Trojaner-Board - Hilfe, Würmer Trojaner, Ihr seit letzte Rettung

Trojaner-Board (https://www.trojaner-board.de/)

- Log-Analyse und Auswertung (https://www.trojaner-board.de/log-analyse-auswertung/)

- - Hilfe, Würmer Trojaner, Ihr seit letzte Rettung (https://www.trojaner-board.de/19263-hilfe-wuermer-trojaner-seit-letzte-rettung.html)

Hilfe, Würmer Trojaner, Ihr seit letzte Rettung

Hallo

ich bin zum ersten mal hier. Hab mich eben angemeldet. Seit einer Woche hängt sich mein PC ständig auf. Teilweise kann ich ihn nutzen. Ab und zu lässt ermich nicht mehr ins Internet oder startet einfach neu.

Ich hoffe Ihr könnt mir helfen.

hier erst mal das Ergebnis von HiJackThis

Logfile of HijackThis v1.99.1
Scan saved at 16:22:37, on 25.06.2005
Platform: Windows XP SP1 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\csrss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Programme\Gemeinsame Dateien\Symantec Shared\ccEvtMgr.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\System32\msole32.exe
C:\Programme\Creative\SBAudigy2\Surround Mixer\CTSysVol.exe
C:\Programme\Creative\SBAudigy2\DVDAudio\CTDVDDet.EXE
C:\WINDOWS\System32\CTHELPER.EXE
C:\ATI-CPanel\atiptaxx.exe
C:\PROGRA~1\0190WA~1\WARN0190.EXE
C:\Programme\Gemeinsame Dateien\Microsoft Shared\Works Shared\WkUFind.exe
C:\Programme\Gemeinsame Dateien\Symantec Shared\ccApp.exe
C:\Programme\Zone Labs\ZoneAlarm\zlclient.exe
C:\WINDOWS\System32\ctfmon.exe
C:\Programme\Messenger\msmsgs.exe
C:\PROGRA~1\0190WA~1\w0svc.exe
C:\WINDOWS\System32\alg.exe
C:\Programme\AVPersonal\AVWUPSRV.EXE
C:\WINDOWS\System32\CTsvcCDA.exe
C:\Programme\Norton AntiVirus\navapsvc.exe
C:\Programme\Norton AntiVirus\AdvTools\NPROTECT.EXE
C:\WINDOWS\System32\wdfmgr.exe
C:\WINDOWS\system32\ZoneLabs\vsmon.exe
C:\WINDOWS\System32\MsPMSPSv.exe
C:\WINDOWS\System32\wuauclt.exe
C:\WINDOWS\System32\wuauclt.exe
C:\WINDOWS\SoftwareDistribution\Download\S-1-5-18\93b9023ce74cc2dad700644c5dc522ef\update\update.exe
C:\WINDOWS\System32\shnlog.exe
C:\WINDOWS\System32\intmon.exe
C:\WINDOWS\System32\LogFiles\K6202130.so
C:\WINDOWS\system32\cmd.exe
C:\Programme\RegFreeze\regfreeze.exe
C:\Programme\Virenprogramm\s-t-i-n-g-e-r.exe
C:\Programme\Internet Explorer\IEXPLORE.EXE
C:\Dokumente und Einstellungen\Alex\Lokale Einstellungen\Temporary Internet Files\Content.IE5\8ISKFH9V\KillBox[1].exe
C:\Programme\Internet Explorer\IEXPLORE.EXE
C:\Dokumente und Einstellungen\Alex\Lokale Einstellungen\Temp\Temporäres Verzeichnis 1 für hijackthis[1].zip\HijackThis.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = about:blank
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://www.oneclicksearches.com/search.php?qq=%1
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://www.oneclicksearches.com/bar.html
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://www.oneclicksearches.com/search.php?qq=%1
R1 - HKCU\Software\Microsoft\Internet Explorer\Search,SearchAssistant = http://www.oneclicksearches.com/search.php?qq=%1
R1 - HKCU\Software\Microsoft\Internet Explorer\Search,CustomizeSearch = http://www.oneclicksearches.com/search.php?qq=%1
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = about:blank
R1 - HKCU\Software\Microsoft\Internet Explorer\SearchURL,(Default) = http://www.oneclicksearches.com/search.php?qq=%1
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page = http://www.oneclicksearches.com/
R3 - URLSearchHook: ICQ Toolbar - {855F3B16-6D32-4fe6-8A56-BBB695989046} - C:\Programme\ICQToolbar\toolbaru.dll
F2 - REG:system.ini: Shell=explorer.exe, msmsgs.exe
F2 - REG:system.ini: UserInit=C:\WINDOWS\System32\Userinit.exe
O2 - BHO: VMHomepage Class - {FFFFFFFF-FFFF-FFFF-FFFF-FFFFFFFFFFFA} - C:\WINDOWS\System32\hpFEE0.tmp
O3 - Toolbar: ICQ Toolbar - {855F3B16-6D32-4fe6-8A56-BBB695989046} - C:\Programme\ICQToolbar\toolbaru.dll
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\programme\google\googletoolbar1.dll
O3 - Toolbar: Norton AntiVirus - {42CDD1BF-3FFB-4238-8AD1-7859DF00B1D6} - C:\Programme\Norton AntiVirus\NavShExt.dll
O4 - HKLM\..\Run: [CTSysVol] C:\Programme\Creative\SBAudigy2\Surround Mixer\CTSysVol.exe
O4 - HKLM\..\Run: [CTDVDDet] C:\Programme\Creative\SBAudigy2\DVDAudio\CTDVDDet.EXE
O4 - HKLM\..\Run: [CTHelper] CTHELPER.EXE
O4 - HKLM\..\Run: [SBDrvDet] C:\Programme\Creative\SB Drive Det\SBDrvDet.exe /r
O4 - HKLM\..\Run: [UpdReg] C:\WINDOWS\UpdReg.EXE
O4 - HKLM\..\Run: [ATIModeChange] Ati2mdxx.exe
O4 - HKLM\..\Run: [ATIPTA] C:\ATI-CPanel\atiptaxx.exe
O4 - HKLM\..\Run: [0190 Warner] C:\PROGRA~1\0190WA~1\WARN0190.EXE
O4 - HKLM\..\Run: [NeroCheck] C:\WINDOWS\System32\\NeroCheck.exe
O4 - HKLM\..\Run: [SSC_UserPrompt] C:\Programme\Gemeinsame Dateien\Symantec Shared\Security Center\UsrPrmpt.exe
O4 - HKLM\..\Run: [Microsoft Works Update Detection] C:\Programme\Gemeinsame Dateien\Microsoft Shared\Works Shared\WkUFind.exe
O4 - HKLM\..\Run: [Service] wN2S.exe
O4 - HKLM\..\Run: [ccApp] C:\Programme\Gemeinsame Dateien\Symantec Shared\ccApp.exe
O4 - HKLM\..\Run: [ccRegVfy] C:\Programme\Gemeinsame Dateien\Symantec Shared\ccRegVfy.exe
O4 - HKLM\..\Run: [Advanced Tools Check] C:\PROGRA~1\NORTON~1\AdvTools\ADVCHK.EXE
O4 - HKLM\..\Run: [Symantec NetDriver Monitor] C:\PROGRA~1\SYMNET~1\SNDMon.exe /Consumer
O4 - HKLM\..\Run: [RegSvr32] C:\WINDOWS\System32\msmsgs.exe
O4 - HKLM\..\Run: [Zone Labs Client] C:\Programme\Zone Labs\ZoneAlarm\zlclient.exe
O4 - HKLM\..\Run: [SmcService] C:\PROGRA~1\Sygate\SPF\smc.exe -startgui
O4 - HKLM\..\Run: [KernelFaultCheck] %systemroot%\system32\dumprep 0 -k
O4 - HKLM\..\RunServices: [Service] wN2S.exe
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\ctfmon.exe
O4 - HKCU\..\Run: [Service] wN2S.exe
O4 - HKCU\..\Run: [MSMSGS] "C:\Programme\Messenger\msmsgs.exe" /background
O4 - HKCU\..\Run: [Spyware Vanisher] c:\spywarevanisher-free\FreeScanner.exe -FastScan
O4 - HKCU\..\RunServices: [Service] wN2S.exe
O4 - Startup: RegFreeze.lnk = C:\Programme\RegFreeze\regfreeze.exe
O8 - Extra context menu item: &Google Search - res://c:\programme\google\GoogleToolbar1.dll/cmsearch.html
O8 - Extra context menu item: &ICQ Toolbar Search - res://C:\Programme\ICQToolbar\toolbaru.dll/SEARCH.HTML
O8 - Extra context menu item: Backward Links - res://c:\programme\google\GoogleToolbar1.dll/cmbacklinks.html
O8 - Extra context menu item: Cached Snapshot of Page - res://c:\programme\google\GoogleToolbar1.dll/cmcache.html
O8 - Extra context menu item: in/mit BitSpirit runterladen - C:\Programme\BitSpirit\bsurl.htm
O8 - Extra context menu item: Similar Pages - res://c:\programme\google\GoogleToolbar1.dll/cmsimilar.html
O8 - Extra context menu item: Translate into English - res://c:\programme\google\GoogleToolbar1.dll/cmtrans.html
O9 - Extra button: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - C:\Programme\ICQLite\ICQLite.exe
O9 - Extra 'Tools' menuitem: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - C:\Programme\ICQLite\ICQLite.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\MSMSGS.EXE
O9 - Extra 'Tools' menuitem: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\MSMSGS.EXE
O16 - DPF: {24311111-1111-1121-1111-111191113457} - file://c:\eied_s7.cab
O16 - DPF: {B38870E4-7ECB-40DA-8C6A-595F0A5519FF} (MsnMessengerSetupDownloadControl Class) - http://messenger.msn.com/download/msnmessengersetupdownloader.cab
O17 - HKLM\System\CCS\Services\Tcpip\..\{692E6BBC-FFD7-4C2F-93EA-9D1CF809D69C}: NameServer = 69.50.184.84,195.225.176.37
O17 - HKLM\System\CCS\Services\Tcpip\..\{6E3C1B6C-80EC-44F2-857E-AC96552BD115}: NameServer = 69.50.184.84,195.225.176.37
O17 - HKLM\System\CCS\Services\Tcpip\..\{787DDF37-1C1F-49AB-A391-13CDBAED5F68}: NameServer = 69.50.184.84,195.225.176.37
O17 - HKLM\System\CCS\Services\Tcpip\..\{9430F33C-2C29-4F2D-880A-78C0852BDE15}: NameServer = 217.237.151.97 217.237.150.33
O17 - HKLM\System\CCS\Services\Tcpip\..\{FD42380F-0347-4C4F-891A-E0FE11D16280}: NameServer = 69.50.184.84,195.225.176.37
O23 - Service: 0190/0900 Warner Überwachungsdienst (0190_0900_Warner_MonitorService) - Mirko Böer - C:\PROGRA~1\0190WA~1\w0svc.exe
O23 - Service: AntiVir Update (AVWUpSrv) - H+BEDV Datentechnik GmbH, Germany - C:\Programme\AVPersonal\AVWUPSRV.EXE
O23 - Service: Symantec Event Manager (ccEvtMgr) - Symantec Corporation - C:\Programme\Gemeinsame Dateien\Symantec Shared\ccEvtMgr.exe
O23 - Service: Symantec Password Validation Service (ccPwdSvc) - Symantec Corporation - C:\Programme\Gemeinsame Dateien\Symantec Shared\ccPwdSvc.exe
O23 - Service: Creative Service for CDROM Access - Creative Technology Ltd - C:\WINDOWS\System32\CTsvcCDA.exe
O23 - Service: Norton AntiVirus Auto Protect Service (navapsvc) - Symantec Corporation - C:\Programme\Norton AntiVirus\navapsvc.exe
O23 - Service: Norton Unerase Protection (NProtectService) - Symantec Corporation - C:\Programme\Norton AntiVirus\AdvTools\NPROTECT.EXE
O23 - Service: ScriptBlocking Service (SBService) - Symantec Corporation - C:\PROGRA~1\GEMEIN~1\SYMANT~1\SCRIPT~1\SBServ.exe
O23 - Service: Sygate Personal Firewall (SmcService) - Sygate Technologies, Inc. - C:\Programme\Sygate\SPF\smc.exe
O23 - Service: Symantec Network Drivers Service (SNDSrvc) - Symantec Corporation - C:\Programme\Gemeinsame Dateien\Symantec Shared\SNDSrvc.exe
O23 - Service: SymWMI Service (SymWSC) - Symantec Corporation - C:\Programme\Gemeinsame Dateien\Symantec Shared\Security Center\SymWSC.exe
O23 - Service: TrueVector Internet Monitor (vsmon) - Zone Labs, LLC - C:\WINDOWS\system32\ZoneLabs\vsmon.exe
_____________
Anm.
Aktive Links editiert!
Beachte zukünftig die Hinweise dieser Anleitung: HiJackThis.

LG Cidre
S-Mod TB

Lasss mal diese Dateien:

C:\WINDOWS\System32\wN2S.exe
C:\WINDOWS\System32\msmsgs.exe

hier prüfen:

http://virusscan.jotti.org/de/

Und teile uns die Ergebnisse mit.
Lade sie bitte auch hier hoch:

www.malwareupload.com

Datei: msmsgs.exe
Status: INFIZIERT/MALWARE
Entdeckte Packprogramme: FSG

AntiVir Keine Viren gefunden
ArcaVir Keine Viren gefunden
Avast Keine Viren gefunden
AVG Antivirus Keine Viren gefunden
BitDefender BehavesLike:Win32.ExplorerHijack gefunden (mögliche Variante)
ClamAV Keine Viren gefunden
Dr.Web Trojan.DownLoader.3132 gefunden
F-Prot Antivirus Keine Viren gefunden
Fortinet Keine Viren gefunden
Kaspersky Anti-Virus Keine Viren gefunden
NOD32 Win32/TrojanDownloader.Zlob.J gefunden
Norman Virus Control Keine Viren gefunden
VBA32 Keine Viren gefunden

das C:\WINDOWS\System32\wN2S.exe kann ich nicht finden

danke

Kopiere einfach den Pfad der Datei:

C:\WINDOWS\System32\wN2S.exe

in das entsprechende Feld.

hab ich gemacht

The file you uploaded is 0 bytes. It is very likely a firewall or a piece of malware is prohibiting you from uploading this file

wenn ich selber durchsuche finde ich sie auch nicht

Dann beende vorher die laufenden Prozesse dieser Datei im Taskmanager.

mmh. ist ja komisch. da find ich sie auch nicht. aber kommt mir bekannt vor. weil ich sie schon mal vor einiger zeit beendet hab. jetzt find ich sie nicht.

auf der seite malwreupload hab ich die msmgs.exe hochgeladen. dauert aber noch. oder was passiert dann.

die wN2S.exe find ich auch hier nicht

Hier gehts mehr darum, entsprechende Dateien zu prüfen und falls unbekannt die Informationen den Herstellern von Antivirenlösungen zukommen zu lassen.
In deinem Fall solltest du dein System mit Escan überprüfen.Halte dich genau an die Anleitung und teile uns die Ergebnisse mit.

ich hab mir vorhin schon mal escan runtergeladen. das scheint aber ne weile zu dauern. und sollte im abgesicherten Modus getan werden, oder ?

Genau das muß getan werden.Lies dir die Anleitung im Zweifel mehrmals durch.

okay. dann meld ich mich später wieder. hoffe nur, dass ich wieder online gehen kann, da ich manchmal nicht ins Internet komme.

Danke zunächst. bis nachher

So hab jetzt escan beendet.

und die Sachen mit infected kopiert.

hier sind die

Sat Jun 25 17:44:37 2005 => File C:\WINDOWS\system32\msole32.exe infected by "Trojan-Clicker.Win32.Agent.dn" Virus! Action Taken: No Action Taken.

Sat Jun 25 17:44:37 2005 => File C:\WINDOWS\system32\shnlog.exe infected by "Trojan-Clicker.Win32.Agent.dj" Virus! Action Taken: No Action Taken.

Sat Jun 25 18:17:08 2005 => Scanning Folder: C:\Programme\AVPersonal\INFECTED\*.*

Sat Jun 25 19:07:29 2005 => File C:\Programme\Norton AntiVirus\Quarantine\046979DC.htm infected by "Exploit.VBS.Phel.a" Virus! Action Taken: No Action Taken.

Sat Jun 25 19:07:29 2005 => File C:\Programme\Norton AntiVirus\Quarantine\05503603.htm infected by "Exploit.VBS.Phel.a" Virus! Action Taken: No Action Taken.

Sat Jun 25 19:07:29 2005 => File C:\Programme\Norton AntiVirus\Quarantine\177C5AA1.dll infected by "Trojan-Downloader.Win32.Delf.pa" Virus! Action Taken: No Action Taken.

Sat Jun 25 19:07:29 2005 => File C:\Programme\Norton AntiVirus\Quarantine\34692D62.jar infected by "Exploit.Java.ByteVerify" Virus! Action Taken: No Action Taken.

Sat Jun 25 19:07:29 2005 => File C:\Programme\Norton AntiVirus\Quarantine\346C575F.exe infected by "Trojan-Downloader.Win32.Small.aod" Virus! Action Taken: No Action Taken.

Sat Jun 25 19:07:29 2005 => File C:\Programme\Norton AntiVirus\Quarantine\34765554.htm infected by "Exploit.VBS.Phel.a" Virus! Action Taken: No Action Taken.

Sat Jun 25 19:07:29 2005 => File C:\Programme\Norton AntiVirus\Quarantine\41CC1183.htm infected by "Exploit.VBS.Phel.a" Virus! Action Taken: No Action Taken.

Sat Jun 25 19:07:29 2005 => File C:\Programme\Norton AntiVirus\Quarantine\4D040C4E.jar infected by "Exploit.Java.ByteVerify" Virus! Action Taken: No Action Taken.

Sat Jun 25 19:07:29 2005 => File C:\Programme\Norton AntiVirus\Quarantine\4EC65584 infected by "Trojan-Downloader.Win32.Mediket.am" Virus! Action Taken: No Action Taken.

Sat Jun 25 19:07:30 2005 => File C:\Programme\Norton AntiVirus\Quarantine\501B6B43.exe infected by "Backdoor.Win32.Rbot.gen" Virus! Action Taken: No Action Taken.

Sat Jun 25 19:07:31 2005 => File C:\Programme\Norton AntiVirus\Quarantine\54C30BEA infected by "Backdoor.Win32.Rbot.gen" Virus! Action Taken: No Action Taken.

Sat Jun 25 19:07:31 2005 => File C:\Programme\Norton AntiVirus\Quarantine\5A625ACE.part infected by "P2P-Worm.Win32.Backterra.d" Virus! Action Taken: No Action Taken.

Sat Jun 25 19:07:31 2005 => File C:\Programme\Norton AntiVirus\Quarantine\77D95E96.exe infected by "Trojan-Downloader.Win32.Mediket.am" Virus! Action Taken: No Action Taken.

Sat Jun 25 19:08:46 2005 => File C:\RECYCLER\NPROTECT\00000345.so infected by "Trojan.Win32.StartPage.zw" Virus! Action Taken: No Action Taken.

Sat Jun 25 19:08:49 2005 => File C:\RECYCLER\NPROTECT\00000449.so infected by "Trojan-Dropper.Win32.Small.xa" Virus! Action Taken: No Action Taken.

Sat Jun 25 19:08:49 2005 => File C:\RECYCLER\NPROTECT\00000451.so infected by "Trojan.Win32.LowZones.ba" Virus! Action Taken: No Action Taken.

Sat Jun 25 19:08:49 2005 => File C:\RECYCLER\NPROTECT\00000453.so infected by "Trojan-Dropper.Win32.Small.xb" Virus! Action Taken: No Action Taken.

Sat Jun 25 19:08:49 2005 => File C:\RECYCLER\NPROTECT\00000455.SO infected by "Trojan-Dropper.Win32.Agent.nt" Virus! Action Taken: No Action Taken.

Sat Jun 25 19:08:50 2005 => File C:\RECYCLER\NPROTECT\00000461.SO infected by "Trojan.Win32.Dialer.iz" Virus! Action Taken: No Action Taken.

Sat Jun 25 19:08:50 2005 => File C:\RECYCLER\NPROTECT\00000483.exe infected by "Trojan.Win32.Dialer.hk" Virus! Action Taken: No Action Taken.

Sat Jun 25 19:08:50 2005 => File C:\RECYCLER\NPROTECT\00000487.exe infected by "Trojan.Win32.Puper.u" Virus! Action Taken: No Action Taken.

Sat Jun 25 19:09:55 2005 => File C:\WINDOWS\$NtUninstallKB883939-IE6SP1-20050428.125228$\wininet.dll infected by "Virus.Win32.Nsag.a" Virus! Action Taken: No Action Taken.

Sat Jun 25 19:17:51 2005 => File C:\WINDOWS\popuper.exe infected by "Trojan.Win32.Puper.u" Virus! Action Taken: No Action Taken.

Sat Jun 25 19:21:51 2005 => File C:\WINDOWS\system32\AWM226.exe infected by "Trojan.Win32.Dialer.hk" Virus! Action Taken: No Action Taken.

Sat Jun 25 19:22:12 2005 => File C:\WINDOWS\system32\csuip.exe infected by "Trojan-Dropper.Win32.Agent.nj" Virus! Action Taken: No Action Taken.

Sat Jun 25 19:28:18 2005 => File C:\WINDOWS\system32\hhk.dll infected by "Trojan-Clicker.Win32.Agent.dj" Virus! Action Taken: No Action Taken.

Sat Jun 25 19:28:25 2005 => File C:\WINDOWS\system32\intmon.exe infected by "Trojan-Clicker.Win32.Agent.dj" Virus! Action Taken: No Action Taken.

Sat Jun 25 19:28:37 2005 => File C:\WINDOWS\system32\LogFiles\K61200200.so infected by "Trojan-Downloader.Win32.Small.azg" Virus! Action Taken: No Action Taken.

Sat Jun 25 19:29:11 2005 => File C:\WINDOWS\system32\ole32vbs.exe infected by "Trojan.Win32.StartPage.zw" Virus! Action Taken: No Action Taken.

Sat Jun 25 19:29:11 2005 => File C:\WINDOWS\system32\oleadm.dll infected by "Trojan.Win32.Agent.eq" Virus! Action Taken: No Action Taken.

Sat Jun 25 19:30:51 2005 => ***** Scanning complete. *****

Sat Jun 25 19:30:51 2005 => Total Objects Scanned: 49987
Sat Jun 25 19:30:51 2005 => Total Virus(es) Found: 41
Sat Jun 25 19:30:51 2005 => Total Disinfected Files: 0
Sat Jun 25 19:30:51 2005 => Total Files Renamed: 0
Sat Jun 25 19:30:51 2005 => Total Deleted Objects: 0
Sat Jun 25 19:30:51 2005 => Total Errors: 172
Sat Jun 25 19:30:51 2005 => Time Elapsed: 01:46:45
Sat Jun 25 19:30:51 2005 => Virus Database Date: 2005/06/24
Sat Jun 25 19:30:51 2005 => Virus Database Count: 136182

Sat Jun 25 19:30:51 2005 => Scan Completed.

Sat Jun 25 19:53:41 2005 => Virus Database Date: 2005/06/24
Sat Jun 25 19:53:41 2005 => Virus Database Count: 136182
Sat Jun 25 19:53:49 2005 => AV Library Unloaded (3)...

HEy Django, bitte ein eigenes Thema eröffnen. Sonst kommt doch keiner mehr klar.

Danke :lach:

Da wir bis jetzt den Status von wN2S.exe nicht klären konnten-diese Datei ist für mich mehr als fragwürdig- und bei dir soviel anderer Mist gefunden wurde kann man imho dein System als kompromittiert betrachten.
Mein Tipp:

Setz dein System neu auf, dann bist du auf der sicheren Seite!
Gehe nach dieser Anleitung vor:

http://www.trojaner-board.de/showthread.php?t=12154

Super, Danke

bin echt froh, dass es solche Leute oder besser gesagt Experten gibt. :huepp:

Werde jetzt mein System neu aufziehen.

Großes Lob.

Natürlich werdich dann auch berichten wie es gelaufen ist. Hoffe nur das ich es schaffe.

Vor euch verbeug :D

DANKE DANKE