme wurde durchgeführt: Keine Aktion vorgenommen.

Wed Sep 13 22:29:29 2006 => Entry "HKCU\Software\Netscape\Netscape Navigator\User Trusted External Applications" verweist auf das ungültige Objekt "C:\Programme\Musicmatch\Musicmatch Jukebox\mmfwlaunch.exe". Folgende Maßnahme wurde durchgeführt: Keine Aktion vorgenommen.

Wed Sep 13 22:29:29 2006 => Checking Shared DLL Entries...
Wed Sep 13 22:29:37 2006 => Checking App Path Entries...
Wed Sep 13 22:29:38 2006 => Entry "HKLM\Software\Microsoft\Windows\CurrentVersion\App Paths\RCT2.EXE" verweist auf das ungültige Objekt "C:\WINDOWS\RCT2.EXE". Folgende Maßnahme wurde durchgeführt: Keine Aktion vorgenommen.

Wed Sep 13 22:29:38 2006 => Checking Installer Entries...
Wed Sep 13 22:29:38 2006 => Entry "HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\Folders" verweist auf das ungültige Objekt "C:\Dokumente und Einstellungen\Besitzer\Lokale Einstellungen\Anwendungsdaten\Microsoft\OFFICE\". Folgende Maßnahme wurde durchgeführt: Keine Aktion vorgenommen.

Wed Sep 13 22:29:38 2006 => Entry "HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\Folders" verweist auf das ungültige Objekt "C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Symantec\Common Client\". Folgende Maßnahme wurde durchgeführt: Keine Aktion vorgenommen.

Wed Sep 13 22:29:38 2006 => Entry "HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\Folders" verweist auf das ungültige Objekt "C:\Programme\Norton Internet Security\". Folgende Maßnahme wurde durchgeführt: Keine Aktion vorgenommen.

Wed Sep 13 22:29:38 2006 => Entry "HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\Folders" verweist auf das ungültige Objekt "C:\Programme\Gemeinsame Dateien\Symantec Shared\VirusDefs\". Folgende Maßnahme wurde durchgeführt: Keine Aktion vorgenommen.

Wed Sep 13 22:29:38 2006 => Entry "HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\Folders" verweist auf das ungültige Objekt "C:\Programme\Norton Internet Security\Norton AntiVirus\". Folgende Maßnahme wurde durchgeführt: Keine Aktion vorgenommen.

Wed Sep 13 22:29:41 2006 => Entry "HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\Folders" verweist auf das ungültige Objekt "C:\WINDOWS\winsxs\x86_Microsoft.VC80.CRT_1fc8b3b9a1e18e3b_8.0.50727.91_x-ww_0de56c07\". Folgende Maßnahme wurde durchgeführt: Keine Aktion vorgenommen.

Wed Sep 13 22:29:41 2006 => Checking Shared Tools Entries...
Wed Sep 13 22:29:41 2006 => Checking File Extension Entries...
Wed Sep 13 22:29:41 2006 => Entry "HKCU\Software\Microsoft\Windows\CurrentVersion\Explorer\FileExts" verweist auf das ungültige Objekt ".cgi?page=text&id=89763546&userid=72020515". Folgende Maßnahme wurde durchgeführt: Keine Aktion vorgenommen.

Wed Sep 13 22:29:41 2006 => Entry "HKCU\Software\Microsoft\Windows\CurrentVersion\Explorer\FileExts" verweist auf das ungültige Objekt ".m4a". Folgende Maßnahme wurde durchgeführt: Keine Aktion vorgenommen.

Wed Sep 13 22:29:41 2006 => Entry "HKCU\Software\Microsoft\Windows\CurrentVersion\Explorer\FileExts" verweist auf das ungültige Objekt ".pf". Folgende Maßnahme wurde durchgeführt: Keine Aktion vorgenommen.

Wed Sep 13 22:29:41 2006 => Entry "HKCU\Software\Microsoft\Windows\CurrentVersion\Explorer\FileExts" verweist auf das ungültige Objekt ".SV4". Folgende Maßnahme wurde durchgeführt: Keine Aktion vorgenommen.

Wed Sep 13 22:29:41 2006 => Entry "HKCU\Software\Microsoft\Windows\CurrentVersion\Explorer\FileExts" verweist auf das ungültige Objekt "OpenWithList". Folgende Maßnahme wurde durchgeführt: Keine Aktion vorgenommen.

Wed Sep 13 22:29:41 2006 => Checking Application Cache Entries...
Wed Sep 13 22:29:41 2006 => Entry "HKLM\Software\Microsoft\Windows\CurrentVersion\App Management\ARPCache" verweist auf das ungültige Objekt "InstallShield_{929408E6-D265-4174-805F-81D1D914E2A4}". Folgende Maßnahme wurde durchgeführt: Keine Aktion vorgenommen.

Wed Sep 13 22:29:41 2006 => Entry "HKLM\Software\Microsoft\Windows\CurrentVersion\App Management\ARPCache" verweist auf das ungültige Objekt "LiveReg". Folgende Maßnahme wurde durchgeführt: Keine Aktion vorgenommen.

Wed Sep 13 22:29:41 2006 => Entry "HKLM\Software\Microsoft\Windows\CurrentVersion\App Management\ARPCache" verweist auf das ungültige Objekt "LiveUpdate". Folgende Maßnahme wurde durchgeführt: Keine Aktion vorgenommen.

Wed Sep 13 22:29:41 2006 => Entry "HKLM\Software\Microsoft\Windows\CurrentVersion\App Management\ARPCache" verweist auf das ungültige Objekt "Mozilla Firefox (1.0.6)". Folgende Maßnahme wurde durchgeführt: Keine Aktion vorgenommen.

Wed Sep 13 22:29:41 2006 => Entry "HKLM\Software\Microsoft\Windows\CurrentVersion\App Management\ARPCache" verweist auf das ungültige Objekt "Mozilla Firefox (1.0.7)". Folgende Maßnahme wurde durchgeführt: Keine Aktion vorgenommen.

Wed Sep 13 22:29:41 2006 => Entry "HKLM\Software\Microsoft\Windows\CurrentVersion\App Management\ARPCache" verweist auf das ungültige Objekt "msbb". Folgende Maßnahme wurde durchgeführt: Keine Aktion vorgenommen.

Wed Sep 13 22:29:41 2006 => Entry "HKLM\Software\Microsoft\Windows\CurrentVersion\App Management\ARPCache" verweist auf das ungültige Objekt "My Global Search Uninstall". Folgende Maßnahme wurde durchgeführt: Keine Aktion vorgenommen.

Wed Sep 13 22:29:41 2006 => Entry "HKLM\Software\Microsoft\Windows\CurrentVersion\App Management\ARPCache" verweist auf das ungültige Objekt "MyWebSearch bar Uninstall". Folgende Maßnahme wurde durchgeführt: Keine Aktion vorgenommen.

Wed Sep 13 22:29:41 2006 => Entry "HKLM\Software\Microsoft\Windows\CurrentVersion\App Management\ARPCache" verweist auf das ungültige Objekt "RealPlayer 6.0". Folgende Maßnahme wurde durchgeführt: Keine Aktion vorgenommen.

Wed Sep 13 22:29:41 2006 => Entry "HKLM\Software\Microsoft\Windows\CurrentVersion\App Management\ARPCache" verweist auf das ungültige Objekt "ToolBar888". Folgende Maßnahme wurde durchgeführt: Keine Aktion vorgenommen.

Wed Sep 13 22:29:41 2006 => Entry "HKLM\Software\Microsoft\Windows\CurrentVersion\App Management\ARPCache" verweist auf das ungültige Objekt "webHancer Agent". Folgende Maßnahme wurde durchgeführt: Keine Aktion vorgenommen.

Wed Sep 13 22:29:41 2006 => Entry "HKLM\Software\Microsoft\Windows\CurrentVersion\App Management\ARPCache" verweist auf das ungültige Objekt "WgaNotify". Folgende Maßnahme wurde durchgeführt: Keine Aktion vorgenommen.

Wed Sep 13 22:29:41 2006 => Entry "HKLM\Software\Microsoft\Windows\CurrentVersion\App Management\ARPCache" verweist auf das ungültige Objekt "WhenUSaveMsg". Folgende Maßnahme wurde durchgeführt: Keine Aktion vorgenommen.

Wed Sep 13 22:29:41 2006 => Entry "HKLM\Software\Microsoft\Windows\CurrentVersion\App Management\ARPCache" verweist auf das ungültige Objekt "{0D93041A-03EC-11DA-BFBD-00065BBDC0B5}". Folgende Maßnahme wurde durchgeführt: Keine Aktion vorgenommen.

Wed Sep 13 22:29:41 2006 => Entry "HKLM\Software\Microsoft\Windows\CurrentVersion\App Management\ARPCache" verweist auf das ungültige Objekt "{113FB2BA-2C64-4F35-8C7F-5B632677BC25}". Folgende Maßnahme wurde durchgeführt: Keine Aktion vorgenommen.

Wed Sep 13 22:29:41 2006 => Entry "HKLM\Software\Microsoft\Windows\CurrentVersion\App Management\ARPCache" verweist auf das ungültige Objekt "{49E766E4-4B3F-40F7-B987-89F2DF6D524C}". Folgende Maßnahme wurde durchgeführt: Keine Aktion vorgenommen.

Wed Sep 13 22:29:41 2006 => Entry "HKLM\Software\Microsoft\Windows\CurrentVersion\App Management\ARPCache" verweist auf das ungültige Objekt "{89A344E4-A54B-4C5E-97BD-040B4B300322}". Folgende Maßnahme wurde durchgeführt: Keine Aktion vorgenommen.
Wed Sep 13 22:40:15 2006 => Scanne Datei C:\Dokumente und Einstellungen\xxx\Desktop\Kleinkram\BSINSTALLDE.exe
Wed Sep 13 22:40:19 2006 => Datei C:\Dokumente und Einstellungen\xxx\Desktop\Kleinkram\BSINSTALLDE.exe markiert als not-a-virus:AdTool.Win32.WhenU.a. Keine Aktion vorgenommen.
Wed Sep 13 22:40:23 2006 => Scanne Datei C:\Dokumente und Einstellungen\xxx\Desktop\Kleinkram\fireworks18wh.exe
Wed Sep 13 22:40:24 2006 => File C:\Dokumente und Einstellungen\xxx\Desktop\Kleinkram\fireworks18wh.exe markiert als "not-a-virus:AdWare.Win32.WebHancer.214". Folgende Maßnahme wurde durchgeführt: Keine Aktion vorgenommen.

Wed Sep 13 22:40:24 2006 => Scanne Datei C:\Dokumente und Einstellungen\xxx\Desktop\Kleinkram\flowers_Blume_Schwarz_Setup-Schwarz.exe
Wed Sep 13 22:40:24 2006 => Scanne Datei C:\Dokumente und Einstellungen\xxx\Desktop\Kleinkram\freemp3.exe
Wed Sep 13 22:40:25 2006 => File C:\Dokumente und Einstellungen\xxx\Desktop\Kleinkram\freemp3.exe markiert als "not-a-virus:AdWare.Win32.MyWay.j". Folgende Maßnahme wurde durchgeführt: Keine Aktion vorgenommen.
Wed Sep 13 22:51:14 2006 => Scanne Datei C:\Dokumente und Einstellungen\xxx\Lokale Einstellungen\Temp\wh_CC_GALTTECH.exe
Wed Sep 13 22:51:14 2006 => File C:\Dokumente und Einstellungen\xxx\Lokale Einstellungen\Temp\wh_CC_GALTTECH.exe markiert als "not-a-virus:AdWare.Win32.WebHancer.214". Folgende Maßnahme wurde durchgeführt: Keine Aktion vorgenommen.

Wed Sep 13 23:19:48 2006 => Scanne Datei C:\Program Files\webHancer\Programs\wbhshare.dll
Wed Sep 13 23:19:48 2006 => File C:\Program Files\webHancer\Programs\wbhshare.dll markiert als "not-a-virus:AdWare.Win32.WebHancer.214". Folgende Maßnahme wurde durchgeführt: Keine Aktion vorgenommen.

Wed Sep 13 23:19:48 2006 => Scanne Datei C:\Program Files\webHancer\Programs\whAgent.exe
Wed Sep 13 23:19:48 2006 => File C:\Program Files\webHancer\Programs\whAgent.exe markiert als "not-a-virus:AdWare.Win32.WebHancer.214". Folgende Maßnahme wurde durchgeführt: Keine Aktion vorgenommen.

Wed Sep 13 23:19:48 2006 => Scanne Datei C:\Program Files\webHancer\Programs\whAgent.ini
Wed Sep 13 23:19:48 2006 => Scanne Datei C:\Program Files\webHancer\Programs\whiehlpr.dll
Wed Sep 13 23:19:49 2006 => File C:\Program Files\webHancer\Programs\whiehlpr.dll markiert als "not-a-virus:AdWare.Win32.WebHancer.214". Folgende Maßnahme wurde durchgeführt: Keine Aktion vorgenommen.

Wed Sep 13 23:19:49 2006 => Scanne Datei C:\Program Files\webHancer\Programs\whieshm.dll
Wed Sep 13 23:19:49 2006 => File C:\Program Files\webHancer\Programs\whieshm.dll markiert als "not-a-virus:AdWare.Win32.WebHancer.214". Folgende Maßnahme wurde durchgeführt: Keine Aktion vorgenommen.
Wed Sep 13 23:19:52 2006 => Scanne Datei C:\Programme\a-squared Free\Quarantine\0dfb58c8e323e370dcf40b8620073cdc.a2q
Wed Sep 13 23:19:52 2006 => File C:\Programme\a-squared Free\Quarantine\0dfb58c8e323e370dcf40b8620073cdc.a2q markiert als "not-a-virus:AdWare.Win32.MyWebSearch". Folgende Maßnahme wurde durchgeführt: Keine Aktion vorgenommen.

Wed Sep 13 23:19:52 2006 => Scanne Datei C:\Programme\a-squared Free\Quarantine\26ee69f1ae710c302a34ac314c5130e9.a2q
Wed Sep 13 23:19:52 2006 => File C:\Programme\a-squared Free\Quarantine\26ee69f1ae710c302a34ac314c5130e9.a2q markiert als "not-a-virus:AdWare.Win32.MyWebSearch.ai". Folgende Maßnahme wurde durchgeführt: Keine Aktion vorgenommen.

Wed Sep 13 23:19:52 2006 => Scanne Datei C:\Programme\a-squared Free\Quarantine\2fe23611bd7b9a75238877e9c3261ab4.a2q
Wed Sep 13 23:19:52 2006 => Scanne Datei C:\Programme\a-squared Free\Quarantine\357f90a17f56b67300ca36104d4b8d72.a2q
Wed Sep 13 23:19:52 2006 => Datei C:\Programme\a-squared Free\Quarantine\357f90a17f56b67300ca36104d4b8d72.a2q infiziert von "Trojan-Downloader.Win32.Swizzor.fg" Virus. Aktion vorgenommen: Keine Aktion vorgenommen.

Wed Sep 13 23:19:52 2006 => Scanne Datei C:\Programme\a-squared Free\Quarantine\35900c160ce2f2ea82aeb8d88cfef13f.a2q
Wed Sep 13 23:19:53 2006 => Scanne Datei C:\Programme\a-squared Free\Quarantine\3d2b120cd05c1d51d767f7d76e55f4dc.a2q
Wed Sep 13 23:19:53 2006 => Scanne Datei C:\Programme\a-squared Free\Quarantine\49f516c8f7d4532bc599c965171bf883.a2q
Wed Sep 13 23:19:53 2006 => File C:\Programme\a-squared Free\Quarantine\49f516c8f7d4532bc599c965171bf883.a2q markiert als "not-a-virus:AdWare.Win32.SaveNow.bi". Folgende Maßnahme wurde durchgeführt: Keine Aktion vorgenommen.

Wed Sep 13 23:19:53 2006 => Scanne Datei C:\Programme\a-squared Free\Quarantine\70a7c760587f95060287be5b8f58f37e.a2q
Wed Sep 13 23:19:53 2006 => Scanne Datei C:\Programme\a-squared Free\Quarantine\73de819c4ea5e9d630ec22cf82d18245.a2q
Wed Sep 13 23:19:53 2006 => Scanne Datei C:\Programme\a-squared Free\Quarantine\83f381f39e77e64d3a047ae0507f5f37.a2q
Wed Sep 13 23:19:53 2006 => Scanne Datei C:\Programme\a-squared Free\Quarantine\b166318dd32b1820991b40eaacc6ab05.a2q
Wed Sep 13 23:19:53 2006 => File C:\Programme\a-squared Free\Quarantine\b166318dd32b1820991b40eaacc6ab05.a2q markiert als "not-a-virus:AdWare.Win32.Lop.be". Folgende Maßnahme wurde durchgeführt: Keine Aktion vorgenommen.

Wed Sep 13 23:19:53 2006 => Scanne Datei C:\Programme\a-squared Free\Quarantine\bc55ee3168b99624e967061d8eceb5f0.a2q
Wed Sep 13 23:19:53 2006 => Scanne Datei C:\Programme\a-squared Free\Quarantine\c490fd024cb34ab194ce7bf9e537353d.a2q
Wed Sep 13 23:19:53 2006 => Datei C:\Programme\a-squared Free\Quarantine\c490fd024cb34ab194ce7bf9e537353d.a2q infiziert von "Trojan-Downloader.Win32.Swizzor.fg" Virus. Aktion vorgenommen: Keine Aktion vorgenommen.

Wed Sep 13 23:19:53 2006 => Scanne Datei C:\Programme\a-squared Free\Quarantine\c968778050d3ae1b10b834df604657a2.a2q
Wed Sep 13 23:19:53 2006 => File C:\Programme\a-squared Free\Quarantine\c968778050d3ae1b10b834df604657a2.a2q markiert als "not-a-virus:AdWare.Win32.MyWebSearch". Folgende Maßnahme wurde durchgeführt: Keine Aktion vorgenommen.

Wed Sep 13 23:19:53 2006 => Scanne Datei C:\Programme\a-squared Free\Quarantine\d20d569b745c6aec336d4c601d8aa6ab.a2q
Wed Sep 13 23:19:53 2006 => Scanne Datei C:\Programme\a-squared Free\Quarantine\d2d94c5c2e4a4edb59a93d9d8aa8bc36.a2q
Wed Sep 13 23:19:53 2006 => Scanne Datei C:\Programme\a-squared Free\Quarantine\dac7915d7a18265c5b4f613df88ff795.a2q
Wed Sep 13 23:19:53 2006 => File C:\Programme\a-squared Free\Quarantine\dac7915d7a18265c5b4f613df88ff795.a2q markiert als "not-a-virus:AdWare.Win32.MyWebSearch.i". Folgende Maßnahme wurde durchgeführt: Keine Aktion vorgenommen.

Wed Sep 13 23:19:53 2006 => Scanne Datei C:\Programme\a-squared Free\Quarantine\e0f0c96b2c175a4c63bed75bf55de61b.a2q
Wed Sep 13 23:19:54 2006 => Scanne Datei C:\Programme\a-squared Free\Quarantine\f0358bda537d6838de94214e07680065.a2q
Wed Sep 13 23:19:54 2006 => Scanne Datei C:\Programme\a-squared Free\Quarantine\f57c78414a047a8e24bf245bfcc56c46.a2q
Wed Sep 13 23:19:54 2006 => File C:\Programme\a-squared Free\Quarantine\f57c78414a047a8e24bf245bfcc56c46.a2q markiert als "not-a-virus:AdWare.Win32.MyWebSearch.al". Folgende Maßnahme wurde durchgeführt: Keine Aktion vorgenommen.

Wed Sep 13 23:19:54 2006 => Scanne Datei C:\Programme\a-squared Free\Quarantine\f6371bc8c51cea05dd50ba1d1e63841a.a2q
Wed Sep 13 23:19:54 2006 => File C:\Programme\a-squared Free\Quarantine\f6371bc8c51cea05dd50ba1d1e63841a.a2q markiert als "not-a-virus:AdWare.Win32.Softomate.q". Folgende Maßnahme wurde durchgeführt: Keine Aktion vorgenommen.
Wed Sep 13 23:28:18 2006 => Scanne Datei C:\Programme\Gemeinsame Dateien\{4CA61A3D-06C5-1031-1005-050630050031}\Update.exe
Wed Sep 13 23:28:19 2006 => File C:\Programme\Gemeinsame Dateien\{4CA61A3D-06C5-1031-1005-050630050031}\Update.exe markiert als "not-a-virus:AdWare.Win32.Agent.y". Folgende Maßnahme wurde durchgeführt: Keine Aktion vorgenommen.
Thu Sep 14 00:04:30 2006 => Scanne Datei C:\Programme\Mozilla Firefox\drsmartload1137a.exe
Thu Sep 14 00:04:31 2006 => Datei C:\Programme\Mozilla Firefox\drsmartload1137a.exe infiziert von "Trojan-Downloader.Win32.Adload.ff" Virus. Aktion vorgenommen: Keine Aktion vorgenommen.
Thu Sep 14 00:04:32 2006 => Scanne Datei C:\Programme\Mozilla Firefox\plugins\NPMyGlSh.dll
Thu Sep 14 00:04:32 2006 => File C:\Programme\Mozilla Firefox\plugins\NPMyGlSh.dll markiert als "not-a-virus:AdWare.Win32.MyWebSearch.i". Folgende Maßnahme wurde durchgeführt: Keine Aktion vorgenommen.

Thu Sep 14 00:04:32 2006 => Scanne Datei C:\Programme\Mozilla Firefox\plugins\NPMyWebS.dll
Thu Sep 14 00:04:33 2006 => File C:\Programme\Mozilla Firefox\plugins\NPMyWebS.dll markiert als "not-a-virus:AdWare.Win32.MyWebSearch.i". Folgende Maßnahme wurde durchgeführt: Keine Aktion vorgenommen.
Thu Sep 14 00:04:44 2006 => Scanne Datei C:\Programme\MSN Messenger\riched20.dll
Thu Sep 14 00:04:44 2006 => File C:\Programme\MSN Messenger\riched20.dll markiert als "not-a-virus:AdWare.Win32.MyWebSearch". Folgende Maßnahme wurde durchgeführt: Keine Aktion vorgenommen.
Thu Sep 14 00:04:46 2006 => Scanne Datei C:\Programme\MyGlobalSearch\bar\1.bin\NPMYGLSH.DLL
Thu Sep 14 00:04:46 2006 => File C:\Programme\MyGlobalSearch\bar\1.bin\NPMYGLSH.DLL markiert als "not-a-virus:AdWare.Win32.MyWebSearch.i". Folgende Maßnahme wurde durchgeführt: Keine Aktion vorgenommen.
Thu Sep 14 00:04:46 2006 => Scanne Datei C:\Programme\MyWebSearch\bar\2.bin\F3RESTUB.DLL
Thu Sep 14 00:04:46 2006 => File C:\Programme\MyWebSearch\bar\2.bin\F3RESTUB.DLL markiert als "not-a-virus:AdWare.Win32.MyWebSearch". Folgende Maßnahme wurde durchgeführt: Keine Aktion vorgenommen.

Thu Sep 14 00:04:46 2006 => Scanne Datei C:\Programme\MyWebSearch\bar\2.bin\F3SCHMON.EXE
Thu Sep 14 00:04:46 2006 => File C:\Programme\MyWebSearch\bar\2.bin\F3SCHMON.EXE markiert als "not-a-virus:AdWare.Win32.MyWebSearch". Folgende Maßnahme wurde durchgeführt: Keine Aktion vorgenommen.
Thu Sep 14 00:04:46 2006 => Scanne Datei C:\Programme\MyWebSearch\bar\2.bin\F3SCRCTR.DLL
Thu Sep 14 00:04:46 2006 => File C:\Programme\MyWebSearch\bar\2.bin\F3SCRCTR.DLL markiert als "not-a-virus:AdWare.Win32.MyWebSearch.an". Folgende Maßnahme wurde durchgeführt: Keine Aktion vorgenommen.

Thu Sep 14 00:04:46 2006 => Scanne Datei C:\Programme\MyWebSearch\bar\2.bin\F3SHLLVW.DLL
Thu Sep 14 00:04:46 2006 => File C:\Programme\MyWebSearch\bar\2.bin\F3SHLLVW.DLL markiert als "not-a-virus:AdWare.Win32.MyWebSearch.al". Folgende Maßnahme wurde durchgeführt: Keine Aktion vorgenommen.

Thu Sep 14 00:04:46 2006 => Scanne Datei C:\Programme\MyWebSearch\bar\2.bin\F3SPACER.WMV
Thu Sep 14 00:04:46 2006 => Scanne Datei C:\Programme\MyWebSearch\bar\2.bin\F3WALLPP.DAT
Thu Sep 14 00:04:46 2006 => Scanne Datei C:\Programme\MyWebSearch\bar\2.bin\F3WPHOOK.DLL
Thu Sep 14 00:04:46 2006 => File C:\Programme\MyWebSearch\bar\2.bin\F3WPHOOK.DLL markiert als "not-a-virus:AdWare.Win32.MyWebSearch". Folgende Maßnahme wurde durchgeführt: Keine Aktion vorgenommen.

Thu Sep 14 00:04:47 2006 => Scanne Datei C:\Programme\MyWebSearch\bar\2.bin\M3FFXTBR.JAR
Thu Sep 14 00:04:47 2006 => Scanne Datei C:\Programme\MyWebSearch\bar\2.bin\M3FFXTBR.MANIFEST
Thu Sep 14 00:04:47 2006 => Scanne Datei C:\Programme\MyWebSearch\bar\2.bin\M3HTML.DLL
Thu Sep 14 00:04:47 2006 => File C:\Programme\MyWebSearch\bar\2.bin\M3HTML.DLL markiert als "not-a-virus:AdWare.Win32.MyWebSearch.f". Folgende Maßnahme wurde durchgeführt: Keine Aktion vorgenommen.

Thu Sep 14 00:04:47 2006 => Scanne Datei C:\Programme\MyWebSearch\bar\2.bin\M3IDLE.DLL
Thu Sep 14 00:04:47 2006 => File C:\Programme\MyWebSearch\bar\2.bin\M3IDLE.DLL markiert als "not-a-virus:AdWare.Win32.IWon.a". Folgende Maßnahme wurde durchgeführt: Keine Aktion vorgenommen.


Thu Sep 14 00:04:47 2006 => Scanne Datei C:\Programme\MyWebSearch\bar\2.bin\M3NTSTBR.JAR
Thu Sep 14 00:04:47 2006 => Scanne Datei C:\Programme\MyWebSearch\bar\2.bin\M3OUTLCN.DLL
Thu Sep 14 00:04:47 2006 => File C:\Programme\MyWebSearch\bar\2.bin\M3OUTLCN.DLL markiert als "not-a-virus:AdWare.Win32.MyWebSearch". Folgende Maßnahme wurde durchgeführt: Keine Aktion vorgenommen.

Thu Sep 14 00:04:47 2006 => Scanne Datei C:\Programme\MyWebSearch\bar\2.bin\M3PLUGIN.DLL
Thu Sep 14 00:04:47 2006 => File C:\Programme\MyWebSearch\bar\2.bin\M3PLUGIN.DLL markiert als "not-a-virus:AdWare.Win32.MyWebSearch.an". Folgende Maßnahme wurde durchgeführt: Keine Aktion vorgenommen.

Thu Sep 14 00:04:47 2006 => Scanne Datei C:\Programme\MyWebSearch\bar\2.bin\M3SKIN.DLL
Thu Sep 14 00:04:47 2006 => File C:\Programme\MyWebSearch\bar\2.bin\M3SKIN.DLL markiert als "not-a-virus:AdWare.Win32.MyWebSearch.ad". Folgende Maßnahme wurde durchgeführt: Keine Aktion vorgenommen.

Thu Sep 14 00:04:47 2006 => Scanne Datei C:\Programme\MyWebSearch\bar\2.bin\M3SKPLAY.EXE
Thu Sep 14 00:04:47 2006 => Scanne Datei C:\Programme\MyWebSearch\bar\2.bin\MWSOEMON.EXE
Thu Sep 14 00:04:47 2006 => File C:\Programme\MyWebSearch\bar\2.bin\MWSOEMON.EXE markiert als "not-a-virus:AdWare.Win32.MyWebSearch". Folgende Maßnahme wurde durchgeführt: Keine Aktion vorgenommen.

Thu Sep 14 00:04:47 2006 => Scanne Datei C:\Programme\MyWebSearch\bar\2.bin\MWSOEPLG.DLL
Thu Sep 14 00:04:47 2006 => File C:\Programme\MyWebSearch\bar\2.bin\MWSOEPLG.DLL markiert als "not-a-virus:AdWare.Win32.MyWebSearch.q". Folgende Maßnahme wurde durchgeführt: Keine Aktion vorgenommen.

Thu Sep 14 00:04:47 2006 => Scanne Datei C:\Programme\MyWebSearch\bar\2.bin\MWSOESTB.DLL
Thu Sep 14 00:04:47 2006 => File C:\Programme\MyWebSearch\bar\2.bin\MWSOESTB.DLL markiert als "not-a-virus:AdWare.Win32.MyWebSearch". Folgende Maßnahme wurde durchgeführt: Keine Aktion vorgenommen.

Thu Sep 14 00:04:48 2006 => Scanne Datei C:\Programme\MyWebSearch\bar\2.bin\NPMYWEBS.DLL
Thu Sep 14 00:04:48 2006 => File C:\Programme\MyWebSearch\bar\2.bin\NPMYWEBS.DLL markiert als "not-a-virus:AdWare.Win32.MyWebSearch.i". Folgende Maßnahme wurde durchgeführt: Keine Aktion vorgenommen.
Thu Sep 14 00:06:06 2006 => Scanne Datei C:\Programme\SmileyCentralSetup2.0.4.18.exe
Thu Sep 14 00:06:07 2006 => File C:\Programme\SmileyCentralSetup2.0.4.18.exe markiert als "not-a-virus:AdWare.Win32.MyWebSearch". Folgende Maßnahme wurde durchgeführt: Keine Aktion vorgenommen.
Thu Sep 14 00:07:23 2006 => Scanne Datei C:\Programme\VVSN\VVSN.exe
Thu Sep 14 00:07:23 2006 => File C:\Programme\VVSN\VVSN.exe markiert als "not-a-virus:AdWare.Win32.SaveNow.bi". Folgende Maßnahme wurde durchgeführt: Keine Aktion vorgenommen.
Thu Sep 14 00:41:27 2006 => Scanne Datei C:\WINDOWS\system32\drsmartload1137a.exe
Thu Sep 14 00:41:27 2006 => Datei C:\WINDOWS\system32\drsmartload1137a.exe infiziert von "Trojan-Downloader.Win32.Adload.ff" Virus. Aktion vorgenommen: Keine Aktion vorgenommen.
Thu Sep 14 00:45:10 2006 => Scanne Datei C:\WINDOWS\webhdll.dll
Thu Sep 14 00:45:10 2006 => File C:\WINDOWS\webhdll.dll markiert als "not-a-virus:AdWare.Win32.WebHancer". Folgende Maßnahme wurde durchgeführt: Keine Aktion vorgenommen.



Hilfe... mein PC scheint wohl ganz schön verseucht zu sein, oder?

Hallo Athleticfanatic,

Zitat:

mein PC scheint wohl ganz schön verseucht zu sein, oder?

Zumindest hast du es jetzt selbst bemerkt....
Ein Großteil ist eigentlich relativ harmlos,wenn auch störend und bremsend....
Aber bei "webhancer" und "lop" fängt es an,sehr schwierig zu werden..... Das hier ist dein "Genickbrecher"

Zitat:

Thu Sep 14 00:41:27 2006 => Datei C:\WINDOWS\system32\drsmartload1137a.exe infiziert von "Trojan-Downloader.Win32.Adload.ff" Virus. Aktion vorgenommen: Keine Aktion vorgenommen

Da du eh schon angefangen hast Daten zu brennen,kann man mit Sicherheit vorschlagen eine "Neuinstallation" vorzunehmen.
Jede Menge Datenmüll hat sich angesammelt,gelöschte Programmreste,kaputte Registryteile..... Du mußt doch eigentlich vor lauter Popups kaum mehr zum Arbeiten gekommen sein...Startseiten werden sich auch stündlich bei dir geändert haben,oder ?
Mit einem frischen System solltest du Geschwindigkeiten erreichen, die dich selbst erstaunen werden....
Du hast die Anleitung zur Neuinstallation schon gesehen ?
Folge ihr,speziell dem "Kleingedruckten",die Punkte zur Absicherung der Kiste...
Desweiteren versuche deinen Mausfinger unter Kontrolle zu bringen...der darf nicht mehr auf alles klicken, was nicht bei drei auf dem Baum ist...
Das hier sind ganz typische Folgen von "Klickfinger"...Plugins holt man sich ,wenn überhaupt, von offiziellen Firefoxseiten....

Zitat:

Thu Sep 14 00:04:30 2006 => Scanne Datei C:\Programme\Mozilla Firefox\drsmartload1137a.exe
Thu Sep 14 00:04:31 2006 => Datei C:\Programme\Mozilla Firefox\drsmartload1137a.exe infiziert von "Trojan-Downloader.Win32.Adload.ff" Virus. Aktion vorgenommen: Keine Aktion vorgenommen.
Thu Sep 14 00:04:32 2006 => Scanne Datei C:\Programme\Mozilla Firefox\plugins\NPMyGlSh.dll
Thu Sep 14 00:04:32 2006 => File C:\Programme\Mozilla Firefox\plugins\NPMyGlSh.dll markiert als "not-a-virus:AdWare.Win32.MyWebSearch.i". Folgende Maßnahme wurde durchgeführt: Keine Aktion vorgenommen.

Genug getadelt nun...
Irrlicht

Naja, so wie du es beschreibst, ist es nicht!
Ganz im Gegenteil: mein PC ist nicht langsam, ich habe keinerlei Popups, meine Startseiten sind seit Monaten dieselben,
Den Trojaner habe ich mir - laut Aussage eines Informatikstudenten in meinem Bekanntenkreis - mit MSN eingefangen,
wo ich auf ein Bild geklickt habe, dass mir geschickt wurde, und dadurch wurde dieser installiert.
Ich habe jetzt lediglich noch 2 Meldungen über Trojaner im AntiVir, und zwar diese:

Weiß jemand, wie ich die wegkriege oder ob ich die einfach löschen kann?


lg, athleticfanatic

Hallo Athleticfanatic,

Zitat:

Naja, so wie du es beschreibst, ist es nicht!

Vielleicht habe ich etwas übertrieben... Aber bei deiner Menge an "MyWeb Search" und sonstigen "Search" -Dingern sowie anderer Infekte wie "Webhancer" und "Lop",grenzt es fast an ein Wunder wenn deine Kiste normal läuft.... Das sind alles "Werbebotschaftenbringer"
Wenn du mal nach "webhancer" googelst wirst du sehen ,wie schwierig der zu entfernen ist.Der "hockt auf deinen "Sockets" ,die zu reparieren geht zwar aber die vorhergehende Aktion beim Entfernen von dem Zeugs ist kompliziert.Antivir kann das nicht leisten.Eventuell die Symtome bekämfpen,aber das Übel bei der Wurzel packt er nicht.Du kannst auch mit "Ewido Security Suite" einen Scan machen,im abgesicherten Modus.Google sagt dir wo Ewido kostenlos zu holen ist.
Um die "System Volume Information/restore" platt zu machen,genügt es nach "Systemwiederherstellung abschalten" zu googeln,da wirst du eine Anleitung finden..
Abgesicherter Modus geht so :Beim Anschalten des Compi die Taste F8 gedrückt halten.Es erscheint nach etwas Zeit ein Auswahlfenster.Du wählst "abgesicherter Modus" nix anderes.Dann könnte die Frage nach dem zu bootenden Betriebssystem kommen...Solltest du nur eins haben ,nimm dieses !
Du hörst dann deine Kiste arbeiten.Dein Anmeldebildschirm kommt,das Bild wird komisch aussehen,ist aber völlig normal.Dein Windows wird nur mit den Minimalsachen geladen.Da ist ein "schönes" Bild nicht dringlich.Auch deine Maus wird vermutlich nicht funktionieren,die Pfeiltasten(rauf ,runter,rechts,links... ) sind im Abgesicherten Modus die Wahl der Mittel,sowie die "Enter" Taste.
Also
1. Systemwiederherstellung abschalten
2. In den abgesicherten Modus
3. "Ewido und "Antivir" einen Komplettscan machen lassen
4. Poste die Ergebnisse von Ewido.
Irrlicht

Hallo,

habe jetzt alle Viren oder sonstige Schädlinge vom Computer runter... jeglicher Scanner zeigt nichts mehr an und es funktioniert alles normal!
Ich warte nur noch auf einen letzten Kontrollscan, der mir hoffentlich keine Viren mehr aufzeigen wird

Danke für die Hilfe irrlicht!!!

Liebe Grüße, athleticfanatic