So...

dann möchte ich dich bitten diese Anleitung von Sunny abzuarbeiten --> http://www.trojaner-board.de/38201-a...t-spyware.html
(lies dir den Beitrag gut durch und lade dir auf jeden Fall zuerst die beiden verlinkten Dateien runter).

Leere bitte auch den Quarantäneordner von Norton (C:\Programme\Norton AntiVirus\Quarantine\).

Erstelle nochmal ein HijackThis log, lasse es bitte aus einem eigenem Ordner laufen und benenne die Hijackthis.exe in z.B. Phantasiename.exe um.

MFG

Schonmal großes DANKE bis jetzt =)
Habe alle genannten Schritte durchgeführt.

Logfile of HijackThis v1.99.1
Scan saved at 15:59:33, on 08.05.2007
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Programme\TGTSoft\StyleXP\StyleXPService.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\Programme\AntiVir PersonalEdition Classic\sched.exe
C:\Programme\AntiVir PersonalEdition Classic\avguard.exe
C:\Programme\ICQLite\ICQLite.exe
C:\Programme\iTunes\iTunesHelper.exe
C:\Programme\Gemeinsame Dateien\InstallShield\UpdateService\issch.exe
C:\Programme\AntiVir PersonalEdition Classic\avgnt.exe
C:\Programme\Elaborate Bytes\VirtualCloneDrive\VCDDaemon.exe
C:\Programme\Java\jre1.6.0_01\bin\jusched.exe
C:\Programme\iPod\bin\iPodService.exe
C:\Programme\Mozilla Firefox\firefox.exe
C:\WINDOWS\system32\wuauclt.exe
C:\Dokumente und Einstellungen\Melina Höhn.SOMMERREGEN\Desktop\Alles Mögliche\Blub.exe

O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programme\Adobe\Acrobat 5.0\Reader\ActiveX\AcroIEHelper.ocx
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O2 - BHO: (no name) - {5C3A07DE-1563-4CE4-81E9-12BC828BD570} - C:\WINDOWS\system32\ddeml32.dll
O2 - BHO: (no name) - {6FB995AF-0E56-4961-AEFE-C650F9F4DB00} - C:\WINDOWS\system32\jkhfe.dll (file missing)
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Programme\Java\jre1.6.0_01\bin\ssv.dll
O2 - BHO: (no name) - {90C0C77C-F85B-4DDA-8B42-A3A43F02C8D4} - C:\WINDOWS\system32\mllmk.dll (file missing)
O2 - BHO: (no name) - {D651AFF4-9590-424d-BD1E-8E33E090DFB3} - C:\WINDOWS\system32\aglinqte.dll (file missing)
O2 - BHO: (no name) - {DD9E4449-D49A-4F79-B6E0-AC194CC53A2A} - C:\WINDOWS\system32\vtsts.dll (file missing)
O4 - HKLM\..\Run: [ICQ Lite] C:\Programme\ICQLite\ICQLite.exe -minimize
O4 - HKLM\..\Run: [QuickTime Task] "C:\Programme\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [iTunesHelper] "C:\Programme\iTunes\iTunesHelper.exe"
O4 - HKLM\..\Run: [ISUSScheduler] "C:\Programme\Gemeinsame Dateien\InstallShield\UpdateService\issch.exe" -start
O4 - HKLM\..\Run: [avgnt] "C:\Programme\AntiVir PersonalEdition Classic\avgnt.exe" /min
O4 - HKLM\..\Run: [VirtualCloneDrive] "C:\Programme\Elaborate Bytes\VirtualCloneDrive\VCDDaemon.exe" /s
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Programme\Java\jre1.6.0_01\bin\jusched.exe"
O4 - HKLM\..\Run: [WindowsService] rundll32.exe "C:\WINDOWS\system32\xbbtlolq.dll",realset
O4 - HKLM\..\Run: [ISUSPM Startup] "C:\Programme\Gemeinsame Dateien\InstallShield\UpdateService\isuspm.exe" -startup
O4 - HKCU\..\RunOnce: [ICQ Lite] C:\Programme\ICQLite\ICQLite.exe -trayboot
O20 - Winlogon Notify: WgaLogon - C:\WINDOWS\SYSTEM32\WgaLogon.dll
O23 - Service: AntiVir PersonalEdition Classic Planer (AntiVirScheduler) - Avira GmbH - C:\Programme\AntiVir PersonalEdition Classic\sched.exe
O23 - Service: AntiVir PersonalEdition Classic Guard (AntiVirService) - Avira GmbH - C:\Programme\AntiVir PersonalEdition Classic\avguard.exe
O23 - Service: Firebird Server - MAGIX Instance (FirebirdServerMAGIXInstance) - Unknown owner - C:\MAGIX\Common\Database\bin\fbserver.exe (file missing)
O23 - Service: iPod-Dienst (iPod Service) - Apple Inc. - C:\Programme\iPod\bin\iPodService.exe
O23 - Service: StyleXPService - Unknown owner - C:\Programme\TGTSoft\StyleXP\StyleXPService.exe

Den Ordner MyGlobalSearch habe ich in C:\Programme gefunden und gelöscht.

Hallo

Zitat:

Den Ordner MyGlobalSearch habe ich in C:\Programme gefunden und gelöscht.

Gutes Mädchen

Starte HijackThis mit der Option - do a system scan only - und hake diese Einträge an :

O2 - BHO: (no name) - {5C3A07DE-1563-4CE4-81E9-12BC828BD570} - C:\WINDOWS\system32\ddeml32.dll
O2 - BHO: (no name) - {6FB995AF-0E56-4961-AEFE-C650F9F4DB00} - C:\WINDOWS\system32\jkhfe.dll (file missing)
O2 - BHO: (no name) - {90C0C77C-F85B-4DDA-8B42-A3A43F02C8D4} - C:\WINDOWS\system32\mllmk.dll (file missing)
O2 - BHO: (no name) - {D651AFF4-9590-424d-BD1E-8E33E090DFB3} - C:\WINDOWS\system32\aglinqte.dll (file missing)
O2 - BHO: (no name) - {DD9E4449-D49A-4F79-B6E0-AC194CC53A2A} - C:\WINDOWS\system32\vtsts.dll (file missing)
O4 - HKLM\..\Run: [WindowsService] rundll32.exe "C:\WINDOWS\system32\xbbtlolq.dll",realset

klicke nun - fix checked - und beende Hijackthis, starte dein System bitte wieder in den abgesicherten Modus und lösche diese Dateien wenn vorhanden :

C:\WINDOWS\system32\awtrqro.dll
C:\WINDOWS\system32\xbbtlolq.dll
C:\WINDOWS\system32\ddeml32.dll
C:\WINDOWS\system32\aglinqte.dll
C:\WINDOWS\system32\gnafqdgi.dll

ich hoffe die Dateien lassen sich auf diesem Wege löschen, wenn nicht müssen wir was anderes probieren.

MFG

Melli, könntest Du bitte die Datei mwav.log bei file-upload.net hochladen und hier den Downloadlink posten? Ich habe die Befürchtung, dass von Seiten eScans wieder etwas geändert wurde, weshalb die Auswertung mit der find.bat plötzlich nicht mehr funktioniert. Mit den Testlogs die ich hier habe funktioniert die Auswertung, bei Dir aber scheinbar nicht.

Gruß & Danke

Marc

Hehe so schlecht kenn ich mich ja garnet mit meinem PC aus xD Ich muss zugeben es war eigentlich Zufall dass ich den Ordner dort gefunden habe... ^^

Also...
Lässt sich Löschen:
C:\WINDOWS\system32\xbbtlolq.dll
C:\WINDOWS\system32\gnafqdgi.dll

Ist scheinbar nicht mehr Vorhanden oder schon gelöscht (habe Suchfunktion verwendet):
C:\WINDOWS\system32\awtrqro.dll
C:\WINDOWS\system32\ddeml32.dll
C:\WINDOWS\system32\aglinqte.dll

Heißt das, dass ich jetzt Virenfrei bin? Soll ich nocheinmal alle Programme laufen lassen?

lfg meli

Achja da fällt mir ein: Immer wenn ich meinen PC jetzt im normalen Modus starte kommt da so ein Fenster worin steht:

'Die aktuellen Sicherheitseinstellungen verhindern die Ausführung von ActiveX-Steuerelementen auf dieser Seite. Möglicherweise wird die Seite nicht richtig angezeigt.'

Obwohl ich weder den Internet Explorer oder Firefox auch nur angeschaut habe... =/

@ MightyMarc

Ich hab nur noch die exe von mwav ...ich finde die log-datei nicht mehr sonst würde ich gerne helfen =)

Hallo

ich denke du solltest eScan nochmal laufen lassen, dieses mal aber nimm den haken bei "Nur Scannen" raus.
Anschließend lade das log bitte hier hoch --> File-Upload.net - Ihr kostenloser File Hoster!
du brauchst dort nur die AGBs abnicken und kannst die Datei hochladen, wenn die Datei hochgeladen ist bekommst du 2 Links einen zu Download und einen um die hochgeladene Datei zu löschen, poste bitte hierher nur den Downloadlink.

Zitat:

Die aktuellen Sicherheitseinstellungen verhindern die Ausführung von ActiveX-Steuerelementen auf dieser Seite. Möglicherweise wird die Seite nicht richtig angezeigt.

hm, hört sich eigenartig an da muss ich nochmal in mich gehen.

Zeig uns doch bitte nochmal ein log der Filelist.zip

1.) Lade dir die Filelist.zip auf den Desktop
2.) entpacke die Zip-Datei auf deinen Desktop
3.) starte den Rechner neu
4.) öffne die auf dem Desktop vorhandene filelist.bat mit Doppelklick auf die Datei
5.) dein Editor (Textverarbeitungsprogramm) wird sich öffnen
6.) markiere von diesen Inhalt aus jedem Verzeichnis jeweils nur die letzten 30 Tage, wähle kopieren, poste den Inhalt dieser Dateien in nächsten Beitrag
(es werden von diesen 8 Ordnern Abblilder erstellt :C:\, C:\WINDOWS\system, C:\WINDOWS\system32, C:\WINDOWS,
C:\WINDOWS\Prefetch, C:\WINDOWS\tasks, C:\WINDOWS\Temp, C:\DOCUME~1\Name\LOCALS~1\Temp).

Ich hoffe ja, dass in der Filelist nicht mehr viel an Schaddateien auftauchen.

MFG

Also eScan läuft, ich meld mich morgen nochmal...öhm und wofür war eigentlich CCleaner gedacht?

Hallo

der soll zum Schluss noch alte Registryeinträge entfernen und den Müll rausbringen

MFG

Diese .txt Datei ging nach dem scan auf:


VIRUSES FOUND IN _RESTORE FOLDER:

*******************************************************************
How to clean files in C:\System Volume Information\_restore folder
on Windows XP?
*******************************************************************

1. Right-click on the My Computer icon on your desktop and choose
the "Properties" option.

2. In the System Properties window, click on the System Restore
tab and then put a check in the box next to the
"Turn off System Restore" option and hit the "OK" button.

3. Click "Yes" in the resulting confirmation box. You may
experience a slight delay as your change is applied;
the Properties window will close automatically when
the operation is complete.

4. Run another full scan with MWAV program to verify that
your system is clean.

5. Turn On System Restore option (by following step 2).

*******************************************************************
How to clean files in C:\_restore folder on Windows ME?
*******************************************************************

1. Click Start, point to Settings, and then click Control Panel.

2. Double-click System, and then click the Performance tab.

3. Click File System, and then click the Troubleshooting tab.

4. Click to select the Disable System Restore check box, click
Apply, click to clear the Disable System Restore check box,
click Apply, and then click OK.

5. Restart the computer when you are prompted to do so. When the
computer restarts, the data store is purged and the System
Restore feature begins monitoring the system again.

MicroWorld Technologies Inc.
http://www.mwti.net


Ansonsten hat eScan 'nur noch' 85 Viren Gefunden:

Object "savenow Adware" in Dateisystem gefunden! Folgende Maßnahme wurde durchgeführt: Einträge entfernt.
Object "whenu.savenow Spyware/Adware" in Dateisystem gefunden! Folgende Maßnahme wurde durchgeführt: Einträge entfernt.
Object "savenow Adware" in Dateisystem gefunden! Folgende Maßnahme wurde durchgeführt: Einträge entfernt.
Object "whenu.savenow Spyware/Adware" in Dateisystem gefunden! Folgende Maßnahme wurde durchgeführt: Einträge entfernt.
Object "savenow Adware" in Dateisystem gefunden! Folgende Maßnahme wurde durchgeführt: Einträge entfernt.
Entry "HKCR\Abiewol.Microsoft.3" verweist auf das ungültige Objekt "{74118414-A8B3-5F24-7FE2-A6647E6F5C47}". Folgende Maßnahme wurde durchgeführt: Einträge entfernt.
Entry "HKCR\CorelOffice.PrintSpooler.13" verweist auf das ungültige Objekt "{41D91189-B183-4750-8722-17E4748B7260}". Folgende Maßnahme wurde durchgeführt: Einträge entfernt.
Entry "HKCR\ICQPhone.SipxPhoneManager" verweist auf das ungültige Objekt "{82308D15-1A2C-416A-A5BE-21DAF85DDB75}". Folgende Maßnahme wurde durchgeführt: Einträge entfernt.
Entry "HKLM\Software\Microsoft\Windows\CurrentVersion\SharedDlls" verweist auf das ungültige Objekt "C:\Programme\Creative\ShareDLL\PfMod.dll". Folgende Maßnahme wurde durchgeführt: Einträge entfernt.
Entry "HKLM\Software\Microsoft\Windows\CurrentVersion\SharedDlls" verweist auf das ungültige Objekt "C:\WINDOWS\system32\msxml3a.dll". Folgende Maßnahme wurde durchgeführt: Einträge entfernt.
Entry "HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\Folders" verweist auf das ungültige Objekt "C:\Programme\Adobe\Adobe Photoshop CS2\". Folgende Maßnahme wurde durchgeführt: Einträge entfernt.
Entry "HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\Folders" verweist auf das ungültige Objekt "C:\Programme\Adobe\Adobe Photoshop CS2\Required\". Folgende Maßnahme wurde durchgeführt: Einträge entfernt.
Entry "HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\Folders" verweist auf das ungültige Objekt "C:\Programme\Adobe\Adobe Bridge\". Folgende Maßnahme wurde durchgeführt: Einträge entfernt.
Entry "HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\Folders" verweist auf das ungültige Objekt "C:\Nexon\MapleStory\". Folgende Maßnahme wurde durchgeführt: Einträge entfernt.
Entry "HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\Folders" verweist auf das ungültige Objekt "C:\Nexon\". Folgende Maßnahme wurde durchgeführt: Einträge entfernt.
Entry "HKCU\Software\Microsoft\Windows\CurrentVersion\Explorer\FileExts" verweist auf das ungültige Objekt ".001". Folgende Maßnahme wurde durchgeführt: Einträge entfernt.
Entry "HKCU\Software\Microsoft\Windows\CurrentVersion\Explorer\FileExts" verweist auf das ungültige Objekt ".AVD". Folgende Maßnahme wurde durchgeführt: Einträge entfernt.
Entry "HKCU\Software\Microsoft\Windows\CurrentVersion\Explorer\FileExts" verweist auf das ungültige Objekt ".bad". Folgende Maßnahme wurde durchgeführt: Einträge entfernt.
Entry "HKCU\Software\Microsoft\Windows\CurrentVersion\Explorer\FileExts" verweist auf das ungültige Objekt ".cfm". Folgende Maßnahme wurde durchgeführt: Einträge entfernt.
Entry "HKCU\Software\Microsoft\Windows\CurrentVersion\Explorer\FileExts" verweist auf das ungültige Objekt ".LCS". Folgende Maßnahme wurde durchgeführt: Einträge entfernt.
Entry "HKCU\Software\Microsoft\Windows\CurrentVersion\Explorer\FileExts" verweist auf das ungültige Objekt ".lng". Folgende Maßnahme wurde durchgeführt: Einträge entfernt.
Entry "HKCU\Software\Microsoft\Windows\CurrentVersion\Explorer\FileExts" verweist auf das ungültige Objekt ".part". Folgende Maßnahme wurde durchgeführt: Einträge entfernt.
Entry "HKCU\Software\Microsoft\Windows\CurrentVersion\Explorer\FileExts" verweist auf das ungültige Objekt ".php". Folgende Maßnahme wurde durchgeführt: Einträge entfernt.
Entry "HKCU\Software\Microsoft\Windows\CurrentVersion\Explorer\FileExts" verweist auf das ungültige Objekt ".sfv". Folgende Maßnahme wurde durchgeführt: Einträge entfernt.
Entry "HKCU\Software\Microsoft\Windows\CurrentVersion\Explorer\FileExts" verweist auf das ungültige Objekt ".skn". Folgende Maßnahme wurde durchgeführt: Einträge entfernt.
Entry "HKCU\Software\Microsoft\Windows\CurrentVersion\Explorer\FileExts" verweist auf das ungültige Objekt ".srt". Folgende Maßnahme wurde durchgeführt: Einträge entfernt.
Entry "HKCU\Software\Microsoft\Windows\CurrentVersion\Explorer\FileExts" verweist auf das ungültige Objekt ".VIR". Folgende Maßnahme wurde durchgeführt: Einträge entfernt.
Entry "HKLM\Software\Microsoft\Windows\CurrentVersion\App Management\ARPCache" verweist auf das ungültige Objekt "{5E863175-E85D-44A6-8968-82507D34AE7F}". Folgende Maßnahme wurde durchgeführt: Einträge entfernt.
File C:\WINDOWS\NDNuninstall6_38-1.exe markiert als "not-a-virus:AdWare.Win32.NewDotNet". Folgende Maßnahme wurde durchgeführt: Datei gelöscht.
File C:\Dokumente und Einstellungen\Besitzer\Lokale Einstellungen\Temp\NNCLXA638.EXE markiert als "not-a-virus:AdWare.Win32.NewDotNet". Folgende Maßnahme wurde durchgeführt: Datei gelöscht.
Datei C:\Dokumente und Einstellungen\Besitzer\Lokale Einstellungen\Temp\VVSNInst.exe markiert als not-a-virus:AdTool.Win32.WhenU.a. Keine Aktion vorgenommen.
Datei C:\Programme\FlashGet\mirc\mirc.exe markiert als not-a-virus:Client-IRC.Win32.mIRC.616. Keine Aktion vorgenommen.
Datei C:\Programme\Mozilla Firefox\plugins\NPMyGlSh.dll markiert als not-a-virus:AdTool.Win32.MyWebSearch.i. Keine Aktion vorgenommen.
Datei C:\Programme\Silkroad\SoftMod2.dll infiziert von "Packed.Win32.CryptExe" Virus. Aktion vorgenommen: Datei umbenannt.
File C:\Programme\themexp\NNWDAB638.EXE markiert als "not-a-virus:AdWare.Win32.NewDotNet". Folgende Maßnahme wurde durchgeführt: Datei gelöscht.
File C:\Programme\themexp\Themexp.org File\NNWDAB638.EXE markiert als "not-a-virus:AdWare.Win32.NewDotNet". Folgende Maßnahme wurde durchgeführt: Datei gelöscht.
Datei C:\Programme\themexp\VVSNInst.exe markiert als not-a-virus:AdTool.Win32.WhenU.a. Keine Aktion vorgenommen.
Datei C:\System Volume Information\_restore{205A855B-34C3-45DA-9FC2-157383B3D3A6}\RP16\A0002954.dll markiert als not-a-virus:AdTool.Win32.WhenU.i. Keine Aktion vorgenommen.
Datei C:\System Volume Information\_restore{205A855B-34C3-45DA-9FC2-157383B3D3A6}\RP16\A0002955.exe markiert als not-a-virus:AdTool.Win32.WhenU.i. Keine Aktion vorgenommen.
File C:\System Volume Information\_restore{205A855B-34C3-45DA-9FC2-157383B3D3A6}\RP16\A0002968.exe//UPX markiert als "not-a-virus:AdWare.Win32.Stud.d". Folgende Maßnahme wurde durchgeführt: Datei gelöscht.
File C:\System Volume Information\_restore{205A855B-34C3-45DA-9FC2-157383B3D3A6}\RP39\A0009030.DLL markiert als "not-a-virus:AdWare.Win32.MyWay.p". Folgende Maßnahme wurde durchgeführt: Datei gelöscht.
File C:\System Volume Information\_restore{205A855B-34C3-45DA-9FC2-157383B3D3A6}\RP39\A0009032.exe markiert als "not-a-virus:AdWare.Win32.NewDotNet". Folgende Maßnahme wurde durchgeführt: Datei gelöscht.
File C:\System Volume Information\_restore{205A855B-34C3-45DA-9FC2-157383B3D3A6}\RP39\A0009033.exe markiert als "not-a-virus:AdWare.Win32.NewDotNet". Folgende Maßnahme wurde durchgeführt: Datei gelöscht.
File C:\System Volume Information\_restore{205A855B-34C3-45DA-9FC2-157383B3D3A6}\RP39\A0009034.exe markiert als "not-a-virus:AdWare.Win32.NewDotNet.e". Folgende Maßnahme wurde durchgeführt: Datei gelöscht.
File C:\System Volume Information\_restore{205A855B-34C3-45DA-9FC2-157383B3D3A6}\RP39\A0009035.exe markiert als "not-a-virus:AdWare.Win32.NewDotNet.e". Folgende Maßnahme wurde durchgeführt: Datei gelöscht.
File C:\System Volume Information\_restore{205A855B-34C3-45DA-9FC2-157383B3D3A6}\RP4\A0000962.dll markiert als "not-a-virus:AdWare.Win32.NewDotNet.i". Folgende Maßnahme wurde durchgeführt: Datei gelöscht.
File C:\System Volume Information\_restore{205A855B-34C3-45DA-9FC2-157383B3D3A6}\RP4\A0000965.exe//WiseSFX Dropper//WISE0017.BIN markiert als "not-a-virus:AdWare.Win32.Relevant.a". Folgende Maßnahme wurde durchgeführt: Datei gelöscht.
File C:\System Volume Information\_restore{205A855B-34C3-45DA-9FC2-157383B3D3A6}\RP4\A0000966.exe//WiseSFX Dropper//WISE0017.BIN markiert als "not-a-virus:AdWare.Win32.Relevant.a". Folgende Maßnahme wurde durchgeführt: Datei gelöscht.
File C:\System Volume Information\_restore{205A855B-34C3-45DA-9FC2-157383B3D3A6}\RP42\A0015329.dll markiert als "not-a-virus:AdWare.Win32.NewDotNet.e". Folgende Maßnahme wurde durchgeführt: Datei gelöscht.
File C:\System Volume Information\_restore{205A855B-34C3-45DA-9FC2-157383B3D3A6}\RP43\A0015394.exe markiert als "not-a-virus:AdWare.Win32.NewDotNet.e". Folgende Maßnahme wurde durchgeführt: Datei gelöscht.
File C:\System Volume Information\_restore{205A855B-34C3-45DA-9FC2-157383B3D3A6}\RP45\A0015499.dll markiert als "not-a-virus:AdWare.Win32.Virtumonde.ih". Folgende Maßnahme wurde durchgeführt: Datei gelöscht.
File C:\System Volume Information\_restore{205A855B-34C3-45DA-9FC2-157383B3D3A6}\RP49\A0015978.dll markiert als "not-a-virus:AdWare.Win32.Virtumonde.ih". Folgende Maßnahme wurde durchgeführt: Datei gelöscht.
File C:\System Volume Information\_restore{205A855B-34C3-45DA-9FC2-157383B3D3A6}\RP49\A0016595.exe markiert als "not-a-virus:AdWare.Win32.Lop.bb". Folgende Maßnahme wurde durchgeführt: Datei gelöscht.
File C:\System Volume Information\_restore{205A855B-34C3-45DA-9FC2-157383B3D3A6}\RP49\A0016596.exe markiert als "not-a-virus:AdWare.Win32.Lop.bb". Folgende Maßnahme wurde durchgeführt: Datei gelöscht.
File C:\System Volume Information\_restore{205A855B-34C3-45DA-9FC2-157383B3D3A6}\RP49\A0016597.exe markiert als "not-a-virus:AdWare.Win32.Lop.bb". Folgende Maßnahme wurde durchgeführt: Datei gelöscht.
File C:\System Volume Information\_restore{205A855B-34C3-45DA-9FC2-157383B3D3A6}\RP49\A0016598.exe markiert als "not-a-virus:AdWare.Win32.Lop.bb". Folgende Maßnahme wurde durchgeführt: Datei gelöscht.
File C:\System Volume Information\_restore{205A855B-34C3-45DA-9FC2-157383B3D3A6}\RP49\A0016599.exe markiert als "not-a-virus:AdWare.Win32.Lop.bb". Folgende Maßnahme wurde durchgeführt: Datei gelöscht.
File C:\System Volume Information\_restore{205A855B-34C3-45DA-9FC2-157383B3D3A6}\RP50\A0016628.exe markiert als "not-a-virus:AdWare.Win32.NewDotNet.e". Folgende Maßnahme wurde durchgeführt: Datei gelöscht.
Datei C:\System Volume Information\_restore{205A855B-34C3-45DA-9FC2-157383B3D3A6}\RP50\A0016641.DLL markiert als not-a-virus:AdTool.Win32.MyWebSearch.l. Keine Aktion vorgenommen.
Datei C:\System Volume Information\_restore{205A855B-34C3-45DA-9FC2-157383B3D3A6}\RP50\A0016642.DLL markiert als not-a-virus:AdTool.Win32.MyWebSearch.ak. Keine Aktion vorgenommen.
Datei C:\System Volume Information\_restore{205A855B-34C3-45DA-9FC2-157383B3D3A6}\RP50\A0016643.DLL markiert als not-a-virus:AdTool.Win32.MyWebSearch.i. Keine Aktion vorgenommen.
File C:\System Volume Information\_restore{205A855B-34C3-45DA-9FC2-157383B3D3A6}\RP50\A0016645.exe//CryptFF markiert als "not-a-virus:AdWare.Win32.Lop.bb". Folgende Maßnahme wurde durchgeführt: Datei gelöscht.
File C:\System Volume Information\_restore{205A855B-34C3-45DA-9FC2-157383B3D3A6}\RP50\A0016646.exe//CryptFF markiert als "not-a-virus:AdWare.Win32.Lop.bb". Folgende Maßnahme wurde durchgeführt: Datei gelöscht.
File C:\System Volume Information\_restore{205A855B-34C3-45DA-9FC2-157383B3D3A6}\RP50\A0016647.exe//CryptFF markiert als "not-a-virus:AdWare.Win32.Lop.bb". Folgende Maßnahme wurde durchgeführt: Datei gelöscht.
File C:\System Volume Information\_restore{205A855B-34C3-45DA-9FC2-157383B3D3A6}\RP50\A0016648.exe//CryptFF markiert als "not-a-virus:AdWare.Win32.Lop.bb". Folgende Maßnahme wurde durchgeführt: Datei gelöscht.
File C:\System Volume Information\_restore{205A855B-34C3-45DA-9FC2-157383B3D3A6}\RP50\A0016649.exe//CryptFF markiert als "not-a-virus:AdWare.Win32.Lop.bb". Folgende Maßnahme wurde durchgeführt: Datei gelöscht.
File C:\System Volume Information\_restore{205A855B-34C3-45DA-9FC2-157383B3D3A6}\RP50\A0016650.exe//CryptFF markiert als "not-a-virus:AdWare.Win32.Lop.bb". Folgende Maßnahme wurde durchgeführt: Datei gelöscht.
File C:\System Volume Information\_restore{205A855B-34C3-45DA-9FC2-157383B3D3A6}\RP50\A0016651.exe//CryptFF markiert als "not-a-virus:AdWare.Win32.Lop.bb". Folgende Maßnahme wurde durchgeführt: Datei gelöscht.
File C:\System Volume Information\_restore{205A855B-34C3-45DA-9FC2-157383B3D3A6}\RP50\A0016652.exe//CryptFF markiert als "not-a-virus:AdWare.Win32.Lop.bb". Folgende Maßnahme wurde durchgeführt: Datei gelöscht.
File C:\System Volume Information\_restore{205A855B-34C3-45DA-9FC2-157383B3D3A6}\RP50\A0016653.exe//CryptFF markiert als "not-a-virus:AdWare.Win32.Lop.bb". Folgende Maßnahme wurde durchgeführt: Datei gelöscht.
File C:\System Volume Information\_restore{205A855B-34C3-45DA-9FC2-157383B3D3A6}\RP50\A0016654.exe//CryptFF markiert als "not-a-virus:AdWare.Win32.Lop.bb". Folgende Maßnahme wurde durchgeführt: Datei gelöscht.
File C:\System Volume Information\_restore{205A855B-34C3-45DA-9FC2-157383B3D3A6}\RP50\A0016655.exe//CryptFF markiert als "not-a-virus:AdWare.Win32.Lop.bb". Folgende Maßnahme wurde durchgeführt: Datei gelöscht.
Datei C:\System Volume Information\_restore{205A855B-34C3-45DA-9FC2-157383B3D3A6}\RP50\A0016656.exe//CryptFF infiziert von "Trojan-Downloader.Win32.Swizzor.fg" Virus. Aktion vorgenommen: Datei gelöscht.
File C:\System Volume Information\_restore{205A855B-34C3-45DA-9FC2-157383B3D3A6}\RP50\A0016811.dll//UPX markiert als "not-a-virus:AdWare.Win32.Stud.d". Folgende Maßnahme wurde durchgeführt: Datei gelöscht.
File C:\System Volume Information\_restore{205A855B-34C3-45DA-9FC2-157383B3D3A6}\RP50\A0016819.dll markiert als "not-a-virus:AdWare.Win32.Virtumonde.hb". Folgende Maßnahme wurde durchgeführt: Datei gelöscht.
File C:\System Volume Information\_restore{205A855B-34C3-45DA-9FC2-157383B3D3A6}\RP50\A0016820.dll//UPX markiert als "not-a-virus:AdWare.Win32.Stud.d". Folgende Maßnahme wurde durchgeführt: Datei gelöscht.
File C:\System Volume Information\_restore{205A855B-34C3-45DA-9FC2-157383B3D3A6}\RP50\A0016836.exe markiert als "not-a-virus:AdWare.Win32.NewDotNet". Folgende Maßnahme wurde durchgeführt: Datei gelöscht.
File C:\System Volume Information\_restore{205A855B-34C3-45DA-9FC2-157383B3D3A6}\RP50\A0016840.EXE markiert als "not-a-virus:AdWare.Win32.NewDotNet". Folgende Maßnahme wurde durchgeführt: Datei gelöscht.
Datei C:\System Volume Information\_restore{205A855B-34C3-45DA-9FC2-157383B3D3A6}\RP50\A0016841.dll infiziert von "Packed.Win32.CryptExe" Virus. Aktion vorgenommen: Datei umbenannt.
File C:\System Volume Information\_restore{205A855B-34C3-45DA-9FC2-157383B3D3A6}\RP50\A0016842.EXE markiert als "not-a-virus:AdWare.Win32.NewDotNet". Folgende Maßnahme wurde durchgeführt: Datei gelöscht.
File C:\System Volume Information\_restore{205A855B-34C3-45DA-9FC2-157383B3D3A6}\RP50\A0016843.EXE markiert als "not-a-virus:AdWare.Win32.NewDotNet". Folgende Maßnahme wurde durchgeführt: Datei gelöscht.
File C:\System Volume Information\_restore{205A855B-34C3-45DA-9FC2-157383B3D3A6}\RP6\A0001027.dll markiert als "not-a-virus:AdWare.Win32.NewDotNet". Folgende Maßnahme wurde durchgeführt: Datei gelöscht.
File C:\System Volume Information\_restore{EA37C6C4-3166-470C-9A69-859E7C26ADE1}\RP563\A0054200.exe markiert als "not-a-virus:AdWare.Win32.SaveNow.as". Folgende Maßnahme wurde durchgeführt: Datei gelöscht.
File C:\System Volume Information\_restore{EA37C6C4-3166-470C-9A69-859E7C26ADE1}\RP563\A0054201.exe markiert als "not-a-virus:AdWare.Win32.SaveNow.bd". Folgende Maßnahme wurde durchgeführt: Datei gelöscht.
File C:\System Volume Information\_restore{EA37C6C4-3166-470C-9A69-859E7C26ADE1}\RP563\A0054202.dll markiert als "not-a-virus:AdWare.Win32.SaveNow.az". Folgende Maßnahme wurde durchgeführt: Datei gelöscht.
File C:\System Volume Information\_restore{EA37C6C4-3166-470C-9A69-859E7C26ADE1}\RP563\A0054203.exe markiert als "not-a-virus:AdWare.Win32.SaveNow.az". Folgende Maßnahme wurde durchgeführt: Datei gelöscht.
Datei C:\System Volume Information\_restore{EA37C6C4-3166-470C-9A69-859E7C26ADE1}\RP569\A0054459.exe markiert als not-a-virus:AdTool.Win32.WhenU.g. Keine Aktion vorgenommen.
Datei C:\System Volume Information\_restore{EA37C6C4-3166-470C-9A69-859E7C26ADE1}\RP569\A0054460.exe markiert als not-a-virus:AdTool.Win32.WhenU.g. Keine Aktion vorgenommen.
Datei C:\System Volume Information\_restore{EA37C6C4-3166-470C-9A69-859E7C26ADE1}\RP569\A0054463.dll markiert als not-a-virus:AdTool.Win32.WhenU.g. Keine Aktion vorgenommen.
Datei C:\System Volume Information\_restore{EA37C6C4-3166-470C-9A69-859E7C26ADE1}\RP569\A0054487.exe markiert als not-a-virus:AdTool.Win32.WhenU.g. Keine Aktion vorgenommen.
Datei C:\System Volume Information\_restore{EA37C6C4-3166-470C-9A69-859E7C26ADE1}\RP569\A0054488.exe markiert als not-a-virus:AdTool.Win32.WhenU.g. Keine Aktion vorgenommen.
Datei C:\System Volume Information\_restore{EA37C6C4-3166-470C-9A69-859E7C26ADE1}\RP569\A0054489.exe markiert als not-a-virus:AdTool.Win32.WhenU.g. Keine Aktion vorgenommen.
Datei C:\System Volume Information\_restore{EA37C6C4-3166-470C-9A69-859E7C26ADE1}\RP569\A0054492.dll markiert als not-a-virus:AdTool.Win32.WhenU.g. Keine Aktion vorgenommen.
Datei C:\System Volume Information\_restore{EA37C6C4-3166-470C-9A69-859E7C26ADE1}\RP580\A0056333.exe markiert als not-a-virus:AdTool.Win32.WhenU.g. Keine Aktion vorgenommen.
Datei C:\System Volume Information\_restore{EA37C6C4-3166-470C-9A69-859E7C26ADE1}\RP580\A0058506.exe markiert als not-a-virus:AdTool.Win32.WhenU.g. Keine Aktion vorgenommen.
Datei C:\System Volume Information\_restore{EA37C6C4-3166-470C-9A69-859E7C26ADE1}\RP580\A0058507.exe markiert als not-a-virus:AdTool.Win32.WhenU.g. Keine Aktion vorgenommen.
Datei C:\System Volume Information\_restore{EA37C6C4-3166-470C-9A69-859E7C26ADE1}\RP580\A0058510.dll markiert als not-a-virus:AdTool.Win32.WhenU.g. Keine Aktion vorgenommen.
Datei C:\System Volume Information\_restore{EA37C6C4-3166-470C-9A69-859E7C26ADE1}\RP584\A0060680.dll markiert als not-a-virus:AdTool.Win32.WhenU.g. Keine Aktion vorgenommen.
Datei C:\System Volume Information\_restore{EA37C6C4-3166-470C-9A69-859E7C26ADE1}\RP584\A0060681.exe markiert als not-a-virus:AdTool.Win32.WhenU.g. Keine Aktion vorgenommen.
Datei C:\System Volume Information\_restore{EA37C6C4-3166-470C-9A69-859E7C26ADE1}\RP584\A0060682.exe markiert als not-a-virus:AdTool.Win32.WhenU.g. Keine Aktion vorgenommen.
Datei C:\System Volume Information\_restore{EA37C6C4-3166-470C-9A69-859E7C26ADE1}\RP584\A0060683.exe markiert als not-a-virus:AdTool.Win32.WhenU.g. Keine Aktion vorgenommen.
Datei C:\System Volume Information\_restore{EA37C6C4-3166-470C-9A69-859E7C26ADE1}\RP584\A0060686.exe markiert als not-a-virus:AdTool.Win32.WhenU.g. Keine Aktion vorgenommen.
File C:\System Volume Information\_restore{EA37C6C4-3166-470C-9A69-859E7C26ADE1}\RP586\A0060697.DLL markiert als "not-a-virus:AdWare.Win32.MyWay.j". Folgende Maßnahme wurde durchgeführt: Datei gelöscht.
File C:\System Volume Information\_restore{EA37C6C4-3166-470C-9A69-859E7C26ADE1}\RP586\A0060698.EXE markiert als "not-a-virus:AdWare.Win32.MyWay.j". Folgende Maßnahme wurde durchgeführt: Datei gelöscht.
File C:\System Volume Information\_restore{EA37C6C4-3166-470C-9A69-859E7C26ADE1}\RP587\A0060831.DLL markiert als "not-a-virus:AdWare.Win32.MySearch.f". Folgende Maßnahme wurde durchgeführt: Datei gelöscht.
File C:\VundoFix Backups\awtrqro.dll.bad markiert als "not-a-virus:AdWare.Win32.Virtumonde.ih". Folgende Maßnahme wurde durchgeführt: Datei gelöscht.
Datei F:\System Volume Information\_restore{205A855B-34C3-45DA-9FC2-157383B3D3A6}\RP49\A0016569.dll infiziert von "Packed.Win32.CryptExe" Virus. Aktion vorgenommen: Datei umbenannt.
Datei F:\System Volume Information\_restore{205A855B-34C3-45DA-9FC2-157383B3D3A6}\RP49\A0016581.dll infiziert von "Packed.Win32.CryptExe" Virus. Aktion vorgenommen: Datei umbenannt.

Ich werde jetzt alles von dir aufgeführte ausprobieren...ähm...nur eine frage:
Wo ist mein log, wie heißt er?

Hiho

Also hier die Logs aus filelist.zip:

----- Root -----------------------------
Volume in Laufwerk C: hat keine Bezeichnung.
Volumeseriennummer: BCDE-1183

Verzeichnis von C:\

09.05.2007 16:54 43 filelist.txt
09.05.2007 16:52 2.147.012.608 hiberfil.sys
09.05.2007 16:52 2.145.386.496 pagefile.sys
09.05.2007 00:31 0 23990098.$$$
08.05.2007 16:21 866 vundofix.txt

----- Windows --------------------------
Volume in Laufwerk C: hat keine Bezeichnung.
Volumeseriennummer: BCDE-1183

Verzeichnis von C:\WINDOWS

09.05.2007 16:52 0 0.log
09.05.2007 16:52 1.436.913 WindowsUpdate.log
09.05.2007 16:52 2.048 bootstat.dat
09.05.2007 16:51 14.606 SchedLgU.Txt
09.05.2007 11:25 10.749 KB930916.log
08.05.2007 22:25 2.955.258 REGBK00.ZIP
08.05.2007 22:24 50 Lic.xxx
08.05.2007 20:09 368.888 ntbtlog.txt
08.05.2007 18:10 643.757 setupapi.log
08.05.2007 15:55 3.824 resetlog.txt
07.05.2007 15:39 499 win.ini
03.05.2007 23:22 50 wiaservc.log
03.05.2007 23:22 215 wiadebug.log
30.04.2007 12:51 16.456 DirectX.log
17.04.2007 17:23 666 mozver.dat
17.04.2007 14:38 310 Videodeluxe.INI
15.04.2007 13:54 151.013 setupact.log
13.04.2007 08:55 721.454 setuplog.txt
11.04.2007 13:37 77.464 iis6.log
11.04.2007 13:37 176.961 comsetup.log
11.04.2007 13:37 1.374 imsins.log
11.04.2007 13:37 107.028 ntdtcsetup.log
11.04.2007 13:37 189.969 tsoc.log
11.04.2007 13:37 27.219 ocmsn.log
11.04.2007 13:37 20.843 KB931784.log
11.04.2007 13:37 239.217 ocgen.log
11.04.2007 13:37 24.664 msgsocm.log
11.04.2007 13:37 487.611 FaxSetup.log
11.04.2007 13:37 1.374 imsins.BAK
11.04.2007 13:37 19.065 KB931261.log
11.04.2007 13:37 25.798 KB930178.log
11.04.2007 13:37 26.949 updspapi.log
11.04.2007 13:37 19.278 KB932168.log
10.04.2007 00:07 24.216 wmsetup.log
10.04.2007 00:07 316.640 WMSysPr9.prx
08.04.2007 23:29 36.817 KB925902.log

----- System ---
Volume in Laufwerk C: hat keine Bezeichnung.
Volumeseriennummer: BCDE-1183

Verzeichnis von C:\WINDOWS\system

-> In dem Verzeichnis ist ist der letzte Eintrag am 28.02.2006


----- System 32 (Achtung: Zeitfenster beachten!) ---
Volume in Laufwerk C: hat keine Bezeichnung.
Volumeseriennummer: BCDE-1183

Verzeichnis von C:\WINDOWS\system32

09.05.2007 16:53 13.646 wpa.dbl
08.05.2007 15:56 1.461.820 qloltbbx.ini
07.05.2007 21:20 1.461.399 tlselxnu.ini
07.05.2007 21:20 132.660 unxleslt.dll
03.05.2007 19:26 343 igdqfang.ini
01.05.2007 14:37 952 KGyGaAvL.sys
29.04.2007 22:17 611.639 kmllm.ini2
29.04.2007 19:29 611.639 kmllm.tmp
29.04.2007 19:18 611.191 kmllm.bak1
27.04.2007 09:42 49.152 QuickTime.qts
27.04.2007 09:42 65.536 QuickTimeVR.qtx
25.04.2007 22:55 671.533 efhkj.ini2
25.04.2007 15:37 671.767 efhkj.bak2
24.04.2007 22:14 592.987 efhkj.ini
24.04.2007 19:13 592.987 efhkj.tmp
24.04.2007 06:42 591.162 efhkj.bak1
22.04.2007 17:35 2.517.961 Greenpeace Schutzgebiete.scr
22.04.2007 17:32 2.677.708 Greenpeace Weltmeer.scr
17.04.2007 17:17 4.196 jupdate-1.6.0_01-b06.log
13.04.2007 08:55 13.646 wpa.bak
11.04.2007 12:59 183.424 FNTCACHE.DAT
10.04.2007 19:19 34.064 lhacm.acm
10.04.2007 13:31 3.082 affv208325p1now.sys
03.04.2007 22:48 13.511.640 MRT.exe

----- Prefetch -------------------------
Volume in Laufwerk C: hat keine Bezeichnung.
Volumeseriennummer: BCDE-1183

Verzeichnis von C:\WINDOWS\Prefetch

09.05.2007 16:54 11.886 FIND.EXE-0EC32F1E.pf
09.05.2007 16:54 16.218 CMD.EXE-087B4001.pf
09.05.2007 16:53 53.336 WUAUCLT.EXE-399A8E72.pf
09.05.2007 16:53 515.662 NTOSBOOT-B00DFAAD.pf
09.05.2007 16:51 24.450 CURRENTLOGON.EXE-1A06B316.pf
09.05.2007 16:49 68.082 FIREFOX.EXE-1D57670A.pf
09.05.2007 16:48 38.564 RUNDLL32.EXE-3D97474F.pf
09.05.2007 16:48 20.748 CONTROL.EXE-013DBFB5.pf
09.05.2007 16:45 23.024 DWWIN.EXE-30875ADC.pf
09.05.2007 16:45 53.586 DUMPREP.EXE-1B46F901.pf
09.05.2007 16:44 60.822 NOTEPAD.EXE-336351A9.pf
09.05.2007 16:44 24.438 WINRAR.EXE-3588DFE8.pf
09.05.2007 16:42 68.028 ICQLITE.EXE-2AEFACA7.pf
09.05.2007 16:07 33.002 GREENP~2.SCR-13FE00CD.pf
09.05.2007 11:25 74.940 UPDATE.EXE-111DF157.pf
09.05.2007 11:21 60.388 WMIPRVSE.EXE-28F301A9.pf
09.05.2007 00:51 38.622 DFRGNTFS.EXE-269967DF.pf
09.05.2007 00:51 16.768 DEFRAG.EXE-273F131E.pf
09.05.2007 00:51 46.942 Layout.ini
09.05.2007 00:25 17.170 UNREGX.EXE-21D1579B.pf
08.05.2007 23:01 64.694 HELPSVC.EXE-2878DDA2.pf
21 Datei(en) 1.331.370 Bytes
0 Verzeichnis(se), 40.213.749.760 Bytes frei

----- Tasks ----------------------------
Volume in Laufwerk C: hat keine Bezeichnung.
Volumeseriennummer: BCDE-1183

Verzeichnis von C:\WINDOWS\tasks

09.05.2007 16:52 6 SA.DAT
08.05.2007 19:26 276 AppleSoftwareUpdate.job

----- Windows/Temp -----------------------
Volume in Laufwerk C: hat keine Bezeichnung.
Volumeseriennummer: BCDE-1183

Verzeichnis von C:\WINDOWS\Temp

09.05.2007 16:53 409 WGANotify.settings
09.05.2007 16:52 255 WGAErrLog.txt
08.05.2007 17:12 0 Upd5.tmp
08.05.2007 17:12 0 Upd4.tmp
08.05.2007 17:11 0 Upd3.tmp
08.05.2007 15:54 16.384 Perflib_Perfdata_ee0.dat
6 Datei(en) 17.048 Bytes
0 Verzeichnis(se), 40.213.749.760 Bytes frei

----- Temp -----------------------------
Volume in Laufwerk C: hat keine Bezeichnung.
Volumeseriennummer: BCDE-1183

Verzeichnis von C:\DOKUME~1\MELINA~1.SOM\LOKALE~1\Temp

09.05.2007 16:53 983 TmpICQMagic_{EC202595-1DFD-4301-A1EA-13C1E331B505}6655.html
09.05.2007 16:53 16.384 ~DFE8A4.tmp
09.05.2007 16:53 512 ~DFE260.tmp
09.05.2007 16:53 16.384 ~DFE24C.tmp
09.05.2007 16:45 30.902.801 MWAV.LOG
09.05.2007 16:45 542.092 sfdb.dat
09.05.2007 00:26 5.334.368 mwXface.log
08.05.2007 20:28 865 jusched.log
08.05.2007 19:30 1.839 QTInstallCode.log
08.05.2007 19:30 4.454 qtplugin.log
07.05.2007 21:25 1.877 Download.log
07.05.2007 21:25 91 IUpdate.ini
07.05.2007 21:25 495 EUpdate.ini
07.05.2007 21:25 0 success.sem
07.05.2007 21:25 13.268 update.txt
07.05.2007 21:25 16.541 unp038.avc
07.05.2007 21:25 155.014 Spyware.sdb
07.05.2007 21:25 226.572 spydb.avs
07.05.2007 21:25 2.027.972 File1.sdb
07.05.2007 21:25 971.005 File2.sdb
07.05.2007 21:25 1.151.727 Cid.sdb
07.05.2007 21:25 687.228 Dir.sdb
07.05.2007 21:25 226.572 spydb.old
07.05.2007 21:25 799 remove.ini
07.05.2007 21:24 49.828 phupdn.txz
07.05.2007 21:24 189 httpsite.txt
07.05.2007 21:24 20.778 gen005.avc
07.05.2007 21:24 109 ftpsites.txt
07.05.2007 21:24 11.420 fa001.avc
07.05.2007 21:24 30.663 fa.avc
07.05.2007 21:24 37.971 ext008.avc
07.05.2007 21:24 67.079 ext001c.avc
07.05.2007 21:24 26.929 dailyc.avc
07.05.2007 21:24 60.934 daily.avc
07.05.2007 21:24 1.709 daily-ex.avx
07.05.2007 21:24 3.454 daily-ec.avc
07.05.2007 21:24 32.947 base137.avc
07.05.2007 21:24 184.729 base012c.avc
07.05.2007 21:24 49.929 base011c.avc
07.05.2007 21:24 2.967 avp_ext.set
07.05.2007 21:24 2.967 avp.set
07.05.2007 21:24 21.600 avp.klb
07.05.2007 21:24 4.575 filelist.lst
07.05.2007 21:24 241.664 MYDB.DLL
04.05.2007 10:18 2.881 daily-ex.avc
04.05.2007 10:18 77.109 ca.avc
04.05.2007 10:18 62.879 unp035.avc
03.05.2007 15:06 35.840 unregx.exe
03.05.2007 15:06 43.520 setpriv.exe
03.05.2007 15:03 159.744 esupdate.exe
03.05.2007 15:02 118.784 avpmhook.dll
03.05.2007 14:36 139.264 msvl64.dll
03.05.2007 14:32 407.616 mwavscan.com
03.05.2007 14:32 407.616 mexe.com
03.05.2007 14:30 139.264 msvlclnt.dll
03.05.2007 14:28 44.096 Getvlist.exe
03.05.2007 14:09 18.427 global.daz
03.05.2007 10:11 160.137 phupdn.txt
03.05.2007 09:32 57.289 unp019.avc
02.05.2007 18:13 5.148 Czech.dow
02.05.2007 18:13 1.720 Czech.tcp
02.05.2007 18:13 7.416 Czech.lic
02.05.2007 18:13 9.570 Czech.lan
02.05.2007 18:13 10.922 czech.con
02.05.2007 18:13 50.881 Czech.Age
30.04.2007 11:18 50.195 unp037.avc
30.04.2007 11:18 64.736 unp016.avc
30.04.2007 11:18 53.094 unp003.avc
30.04.2007 11:18 47.305 base136.avc
27.04.2007 12:21 44.570 unp034.avc
27.04.2007 12:21 39.797 unp026.avc
27.04.2007 12:21 50.429 unp030.avc
27.04.2007 12:21 55.369 unp006.avc
27.04.2007 12:21 48.753 unp009.avc
27.04.2007 12:21 8.380 krn003.avc
25.04.2007 16:20 49.801 base134.avc
25.04.2007 16:20 62.218 base135.avc
25.04.2007 16:20 49.850 base069.avc
25.04.2007 16:20 49.796 base010c.avc
25.04.2007 16:20 50.098 base008c.avc
23.04.2007 23:41 47.991 unp027.avc
23.04.2007 23:41 57.863 unp015.avc
23.04.2007 23:41 20.764 unp000.avc
23.04.2007 23:41 48.207 base015.avc
23.04.2007 13:04 50.681 base009c.avc
23.04.2007 13:04 50.335 base007c.avc
20.04.2007 19:47 101.254 Chinese.Age
20.04.2007 19:47 109.354 Icelandic.Age
20.04.2007 19:47 114.178 Polish.Age
20.04.2007 19:47 111.073 Finnish.Age
20.04.2007 19:47 115.512 French.Age
20.04.2007 19:47 114.297 Spanish.Age
20.04.2007 19:47 114.116 Spanishl.Age
20.04.2007 19:47 110.036 Romanian.Age
20.04.2007 19:47 113.534 Portuguese.Age
20.04.2007 19:46 121.628 Italian.Age
20.04.2007 19:46 124.066 language.ini
20.04.2007 19:46 124.066 German.Age
16.04.2007 11:58 500.224 Download.exe
11.04.2007 16:11 10.637 tamil.con
11.04.2007 12:33 78.881 krnexe32.avc
11.04.2007 12:25 2.950 Tamil.lic
11.04.2007 12:25 1.530 Tamil.tcp
11.04.2007 12:25 49.436 Tamil.age
11.04.2007 12:25 5.094 Tamil.dow
11.04.2007 12:21 98.304 MWAVL.exe
07.04.2007 16:58 50.045 base133.avc
07.04.2007 16:58 47.692 base003.avc
07.04.2007 16:58 50.364 base006c.avc
07.04.2007 16:58 50.032 base005c.avc
05.04.2007 14:21 50.166 base004c.avc
02.04.2007 12:45 50.844 English.Age

Hallo

deaktiviere bitte die Systemwiederherstellung
und im System32 Ordner lösche bitte diese Dateien wenn noch vorhanden :

kmllm.ini2
kmllm.tmp
kmllm.bak1
efhkj.ini2
efhkj.bak2
efhkj.ini
efhkj.tmp
efhkj.bak1

diese hier aus dem System32 Ordner :
qloltbbx.ini
tlselxnu.ini
unxleslt.dll
igdqfang.ini
KGyGaAvL.sys
bitte hier Virustotal
oder hier Jotti
überprüfen (kann bisschen dauern) lassen wenn vorhanden,
poste die Ergebnisse mit der Angabe der größe der hochgeladenen Datei sowie die MD5 und SHA1 Angaben,
auch wenn nichts gefunden wurde.

MFG

Hallu! =)

Bittesehr:

Complete scanning result of "KGyGaAvL.sys", received in VirusTotal at 05.09.2007, 18:39:20 (CET).

Antivirus Version Update Result
AhnLab-V3 2007.5.10.0 05.09.2007 no virus found
AntiVir 7.4.0.15 05.09.2007 no virus found
Authentium 4.93.8 05.08.2007 no virus found
Avast 4.7.997.0 05.09.2007 no virus found
AVG 7.5.0.467 05.09.2007 no virus found
BitDefender 7.2 05.09.2007 no virus found
CAT-QuickHeal 9.00 05.09.2007 no virus found
ClamAV devel-20070416 05.09.2007 no virus found
DrWeb 4.33 05.09.2007 no virus found
eSafe 7.0.15.0 05.08.2007 no virus found
eTrust-Vet 30.7.3621 05.09.2007 no virus found
Ewido 4.0 05.09.2007 no virus found
FileAdvisor 1 05.09.2007 no virus found
Fortinet 2.85.0.0 05.09.2007 no virus found
F-Prot 4.3.2.48 05.08.2007 no virus found
F-Secure 6.70.13030.0 05.09.2007 no virus found
Ikarus T3.1.1.7 05.09.2007 no virus found
Kaspersky 4.0.2.24 05.09.2007 no virus found
McAfee 5026 05.08.2007 no virus found
Microsoft 1.2503 05.09.2007 no virus found
NOD32v2 2254 05.09.2007 no virus found
Norman 5.80.02 05.09.2007 no virus found
Panda 9.0.0.4 05.09.2007 no virus found
Prevx1 V2 05.09.2007 no virus found
Sophos 4.17.0 05.08.2007 no virus found
Sunbelt 2.2.907.0 05.05.2007 no virus found
Symantec 10 05.09.2007 no virus found
TheHacker 6.1.6.110 05.08.2007 no virus found
VBA32 3.12.0 05.08.2007 no virus found
VirusBuster 4.3.7:9 05.09.2007 no virus found
Webwasher-Gateway 6.0.1 05.09.2007 no virus found

Aditional Information
File size: 952 bytes
MD5: 9e3879ede1498703a8533810d0077fbf
SHA1: 83d0877fe03b3a456bbb6d9ebe624c6851801860


Complete scanning result of "igdqfang.ini", received in VirusTotal at 05.09.2007, 18:42:13 (CET).

Antivirus Version Update Result
AhnLab-V3 2007.5.10.0 05.09.2007 no virus found
AntiVir 7.4.0.15 05.09.2007 no virus found
Authentium 4.93.8 05.08.2007 no virus found
Avast 4.7.997.0 05.09.2007 no virus found
AVG 7.5.0.467 05.09.2007 no virus found
BitDefender 7.2 05.09.2007 no virus found
CAT-QuickHeal 9.00 05.09.2007 no virus found
ClamAV devel-20070416 05.09.2007 no virus found
DrWeb 4.33 05.09.2007 no virus found
eSafe 7.0.15.0 05.08.2007 no virus found
eTrust-Vet 30.7.3621 05.09.2007 no virus found
Ewido 4.0 05.09.2007 no virus found
FileAdvisor 1 05.09.2007 no virus found
Fortinet 2.85.0.0 05.09.2007 no virus found
F-Prot 4.3.2.48 05.08.2007 no virus found
F-Secure 6.70.13030.0 05.09.2007 no virus found
Ikarus T3.1.1.7 05.09.2007 no virus found
Kaspersky 4.0.2.24 05.09.2007 no virus found
McAfee 5026 05.08.2007 no virus found
Microsoft 1.2503 05.09.2007 no virus found
NOD32v2 2254 05.09.2007 no virus found
Norman 5.80.02 05.09.2007 no virus found
Panda 9.0.0.4 05.09.2007 no virus found
Prevx1 V2 05.09.2007 no virus found
Sophos 4.17.0 05.08.2007 no virus found
Sunbelt 2.2.907.0 05.05.2007 no virus found
Symantec 10 05.09.2007 no virus found
TheHacker 6.1.6.110 05.08.2007 no virus found
VBA32 3.12.0 05.08.2007 no virus found
VirusBuster 4.3.7:9 05.09.2007 no virus found
Webwasher-Gateway 6.0.1 05.09.2007 no virus found

Aditional Information
File size: 343 bytes
MD5: bd4a18c07baa8f96df7e9971324e59be
SHA1: 7f7411e3b31fcfa75a96fe92750a78258aea6754


Complete scanning result of "tlselxnu.ini", received in VirusTotal at 05.09.2007, 18:43:40 (CET).

Antivirus Version Update Result
AhnLab-V3 2007.5.10.0 05.09.2007 no virus found
AntiVir 7.4.0.15 05.09.2007 no virus found
Authentium 4.93.8 05.08.2007 no virus found
Avast 4.7.997.0 05.09.2007 no virus found
AVG 7.5.0.467 05.09.2007 no virus found
BitDefender 7.2 05.09.2007 no virus found
CAT-QuickHeal 9.00 05.09.2007 no virus found
ClamAV devel-20070416 05.09.2007 no virus found
DrWeb 4.33 05.09.2007 no virus found
eSafe 7.0.15.0 05.08.2007 no virus found
eTrust-Vet 30.7.3621 05.09.2007 no virus found
Ewido 4.0 05.09.2007 no virus found
FileAdvisor 1 05.09.2007 no virus found
Fortinet 2.85.0.0 05.09.2007 no virus found
F-Prot 4.3.2.48 05.08.2007 no virus found
F-Secure 6.70.13030.0 05.09.2007 no virus found
Ikarus T3.1.1.7 05.09.2007 no virus found
Kaspersky 4.0.2.24 05.09.2007 no virus found
McAfee 5026 05.08.2007 no virus found
Microsoft 1.2503 05.09.2007 no virus found
NOD32v2 2254 05.09.2007 no virus found
Norman 5.80.02 05.09.2007 no virus found
Panda 9.0.0.4 05.09.2007 no virus found
Prevx1 V2 05.09.2007 no virus found
Sophos 4.17.0 05.08.2007 no virus found
Sunbelt 2.2.907.0 05.05.2007 no virus found
Symantec 10 05.09.2007 no virus found
TheHacker 6.1.6.110 05.08.2007 no virus found
VBA32 3.12.0 05.08.2007 no virus found
VirusBuster 4.3.7:9 05.09.2007 no virus found
Webwasher-Gateway 6.0.1 05.09.2007 no virus found

Aditional Information
File size: 1461399 bytes
MD5: f330a14d856ee6a554fe4cd272ecf709
SHA1: 8e1b33851719d02c93b98034c7d11f5a91c04bfb

Complete scanning result of "qloltbbx.ini", received in VirusTotal at 05.09.2007, 18:44:27 (CET).

Antivirus Version Update Result
AhnLab-V3 2007.5.10.0 05.09.2007 no virus found
AntiVir 7.4.0.15 05.09.2007 no virus found
Authentium 4.93.8 05.08.2007 no virus found
Avast 4.7.997.0 05.09.2007 no virus found
AVG 7.5.0.467 05.09.2007 no virus found
BitDefender 7.2 05.09.2007 no virus found
CAT-QuickHeal 9.00 05.09.2007 no virus found
ClamAV devel-20070416 05.09.2007 no virus found
DrWeb 4.33 05.09.2007 no virus found
eSafe 7.0.15.0 05.08.2007 no virus found
eTrust-Vet 30.7.3621 05.09.2007 no virus found
Ewido 4.0 05.09.2007 no virus found
FileAdvisor 1 05.09.2007 no virus found
Fortinet 2.85.0.0 05.09.2007 no virus found
F-Prot 4.3.2.48 05.08.2007 no virus found
F-Secure 6.70.13030.0 05.09.2007 no virus found
Ikarus T3.1.1.7 05.09.2007 no virus found
Kaspersky 4.0.2.24 05.09.2007 no virus found
McAfee 5026 05.08.2007 no virus found
Microsoft 1.2503 05.09.2007 no virus found
NOD32v2 2254 05.09.2007 no virus found
Norman 5.80.02 05.09.2007 no virus found
Panda 9.0.0.4 05.09.2007 no virus found
Prevx1 V2 05.09.2007 no virus found
Sophos 4.17.0 05.08.2007 no virus found
Sunbelt 2.2.907.0 05.05.2007 no virus found
Symantec 10 05.09.2007 no virus found
TheHacker 6.1.6.110 05.08.2007 no virus found
VBA32 3.12.0 05.08.2007 no virus found
VirusBuster 4.3.7:9 05.09.2007 no virus found
Webwasher-Gateway 6.0.1 05.09.2007 no virus found

Aditional Information
File size: 1461820 bytes
MD5: d073a8c7e625bc09d9df4161874e72d1
SHA1: a3b49bd0fb1b20fa57e80837316fedbed246fb10

Dieser hier ist bestimmt ein Virus:

Complete scanning result of "unxleslt.dll", received in VirusTotal at 05.09.2007, 18:42:51 (CET).

Antivirus Version Update Result
AhnLab-V3 2007.5.10.0 05.09.2007 no virus found
AntiVir 7.4.0.15 05.09.2007 ADSPY/Virtumonde.HB.7
Authentium 4.93.8 05.08.2007 no virus found
Avast 4.7.997.0 05.09.2007 no virus found
AVG 7.5.0.467 05.09.2007 Adware Generic2.ALC
BitDefender 7.2 05.09.2007 no virus found
CAT-QuickHeal 9.00 05.09.2007 no virus found
ClamAV devel-20070416 05.09.2007 Trojan.Packed-7
DrWeb 4.33 05.09.2007 Trojan.Virtumod
eSafe 7.0.15.0 05.08.2007 no virus found
eTrust-Vet 30.7.3621 05.09.2007 no virus found
Ewido 4.0 05.09.2007 no virus found
FileAdvisor 1 05.09.2007 no virus found
Fortinet 2.85.0.0 05.09.2007 suspicious
F-Prot 4.3.2.48 05.08.2007 no virus found
F-Secure 6.70.13030.0 05.09.2007 no virus found
Ikarus T3.1.1.7 05.09.2007 no virus found
Kaspersky 4.0.2.24 05.09.2007 not-a-virus:AdWare.Win32.Virtumonde.hb
McAfee 5026 05.08.2007 no virus found
Microsoft 1.2503 05.09.2007 no virus found
NOD32v2 2254 05.09.2007 no virus found
Norman 5.80.02 05.09.2007 Vundo.gen24
Panda 9.0.0.4 05.09.2007 Spyware/Virtumonde
Prevx1 V2 05.09.2007 no virus found
Sophos 4.17.0 05.08.2007 no virus found
Sunbelt 2.2.907.0 05.05.2007 VIPRE.Suspicious
Symantec 10 05.09.2007 Trojan.Vundo
TheHacker 6.1.6.110 05.08.2007 no virus found
VBA32 3.12.0 05.08.2007 no virus found
VirusBuster 4.3.7:9 05.09.2007 no virus found
Webwasher-Gateway 6.0.1 05.09.2007 Ad-Spyware.Virtumonde.HB.7

Aditional Information
File size: 132660 bytes
MD5: 0dc4119ab75569e66a651eb3c1eb01d1
SHA1: 6743c4f30171800e664d4c17a4d78ad13fb3151f
Sunbelt info: VIPRE.Suspicious is a generic detection for potential threats that are deemed suspicious through heuristics.


Sonst hab ich bisher alles gemacht was du gesagt hast =)

lfg meli

Nabend

diese Datei "unxleslt.dll" nach bewährter Methode im abgesicherten Modus löschen ebenso
C:\Programme\themexp\VVSNInst.exe <-- bitte nicht ausführen
Kannst du dieses Plugin "C:\Programme\Mozilla Firefox\plugins\NPMyGlSh.dll"
deinstallieren wenn nicht bitte ebenfalls löschen.
Lass ebenfalls im abgesicherten Modus den CCleaner laufen ist schon richtig voreingestellt, nach dem Reinigungsdurchgang klicke auf - Probleme - und dann auf - Nach Fehlern suchen - anschließend auf - Fehler beheben - du wirst gefragt ob du eine Sicherung erstellen möchtest - ja- auf jeden Fall, dann klicke alle - Fehler beheben - (evtl. mehrmals suchen und löschen lassen bis nix mehr gefunden wird) beende CCleaner und boote neu in den normalen Modus und berichte.
(Isch habe fertig)

MFG

Hallooo

Ich habe alles gemacht und das Fenster kommt nicht mehr. =) Man du kennst dich echt gut aus mit PC´s !!!

Zitat:

Zitat von nochdigger

C:\Programme\themexp\VVSNInst.exe <-- bitte nicht ausführen

Wieso denn nicht ausführen? Was ist das denn?
Es kann sein, dass das eine Datei von dem Programm ist, dass bei meinem PC andere Styles macht (Veränderter Log-on screen, Taskleiste usw.)
Bin mir aber nicht sicher, es heißt nähmlich eigentlich StyleXP.

lfg meli