Trojaner-Board - Ein Noob braucht Hilfe....

Trojaner-Board (https://www.trojaner-board.de/)

- Log-Analyse und Auswertung (https://www.trojaner-board.de/log-analyse-auswertung/)

- - Ein Noob braucht Hilfe.... (https://www.trojaner-board.de/12388-noob-braucht-hilfe.html)

Ein Noob braucht Hilfe....

So...AntiVir findet dauernd eine Datei namens bunsetup.cab...kann sie aber nicht löschen...poste mal den hijacklogfile....

Logfile of HijackThis v1.99.0
Scan saved at 19:06:04, on 18.01.2005
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
E:\Antivir\AVGUARD.EXE
E:\Antivir\AVWUPSRV.EXE
C:\WINDOWS\System32\nvsvc32.exe
C:\WINDOWS\system32\wscntfy.exe
C:\WINDOWS\Explorer.EXE
C:\Programme\Java\j2re1.4.2_06\bin\jusched.exe
E:\Antivir\AVGNT.EXE
E:\TrojanCheck\Trojancheck 6\tcguard.exe
C:\Programme\Gemeinsame Dateien\Real\Update_OB\realsched.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Dokumente und Einstellungen\Michael\Desktop\emule.exe
E:\WLAN USB\ZDWlan.exe
E:\MozillaFirefoxBrowser\firefox.exe
E:\HijackThis\HijackThis.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = about:blank
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://google.de/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = about:blank
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = about:blank
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Bar = about:blank
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - e:\Acrobat Reader\Reader\ActiveX\AcroIEHelper.ocx
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - E:\SpyBot\SPYBOT~1\SDHelper.dll
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\System32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\System32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [NVMixerTray] "C:\Programme\NVIDIA Corporation\NvMixer\NVMixerTray.exe"
O4 - HKLM\..\Run: [WLAN Quick-Starter] "E:\WLAN Quick Start\WLAN Quick-Starter.exe" -update
O4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Programme\Java\j2re1.4.2_06\bin\jusched.exe
O4 - HKLM\..\Run: [AVGCtrl] E:\Antivir\AVGNT.EXE /min
O4 - HKLM\..\Run: [Trojancheck 6 Guard] E:\TrojanCheck\Trojancheck 6\tcguard.exe
O4 - HKLM\..\Run: [TkBellExe] "C:\Programme\Gemeinsame Dateien\Real\Update_OB\realsched.exe" -osboot
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [eMuleAutoStart] C:\Dokumente und Einstellungen\Michael\Desktop\emule.exe -AutoStart
O4 - Global Startup: Microsoft Office.lnk = C:\Programme\Microsoft Office\Office10\OSA.EXE
O4 - Global Startup: ZDWLan Utility.lnk = E:\WLAN USB\ZDWlan.exe
O8 - Extra context menu item: Nach Microsoft &Excel exportieren - res://C:\PROGRA~1\MICROS~2\Office10\EXCEL.EXE/3000
O8 - Extra context menu item: [Local Website Archive] Seite hinzufügen - E:\DiabloInfo\Programm mit Archivdateien\Local Website Archive\iearc.htm
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\j2re1.4.2_06\bin\npjpi142_06.dll
O9 - Extra 'Tools' menuitem: Sun Java Konsole - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\j2re1.4.2_06\bin\npjpi142_06.dll
O9 - Extra button: [LWA] Hinzufügen - {388CF763-0E06-4244-8E8C-F85AE42FF31E} - E:\DiabloInfo\Programm mit Archivdateien\Local Website Archive\wsarc_add.exe
O9 - Extra button: [LWA] Starten - {C283749F-E12F-4990-8FA8-78CD6A7EB9F0} - E:\DiabloInfo\Programm mit Archivdateien\Local Website Archive\wsarc.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O9 - Extra button: (no name) - {9C426C29-B404-4B3A-87A5-72A61D66B567} - E:\DiabloInfo\Programm mit Archivdateien\Local Website Archive\wsarc_add.exe (HKCU)
O9 - Extra 'Tools' menuitem: [Local Website Archive] Seite hinzufügen - {9C426C29-B404-4B3A-87A5-72A61D66B567} - E:\DiabloInfo\Programm mit Archivdateien\Local Website Archive\wsarc_add.exe (HKCU)
O15 - Trusted Zone: *.frame.crazywinnings.com
O15 - Trusted Zone: *.static.topconverting.com
O15 - Trusted Zone: *.frame.crazywinnings.com (HKLM)
O15 - Trusted Zone: *.static.topconverting.com (HKLM)
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://v5.windowsupdate.microsoft.co...?1106000740828
O17 - HKLM\System\CCS\Services\Tcpip\..\{B25368B4-8775-4BCF-8F2F-66C8E106158C}: NameServer = 195.50.140.250,145.253.2.11
O23 - Service: AntiVir Service - H+BEDV Datentechnik GmbH - E:\Antivir\AVGUARD.EXE
O23 - Service: AntiVir Update - H+BEDV Datentechnik GmbH, Germany - E:\Antivir\AVWUPSRV.EXE
O23 - Service: NVIDIA Display Driver Service - NVIDIA Corporation - C:\WINDOWS\System32\nvsvc32.exe

hoffe ihr könnt mir helfen...danke schon mal im voraus.. :dummguck:

Zitat:

AntiVir findet dauernd eine Datei namens bunsetup.cab

Sag uns bitte, wo genau AntiVir diese Datei findet. Meine Glaskugel sagt, in den temporären Internet-Files?!? Dann reicht es vermutlich, diese einmal zu leeren .

Desweiteren solltest Du diese Zeilen mit HijackThis fixen:

Zitat:

O15 - Trusted Zone: *.frame.crazywinnings.com
O15 - Trusted Zone: *.static.topconverting.com
O15 - Trusted Zone: *.frame.crazywinnings.com (HKLM)
O15 - Trusted Zone: *.static.topconverting.com (HKLM)

Funktioniert das mit HijackThis nicht ( = die Einträge erscheinen nach einem Neustart wieder), gehe bitte wie folgt vor: Guckst Du hier

hmm..du hast mit deiner glaskugel richtig geschaut...:-)...hab die temporären internet-files gelöscht..hab letzte nacht schon versucht im abgesicherten modus (mit deaktivierter Systemwiederherstellung) die 015 einträge zu fixen, funzte aber nicht...hab mir den thread angeschaut...aber hab keine lösung gefunden wie ich diese 4 einträge letztendlich löschen kann...entweder bin ich zu blöd oder habse überlesen...vielleicht kannste mir ja nochmal helfen...

Schau Dir im verlinkten Thread bitte nur meinen Beitrag Nr. 31 vom 08.12.2004, 10:22 an und führe das dort beschriebene aus. Dort steht eigentlich alles beschrieben....

Hier nochmal der post 31 aus dem thread.
cacatoa

huhu....aaaaaaaaaalso....die einträge unter vertrauenswürde sites sind raus...dafür danke erstmal....hab danach nochmal antivir laufen lassen....und jetzt ratet mal was er gefunden hat...

c:\windows\downloaded program files\bunsetup.cab

*grummel*

hoffe ihr habt dafür ne lösung...

anbei der neue hijacklogfile

Logfile of HijackThis v1.99.0
Scan saved at 19:50:33, on 18.01.2005
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
E:\Antivir\AVGUARD.EXE
E:\Antivir\AVWUPSRV.EXE
C:\WINDOWS\System32\nvsvc32.exe
C:\WINDOWS\system32\wscntfy.exe
C:\WINDOWS\Explorer.EXE
C:\Programme\Java\j2re1.4.2_06\bin\jusched.exe
E:\Antivir\AVGNT.EXE
E:\TrojanCheck\Trojancheck 6\tcguard.exe
C:\Programme\Gemeinsame Dateien\Real\Update_OB\realsched.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Dokumente und Einstellungen\Michael\Desktop\emule.exe
E:\WLAN USB\ZDWlan.exe
E:\MozillaFirefoxBrowser\firefox.exe
E:\HijackThis\HijackThis.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = about:blank
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://google.de/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = about:blank
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = about:blank
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Bar = about:blank
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - e:\Acrobat Reader\Reader\ActiveX\AcroIEHelper.ocx
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - E:\SpyBot\SPYBOT~1\SDHelper.dll
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\System32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\System32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [NVMixerTray] "C:\Programme\NVIDIA Corporation\NvMixer\NVMixerTray.exe"
O4 - HKLM\..\Run: [WLAN Quick-Starter] "E:\WLAN Quick Start\WLAN Quick-Starter.exe" -update
O4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Programme\Java\j2re1.4.2_06\bin\jusched.exe
O4 - HKLM\..\Run: [AVGCtrl] E:\Antivir\AVGNT.EXE /min
O4 - HKLM\..\Run: [Trojancheck 6 Guard] E:\TrojanCheck\Trojancheck 6\tcguard.exe
O4 - HKLM\..\Run: [TkBellExe] "C:\Programme\Gemeinsame Dateien\Real\Update_OB\realsched.exe" -osboot
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [eMuleAutoStart] C:\Dokumente und Einstellungen\Michael\Desktop\emule.exe -AutoStart
O4 - Global Startup: Microsoft Office.lnk = C:\Programme\Microsoft Office\Office10\OSA.EXE
O4 - Global Startup: ZDWLan Utility.lnk = E:\WLAN USB\ZDWlan.exe
O8 - Extra context menu item: Nach Microsoft &Excel exportieren - res://C:\PROGRA~1\MICROS~2\Office10\EXCEL.EXE/3000
O8 - Extra context menu item: [Local Website Archive] Seite hinzufügen - E:\DiabloInfo\Programm mit Archivdateien\Local Website Archive\iearc.htm
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\j2re1.4.2_06\bin\npjpi142_06.dll
O9 - Extra 'Tools' menuitem: Sun Java Konsole - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\j2re1.4.2_06\bin\npjpi142_06.dll
O9 - Extra button: [LWA] Hinzufügen - {388CF763-0E06-4244-8E8C-F85AE42FF31E} - E:\DiabloInfo\Programm mit Archivdateien\Local Website Archive\wsarc_add.exe
O9 - Extra button: [LWA] Starten - {C283749F-E12F-4990-8FA8-78CD6A7EB9F0} - E:\DiabloInfo\Programm mit Archivdateien\Local Website Archive\wsarc.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O9 - Extra button: (no name) - {9C426C29-B404-4B3A-87A5-72A61D66B567} - E:\DiabloInfo\Programm mit Archivdateien\Local Website Archive\wsarc_add.exe (HKCU)
O9 - Extra 'Tools' menuitem: [Local Website Archive] Seite hinzufügen - {9C426C29-B404-4B3A-87A5-72A61D66B567} - E:\DiabloInfo\Programm mit Archivdateien\Local Website Archive\wsarc_add.exe (HKCU)
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://v5.windowsupdate.microsoft.co...?1106000740828
O17 - HKLM\System\CCS\Services\Tcpip\..\{B25368B4-8775-4BCF-8F2F-66C8E106158C}: NameServer = 195.50.140.250,145.253.2.11
O23 - Service: AntiVir Service - H+BEDV Datentechnik GmbH - E:\Antivir\AVGUARD.EXE
O23 - Service: AntiVir Update - H+BEDV Datentechnik GmbH, Germany - E:\Antivir\AVWUPSRV.EXE
O23 - Service: NVIDIA Display Driver Service - NVIDIA Corporation - C:\WINDOWS\System32\nvsvc32.exe

Möglichkeit A:
Scanne den gesamten Rechner noch einmal mit AntiVir im abgesicherten Modus

Möglichkeit B:
Lade Dir Adaware und Spybot S&D herunter, aktualisiere diese und scanne damit den Rechner.

Möglichkeit C:
Kombiniere A und B ;)

soo...hab mit antivir gescannt...

C:\
pagefile.sys
Zugriff verweigert! Fehler beim Öffnen der Datei.
Dies ist eine Auslagerungsdatei von Windows. Diese Datei ist von Windows gelockt.
Fehlercode: 0x000D
WARNUNG! Zugriffsfehler/Datei gesperrt!
Fehler beim Wechsel in das Verzeichnis System Volume Information
C:\WINDOWS\Downloaded Program Files
bunSetup.cab
ArchiveType: CAB (Microsoft)
--> SAHAgent_.exe
[FUND!] Enthält eine Signatur des (gefährlichen) Backdoorprogrammes BDS/SahAgent.A
C:\WINDOWS\system32\config
default
Zugriff verweigert! Fehler beim Öffnen der Datei.
Fehlercode: 0x000D
WARNUNG! Zugriffsfehler/Datei gesperrt!
SAM
Zugriff verweigert! Fehler beim Öffnen der Datei.
Fehlercode: 0x000D
WARNUNG! Zugriffsfehler/Datei gesperrt!
SECURITY
Zugriff verweigert! Fehler beim Öffnen der Datei.
Fehlercode: 0x000D
WARNUNG! Zugriffsfehler/Datei gesperrt!
software
Zugriff verweigert! Fehler beim Öffnen der Datei.
Fehlercode: 0x000D
WARNUNG! Zugriffsfehler/Datei gesperrt!
system
Zugriff verweigert! Fehler beim Öffnen der Datei.
Fehlercode: 0x000D
WARNUNG! Zugriffsfehler/Datei gesperrt!

Fehler beim Wechsel in das Verzeichnis System Volume Information

E:\Patches+NoCd+CD-Key+Tips\Black Mirror
black.mirror.german_crack_serial_starforcecleaner_for_www.go.rar
ArchiveType: RAR
--> Black.Mirror.German_Crack_Serial_Starforcecleaner_for_www.goldesel.to\agds.exe
HINWEIS! Die Datei ist passwortgeschützt
--> Black.Mirror.German_Crack_Serial_Starforcecleaner_for_www.goldesel.to\GoldEsel - visit us for more brandnew stuff.url
HINWEIS! Die Datei ist passwortgeschützt
--> Black.Mirror.German_Crack_Serial_Starforcecleaner_for_www.goldesel.to\StarforceClean.exe
HINWEIS! Die Datei ist passwortgeschützt
E:\Patches+NoCd+CD-Key+Tips\Black Mirror\Black.Mirror.German_Crack_Serial_Starforcecleaner_for_www.goldesel.to
StarforceClean.exe
[FUND!] Ist das Trojanische Pferd TR/Dldr.Small.xa.1
WURDE GELÖSCHT!
E:\Patches+NoCd+CD-Key+Tips\Hidden&Dangerous2
HD2_patch1_12.zip
ArchiveType: ZIP
HINWEIS! Das Archiv ist unbekannt oder defekt
Fehler beim Wechsel in das Verzeichnis System Volume Information

Ende des Suchlaufs: Dienstag, 18. Januar 2005 20:38
Benötigte Zeit: 26:26 min

3122 Verzeichnisse wurden durchsucht
50564 Dateien wurden geprüft
6 Warnungen wurden ausgegeben
1 Datei wurde gelöscht
0 Viren bzw. unerwünschte Programme wurden repariert
2 Viren bzw. unerwünschte Programme wurden gefunden

und mit adaware...

Memory scan result:
»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»
New critical objects: 0
Objects found so far: 0

Started registry scan
»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»

Windows Object Recognized!
Type : RegData
Data :
Category : Vulnerability
Comment : Possible virus infection, SCR file extension compromised
Rootkey : HKEY_CLASSES_ROOT
Object : scrfile\shell\open\command
Value :
Data :

Registry Scan result:
»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»
New critical objects: 1
Objects found so far: 1

Started deep registry scan
»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»

Deep registry scan result:
»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»
New critical objects: 0
Objects found so far: 1

Started Tracking Cookie scan
»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»

Tracking cookie scan result:
»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»
New critical objects: 0
Objects found so far: 1

Deep scanning and examining files (C:)
»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»
Object "lsp_.dll" found in this archive.

SahAgent Object Recognized!
Type : File
Data : bunSetup.cab
Category : Data Miner
Comment : Object "lsp_.dll" found in this archive.
Object : C:\WINDOWS\Downloaded Program Files\

SahAgent Object Recognized!
Type : File
Data : lsp_.dll
Category : Data Miner
Comment :
Object : C:\WINDOWS\Downloaded Program Files\
FileVersion : 2, 0, 0, 1
ProductVersion : 2, 0, 0, 1
ProductName : ShopAtHomeSelect LSP
CompanyName : ShopAtHomeSelect
FileDescription : LSP
InternalName : LSP
LegalCopyright : Copyright © 2004
OriginalFilename : LSP.DLL

Disk Scan Result for C:\
»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»
New critical objects: 0
Objects found so far: 3

Deep scanning and examining files (D:)
»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»

Disk Scan Result for D:\
»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»
New critical objects: 0
Objects found so far: 3

Deep scanning and examining files (E:)
»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»

Disk Scan Result for E:\
»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»
New critical objects: 0
Objects found so far: 3

Scanning Hosts file......
Hosts file location:"C:\WINDOWS\system32\drivers\etc\hosts".
»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»

Hosts file scan result:
»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»
2 entries scanned.
New critical objects:0
Objects found so far: 3

Performing conditional scans...
»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»

SahAgent Object Recognized!
Type : File
Data : xmltok_.dll
Category : Data Miner
Comment :
Object : C:\WINDOWS\downloaded program files\

SahAgent Object Recognized!
Type : File
Data : xmlparse_.dll
Category : Data Miner
Comment :
Object : C:\WINDOWS\downloaded program files\

SahAgent Object Recognized!
Type : File
Data : WEBInstaller.dll
Category : Data Miner
Comment :
Object : C:\WINDOWS\downloaded program files\
FileVersion : 1, 1, 1, 34
ProductVersion : 1, 1, 1, 34
ProductName : WEBInstaller Module
FileDescription : WEBInstaller Module
InternalName : WEBInstaller
LegalCopyright : Copyright 2002
OriginalFilename : WEBInstaller.DLL

SahAgent Object Recognized!
Type : File
Data : setup.inf
Category : Data Miner
Comment :
Object : C:\WINDOWS\downloaded program files\

SahAgent Object Recognized!
Type : File
Data : vg.dat
Category : Data Miner
Comment :
Object : C:\WINDOWS\system32\

SahAgent Object Recognized!
Type : File
Data : v.dat
Category : Data Miner
Comment :
Object : C:\WINDOWS\system32\

Conditional scan result:
»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»
New critical objects: 6
Objects found so far: 9

21:10:31 Scan Complete

Summary Of This Scan
»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»
Total scanning time:00:06:18.63
Objects scanned:110790
Objects identified:9
Objects ignored:0
New critical objects:9

und nu??

so...hab jetzt alle kritischen sachen unter adaware gelöscht...hab jetzt nur die frage ob ich das hier löschen soll??? wird nämlich auch als kritisches objekt unter adaware angezeigt...

Registrierungsscan gestartet
»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»

Windows Objekt erkannt!
Typ : RegData
Daten :
Kategorie : Vulnerability
Kommentar : Possible virus infection, SCR file extension compromised
ROOTKEY : HKEY_CLASSES_ROOT
Objekt : scrfile\shell\open\command
Wert :
Daten :

hoffe mir kann jemand helfen... :(

huhu hab bis jetzt leider keine hilfe bekommen...bin echt verunsichert ob ich das ding bedenkenlos löschen kann..hoffe es kann mir jemand helfen..

daaaaaaaaaaaaaaanke... :D

Windows Objekt erkannt!
Typ : RegData
Daten :
Kategorie : Vulnerability
Kommentar : Possible virus infection, SCR file extension compromised
ROOTKEY : HKEY_CLASSES_ROOT
Objekt : scrfile\shell\open\command
Wert :
Daten :

Schau mal hier:

http://www.lavasoftsupport.com/index...howtopic=12156

Es ist eine prinzipielle Warnung, falls Adware entdeckt, dass Dateien nicht mehr mit dem ursprünglich von Windows vorgesehenen Programm verknüpft sind. Also beispielsweise werden *txt-Dateien mit dem Editor geöffnet. Manche Schädlinge verändern das, andererseits kann es natürlich auch absichtlich passieren, wenn du selbst neue Programme installierst, was dann logischerweise nichts Schlimmes ist.
Lass mal E-Scan durchlaufen, falls das nichts findet, kannst du die Meldung ignorieren.

http://www.trojaner-board.de/42731-escan-anleitung.html

hmm, danke erstma für die antwort...werd das mal versuchen...

danke nochmal :-)