Hallo MrDevil

In Deinem Logfile kann ich soweit nichts Schlimmes feststellen, aber vllt. schaut auch nochmal ein User in diesen Thread, der das noch besser interpretieren kann als ich.

BTW, Deine Java-Version ist veraltet, schau hier:

C:\Programme\Java\jre1.6.0\bin\jusched.exe

Aktuell ist das Update 2, hier downzuloaden:

Download der Java-Software von Sun Microsystems

Auch hier gilt, wie beim Betriebssystem, es stets aktuell zu halten, vor allem, wenn es sich um Anwendungen handelt, die Verbindung zum Internet aufnehmen können. (auch Browser, Plugins etc.)

Wenn Du das nicht machst, entstehen Lücken, die nicht gepatched sind, und als Einfallstor für Schädlinge mißbraucht werden können.

Das mit den Dateiendungen meinte ich auch so, daß das vielleicht ein *Mitbringsel* vom Wurm ist, denn es macht ja Sinn, die erweiterten Dateiendungen weiterhin zu verstecken, bzw. das *sichtbar machen* zu verhindern, damit Malware sich leichter installieren läßt.

Bei einer .exe oder so wärest Du sicher vorsichtig, um das mal als Beispiel zu nehmen, aber wenn da nur .doc stünde, oder .pdf, ist man doch eher geneigt, ohne großartige Prüfung die betreffende Datei zu installieren.

Und da sich der Wurm nach den Angaben des Scanners im Windows-Systemverzeichnis *befand*, bzw. eher noch befindet, kann er auch nicht so einfach gelöscht werden.

Fakt ist, wenn Dein System kompromittiert wurde, nur mal angenommen, wurde der Scanner ebenfalls manipuliert, da er auf dem zu schützenden System läuft. Eine *Bereinigung* bei einem Wurm halte ich schlicht für unmöglich, jedenfalls nicht so, daß Du wieder ruhigen Gewissens von einem sauberen System ausgehen kannst.

Folgender Link sei Dir *ans Herz gelegt*, lies Dich mal ein, und Du verstehst, was ich meine:

Homepage von Malte J. Wetz

Gibt es denn bei Deinem Rechner noch andere *Auffälligkeiten*, außer der Sache, daß das mit den Dateiendungen nicht klappt?

Gruß

Zitat:

Zitat von Pelzmaus

Gibt es denn bei Deinem Rechner noch andere *Auffälligkeiten*, außer der Sache, daß das mit den Dateiendungen nicht klappt?
Gruß

Die Dateinendungen WERDEN angezeigt!!!!
Sonst gibt es keien auffälligkeiten am System das Sytem ist auch Sauber habe über dsa Netzwer die Platten gescannt!


Aber hast schon recht - wollte sowiso Windows neuinstallieren :-) dann ist ddas nun der Anlass dafür :-)

Hi nochmal

Zitat:

Die Dateinendungen WERDEN angezeigt!!!!

Sry, dann habe ich Dich falsch verstanden.

Zitat:

Aber hast schon recht - wollte sowiso Windows neuinstallieren :-) dann ist ddas nun der Anlass dafür :-)

Gute Idee, viel Erfolg!

Gruß

Sorry, ich lese erst jetzt mit.
Herr Teufel, neuinstallieren ist hier angesagt.
Du bist immer noch infiziert, siehe hier.
Im Log unter

Zitat:

F2 - REG:system.ini: UserInit=userinit.exe,wuauserv.exe

zu finden.
Wie Du schon sagtest kommt diese Infektion über Wechselmedien, daher diese reinigen.
@ Pelzmaus: Vieles von dem was Du schreibst ist an sich richtig, aber wenn man sich unsicher ist, sollte man einfach mal nicht posten.
In der Regel wird hier jeder Thread von mindestens einem Kompetenzler mitgelesen, aber am Wochenende ist es hier nicht so besetzt, daher lies ruhig erst mal mit und stelle ggf. Fragen.