reboot.exe von Firefox

Psyce · 11.08.2009, 11:02

Guten Tag zusammen,
ich fall am besten gleich mit der Tür ins Haus:

vor einigen Minuten bekam ich von meinem AntiVir eine Meldung, dass sich in meinem Firefoxordner eine verdächtige Datei namens reboot.exe befindet - nachdem ich darüber gegoogelt hatte und erfuhr, dass es sich dabei um einen Virus handelt, sagte ich AntiVir, dass er die Datei löschen solle.

Daraufhin die nächste Meldung: restart.exe, im selben Ordner - selbes Spiel.

Wenige Sekunden später erschien dann folgendes Fenster:

Da war das Löschen wohl doch die falsche Option .. hab nach dem Problem gegoogelt aber muss gestehen, dass ich nicht wirklich etwas hilfreiches gefunden habe.

Hijackthis Log ist soweit sauber, trotzdem hier zur Vervollständigung:

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 12:00:38, on 11.08.2009
Platform: Windows XP SP3 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP3 (6.00.2900.5512)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\SYSTEM32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Programme\Avira\AntiVir Desktop\sched.exe
C:\WINDOWS\Explorer.EXE
C:\Programme\Avira\AntiVir Desktop\avgnt.exe
C:\Programme\iTunes\iTunesHelper.exe
C:\Programme\Netropa\Multimedia Keyboard\nhksrv.exe
C:\Programme\Avira\AntiVir Desktop\avguard.exe
C:\Programme\Gemeinsame Dateien\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
C:\Programme\Bonjour\mDNSResponder.exe
C:\WINDOWS\system32\svchost.exe
C:\Programme\Canon\IJPLM\IJPLMSVC.EXE
C:\Programme\Java\jre6\bin\jqs.exe
C:\WINDOWS\System32\svchost.exe
C:\Programme\NovaStor\NovaBACKUP\NMSAccess.exe
C:\Programme\NovaStor\NovaBACKUP\NSENGINE.exe
C:\WINDOWS\system32\nvsvc32.exe
C:\WINDOWS\System32\svchost.exe
C:\Programme\Spyware Doctor\pctsAuxs.exe
C:\Programme\Microsoft\Search Enhancement Pack\SeaPort\SeaPort.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\Pen_Tablet.exe
C:\WINDOWS\System32\TUProgSt.exe
C:\WINDOWS\system32\WTablet\Pen_TabletUser.exe
C:\WINDOWS\system32\Pen_Tablet.exe
C:\Programme\iPod\bin\iPodService.exe
C:\WINDOWS\system32\wbem\wmiapsrv.exe
C:\Programme\Mozilla Firefox\firefox.exe
C:\Programme\Windows Media Player\wmplayer.exe
C:\Programme\Trend Micro\HijackThis\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = google.daemonsearch.com/intl/
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = *.local
O2 - BHO: HP Print Enhancer - {0347C33E-8762-4905-BF09-768834316C61} - C:\Programme\HP\Digital Imaging\Smart Web Printing\hpswp_printenhancer.dll
O2 - BHO: Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programme\Gemeinsame Dateien\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: Skype add-on (mastermind) - {22BF413B-C6D2-4d91-82A9-A0F997BA588C} - C:\Programme\Skype\Toolbars\Internet Explorer\SkypeIEPlugin.dll
O2 - BHO: Search Helper - {6EBF7485-159F-4bff-A14F-B9E3AAC4465B} - C:\Programme\Microsoft\Search Enhancement Pack\Search Helper\SEPsearchhelperie.dll
O2 - BHO: Java(tm) Plug-In SSV Helper - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Programme\Java\jre6\bin\ssv.dll
O2 - BHO: Windows Live Anmelde-Hilfsprogramm - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Programme\Gemeinsame Dateien\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Programme\Google\GoogleToolbarNotifier\5.1.1309.3572\swg.dll
O2 - BHO: FDMIECookiesBHO Class - {CC59E0F9-7E43-44FA-9FAA-8377850BF205} - D:\Programme\Free Download Manager\iefdm2.dll
O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Programme\Java\jre6\bin\jp2ssv.dll
O2 - BHO: Windows Live Toolbar Helper - {E15A8DC0-8516-42A1-81EA-DC94EC1ACF10} - C:\Programme\Windows Live\Toolbar\wltcore.dll
O2 - BHO: JQSIEStartDetectorImpl - {E7E6F031-17CE-4C07-BC86-EABFE594F69C} - C:\Programme\Java\jre6\lib\deploy\jqs\ie\jqs_plugin.dll
O2 - BHO: HP Smart BHO Class - {FFFFFFFF-CF4E-4F2B-BDC2-0E72E116A856} - C:\Programme\HP\Digital Imaging\Smart Web Printing\hpswp_BHO.dll
O3 - Toolbar: Veoh Browser Plug-in - {D0943516-5076-4020-A3B5-AEFAF26AB263} - C:\Programme\Veoh Networks\Veoh\Plugins\reg\VeohToolbar.dll
O3 - Toolbar: &Windows Live Toolbar - {21FA44EF-376D-4D53-9B0F-8A89D3229068} - C:\Programme\Windows Live\Toolbar\wltcore.dll
O4 - HKLM\..\Run: [igfxpers] C:\WINDOWS\system32\igfxpers.exe
O4 - HKLM\..\Run: [avgnt] "C:\Programme\Avira\AntiVir Desktop\avgnt.exe" /min
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [QuickTime Task] "C:\Programme\QuickTime\QTTask.exe" -atboottime
O4 - HKLM\..\Run: [iTunesHelper] "C:\Programme\iTunes\iTunesHelper.exe"
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'LOKALER DIENST')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'NETZWERKDIENST')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O8 - Extra context menu item: Alles mit FDM herunterladen - file://D:\Programme\Free Download Manager\dlall.htm
O8 - Extra context menu item: Annotate With Bamboo Link - C:\Programme\Wacom\Bamboo Link\AnnotateWithErgo.html
O8 - Extra context menu item: Auswahl mit FDM herunterladen - file://D:\Programme\Free Download Manager\dlselected.htm
O8 - Extra context menu item: Datei mit FDM herunterladen - file://D:\Programme\Free Download Manager\dllink.htm
O8 - Extra context menu item: Download with GetRight - C:\Programme\GetRight\GRdownload.htm
O8 - Extra context menu item: Nach Microsoft &Excel exportieren - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
O8 - Extra context menu item: Open with GetRight Browser - C:\Programme\GetRight\GRbrowse.htm
O8 - Extra context menu item: Videos mit FDM herunterladen - file://D:\Programme\Free Download Manager\dlfvideo.htm
O9 - Extra button: In Blog veröffentlichen - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Programme\Windows Live\Writer\WriterBrowserExtension.dll
O9 - Extra 'Tools' menuitem: In Windows Live Writer in Blog veröffentliche&n - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Programme\Windows Live\Writer\WriterBrowserExtension.dll
O9 - Extra button: Skype - {77BF5300-1474-4EC7-9980-D32B190E9B07} - C:\Programme\Skype\Toolbars\Internet Explorer\SkypeIEPlugin.dll
O9 - Extra button: Recherchieren - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL
O9 - Extra button: HP Intelligente Auswahl - {DDE87865-83C5-48c4-8357-2F5B1AA84522} - C:\Programme\HP\Digital Imaging\Smart Web Printing\hpswp_BHO.dll
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: ICQ6 - {E59EB121-F339-4851-A3BA-FE49C35617C2} - D:\Programme\ICQ6\ICQ.exe
O9 - Extra 'Tools' menuitem: ICQ6 - {E59EB121-F339-4851-A3BA-FE49C35617C2} - D:\Programme\ICQ6\ICQ.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O16 - DPF: {C3F79A2B-B9B4-4A66-B012-3EE46475B072} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary...t.cab56907.cab
O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\PROGRA~1\GEMEIN~1\Skype\SKYPE4~1.DLL
O23 - Service: Avira AntiVir Scheduler (AntiVirSchedulerService) - Avira GmbH - C:\Programme\Avira\AntiVir Desktop\sched.exe
O23 - Service: Avira AntiVir Guard (AntiVirService) - Avira GmbH - C:\Programme\Avira\AntiVir Desktop\avguard.exe
O23 - Service: Apple Mobile Device - Apple Inc. - C:\Programme\Gemeinsame Dateien\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
O23 - Service: Bonjour-Dienst (Bonjour Service) - Apple Inc. - C:\Programme\Bonjour\mDNSResponder.exe
O23 - Service: Google Software Updater (gusvc) - Google - C:\Programme\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Programme\Gemeinsame Dateien\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: PIXMA Extended Survey Program (IJPLMSVC) - Unknown owner - C:\Programme\Canon\IJPLM\IJPLMSVC.EXE
O23 - Service: iPod-Dienst (iPod Service) - Apple Inc. - C:\Programme\iPod\bin\iPodService.exe
O23 - Service: Java Quick Starter (JavaQuickStarterService) - Sun Microsystems, Inc. - C:\Programme\Java\jre6\bin\jqs.exe
O23 - Service: Logitech Bluetooth Service (LBTServ) - Logitech, Inc. - C:\Programme\Gemeinsame Dateien\Logishrd\Bluetooth\LBTServ.exe
O23 - Service: Netropa NHK Server (nhksrv) - Unknown owner - C:\Programme\Netropa\Multimedia Keyboard\nhksrv.exe
O23 - Service: NMSAccess - Unknown owner - C:\Programme\NovaStor\NovaBACKUP\NMSAccess.exe
O23 - Service: NsEngine - NovaStor Corporation - C:\Programme\NovaStor\NovaBACKUP\NSENGINE.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
O23 - Service: PC Tools Auxiliary Service (sdAuxService) - PC Tools - C:\Programme\Spyware Doctor\pctsAuxs.exe
O23 - Service: PC Tools Security Service (sdCoreService) - PC Tools - C:\Programme\Spyware Doctor\pctsSvc.exe
O23 - Service: TabletServicePen - Wacom Technology, Corp. - C:\WINDOWS\system32\Pen_Tablet.exe
O23 - Service: TuneUp Drive Defrag-Dienst (TuneUp.Defrag) - TuneUp Software - C:\WINDOWS\System32\TuneUpDefragService.exe
O23 - Service: TuneUp Program Statistics Service (TuneUp.ProgramStatisticsSvc) - TuneUp Software - C:\WINDOWS\System32\TUProgSt.exe

--
End of file - 9357 bytes

edit:
SPR/Tool.Hardoff.A
wurde ebenfalls gefunden, sowie drei weitere Plagegeister, von denen ich mir die Namen noch raussuchen muss wenn AntiVir fertig ist =/

edit²
ADSPY/Agent.23040

Hoffe mir kann jemand weiterhelfen.
Liebe Grüße

kira · 11.08.2009, 19:07

hi

hast Du das Tool - SiRi's Smitfraudfix - irgendwann mal auf deinem System installiert?--> http://siri.geekstogo.com/SmitfraudFix.php

Psyce · 11.08.2009, 19:12

jap hab ich, unmittelbar davor ..
Habs mir zwar runtergeladen aber ansich nicht ausgeführt, wird dann wohl einfach im Hintergrund gescannt haben.
AntiVir und eScan haben übrigens einige weitere Viecher gefunden; eScan gab zwar an, sie gelöscht zu haben, allerdings finde ich immer noch Störenfriede =/

Hauptsächlich gefunden wurde der Virus NULL.corrupted .. und werde den nicht los.

Ansonsten noch: SPR/Tool.Hardoff.A
Mein AntiVir hört auch immer bei 35,7% auf zu scannen und lässt sich nicht beenden, auch nicht mittels TaskManager (kommt dann ne Meldung, dass das Programm geschützt ist).

Riecht wohl nach neu aufsetzen =/ Hoffe aber, dass mir vielleicht doch noch jemand Tips zur Entfernung des Virus' geben kann.

edit:
wenn ich das von dir genannte Programm starte, piept AntiVir gleich wieder los ..

die restart.exe kam auch vor, das gleiche Spiel also, nur diesmal nicht der Firefox Ordner .. sowas hab ich auch noch nie gesehen xD

kira · 11.08.2009, 23:06

hi

- aus welchem Grund hast Du Smitfraudfix installiert?
- entferne zunächst mal
- eScan: sagt mir zuerst mal nix... findet eigentlich auf jedem Rechner irgendwas, erstellt Ordner, Dateien und das Programm erzeugt serienweise so genannten "False-Positives" usw

- Die Anweisungen bitte gründlich lesen und immer streng einhalten, da ich die Reihenfolge nach bestimmten Kriterien vorbereitet habe:

1.
ich brauche mehr `Übersicht` bzw Daten über einen längeren Zeitraum - dazu bitte Versteckte - und Systemdateien sichtbar machen::
→ Klicke unter Start auf Arbeitsplatz.
→ Klicke im Menü Extras auf Ordneroptionen.
→ Dateien und Ordner/Erweiterungen bei bekannten Dateitypen ausblenden → Haken entfernen
→ Geschützte und Systemdateien ausblenden → Haken entfernen
→ Versteckte Dateien und Ordner/Alle Dateien und Ordner anzeigen → Haken setzen.
→ Bei "Geschützte Systemdateien ausblenden" darf kein Häkchen sein und "Alle Dateien und Ordner anzeigen" muss aktiviert sein.

2.
Für XP und Win2000 (ansonsten auslassen)
→ lade Dir das filelist.zip auf deinen Desktop herunter
→ entpacke die Zip-Datei auf deinen Desktop
→ starte nun mit einem Doppelklick auf die Datei "filelist.bat" - Dein Editor (Textverarbeitungsprogramm) wird sich öffnen
→ kopiere aus die erzeugten Logfile alle 7 Verzeichnisse ("C\...") usw - aber nur die Einträge der letzten 6 Monate - hier in deinem Thread
** vor jedem Eintrag steht ein Datum, also Einträge, die älter als 6 Monate sind bitte herauslöschen!

3.
Ich würde gerne noch all deine installierten Programme sehen:
Lade dir das Tool CCleaner herunter
installieren ("Füge CCleaner Yahoo! Toolbar hinzu" abwählen)→ starten→ unter Options settings-> "german" einstellen
dann klick auf "Extra (um die installierten Programme auch anzuzeigen)→ weiter auf "Als Textdatei speichern..."
wird eine Textdatei (*.txt) erstellt, kopiere dazu den Inhalt und füge ihn da ein

Damit dein Thread übersichtlicher und schön lesbar bleibt, am besten nutze den Code-Tags für deinen Post:
→ vor dein log schreibst du:[code]
hier kommt dein logfile rein
→ dahinter:[/code]

Psyce · 12.08.2009, 10:53

Zunächst mal vielen Dank für deine Hilfe

Also hier die Filelist:

Code:

ATTFilter

----- Root ----------------------------- 
 Volume in Laufwerk C: hat keine Bezeichnung.
 Volumeseriennummer: 2412-EBAE

 Verzeichnis von C:\

12.08.2009  11:59                43 filelist.txt
12.08.2009  11:57       792.723.456 pagefile.sys
12.08.2009  11:43               203 boot.ini
10.08.2009  08:33               211 bootini.ins
08.07.2009  21:36                53 biosinfo


----- Windows -------------------------- 
 Volume in Laufwerk C: hat keine Bezeichnung.
 Volumeseriennummer: 2412-EBAE

 Verzeichnis von C:\WINDOWS

12.08.2009  11:59                 0 0.log
12.08.2009  11:58         1.224.634 WindowsUpdate.log
12.08.2009  11:57               159 wiadebug.log
12.08.2009  11:57                50 wiaservc.log
12.08.2009  11:57             2.048 bootstat.dat
12.08.2009  11:56            32.476 SchedLgU.Txt
12.08.2009  11:43             2.933 win.ini
12.08.2009  11:43                20 system.ini
12.08.2009  11:41            36.823 ESCAN.LOG
12.08.2009  11:41               837 frights.log
12.08.2009  10:51             6.960 UPDLL.LOG
12.08.2009  10:50                19 escan.dbf
11.08.2009  20:31             1.495 AvpmExcept.log
11.08.2009  16:42         7.450.561 REGBK00.ZIP
11.08.2009  16:39            41.650 setupapi.log
11.08.2009  16:35                20 WIN.PRO
11.08.2009  16:35             1.530 MAILINST.LOG
11.08.2009  16:35                69 LAUNCH.LOG
11.08.2009  16:35            11.304 WSSPORD.DAT
11.08.2009  16:34               347 INST_TSP.LOG
11.08.2009  16:34            94.736 winsbak2.reg
11.08.2009  16:34            12.946 winsbak.reg
06.08.2009  00:39            26.736 iis6.log
06.08.2009  00:39             1.244 tabletoc.log
06.08.2009  00:39            11.284 tsoc.log
06.08.2009  00:39             4.988 ntdtcsetup.log
06.08.2009  00:39             1.368 ocmsn.log
06.08.2009  00:39             1.355 imsins.log
06.08.2009  00:39             8.234 comsetup.log
06.08.2009  00:39            43.581 KB972260.log
06.08.2009  00:39            11.824 ocgen.log
06.08.2009  00:39             1.700 MedCtrOC.log
06.08.2009  00:39             4.332 netfxocm.log
06.08.2009  00:39             1.236 msgsocm.log
06.08.2009  00:39            24.732 FaxSetup.log
06.08.2009  00:39             7.568 msmqinst.log
06.08.2009  00:39             1.462 updspapi.log
02.08.2009  23:59             1.995 wmsetup.log
19.07.2009  19:26             1.374 imsins.BAK
19.07.2009  19:26             6.031 KB973346.log
19.07.2009  19:26            10.520 KB971633.log
19.07.2009  19:23            10.797 KB961371.log
19.07.2009  19:23                 0 setupact.log
19.07.2009  19:23                 0 setuperr.log
10.07.2009  18:56           179.699 hpoins27.dat
10.07.2009  18:52                16 wininit.ini
09.07.2009  22:29            65.536 IFinst27.exe
06.06.2009  17:30                66 Cmicnfg3.ini.cfl
06.06.2009  17:15               101 CMMIXER.INI
11.05.2009  09:05            74.240 cadkasdeinst01.exe
14.04.2009  16:57            65.536 inst_tsp.exe
14.04.2009  16:47           226.816 inst_tspx.exe
14.04.2009  16:35           118.784 killproc.exe
21.02.2009  18:03                19 GKmensch.ini
06.02.2009  20:46           308.600 WLXPGSS.SCR


----- System  --- 
 Volume in Laufwerk C: hat keine Bezeichnung.
 Volumeseriennummer: 2412-EBAE

 Verzeichnis von C:\WINDOWS\system

06.06.2009  17:42               545 Cmicnfg3.ini


----- System 32 (Achtung: Zeitfenster beachten!) --- 
 Volume in Laufwerk C: hat keine Bezeichnung.
 Volumeseriennummer: 2412-EBAE

 Verzeichnis von C:\WINDOWS\system32

12.08.2009  11:59             2.206 wpa.dbl
12.08.2009  11:57            51.048 nvapps.xml
11.08.2009  16:40         1.105.920 contfilt.dll
11.08.2009  16:40           176.128 mwnsp.dll
11.08.2009  16:40           532.480 mwtsp.dll
11.08.2009  16:35           626.688 msvcr80.dll
11.08.2009  16:35           548.864 msvcp80.dll
11.08.2009  16:35               522 Microsoft.VC80.CRT.manifest
11.08.2009  16:35            28.672 eEmpty.exe
18.07.2009  18:03         1.509.888 shdocvw.dll
18.07.2009  18:03         3.090.432 mshtml.dll
09.07.2009  12:16         2.060.288 usbaaplrc.dll
08.07.2009  22:06           604.416 TUProgSt.exe
08.07.2009  22:06           361.216 TuneUpDefragService.exe
07.07.2009  17:10        24.539.592 MRT.exe
06.07.2009  18:53            15.898 msdx92.dll
27.06.2009  13:05           302.032 FNTCACHE.DAT
27.06.2009  12:28           448.950 perfh009.dat
27.06.2009  12:28           464.146 perfh007.dat
27.06.2009  12:28            73.744 perfc009.dat
27.06.2009  12:28            85.762 perfc007.dat
27.06.2009  12:28         1.072.558 PerfStringBackup.INI
26.06.2009  18:49           672.256 wininet.dll
26.06.2009  18:49           621.056 urlmon.dll
26.06.2009  18:49            81.920 ieencode.dll
26.06.2009  18:36           371.200 html.iec
16.06.2009  16:36            81.920 fontsub.dll
16.06.2009  16:36           119.808 t2embed.dll
03.06.2009  21:09         1.296.896 quartz.dll
26.05.2009  17:18            57.344 QuickTime.qts
26.05.2009  17:18            90.112 QuickTimeVR.qtx
26.05.2009  13:40            18.808 spmsg.dll
07.05.2009  17:32           348.160 localspl.dll
27.04.2009  14:21            28.928 uxtuneup.dll
19.04.2009  21:46         1.847.296 win32k.sys
15.04.2009  16:51           585.216 rpcrt4.dll
14.04.2009  16:57           524.288 BACKUP.14074294.mwtsp.dll
14.04.2009  16:55           176.128 BACKUP.63741016.mwnsp.dll
14.04.2009  16:47         1.105.920 BACKUP.15080041.contfilt.dll
14.04.2009  16:12           884.736 Escanmon.exe
01.04.2009  12:29           632.320 eslogon.dll
21.03.2009  16:06         1.063.424 kernel32.dll
06.03.2009  16:19           286.720 pdh.dll
27.02.2009  17:38                96 HsInfo.dat
27.02.2009  06:56           177.152 msctfime.ime
21.02.2009  18:03            16.832 amcompat.tlb
21.02.2009  18:03            23.392 nscompat.tlb
14.02.2009  20:10           148.888 javaws.exe
14.02.2009  20:10           144.792 javaw.exe
14.02.2009  20:10           144.792 java.exe
14.02.2009  20:10            73.728 javacpl.cpl
14.02.2009  20:10           410.984 deploytk.dll
09.02.2009  13:21         2.026.496 ntkrnlpa.exe
09.02.2009  13:21         2.147.840 ntoskrnl.exe
09.02.2009  13:21           111.104 services.exe
09.02.2009  12:51           736.768 lsasrv.dll
09.02.2009  12:51           401.408 rpcss.dll
09.02.2009  12:51           678.400 advapi32.dll
09.02.2009  12:51           740.352 ntdll.dll
06.02.2009  19:52            49.504 sirenacm.dll
06.02.2009  12:39            35.328 sc.exe
03.02.2009  21:57            56.832 secur32.dll


----- Prefetch ------------------------- 
 Volume in Laufwerk C: hat keine Bezeichnung.
 Volumeseriennummer: 2412-EBAE

 Verzeichnis von C:\WINDOWS\Prefetch

12.08.2009  11:59            11.140 FIND.EXE-0EC32F1E.pf
12.08.2009  11:59            14.410 CMD.EXE-087B4001.pf
12.08.2009  11:59            20.904 ALG.EXE-0F138680.pf
12.08.2009  11:59            50.856 WMIAPSRV.EXE-1E2270A5.pf
12.08.2009  11:59            66.920 AVWSC.EXE-24612965.pf
12.08.2009  11:59           102.118 FIREFOX.EXE-1D57670A.pf
12.08.2009  11:59            18.092 RUNDLL32.EXE-35A483DA.pf
12.08.2009  11:59            35.538 WUAUCLT.EXE-399A8E72.pf
12.08.2009  11:59            59.764 WMIPRVSE.EXE-28F301A9.pf
12.08.2009  11:59            14.980 JQSNOTIFY.EXE-1E60A522.pf
12.08.2009  11:59         1.367.892 NTOSBOOT-B00DFAAD.pf
12.08.2009  11:56            16.446 VERCLSID.EXE-3667BD89.pf
12.08.2009  11:52           160.972 NOTEPAD.EXE-336351A9.pf
12.08.2009  11:46            65.828 WINRAR.EXE-3588DFE8.pf
12.08.2009  11:43            91.962 LOGONUI.EXE-0AF22957.pf
12.08.2009  11:43            76.324 IPODSERVICE.EXE-233792DA.pf
12.08.2009  11:42            35.402 MSCONFIG.EXE-35E4DAE9.pf
12.08.2009  11:42            21.926 PEN_TABLET.EXE-103B76A7.pf
11.08.2009  22:00           152.546 ONECLICKSTARTER.EXE-25A6E9E3.pf
11.08.2009  21:12           100.626 AVNOTIFY.EXE-31D7686A.pf
11.08.2009  20:51            76.620 UPDATE.EXE-3398FCD6.pf
11.08.2009  20:41            31.904 TASKMGR.EXE-20256C55.pf
11.08.2009  20:24           111.112 MSPAINT.EXE-11CBB631.pf
11.08.2009  20:21            38.446 GUARDGUI.EXE-147E0160.pf
11.08.2009  20:21            69.250 SMITFRAUDFIX.EXE-2DEA531D.pf
11.08.2009  19:39            47.040 WLCOMM.EXE-222494DB.pf
11.08.2009  19:38            83.064 MSNMSGR.EXE-3ACF7E89.pf
11.08.2009  18:58            84.602 THUNDERBIRD.EXE-031A6371.pf
11.08.2009  17:42            22.906 CALC.EXE-02CD573A.pf
11.08.2009  16:39            31.210 WSCNTFY.EXE-1B24F5EB.pf
11.08.2009  16:23            51.022 DUMPREP.EXE-1B46F901.pf
11.08.2009  15:28            36.714 GOOGLEUPDATER.EXE-36CE3796.pf
11.08.2009  15:28            17.136 GOOGLEUPDATERSERVICE.EXE-19F5FCF4.pf
11.08.2009  11:56            22.816 POLICIES.EXE-0E5F37FF.pf
11.08.2009  11:55            20.366 CSCRIPT.EXE-1C26180C.pf
11.08.2009  11:51            63.656 WMPLAYER.EXE-09969338.pf
11.08.2009  00:18            15.420 RUNDLL32.EXE-2E5AF1D7.pf
10.08.2009  21:50            60.152 WOW.EXE-1FC1A1A6.pf
10.08.2009  21:50            90.766 LAUNCHER.EXE-05C61F87.pf
10.08.2009  21:49            77.216 JAVA.EXE-2167859B.pf
10.08.2009  21:30            11.376 HPQUSGL.EXE-1D5E2061.pf
10.08.2009  21:23            13.416 OFFICELIVESIGNIN.EXE-1F9630FD.pf
10.08.2009  21:23           148.126 WINWORD.EXE-3395695A.pf
10.08.2009  20:34            62.294 ACRORD32.EXE-153330F0.pf
10.08.2009  17:43           687.704 Layout.ini
10.08.2009  17:06            89.842 EXCEL.EXE-0DC93B7A.pf
10.08.2009  10:23            18.674 ARCHPR.EXE-264C66CC.pf
10.08.2009  10:23            28.246 SETUP.EXE-0CEB7C0B.pf
10.08.2009  10:18            11.212 RPC.EXE-13402378.pf
10.08.2009  10:18            13.428 RPC412_SETUP.EXE-0CBE2243.pf
10.08.2009  10:10           102.918 ITUNES.EXE-15E88941.pf
10.08.2009  10:10            12.368 RUNDLL32.EXE-451FC2C0.pf
10.08.2009  10:01            66.118 WMPLAYER.EXE-09969332.pf
10.08.2009  09:05            66.420 DFRGNTFS.EXE-269967DF.pf
10.08.2009  09:05            15.472 DEFRAG.EXE-273F131E.pf
10.08.2009  08:37            39.848 ADOBEUPDATER.EXE-370FC314.pf
09.08.2009  22:05            65.722 SEARCHFILTERHOST.EXE-148579FB.pf
09.08.2009  22:05            76.298 SEARCHPROTOCOLHOST.EXE-34E0253A.pf
09.08.2009  15:32            15.964 SNDVOL32.EXE-383480B7.pf
08.08.2009  12:09            22.092 IGFXSRVC.EXE-2FB63FE8.pf
08.08.2009  12:09            34.668 RUNDLL32.EXE-1831A4F3.pf
08.08.2009  12:09            19.978 CONTROL.EXE-013DBFB5.pf
08.08.2009  12:09            27.364 RSTRUI.EXE-03C49A96.pf
07.08.2009  20:01            41.488 HPQWRG.EXE-2BB41D06.pf
07.08.2009  17:15            74.234 REGISTRYCLEANER.EXE-13F9F4AD.pf
07.08.2009  17:15            71.812 ONECLICK.EXE-12ADE2F2.pf
07.08.2009  17:12            72.248 ACRORD32INFO.EXE-19D979CC.pf
07.08.2009  13:52            48.932 PHOTOSHOP.EXE-2E1C999E.pf
07.08.2009  13:52            14.938 RUNDLL32.EXE-2AE6C217.pf
07.08.2009  13:31            46.524 HPISCNAPP.EXE-153E8302.pf
07.08.2009  13:26            76.418 PHBASE.EXE-15FDF19E.pf
06.08.2009  17:19            17.920 RUNDLL32.EXE-12E27DD0.pf
06.08.2009  13:49            62.078 MSVS.EXE-2C58F863.pf
06.08.2009  00:38            86.162 UPDATE.EXE-00C68D68.pf
06.08.2009  00:38            31.938 INSTALL.EXE-1E37045D.pf
06.08.2009  00:38            46.626 SILVERLIGHT.3.0.EXE-1FD84011.pf
06.08.2009  00:38             4.128 MSI17.TMP-004F3079.pf
06.08.2009  00:38            28.666 MSIEXEC.EXE-2F8A8CAE.pf
06.08.2009  00:38            27.392 ATL90SP1-KB973924-X86.EXE-259F8C49.pf
06.08.2009  00:38            18.050 INSTALL.EXE-12A388E4.pf
06.08.2009  00:38            18.236 INSTALL.EXE-16BA0E67.pf
06.08.2009  00:38            26.492 ATL80SP1-KB973923-X86.EXE-20B2FD1A.pf
05.08.2009  23:08            55.624 SOFTWAREUPDATE.EXE-1E90DF1F.pf
05.08.2009  23:08            18.188 DLLHOST.EXE-205D880D.pf
05.08.2009  22:11           292.362 HELPSVC.EXE-2878DDA2.pf
05.08.2009  21:03            12.746 SETHC.EXE-0D6CE1BC.pf
05.08.2009  20:55            48.160 AVGUARD.EXE-16DEE89A.pf
05.08.2009  20:53            54.898 UPDATE.EXE-3637A1A8.pf
05.08.2009  19:40            75.392 CURSECLIENT.EXE-2E5AEBF5.pf
05.08.2009  18:17            59.376 KOMPOZER.EXE-0253CAB9.pf
05.08.2009  18:07            15.334 RUNDLL32.EXE-2A94BB85.pf
05.08.2009  18:03            51.264 RAGEXE.EXE-1A0CEF4F.pf
05.08.2009  18:03            62.864 RAGNAROK.EXE-33563C8E.pf
05.08.2009  17:32            36.804 WORDPAD.EXE-1EFCC5C1.pf
05.08.2009  15:03            83.634 UPDATE.EXE-0EDEFEC6.pf
05.08.2009  14:51            19.938 HELPER.EXE-244ABC1F.pf
05.08.2009  14:50            59.072 UPDATER.EXE-270125A0.pf
05.08.2009  12:57            48.974 BLIZZARD UPDATER.EXE-0F6B555E.pf
05.08.2009  12:57            38.560 WOW-3.1.3.9947-TO-3.2.0.10192-032EE375.pf
04.08.2009  20:50            20.018 DWWIN.EXE-30875ADC.pf
04.08.2009  20:50            58.724 WMPLAYER.EXE-09969333.pf
03.08.2009  00:17            78.358 CAPABILITYMANAGER.EXE-259F816C.pf
03.08.2009  00:08            15.918 HPSWP_CLIPBOOK.EXE-0BDDDA0A.pf
03.08.2009  00:07            18.346 SEAPORT.EXE-2EBAF56A.pf
03.08.2009  00:07            24.530 WLTUSER.EXE-231BB668.pf
03.08.2009  00:07            79.554 IEXPLORE.EXE-2CA9778D.pf
03.08.2009  00:07            30.788 MSOXMLED.EXE-3487B02E.pf
03.08.2009  00:00            28.914 EPMWORKER.EXE-36EA6AD1.pf
03.08.2009  00:00            69.348 GENERIC.EXE-0FF6F96D.pf
03.08.2009  00:00            30.884 SENDTODEVICE.EXE-17BAC42A.pf
02.08.2009  23:59            25.392 SETUP_WM.EXE-19AC5A9B.pf
02.08.2009  23:58            24.236 DIVXSM.EXE-3407AB62.pf
02.08.2009  23:58            14.298 DIVXCODECUPDATECHECKER.EXE-37DBCF54.pf
02.08.2009  17:27            91.864 SEARCHINDEXER.EXE-1AD3307F.pf
02.08.2009  12:09            11.278 RUNDLL32.EXE-268BFF96.pf
02.08.2009  11:29            30.790 BACKGROUNDDOWNLOADER.EXE-05CD1D71.pf
31.07.2009  18:48            67.464 GUI.EXE-12BABCC2.pf
31.07.2009  17:35            30.102 MIRC.EXE-2490861F.pf
31.07.2009  17:35            10.174 AGENTSVR.EXE-002E45AB.pf
31.07.2009  17:16            36.914 TUNEUPDEFRAGSERVICE.EXE-24FF2B48.pf
30.07.2009  21:18            25.100 WINDOWSXP-KB905474-DEU-X86.EX-01F1244D.pf
30.07.2009  21:18            19.294 WGASETUP.EXE-0E0F6EB3.pf
26.07.2009  20:45            24.478 RUNDLL32.EXE-297EFF59.pf
26.07.2009  00:00            70.304 INTEGRATOR.EXE-15B9C559.pf
25.07.2009  17:58            64.910 GOOGLEEARTH.EXE-0978F2AD.pf
24.07.2009  19:47            13.598 REALONEMESSAGECENTER.EXE-0A4B9E3A.pf
24.07.2009  19:37            16.994 REALSCHED.EXE-0A2A7558.pf
24.07.2009  19:37            20.276 RPHELPERAPP.EXE-33CB172B.pf
24.07.2009  19:37            60.300 REALPLAY.EXE-1BF219BD.pf
01.05.2009  10:04            29.712 AVWSC.EXE-2F6C3C95.pf
             130 Datei(en)      8.175.944 Bytes
               0 Verzeichnis(se),  4.650.389.504 Bytes frei


----- Tasks ---------------------------- 
 Volume in Laufwerk C: hat keine Bezeichnung.
 Volumeseriennummer: 2412-EBAE

 Verzeichnis von C:\WINDOWS\tasks

12.08.2009  11:59               492 1-Klick-Wartung.job
12.08.2009  11:57             1.044 Google Software Updater.job
12.08.2009  11:57                 6 SA.DAT
05.08.2009  23:08               276 AppleSoftwareUpdate.job


----- Windows/Temp ----------------------- 
 Volume in Laufwerk C: hat keine Bezeichnung.
 Volumeseriennummer: 2412-EBAE

 Verzeichnis von C:\WINDOWS\Temp

12.08.2009  11:59            26.090 hpqddsvc.log
12.08.2009  11:57            16.384 Perflib_Perfdata_258.dat
12.08.2009  11:57               483 WGAErrLog.txt
12.08.2009  11:38           160.713 eScan (DB) Scanner.dmp
12.08.2009  11:37            16.384 Perflib_Perfdata_390.dat
12.08.2009  10:51           186.888 moninter.dll
12.08.2009  10:51           624.720 avpmapp.exe
12.08.2009  10:51           178.696 avreport.dll
12.08.2009  10:51           985.608 escanmon.exe
12.08.2009  10:51           920.072 dnslib.dll
12.08.2009  10:51           260.616 rp.exe
12.08.2009  10:51           342.536 reload.exe
12.08.2009  10:51           227.848 traycser.exe
12.08.2009  10:51           227.848 traysser.exe
12.08.2009  10:51           324.864 scan.dll
11.08.2009  16:40         1.105.920 contfilt.dll
11.08.2009  16:40           282.624 spooler.exe
11.08.2009  16:40           176.128 mwnsp.dll
11.08.2009  16:40           532.480 mwtsp.dll
11.08.2009  16:40           293.384 mwunzip.dll
11.08.2009  16:40           293.384 encdec.dll
11.08.2009  16:40           758.784 econceal.exe
11.08.2009  16:40         2.140.680 msvl64.dll
11.08.2009  16:27            16.384 Perflib_Perfdata_508.dat


----- Temp ----------------------------- 
 Volume in Laufwerk C: hat keine Bezeichnung.
 Volumeseriennummer: 2412-EBAE

 Verzeichnis von C:\DOKUME~1\Julie\LOKALE~1\Temp

12.08.2009  11:59                 0 etilqs_Rv9aAnCq3E6WVRwitz5C
12.08.2009  11:38                 0 etilqs_zx6Ae1E8Mtp7zzNM7FiJ
11.08.2009  20:42           296.462 ~DFACCF.tmp
11.08.2009  19:01               192 MWAVDB.LOG
11.08.2009  19:01           363.590 11080001.LOG
11.08.2009  19:01             8.157 MWAVC.LOG
11.08.2009  18:34        17.607.710 11080000.LOG
11.08.2009  16:38           471.412 MWAV.LOG
11.08.2009  16:38             1.300 pinfect.zip
11.08.2009  16:38             1.435 mwXface.log
11.08.2009  16:22             3.654 wmplog00.sqm
              11 Datei(en)     18.753.912 Bytes
               0 Verzeichnis(se),  4.650.389.504 Bytes frei

CCleaner hab ich schon am Rechner gehabt, hier die nächste Liste:

Code:

ATTFilter

Abload 0.5
Adobe AIR
Adobe Flash Player 9 ActiveX
Adobe Flash Player Plugin
Adobe Photoshop 7.0
Adobe Reader 8.1.1 - Deutsch
Adobe Shockwave Player
Apple Mobile Device Support
Apple Software Update
ArcSoft PhotoBase 3
ArcSoft PhotoStudio 5
ArtRage 2
Audacity 1.2.6
Avira AntiVir Personal - Free Antivirus
Bamboo Link
Bamboo Scribe 2.6
Bamboo Scribe Shared Files
Bentley MicroStation (V 08.05.00.64) - 1
CCleaner (remove only)
ClearProg 1.6.0 Final
C-Media PCI Audio Device
C-Media WDM Audio Driver
Curse Client
Das Latein-Wörterbuch 2.1
DH Driver Cleaner Professional Edition
Die Sims 2: Open For Business
Die Sims 2: Wilde Campus-Jahre
Die Sims™ 2 Apartment-Leben
Die Sims™ 2 Deluxe
Die Sims™ 2 Freizeit-Spaß
Die Sims™ 2 Gute Reise
Die Sims™ 2 Haustiere
Die Sims™ 2 Teen Style-Accessoires
Die Sims™ 2 Vier Jahreszeiten
Die Sims™ 2: Glamour-Accessoires
Die*Sims™*3
DivX Codec
DivX Content Uploader
DivX Converter
DivX Player
Ergo Print Monitor xp86
Free Download Manager 2.5
FreePDF XP (Remove only)
GIMP 2.6.4
Google Earth
Google Updater
GPL Ghostscript 8.64
GTK+ Runtime 2.12.8 rev a (nur entfernen)
HijackThis 2.0.2
HP Customer Participation Program 10.0
HP Deskjet F2200 All-In-One Driver Software 10.0 Rel .3
HP Imaging Device Functions 10.0
HP Photosmart Essential 2.5
HP Smart Web Printing
HP Solution Center 10.0
HP Update
ICQ6
Intel(R) Extreme Graphics 2 Driver
iTunes
Java(TM) 6 Update 11
Java(TM) 6 Update 2
Java(TM) 6 Update 3
Java(TM) 6 Update 5
Java(TM) SE Runtime Environment 6 Update 1
KompoZer 0.77
Logitech SetPoint
MacroX 3.1
Malwarebytes' Anti-Malware
Microsoft .NET Framework 2.0
Microsoft .NET Framework 3.0
Microsoft Age of Empires II
Microsoft Office Live Add-in 1.3
Microsoft Office Professional Edition 2003
Microsoft Office XP Professional mit FrontPage
Microsoft Silverlight
Microsoft SQL Server 2005 Compact Edition [ENU]
Microsoft Sync Framework Runtime Native v1.0 (x86)
Microsoft Sync Framework Services Native v1.0 (x86)
Microsoft Visual C++ 2005 ATL Update kb973923 - x86 8.0.50727.4053
Microsoft Visual C++ 2005 Redistributable
Microsoft Visual C++ 2008 ATL Update kb973924 - x86 9.0.30729.4148
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.17
Microsoft Visual J# 2.0 Redistributable Package - SE
Microsoft WSE 3.0 Runtime
mIRC
MobMap 2.00
Mozilla Firefox (3.0.13)
Mozilla Thunderbird (2.0.0.22)
MSXML 4.0 SP2 (KB936181)
MSXML 4.0 SP2 (KB954430)
MSXML 6.0 Parser (KB925673)
NovaBACKUP
NVIDIA Drivers
OCR Software by I.R.I.S. 10.0
PCI Audio Applications
PCI Audio Driver
PDF Reader 2
Pidgin
PIXMA Extended Survey Program
QuickTime
Ragnarok Online
RagnaWatch 2.8.1 LCDlog
RealPlayer
REALTEK Gigabit and Fast Ethernet NIC Driver
RedMon - Redirection Port Monitor
Registry CleanUP 2008
Registry Optimierer 2.1
Shop for HP Supplies
Skype™ 3.2
Smart Keyboard
SmartFTP Client
SmartFTP Client 3.0 Setup Files (remove only)
Sony Ericsson PC Suite
Spyware Doctor 6.0
Stifttablett
Switch
Systemsteuerung "MobileMe"
TeamSpeak 2 RC2
TeamSpeak Overlay BETA 2 (#63)
Test My Hardware 2.4
TuneUp Utilities 2009
VeohTV BETA
VIA Vinyl Audio Codecs Driver Setup Program
VideoLAN VLC media player 0.8.6
Windows Live Anmelde-Assistent
Windows Live Essentials
Windows Live OneCare safety scanner
Windows Live Sync
Windows Live-Uploadtool
Windows Media Format 11 runtime
Windows Media Player 11
WinRAR
World of Warcraft

Psyce · 12.08.2009, 12:34

AntiVir hats endlich mal geschafft :aplaus:

kira · 12.08.2009, 14:36

hi

1.
alle Anwendungen, Browser schließen -> Ordner für temporäre Dateien bitte leeren
lösche nur den Inhalt der Ordner, nicht die Ordner selbst! - Dateien, die noch in Benutzung sind, nicht löschbar.

Start -> ausführen "cleanmgr" reinschreiben ohne "" -> "ok" - die Temporary Files, Temporary Internet Files, und der Papierkorb (Recycle Bin) muss geleert werden-> "Ok"
[b]Start -> ausführen -> %temp% reinschreiben ohne ""-> "Ok"
für jedes Benutzerkonto bitte durchführen
anschließend den Papierkorb leeren

2.
reinige dein System mit Ccleaner:

"Cleaner"→ "Analysieren"→ Klick auf den Button "Start CCleaner"
"Registry""Fehler suchen"→ "Fehler beheben"→ "Alle beheben"
Starte dein System neu auf

3.
Windows und die installierten Programme auf den neuesten Stand zu halten,sind Garanten für eine erhöhte Sicherheit!
- Java aktualisieren `Start→ Systemsteuereung→ Java→ Aktualisierung...Neustart
- Alte Java Versionen wegen Anfälligkeit sollten entfernt werden:
`Systemsteuerung → Software → Ändern/Entfernen...`

- Adobe Reader: sehe nach, ob neuere Versionen vorhanden sind

4.
Den kompletten Rechner zu überprüfen (Systemprüfung ohne Säuberung) mit Kaspersky Online - Scanner - wähle "My Computer" aus:
im Internet Explorer:
- "Extras→ Internetoptionen→ Sicherheit":
- alles auf Standardstufe stellen
- Active X erlauben
- speichere die Ergebnis als *.txt Datei und poste das Logfile des Scans

Psyce · 12.08.2009, 20:41

Bei dem Versuch mein Java zu updaten, kam leider eine Fehlermeldung ohne Text =/ Werde mir gleich noch die neuste Version aus dem Internet holen und die veralteten deinstallieren.

Kaspersky Log:

Code:

ATTFilter

PROTOKOLL FÜR KASPERSKY ONLINE SCANNER 
Mittwoch, 12. August 2009 21:28:54
Betriebssystem: Microsoft Windows XP Professional, Service Pack 3 (Build 2600)
Version von Kaspersky Online Scanner: 5.0.98.2
Letztes Update der Antiviren-Datenbanken: 12/08/2009
Anzahl der Einträge in den Antiviren-Datenbanken: 2615229

Scan-Einstellungen
Folgende Antiviren-Datenbanken zur Untersuchung verwenden	Erweiterte
Archive untersuchen	ja
Mail-Datenbanken untersuchen	ja

Untersuchungsobjekt	Arbeitsplatz
A:\
C:\
D:\
E:\
F:\ 

Untersuchungsergebnisse
Untersuchte Objekte insgesamt	201541
Viren gefunden	4
Infizierte Objekte gefunden	18
Verdächtige Objekte gefunden	2
Untersuchungszeit	03:18:39

Name des infizierten Objekts	Virusname	Letzte Aktion
C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Avira\AntiVir Desktop\TEMP\avguard.tmp 	Das Objekt ist gesperrt 	übersprungen 

C:\Dokumente und Einstellungen\XXX\Anwendungsdaten\Thunderbird\Profiles\v3c82vm4.default\Mail\Local Folders\Inbox/[From "sparkasse" ][Date 23 Dec 2007 00:10:36][Subj Erste Sparkasse: amtlicher Bescheid [nachrichtenzahl: Y69391377]/html 	Verdächtige Objekte: Trojan-Spy.HTML.Fraud.gen 	übersprungen 

C:\Dokumente und Einstellungen\XXX\Anwendungsdaten\Thunderbird\Profiles\v3c82vm4.default\Mail\Local Folders\Inbox 	MailBerkeleymbox: verdächtig - 1 	übersprungen 

C:\Dokumente und Einstellungen\XXX\Cookies\index.dat 	Das Objekt ist gesperrt 	übersprungen 

C:\Dokumente und Einstellungen\XXX\Lokale Einstellungen\Anwendungsdaten\Microsoft\Search Enhancement Pack\Search Box Extension\history.dat 	Das Objekt ist gesperrt 	übersprungen 

C:\Dokumente und Einstellungen\XXX\Lokale Einstellungen\Anwendungsdaten\Microsoft\Windows\UsrClass.dat 	Das Objekt ist gesperrt 	übersprungen 

C:\Dokumente und Einstellungen\XXX\Lokale Einstellungen\Anwendungsdaten\Microsoft\Windows\UsrClass.dat.LOG 	Das Objekt ist gesperrt 	übersprungen 

C:\Dokumente und Einstellungen\XXX\Lokale Einstellungen\Temp\Free Download Manager\tic8.tmp 	Das Objekt ist gesperrt 	übersprungen 

C:\Dokumente und Einstellungen\XXX\Lokale Einstellungen\Temporary Internet Files\Content.IE5\index.dat 	Das Objekt ist gesperrt 	übersprungen 

C:\Dokumente und Einstellungen\XXX\Lokale Einstellungen\Verlauf\History.IE5\index.dat 	Das Objekt ist gesperrt 	übersprungen 

C:\Dokumente und Einstellungen\XXX\Lokale Einstellungen\Verlauf\History.IE5\MSHist012009081220090813\index.dat 	Das Objekt ist gesperrt 	übersprungen 

C:\Dokumente und Einstellungen\XXX\ntuser.dat 	Das Objekt ist gesperrt 	übersprungen 

C:\Dokumente und Einstellungen\XXX\NTUSER.DAT.LOG 	Das Objekt ist gesperrt 	übersprungen 

C:\Dokumente und Einstellungen\LocalService\Cookies\index.dat 	Das Objekt ist gesperrt 	übersprungen 

C:\Dokumente und Einstellungen\LocalService\Lokale Einstellungen\Anwendungsdaten\Microsoft\Windows\UsrClass.dat 	Das Objekt ist gesperrt 	übersprungen 

C:\Dokumente und Einstellungen\LocalService\Lokale Einstellungen\Anwendungsdaten\Microsoft\Windows\UsrClass.dat.LOG 	Das Objekt ist gesperrt 	übersprungen 

C:\Dokumente und Einstellungen\LocalService\Lokale Einstellungen\Temporary Internet Files\Content.IE5\index.dat 	Das Objekt ist gesperrt 	übersprungen 

C:\Dokumente und Einstellungen\LocalService\Lokale Einstellungen\Verlauf\History.IE5\index.dat 	Das Objekt ist gesperrt 	übersprungen 

C:\Dokumente und Einstellungen\LocalService\NTUSER.DAT 	Das Objekt ist gesperrt 	übersprungen 

C:\Dokumente und Einstellungen\LocalService\ntuser.dat.LOG 	Das Objekt ist gesperrt 	übersprungen 

C:\Dokumente und Einstellungen\NetworkService\Lokale Einstellungen\Anwendungsdaten\Microsoft\Windows\UsrClass.dat 	Das Objekt ist gesperrt 	übersprungen 

C:\Dokumente und Einstellungen\NetworkService\Lokale Einstellungen\Anwendungsdaten\Microsoft\Windows\UsrClass.dat.LOG 	Das Objekt ist gesperrt 	übersprungen 

C:\Dokumente und Einstellungen\NetworkService\NTUSER.DAT 	Das Objekt ist gesperrt 	übersprungen 

C:\Dokumente und Einstellungen\NetworkService\ntuser.dat.LOG 	Das Objekt ist gesperrt 	übersprungen 

C:\Programme\eScan\MAILDISP.LCK 	Das Objekt ist gesperrt 	übersprungen 

C:\Programme\eScan\MAILDSP1.LCK 	Das Objekt ist gesperrt 	übersprungen 

C:\Programme\eScan\SPOOLER.LCK 	Das Objekt ist gesperrt 	übersprungen 

C:\Programme\mIRC\backups\mirc.exe 	Infizierte Objekte: not-a-virus:Client-IRC.Win32.mIRC.621 	übersprungen 

C:\Programme\mIRC\mirc.exe 	Infizierte Objekte: not-a-virus:Client-IRC.Win32.mIRC.631 	übersprungen 

C:\System Volume Information\MountPointManagerRemoteDatabase 	Das Objekt ist gesperrt 	übersprungen 

C:\System Volume Information\_restore{219EDFA1-55C4-4505-B538-2115626172F2}\RP567\change.log 	Das Objekt ist gesperrt 	übersprungen 

C:\WINDOWS\Debug\PASSWD.LOG 	Das Objekt ist gesperrt 	übersprungen 

C:\WINDOWS\SchedLgU.Txt 	Das Objekt ist gesperrt 	übersprungen 

C:\WINDOWS\SoftwareDistribution\ReportingEvents.log 	Das Objekt ist gesperrt 	übersprungen 

C:\WINDOWS\Sti_Trace.log 	Das Objekt ist gesperrt 	übersprungen 

C:\WINDOWS\system32\CatRoot2\edb.log 	Das Objekt ist gesperrt 	übersprungen 

C:\WINDOWS\system32\CatRoot2\tmp.edb 	Das Objekt ist gesperrt 	übersprungen 

C:\WINDOWS\system32\config\AppEvent.Evt 	Das Objekt ist gesperrt 	übersprungen 

C:\WINDOWS\system32\config\default 	Das Objekt ist gesperrt 	übersprungen 

C:\WINDOWS\system32\config\default.LOG 	Das Objekt ist gesperrt 	übersprungen 

C:\WINDOWS\system32\config\SAM 	Das Objekt ist gesperrt 	übersprungen 

C:\WINDOWS\system32\config\SAM.LOG 	Das Objekt ist gesperrt 	übersprungen 

C:\WINDOWS\system32\config\SecEvent.Evt 	Das Objekt ist gesperrt 	übersprungen 

C:\WINDOWS\system32\config\SECURITY 	Das Objekt ist gesperrt 	übersprungen 

C:\WINDOWS\system32\config\SECURITY.LOG 	Das Objekt ist gesperrt 	übersprungen 

C:\WINDOWS\system32\config\software 	Das Objekt ist gesperrt 	übersprungen 

C:\WINDOWS\system32\config\software.LOG 	Das Objekt ist gesperrt 	übersprungen 

C:\WINDOWS\system32\config\SysEvent.Evt 	Das Objekt ist gesperrt 	übersprungen 

C:\WINDOWS\system32\config\system 	Das Objekt ist gesperrt 	übersprungen 

C:\WINDOWS\system32\config\system.LOG 	Das Objekt ist gesperrt 	übersprungen 

C:\WINDOWS\system32\config\TuneUp.evt 	Das Objekt ist gesperrt 	übersprungen 

C:\WINDOWS\system32\drivers\sptd.sys 	Das Objekt ist gesperrt 	übersprungen 

C:\WINDOWS\system32\h323log.txt 	Das Objekt ist gesperrt 	übersprungen 

C:\WINDOWS\system32\wbem\Repository\FS\INDEX.BTR 	Das Objekt ist gesperrt 	übersprungen 

C:\WINDOWS\system32\wbem\Repository\FS\INDEX.MAP 	Das Objekt ist gesperrt 	übersprungen 

C:\WINDOWS\system32\wbem\Repository\FS\MAPPING.VER 	Das Objekt ist gesperrt 	übersprungen 

C:\WINDOWS\system32\wbem\Repository\FS\MAPPING1.MAP 	Das Objekt ist gesperrt 	übersprungen 

C:\WINDOWS\system32\wbem\Repository\FS\MAPPING2.MAP 	Das Objekt ist gesperrt 	übersprungen 

C:\WINDOWS\system32\wbem\Repository\FS\OBJECTS.DATA 	Das Objekt ist gesperrt 	übersprungen 

C:\WINDOWS\system32\wbem\Repository\FS\OBJECTS.MAP 	Das Objekt ist gesperrt 	übersprungen 

C:\WINDOWS\Temp\Perflib_Perfdata_1c8.dat 	Das Objekt ist gesperrt 	übersprungen 

C:\WINDOWS\wiadebug.log 	Das Objekt ist gesperrt 	übersprungen 

C:\WINDOWS\wiaservc.log 	Das Objekt ist gesperrt 	übersprungen 

C:\WINDOWS\WindowsUpdate.log 	Das Objekt ist gesperrt 	übersprungen 

D:\Dokumente und Einstellungen\XXX\Eigene Dateien\crap\RagnaWatch2(2).exe/file01 	Infizierte Objekte: Trojan-Dropper.Win32.Delf.civ 	übersprungen 

D:\Dokumente und Einstellungen\XXX\Eigene Dateien\crap\RagnaWatch2(2).exe 	Inno: infiziert - 1 	übersprungen 

D:\System Volume Information\MountPointManagerRemoteDatabase 	Das Objekt ist gesperrt 	übersprungen 

F:\Crap\mirc621.exe/stream/data0008 	Infizierte Objekte: not-a-virus:Client-IRC.Win32.mIRC.621 	übersprungen 

F:\Crap\mirc621.exe/stream 	Infizierte Objekte: not-a-virus:Client-IRC.Win32.mIRC.621 	übersprungen 

F:\Crap\mirc621.exe 	NSIS: infiziert - 2 	übersprungen 

F:\Crap\RagnaWatch2.exe/file01 	Infizierte Objekte: Trojan-Dropper.Win32.Delf.civ 	übersprungen 

F:\Crap\RagnaWatch2.exe 	Inno: infiziert - 1 	übersprungen 

F:\Crap\voll\RagnaWatch2.exe/file01 	Infizierte Objekte: Trojan-Dropper.Win32.Delf.civ 	übersprungen 

F:\Crap\voll\RagnaWatch2.exe 	Inno: infiziert - 1 	übersprungen 

F:\Ersatz .,\mirc63.exe/stream/data0001/stream/data0014 	Infizierte Objekte: not-a-virus:Client-IRC.Win32.mIRC.631 	übersprungen 

F:\Ersatz .,\mirc63.exe/stream/data0001/stream 	Infizierte Objekte: not-a-virus:Client-IRC.Win32.mIRC.631 	übersprungen 

F:\Ersatz .,\mirc63.exe/stream/data0001 	Infizierte Objekte: not-a-virus:Client-IRC.Win32.mIRC.631 	übersprungen 

F:\Ersatz .,\mirc63.exe/stream 	Infizierte Objekte: not-a-virus:Client-IRC.Win32.mIRC.631 	übersprungen 

F:\Ersatz .,\mirc63.exe 	NSIS: infiziert - 4 	übersprungen 

F:\Ersatz .,\RagnaWatch2.exe/file01 	Infizierte Objekte: Trojan-Dropper.Win32.Delf.civ 	übersprungen 

F:\Ersatz .,\RagnaWatch2.exe 	Inno: infiziert - 1 	übersprungen 

F:\System Volume Information\MountPointManagerRemoteDatabase 	Das Objekt ist gesperrt 	übersprungen 

Die Untersuchung wurde abgeschlossen.

.. weil das doch ganz schön unübersichtlich ist, hier nochmal hochgeladen:

http://www.loaditup.de/files/390242.doc

Der Befall sieht allerdings ganz schön übel aus... vor allem ist Ragnawatch 2 meines Wissens nach absolut clean, wurde vom Ersteller selbst als Fehler gemeldet, dass von diversen Virenprogrammen Meldungen kommen, seltsam =/

Hab jetzt mal diverse mIRC und Ragnawatch Dateien und Ordner deinstalliert und vernichtet .. denke mal, dass das nicht verkehrt war, da fast ausschließlich die befallen zu sein scheinen. Mittels AntiVir bin ich heute morgen schon drei Viren losgeworden .. ich sollte wirklich mal auf Kaspersky umsteigen ^^'

kira · 12.08.2009, 21:24

Zitat:

Zitat von Psyce

dass das nicht verkehrt war, da fast ausschließlich die befallen zu sein scheinen.

nein, verkehrt war`s nicht

Grundsätzlich sollte man nur sichere Programme nutzen, z.B. mIRC ist das nicht...

Zitat:

Zitat von Psyce

Mittels AntiVir bin ich heute morgen schon drei Viren losgeworden .. ich sollte wirklich mal auf Kaspersky umsteigen ^^'

hast Du das Log/Meldung von Antivir?
Jedes Programm ist nur so gut, wie der Benutzer, das davor sitzt

An erster Stelle wichtig ist richtige Konfiguration!

1.
Starte dein Mailprogramm, lösche den Inhalt aus der Inbox und leere dann den Papierkorb deines Mail-Programms:
1. Mail aus Inbox löschen
2. Mülleimer leeren
3. Inbox komprimieren - (im Menü Datei, Alle Ordner des Kontos komprimieren)
Thunderbird - Ordner komprimieren

2.
Rechten Maustaste auf den "Arbeitsplatz"-->auf "Eigenschaften"-->Registerkarte "Systemwiederherstellung"--> "Systemwiederherstellung deaktivieren"-->auf "OK"-->alles schließen-->Rechner neu starten-->die Standardeinstellung wiederherzustellen(SWH wieder"aktivieren")

3.
Antivir starten → mach bitte als allererstes ein Update → und dann einen Scan→ Ergebnis posten

Psyce · 12.08.2009, 21:41

Mit AntiVir hatte ich vor dem Onlinescan mit Kaspersky schon mal gescannt, das hat absolut gar nichts mehr gefunden .. darum hab ich mir jetzt mal die Testversion von Kaspersky gezogen und scanne grade nochmal damit .. wenn AntiVir nichts mehr zu finden meint und ein anderes Programm vier Viren findet dann ist für mich damit alles gesagt ^^ Ich poste den Kasperskylog dann wenn er mit dem Durchlauf fertig ist.

Den Log selbst hab ich nicht aber ich hab einen Screenshot davon gemacht und oben schon mal gepostet. Da waren zwar nur zwei Stück zu sehen aber lt. AntiVir waren drei Dateien infiziert; nachdem ich dem Programm gesagt hab, dass er sie löschen soll, hat es bei einem zweiten Durchgang auch nichts mehr gefunden.

Und das mit der eMail in Thunderbird ist auch seltsam .. hab meine Inbox nochmal gecheckt, eine Sparkassenmail hab ich da gar nicht drinnen oO

seltsam seltsam ..

kira · 12.08.2009, 21:55

Zitat:

Zitat von Psyce

hab ich mir jetzt mal die Testversion von Kaspersky gezogen und scanne grade nochmal damit .. wenn AntiVir nichts mehr zu finden meint und ein anderes Programm vier Viren findet dann ist für mich damit alles gesagt ^^ Ich poste den Kasperskylog dann wenn er mit dem Durchlauf fertig ist.

- Hoffe nur dass beide (Kaspersky & Avira) nicht parallel laufen...?
- nein, Avira hat mit die Funde gut gemeint, zwar aus "System Volume Information - Restore"...
ich warte auf Kaspersky dann

Psyce · 12.08.2009, 22:03

nein nein, die laufen natürlich nicht parallel ^^
log folgt in ~20 Minuten.

Psyce · 12.08.2009, 22:44

Code:

ATTFilter

Datum: Heute  (Ereignisse: 49)	
Schutz-Center  (Ereignisse: 27)	
12.08.2009 22:07:40	Die Datenbanken sind stark veraltet	Kaspersky Anti-Virus			
12.08.2009 22:08:23	Der Schutz funktioniert nicht	Kaspersky Anti-Virus			
12.08.2009 22:10:14	Die Datenbanken sind stark veraltet	Kaspersky Anti-Virus			
12.08.2009 22:21:24	Malware wurde gefunden	Kaspersky Anti-Virus			
12.08.2009 22:21:33	Gefunden: Trojan-Dropper.Win32.Delf.civ	Kaspersky Anti-Virus	D:\System Volume Information\_restore{219EDFA1-55C4-4505-B538-2115626172F2}\RP568\A0081269.exe/file01		
12.08.2009 22:22:11	Löschen unmöglich: Trojan-Dropper.Win32.Delf.civ	Kaspersky Anti-Virus	D:\System Volume Information\_restore{219EDFA1-55C4-4505-B538-2115626172F2}\RP568\A0081269.exe		
12.08.2009 22:22:14	Gefundene potentiell unerwünschte Software	Kaspersky Anti-Virus			
12.08.2009 22:22:15	Malware wurde gefunden	Kaspersky Anti-Virus			
12.08.2009 22:22:17	Gefundene potentiell unerwünschte Software	Kaspersky Anti-Virus			
12.08.2009 22:22:17	Malware wurde gefunden	Kaspersky Anti-Virus			
12.08.2009 22:22:18	Gefundene potentiell unerwünschte Software	Kaspersky Anti-Virus			
12.08.2009 22:22:29	Malware wurde gefunden	Kaspersky Anti-Virus			
12.08.2009 22:22:29	Gefundene potentiell unerwünschte Software	Kaspersky Anti-Virus			
12.08.2009 22:22:44	Gefunden: not-a-virus:Client-IRC.Win32.mIRC.631	Kaspersky Anti-Virus	F:\System Volume Information\_restore{219EDFA1-55C4-4505-B538-2115626172F2}\RP568\A0081272.exe/stream/data0001/stream/data0014		
12.08.2009 22:23:10	Gelöscht: not-a-virus:Client-IRC.Win32.mIRC.631	Kaspersky Anti-Virus	F:\System Volume Information\_restore{219EDFA1-55C4-4505-B538-2115626172F2}\RP568\A0081272.exe		
12.08.2009 22:23:13	Gefunden: not-a-virus:Client-IRC.Win32.mIRC.621	Kaspersky Anti-Virus	F:\System Volume Information\_restore{219EDFA1-55C4-4505-B538-2115626172F2}\RP568\A0081282.exe/stream/data0008		
12.08.2009 22:24:18	Gelöscht: not-a-virus:Client-IRC.Win32.mIRC.621	Kaspersky Anti-Virus	F:\System Volume Information\_restore{219EDFA1-55C4-4505-B538-2115626172F2}\RP568\A0081282.exe		
12.08.2009 22:41:55	Gefundene potentiell unerwünschte Software	Kaspersky Anti-Virus			
12.08.2009 22:42:11	Gefunden: not-a-virus:Client-IRC.Win32.mIRC.621	Kaspersky Anti-Virus	C:\Programme\mIRC\backups\mirc.exe		
12.08.2009 22:43:04	Gelöscht: not-a-virus:Client-IRC.Win32.mIRC.621	Kaspersky Anti-Virus	C:\Programme\mIRC\backups\mirc.exe		
12.08.2009 22:45:59	Gefundene potentiell unerwünschte Software	Kaspersky Anti-Virus			
12.08.2009 22:46:10	Gefunden: not-a-virus:Client-IRC.Win32.mIRC.631	Kaspersky Anti-Virus	C:\System Volume Information\_restore{219EDFA1-55C4-4505-B538-2115626172F2}\RP567\A0081188.exe		
12.08.2009 22:46:53	Gelöscht: not-a-virus:Client-IRC.Win32.mIRC.631	Kaspersky Anti-Virus	C:\System Volume Information\_restore{219EDFA1-55C4-4505-B538-2115626172F2}\RP567\A0081188.exe		
12.08.2009 22:46:58	Gefunden: not-a-virus:Client-IRC.Win32.mIRC.621	Kaspersky Anti-Virus	C:\System Volume Information\_restore{219EDFA1-55C4-4505-B538-2115626172F2}\RP570\A0081444.exe		
12.08.2009 22:47:07	Gelöscht: not-a-virus:Client-IRC.Win32.mIRC.621	Kaspersky Anti-Virus	C:\System Volume Information\_restore{219EDFA1-55C4-4505-B538-2115626172F2}\RP570\A0081444.exe		
12.08.2009 23:25:09	Malware wurde gefunden	Kaspersky Anti-Virus			
12.08.2009 23:35:27	Malware wurde gefunden	Kaspersky Anti-Virus			
Datei-Anti-Virus  (Ereignisse: 2)	
12.08.2009 22:10:04	Aufgabe wurde gestartet	Kaspersky Anti-Virus	Datei-Anti-Virus		
12.08.2009 22:07:40	Aufgabe wurde gestartet	Kaspersky Anti-Virus	Datei-Anti-Virus		
Mail-Anti-Virus  (Ereignisse: 2)	
12.08.2009 22:10:04	Aufgabe wurde gestartet	Kaspersky Anti-Virus	Mail-Anti-Virus		
12.08.2009 22:07:40	Aufgabe wurde gestartet	Kaspersky Anti-Virus	Mail-Anti-Virus		
Web-Anti-Virus  (Ereignisse: 2)	
12.08.2009 22:10:05	Aufgabe wurde gestartet	Kaspersky Anti-Virus	Web-Anti-Virus		
12.08.2009 22:07:58	Aufgabe wurde gestartet	Kaspersky Anti-Virus	Web-Anti-Virus		
Selbstschutz  (Ereignisse: 2)	
12.08.2009 22:55:55	Verboten	World of Warcraft Retail	C:\Programme\Kaspersky Lab\Kaspersky Anti-Virus 2010\avp.exe		
12.08.2009 22:11:48	Verboten	Windows Explorer	C:\Programme\Kaspersky Lab\Kaspersky Anti-Virus 2010\avp.exe		
Proaktiver Schutz  (Ereignisse: 4)	
12.08.2009 22:10:33	Gefunden: PDM.Keylogger	Nicht vorhanden	C:\WINDOWS\SYSTEM32\DRIVERS\MSIKBD2K.SYS		
12.08.2009 22:10:33	Gefunden: PDM.Keylogger	Nicht vorhanden	C:\WINDOWS\SYSTEM32\DRIVERS\MSIKBD2K.SYS		
12.08.2009 22:10:05	Aufgabe wurde gestartet	Kaspersky Anti-Virus	Proaktiver Schutz		
12.08.2009 22:07:40	Aufgabe wurde gestartet	Kaspersky Anti-Virus	Proaktiver Schutz		
IM-Anti-Virus  (Ereignisse: 2)	
12.08.2009 22:10:04	Aufgabe wurde gestartet	Kaspersky Anti-Virus	IM-Anti-Virus		
12.08.2009 22:07:40	Aufgabe wurde gestartet	Kaspersky Anti-Virus	IM-Anti-Virus		
Untersuchung von Objekten  (Ereignisse: 6)	
12.08.2009 23:36:16	Aufgabe wurde abgeschlossen	Kaspersky Anti-Virus	Vollständige Untersuchung		
12.08.2009 22:42:39	Aufgabe wurde abgeschlossen	Kaspersky Anti-Virus	Rootkit-Suche		
12.08.2009 22:40:10	Aufgabe wurde gestartet	Kaspersky Anti-Virus	Rootkit-Suche		
12.08.2009 22:20:51	Aufgabe wurde gestartet	Kaspersky Anti-Virus	Vollständige Untersuchung		
12.08.2009 22:20:48	Aufgabe wurde beendet	Kaspersky Anti-Virus	Vollständige Untersuchung		
12.08.2009 22:17:00	Aufgabe wurde gestartet	Kaspersky Anti-Virus	Vollständige Untersuchung		
Update  (Ereignisse: 2)	
12.08.2009 22:14:59	Aufgabe wurde abgeschlossen	Kaspersky Anti-Virus	Update		
12.08.2009 22:11:48	Aufgabe wurde gestartet	Kaspersky Anti-Virus	Update

kira · 12.08.2009, 23:25

hi

1.
die Reste sitzen in der Systemwiederherstellung:
- Erstelle einen neuen Wiederherstellungspunkt:
- Öffne den Arbeitsplatz und klicke deine Systemplatte ( C: ) rechts an.
- Gehe im Kontext auf "Eigenschaften"
- Klicke auf "Bereinigen"
- Klicke im Register "Weitere Optionen" bei "Systemwiederherstellung" auf
"Bereinigen"
- Bestätige 2x mit "OK"

2.
- eventuell kannst Du noch dein Sytem mit mindestens 3 Onlinescanner prüfen/reinigen:
- Einstellungen Internet Explorer: Extras → Internetoptionen → Sicherheit → Stufe anpassen: alles auf Standardstufe stellen
- Active X erlauben
- nach jedem Scanvorgang starte dein system neu auf
- speichere und poste das Logfile des Scans - die Ergebnisse als*.txt Datei speichern

Code:

ATTFilter

bitdefender
emsisoft
f-secure

Psyce · 12.08.2009, 23:40

Oha, darauf, dass das an den Systemwiederherstellungspunkten liegen könnte wär ich niemals gekommen .. das heißt wenn ich mir nen Parasiten eingefangen hab und über längere Zeit nicht bemerke, kann das Vieh da oft noch drin sitzen? Gut zu wissen

werde die Scans nach der Reihe über Nacht laufen lassen, danke

Der BitDefender Scan funktioniert allerdings nicht; da kann ich beim akzeptieren der AGBs nicht auf den Startbutton klicken - laut IE gibts da nen Scriptfehler .. werds morgen nochmal versuchen und erstmal die andren beiden ackern lassen.

Aber die 'Heilungschancen' für den Rechner stehen wohl doch gar nicht so schlecht, oder? Frage mich trotzdem wie ich mir so viel Müll einfangen konnte ohne, dass mein Virenscanner piept wie verrückt .. Muss ich wohl wirklich besser aufpassen und auch mal mit solchen Scannern suchen ^^'

Vielen Dank jedenfalls, dass ich nicht doch die Windows CD zücken muss .. war gestern wirklich kurz davor

11.08.2009, 19:07	#2
kira /// Helfer-Team	reboot.exe von Firefox hi hast Du das Tool - SiRi's Smitfraudfix - irgendwann mal auf deinem System installiert?--> http://siri.geekstogo.com/SmitfraudFix.php __________________

reboot.exe von Firefox

Plagegeister aller Art und deren Bekämpfung: reboot.exe von Firefox