Bitte Log File überprüfen
 

Hallo =)

Ich hab ein großes Problem... ich habe meinen PC gerade erst vor einem Monat komplett neuinstalliert da ich einige Probleme hatte... Nun habe ich auf einmal eine Fülle von Trojanern oder ähnlichen Viren auf meinem PC... Viele kennen das Problem: Antivir spürt die Viren auf, kann sie aber nicht löschen. Andere Programme finden sogar weitere Viren die aber 'Schreibgeschützt oder von anderen Programmen verwendet' werden. Hier also mein Log file... ich kenne mich in dem Bereich net so aus...ich hoffe ihr könnt mir helfen.
Bitte um schnelle Hilfe, DANKE im Voraus :)

Logfile of HijackThis v1.99.1
Scan saved at 20:19:39, on 03.05.2007
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Programme\TGTSoft\StyleXP\StyleXPService.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\Explorer.EXE
C:\Programme\AntiVir PersonalEdition Classic\sched.exe
C:\Programme\AntiVir PersonalEdition Classic\avguard.exe
C:\Programme\ICQLite\ICQLite.exe
C:\Programme\QuickTime\qttask.exe
C:\Programme\iTunes\iTunesHelper.exe
C:\Programme\Gemeinsame Dateien\InstallShield\UpdateService\issch.exe
C:\Programme\AntiVir PersonalEdition Classic\avgnt.exe
C:\Programme\Elaborate Bytes\VirtualCloneDrive\VCDDaemon.exe
C:\Programme\Java\jre1.6.0_01\bin\jusched.exe
C:\Programme\iPod\bin\iPodService.exe
C:\WINDOWS\system32\wuauclt.exe
C:\Programme\WinRAR\WinRAR.exe
C:\DOKUME~1\MELINA~1.SOM\LOKALE~1\Temp\Rar$EX00.094\HijackThis.exe

O4 - HKLM\..\Run: [ICQ Lite] C:\Programme\ICQLite\ICQLite.exe -minimize
O4 - HKLM\..\Run: [QuickTime Task] "C:\Programme\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [iTunesHelper] "C:\Programme\iTunes\iTunesHelper.exe"
O4 - HKLM\..\Run: [ISUSScheduler] "C:\Programme\Gemeinsame Dateien\InstallShield\UpdateService\issch.exe" -start
O4 - HKLM\..\Run: [avgnt] "C:\Programme\AntiVir PersonalEdition Classic\avgnt.exe" /min
O4 - HKLM\..\Run: [VirtualCloneDrive] "C:\Programme\Elaborate Bytes\VirtualCloneDrive\VCDDaemon.exe" /s
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Programme\Java\jre1.6.0_01\bin\jusched.exe"
O4 - HKCU\..\RunOnce: [ICQ Lite] C:\Programme\ICQLite\ICQLite.exe -trayboot
O23 - Service: AntiVir PersonalEdition Classic Planer (AntiVirScheduler) - Avira GmbH - C:\Programme\AntiVir PersonalEdition Classic\sched.exe
O23 - Service: AntiVir PersonalEdition Classic Guard (AntiVirService) - Avira GmbH - C:\Programme\AntiVir PersonalEdition Classic\avguard.exe
O23 - Service: Firebird Server - MAGIX Instance (FirebirdServerMAGIXInstance) - Unknown owner - C:\MAGIX\Common\Database\bin\fbserver.exe (file missing)
O23 - Service: iPod-Dienst (iPod Service) - Apple Inc. - C:\Programme\iPod\bin\iPodService.exe
O23 - Service: StyleXPService - Unknown owner - C:\Programme\TGTSoft\StyleXP\StyleXPService.exe

Moin

dein Log sieht komisch/unvollständig aber unbedenklich aus.

Wie werden diese benannt und wo werden denn welche Dateien angemeckert (Pfad/Dateiname)?

welche Programme finden was und wo (Pfad/Dateiname)?

MFG

Danke nochdigger, dass du schon geantwortet hast =)
Hier die Ergänzenden Infos:

Antivir bei dem letzten kompletten Systemcheck:

C:\Dokumente und Einstellungen\Melina H.\Lokale Einstellungen\Temp\tcadyfbb.dll
C:\Dokumente und Einstellungen\Melina H.\Lokale Einstellungen\Temp\hdlrfxbi.dll
C:\System Volume Information\_restore{205A855B-34C3-45DA-9FC2-157383B3D3A6}\RP47\A0015624.dll
C:\Dokumente und Einstellungen\Melina H.\Lokale Einstellungen\Temporary Internet Files\Content.iE5\ZU08LZ6R\beer[1]
C:\Dokumente und Einstellungen\Melina H.\Lokale Einstellungen\Temporary Internet Files\Content.iE5\1ID34TN1\lo1[1].[VIR000]
C:\Dokumente und Einstellungen\Melina H.\Lokale Einstellungen\Temporary Internet Files\Content.iE5\1ID34TN1\lo1[1].VIR
C:\Dokumente und Einstellungen\Melina H.\Lokale Einstellungen\Temporary Internet Files\Content.iE5\1ID34TN1\girl[1]
C:\Dokumente und Einstellungen\Melina H.\Lokale Einstellungen\Temp\Guild Wars 1.0.rar
C:\Dokumente und Einstellungen\Melina H.\Lokale Einstellungen\Temp\hilqxwm.dll
C:\Dokumente und Einstellungen\Melina H.\Lokale Einstellungen\Temp\qrlqtqbi.dll

VundoFix findet im system32 Ordner einiges:

C:\WINDOWS\system32\awtrqro.dll (den zeigt das Prog. sogar 2x an)
C:\WINDOWS\system32\efhkj.bak1
C:\WINDOWS\system32\efhkj.bak2
C:\WINDOWS\system32\efhkj.ini
C:\WINDOWS\system32\efhkj.ini2
C:\WINDOWS\system32\efhkj.tmp
C:\WINDOWS\system32\vtsts.dll
C:\WINDOWS\system32\jkhfe.dll
C:\WINDOWS\system32\mllmk.dll

Spybot findet hauptsächlich ,Verfolgende Cookies' die sich anscheinend löschen lassen, Jedoch immer wieder auftauchen - Was ist zu tun?

Moin

versuchen wir es mal so...
lade dir ClearProg runter.
Lade dir eScan eScananleitung
eScan bitte updaten (evtl. benötigst du bis zu 8 o. 10 versuche)

Wechsel in den abgesicherten Modus (beim start F8 drücken), lasse Clearprog laufen hake an - alles löschen - lass alles löschen.
Lass nochmal Vundofix laufen und lösche anschließend alle Funde aus dem Backupordner.
Clearprog nochmal laufen lassen.
Lass eScan laufen.

Wechsel zurück in den normalen Modus zeig uns den Bericht von eScan (find.bat) und berichte.

MFG

Uiii danke für die Hilfe =))
Also bis jetzt hab ich alles verstanden werd es heute Abend mal ausprobieren schon alles gedownloadet ...aber was ist ein Backupordner? ^^'''

Hallo

dahin sollte Vundofix die beseitigten Dateien verschieben und von dort lassen sich diese jetzt löschen.

MFG

Und wo finde ich diesen Backupordner?^^

C:\Vundofix\Backups oder C:\VundoFix Backups

Ich bin grade dabei den PC zu checken einige Dateien wurden bereits gelöscht, im Backup Ordner war nur ne Editordatei, ich hab direkt von Vundo aus die Daten gelöscht... Mal sehen^^ eScan hat schon ca 50.000 Dateien durchsucht und ca 25 Viren gefunden...läuft aber noch =) Ich bin mal gespannt ob das funktioniert...

Hallo

bitte denke daran mit der find.bat zu arbeiten, sonst wird es schwer das log vom eScan hier zu posten;)

MFG

wann muss ich find.bat denn benutzen? Nach dem Scan oder? o.O?

Jupp, steht aber, ich glaube mich erinnern zu können, auch in der Anleitung zu eScan;)

MFG

Ich weiß net warum aber da scheint irgendein Fehler unterlaufen zu sein =/

Die Datei die ich nach dem scannen benutzt habe sieht nähmlich ziemlich leer aus...

eScan_neu ist ziehmlich Inhaltslos:


~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
Header
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
find.bat Version 2007.05.01.01

Microsoft Windows XP [Version 5.1.2600]
Bootmodus: NORMAL

eScan Version: 9.1.9
Sprache: German

~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
Infektionsmeldungen
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~


~~~~~~~~~~~
Dateien
~~~~~~~~~~~
~~~~ Infected files
~~~~~~~~~~~
~~~~~~~~~~~
~~~~ Tagged files
~~~~~~~~~~~
~~~~~~~~~~~
~~~~ Offending files
~~~~~~~~~~~
~~~~~~~~~~~
Ordner
~~~~~~~~~~~
~~~~~~~~~~~
Registry
~~~~~~~~~~~


~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
Diverses
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
~~~~~~~~~~~~~~~~~~~~~~
Prozesse und Module
~~~~~~~~~~~~~~~~~~~~~~
~~~~~~~~~~~~~~~~~~~~~~
Scanfehler
~~~~~~~~~~~~~~~~~~~~~~
~~~~~~~~~~~~~~~~~~~~~~
Hosts-Datei
~~~~~~~~~~~~~~~~~~~~~~
DataBasePath: %SystemRoot%\System32\drivers\etc
Zeilen die nicht dem Standard entsprechen:
C:\WINDOWS\System32\drivers\etc\hosts :
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
Statistiken:
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
Scan-Optionen
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~

Batchstart: 6:01:32,37
Batchende: 6:01:52,00


In MWAV hingegen sind alle gecheckten Dateien und zum Schluss das hier:


Tue May 08 03:07:48 2007 => ***** Scan vollständig. *****

Tue May 08 03:07:48 2007 => Gescannte Dateien: 166499
Tue May 08 03:07:48 2007 => Gefundene Viren: 92
Tue May 08 03:07:48 2007 => Anzahl der desinfizierten Dateien: 0
Tue May 08 03:07:48 2007 => Umbenannte Dateien: 0
Tue May 08 03:07:48 2007 => Anzahl der gelöschten Dateien: 0
Tue May 08 03:07:48 2007 => Anzahl Fehler: 216
Tue May 08 03:07:48 2007 => Dauer des Scans bisher: 05:40:27
Tue May 08 03:07:48 2007 => Virus-Datenbank Datum: 5/7/2007
Tue May 08 03:07:48 2007 => Virus-Datenbank Zähler: 315131

Tue May 08 03:07:48 2007 => Scan vollständig.


Ich habe die Viren mit ihrer Position aus ecsan kopiert falls das weiterhilft...

File C:\WINDOWS\system32\awtrqro.dll markiert als "not-a-virus:AdWare.Win32.Virtumonde.ih". Folgende Maßnahme wurde durchgeführt: Keine Aktion vorgenommen.
File C:\WINDOWS\system32\awtrqro.dll markiert als "not-a-virus:AdWare.Win32.Virtumonde.ih". Folgende Maßnahme wurde durchgeführt: Keine Aktion vorgenommen.
File C:\WINDOWS\system32\ddeml32.dll//UPX markiert als "not-a-virus:AdWare.Win32.Stud.d". Folgende Maßnahme wurde durchgeführt: Keine Aktion vorgenommen.
File C:\WINDOWS\system32\aglinqte.dll markiert als "not-a-virus:AdWare.Win32.Virtumonde.ir". Folgende Maßnahme wurde durchgeführt: Keine Aktion vorgenommen.
File C:\WINDOWS\system32\awtrqro.dll markiert als "not-a-virus:AdWare.Win32.Virtumonde.ih". Folgende Maßnahme wurde durchgeführt: Keine Aktion vorgenommen.
Object "savenow Adware" in Dateisystem gefunden! Folgende Maßnahme wurde durchgeführt: Keine Aktion vorgenommen.
Object "whenu.savenow Spyware/Adware" in Dateisystem gefunden! Folgende Maßnahme wurde durchgeführt: Keine Aktion vorgenommen.
Object "savenow Adware" in Dateisystem gefunden! Folgende Maßnahme wurde durchgeführt: Keine Aktion vorgenommen.
Object "linkreplacer Spyware/Adware" in Dateisystem gefunden! Folgende Maßnahme wurde durchgeführt: Keine Aktion vorgenommen.
Object "whenu.savenow Spyware/Adware" in Dateisystem gefunden! Folgende Maßnahme wurde durchgeführt: Keine Aktion vorgenommen.
Object "savenow Adware" in Dateisystem gefunden! Folgende Maßnahme wurde durchgeführt: Keine Aktion vorgenommen.
Entry "HKCR\Abiewol.Microsoft.3" verweist auf das ungültige Objekt "{74118414-A8B3-5F24-7FE2-A6647E6F5C47}". Folgende Maßnahme wurde durchgeführt: Keine Aktion vorgenommen.
Entry "HKCR\CorelOffice.PrintSpooler.13" verweist auf das ungültige Objekt "{41D91189-B183-4750-8722-17E4748B7260}". Folgende Maßnahme wurde durchgeführt: Keine Aktion vorgenommen.
Entry "HKCR\ICQPhone.SipxPhoneManager" verweist auf das ungültige Objekt "{82308D15-1A2C-416A-A5BE-21DAF85DDB75}". Folgende Maßnahme wurde durchgeführt: Keine Aktion vorgenommen.
Entry "HKLM\Software\Microsoft\Windows\CurrentVersion\SharedDlls" verweist auf das ungültige Objekt "C:\Programme\Creative\ShareDLL\PfMod.dll". Folgende Maßnahme wurde durchgeführt: Keine Aktion vorgenommen.
Entry "HKLM\Software\Microsoft\Windows\CurrentVersion\SharedDlls" verweist auf das ungültige Objekt "C:\WINDOWS\system32\msxml3a.dll". Folgende Maßnahme wurde durchgeführt: Keine Aktion vorgenommen.
Entry "HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\Folders" verweist auf das ungültige Objekt "C:\Programme\Adobe\Adobe Photoshop CS2\". Folgende Maßnahme wurde durchgeführt: Keine Aktion vorgenommen.
Entry "HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\Folders" verweist auf das ungültige Objekt "C:\Programme\Adobe\Adobe Photoshop CS2\Required\". Folgende Maßnahme wurde durchgeführt: Keine Aktion vorgenommen.
Entry "HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\Folders" verweist auf das ungültige Objekt "C:\Programme\Adobe\Adobe Bridge\". Folgende Maßnahme wurde durchgeführt: Keine Aktion vorgenommen.
Entry "HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\Folders" verweist auf das ungültige Objekt "C:\Nexon\MapleStory\". Folgende Maßnahme wurde durchgeführt: Keine Aktion vorgenommen.
Entry "HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\Folders" verweist auf das ungültige Objekt "C:\Nexon\". Folgende Maßnahme wurde durchgeführt: Keine Aktion vorgenommen.
Entry "HKCU\Software\Microsoft\Windows\CurrentVersion\Explorer\FileExts" verweist auf das ungültige Objekt ".001". Folgende Maßnahme wurde durchgeführt: Keine Aktion vorgenommen.
Entry "HKCU\Software\Microsoft\Windows\CurrentVersion\Explorer\FileExts" verweist auf das ungültige Objekt ".AVD". Folgende Maßnahme wurde durchgeführt: Keine Aktion vorgenommen.
Entry "HKCU\Software\Microsoft\Windows\CurrentVersion\Explorer\FileExts" verweist auf das ungültige Objekt ".cfm". Folgende Maßnahme wurde durchgeführt: Keine Aktion vorgenommen.
Entry "HKCU\Software\Microsoft\Windows\CurrentVersion\Explorer\FileExts" verweist auf das ungültige Objekt ".LCS". Folgende Maßnahme wurde durchgeführt: Keine Aktion vorgenommen.
Entry "HKCU\Software\Microsoft\Windows\CurrentVersion\Explorer\FileExts" verweist auf das ungültige Objekt ".lng". Folgende Maßnahme wurde durchgeführt: Keine Aktion vorgenommen.
Entry "HKCU\Software\Microsoft\Windows\CurrentVersion\Explorer\FileExts" verweist auf das ungültige Objekt ".part". Folgende Maßnahme wurde durchgeführt: Keine Aktion vorgenommen.
Entry "HKCU\Software\Microsoft\Windows\CurrentVersion\Explorer\FileExts" verweist auf das ungültige Objekt ".php". Folgende Maßnahme wurde durchgeführt: Keine Aktion vorgenommen.
Entry "HKCU\Software\Microsoft\Windows\CurrentVersion\Explorer\FileExts" verweist auf das ungültige Objekt ".sfv". Folgende Maßnahme wurde durchgeführt: Keine Aktion vorgenommen.
Entry "HKCU\Software\Microsoft\Windows\CurrentVersion\Explorer\FileExts" verweist auf das ungültige Objekt ".skn". Folgende Maßnahme wurde durchgeführt: Keine Aktion vorgenommen.
Entry "HKCU\Software\Microsoft\Windows\CurrentVersion\Explorer\FileExts" verweist auf das ungültige Objekt ".srt". Folgende Maßnahme wurde durchgeführt: Keine Aktion vorgenommen.
Entry "HKCU\Software\Microsoft\Windows\CurrentVersion\Explorer\FileExts" verweist auf das ungültige Objekt ".VIR". Folgende Maßnahme wurde durchgeführt: Keine Aktion vorgenommen.
Entry "HKLM\Software\Microsoft\Windows\CurrentVersion\App Management\ARPCache" verweist auf das ungültige Objekt "SaveNow". Folgende Maßnahme wurde durchgeführt: Keine Aktion vorgenommen.
File C:\WINDOWS\NDNuninstall6_38-1.exe markiert als "not-a-virus:AdWare.Win32.NewDotNet". Folgende Maßnahme wurde durchgeführt: Keine Aktion vorgenommen.
File C:\WINDOWS\system32\aglinqte.dll markiert als "not-a-virus:AdWare.Win32.Virtumonde.ir". Folgende Maßnahme wurde durchgeführt: Keine Aktion vorgenommen.
File C:\WINDOWS\system32\awtrqro.dll markiert als "not-a-virus:AdWare.Win32.Virtumonde.ih". Folgende Maßnahme wurde durchgeführt: Keine Aktion vorgenommen.
File C:\WINDOWS\system32\ddeml32.dll//UPX markiert als "not-a-virus:AdWare.Win32.Stud.d". Folgende Maßnahme wurde durchgeführt: Keine Aktion vorgenommen.
File C:\WINDOWS\system32\gnafqdgi.dll markiert als "not-a-virus:AdWare.Win32.Virtumonde.hb". Folgende Maßnahme wurde durchgeführt: Keine Aktion vorgenommen.
File C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\helpholdfindblah\OwnsSetup.exe markiert als "not-a-virus:AdWare.Win32.Lop.bb". Folgende Maßnahme wurde durchgeführt: Keine Aktion vorgenommen.
File C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\helpholdfindblah\Skip Heck.exe markiert als "not-a-virus:AdWare.Win32.Lop.bb". Folgende Maßnahme wurde durchgeführt: Keine Aktion vorgenommen.
File C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\helpholdfindblah\Tick Mags.exe markiert als "not-a-virus:AdWare.Win32.Lop.bb". Folgende Maßnahme wurde durchgeführt: Keine Aktion vorgenommen.
File C:\Dokumente und Einstellungen\Besitzer\Anwendungsdaten\Amen 4 Logo\atpkfsls.exe markiert als "not-a-virus:AdWare.Win32.Lop.bb". Folgende Maßnahme wurde durchgeführt: Keine Aktion vorgenommen.
File C:\Dokumente und Einstellungen\Besitzer\Anwendungsdaten\Amen 4 Logo\uxdnhycz.exe markiert als "not-a-virus:AdWare.Win32.Lop.bb". Folgende Maßnahme wurde durchgeführt: Keine Aktion vorgenommen.
File C:\Dokumente und Einstellungen\Besitzer\Lokale Einstellungen\Temp\NNCLXA638.EXE markiert als "not-a-virus:AdWare.Win32.NewDotNet". Folgende Maßnahme wurde durchgeführt: Keine Aktion vorgenommen.
Datei C:\Dokumente und Einstellungen\Besitzer\Lokale Einstellungen\Temp\VVSNInst.exe markiert als not-a-virus:AdTool.Win32.WhenU.a. Keine Aktion vorgenommen.
Datei C:\Programme\FlashGet\mirc\mirc.exe markiert als not-a-virus:Client-IRC.Win32.mIRC.616. Keine Aktion vorgenommen.
Datei C:\Programme\Mozilla Firefox\plugins\NPMyGlSh.dll markiert als not-a-virus:AdTool.Win32.MyWebSearch.i. Keine Aktion vorgenommen.
Datei C:\Programme\MyGlobalSearch\bar\1.bin\M9PLUGIN.DLL markiert als not-a-virus:AdTool.Win32.MyWebSearch.l. Keine Aktion vorgenommen.
Datei C:\Programme\MyGlobalSearch\bar\1.bin\MGSBAR.DLL markiert als not-a-virus:AdTool.Win32.MyWebSearch.ak. Keine Aktion vorgenommen.
Datei C:\Programme\MyGlobalSearch\bar\1.bin\NPMYGLSH.DLL markiert als not-a-virus:AdTool.Win32.MyWebSearch.i. Keine Aktion vorgenommen.
File C:\Programme\Norton AntiVirus\Quarantine\01D26481.exe//CryptFF markiert als "not-a-virus:AdWare.Win32.Lop.bb". Folgende Maßnahme wurde durchgeführt: Keine Aktion vorgenommen.
File C:\Programme\Norton AntiVirus\Quarantine\0D63207F.exe//CryptFF markiert als "not-a-virus:AdWare.Win32.Lop.bb". Folgende Maßnahme wurde durchgeführt: Keine Aktion vorgenommen.
File C:\Programme\Norton AntiVirus\Quarantine\18F35C7E.exe//CryptFF markiert als "not-a-virus:AdWare.Win32.Lop.bb". Folgende Maßnahme wurde durchgeführt: Keine Aktion vorgenommen.
File C:\Programme\Norton AntiVirus\Quarantine\2758614C.exe//CryptFF markiert als "not-a-virus:AdWare.Win32.Lop.bb". Folgende Maßnahme wurde durchgeführt: Keine Aktion vorgenommen.
File C:\Programme\Norton AntiVirus\Quarantine\2E783348.exe//CryptFF markiert als "not-a-virus:AdWare.Win32.Lop.bb". Folgende Maßnahme wurde durchgeführt: Keine Aktion vorgenommen.
File C:\Programme\Norton AntiVirus\Quarantine\348B234A.exe//CryptFF markiert als "not-a-virus:AdWare.Win32.Lop.bb". Folgende Maßnahme wurde durchgeführt: Keine Aktion vorgenommen.
Datei C:\Programme\Norton AntiVirus\Quarantine\34917743.exe//CryptFF infiziert von "Trojan-Downloader.Win32.Swizzor.fg" Virus. Aktion vorgenommen: Keine Aktion vorgenommen.
File C:\Programme\Norton AntiVirus\Quarantine\349B7538.exe//CryptFF markiert als "not-a-virus:AdWare.Win32.Lop.bb". Folgende Maßnahme wurde durchgeführt: Keine Aktion vorgenommen.
File C:\Programme\Norton AntiVirus\Quarantine\349F1F34.exe//CryptFF markiert als "not-a-virus:AdWare.Win32.Lop.bb". Folgende Maßnahme wurde durchgeführt: Keine Aktion vorgenommen.
File C:\Programme\Norton AntiVirus\Quarantine\479B4280.exe//CryptFF markiert als "not-a-virus:AdWare.Win32.Lop.bb". Folgende Maßnahme wurde durchgeführt: Keine Aktion vorgenommen.
File C:\Programme\Norton AntiVirus\Quarantine\532B7E7F.exe//CryptFF markiert als "not-a-virus:AdWare.Win32.Lop.bb". Folgende Maßnahme wurde durchgeführt: Keine Aktion vorgenommen.
File C:\Programme\Norton AntiVirus\Quarantine\7F0D51F6.exe//CryptFF markiert als "not-a-virus:AdWare.Win32.Lop.bb". Folgende Maßnahme wurde durchgeführt: Keine Aktion vorgenommen.
Datei C:\Programme\Silkroad\SoftMod2.dll infiziert von "Packed.Win32.CryptExe" Virus. Aktion vorgenommen: Keine Aktion vorgenommen.
File C:\Programme\themexp\NNWDAB638.EXE markiert als "not-a-virus:AdWare.Win32.NewDotNet". Folgende Maßnahme wurde durchgeführt: Keine Aktion vorgenommen.
File C:\Programme\themexp\Themexp.org File\NNWDAB638.EXE markiert als "not-a-virus:AdWare.Win32.NewDotNet". Folgende Maßnahme wurde durchgeführt: Keine Aktion vorgenommen.
Datei C:\Programme\themexp\VVSNInst.exe markiert als not-a-virus:AdTool.Win32.WhenU.a. Keine Aktion vorgenommen.
File C:\RECYCLER\S-1-5-21-1417001333-688789844-725345543-1004\Dc5.bad markiert als "not-a-virus:AdWare.Win32.Virtumonde.ih". Folgende Maßnahme wurde durchgeführt: Keine Aktion vorgenommen.
Datei C:\RECYCLER\S-1-5-21-1417001333-688789844-725345543-1004\Dc6.bad infiziert von "Trojan-Spy.Win32.VBStat.h" Virus. Aktion vorgenommen: Keine Aktion vorgenommen.
Datei C:\System Volume Information\_restore{205A855B-34C3-45DA-9FC2-157383B3D3A6}\RP16\A0002954.dll markiert als not-a-virus:AdTool.Win32.WhenU.i. Keine Aktion vorgenommen.
Datei C:\System Volume Information\_restore{205A855B-34C3-45DA-9FC2-157383B3D3A6}\RP16\A0002955.exe markiert als not-a-virus:AdTool.Win32.WhenU.i. Keine Aktion vorgenommen.
File C:\System Volume Information\_restore{205A855B-34C3-45DA-9FC2-157383B3D3A6}\RP16\A0002968.exe//UPX markiert als "not-a-virus:AdWare.Win32.Stud.d". Folgende Maßnahme wurde durchgeführt: Keine Aktion vorgenommen.
File C:\System Volume Information\_restore{205A855B-34C3-45DA-9FC2-157383B3D3A6}\RP39\A0009030.DLL markiert als "not-a-virus:AdWare.Win32.MyWay.p". Folgende Maßnahme wurde durchgeführt: Keine Aktion vorgenommen.
File C:\System Volume Information\_restore{205A855B-34C3-45DA-9FC2-157383B3D3A6}\RP39\A0009032.exe markiert als "not-a-virus:AdWare.Win32.NewDotNet". Folgende Maßnahme wurde durchgeführt: Keine Aktion vorgenommen.
File C:\System Volume Information\_restore{205A855B-34C3-45DA-9FC2-157383B3D3A6}\RP39\A0009033.exe markiert als "not-a-virus:AdWare.Win32.NewDotNet". Folgende Maßnahme wurde durchgeführt: Keine Aktion vorgenommen.
File C:\System Volume Information\_restore{205A855B-34C3-45DA-9FC2-157383B3D3A6}\RP39\A0009034.exe markiert als "not-a-virus:AdWare.Win32.NewDotNet.e". Folgende Maßnahme wurde durchgeführt: Keine Aktion vorgenommen.
File C:\System Volume Information\_restore{205A855B-34C3-45DA-9FC2-157383B3D3A6}\RP39\A0009035.exe markiert als "not-a-virus:AdWare.Win32.NewDotNet.e". Folgende Maßnahme wurde durchgeführt: Keine Aktion vorgenommen.
File C:\System Volume Information\_restore{205A855B-34C3-45DA-9FC2-157383B3D3A6}\RP4\A0000962.dll markiert als "not-a-virus:AdWare.Win32.NewDotNet.i". Folgende Maßnahme wurde durchgeführt: Keine Aktion vorgenommen.
File C:\System Volume Information\_restore{205A855B-34C3-45DA-9FC2-157383B3D3A6}\RP4\A0000965.exe//WiseSFX Dropper//WISE0017.BIN markiert als "not-a-virus:AdWare.Win32.Relevant.a". Folgende Maßnahme wurde durchgeführt: Keine Aktion vorgenommen.
File C:\System Volume Information\_restore{205A855B-34C3-45DA-9FC2-157383B3D3A6}\RP4\A0000966.exe//WiseSFX Dropper//WISE0017.BIN markiert als "not-a-virus:AdWare.Win32.Relevant.a". Folgende Maßnahme wurde durchgeführt: Keine Aktion vorgenommen.
File C:\System Volume Information\_restore{205A855B-34C3-45DA-9FC2-157383B3D3A6}\RP42\A0015329.dll markiert als "not-a-virus:AdWare.Win32.NewDotNet.e". Folgende Maßnahme wurde durchgeführt: Keine Aktion vorgenommen.
File C:\System Volume Information\_restore{205A855B-34C3-45DA-9FC2-157383B3D3A6}\RP43\A0015394.exe markiert als "not-a-virus:AdWare.Win32.NewDotNet.e". Folgende Maßnahme wurde durchgeführt: Keine Aktion vorgenommen.
File C:\System Volume Information\_restore{205A855B-34C3-45DA-9FC2-157383B3D3A6}\RP45\A0015499.dll markiert als "not-a-virus:AdWare.Win32.Virtumonde.ih". Folgende Maßnahme wurde durchgeführt: Keine Aktion vorgenommen.
File C:\System Volume Information\_restore{205A855B-34C3-45DA-9FC2-157383B3D3A6}\RP6\A0001027.dll markiert als "not-a-virus:AdWare.Win32.NewDotNet". Folgende Maßnahme wurde durchgeführt: Keine Aktion vorgenommen.
File C:\System Volume Information\_restore{EA37C6C4-3166-470C-9A69-859E7C26ADE1}\RP563\A0054200.exe markiert als "not-a-virus:AdWare.Win32.SaveNow.as". Folgende Maßnahme wurde durchgeführt: Keine Aktion vorgenommen.
File C:\System Volume Information\_restore{EA37C6C4-3166-470C-9A69-859E7C26ADE1}\RP563\A0054201.exe markiert als "not-a-virus:AdWare.Win32.SaveNow.bd". Folgende Maßnahme wurde durchgeführt: Keine Aktion vorgenommen.
File C:\System Volume Information\_restore{EA37C6C4-3166-470C-9A69-859E7C26ADE1}\RP563\A0054202.dll markiert als "not-a-virus:AdWare.Win32.SaveNow.az". Folgende Maßnahme wurde durchgeführt: Keine Aktion vorgenommen.
File C:\System Volume Information\_restore{EA37C6C4-3166-470C-9A69-859E7C26ADE1}\RP563\A0054203.exe markiert als "not-a-virus:AdWare.Win32.SaveNow.az". Folgende Maßnahme wurde durchgeführt: Keine Aktion vorgenommen.
Datei C:\System Volume Information\_restore{EA37C6C4-3166-470C-9A69-859E7C26ADE1}\RP569\A0054459.exe markiert als not-a-virus:AdTool.Win32.WhenU.g. Keine Aktion vorgenommen.
Datei C:\System Volume Information\_restore{EA37C6C4-3166-470C-9A69-859E7C26ADE1}\RP569\A0054460.exe markiert als not-a-virus:AdTool.Win32.WhenU.g. Keine Aktion vorgenommen.
Datei C:\System Volume Information\_restore{EA37C6C4-3166-470C-9A69-859E7C26ADE1}\RP569\A0054463.dll markiert als not-a-virus:AdTool.Win32.WhenU.g. Keine Aktion vorgenommen.
Datei C:\System Volume Information\_restore{EA37C6C4-3166-470C-9A69-859E7C26ADE1}\RP569\A0054487.exe markiert als not-a-virus:AdTool.Win32.WhenU.g. Keine Aktion vorgenommen.
Datei C:\System Volume Information\_restore{EA37C6C4-3166-470C-9A69-859E7C26ADE1}\RP569\A0054488.exe markiert als not-a-virus:AdTool.Win32.WhenU.g. Keine Aktion vorgenommen.
Datei C:\System Volume Information\_restore{EA37C6C4-3166-470C-9A69-859E7C26ADE1}\RP569\A0054489.exe markiert als not-a-virus:AdTool.Win32.WhenU.g. Keine Aktion vorgenommen.
Datei C:\System Volume Information\_restore{EA37C6C4-3166-470C-9A69-859E7C26ADE1}\RP569\A0054492.dll markiert als not-a-virus:AdTool.Win32.WhenU.g. Keine Aktion vorgenommen.
Datei C:\System Volume Information\_restore{EA37C6C4-3166-470C-9A69-859E7C26ADE1}\RP580\A0056333.exe markiert als not-a-virus:AdTool.Win32.WhenU.g. Keine Aktion vorgenommen.
Datei C:\System Volume Information\_restore{EA37C6C4-3166-470C-9A69-859E7C26ADE1}\RP580\A0058506.exe markiert als not-a-virus:AdTool.Win32.WhenU.g. Keine Aktion vorgenommen.
Datei C:\System Volume Information\_restore{EA37C6C4-3166-470C-9A69-859E7C26ADE1}\RP580\A0058507.exe markiert als not-a-virus:AdTool.Win32.WhenU.g. Keine Aktion vorgenommen.
Datei C:\System Volume Information\_restore{EA37C6C4-3166-470C-9A69-859E7C26ADE1}\RP580\A0058510.dll markiert als not-a-virus:AdTool.Win32.WhenU.g. Keine Aktion vorgenommen.
Datei C:\System Volume Information\_restore{EA37C6C4-3166-470C-9A69-859E7C26ADE1}\RP584\A0060680.dll markiert als not-a-virus:AdTool.Win32.WhenU.g. Keine Aktion vorgenommen.
Datei C:\System Volume Information\_restore{EA37C6C4-3166-470C-9A69-859E7C26ADE1}\RP584\A0060681.exe markiert als not-a-virus:AdTool.Win32.WhenU.g. Keine Aktion vorgenommen.
Datei C:\System Volume Information\_restore{EA37C6C4-3166-470C-9A69-859E7C26ADE1}\RP584\A0060682.exe markiert als not-a-virus:AdTool.Win32.WhenU.g. Keine Aktion vorgenommen.
Datei C:\System Volume Information\_restore{EA37C6C4-3166-470C-9A69-859E7C26ADE1}\RP584\A0060683.exe markiert als not-a-virus:AdTool.Win32.WhenU.g. Keine Aktion vorgenommen.
Datei C:\System Volume Information\_restore{EA37C6C4-3166-470C-9A69-859E7C26ADE1}\RP584\A0060686.exe markiert als not-a-virus:AdTool.Win32.WhenU.g. Keine Aktion vorgenommen.
File C:\System Volume Information\_restore{EA37C6C4-3166-470C-9A69-859E7C26ADE1}\RP586\A0060697.DLL markiert als "not-a-virus:AdWare.Win32.MyWay.j". Folgende Maßnahme wurde durchgeführt: Keine Aktion vorgenommen.
File C:\System Volume Information\_restore{EA37C6C4-3166-470C-9A69-859E7C26ADE1}\RP586\A0060698.EXE markiert als "not-a-virus:AdWare.Win32.MyWay.j". Folgende Maßnahme wurde durchgeführt: Keine Aktion vorgenommen.
File C:\System Volume Information\_restore{EA37C6C4-3166-470C-9A69-859E7C26ADE1}\RP587\A0060831.DLL markiert als "not-a-virus:AdWare.Win32.MySearch.f". Folgende Maßnahme wurde durchgeführt: Keine Aktion vorgenommen.
Datei C:\VundoFix.txt infiziert von "BkCln.Unknown" Virus. Aktion vorgenommen: Keine Aktion vorgenommen.
File C:\WINDOWS\NDNuninstall6_38-1.exe markiert als "not-a-virus:AdWare.Win32.NewDotNet". Folgende Maßnahme wurde durchgeführt: Keine Aktion vorgenommen.
File C:\WINDOWS\system32\aglinqte.dll markiert als "not-a-virus:AdWare.Win32.Virtumonde.ir". Folgende Maßnahme wurde durchgeführt: Keine Aktion vorgenommen.
File C:\WINDOWS\system32\awtrqro.dll markiert als "not-a-virus:AdWare.Win32.Virtumonde.ih". Folgende Maßnahme wurde durchgeführt: Keine Aktion vorgenommen.
File C:\WINDOWS\system32\ddeml32.dll//UPX markiert als "not-a-virus:AdWare.Win32.Stud.d". Folgende Maßnahme wurde durchgeführt: Keine Aktion vorgenommen.
File C:\WINDOWS\system32\gnafqdgi.dll markiert als "not-a-virus:AdWare.Win32.Virtumonde.hb". Folgende Maßnahme wurde durchgeführt: Keine Aktion vorgenommen.

Ich hoffe das hilft ansonsten hab ich jetzt ein weiteres Problem mit dem find.bat...
Ich bin voll geplättet, dass ich SO viele Viren auf meinem PC hab >.<'''

Hali Hallo,

da ist ja Einiges zum Vorschein gekommen...aber das wird schon.
Deinstalliere über Start -> Einstellungen -> Systemsteuerung -> Software --> MyGlobalSearch

Lade dir bitte den Ccleaner runter (den benötigen wir später).

Mach alle versteckten versteckten Dateien und Ordner sichtbar.
Deaktiviere die Systemwiederherstellung und bitte deaktiviert lassen --> Systemwiederherstellung

Wechsel in den abgesicherten Modus und lösche diese Ordner samt Inhalt :

C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\helpholdfindblah\
C:\Dokumente und Einstellungen\Besitzer\Anwendungsdaten\Amen 4 Logo\

leere den Papierkorb, starte dein System in den normalen Modus und melde dich wieder.

MFG

MyGlobalSearch ist in der Liste nicht vorhanden...

Sonst hab ich alles gemacht bisher =)

Spybot findet übrigens immernoch was:

--- Search result list ---
Smitfraud-C.Toolbar888: Einstellungen (Registrierungsdatenbank-Schlüssel, nothing done)
HKEY_USERS\S-1-5-21-1417001333-688789844-725345543-1004\Software\Microsoft\aldd

Smitfraud-C.Toolbar888: Einstellungen (Registrierungsdatenbank-Schlüssel, nothing done)
HKEY_LOCAL_MACHINE\SOFTWARE\Araf15

DoubleClick: Verfolgender Cookie (Internet Explorer: Melina Höhn) (Cookie, nothing done)

So...

dann möchte ich dich bitten diese Anleitung von Sunny abzuarbeiten --> http://www.trojaner-board.de/38201-a...t-spyware.html
(lies dir den Beitrag gut durch und lade dir auf jeden Fall zuerst die beiden verlinkten Dateien runter).

Leere bitte auch den Quarantäneordner von Norton (C:\Programme\Norton AntiVirus\Quarantine\).

Erstelle nochmal ein Hijackthis log, lasse es bitte aus einem eigenem Ordner laufen und benenne die Hijackthis.exe in z.B. Phantasiename.exe um.

MFG

Schonmal großes DANKE bis jetzt =)
Habe alle genannten Schritte durchgeführt.

Logfile of HijackThis v1.99.1
Scan saved at 15:59:33, on 08.05.2007
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Programme\TGTSoft\StyleXP\StyleXPService.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\Programme\AntiVir PersonalEdition Classic\sched.exe
C:\Programme\AntiVir PersonalEdition Classic\avguard.exe
C:\Programme\ICQLite\ICQLite.exe
C:\Programme\iTunes\iTunesHelper.exe
C:\Programme\Gemeinsame Dateien\InstallShield\UpdateService\issch.exe
C:\Programme\AntiVir PersonalEdition Classic\avgnt.exe
C:\Programme\Elaborate Bytes\VirtualCloneDrive\VCDDaemon.exe
C:\Programme\Java\jre1.6.0_01\bin\jusched.exe
C:\Programme\iPod\bin\iPodService.exe
C:\Programme\Mozilla Firefox\firefox.exe
C:\WINDOWS\system32\wuauclt.exe
C:\Dokumente und Einstellungen\Melina Höhn.SOMMERREGEN\Desktop\Alles Mögliche\Blub.exe

O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programme\Adobe\Acrobat 5.0\Reader\ActiveX\AcroIEHelper.ocx
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O2 - BHO: (no name) - {5C3A07DE-1563-4CE4-81E9-12BC828BD570} - C:\WINDOWS\system32\ddeml32.dll
O2 - BHO: (no name) - {6FB995AF-0E56-4961-AEFE-C650F9F4DB00} - C:\WINDOWS\system32\jkhfe.dll (file missing)
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Programme\Java\jre1.6.0_01\bin\ssv.dll
O2 - BHO: (no name) - {90C0C77C-F85B-4DDA-8B42-A3A43F02C8D4} - C:\WINDOWS\system32\mllmk.dll (file missing)
O2 - BHO: (no name) - {D651AFF4-9590-424d-BD1E-8E33E090DFB3} - C:\WINDOWS\system32\aglinqte.dll (file missing)
O2 - BHO: (no name) - {DD9E4449-D49A-4F79-B6E0-AC194CC53A2A} - C:\WINDOWS\system32\vtsts.dll (file missing)
O4 - HKLM\..\Run: [ICQ Lite] C:\Programme\ICQLite\ICQLite.exe -minimize
O4 - HKLM\..\Run: [QuickTime Task] "C:\Programme\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [iTunesHelper] "C:\Programme\iTunes\iTunesHelper.exe"
O4 - HKLM\..\Run: [ISUSScheduler] "C:\Programme\Gemeinsame Dateien\InstallShield\UpdateService\issch.exe" -start
O4 - HKLM\..\Run: [avgnt] "C:\Programme\AntiVir PersonalEdition Classic\avgnt.exe" /min
O4 - HKLM\..\Run: [VirtualCloneDrive] "C:\Programme\Elaborate Bytes\VirtualCloneDrive\VCDDaemon.exe" /s
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Programme\Java\jre1.6.0_01\bin\jusched.exe"
O4 - HKLM\..\Run: [WindowsService] rundll32.exe "C:\WINDOWS\system32\xbbtlolq.dll",realset
O4 - HKLM\..\Run: [ISUSPM Startup] "C:\Programme\Gemeinsame Dateien\InstallShield\UpdateService\isuspm.exe" -startup
O4 - HKCU\..\RunOnce: [ICQ Lite] C:\Programme\ICQLite\ICQLite.exe -trayboot
O20 - Winlogon Notify: WgaLogon - C:\WINDOWS\SYSTEM32\WgaLogon.dll
O23 - Service: AntiVir PersonalEdition Classic Planer (AntiVirScheduler) - Avira GmbH - C:\Programme\AntiVir PersonalEdition Classic\sched.exe
O23 - Service: AntiVir PersonalEdition Classic Guard (AntiVirService) - Avira GmbH - C:\Programme\AntiVir PersonalEdition Classic\avguard.exe
O23 - Service: Firebird Server - MAGIX Instance (FirebirdServerMAGIXInstance) - Unknown owner - C:\MAGIX\Common\Database\bin\fbserver.exe (file missing)
O23 - Service: iPod-Dienst (iPod Service) - Apple Inc. - C:\Programme\iPod\bin\iPodService.exe
O23 - Service: StyleXPService - Unknown owner - C:\Programme\TGTSoft\StyleXP\StyleXPService.exe

Den Ordner MyGlobalSearch habe ich in C:\Programme gefunden und gelöscht.

Hallo

Gutes Mädchen:D

Starte Hijackthis mit der Option - do a system scan only - und hake diese Einträge an :

O2 - BHO: (no name) - {5C3A07DE-1563-4CE4-81E9-12BC828BD570} - C:\WINDOWS\system32\ddeml32.dll
O2 - BHO: (no name) - {6FB995AF-0E56-4961-AEFE-C650F9F4DB00} - C:\WINDOWS\system32\jkhfe.dll (file missing)
O2 - BHO: (no name) - {90C0C77C-F85B-4DDA-8B42-A3A43F02C8D4} - C:\WINDOWS\system32\mllmk.dll (file missing)
O2 - BHO: (no name) - {D651AFF4-9590-424d-BD1E-8E33E090DFB3} - C:\WINDOWS\system32\aglinqte.dll (file missing)
O2 - BHO: (no name) - {DD9E4449-D49A-4F79-B6E0-AC194CC53A2A} - C:\WINDOWS\system32\vtsts.dll (file missing)
O4 - HKLM\..\Run: [WindowsService] rundll32.exe "C:\WINDOWS\system32\xbbtlolq.dll",realset

klicke nun - fix checked - und beende Hijackthis, starte dein System bitte wieder in den abgesicherten Modus und lösche diese Dateien wenn vorhanden :

C:\WINDOWS\system32\awtrqro.dll
C:\WINDOWS\system32\xbbtlolq.dll
C:\WINDOWS\system32\ddeml32.dll
C:\WINDOWS\system32\aglinqte.dll
C:\WINDOWS\system32\gnafqdgi.dll

ich hoffe die Dateien lassen sich auf diesem Wege löschen, wenn nicht müssen wir was anderes probieren.

MFG

Melli, könntest Du bitte die Datei mwav.log bei file-upload.net hochladen und hier den Downloadlink posten? Ich habe die Befürchtung, dass von Seiten eScans wieder etwas geändert wurde, weshalb die Auswertung mit der find.bat plötzlich nicht mehr funktioniert. Mit den Testlogs die ich hier habe funktioniert die Auswertung, bei Dir aber scheinbar nicht.

Gruß & Danke

Marc

Hehe so schlecht kenn ich mich ja garnet mit meinem PC aus xD Ich muss zugeben es war eigentlich Zufall dass ich den Ordner dort gefunden habe... ^^

Also...
Lässt sich Löschen:
C:\WINDOWS\system32\xbbtlolq.dll
C:\WINDOWS\system32\gnafqdgi.dll

Ist scheinbar nicht mehr Vorhanden oder schon gelöscht (habe Suchfunktion verwendet):
C:\WINDOWS\system32\awtrqro.dll
C:\WINDOWS\system32\ddeml32.dll
C:\WINDOWS\system32\aglinqte.dll

Heißt das, dass ich jetzt Virenfrei bin? Soll ich nocheinmal alle Programme laufen lassen?

lfg meli

Achja da fällt mir ein: Immer wenn ich meinen PC jetzt im normalen Modus starte kommt da so ein Fenster worin steht:

'Die aktuellen Sicherheitseinstellungen verhindern die Ausführung von ActiveX-Steuerelementen auf dieser Seite. Möglicherweise wird die Seite nicht richtig angezeigt.'

Obwohl ich weder den Internet Explorer oder Firefox auch nur angeschaut habe... =/

@ MightyMarc

Ich hab nur noch die exe von mwav ...ich finde die log-datei nicht mehr sonst würde ich gerne helfen =)

Hallo

ich denke du solltest eScan nochmal laufen lassen, dieses mal aber nimm den haken bei "Nur Scannen" raus.
Anschließend lade das log bitte hier hoch --> File-Upload.net - Ihr kostenloser File Hoster!
du brauchst dort nur die AGBs abnicken und kannst die Datei hochladen, wenn die Datei hochgeladen ist bekommst du 2 Links einen zu Download und einen um die hochgeladene Datei zu löschen, poste bitte hierher nur den Downloadlink.

hm, hört sich eigenartig an da muss ich nochmal in mich gehen.

Zeig uns doch bitte nochmal ein log der Filelist.zip

1.) Lade dir die Filelist.zip auf den Desktop
2.) entpacke die Zip-Datei auf deinen Desktop
3.) starte den Rechner neu
4.) öffne die auf dem Desktop vorhandene filelist.bat mit Doppelklick auf die Datei
5.) dein Editor (Textverarbeitungsprogramm) wird sich öffnen
6.) markiere von diesen Inhalt aus jedem Verzeichnis jeweils nur die letzten 30 Tage, wähle kopieren, poste den Inhalt dieser Dateien in nächsten Beitrag
(es werden von diesen 8 Ordnern Abblilder erstellt :C:\, C:\WINDOWS\system, C:\WINDOWS\system32, C:\WINDOWS,
C:\WINDOWS\Prefetch, C:\WINDOWS\tasks, C:\WINDOWS\Temp, C:\DOCUME~1\Name\LOCALS~1\Temp).

Ich hoffe ja, dass in der Filelist nicht mehr viel an Schaddateien auftauchen.

MFG

Also eScan läuft, ich meld mich morgen nochmal...öhm und wofür war eigentlich CCleaner gedacht?

Hallo

der soll zum Schluss noch alte Registryeinträge entfernen und den Müll rausbringen ;)

MFG

Diese .txt Datei ging nach dem scan auf:


VIRUSES FOUND IN _RESTORE FOLDER:

*******************************************************************
How to clean files in C:\System Volume Information\_restore folder
on Windows XP?
*******************************************************************

1. Right-click on the My Computer icon on your desktop and choose
the "Properties" option.

2. In the System Properties window, click on the System Restore
tab and then put a check in the box next to the
"Turn off System Restore" option and hit the "OK" button.

3. Click "Yes" in the resulting confirmation box. You may
experience a slight delay as your change is applied;
the Properties window will close automatically when
the operation is complete.

4. Run another full scan with MWAV program to verify that
your system is clean.

5. Turn On System Restore option (by following step 2).

*******************************************************************
How to clean files in C:\_restore folder on Windows ME?
*******************************************************************

1. Click Start, point to Settings, and then click Control Panel.

2. Double-click System, and then click the Performance tab.

3. Click File System, and then click the Troubleshooting tab.

4. Click to select the Disable System Restore check box, click
Apply, click to clear the Disable System Restore check box,
click Apply, and then click OK.

5. Restart the computer when you are prompted to do so. When the
computer restarts, the data store is purged and the System
Restore feature begins monitoring the system again.

MicroWorld Technologies Inc.
http://www.mwti.net


Ansonsten hat eScan 'nur noch' 85 Viren Gefunden:

Object "savenow Adware" in Dateisystem gefunden! Folgende Maßnahme wurde durchgeführt: Einträge entfernt.
Object "whenu.savenow Spyware/Adware" in Dateisystem gefunden! Folgende Maßnahme wurde durchgeführt: Einträge entfernt.
Object "savenow Adware" in Dateisystem gefunden! Folgende Maßnahme wurde durchgeführt: Einträge entfernt.
Object "whenu.savenow Spyware/Adware" in Dateisystem gefunden! Folgende Maßnahme wurde durchgeführt: Einträge entfernt.
Object "savenow Adware" in Dateisystem gefunden! Folgende Maßnahme wurde durchgeführt: Einträge entfernt.
Entry "HKCR\Abiewol.Microsoft.3" verweist auf das ungültige Objekt "{74118414-A8B3-5F24-7FE2-A6647E6F5C47}". Folgende Maßnahme wurde durchgeführt: Einträge entfernt.
Entry "HKCR\CorelOffice.PrintSpooler.13" verweist auf das ungültige Objekt "{41D91189-B183-4750-8722-17E4748B7260}". Folgende Maßnahme wurde durchgeführt: Einträge entfernt.
Entry "HKCR\ICQPhone.SipxPhoneManager" verweist auf das ungültige Objekt "{82308D15-1A2C-416A-A5BE-21DAF85DDB75}". Folgende Maßnahme wurde durchgeführt: Einträge entfernt.
Entry "HKLM\Software\Microsoft\Windows\CurrentVersion\SharedDlls" verweist auf das ungültige Objekt "C:\Programme\Creative\ShareDLL\PfMod.dll". Folgende Maßnahme wurde durchgeführt: Einträge entfernt.
Entry "HKLM\Software\Microsoft\Windows\CurrentVersion\SharedDlls" verweist auf das ungültige Objekt "C:\WINDOWS\system32\msxml3a.dll". Folgende Maßnahme wurde durchgeführt: Einträge entfernt.
Entry "HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\Folders" verweist auf das ungültige Objekt "C:\Programme\Adobe\Adobe Photoshop CS2\". Folgende Maßnahme wurde durchgeführt: Einträge entfernt.
Entry "HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\Folders" verweist auf das ungültige Objekt "C:\Programme\Adobe\Adobe Photoshop CS2\Required\". Folgende Maßnahme wurde durchgeführt: Einträge entfernt.
Entry "HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\Folders" verweist auf das ungültige Objekt "C:\Programme\Adobe\Adobe Bridge\". Folgende Maßnahme wurde durchgeführt: Einträge entfernt.
Entry "HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\Folders" verweist auf das ungültige Objekt "C:\Nexon\MapleStory\". Folgende Maßnahme wurde durchgeführt: Einträge entfernt.
Entry "HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\Folders" verweist auf das ungültige Objekt "C:\Nexon\". Folgende Maßnahme wurde durchgeführt: Einträge entfernt.
Entry "HKCU\Software\Microsoft\Windows\CurrentVersion\Explorer\FileExts" verweist auf das ungültige Objekt ".001". Folgende Maßnahme wurde durchgeführt: Einträge entfernt.
Entry "HKCU\Software\Microsoft\Windows\CurrentVersion\Explorer\FileExts" verweist auf das ungültige Objekt ".AVD". Folgende Maßnahme wurde durchgeführt: Einträge entfernt.
Entry "HKCU\Software\Microsoft\Windows\CurrentVersion\Explorer\FileExts" verweist auf das ungültige Objekt ".bad". Folgende Maßnahme wurde durchgeführt: Einträge entfernt.
Entry "HKCU\Software\Microsoft\Windows\CurrentVersion\Explorer\FileExts" verweist auf das ungültige Objekt ".cfm". Folgende Maßnahme wurde durchgeführt: Einträge entfernt.
Entry "HKCU\Software\Microsoft\Windows\CurrentVersion\Explorer\FileExts" verweist auf das ungültige Objekt ".LCS". Folgende Maßnahme wurde durchgeführt: Einträge entfernt.
Entry "HKCU\Software\Microsoft\Windows\CurrentVersion\Explorer\FileExts" verweist auf das ungültige Objekt ".lng". Folgende Maßnahme wurde durchgeführt: Einträge entfernt.
Entry "HKCU\Software\Microsoft\Windows\CurrentVersion\Explorer\FileExts" verweist auf das ungültige Objekt ".part". Folgende Maßnahme wurde durchgeführt: Einträge entfernt.
Entry "HKCU\Software\Microsoft\Windows\CurrentVersion\Explorer\FileExts" verweist auf das ungültige Objekt ".php". Folgende Maßnahme wurde durchgeführt: Einträge entfernt.
Entry "HKCU\Software\Microsoft\Windows\CurrentVersion\Explorer\FileExts" verweist auf das ungültige Objekt ".sfv". Folgende Maßnahme wurde durchgeführt: Einträge entfernt.
Entry "HKCU\Software\Microsoft\Windows\CurrentVersion\Explorer\FileExts" verweist auf das ungültige Objekt ".skn". Folgende Maßnahme wurde durchgeführt: Einträge entfernt.
Entry "HKCU\Software\Microsoft\Windows\CurrentVersion\Explorer\FileExts" verweist auf das ungültige Objekt ".srt". Folgende Maßnahme wurde durchgeführt: Einträge entfernt.
Entry "HKCU\Software\Microsoft\Windows\CurrentVersion\Explorer\FileExts" verweist auf das ungültige Objekt ".VIR". Folgende Maßnahme wurde durchgeführt: Einträge entfernt.
Entry "HKLM\Software\Microsoft\Windows\CurrentVersion\App Management\ARPCache" verweist auf das ungültige Objekt "{5E863175-E85D-44A6-8968-82507D34AE7F}". Folgende Maßnahme wurde durchgeführt: Einträge entfernt.
File C:\WINDOWS\NDNuninstall6_38-1.exe markiert als "not-a-virus:AdWare.Win32.NewDotNet". Folgende Maßnahme wurde durchgeführt: Datei gelöscht.
File C:\Dokumente und Einstellungen\Besitzer\Lokale Einstellungen\Temp\NNCLXA638.EXE markiert als "not-a-virus:AdWare.Win32.NewDotNet". Folgende Maßnahme wurde durchgeführt: Datei gelöscht.
Datei C:\Dokumente und Einstellungen\Besitzer\Lokale Einstellungen\Temp\VVSNInst.exe markiert als not-a-virus:AdTool.Win32.WhenU.a. Keine Aktion vorgenommen.
Datei C:\Programme\FlashGet\mirc\mirc.exe markiert als not-a-virus:Client-IRC.Win32.mIRC.616. Keine Aktion vorgenommen.
Datei C:\Programme\Mozilla Firefox\plugins\NPMyGlSh.dll markiert als not-a-virus:AdTool.Win32.MyWebSearch.i. Keine Aktion vorgenommen.
Datei C:\Programme\Silkroad\SoftMod2.dll infiziert von "Packed.Win32.CryptExe" Virus. Aktion vorgenommen: Datei umbenannt.
File C:\Programme\themexp\NNWDAB638.EXE markiert als "not-a-virus:AdWare.Win32.NewDotNet". Folgende Maßnahme wurde durchgeführt: Datei gelöscht.
File C:\Programme\themexp\Themexp.org File\NNWDAB638.EXE markiert als "not-a-virus:AdWare.Win32.NewDotNet". Folgende Maßnahme wurde durchgeführt: Datei gelöscht.
Datei C:\Programme\themexp\VVSNInst.exe markiert als not-a-virus:AdTool.Win32.WhenU.a. Keine Aktion vorgenommen.
Datei C:\System Volume Information\_restore{205A855B-34C3-45DA-9FC2-157383B3D3A6}\RP16\A0002954.dll markiert als not-a-virus:AdTool.Win32.WhenU.i. Keine Aktion vorgenommen.
Datei C:\System Volume Information\_restore{205A855B-34C3-45DA-9FC2-157383B3D3A6}\RP16\A0002955.exe markiert als not-a-virus:AdTool.Win32.WhenU.i. Keine Aktion vorgenommen.
File C:\System Volume Information\_restore{205A855B-34C3-45DA-9FC2-157383B3D3A6}\RP16\A0002968.exe//UPX markiert als "not-a-virus:AdWare.Win32.Stud.d". Folgende Maßnahme wurde durchgeführt: Datei gelöscht.
File C:\System Volume Information\_restore{205A855B-34C3-45DA-9FC2-157383B3D3A6}\RP39\A0009030.DLL markiert als "not-a-virus:AdWare.Win32.MyWay.p". Folgende Maßnahme wurde durchgeführt: Datei gelöscht.
File C:\System Volume Information\_restore{205A855B-34C3-45DA-9FC2-157383B3D3A6}\RP39\A0009032.exe markiert als "not-a-virus:AdWare.Win32.NewDotNet". Folgende Maßnahme wurde durchgeführt: Datei gelöscht.
File C:\System Volume Information\_restore{205A855B-34C3-45DA-9FC2-157383B3D3A6}\RP39\A0009033.exe markiert als "not-a-virus:AdWare.Win32.NewDotNet". Folgende Maßnahme wurde durchgeführt: Datei gelöscht.
File C:\System Volume Information\_restore{205A855B-34C3-45DA-9FC2-157383B3D3A6}\RP39\A0009034.exe markiert als "not-a-virus:AdWare.Win32.NewDotNet.e". Folgende Maßnahme wurde durchgeführt: Datei gelöscht.
File C:\System Volume Information\_restore{205A855B-34C3-45DA-9FC2-157383B3D3A6}\RP39\A0009035.exe markiert als "not-a-virus:AdWare.Win32.NewDotNet.e". Folgende Maßnahme wurde durchgeführt: Datei gelöscht.
File C:\System Volume Information\_restore{205A855B-34C3-45DA-9FC2-157383B3D3A6}\RP4\A0000962.dll markiert als "not-a-virus:AdWare.Win32.NewDotNet.i". Folgende Maßnahme wurde durchgeführt: Datei gelöscht.
File C:\System Volume Information\_restore{205A855B-34C3-45DA-9FC2-157383B3D3A6}\RP4\A0000965.exe//WiseSFX Dropper//WISE0017.BIN markiert als "not-a-virus:AdWare.Win32.Relevant.a". Folgende Maßnahme wurde durchgeführt: Datei gelöscht.
File C:\System Volume Information\_restore{205A855B-34C3-45DA-9FC2-157383B3D3A6}\RP4\A0000966.exe//WiseSFX Dropper//WISE0017.BIN markiert als "not-a-virus:AdWare.Win32.Relevant.a". Folgende Maßnahme wurde durchgeführt: Datei gelöscht.
File C:\System Volume Information\_restore{205A855B-34C3-45DA-9FC2-157383B3D3A6}\RP42\A0015329.dll markiert als "not-a-virus:AdWare.Win32.NewDotNet.e". Folgende Maßnahme wurde durchgeführt: Datei gelöscht.
File C:\System Volume Information\_restore{205A855B-34C3-45DA-9FC2-157383B3D3A6}\RP43\A0015394.exe markiert als "not-a-virus:AdWare.Win32.NewDotNet.e". Folgende Maßnahme wurde durchgeführt: Datei gelöscht.
File C:\System Volume Information\_restore{205A855B-34C3-45DA-9FC2-157383B3D3A6}\RP45\A0015499.dll markiert als "not-a-virus:AdWare.Win32.Virtumonde.ih". Folgende Maßnahme wurde durchgeführt: Datei gelöscht.
File C:\System Volume Information\_restore{205A855B-34C3-45DA-9FC2-157383B3D3A6}\RP49\A0015978.dll markiert als "not-a-virus:AdWare.Win32.Virtumonde.ih". Folgende Maßnahme wurde durchgeführt: Datei gelöscht.
File C:\System Volume Information\_restore{205A855B-34C3-45DA-9FC2-157383B3D3A6}\RP49\A0016595.exe markiert als "not-a-virus:AdWare.Win32.Lop.bb". Folgende Maßnahme wurde durchgeführt: Datei gelöscht.
File C:\System Volume Information\_restore{205A855B-34C3-45DA-9FC2-157383B3D3A6}\RP49\A0016596.exe markiert als "not-a-virus:AdWare.Win32.Lop.bb". Folgende Maßnahme wurde durchgeführt: Datei gelöscht.
File C:\System Volume Information\_restore{205A855B-34C3-45DA-9FC2-157383B3D3A6}\RP49\A0016597.exe markiert als "not-a-virus:AdWare.Win32.Lop.bb". Folgende Maßnahme wurde durchgeführt: Datei gelöscht.
File C:\System Volume Information\_restore{205A855B-34C3-45DA-9FC2-157383B3D3A6}\RP49\A0016598.exe markiert als "not-a-virus:AdWare.Win32.Lop.bb". Folgende Maßnahme wurde durchgeführt: Datei gelöscht.
File C:\System Volume Information\_restore{205A855B-34C3-45DA-9FC2-157383B3D3A6}\RP49\A0016599.exe markiert als "not-a-virus:AdWare.Win32.Lop.bb". Folgende Maßnahme wurde durchgeführt: Datei gelöscht.
File C:\System Volume Information\_restore{205A855B-34C3-45DA-9FC2-157383B3D3A6}\RP50\A0016628.exe markiert als "not-a-virus:AdWare.Win32.NewDotNet.e". Folgende Maßnahme wurde durchgeführt: Datei gelöscht.
Datei C:\System Volume Information\_restore{205A855B-34C3-45DA-9FC2-157383B3D3A6}\RP50\A0016641.DLL markiert als not-a-virus:AdTool.Win32.MyWebSearch.l. Keine Aktion vorgenommen.
Datei C:\System Volume Information\_restore{205A855B-34C3-45DA-9FC2-157383B3D3A6}\RP50\A0016642.DLL markiert als not-a-virus:AdTool.Win32.MyWebSearch.ak. Keine Aktion vorgenommen.
Datei C:\System Volume Information\_restore{205A855B-34C3-45DA-9FC2-157383B3D3A6}\RP50\A0016643.DLL markiert als not-a-virus:AdTool.Win32.MyWebSearch.i. Keine Aktion vorgenommen.
File C:\System Volume Information\_restore{205A855B-34C3-45DA-9FC2-157383B3D3A6}\RP50\A0016645.exe//CryptFF markiert als "not-a-virus:AdWare.Win32.Lop.bb". Folgende Maßnahme wurde durchgeführt: Datei gelöscht.
File C:\System Volume Information\_restore{205A855B-34C3-45DA-9FC2-157383B3D3A6}\RP50\A0016646.exe//CryptFF markiert als "not-a-virus:AdWare.Win32.Lop.bb". Folgende Maßnahme wurde durchgeführt: Datei gelöscht.
File C:\System Volume Information\_restore{205A855B-34C3-45DA-9FC2-157383B3D3A6}\RP50\A0016647.exe//CryptFF markiert als "not-a-virus:AdWare.Win32.Lop.bb". Folgende Maßnahme wurde durchgeführt: Datei gelöscht.
File C:\System Volume Information\_restore{205A855B-34C3-45DA-9FC2-157383B3D3A6}\RP50\A0016648.exe//CryptFF markiert als "not-a-virus:AdWare.Win32.Lop.bb". Folgende Maßnahme wurde durchgeführt: Datei gelöscht.
File C:\System Volume Information\_restore{205A855B-34C3-45DA-9FC2-157383B3D3A6}\RP50\A0016649.exe//CryptFF markiert als "not-a-virus:AdWare.Win32.Lop.bb". Folgende Maßnahme wurde durchgeführt: Datei gelöscht.
File C:\System Volume Information\_restore{205A855B-34C3-45DA-9FC2-157383B3D3A6}\RP50\A0016650.exe//CryptFF markiert als "not-a-virus:AdWare.Win32.Lop.bb". Folgende Maßnahme wurde durchgeführt: Datei gelöscht.
File C:\System Volume Information\_restore{205A855B-34C3-45DA-9FC2-157383B3D3A6}\RP50\A0016651.exe//CryptFF markiert als "not-a-virus:AdWare.Win32.Lop.bb". Folgende Maßnahme wurde durchgeführt: Datei gelöscht.
File C:\System Volume Information\_restore{205A855B-34C3-45DA-9FC2-157383B3D3A6}\RP50\A0016652.exe//CryptFF markiert als "not-a-virus:AdWare.Win32.Lop.bb". Folgende Maßnahme wurde durchgeführt: Datei gelöscht.
File C:\System Volume Information\_restore{205A855B-34C3-45DA-9FC2-157383B3D3A6}\RP50\A0016653.exe//CryptFF markiert als "not-a-virus:AdWare.Win32.Lop.bb". Folgende Maßnahme wurde durchgeführt: Datei gelöscht.
File C:\System Volume Information\_restore{205A855B-34C3-45DA-9FC2-157383B3D3A6}\RP50\A0016654.exe//CryptFF markiert als "not-a-virus:AdWare.Win32.Lop.bb". Folgende Maßnahme wurde durchgeführt: Datei gelöscht.
File C:\System Volume Information\_restore{205A855B-34C3-45DA-9FC2-157383B3D3A6}\RP50\A0016655.exe//CryptFF markiert als "not-a-virus:AdWare.Win32.Lop.bb". Folgende Maßnahme wurde durchgeführt: Datei gelöscht.
Datei C:\System Volume Information\_restore{205A855B-34C3-45DA-9FC2-157383B3D3A6}\RP50\A0016656.exe//CryptFF infiziert von "Trojan-Downloader.Win32.Swizzor.fg" Virus. Aktion vorgenommen: Datei gelöscht.
File C:\System Volume Information\_restore{205A855B-34C3-45DA-9FC2-157383B3D3A6}\RP50\A0016811.dll//UPX markiert als "not-a-virus:AdWare.Win32.Stud.d". Folgende Maßnahme wurde durchgeführt: Datei gelöscht.
File C:\System Volume Information\_restore{205A855B-34C3-45DA-9FC2-157383B3D3A6}\RP50\A0016819.dll markiert als "not-a-virus:AdWare.Win32.Virtumonde.hb". Folgende Maßnahme wurde durchgeführt: Datei gelöscht.
File C:\System Volume Information\_restore{205A855B-34C3-45DA-9FC2-157383B3D3A6}\RP50\A0016820.dll//UPX markiert als "not-a-virus:AdWare.Win32.Stud.d". Folgende Maßnahme wurde durchgeführt: Datei gelöscht.
File C:\System Volume Information\_restore{205A855B-34C3-45DA-9FC2-157383B3D3A6}\RP50\A0016836.exe markiert als "not-a-virus:AdWare.Win32.NewDotNet". Folgende Maßnahme wurde durchgeführt: Datei gelöscht.
File C:\System Volume Information\_restore{205A855B-34C3-45DA-9FC2-157383B3D3A6}\RP50\A0016840.EXE markiert als "not-a-virus:AdWare.Win32.NewDotNet". Folgende Maßnahme wurde durchgeführt: Datei gelöscht.
Datei C:\System Volume Information\_restore{205A855B-34C3-45DA-9FC2-157383B3D3A6}\RP50\A0016841.dll infiziert von "Packed.Win32.CryptExe" Virus. Aktion vorgenommen: Datei umbenannt.
File C:\System Volume Information\_restore{205A855B-34C3-45DA-9FC2-157383B3D3A6}\RP50\A0016842.EXE markiert als "not-a-virus:AdWare.Win32.NewDotNet". Folgende Maßnahme wurde durchgeführt: Datei gelöscht.
File C:\System Volume Information\_restore{205A855B-34C3-45DA-9FC2-157383B3D3A6}\RP50\A0016843.EXE markiert als "not-a-virus:AdWare.Win32.NewDotNet". Folgende Maßnahme wurde durchgeführt: Datei gelöscht.
File C:\System Volume Information\_restore{205A855B-34C3-45DA-9FC2-157383B3D3A6}\RP6\A0001027.dll markiert als "not-a-virus:AdWare.Win32.NewDotNet". Folgende Maßnahme wurde durchgeführt: Datei gelöscht.
File C:\System Volume Information\_restore{EA37C6C4-3166-470C-9A69-859E7C26ADE1}\RP563\A0054200.exe markiert als "not-a-virus:AdWare.Win32.SaveNow.as". Folgende Maßnahme wurde durchgeführt: Datei gelöscht.
File C:\System Volume Information\_restore{EA37C6C4-3166-470C-9A69-859E7C26ADE1}\RP563\A0054201.exe markiert als "not-a-virus:AdWare.Win32.SaveNow.bd". Folgende Maßnahme wurde durchgeführt: Datei gelöscht.
File C:\System Volume Information\_restore{EA37C6C4-3166-470C-9A69-859E7C26ADE1}\RP563\A0054202.dll markiert als "not-a-virus:AdWare.Win32.SaveNow.az". Folgende Maßnahme wurde durchgeführt: Datei gelöscht.
File C:\System Volume Information\_restore{EA37C6C4-3166-470C-9A69-859E7C26ADE1}\RP563\A0054203.exe markiert als "not-a-virus:AdWare.Win32.SaveNow.az". Folgende Maßnahme wurde durchgeführt: Datei gelöscht.
Datei C:\System Volume Information\_restore{EA37C6C4-3166-470C-9A69-859E7C26ADE1}\RP569\A0054459.exe markiert als not-a-virus:AdTool.Win32.WhenU.g. Keine Aktion vorgenommen.
Datei C:\System Volume Information\_restore{EA37C6C4-3166-470C-9A69-859E7C26ADE1}\RP569\A0054460.exe markiert als not-a-virus:AdTool.Win32.WhenU.g. Keine Aktion vorgenommen.
Datei C:\System Volume Information\_restore{EA37C6C4-3166-470C-9A69-859E7C26ADE1}\RP569\A0054463.dll markiert als not-a-virus:AdTool.Win32.WhenU.g. Keine Aktion vorgenommen.
Datei C:\System Volume Information\_restore{EA37C6C4-3166-470C-9A69-859E7C26ADE1}\RP569\A0054487.exe markiert als not-a-virus:AdTool.Win32.WhenU.g. Keine Aktion vorgenommen.
Datei C:\System Volume Information\_restore{EA37C6C4-3166-470C-9A69-859E7C26ADE1}\RP569\A0054488.exe markiert als not-a-virus:AdTool.Win32.WhenU.g. Keine Aktion vorgenommen.
Datei C:\System Volume Information\_restore{EA37C6C4-3166-470C-9A69-859E7C26ADE1}\RP569\A0054489.exe markiert als not-a-virus:AdTool.Win32.WhenU.g. Keine Aktion vorgenommen.
Datei C:\System Volume Information\_restore{EA37C6C4-3166-470C-9A69-859E7C26ADE1}\RP569\A0054492.dll markiert als not-a-virus:AdTool.Win32.WhenU.g. Keine Aktion vorgenommen.
Datei C:\System Volume Information\_restore{EA37C6C4-3166-470C-9A69-859E7C26ADE1}\RP580\A0056333.exe markiert als not-a-virus:AdTool.Win32.WhenU.g. Keine Aktion vorgenommen.
Datei C:\System Volume Information\_restore{EA37C6C4-3166-470C-9A69-859E7C26ADE1}\RP580\A0058506.exe markiert als not-a-virus:AdTool.Win32.WhenU.g. Keine Aktion vorgenommen.
Datei C:\System Volume Information\_restore{EA37C6C4-3166-470C-9A69-859E7C26ADE1}\RP580\A0058507.exe markiert als not-a-virus:AdTool.Win32.WhenU.g. Keine Aktion vorgenommen.
Datei C:\System Volume Information\_restore{EA37C6C4-3166-470C-9A69-859E7C26ADE1}\RP580\A0058510.dll markiert als not-a-virus:AdTool.Win32.WhenU.g. Keine Aktion vorgenommen.
Datei C:\System Volume Information\_restore{EA37C6C4-3166-470C-9A69-859E7C26ADE1}\RP584\A0060680.dll markiert als not-a-virus:AdTool.Win32.WhenU.g. Keine Aktion vorgenommen.
Datei C:\System Volume Information\_restore{EA37C6C4-3166-470C-9A69-859E7C26ADE1}\RP584\A0060681.exe markiert als not-a-virus:AdTool.Win32.WhenU.g. Keine Aktion vorgenommen.
Datei C:\System Volume Information\_restore{EA37C6C4-3166-470C-9A69-859E7C26ADE1}\RP584\A0060682.exe markiert als not-a-virus:AdTool.Win32.WhenU.g. Keine Aktion vorgenommen.
Datei C:\System Volume Information\_restore{EA37C6C4-3166-470C-9A69-859E7C26ADE1}\RP584\A0060683.exe markiert als not-a-virus:AdTool.Win32.WhenU.g. Keine Aktion vorgenommen.
Datei C:\System Volume Information\_restore{EA37C6C4-3166-470C-9A69-859E7C26ADE1}\RP584\A0060686.exe markiert als not-a-virus:AdTool.Win32.WhenU.g. Keine Aktion vorgenommen.
File C:\System Volume Information\_restore{EA37C6C4-3166-470C-9A69-859E7C26ADE1}\RP586\A0060697.DLL markiert als "not-a-virus:AdWare.Win32.MyWay.j". Folgende Maßnahme wurde durchgeführt: Datei gelöscht.
File C:\System Volume Information\_restore{EA37C6C4-3166-470C-9A69-859E7C26ADE1}\RP586\A0060698.EXE markiert als "not-a-virus:AdWare.Win32.MyWay.j". Folgende Maßnahme wurde durchgeführt: Datei gelöscht.
File C:\System Volume Information\_restore{EA37C6C4-3166-470C-9A69-859E7C26ADE1}\RP587\A0060831.DLL markiert als "not-a-virus:AdWare.Win32.MySearch.f". Folgende Maßnahme wurde durchgeführt: Datei gelöscht.
File C:\VundoFix Backups\awtrqro.dll.bad markiert als "not-a-virus:AdWare.Win32.Virtumonde.ih". Folgende Maßnahme wurde durchgeführt: Datei gelöscht.
Datei F:\System Volume Information\_restore{205A855B-34C3-45DA-9FC2-157383B3D3A6}\RP49\A0016569.dll infiziert von "Packed.Win32.CryptExe" Virus. Aktion vorgenommen: Datei umbenannt.
Datei F:\System Volume Information\_restore{205A855B-34C3-45DA-9FC2-157383B3D3A6}\RP49\A0016581.dll infiziert von "Packed.Win32.CryptExe" Virus. Aktion vorgenommen: Datei umbenannt.

Ich werde jetzt alles von dir aufgeführte ausprobieren...ähm...nur eine frage:
Wo ist mein log, wie heißt er?

Hiho :heilig:

Also hier die Logs aus filelist.zip:

----- Root -----------------------------
Volume in Laufwerk C: hat keine Bezeichnung.
Volumeseriennummer: BCDE-1183

Verzeichnis von C:\

09.05.2007 16:54 43 filelist.txt
09.05.2007 16:52 2.147.012.608 hiberfil.sys
09.05.2007 16:52 2.145.386.496 pagefile.sys
09.05.2007 00:31 0 23990098.$$$
08.05.2007 16:21 866 vundofix.txt

----- Windows --------------------------
Volume in Laufwerk C: hat keine Bezeichnung.
Volumeseriennummer: BCDE-1183

Verzeichnis von C:\WINDOWS

09.05.2007 16:52 0 0.log
09.05.2007 16:52 1.436.913 WindowsUpdate.log
09.05.2007 16:52 2.048 bootstat.dat
09.05.2007 16:51 14.606 SchedLgU.Txt
09.05.2007 11:25 10.749 KB930916.log
08.05.2007 22:25 2.955.258 REGBK00.ZIP
08.05.2007 22:24 50 Lic.xxx
08.05.2007 20:09 368.888 ntbtlog.txt
08.05.2007 18:10 643.757 setupapi.log
08.05.2007 15:55 3.824 resetlog.txt
07.05.2007 15:39 499 win.ini
03.05.2007 23:22 50 wiaservc.log
03.05.2007 23:22 215 wiadebug.log
30.04.2007 12:51 16.456 DirectX.log
17.04.2007 17:23 666 mozver.dat
17.04.2007 14:38 310 Videodeluxe.INI
15.04.2007 13:54 151.013 setupact.log
13.04.2007 08:55 721.454 setuplog.txt
11.04.2007 13:37 77.464 iis6.log
11.04.2007 13:37 176.961 comsetup.log
11.04.2007 13:37 1.374 imsins.log
11.04.2007 13:37 107.028 ntdtcsetup.log
11.04.2007 13:37 189.969 tsoc.log
11.04.2007 13:37 27.219 ocmsn.log
11.04.2007 13:37 20.843 KB931784.log
11.04.2007 13:37 239.217 ocgen.log
11.04.2007 13:37 24.664 msgsocm.log
11.04.2007 13:37 487.611 FaxSetup.log
11.04.2007 13:37 1.374 imsins.BAK
11.04.2007 13:37 19.065 KB931261.log
11.04.2007 13:37 25.798 KB930178.log
11.04.2007 13:37 26.949 updspapi.log
11.04.2007 13:37 19.278 KB932168.log
10.04.2007 00:07 24.216 wmsetup.log
10.04.2007 00:07 316.640 WMSysPr9.prx
08.04.2007 23:29 36.817 KB925902.log

----- System ---
Volume in Laufwerk C: hat keine Bezeichnung.
Volumeseriennummer: BCDE-1183

Verzeichnis von C:\WINDOWS\system

-> In dem Verzeichnis ist ist der letzte Eintrag am 28.02.2006


----- System 32 (Achtung: Zeitfenster beachten!) ---
Volume in Laufwerk C: hat keine Bezeichnung.
Volumeseriennummer: BCDE-1183

Verzeichnis von C:\WINDOWS\system32

09.05.2007 16:53 13.646 wpa.dbl
08.05.2007 15:56 1.461.820 qloltbbx.ini
07.05.2007 21:20 1.461.399 tlselxnu.ini
07.05.2007 21:20 132.660 unxleslt.dll
03.05.2007 19:26 343 igdqfang.ini
01.05.2007 14:37 952 KGyGaAvL.sys
29.04.2007 22:17 611.639 kmllm.ini2
29.04.2007 19:29 611.639 kmllm.tmp
29.04.2007 19:18 611.191 kmllm.bak1
27.04.2007 09:42 49.152 QuickTime.qts
27.04.2007 09:42 65.536 QuickTimeVR.qtx
25.04.2007 22:55 671.533 efhkj.ini2
25.04.2007 15:37 671.767 efhkj.bak2
24.04.2007 22:14 592.987 efhkj.ini
24.04.2007 19:13 592.987 efhkj.tmp
24.04.2007 06:42 591.162 efhkj.bak1
22.04.2007 17:35 2.517.961 Greenpeace Schutzgebiete.scr
22.04.2007 17:32 2.677.708 Greenpeace Weltmeer.scr
17.04.2007 17:17 4.196 jupdate-1.6.0_01-b06.log
13.04.2007 08:55 13.646 wpa.bak
11.04.2007 12:59 183.424 FNTCACHE.DAT
10.04.2007 19:19 34.064 lhacm.acm
10.04.2007 13:31 3.082 affv208325p1now.sys
03.04.2007 22:48 13.511.640 MRT.exe

----- Prefetch -------------------------
Volume in Laufwerk C: hat keine Bezeichnung.
Volumeseriennummer: BCDE-1183

Verzeichnis von C:\WINDOWS\Prefetch

09.05.2007 16:54 11.886 FIND.EXE-0EC32F1E.pf
09.05.2007 16:54 16.218 CMD.EXE-087B4001.pf
09.05.2007 16:53 53.336 WUAUCLT.EXE-399A8E72.pf
09.05.2007 16:53 515.662 NTOSBOOT-B00DFAAD.pf
09.05.2007 16:51 24.450 CURRENTLOGON.EXE-1A06B316.pf
09.05.2007 16:49 68.082 FIREFOX.EXE-1D57670A.pf
09.05.2007 16:48 38.564 RUNDLL32.EXE-3D97474F.pf
09.05.2007 16:48 20.748 CONTROL.EXE-013DBFB5.pf
09.05.2007 16:45 23.024 DWWIN.EXE-30875ADC.pf
09.05.2007 16:45 53.586 DUMPREP.EXE-1B46F901.pf
09.05.2007 16:44 60.822 NOTEPAD.EXE-336351A9.pf
09.05.2007 16:44 24.438 WINRAR.EXE-3588DFE8.pf
09.05.2007 16:42 68.028 ICQLITE.EXE-2AEFACA7.pf
09.05.2007 16:07 33.002 GREENP~2.SCR-13FE00CD.pf
09.05.2007 11:25 74.940 UPDATE.EXE-111DF157.pf
09.05.2007 11:21 60.388 WMIPRVSE.EXE-28F301A9.pf
09.05.2007 00:51 38.622 DFRGNTFS.EXE-269967DF.pf
09.05.2007 00:51 16.768 DEFRAG.EXE-273F131E.pf
09.05.2007 00:51 46.942 Layout.ini
09.05.2007 00:25 17.170 UNREGX.EXE-21D1579B.pf
08.05.2007 23:01 64.694 HELPSVC.EXE-2878DDA2.pf
21 Datei(en) 1.331.370 Bytes
0 Verzeichnis(se), 40.213.749.760 Bytes frei

----- Tasks ----------------------------
Volume in Laufwerk C: hat keine Bezeichnung.
Volumeseriennummer: BCDE-1183

Verzeichnis von C:\WINDOWS\tasks

09.05.2007 16:52 6 SA.DAT
08.05.2007 19:26 276 AppleSoftwareUpdate.job

----- Windows/Temp -----------------------
Volume in Laufwerk C: hat keine Bezeichnung.
Volumeseriennummer: BCDE-1183

Verzeichnis von C:\WINDOWS\Temp

09.05.2007 16:53 409 WGANotify.settings
09.05.2007 16:52 255 WGAErrLog.txt
08.05.2007 17:12 0 Upd5.tmp
08.05.2007 17:12 0 Upd4.tmp
08.05.2007 17:11 0 Upd3.tmp
08.05.2007 15:54 16.384 Perflib_Perfdata_ee0.dat
6 Datei(en) 17.048 Bytes
0 Verzeichnis(se), 40.213.749.760 Bytes frei

----- Temp -----------------------------
Volume in Laufwerk C: hat keine Bezeichnung.
Volumeseriennummer: BCDE-1183

Verzeichnis von C:\DOKUME~1\MELINA~1.SOM\LOKALE~1\Temp

09.05.2007 16:53 983 TmpICQMagic_{EC202595-1DFD-4301-A1EA-13C1E331B505}6655.html
09.05.2007 16:53 16.384 ~DFE8A4.tmp
09.05.2007 16:53 512 ~DFE260.tmp
09.05.2007 16:53 16.384 ~DFE24C.tmp
09.05.2007 16:45 30.902.801 MWAV.LOG
09.05.2007 16:45 542.092 sfdb.dat
09.05.2007 00:26 5.334.368 mwXface.log
08.05.2007 20:28 865 jusched.log
08.05.2007 19:30 1.839 QTInstallCode.log
08.05.2007 19:30 4.454 qtplugin.log
07.05.2007 21:25 1.877 Download.log
07.05.2007 21:25 91 IUpdate.ini
07.05.2007 21:25 495 EUpdate.ini
07.05.2007 21:25 0 success.sem
07.05.2007 21:25 13.268 update.txt
07.05.2007 21:25 16.541 unp038.avc
07.05.2007 21:25 155.014 Spyware.sdb
07.05.2007 21:25 226.572 spydb.avs
07.05.2007 21:25 2.027.972 File1.sdb
07.05.2007 21:25 971.005 File2.sdb
07.05.2007 21:25 1.151.727 Cid.sdb
07.05.2007 21:25 687.228 Dir.sdb
07.05.2007 21:25 226.572 spydb.old
07.05.2007 21:25 799 remove.ini
07.05.2007 21:24 49.828 phupdn.txz
07.05.2007 21:24 189 httpsite.txt
07.05.2007 21:24 20.778 gen005.avc
07.05.2007 21:24 109 ftpsites.txt
07.05.2007 21:24 11.420 fa001.avc
07.05.2007 21:24 30.663 fa.avc
07.05.2007 21:24 37.971 ext008.avc
07.05.2007 21:24 67.079 ext001c.avc
07.05.2007 21:24 26.929 dailyc.avc
07.05.2007 21:24 60.934 daily.avc
07.05.2007 21:24 1.709 daily-ex.avx
07.05.2007 21:24 3.454 daily-ec.avc
07.05.2007 21:24 32.947 base137.avc
07.05.2007 21:24 184.729 base012c.avc
07.05.2007 21:24 49.929 base011c.avc
07.05.2007 21:24 2.967 avp_ext.set
07.05.2007 21:24 2.967 avp.set
07.05.2007 21:24 21.600 avp.klb
07.05.2007 21:24 4.575 filelist.lst
07.05.2007 21:24 241.664 MYDB.DLL
04.05.2007 10:18 2.881 daily-ex.avc
04.05.2007 10:18 77.109 ca.avc
04.05.2007 10:18 62.879 unp035.avc
03.05.2007 15:06 35.840 unregx.exe
03.05.2007 15:06 43.520 setpriv.exe
03.05.2007 15:03 159.744 esupdate.exe
03.05.2007 15:02 118.784 avpmhook.dll
03.05.2007 14:36 139.264 msvl64.dll
03.05.2007 14:32 407.616 mwavscan.com
03.05.2007 14:32 407.616 mexe.com
03.05.2007 14:30 139.264 msvlclnt.dll
03.05.2007 14:28 44.096 Getvlist.exe
03.05.2007 14:09 18.427 global.daz
03.05.2007 10:11 160.137 phupdn.txt
03.05.2007 09:32 57.289 unp019.avc
02.05.2007 18:13 5.148 Czech.dow
02.05.2007 18:13 1.720 Czech.tcp
02.05.2007 18:13 7.416 Czech.lic
02.05.2007 18:13 9.570 Czech.lan
02.05.2007 18:13 10.922 czech.con
02.05.2007 18:13 50.881 Czech.Age
30.04.2007 11:18 50.195 unp037.avc
30.04.2007 11:18 64.736 unp016.avc
30.04.2007 11:18 53.094 unp003.avc
30.04.2007 11:18 47.305 base136.avc
27.04.2007 12:21 44.570 unp034.avc
27.04.2007 12:21 39.797 unp026.avc
27.04.2007 12:21 50.429 unp030.avc
27.04.2007 12:21 55.369 unp006.avc
27.04.2007 12:21 48.753 unp009.avc
27.04.2007 12:21 8.380 krn003.avc
25.04.2007 16:20 49.801 base134.avc
25.04.2007 16:20 62.218 base135.avc
25.04.2007 16:20 49.850 base069.avc
25.04.2007 16:20 49.796 base010c.avc
25.04.2007 16:20 50.098 base008c.avc
23.04.2007 23:41 47.991 unp027.avc
23.04.2007 23:41 57.863 unp015.avc
23.04.2007 23:41 20.764 unp000.avc
23.04.2007 23:41 48.207 base015.avc
23.04.2007 13:04 50.681 base009c.avc
23.04.2007 13:04 50.335 base007c.avc
20.04.2007 19:47 101.254 Chinese.Age
20.04.2007 19:47 109.354 Icelandic.Age
20.04.2007 19:47 114.178 Polish.Age
20.04.2007 19:47 111.073 Finnish.Age
20.04.2007 19:47 115.512 French.Age
20.04.2007 19:47 114.297 Spanish.Age
20.04.2007 19:47 114.116 Spanishl.Age
20.04.2007 19:47 110.036 Romanian.Age
20.04.2007 19:47 113.534 Portuguese.Age
20.04.2007 19:46 121.628 Italian.Age
20.04.2007 19:46 124.066 language.ini
20.04.2007 19:46 124.066 German.Age
16.04.2007 11:58 500.224 Download.exe
11.04.2007 16:11 10.637 tamil.con
11.04.2007 12:33 78.881 krnexe32.avc
11.04.2007 12:25 2.950 Tamil.lic
11.04.2007 12:25 1.530 Tamil.tcp
11.04.2007 12:25 49.436 Tamil.age
11.04.2007 12:25 5.094 Tamil.dow
11.04.2007 12:21 98.304 MWAVL.exe
07.04.2007 16:58 50.045 base133.avc
07.04.2007 16:58 47.692 base003.avc
07.04.2007 16:58 50.364 base006c.avc
07.04.2007 16:58 50.032 base005c.avc
05.04.2007 14:21 50.166 base004c.avc
02.04.2007 12:45 50.844 English.Age

Hallo

deaktiviere bitte die Systemwiederherstellung
und im System32 Ordner lösche bitte diese Dateien wenn noch vorhanden :

kmllm.ini2
kmllm.tmp
kmllm.bak1
efhkj.ini2
efhkj.bak2
efhkj.ini
efhkj.tmp
efhkj.bak1

diese hier aus dem System32 Ordner :
qloltbbx.ini
tlselxnu.ini
unxleslt.dll
igdqfang.ini
KGyGaAvL.sys
bitte hier Virustotal
oder hier Jotti
überprüfen (kann bisschen dauern) lassen wenn vorhanden,
poste die Ergebnisse mit der Angabe der größe der hochgeladenen Datei sowie die MD5 und SHA1 Angaben,
auch wenn nichts gefunden wurde.

MFG

Hallu! =)

Bittesehr:

Complete scanning result of "KGyGaAvL.sys", received in VirusTotal at 05.09.2007, 18:39:20 (CET).

Antivirus Version Update Result
AhnLab-V3 2007.5.10.0 05.09.2007 no virus found
AntiVir 7.4.0.15 05.09.2007 no virus found
Authentium 4.93.8 05.08.2007 no virus found
Avast 4.7.997.0 05.09.2007 no virus found
AVG 7.5.0.467 05.09.2007 no virus found
BitDefender 7.2 05.09.2007 no virus found
CAT-QuickHeal 9.00 05.09.2007 no virus found
ClamAV devel-20070416 05.09.2007 no virus found
DrWeb 4.33 05.09.2007 no virus found
eSafe 7.0.15.0 05.08.2007 no virus found
eTrust-Vet 30.7.3621 05.09.2007 no virus found
Ewido 4.0 05.09.2007 no virus found
FileAdvisor 1 05.09.2007 no virus found
Fortinet 2.85.0.0 05.09.2007 no virus found
F-Prot 4.3.2.48 05.08.2007 no virus found
F-Secure 6.70.13030.0 05.09.2007 no virus found
Ikarus T3.1.1.7 05.09.2007 no virus found
Kaspersky 4.0.2.24 05.09.2007 no virus found
McAfee 5026 05.08.2007 no virus found
Microsoft 1.2503 05.09.2007 no virus found
NOD32v2 2254 05.09.2007 no virus found
Norman 5.80.02 05.09.2007 no virus found
Panda 9.0.0.4 05.09.2007 no virus found
Prevx1 V2 05.09.2007 no virus found
Sophos 4.17.0 05.08.2007 no virus found
Sunbelt 2.2.907.0 05.05.2007 no virus found
Symantec 10 05.09.2007 no virus found
TheHacker 6.1.6.110 05.08.2007 no virus found
VBA32 3.12.0 05.08.2007 no virus found
VirusBuster 4.3.7:9 05.09.2007 no virus found
Webwasher-Gateway 6.0.1 05.09.2007 no virus found

Aditional Information
File size: 952 bytes
MD5: 9e3879ede1498703a8533810d0077fbf
SHA1: 83d0877fe03b3a456bbb6d9ebe624c6851801860


Complete scanning result of "igdqfang.ini", received in VirusTotal at 05.09.2007, 18:42:13 (CET).

Antivirus Version Update Result
AhnLab-V3 2007.5.10.0 05.09.2007 no virus found
AntiVir 7.4.0.15 05.09.2007 no virus found
Authentium 4.93.8 05.08.2007 no virus found
Avast 4.7.997.0 05.09.2007 no virus found
AVG 7.5.0.467 05.09.2007 no virus found
BitDefender 7.2 05.09.2007 no virus found
CAT-QuickHeal 9.00 05.09.2007 no virus found
ClamAV devel-20070416 05.09.2007 no virus found
DrWeb 4.33 05.09.2007 no virus found
eSafe 7.0.15.0 05.08.2007 no virus found
eTrust-Vet 30.7.3621 05.09.2007 no virus found
Ewido 4.0 05.09.2007 no virus found
FileAdvisor 1 05.09.2007 no virus found
Fortinet 2.85.0.0 05.09.2007 no virus found
F-Prot 4.3.2.48 05.08.2007 no virus found
F-Secure 6.70.13030.0 05.09.2007 no virus found
Ikarus T3.1.1.7 05.09.2007 no virus found
Kaspersky 4.0.2.24 05.09.2007 no virus found
McAfee 5026 05.08.2007 no virus found
Microsoft 1.2503 05.09.2007 no virus found
NOD32v2 2254 05.09.2007 no virus found
Norman 5.80.02 05.09.2007 no virus found
Panda 9.0.0.4 05.09.2007 no virus found
Prevx1 V2 05.09.2007 no virus found
Sophos 4.17.0 05.08.2007 no virus found
Sunbelt 2.2.907.0 05.05.2007 no virus found
Symantec 10 05.09.2007 no virus found
TheHacker 6.1.6.110 05.08.2007 no virus found
VBA32 3.12.0 05.08.2007 no virus found
VirusBuster 4.3.7:9 05.09.2007 no virus found
Webwasher-Gateway 6.0.1 05.09.2007 no virus found

Aditional Information
File size: 343 bytes
MD5: bd4a18c07baa8f96df7e9971324e59be
SHA1: 7f7411e3b31fcfa75a96fe92750a78258aea6754


Complete scanning result of "tlselxnu.ini", received in VirusTotal at 05.09.2007, 18:43:40 (CET).

Antivirus Version Update Result
AhnLab-V3 2007.5.10.0 05.09.2007 no virus found
AntiVir 7.4.0.15 05.09.2007 no virus found
Authentium 4.93.8 05.08.2007 no virus found
Avast 4.7.997.0 05.09.2007 no virus found
AVG 7.5.0.467 05.09.2007 no virus found
BitDefender 7.2 05.09.2007 no virus found
CAT-QuickHeal 9.00 05.09.2007 no virus found
ClamAV devel-20070416 05.09.2007 no virus found
DrWeb 4.33 05.09.2007 no virus found
eSafe 7.0.15.0 05.08.2007 no virus found
eTrust-Vet 30.7.3621 05.09.2007 no virus found
Ewido 4.0 05.09.2007 no virus found
FileAdvisor 1 05.09.2007 no virus found
Fortinet 2.85.0.0 05.09.2007 no virus found
F-Prot 4.3.2.48 05.08.2007 no virus found
F-Secure 6.70.13030.0 05.09.2007 no virus found
Ikarus T3.1.1.7 05.09.2007 no virus found
Kaspersky 4.0.2.24 05.09.2007 no virus found
McAfee 5026 05.08.2007 no virus found
Microsoft 1.2503 05.09.2007 no virus found
NOD32v2 2254 05.09.2007 no virus found
Norman 5.80.02 05.09.2007 no virus found
Panda 9.0.0.4 05.09.2007 no virus found
Prevx1 V2 05.09.2007 no virus found
Sophos 4.17.0 05.08.2007 no virus found
Sunbelt 2.2.907.0 05.05.2007 no virus found
Symantec 10 05.09.2007 no virus found
TheHacker 6.1.6.110 05.08.2007 no virus found
VBA32 3.12.0 05.08.2007 no virus found
VirusBuster 4.3.7:9 05.09.2007 no virus found
Webwasher-Gateway 6.0.1 05.09.2007 no virus found

Aditional Information
File size: 1461399 bytes
MD5: f330a14d856ee6a554fe4cd272ecf709
SHA1: 8e1b33851719d02c93b98034c7d11f5a91c04bfb

Complete scanning result of "qloltbbx.ini", received in VirusTotal at 05.09.2007, 18:44:27 (CET).

Antivirus Version Update Result
AhnLab-V3 2007.5.10.0 05.09.2007 no virus found
AntiVir 7.4.0.15 05.09.2007 no virus found
Authentium 4.93.8 05.08.2007 no virus found
Avast 4.7.997.0 05.09.2007 no virus found
AVG 7.5.0.467 05.09.2007 no virus found
BitDefender 7.2 05.09.2007 no virus found
CAT-QuickHeal 9.00 05.09.2007 no virus found
ClamAV devel-20070416 05.09.2007 no virus found
DrWeb 4.33 05.09.2007 no virus found
eSafe 7.0.15.0 05.08.2007 no virus found
eTrust-Vet 30.7.3621 05.09.2007 no virus found
Ewido 4.0 05.09.2007 no virus found
FileAdvisor 1 05.09.2007 no virus found
Fortinet 2.85.0.0 05.09.2007 no virus found
F-Prot 4.3.2.48 05.08.2007 no virus found
F-Secure 6.70.13030.0 05.09.2007 no virus found
Ikarus T3.1.1.7 05.09.2007 no virus found
Kaspersky 4.0.2.24 05.09.2007 no virus found
McAfee 5026 05.08.2007 no virus found
Microsoft 1.2503 05.09.2007 no virus found
NOD32v2 2254 05.09.2007 no virus found
Norman 5.80.02 05.09.2007 no virus found
Panda 9.0.0.4 05.09.2007 no virus found
Prevx1 V2 05.09.2007 no virus found
Sophos 4.17.0 05.08.2007 no virus found
Sunbelt 2.2.907.0 05.05.2007 no virus found
Symantec 10 05.09.2007 no virus found
TheHacker 6.1.6.110 05.08.2007 no virus found
VBA32 3.12.0 05.08.2007 no virus found
VirusBuster 4.3.7:9 05.09.2007 no virus found
Webwasher-Gateway 6.0.1 05.09.2007 no virus found

Aditional Information
File size: 1461820 bytes
MD5: d073a8c7e625bc09d9df4161874e72d1
SHA1: a3b49bd0fb1b20fa57e80837316fedbed246fb10

Dieser hier ist bestimmt ein Virus:

Complete scanning result of "unxleslt.dll", received in VirusTotal at 05.09.2007, 18:42:51 (CET).

Antivirus Version Update Result
AhnLab-V3 2007.5.10.0 05.09.2007 no virus found
AntiVir 7.4.0.15 05.09.2007 ADSPY/Virtumonde.HB.7
Authentium 4.93.8 05.08.2007 no virus found
Avast 4.7.997.0 05.09.2007 no virus found
AVG 7.5.0.467 05.09.2007 Adware Generic2.ALC
BitDefender 7.2 05.09.2007 no virus found
CAT-QuickHeal 9.00 05.09.2007 no virus found
ClamAV devel-20070416 05.09.2007 Trojan.Packed-7
DrWeb 4.33 05.09.2007 Trojan.Virtumod
eSafe 7.0.15.0 05.08.2007 no virus found
eTrust-Vet 30.7.3621 05.09.2007 no virus found
Ewido 4.0 05.09.2007 no virus found
FileAdvisor 1 05.09.2007 no virus found
Fortinet 2.85.0.0 05.09.2007 suspicious
F-Prot 4.3.2.48 05.08.2007 no virus found
F-Secure 6.70.13030.0 05.09.2007 no virus found
Ikarus T3.1.1.7 05.09.2007 no virus found
Kaspersky 4.0.2.24 05.09.2007 not-a-virus:AdWare.Win32.Virtumonde.hb
McAfee 5026 05.08.2007 no virus found
Microsoft 1.2503 05.09.2007 no virus found
NOD32v2 2254 05.09.2007 no virus found
Norman 5.80.02 05.09.2007 Vundo.gen24
Panda 9.0.0.4 05.09.2007 Spyware/Virtumonde
Prevx1 V2 05.09.2007 no virus found
Sophos 4.17.0 05.08.2007 no virus found
Sunbelt 2.2.907.0 05.05.2007 VIPRE.Suspicious
Symantec 10 05.09.2007 Trojan.Vundo
TheHacker 6.1.6.110 05.08.2007 no virus found
VBA32 3.12.0 05.08.2007 no virus found
VirusBuster 4.3.7:9 05.09.2007 no virus found
Webwasher-Gateway 6.0.1 05.09.2007 Ad-Spyware.Virtumonde.HB.7

Aditional Information
File size: 132660 bytes
MD5: 0dc4119ab75569e66a651eb3c1eb01d1
SHA1: 6743c4f30171800e664d4c17a4d78ad13fb3151f
Sunbelt info: VIPRE.Suspicious is a generic detection for potential threats that are deemed suspicious through heuristics.


Sonst hab ich bisher alles gemacht was du gesagt hast =)

lfg meli

Nabend

diese Datei "unxleslt.dll" nach bewährter Methode im abgesicherten Modus löschen ebenso
C:\Programme\themexp\VVSNInst.exe <-- bitte nicht ausführen
Kannst du dieses Plugin "C:\Programme\Mozilla Firefox\plugins\NPMyGlSh.dll"
deinstallieren wenn nicht bitte ebenfalls löschen.
Lass ebenfalls im abgesicherten Modus den Ccleaner laufen ist schon richtig voreingestellt, nach dem Reinigungsdurchgang klicke auf - Probleme - und dann auf - Nach Fehlern suchen - anschließend auf - Fehler beheben - du wirst gefragt ob du eine Sicherung erstellen möchtest - ja- auf jeden Fall, dann klicke alle - Fehler beheben - (evtl. mehrmals suchen und löschen lassen bis nix mehr gefunden wird) beende Ccleaner und boote neu in den normalen Modus und berichte.
(Isch habe fertig)

MFG

Hallooo :Boogie:

Ich habe alles gemacht und das Fenster kommt nicht mehr. =) Man du kennst dich echt gut aus mit PC´s !!!

Wieso denn nicht ausführen? Was ist das denn?
Es kann sein, dass das eine Datei von dem Programm ist, dass bei meinem PC andere Styles macht (Veränderter Log-on screen, Taskleiste usw.)
Bin mir aber nicht sicher, es heißt nähmlich eigentlich StyleXP.

lfg meli

Man das Fenster kommt doch immernoch mit dem 'Die aktuellen Sicherheitseinstellungen verhindern die Ausführung von ActiveX-Steuerelementen auf dieser Seite. Möglicherweise wird die Seite nicht richtig angezeigt.'

Und was ist daran falsch? :confused:
Das heißt, dass du deine Einstellungen so gewählt hast, dass ActiveX-Objekte nicht ausgeführt werden. Ist doch ok? Wofür brauchst du die denn?


Was die andere Datei angeht: ThemeXP ist AFAIK ein ähnliches Programm wie StyleXP, allerdings bringt es Spyware mit sich. Daher dieses Programm bitte nicht installieren und den Installer einfach löschen.
Das die Datei zu stylexp gehört halte ich für sehr unwahrscheinlich, oder hast du stylexp im selben ordner installiert? EDIT: hast du nicht. StyleXP ist unter C:\Programme\TGTSoft\StyleXP\ installiert. Also würd ich die Datei einfach löschen

lg myrtille

Hallo

das sieht nur so aus ich übe noch:party:

ist Adware und die wollten wir doch loswerden oder gefällt es dir hier so gut;)

Jupp tu das bitte

Hast du sonst noch Probleme mit dem System?

Moin mytille
MFG

Hiii^^
Ja...meinetwegen bleib ich noch etwas hier ;) Sind alle so nett hier :daumenhoc

:heilig: Weiß net was ist mit diesem ActiveX fenster kann man das ausschalten? Das nervt voll... ich check meinen PC nochmal mit verschiedenen Programmen durch und sag ob ich jetzt virenfrei bin ;)

Den Ordner C:\Programme\themexp hab ich komplett gelöscht da war überall das Zeug von NewDot.net und so...

Hab ich das richtig verstanden? Sobald der Windowsbildschirm da ist, kommt die Activex-Meldung?

Falls ja, darfst Du mal ganz unfreiwillig Versuchskarnickel spielen und das hier ausprobieren:
Gruß

Marc

Was bzw wo ist das? :confused:

Das ist die Partition auf der dein (Betriebs)system sprich Windows installiert ist.
In deinem Fall ist das C. :)

lg myrtille