File-Upload oben links einfach hochladen drücken und die .txt. datei des eScan logs raussuchen. Hochladen->Link zum Download hier posten.

mfg

Zitat:

Zitat von Rene-gad

Hast du schon mal das gelesen: Kurzbeschreibung Computer-Virus W32.Sasser.Worm ?

Zitat:

Zitat von undoreal

File-Upload oben links einfach hochladen drücken und die .txt. datei des eScan logs raussuchen. Hochladen->Link zum Download hier posten.

mfg

Also ich habe das e-Scan Programm nochmal komplett durchlaufen lassen und die MWAV - Datei wie sie ist unter http://www.file-upload.net/download-309359/MWAV.LOG.html hochgeladen. Ist ja echt viel. Da möchte ich mich für die Mühe des durchschauens bereits jetzt mächtig bedanken.
Ach ja, der Computer will sogar im abgesicherten Modus mit der NT Autoritäts-Meldung runterfahren.

~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
Header
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
find.bat Version 2007.06.16.01

Microsoft Windows XP [Version 5.1.2600]
Bootmodus: NORMAL

eScan Version: 9.2.6
Sprache: German
C:\DOCUME~1\ERICHU~2\LOCALS~1\Temp\mwav.log

~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
Infektionsmeldungen
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
System found infected with roings Spyware/Adware (objsafe.tlb)! Action taken: Keine Aktion vorgenommen.
System found infected with uplink Adware (installoptions.dll)! Action taken: Keine Aktion vorgenommen.
System found infected with instantaccess Adware (instant access.lnk)! Action taken: Keine Aktion vorgenommen.
System found infected with instantaccess Adware (instant access.lnk)! Action taken: Keine Aktion vorgenommen.
System found infected with medload Browser Hijacker (C:\WINDOWS\system32\objsafe.tlb)! Action taken: Keine Aktion vorgenommen.


~~~~~~~~~~~
Dateien
~~~~~~~~~~~
~~~~ Infected files
~~~~~~~~~~~
~~~~~~~~~~~
~~~~ Tagged files
~~~~~~~~~~~
~~~~~~~~~~~
~~~~ Offending files
~~~~~~~~~~~
Offending file found: C:\WINDOWS\system32\objsafe.tlb
Offending file found: C:\Dokumente und Einstellungen\***Benutzername***\Lokale Einstellungen\temp\nsv157.tmp\installoptions.dll
Offending file found: C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\textbridge pro 9.0\instant access.lnk
Offending file found: C:\Dokumente und Einstellungen\All Users\Startmenü\programme\textbridge pro 9.0\instant access.lnk
Offending file found: C:\WINDOWS\system32\objsafe.tlb
~~~~~~~~~~~
Ordner
~~~~~~~~~~~
~~~~~~~~~~~
Registry
~~~~~~~~~~~


~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
Diverses
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
~~~~~~~~~~~~~~~~~~~~~~
Prozesse und Module
~~~~~~~~~~~~~~~~~~~~~~
~~~~~~~~~~~~~~~~~~~~~~
Scanfehler
~~~~~~~~~~~~~~~~~~~~~~
C:\DOKUME~1\***Benutzername***\LOKALE~1\Temp\GLB158.tmp nicht gescannt. Wahrscheinlich durch Passwort geschützt...
C:\DOKUME~1\***Benutzername***\LOKALE~1\Temp\GLB15F.tmp nicht gescannt. Wahrscheinlich durch Passwort geschützt...
C:\Backup\Eigene Dateien 01.06.2005\Downloads\absetup-212.exe nicht gescannt. Wahrscheinlich durch Passwort geschützt...
C:\Backup\Eigene Dateien 01.06.2005\Downloads\absetup-9-01-113.exe nicht gescannt. Wahrscheinlich durch Passwort geschützt...
C:\Backup\Eigene Dateien 01.06.2005\Downloads\absetup.exe nicht gescannt. Wahrscheinlich durch Passwort geschützt...
C:\Backup\Eigene Dateien 01.06.2005\Downloads\absetup9-01.exe nicht gescannt. Wahrscheinlich durch Passwort geschützt...
C:\Backup\Eigene Dateien 01.06.2005\Downloads\AiRoboForm.exe nicht gescannt. Wahrscheinlich durch Passwort geschützt...
C:\Dokumente und Einstellungen\***Benutzername***\Eigene Dateien\Downloads\absetup-212.exe nicht gescannt. Wahrscheinlich durch Passwort geschützt...
C:\Dokumente und Einstellungen\***Benutzername***\Eigene Dateien\Downloads\absetup-9-01-113.exe nicht gescannt. Wahrscheinlich durch Passwort geschützt...
C:\Dokumente und Einstellungen\***Benutzername***\Eigene Dateien\Downloads\absetup.exe nicht gescannt. Wahrscheinlich durch Passwort geschützt...
C:\Dokumente und Einstellungen\***Benutzername***\Eigene Dateien\Downloads\absetup9-01.exe nicht gescannt. Wahrscheinlich durch Passwort geschützt...
C:\Dokumente und Einstellungen\***Benutzername***\Eigene Dateien\Downloads\AiRoboForm-5-7-6.exe nicht gescannt. Wahrscheinlich durch Passwort geschützt...
C:\Dokumente und Einstellungen\***Benutzername***\Eigene Dateien\Downloads\AiRoboForm.exe nicht gescannt. Wahrscheinlich durch Passwort geschützt...
C:\Dokumente und Einstellungen\***Benutzername***\Eigene Dateien\Downloads\BackupslaveSetup.exe nicht gescannt. Wahrscheinlich durch Passwort geschützt...
C:\Dokumente und Einstellungen\***Benutzername***\Lokale Einstellungen\Temp\GLB158.tmp nicht gescannt. Wahrscheinlich durch Passwort geschützt...
C:\Dokumente und Einstellungen\***Benutzername***\Lokale Einstellungen\Temp\GLB15F.tmp nicht gescannt. Wahrscheinlich durch Passwort geschützt...
C:\System Volume Information\_restore{9002D673-3B16-4EC3-9883-12A153F171D8}\RP1161\A0080169.EXE nicht gescannt. Wahrscheinlich durch Passwort geschützt...
~~~~~~~~~~~~~~~~~~~~~~
Hosts-Datei
~~~~~~~~~~~~~~~~~~~~~~
DataBasePath: %SystemRoot%\System32\drivers\etc
Zeilen die nicht dem Standard entsprechen:
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
Statistiken:
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
Gescannte Dateien: 221240
Gefundene Viren: 5
Anzahl der desinfizierten Dateien: 0
Umbenannte Dateien: 0
Anzahl der gelöschten Dateien: 0
Anzahl Fehler: 228
Dauer des Scans bisher: 01:47:12
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
Scan-Optionen
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
Specherüberprüfung: Aktiviert
Registry Überprüfung: Aktiviert
System-Ordner Überprüfung: Aktiviert
Überprüfung der Systembereiche: Deaktiviert
Überprüfung der Dienste: Aktiviert
Überprüfung der Festplatten: Deaktiviert
Überprüfung aller Festplatten :Aktiviert

Batchstart: 17:55:27,00
Batchende: 17:55:45,10


Gruß

Marc

HAMMER! Danke Marc.

Michel lasse bitte alle auffälligen Dateien auf virustotal auswwerten.

Offending file found: C:\WINDOWS\system32\objsafe.tlb
Offending file found: C:\Dokumente und Einstellungen\***Benutzername***\Lokale Einstellungen\temp\nsv157.tmp\installoptions.dll
Offending file found: C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\textbridge pro 9.0\instant access.lnk
Offending file found: C:\Dokumente und Einstellungen\All Users\Startmenü\programme\textbridge pro 9.0\instant access.lnk
Offending file found: C:\WINDOWS\system32\objsafe.tlb

mfg

Michel lasse bitte alle auffälligen Dateien auf virustotal auswwerten.

Hallo Undorial,

vielen Dank werde ich machen. Danke

Hallo Undorial, Hallo Marc,
..also habe alles wie vorgeschlagen gemacht. Virustotal hat nichts gefunden. Bin deshalb davon ausgegangen, dass mein System (Windows XP Prof.) beschädigt ist und habe deshalb weil sich die Systemwiederherstellung auch nicht auschalten ließ Windows im Reparaturmodus laufen lassen. ( Anleitung habe ich von hier Computerhilfen.de: Tipps und Tricks: Windows XP reparieren und von der Microsoft Seite) ich hoffe das es ok ist, wenn ich den Link hier nenne. Und was soll ich sagen, es hat geklappt mein System funktioniert wieder tadelos. Natürlich musste ich alle updates von Microsoft neu machen. Notfalls habe ich aber auch meine Datensicherungen gehabt für meine Einstellungen.
Nochmals vielen Dank an alle die mir in diesen "schweren Stunden" geholfen haben vor allem gebührt mein Dank Marc und Undorial.
Wenn noch Fragen sind, werde ich gerne Antworten.
Gruß Michel1

Hallo Marc,

auch dir vielen Dank für deine Mühe.

Ich werde mich melden sobald ich alles erledigt habe.

Danke