|
Kann HJT-Eintrag nicht fixen - "Security Toolbar 7.1" Hallo zusammen, ich habe mir einen Virus gefangen, der eine "Security Toolbar 7.1" installiert hat, das booten verlangsamt (teilweise klappts gar nicht) und mit Popups nervt. Nach Googlerecherche habe ich mir Highjackthis heruntergeladen und installiert; hab aber keine wirkliche Ahnung von dem Programm. Bei einer Internetauswertung wurde mir ein File angezeigt, das ich fixen soll. Daraufhin habe ich die Systemwiederherstellung deaktiviert, HJT im abgesicherten Modus ausgeführt und die Zeile gefixt; leider ohne Erfolg :-(. Würde mich sehr über Hilfe freuen, nachfolgend das Logfile. Vielen Dank fürs Lesen und Bemühen, Cowaz ____________ Logfile of Trend Micro HijackThis v2.0.2 Scan saved at 22:44:33, on 15.10.2007 Platform: Windows XP SP2 (WinNT 5.01.2600) MSIE: Internet Explorer v7.00 (7.00.6000.16544) Boot mode: Normal Running processes: C:\WINDOWS\System32\smss.exe C:\WINDOWS\system32\winlogon.exe C:\WINDOWS\system32\services.exe C:\WINDOWS\system32\lsass.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\System32\svchost.exe C:\WINDOWS\Explorer.EXE C:\Programme\Gemeinsame Dateien\Symantec Shared\ccSvcHst.exe C:\Programme\Gemeinsame Dateien\Symantec Shared\AppCore\AppSvc32.exe C:\Programme\Gemeinsame Dateien\Symantec Shared\CCPD-LC\symlcsvc.exe C:\WINDOWS\system32\spoolsv.exe C:\Programme\Symantec\LiveUpdate\ALUSchedulerSvc.exe C:\Programme\Gemeinsame Dateien\Symantec Shared\ccSvcHst.exe C:\WINDOWS\system32\CTsvcCDA.EXE C:\WINDOWS\System32\GEARSec.exe C:\Programme\Intel\Intel Matrix Storage Manager\iaantmon.exe C:\Programme\Gemeinsame Dateien\Microsoft Shared\VS7DEBUG\MDM.EXE C:\Programme\Norton Ghost\Agent\VProSvc.exe C:\PROGRA~1\NORTON~3\NORTON~1\NPROTECT.EXE C:\WINDOWS\system32\nvsvc32.exe C:\PROGRA~1\NORTON~3\NORTON~1\SPEEDD~1\NOPDB.EXE C:\WINDOWS\system32\svchost.exe C:\Programme\Java\jre1.6.0_03\bin\jusched.exe C:\Programme\Intel\Intel Matrix Storage Manager\iaanotif.exe C:\Programme\Creative\SBAudigy2ZS\Surround Mixer\CTSysVol.exe C:\Programme\Creative\SBAudigy2ZS\DVDAudio\CTDVDDET.EXE C:\WINDOWS\system32\CTHELPER.EXE C:\Programme\Gemeinsame Dateien\InstallShield\UpdateService\issch.exe C:\WINDOWS\system32\dla\tfswctrl.exe C:\Programme\Gemeinsame Dateien\Symantec Shared\ccApp.exe C:\Programme\Norton Ghost\Agent\GhostTray.exe C:\Programme\Dell\Media Experience\DMXLauncher.exe C:\WINDOWS\System32\svchost.exe C:\WINDOWS\system32\ctfmon.exe C:\Programme\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe C:\Programme\Adobe\Acrobat 6.0\Distillr\acrotray.exe C:\Programme\Internet Explorer\IEXPLORE.EXE C:\Programme\Internet Explorer\iexplore.exe C:\Programme\HijackThis\HijackThis.exe R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = h**p://www.google.de/ R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = h**p://go.microsoft.com/fwlink/?LinkId=69157 R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = h**p://go.microsoft.com/fwlink/?LinkId=54896 R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = h**p://go.microsoft.com/fwlink/?LinkId=54896 R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = h**p://www.euro.dell.com R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Microsoft Internet Explorer O3 - Toolbar: Adobe PDF - {47833539-D0C5-4125-9FA8-0819E2EAAC93} - C:\Programme\Adobe\Acrobat 6.0\Acrobat\AcroIEFavClient.dll O3 - Toolbar: FlashGet Bar - {E0E899AB-F487-11D5-8D29-0050BA6940E3} - C:\PROGRA~1\FlashGet\fgiebar.dll O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\programme\google\googletoolbar2.dll O3 - Toolbar: Show Norton Toolbar - {90222687-F593-4738-B738-FBEE9C7B26DF} - C:\Programme\Gemeinsame Dateien\Symantec Shared\coShared\Browser\1.5\UIBHO.dll O3 - Toolbar: Security Toolbar - {11A69AE4-FBED-4832-A2BF-45AF82825583} - C:\WINDOWS\system32\gbtnrzoe.dll O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Programme\Java\jre1.6.0_03\bin\jusched.exe" O4 - HKLM\..\Run: [IAAnotif] C:\Programme\Intel\Intel Matrix Storage Manager\iaanotif.exe O4 - HKLM\..\Run: [CTSysVol] C:\Programme\Creative\SBAudigy2ZS\Surround Mixer\CTSysVol.exe /r O4 - HKLM\..\Run: [CTDVDDET] C:\Programme\Creative\SBAudigy2ZS\DVDAudio\CTDVDDET.EXE O4 - HKLM\..\Run: [CTHelper] CTHELPER.EXE O4 - HKLM\..\Run: [UpdReg] C:\WINDOWS\UpdReg.EXE O4 - HKLM\..\Run: [ISUSPM Startup] C:\PROGRA~1\GEMEIN~1\INSTAL~1\UPDATE~1\ISUSPM.exe -startup O4 - HKLM\..\Run: [ISUSScheduler] "C:\Programme\Gemeinsame Dateien\InstallShield\UpdateService\issch.exe" -start O4 - HKLM\..\Run: [dla] C:\WINDOWS\system32\dla\tfswctrl.exe O4 - HKLM\..\Run: [ccApp] "C:\Programme\Gemeinsame Dateien\Symantec Shared\ccApp.exe" O4 - HKLM\..\Run: [Norton Ghost 10.0] "C:\Programme\Norton Ghost\Agent\GhostTray.exe" O4 - HKLM\..\Run: [osCheck] "C:\Programme\Norton Internet Security\osCheck.exe" O4 - HKLM\..\Run: [DMXLauncher] C:\Programme\Dell\Media Experience\DMXLauncher.exe O4 - HKLM\..\Run: [SearchIndexer] rundll32.exe "C:\DOKUME~1\CARSTE~1\LOKALE~1\Temp\jwxstopx.dll",sitypnow O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe O4 - HKCU\..\Run: [swg] C:\Programme\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'LOKALER DIENST') O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'NETZWERKDIENST') O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM') O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user') O4 - Global Startup: Acrobat Assistant.lnk = C:\Programme\Adobe\Acrobat 6.0\Distillr\acrotray.exe O4 - Global Startup: Adobe Gamma Loader.lnk = C:\Programme\Gemeinsame Dateien\Adobe\Calibration\Adobe Gamma Loader.exe O4 - Global Startup: VR-NetWorld Auftragsprüfung.lnk = ? O4 - Global Startup: Zahlungserinnerung.lnk = C:\HCW\wzed.exe O6 - HKCU\Software\Policies\Microsoft\Internet Explorer\Control Panel present O8 - Extra context menu item: Alles mit FlashGet laden - C:\PROGRA~1\FlashGet\jc_all.htm O8 - Extra context menu item: Mit FlashGet laden - C:\PROGRA~1\FlashGet\jc_link.htm O8 - Extra context menu item: Nach Microsoft &Excel exportieren - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000 O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.6.0_03\bin\ssv.dll O9 - Extra 'Tools' menuitem: Sun Java Konsole - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.6.0_03\bin\ssv.dll O9 - Extra button: Express Cleanup - {5E638779-1818-4754-A595-EF1C63B87A56} - C:\Programme\Norton SystemWorks Basic Edition\Norton Cleanup\WCQuick.lnk O9 - Extra 'Tools' menuitem: Express Cleanup - {5E638779-1818-4754-A595-EF1C63B87A56} - C:\Programme\Norton SystemWorks Basic Edition\Norton Cleanup\WCQuick.lnk O9 - Extra button: Recherchieren - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL O9 - Extra button: FlashGet - {D6E814A0-E0C5-11d4-8D29-0050BA6940E3} - C:\PROGRA~1\FlashGet\flashget.exe O9 - Extra 'Tools' menuitem: &FlashGet - {D6E814A0-E0C5-11d4-8D29-0050BA6940E3} - C:\PROGRA~1\FlashGet\flashget.exe O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe O16 - DPF: {17492023-C23A-453E-A040-C7C580BBF700} (Windows Genuine Advantage Validation Tool) - h**p://go.microsoft.com/fwlink/?linkid=39204 O16 - DPF: {4D0AD56E-C249-42BF-B7F6-6E699FCC7C66} (ImageUploadControl) - h**ps://printweb.fujicolorprint.net/euronet/ImageUploadControl.CAB O16 - DPF: {6A344D34-5231-452A-8A57-D064AC9B7862} (Symantec Download Manager) - h**ps://webdl.symantec.com/activex/symdlmgr.cab O16 - DPF: {AE2B937E-EA7D-4A8D-888C-B68D7F72A3C4} (IPSUploader4 Control) - h**p://photoservice.fujicolor.de/ips-opdata/layout/fuji01/activex/IPSUploader4.cab O17 - HKLM\System\CCS\Services\Tcpip\..\{A8A3E88B-D0DA-4EE1-AE57-286B52396570}: NameServer = 192.168.120.252,192.168.120.253 O18 - Protocol: haufereader - {39198710-62F7-42CD-9458-069843FA5D32} - C:\Programme\Haufe\HaufeReader\HRInstmon.dll O23 - Service: Adobe LM Service - Unknown owner - C:\Programme\Gemeinsame Dateien\Adobe Systems Shared\Service\Adobelmsvc.exe O23 - Service: Automatisches LiveUpdate - Scheduler - Symantec Corporation - C:\Programme\Symantec\LiveUpdate\ALUSchedulerSvc.exe O23 - Service: Symantec Event Manager (ccEvtMgr) - Symantec Corporation - C:\Programme\Gemeinsame Dateien\Symantec Shared\ccSvcHst.exe O23 - Service: Symantec Password Validation (ccPwdSvc) - Symantec Corporation - C:\Programme\Gemeinsame Dateien\Symantec Shared\ccPwdSvc.exe O23 - Service: Symantec Settings Manager (ccSetMgr) - Symantec Corporation - C:\Programme\Gemeinsame Dateien\Symantec Shared\ccSvcHst.exe O23 - Service: Symantec Lic NetConnect service (CLTNetCnService) - Symantec Corporation - C:\Programme\Gemeinsame Dateien\Symantec Shared\ccSvcHst.exe O23 - Service: COM Host (comHost) - Symantec Corporation - C:\Programme\Gemeinsame Dateien\Symantec Shared\VAScanner\comHost.exe O23 - Service: Creative Service for CDROM Access - Creative Technology Ltd - C:\WINDOWS\system32\CTsvcCDA.EXE O23 - Service: AVM FRITZ!web Routing Service (de_serv) - AVM Berlin - C:\Programme\Gemeinsame Dateien\AVM\de_serv.exe O23 - Service: GEARSecurity - GEAR Software - C:\WINDOWS\System32\GEARSec.exe O23 - Service: Intel(R) Matrix Storage Event Monitor (IAANTMon) - Intel Corporation - C:\Programme\Intel\Intel Matrix Storage Manager\iaantmon.exe O23 - Service: Symantec IS Password Validation (ISPwdSvc) - Symantec Corporation - C:\Programme\Norton Internet Security\isPwdSvc.exe O23 - Service: LiveUpdate - Symantec Corporation - C:\PROGRA~1\Symantec\LIVEUP~1\LUCOMS~1.EXE O23 - Service: Intel NCS NetService (NetSvc) - Intel(R) Corporation - C:\Programme\Intel\PROSetWired\NCS\Sync\NetSvc.exe O23 - Service: Norton Ghost - Symantec Corporation - C:\Programme\Norton Ghost\Agent\VProSvc.exe O23 - Service: Norton UnErase Protection (NProtectService) - Symantec Corporation - C:\PROGRA~1\NORTON~3\NORTON~1\NPROTECT.EXE O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe O23 - Service: Speed Disk service - Symantec Corporation - C:\PROGRA~1\NORTON~3\NORTON~1\SPEEDD~1\NOPDB.EXE O23 - Service: Symantec Core LC - Unknown owner - C:\Programme\Gemeinsame Dateien\Symantec Shared\CCPD-LC\symlcsvc.exe O23 - Service: Symantec AppCore Service (SymAppCore) - Symantec Corporation - C:\Programme\Gemeinsame Dateien\Symantec Shared\AppCore\AppSvc32.exe -- End of file - 10473 bytes |
Hi, logisch ;) Den Eintrag fixen alleine bringt nichts, die Datei muss auch noch weg ;) Versuch als erstes mal über Systemsteuerung->Software oder im Internetexplorer unter Extras oder so ähnlich ;) die Security Toolbar zu deinstallieren..wenn das nicht geht machst du so weiter: Also mach zuerst mal alle Dateien und Ordner sichtbar Danach gehst du in den abgesicherten Modus und suchst mal nach diesen Dateien und versuchst sie von Hand zu löschen. Zitat:
Dein Script lautet: Zitat:
Dann musst du mit HiJackThis noch diesen Eintrag fixen: Zitat:
|
Das Logfile nach Avenger-Einsatz @ Apocalypt: Erstmal vielen Dank:daumenhoc! Selbst der abgesicherte Modus war voll am spinnen, mit dem Avenger im Normalmodus ging es dann; ich hoffe nur alles ist runter. Hier das gewünschte HJT-Logfile, und anschließend auch das Avenger-Logfile. Noch Mal viiieeelen Dank, ich wäre beinahe verzweifelt!!! Cowaz __________________ Logfile of Trend Micro HijackThis v2.0.2 Scan saved at 20:18:31, on 16.10.2007 Platform: Windows XP SP2 (WinNT 5.01.2600) MSIE: Internet Explorer v7.00 (7.00.6000.16544) Boot mode: Normal Running processes: C:\WINDOWS\System32\smss.exe C:\WINDOWS\system32\winlogon.exe C:\WINDOWS\system32\services.exe C:\WINDOWS\system32\lsass.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\System32\svchost.exe C:\WINDOWS\Explorer.EXE C:\Programme\Gemeinsame Dateien\Symantec Shared\ccSvcHst.exe C:\Programme\Gemeinsame Dateien\Symantec Shared\AppCore\AppSvc32.exe C:\Programme\Gemeinsame Dateien\Symantec Shared\CCPD-LC\symlcsvc.exe C:\WINDOWS\system32\spoolsv.exe C:\Programme\Symantec\LiveUpdate\ALUSchedulerSvc.exe C:\Programme\Gemeinsame Dateien\Symantec Shared\ccSvcHst.exe C:\WINDOWS\system32\CTsvcCDA.EXE C:\WINDOWS\System32\GEARSec.exe C:\Programme\Intel\Intel Matrix Storage Manager\iaantmon.exe C:\Programme\Gemeinsame Dateien\Microsoft Shared\VS7DEBUG\MDM.EXE C:\Programme\Norton Ghost\Agent\VProSvc.exe C:\PROGRA~1\NORTON~3\NORTON~1\NPROTECT.EXE C:\WINDOWS\system32\nvsvc32.exe C:\PROGRA~1\NORTON~3\NORTON~1\SPEEDD~1\NOPDB.EXE C:\WINDOWS\system32\svchost.exe C:\Programme\Java\jre1.6.0_03\bin\jusched.exe C:\Programme\Intel\Intel Matrix Storage Manager\iaanotif.exe C:\Programme\Creative\SBAudigy2ZS\Surround Mixer\CTSysVol.exe C:\Programme\Creative\SBAudigy2ZS\DVDAudio\CTDVDDET.EXE C:\WINDOWS\system32\CTHELPER.EXE C:\Programme\Gemeinsame Dateien\InstallShield\UpdateService\issch.exe C:\WINDOWS\system32\dla\tfswctrl.exe C:\Programme\Gemeinsame Dateien\Symantec Shared\ccApp.exe C:\Programme\Norton Ghost\Agent\GhostTray.exe C:\Programme\Dell\Media Experience\DMXLauncher.exe C:\WINDOWS\system32\ctfmon.exe C:\Programme\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe C:\Programme\Adobe\Acrobat 6.0\Distillr\acrotray.exe C:\WINDOWS\system32\notepad.exe C:\WINDOWS\System32\svchost.exe C:\Programme\HijackThis\HijackThis.exe C:\Programme\Internet Explorer\iexplore.exe R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = h**p://www.google.de/ R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = h**p://go.microsoft.com/fwlink/?LinkId=69157 R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = h**p://go.microsoft.com/fwlink/?LinkId=54896 R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = h**p://go.microsoft.com/fwlink/?LinkId=54896 R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = h**p://www.euro.dell.com R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Microsoft Internet Explorer O3 - Toolbar: Adobe PDF - {47833539-D0C5-4125-9FA8-0819E2EAAC93} - C:\Programme\Adobe\Acrobat 6.0\Acrobat\AcroIEFavClient.dll O3 - Toolbar: FlashGet Bar - {E0E899AB-F487-11D5-8D29-0050BA6940E3} - C:\PROGRA~1\FlashGet\fgiebar.dll O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\programme\google\googletoolbar2.dll O3 - Toolbar: Show Norton Toolbar - {90222687-F593-4738-B738-FBEE9C7B26DF} - C:\Programme\Gemeinsame Dateien\Symantec Shared\coShared\Browser\1.5\UIBHO.dll O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Programme\Java\jre1.6.0_03\bin\jusched.exe" O4 - HKLM\..\Run: [IAAnotif] C:\Programme\Intel\Intel Matrix Storage Manager\iaanotif.exe O4 - HKLM\..\Run: [CTSysVol] C:\Programme\Creative\SBAudigy2ZS\Surround Mixer\CTSysVol.exe /r O4 - HKLM\..\Run: [CTDVDDET] C:\Programme\Creative\SBAudigy2ZS\DVDAudio\CTDVDDET.EXE O4 - HKLM\..\Run: [CTHelper] CTHELPER.EXE O4 - HKLM\..\Run: [UpdReg] C:\WINDOWS\UpdReg.EXE O4 - HKLM\..\Run: [ISUSPM Startup] C:\PROGRA~1\GEMEIN~1\INSTAL~1\UPDATE~1\ISUSPM.exe -startup O4 - HKLM\..\Run: [ISUSScheduler] "C:\Programme\Gemeinsame Dateien\InstallShield\UpdateService\issch.exe" -start O4 - HKLM\..\Run: [dla] C:\WINDOWS\system32\dla\tfswctrl.exe O4 - HKLM\..\Run: [ccApp] "C:\Programme\Gemeinsame Dateien\Symantec Shared\ccApp.exe" O4 - HKLM\..\Run: [Norton Ghost 10.0] "C:\Programme\Norton Ghost\Agent\GhostTray.exe" O4 - HKLM\..\Run: [osCheck] "C:\Programme\Norton Internet Security\osCheck.exe" O4 - HKLM\..\Run: [DMXLauncher] C:\Programme\Dell\Media Experience\DMXLauncher.exe O4 - HKLM\..\Run: [SearchIndexer] rundll32.exe "C:\WINDOWS\system32\buooosfr.dll",sitypnow O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe O4 - HKCU\..\Run: [swg] C:\Programme\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'LOKALER DIENST') O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'NETZWERKDIENST') O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM') O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user') O4 - Global Startup: Acrobat Assistant.lnk = C:\Programme\Adobe\Acrobat 6.0\Distillr\acrotray.exe O4 - Global Startup: Adobe Gamma Loader.lnk = C:\Programme\Gemeinsame Dateien\Adobe\Calibration\Adobe Gamma Loader.exe O4 - Global Startup: VR-NetWorld Auftragsprüfung.lnk = ? O4 - Global Startup: Zahlungserinnerung.lnk = C:\HCW\wzed.exe O6 - HKCU\Software\Policies\Microsoft\Internet Explorer\Control Panel present O8 - Extra context menu item: Alles mit FlashGet laden - C:\PROGRA~1\FlashGet\jc_all.htm O8 - Extra context menu item: Mit FlashGet laden - C:\PROGRA~1\FlashGet\jc_link.htm O8 - Extra context menu item: Nach Microsoft &Excel exportieren - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000 O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.6.0_03\bin\ssv.dll O9 - Extra 'Tools' menuitem: Sun Java Konsole - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.6.0_03\bin\ssv.dll O9 - Extra button: Express Cleanup - {5E638779-1818-4754-A595-EF1C63B87A56} - C:\Programme\Norton SystemWorks Basic Edition\Norton Cleanup\WCQuick.lnk O9 - Extra 'Tools' menuitem: Express Cleanup - {5E638779-1818-4754-A595-EF1C63B87A56} - C:\Programme\Norton SystemWorks Basic Edition\Norton Cleanup\WCQuick.lnk O9 - Extra button: Recherchieren - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL O9 - Extra button: FlashGet - {D6E814A0-E0C5-11d4-8D29-0050BA6940E3} - C:\PROGRA~1\FlashGet\flashget.exe O9 - Extra 'Tools' menuitem: &FlashGet - {D6E814A0-E0C5-11d4-8D29-0050BA6940E3} - C:\PROGRA~1\FlashGet\flashget.exe O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe O16 - DPF: {17492023-C23A-453E-A040-C7C580BBF700} (Windows Genuine Advantage Validation Tool) - h**p://go.microsoft.com/fwlink/?linkid=39204 O16 - DPF: {4D0AD56E-C249-42BF-B7F6-6E699FCC7C66} (ImageUploadControl) - h**ps://printweb.fujicolorprint.net/euronet/ImageUploadControl.CAB O16 - DPF: {6A344D34-5231-452A-8A57-D064AC9B7862} (Symantec Download Manager) - h**ps://webdl.symantec.com/activex/symdlmgr.cab O16 - DPF: {AE2B937E-EA7D-4A8D-888C-B68D7F72A3C4} (IPSUploader4 Control) - h**p://photoservice.fujicolor.de/ips-opdata/layout/fuji01/activex/IPSUploader4.cab O17 - HKLM\System\CCS\Services\Tcpip\..\{A8A3E88B-D0DA-4EE1-AE57-286B52396570}: NameServer = 192.168.120.252,192.168.120.253 O18 - Protocol: haufereader - {39198710-62F7-42CD-9458-069843FA5D32} - C:\Programme\Haufe\HaufeReader\HRInstmon.dll O23 - Service: Adobe LM Service - Unknown owner - C:\Programme\Gemeinsame Dateien\Adobe Systems Shared\Service\Adobelmsvc.exe O23 - Service: Automatisches LiveUpdate - Scheduler - Symantec Corporation - C:\Programme\Symantec\LiveUpdate\ALUSchedulerSvc.exe O23 - Service: Symantec Event Manager (ccEvtMgr) - Symantec Corporation - C:\Programme\Gemeinsame Dateien\Symantec Shared\ccSvcHst.exe O23 - Service: Symantec Password Validation (ccPwdSvc) - Symantec Corporation - C:\Programme\Gemeinsame Dateien\Symantec Shared\ccPwdSvc.exe O23 - Service: Symantec Settings Manager (ccSetMgr) - Symantec Corporation - C:\Programme\Gemeinsame Dateien\Symantec Shared\ccSvcHst.exe O23 - Service: Symantec Lic NetConnect service (CLTNetCnService) - Symantec Corporation - C:\Programme\Gemeinsame Dateien\Symantec Shared\ccSvcHst.exe O23 - Service: COM Host (comHost) - Symantec Corporation - C:\Programme\Gemeinsame Dateien\Symantec Shared\VAScanner\comHost.exe O23 - Service: Creative Service for CDROM Access - Creative Technology Ltd - C:\WINDOWS\system32\CTsvcCDA.EXE O23 - Service: AVM FRITZ!web Routing Service (de_serv) - AVM Berlin - C:\Programme\Gemeinsame Dateien\AVM\de_serv.exe O23 - Service: GEARSecurity - GEAR Software - C:\WINDOWS\System32\GEARSec.exe O23 - Service: Intel(R) Matrix Storage Event Monitor (IAANTMon) - Intel Corporation - C:\Programme\Intel\Intel Matrix Storage Manager\iaantmon.exe O23 - Service: Symantec IS Password Validation (ISPwdSvc) - Symantec Corporation - C:\Programme\Norton Internet Security\isPwdSvc.exe O23 - Service: LiveUpdate - Symantec Corporation - C:\PROGRA~1\Symantec\LIVEUP~1\LUCOMS~1.EXE O23 - Service: Intel NCS NetService (NetSvc) - Intel(R) Corporation - C:\Programme\Intel\PROSetWired\NCS\Sync\NetSvc.exe O23 - Service: Norton Ghost - Symantec Corporation - C:\Programme\Norton Ghost\Agent\VProSvc.exe O23 - Service: Norton UnErase Protection (NProtectService) - Symantec Corporation - C:\PROGRA~1\NORTON~3\NORTON~1\NPROTECT.EXE O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe O23 - Service: Speed Disk service - Symantec Corporation - C:\PROGRA~1\NORTON~3\NORTON~1\SPEEDD~1\NOPDB.EXE O23 - Service: Symantec Core LC - Unknown owner - C:\Programme\Gemeinsame Dateien\Symantec Shared\CCPD-LC\symlcsvc.exe O23 - Service: Symantec AppCore Service (SymAppCore) - Symantec Corporation - C:\Programme\Gemeinsame Dateien\Symantec Shared\AppCore\AppSvc32.exe -- End of file - 10338 bytes _____________________ AVENGER LOG: Logfile of The Avenger version 1, by Swandog46 Running from registry key: \Registry\Machine\System\CurrentControlSet\Services\gwxsbjvj ******************* Script file located at: \??\C:\WINDOWS\system32\aeetjoui.txt Script file opened successfully. Script file read successfully Backups directory opened successfully at C:\Avenger ******************* Beginning to process script file: File C:\WINDOWS\system32\gbtnrzoe.dll deleted successfully. Completed script processing. ******************* Finished! Terminate. |
Zu früh gefreut? Hallo noch mal, Ich befürchte, dass noch irgendwas zurückgeblieben ist :mad: Der Norton meldet nämlich ab und an von irgendwelchen Bedrohungen, vor denen ich aber geschützt sei (habe ich ja gemerkt, wie gut der teure Schutz ist). Dazu ging gerade unvermittelt ein Popup auf :( Die Secure Toolbar ist allerdings weg und die Startzicken sind auch vorbei. Kann ich noch etwas tun??? Danke, Cowaz |
Welche Bedrohungen? Was stand im PopUp? |
Es stand da etwa: "Autoprotect hat Downloader erkannt ... ihr System ist geschützt." "Autoprotect hat erkannt Trojan.Vundo... blockiert." Nachtrag: Popup war irgendeine Internetseite/Werbung? |
Riesen Probleme!!! Hallo, jetzt geht alles drunter und drüber. Nach der Benutzung der Avenger-Software wurde mir von Norton ja noch der Trojan.Vundo gemeldet, dazu kamen vereinzelt Popups vom Internetexplorer. Darum habe ich hier im Forum geforscht und die Datei VundoFix V6.5.10 laufen lassen. Es wurden auch Dateien gefunden und gelöscht, danach war aber wieder alles beim alten inklusive Secure Toolbar!!! Auch der HiJackThis-Eintrag der Leiste war wieder da; mit anderem Namen! Daraufhin habe ich wieder den Avenger laufen lassen usw. usw. Das System ist total instabil, beim Hochfahren läd es meist den Desktop nicht, beim Herunterfahren mit dem Taskmanager kommt die Fehlermeldung explorer.exe konnte nicht beendet werden, manchmal auch IAA Monitor Notify App. Leerlaufprozess 99% CPU. Im abgesicherten Modus läd der Desktop alle 10 sec neu! Brauche dringend Hilfe, DANKE. Hier noch einmal ein HJT-Log: ________________ Logfile of Trend Micro HijackThis v2.0.2 Scan saved at 16:35:50, on 17.10.2007 Platform: Windows XP SP2 (WinNT 5.01.2600) MSIE: Internet Explorer v7.00 (7.00.6000.16544) Boot mode: Normal Running processes: C:\WINDOWS\System32\smss.exe C:\WINDOWS\system32\winlogon.exe C:\WINDOWS\system32\services.exe C:\WINDOWS\system32\lsass.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\System32\svchost.exe C:\Programme\Gemeinsame Dateien\Symantec Shared\ccSvcHst.exe C:\Programme\Gemeinsame Dateien\Symantec Shared\AppCore\AppSvc32.exe C:\Programme\Gemeinsame Dateien\Symantec Shared\CCPD-LC\symlcsvc.exe C:\WINDOWS\system32\spoolsv.exe C:\Programme\Symantec\LiveUpdate\ALUSchedulerSvc.exe C:\Programme\Gemeinsame Dateien\Symantec Shared\ccSvcHst.exe C:\WINDOWS\system32\CTsvcCDA.EXE C:\WINDOWS\System32\GEARSec.exe C:\Programme\Intel\Intel Matrix Storage Manager\iaantmon.exe C:\Programme\Gemeinsame Dateien\Microsoft Shared\VS7DEBUG\MDM.EXE C:\Programme\Norton Ghost\Agent\VProSvc.exe C:\PROGRA~1\NORTON~3\NORTON~1\NPROTECT.EXE C:\WINDOWS\system32\nvsvc32.exe C:\PROGRA~1\NORTON~3\NORTON~1\SPEEDD~1\NOPDB.EXE C:\WINDOWS\system32\svchost.exe C:\WINDOWS\Explorer.EXE C:\Programme\Java\jre1.6.0_03\bin\jusched.exe C:\Programme\Intel\Intel Matrix Storage Manager\iaanotif.exe C:\Programme\Creative\SBAudigy2ZS\Surround Mixer\CTSysVol.exe C:\Programme\Creative\SBAudigy2ZS\DVDAudio\CTDVDDET.EXE C:\WINDOWS\system32\CTHELPER.EXE C:\Programme\Gemeinsame Dateien\InstallShield\UpdateService\issch.exe C:\WINDOWS\system32\dla\tfswctrl.exe C:\Programme\Gemeinsame Dateien\Symantec Shared\ccApp.exe C:\Programme\Norton Ghost\Agent\GhostTray.exe C:\Programme\Dell\Media Experience\DMXLauncher.exe C:\WINDOWS\system32\ctfmon.exe C:\Programme\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe C:\Programme\Adobe\Acrobat 6.0\Distillr\acrotray.exe C:\WINDOWS\system32\rundll32.exe C:\WINDOWS\System32\svchost.exe C:\Programme\HijackThis\HijackThis.exe C:\Programme\Internet Explorer\iexplore.exe R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = h**p://www.google.de/ R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = h**p://go.microsoft.com/fwlink/?LinkId=69157 R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = h**p://go.microsoft.com/fwlink/?LinkId=54896 R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = h**p://go.microsoft.com/fwlink/?LinkId=54896 R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = h**p://www.euro.dell.com R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Microsoft Internet Explorer O3 - Toolbar: Adobe PDF - {47833539-D0C5-4125-9FA8-0819E2EAAC93} - C:\Programme\Adobe\Acrobat 6.0\Acrobat\AcroIEFavClient.dll O3 - Toolbar: FlashGet Bar - {E0E899AB-F487-11D5-8D29-0050BA6940E3} - C:\PROGRA~1\FlashGet\fgiebar.dll O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\programme\google\googletoolbar2.dll O3 - Toolbar: Show Norton Toolbar - {90222687-F593-4738-B738-FBEE9C7B26DF} - C:\Programme\Gemeinsame Dateien\Symantec Shared\coShared\Browser\1.5\UIBHO.dll O3 - Toolbar: Security Toolbar - {11A69AE4-FBED-4832-A2BF-45AF82825583} - C:\WINDOWS\system32\lbelevvk.dll O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Programme\Java\jre1.6.0_03\bin\jusched.exe" O4 - HKLM\..\Run: [IAAnotif] C:\Programme\Intel\Intel Matrix Storage Manager\iaanotif.exe O4 - HKLM\..\Run: [CTSysVol] C:\Programme\Creative\SBAudigy2ZS\Surround Mixer\CTSysVol.exe /r O4 - HKLM\..\Run: [CTDVDDET] C:\Programme\Creative\SBAudigy2ZS\DVDAudio\CTDVDDET.EXE O4 - HKLM\..\Run: [CTHelper] CTHELPER.EXE O4 - HKLM\..\Run: [UpdReg] C:\WINDOWS\UpdReg.EXE O4 - HKLM\..\Run: [ISUSPM Startup] C:\PROGRA~1\GEMEIN~1\INSTAL~1\UPDATE~1\ISUSPM.exe -startup O4 - HKLM\..\Run: [ISUSScheduler] "C:\Programme\Gemeinsame Dateien\InstallShield\UpdateService\issch.exe" -start O4 - HKLM\..\Run: [dla] C:\WINDOWS\system32\dla\tfswctrl.exe O4 - HKLM\..\Run: [ccApp] "C:\Programme\Gemeinsame Dateien\Symantec Shared\ccApp.exe" O4 - HKLM\..\Run: [Norton Ghost 10.0] "C:\Programme\Norton Ghost\Agent\GhostTray.exe" O4 - HKLM\..\Run: [osCheck] "C:\Programme\Norton Internet Security\osCheck.exe" O4 - HKLM\..\Run: [DMXLauncher] C:\Programme\Dell\Media Experience\DMXLauncher.exe O4 - HKLM\..\Run: [SearchIndexer] rundll32.exe "C:\WINDOWS\system32\wiahxsbf.dll",sitypnow O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe O4 - HKCU\..\Run: [swg] C:\Programme\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'LOKALER DIENST') O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'NETZWERKDIENST') O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM') O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user') O4 - Global Startup: Acrobat Assistant.lnk = C:\Programme\Adobe\Acrobat 6.0\Distillr\acrotray.exe O4 - Global Startup: Adobe Gamma Loader.lnk = C:\Programme\Gemeinsame Dateien\Adobe\Calibration\Adobe Gamma Loader.exe O4 - Global Startup: VR-NetWorld Auftragsprüfung.lnk = ? O4 - Global Startup: Zahlungserinnerung.lnk = C:\HCW\wzed.exe O6 - HKCU\Software\Policies\Microsoft\Internet Explorer\Control Panel present O8 - Extra context menu item: Alles mit FlashGet laden - C:\PROGRA~1\FlashGet\jc_all.htm O8 - Extra context menu item: Mit FlashGet laden - C:\PROGRA~1\FlashGet\jc_link.htm O8 - Extra context menu item: Nach Microsoft &Excel exportieren - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000 O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.6.0_03\bin\ssv.dll O9 - Extra 'Tools' menuitem: Sun Java Konsole - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.6.0_03\bin\ssv.dll O9 - Extra button: Express Cleanup - {5E638779-1818-4754-A595-EF1C63B87A56} - C:\Programme\Norton SystemWorks Basic Edition\Norton Cleanup\WCQuick.lnk O9 - Extra 'Tools' menuitem: Express Cleanup - {5E638779-1818-4754-A595-EF1C63B87A56} - C:\Programme\Norton SystemWorks Basic Edition\Norton Cleanup\WCQuick.lnk O9 - Extra button: Recherchieren - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL O9 - Extra button: FlashGet - {D6E814A0-E0C5-11d4-8D29-0050BA6940E3} - C:\PROGRA~1\FlashGet\flashget.exe O9 - Extra 'Tools' menuitem: &FlashGet - {D6E814A0-E0C5-11d4-8D29-0050BA6940E3} - C:\PROGRA~1\FlashGet\flashget.exe O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe O16 - DPF: {17492023-C23A-453E-A040-C7C580BBF700} (Windows Genuine Advantage Validation Tool) - h**p://go.microsoft.com/fwlink/?linkid=39204 O16 - DPF: {4D0AD56E-C249-42BF-B7F6-6E699FCC7C66} (ImageUploadControl) - h**ps://printweb.fujicolorprint.net/euronet/ImageUploadControl.CAB O16 - DPF: {6A344D34-5231-452A-8A57-D064AC9B7862} (Symantec Download Manager) - h**ps://webdl.symantec.com/activex/symdlmgr.cab O16 - DPF: {AE2B937E-EA7D-4A8D-888C-B68D7F72A3C4} (IPSUploader4 Control) - h**p://photoservice.fujicolor.de/ips-opdata/layout/fuji01/activex/IPSUploader4.cab O17 - HKLM\System\CCS\Services\Tcpip\..\{A8A3E88B-D0DA-4EE1-AE57-286B52396570}: NameServer = 192.168.120.252,192.168.120.253 O18 - Protocol: haufereader - {39198710-62F7-42CD-9458-069843FA5D32} - C:\Programme\Haufe\HaufeReader\HRInstmon.dll O23 - Service: Adobe LM Service - Unknown owner - C:\Programme\Gemeinsame Dateien\Adobe Systems Shared\Service\Adobelmsvc.exe O23 - Service: Automatisches LiveUpdate - Scheduler - Symantec Corporation - C:\Programme\Symantec\LiveUpdate\ALUSchedulerSvc.exe O23 - Service: Symantec Event Manager (ccEvtMgr) - Symantec Corporation - C:\Programme\Gemeinsame Dateien\Symantec Shared\ccSvcHst.exe O23 - Service: Symantec Password Validation (ccPwdSvc) - Symantec Corporation - C:\Programme\Gemeinsame Dateien\Symantec Shared\ccPwdSvc.exe O23 - Service: Symantec Settings Manager (ccSetMgr) - Symantec Corporation - C:\Programme\Gemeinsame Dateien\Symantec Shared\ccSvcHst.exe O23 - Service: Symantec Lic NetConnect service (CLTNetCnService) - Symantec Corporation - C:\Programme\Gemeinsame Dateien\Symantec Shared\ccSvcHst.exe O23 - Service: COM Host (comHost) - Symantec Corporation - C:\Programme\Gemeinsame Dateien\Symantec Shared\VAScanner\comHost.exe O23 - Service: Creative Service for CDROM Access - Creative Technology Ltd - C:\WINDOWS\system32\CTsvcCDA.EXE O23 - Service: AVM FRITZ!web Routing Service (de_serv) - AVM Berlin - C:\Programme\Gemeinsame Dateien\AVM\de_serv.exe O23 - Service: GEARSecurity - GEAR Software - C:\WINDOWS\System32\GEARSec.exe O23 - Service: Intel(R) Matrix Storage Event Monitor (IAANTMon) - Intel Corporation - C:\Programme\Intel\Intel Matrix Storage Manager\iaantmon.exe O23 - Service: Symantec IS Password Validation (ISPwdSvc) - Symantec Corporation - C:\Programme\Norton Internet Security\isPwdSvc.exe O23 - Service: LiveUpdate - Symantec Corporation - C:\PROGRA~1\Symantec\LIVEUP~1\LUCOMS~1.EXE O23 - Service: Intel NCS NetService (NetSvc) - Intel(R) Corporation - C:\Programme\Intel\PROSetWired\NCS\Sync\NetSvc.exe O23 - Service: Norton Ghost - Symantec Corporation - C:\Programme\Norton Ghost\Agent\VProSvc.exe O23 - Service: Norton UnErase Protection (NProtectService) - Symantec Corporation - C:\PROGRA~1\NORTON~3\NORTON~1\NPROTECT.EXE O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe O23 - Service: Speed Disk service - Symantec Corporation - C:\PROGRA~1\NORTON~3\NORTON~1\SPEEDD~1\NOPDB.EXE O23 - Service: Symantec Core LC - Unknown owner - C:\Programme\Gemeinsame Dateien\Symantec Shared\CCPD-LC\symlcsvc.exe O23 - Service: Symantec AppCore Service (SymAppCore) - Symantec Corporation - C:\Programme\Gemeinsame Dateien\Symantec Shared\AppCore\AppSvc32.exe -- End of file - 10447 bytes |
Nur kurz zur Info: Leider war es mir nicht möglich den Virus loszuwerden. Mit Avenger gelöscht und HiJackThis gefixt, blieb immer noch die Vundo-Virenmeldung des Norton. Nach anschließendem scannen und löschen mit VundoFix war alles wieder beim alten (Toolbar und HJT-Eintrag wieder da). 20x probiert; ging nicht im Normalmodus und nicht im abgesicherten Modus (der spinnt eh, läd alle 10 sec den Desktop neu). Das Scannen mit Symantecs FixVundo brachte übrigens gar nichts :-(. Werde den Rechner wohl oder übel am Wochenende neu installieren. Vielen Dank allen, die sich bemüht haben, Cowaz |
Hallo bevor du die Harpune ins Seegras wirfst benutze mal diese Tools ComboFix -Lade dir das Tool hier herunter -> KLICK -Starte nun die combofix.exe, bestätige mit (Y)es, lass die Bereinigung durchlaufen und kopiere nun den Text ab, und füge ihn in deinen Beitrag im Board ein! Vundofix * Lade dir vundofix.exe * Doppelklick VundoFix.exe * Klicke "Scan" --> Vundo button. * Nach dem Scannen, klicke den "Remove" Vundo button. * Man wird nun gefragt, ob man "remove" will --> klicke YES * Danach werden alle Desktop-Symbole verschwinden * Dann wird man gefragt, ob der PC neustarten soll --> klicke OK. Anschließend poste die Logs sowie ein neues Hijackthis Log. MFG |
Hallo nochdigger, vielen Dank für den ComboFix Tipp! Combofix hat viele Dateien gefunden und gelöscht; der anschließende Durchlauf von VundoFix war dann sauber, ebenso war kein HJT-Eintrag der Toolbar mehr da. Auch der abgesicherte Modus zickt nicht mehr! NUR: Die Netzwerkverbindung funktioniert jetzt nicht mehr (Meldung: Kein Kabel angeschlossen?)!!! Darum kann ich mit dem Rechner leider nicht ins Internet und die Logs posten :-( Ist das eine bekannte Begleiterscheinung von ComboFix? Wie kann ich das Netzwerk wieder herstellen? |
Hallo Zitat:
Wird deine Netzwerkkarte in der Systemsteuerung erkannt? MFG |
Jetzt läufts!!! Merkwürdig, ich habe nichts geändert, den PC vor meinem letzten Posting in den Ruhezustand gefahren und jetzt wieder hoch - läuft! Ist nur die Frage, ob das ein gutes oder schlechtes Zeichen ist :confused: Hier die Logs: ComboFix 07-10-17.8@ - **** 2007-10-19 7:54:55.1 - NTFSx86 Microsoft Windows XP Home Edition 5.1.2600.2.1252.1.1031.18.498 [GMT 2:00] ausgeführt von:: C:\Dokumente und Einstellungen\****\Desktop\ComboFix.exe * Neuer Wiederherstellungspunkt wurde erstellt . (((((((((((((((((((((((((((((((((((( Weitere Löschungen )))))))))))))))))))))))))))))))))))))))))))))))) . C:\Programme\Hammer.dll C:\WINDOWS\cookies.ini C:\WINDOWS\system32\aybeg.bak1 C:\WINDOWS\system32\aybeg.bak1 C:\WINDOWS\system32\aybeg.bak1 C:\WINDOWS\system32\aybeg.bak2 C:\WINDOWS\system32\aybeg.bak2 C:\WINDOWS\system32\aybeg.bak2 C:\WINDOWS\system32\aybeg.ini C:\WINDOWS\system32\aybeg.ini C:\WINDOWS\system32\aybeg.ini C:\WINDOWS\system32\aybeg.ini2 C:\WINDOWS\system32\aybeg.ini2 C:\WINDOWS\system32\aybeg.ini2 C:\WINDOWS\system32\aybeg.tmp C:\WINDOWS\system32\aybeg.tmp C:\WINDOWS\system32\aybeg.tmp C:\WINDOWS\system32\dflqdbec.dll C:\WINDOWS\system32\fgphkfhv.ini C:\WINDOWS\system32\gebya.dll C:\WINDOWS\system32\gebya.dll C:\WINDOWS\system32\vhfkhpgf.dll C:\WINDOWS\system32\ydojtxbl.dll . ((((((((((((((((((((((( Dateien erstellt von 2007-09-19 bis 2007-10-19 )))))))))))))))))))))))))))))) . ________________________ Logfile of Trend Micro HijackThis v2.0.2 Scan saved at 08:09, on 2007-10-19 Platform: Windows XP SP2 (WinNT 5.01.2600) MSIE: Internet Explorer v7.00 (7.00.6000.16544) Boot mode: Normal Running processes: C:\WINDOWS\System32\smss.exe C:\WINDOWS\system32\winlogon.exe C:\WINDOWS\system32\services.exe C:\WINDOWS\system32\lsass.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\System32\svchost.exe C:\Programme\Gemeinsame Dateien\Symantec Shared\ccSvcHst.exe C:\WINDOWS\Explorer.EXE C:\Programme\Gemeinsame Dateien\Symantec Shared\AppCore\AppSvc32.exe C:\Programme\Gemeinsame Dateien\Symantec Shared\CCPD-LC\symlcsvc.exe C:\WINDOWS\system32\spoolsv.exe C:\Programme\Symantec\LiveUpdate\ALUSchedulerSvc.exe C:\Programme\Gemeinsame Dateien\Symantec Shared\ccSvcHst.exe C:\WINDOWS\system32\CTsvcCDA.EXE C:\WINDOWS\System32\GEARSec.exe C:\Programme\Intel\Intel Matrix Storage Manager\iaantmon.exe C:\Programme\Gemeinsame Dateien\Microsoft Shared\VS7DEBUG\MDM.EXE C:\Programme\Norton Ghost\Agent\VProSvc.exe C:\PROGRA~1\NORTON~3\NORTON~1\NPROTECT.EXE C:\WINDOWS\system32\nvsvc32.exe C:\PROGRA~1\NORTON~3\NORTON~1\SPEEDD~1\NOPDB.EXE C:\WINDOWS\system32\svchost.exe C:\Programme\Java\jre1.6.0_03\bin\jusched.exe C:\Programme\Intel\Intel Matrix Storage Manager\iaanotif.exe C:\Programme\Creative\SBAudigy2ZS\Surround Mixer\CTSysVol.exe C:\Programme\Creative\SBAudigy2ZS\DVDAudio\CTDVDDET.EXE C:\WINDOWS\system32\CTHELPER.EXE C:\Programme\Gemeinsame Dateien\InstallShield\UpdateService\issch.exe C:\WINDOWS\system32\dla\tfswctrl.exe C:\Programme\Gemeinsame Dateien\Symantec Shared\ccApp.exe C:\Programme\Norton Ghost\Agent\GhostTray.exe C:\Programme\Dell\Media Experience\DMXLauncher.exe C:\WINDOWS\system32\ctfmon.exe C:\Programme\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe C:\Programme\Adobe\Acrobat 6.0\Distillr\acrotray.exe C:\WINDOWS\system32\wuauclt.exe C:\Programme\HijackThis\HijackThis.exe R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = h**p://www.google.de/ R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = h**p://go.microsoft.com/fwlink/?LinkId=69157 R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = h**p://go.microsoft.com/fwlink/?LinkId=54896 R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = h**p://go.microsoft.com/fwlink/?LinkId=54896 R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = h**p://www.euro.dell.com O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programme\Adobe\Acrobat 6.0\Acrobat\ActiveX\AcroIEHelper.dll O2 - BHO: (no name) - {1E8A6170-7264-4D0F-BEAE-D42A53123C75} - C:\Programme\Gemeinsame Dateien\Symantec Shared\coShared\Browser\1.5\NppBho.dll O2 - BHO: DriveLetterAccess - {5CA3D70E-1895-11CF-8E15-001234567890} - C:\WINDOWS\system32\dla\tfswshx.dll O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Programme\Java\jre1.6.0_03\bin\ssv.dll O2 - BHO: IeCatch2 Class - {A5366673-E8CA-11D3-9CD9-0090271D075B} - C:\PROGRA~1\FlashGet\jccatch.dll O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\programme\google\googletoolbar2.dll O2 - BHO: AcroIEToolbarHelper Class - {AE7CD045-E861-484f-8273-0445EE161910} - C:\Programme\Adobe\Acrobat 6.0\Acrobat\AcroIEFavClient.dll O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Programme\Google\GoogleToolbarNotifier\2.0.301.7164\swg.dll O3 - Toolbar: Adobe PDF - {47833539-D0C5-4125-9FA8-0819E2EAAC93} - C:\Programme\Adobe\Acrobat 6.0\Acrobat\AcroIEFavClient.dll O3 - Toolbar: FlashGet Bar - {E0E899AB-F487-11D5-8D29-0050BA6940E3} - C:\PROGRA~1\FlashGet\fgiebar.dll O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\programme\google\googletoolbar2.dll O3 - Toolbar: Show Norton Toolbar - {90222687-F593-4738-B738-FBEE9C7B26DF} - C:\Programme\Gemeinsame Dateien\Symantec Shared\coShared\Browser\1.5\UIBHO.dll O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Programme\Java\jre1.6.0_03\bin\jusched.exe" O4 - HKLM\..\Run: [IAAnotif] C:\Programme\Intel\Intel Matrix Storage Manager\iaanotif.exe O4 - HKLM\..\Run: [CTSysVol] C:\Programme\Creative\SBAudigy2ZS\Surround Mixer\CTSysVol.exe /r O4 - HKLM\..\Run: [CTDVDDET] C:\Programme\Creative\SBAudigy2ZS\DVDAudio\CTDVDDET.EXE O4 - HKLM\..\Run: [CTHelper] CTHELPER.EXE O4 - HKLM\..\Run: [UpdReg] C:\WINDOWS\UpdReg.EXE O4 - HKLM\..\Run: [ISUSPM Startup] C:\PROGRA~1\GEMEIN~1\INSTAL~1\UPDATE~1\ISUSPM.exe -startup O4 - HKLM\..\Run: [ISUSScheduler] "C:\Programme\Gemeinsame Dateien\InstallShield\UpdateService\issch.exe" -start O4 - HKLM\..\Run: [dla] C:\WINDOWS\system32\dla\tfswctrl.exe O4 - HKLM\..\Run: [ccApp] "C:\Programme\Gemeinsame Dateien\Symantec Shared\ccApp.exe" O4 - HKLM\..\Run: [Norton Ghost 10.0] "C:\Programme\Norton Ghost\Agent\GhostTray.exe" O4 - HKLM\..\Run: [osCheck] "C:\Programme\Norton Internet Security\osCheck.exe" O4 - HKLM\..\Run: [DMXLauncher] C:\Programme\Dell\Media Experience\DMXLauncher.exe O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe O4 - HKCU\..\Run: [swg] C:\Programme\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'LOKALER DIENST') O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'NETZWERKDIENST') O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM') O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user') O4 - Global Startup: Acrobat Assistant.lnk = C:\Programme\Adobe\Acrobat 6.0\Distillr\acrotray.exe O4 - Global Startup: Adobe Gamma Loader.lnk = C:\Programme\Gemeinsame Dateien\Adobe\Calibration\Adobe Gamma Loader.exe O4 - Global Startup: VR-NetWorld Auftragsprüfung.lnk = ? O4 - Global Startup: Zahlungserinnerung.lnk = C:\HCW\wzed.exe O6 - HKCU\Software\Policies\Microsoft\Internet Explorer\Control Panel present O8 - Extra context menu item: Alles mit FlashGet laden - C:\PROGRA~1\FlashGet\jc_all.htm O8 - Extra context menu item: Mit FlashGet laden - C:\PROGRA~1\FlashGet\jc_link.htm O8 - Extra context menu item: Nach Microsoft &Excel exportieren - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000 O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.6.0_03\bin\ssv.dll O9 - Extra 'Tools' menuitem: Sun Java Konsole - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.6.0_03\bin\ssv.dll O9 - Extra button: Express Cleanup - {5E638779-1818-4754-A595-EF1C63B87A56} - C:\Programme\Norton SystemWorks Basic Edition\Norton Cleanup\WCQuick.lnk O9 - Extra 'Tools' menuitem: Express Cleanup - {5E638779-1818-4754-A595-EF1C63B87A56} - C:\Programme\Norton SystemWorks Basic Edition\Norton Cleanup\WCQuick.lnk O9 - Extra button: Recherchieren - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL O9 - Extra button: FlashGet - {D6E814A0-E0C5-11d4-8D29-0050BA6940E3} - C:\PROGRA~1\FlashGet\flashget.exe O9 - Extra 'Tools' menuitem: &FlashGet - {D6E814A0-E0C5-11d4-8D29-0050BA6940E3} - C:\PROGRA~1\FlashGet\flashget.exe O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe O16 - DPF: {17492023-C23A-453E-A040-C7C580BBF700} (Windows Genuine Advantage Validation Tool) - h**p://go.microsoft.com/fwlink/?linkid=39204 O16 - DPF: {4D0AD56E-C249-42BF-B7F6-6E699FCC7C66} (ImageUploadControl) - h**ps://printweb.fujicolorprint.net/euronet/ImageUploadControl.CAB O16 - DPF: {6A344D34-5231-452A-8A57-D064AC9B7862} (Symantec Download Manager) - h**ps://webdl.symantec.com/activex/symdlmgr.cab O16 - DPF: {AE2B937E-EA7D-4A8D-888C-B68D7F72A3C4} (IPSUploader4 Control) - h**p://photoservice.fujicolor.de/ips-opdata/layout/fuji01/activex/IPSUploader4.cab O17 - HKLM\System\CCS\Services\Tcpip\..\{A8A3E88B-D0DA-4EE1-AE57-286B52396570}: NameServer = 192.168.120.252,192.168.120.253 O18 - Protocol: haufereader - {39198710-62F7-42CD-9458-069843FA5D32} - C:\Programme\Haufe\HaufeReader\HRInstmon.dll O20 - Winlogon Notify: dustanqp - dustanqp.dll (file missing) O20 - Winlogon Notify: gbtnrzoe - gbtnrzoe.dll (file missing) O20 - Winlogon Notify: koirefgn - koirefgn.dll (file missing) O20 - Winlogon Notify: lbelevvk - lbelevvk.dll (file missing) O23 - Service: Adobe LM Service - Unknown owner - C:\Programme\Gemeinsame Dateien\Adobe Systems Shared\Service\Adobelmsvc.exe O23 - Service: Automatisches LiveUpdate - Scheduler - Symantec Corporation - C:\Programme\Symantec\LiveUpdate\ALUSchedulerSvc.exe O23 - Service: Symantec Event Manager (ccEvtMgr) - Symantec Corporation - C:\Programme\Gemeinsame Dateien\Symantec Shared\ccSvcHst.exe O23 - Service: Symantec Password Validation (ccPwdSvc) - Symantec Corporation - C:\Programme\Gemeinsame Dateien\Symantec Shared\ccPwdSvc.exe O23 - Service: Symantec Settings Manager (ccSetMgr) - Symantec Corporation - C:\Programme\Gemeinsame Dateien\Symantec Shared\ccSvcHst.exe O23 - Service: Symantec Lic NetConnect service (CLTNetCnService) - Symantec Corporation - C:\Programme\Gemeinsame Dateien\Symantec Shared\ccSvcHst.exe O23 - Service: COM Host (comHost) - Symantec Corporation - C:\Programme\Gemeinsame Dateien\Symantec Shared\VAScanner\comHost.exe O23 - Service: Creative Service for CDROM Access - Creative Technology Ltd - C:\WINDOWS\system32\CTsvcCDA.EXE O23 - Service: AVM FRITZ!web Routing Service (de_serv) - AVM Berlin - C:\Programme\Gemeinsame Dateien\AVM\de_serv.exe O23 - Service: GEARSecurity - GEAR Software - C:\WINDOWS\System32\GEARSec.exe O23 - Service: Intel(R) Matrix Storage Event Monitor (IAANTMon) - Intel Corporation - C:\Programme\Intel\Intel Matrix Storage Manager\iaantmon.exe O23 - Service: Symantec IS Password Validation (ISPwdSvc) - Symantec Corporation - C:\Programme\Norton Internet Security\isPwdSvc.exe O23 - Service: LiveUpdate - Symantec Corporation - C:\PROGRA~1\Symantec\LIVEUP~1\LUCOMS~1.EXE O23 - Service: Intel NCS NetService (NetSvc) - Intel(R) Corporation - C:\Programme\Intel\PROSetWired\NCS\Sync\NetSvc.exe O23 - Service: Norton Ghost - Symantec Corporation - C:\Programme\Norton Ghost\Agent\VProSvc.exe O23 - Service: Norton UnErase Protection (NProtectService) - Symantec Corporation - C:\PROGRA~1\NORTON~3\NORTON~1\NPROTECT.EXE O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe O23 - Service: Speed Disk service - Symantec Corporation - C:\PROGRA~1\NORTON~3\NORTON~1\SPEEDD~1\NOPDB.EXE O23 - Service: Symantec Core LC - Unknown owner - C:\Programme\Gemeinsame Dateien\Symantec Shared\CCPD-LC\symlcsvc.exe O23 - Service: Symantec AppCore Service (SymAppCore) - Symantec Corporation - C:\Programme\Gemeinsame Dateien\Symantec Shared\AppCore\AppSvc32.exe -- End of file - 11324 bytes |
Hallo Zitat:
Zitat:
Das Log von Combofix ist unvollständig bitte noch ergänzen. Bitte diese Programme noch laufen lassen Filelist 1. Lade das filelist.zip auf deinen Desktop herunter. 2. Entpacke die Zip-Datei auf deinen Desktop (mit WINZIP), öffne die nun auf deinem Destop vorhandene filelist.bat mit einem Doppelklick auf die Datei 3. Dein Editor (Textverarbeitungsprogramm) wird sich öffnen 4. Markiere von diesem Inhalt aus jedem Verzeichnis jeweils die letzten 30 Tage, wähle kopieren, füge diese Dateien in deinem nächsten Beitrag ein. Dies sind die Verzeichnisse von denen wir jeweils die letzten 30 Tage sehen wollen: Verzeichnis von C:\ Verzeichnis von C:\WINDOWS\system32 Verzeichnis von C:\WINDOWS Verzeichnis von C:\WINDOWS\Prefetch (Windows XP) Verzeichnis von C:\WINDOWS\tasks Verzeichnis von C:\WINDOWS\Temp Verzeichnis von C:\DOCUME~1\Name\LOCALS~1\Temp sowie auch MWAV (eScan) - Free Antivirus -Lies dir folgende Anleitung genau durch und arbeite sie ab -> http://www.trojaner-board.de/42731-escan-anleitung.html Wichtig: Poste im Anschluss das Ergebnis mit Hilfe der *find.bat'. (rechte Maustaste auf den LINK 'find.bat' , dann "Ziel Speichern unter" -> Desktop) MFG |
Hallo, Zitat:
Hier das eScan Log; ich habe die Sätze (nach jeder Zeile): "Folgende Maßnahme wurde durchgeführt: Keine Aktion vorgenommen.", "Action taken: Keine Aktion vorgenommen." und "Aktion vorgenommen: Keine Aktion vorgenommen." rausgenommen, um unter 25000 (!) Zeichen zu kommen: ~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~ Header ~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~ find.bat Version 2007.06.16.01 Microsoft Windows XP [Version 5.1.2600] Bootmodus: NORMAL eScan Version: 9.4.9 Sprache: German Virus-Datenbank Datum: 10/21/2007 ~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~ Infektionsmeldungen ~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~ System found infected with flashget Unclassified ({a5366673-e8ca-11d3-9cd9-0090271d075b})! System found infected with killav.nbd Browser Hijacker ({e0e899ab-f487-11d5-8d29-0050ba6940e3})! System found infected with killav.nbd Browser Hijacker ({e0e899ab-f487-11d5-8d29-0050ba6940e3})! System found infected with maxsearch Adware ({c4069e3a-68f1-403e-b40e-20066696354b})! System found infected with flashget Unclassified ({a5366673-e8ca-11d3-9cd9-0090271d075b})! System found infected with trojan-downloader.bat.ftp.ab Trojan-Downloader (swreg.exe)! System found infected with trojan-downloader.bat.ftp.ab Trojan-Downloader (swsc.exe)! System found infected with searchexe Spyware/Adware (ieplugin.dll)! System found infected with ezula Spyware/Adware (ebay.url)! System found infected with tinybar Spyware/Adware (hb.html)! System found infected with tinybar Spyware/Adware (hb.html)! System found infected with tinybar Spyware/Adware (hb.html)! System found infected with tinybar Spyware/Adware (hb.html)! System found infected with tinybar Spyware/Adware (hb.html)! System found infected with clipgenie Spyware/Adware (f2.html)! System found infected with powerreg scheduler Spyware/Adware (norton disk doctor.lnk)! System found infected with powerreg scheduler Spyware/Adware (norton disk doctor.lnk)! ~~~~~~~~~~~ Dateien ~~~~~~~~~~~ ~~~~ Infected files ~~~~~~~~~~~ Datei C:\DOKUME~1\****~1\LOKALE~1\Temp\bhpuwlcm.exe infiziert von "Trojan.Win32.Agent.bck" Virus. Datei C:\DOKUME~1\****~1\LOKALE~1\Temp\bmihnohl.exe infiziert von "Trojan.Win32.Agent.bck" Virus. Datei C:\DOKUME~1\****~1\LOKALE~1\Temp\dwtiqweu.exe infiziert von "Trojan.Win32.Agent.bck" Virus. Datei C:\DOKUME~1\****~1\LOKALE~1\Temp\fqkfyrdw.exe infiziert von "Trojan-Downloader.Win32.Tiny.id" Virus. Datei C:\DOKUME~1\****~1\LOKALE~1\Temp\gpemrvhq.exe infiziert von "Trojan.Win32.Agent.bck" Virus. Datei C:\DOKUME~1\****~1\LOKALE~1\Temp\hqimbkje.exe infiziert von "Trojan.Win32.Agent.bck" Virus. Datei C:\DOKUME~1\****~1\LOKALE~1\Temp\jftogjnj.exe infiziert von "Trojan.Win32.Agent.bck" Virus. Datei C:\DOKUME~1\****~1\LOKALE~1\Temp\jlufwnsk.exe infiziert von "Trojan-Downloader.Win32.Tiny.id" Virus. Datei C:\DOKUME~1\****~1\LOKALE~1\Temp\ldktifai.exe infiziert von "Trojan.Win32.Agent.bck" Virus. Datei C:\DOKUME~1\****~1\LOKALE~1\Temp\mwdsypth.exe infiziert von "Trojan.Win32.Agent.bck" Virus. Datei C:\DOKUME~1\****~1\LOKALE~1\Temp\oboilsvm.exe infiziert von "Trojan.Win32.Agent.bck" Virus. Datei C:\DOKUME~1\****~1\LOKALE~1\Temp\orwotawr.exe infiziert von "Trojan.Win32.Agent.bck" Virus. Datei C:\DOKUME~1\****~1\LOKALE~1\Temp\pkydmicc.exe infiziert von "Trojan-Downloader.Win32.Tiny.id" Virus. Datei C:\DOKUME~1\****~1\LOKALE~1\Temp\snysiaeu.exe infiziert von "Trojan-Downloader.Win32.Tiny.id" Virus. Datei C:\DOKUME~1\****~1\LOKALE~1\Temp\sxpiaseq.exe infiziert von "Trojan.Win32.Agent.bck" Virus. Datei C:\DOKUME~1\****~1\LOKALE~1\Temp\wgkxwici.exe infiziert von "Trojan-Downloader.Win32.Tiny.id" Virus. Datei C:\DOKUME~1\****~1\LOKALE~1\Temp\xblmeivp.exe infiziert von "Trojan.Win32.Agent.bck" Virus. Datei C:\DOKUME~1\****~1\LOKALE~1\Temp\yjkajeos.exe infiziert von "Trojan.Win32.Agent.bck" Virus. Datei C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Symantec\Norton AntiVirus\Quarantine\024D6D3D.tmp//CryptFF/text/html infiziert von "Email-Worm.Win32.NetSky.q" Virus. Datei C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Symantec\Norton AntiVirus\Quarantine\02673D20.tmp//CryptFF/product.pif infiziert von "Email-Worm.Win32.NetSky.q" Virus. Datei C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Symantec\Norton AntiVirus\Quarantine\05C926C4.tmp//CryptFF/private_01.txt .pif infiziert von "Email-Worm.Win32.NetSky.q" Virus. Datei C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Symantec\Norton AntiVirus\Quarantine\065A6602.htm//CryptFF infiziert von "Trojan-Downloader.JS.IstBar.ap" Virus. Datei C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Symantec\Norton AntiVirus\Quarantine\07F67D47.tmp//CryptFF//FSG infiziert von "Trojan-Downloader.Win32.Agent.zm" Virus. Datei C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Symantec\Norton AntiVirus\Quarantine\08D22F6D.tmp//CryptFF/text/html infiziert von "Email-Worm.Win32.NetSky.q" Virus. Datei C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Symantec\Norton AntiVirus\Quarantine\10814AA2.tmp//CryptFF infiziert von "Email-Worm.Win32.Bagle.fj" Virus. Datei C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Symantec\Norton AntiVirus\Quarantine\1D4C70E0.tmp//CryptFF/text/html infiziert von "Email-Worm.Win32.NetSky.q" Virus. Datei C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Symantec\Norton AntiVirus\Quarantine\1D5A18D2.tmp//CryptFF/details_webmaster.doc .pif infiziert von "Email-Worm.Win32.NetSky.q" Virus. Datei C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Symantec\Norton AntiVirus\Quarantine\274E3F76.tmp//CryptFF/text/html infiziert von "Email-Worm.Win32.NetSky.q" Virus. Datei C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Symantec\Norton AntiVirus\Quarantine\27A30319.tmp//CryptFF/text/html infiziert von "Email-Worm.Win32.NetSky.q" Virus. Datei C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Symantec\Norton AntiVirus\Quarantine\2A097F44.tmp//CryptFF/text/html infiziert von "Email-Worm.Win32.NetSky.q" Virus. Datei C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Symantec\Norton AntiVirus\Quarantine\2A374B12.tmp//CryptFF/message.zip/details.txt .pif infiziert von "Email-Worm.Win32.NetSky.q" Virus. Datei C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Symantec\Norton AntiVirus\Quarantine\2C374C2F.tmp//CryptFF/details.zip/data.rtf .scr infiziert von "Email-Worm.Win32.NetSky.q" Virus. Datei C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Symantec\Norton AntiVirus\Quarantine\2C9263CA.tmp//CryptFF/text/html infiziert von "Email-Worm.Win32.NetSky.q" Virus. Datei C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Symantec\Norton AntiVirus\Quarantine\35B64387.tmp//CryptFF/word document.zip/details.txt .pif infiziert von "Email-Worm.Win32.NetSky.q" Virus. Datei C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Symantec\Norton AntiVirus\Quarantine\35C71575.tmp//CryptFF/text/html infiziert von "Email-Worm.Win32.NetSky.q" Virus. Datei C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Symantec\Norton AntiVirus\Quarantine\35D43D67.tmp//CryptFF/id04009.zip/document.txt .exe infiziert von "Email-Worm.Win32.NetSky.q" Virus. Datei C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Symantec\Norton AntiVirus\Quarantine\35E40F55.tmp//CryptFF/text/html infiziert von "Email-Worm.Win32.NetSky.q" Virus. Datei C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Symantec\Norton AntiVirus\Quarantine\40BE0D8A.tmp//CryptFF/data.zip/document.txt .exe infiziert von "Email-Worm.Win32.NetSky.q" Virus. Datei C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Symantec\Norton AntiVirus\Quarantine\40D10975.tmp//CryptFF/text/html infiziert von "Email-Worm.Win32.NetSky.q" Virus. Datei C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Symantec\Norton AntiVirus\Quarantine\423C03CE.tmp//CryptFF infiziert von "Trojan-Downloader.Win32.Small.ciw" Virus. Datei C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Symantec\Norton AntiVirus\Quarantine\4B2703CD.tmp//CryptFF/product_webmaster.zip/document.txt .exe infiziert von "Email-Worm.Win32.NetSky.q" Virus. Datei C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Symantec\Norton AntiVirus\Quarantine\4C434895.tmp//CryptFF/text/html infiziert von "Email-Worm.Win32.NetSky.q" Virus. Datei C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Symantec\Norton AntiVirus\Quarantine\506419AA.tmp//CryptFF/www.myx4free.zip/data.rtf .scr infiziert von "Email-Worm.Win32.NetSky.q" Virus. Datei C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Symantec\Norton AntiVirus\Quarantine\50771595.tmp//CryptFF/text/html infiziert von "Email-Worm.Win32.NetSky.q" Virus. Datei C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Symantec\Norton AntiVirus\Quarantine\5FFC6941.tmp//CryptFF infiziert von "Trojan-Spy.Win32.Gepost.a" Virus. Datei C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Symantec\Norton AntiVirus\Quarantine\6E1B6F84.tmp//CryptFF/text/html infiziert von "Email-Worm.Win32.NetSky.q" Virus. Datei C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Symantec\Norton AntiVirus\Quarantine\6E3F404E.tmp//CryptFF infiziert von "Email-Worm.Win32.Bagle.fj" Virus. Datei C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Symantec\Norton AntiVirus\Quarantine\6E9B5C2E.tmp//CryptFF/text/html infiziert von "Email-Worm.Win32.NetSky.q" Virus. Datei C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Symantec\Norton AntiVirus\Quarantine\774B2A12.tmp//CryptFF infiziert von "Email-Worm.Win32.Bagle.fj" Virus. Datei C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Symantec\Norton AntiVirus\Quarantine\7C153562.tmp//CryptFF infiziert von "Email-Worm.Win32.Bagle.gen" Virus. Datei C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Symantec\Norton AntiVirus\Quarantine\7E437627.tmp//CryptFF infiziert von "Email-Worm.Win32.Bagle.fj" Virus. Datei C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Symantec\Norton AntiVirus\Quarantine\7E6743FF.tmp//CryptFF infiziert von "Email-Worm.Win32.Bagle.fj" Virus. Datei C:\Dokumente und Einstellungen\****\Lokale Einstellungen\Temp\bhpuwlcm.exe infiziert von "Trojan.Win32.Agent.bck" Virus. Datei C:\Dokumente und Einstellungen\****\Lokale Einstellungen\Temp\bmihnohl.exe infiziert von "Trojan.Win32.Agent.bck" Virus. Datei C:\Dokumente und Einstellungen\****\Lokale Einstellungen\Temp\dwtiqweu.exe infiziert von "Trojan.Win32.Agent.bck" Virus. Datei C:\Dokumente und Einstellungen\****\Lokale Einstellungen\Temp\fqkfyrdw.exe infiziert von "Trojan-Downloader.Win32.Tiny.id" Virus. Datei C:\Dokumente und Einstellungen\****\Lokale Einstellungen\Temp\gpemrvhq.exe infiziert von "Trojan.Win32.Agent.bck" Virus. Datei C:\Dokumente und Einstellungen\****\Lokale Einstellungen\Temp\hqimbkje.exe infiziert von "Trojan.Win32.Agent.bck" Virus. Datei C:\Dokumente und Einstellungen\****\Lokale Einstellungen\Temp\jftogjnj.exe infiziert von "Trojan.Win32.Agent.bck" Virus. Datei C:\Dokumente und Einstellungen\****\Lokale Einstellungen\Temp\jlufwnsk.exe infiziert von "Trojan-Downloader.Win32.Tiny.id" Virus. Datei C:\Dokumente und Einstellungen\****\Lokale Einstellungen\Temp\ldktifai.exe infiziert von "Trojan.Win32.Agent.bck" Virus. Datei C:\Dokumente und Einstellungen\****\Lokale Einstellungen\Temp\mwdsypth.exe infiziert von "Trojan.Win32.Agent.bck" Virus. Datei C:\Dokumente und Einstellungen\****\Lokale Einstellungen\Temp\oboilsvm.exe infiziert von "Trojan.Win32.Agent.bck" Virus. Datei C:\Dokumente und Einstellungen\****\Lokale Einstellungen\Temp\orwotawr.exe infiziert von "Trojan.Win32.Agent.bck" Virus. Datei C:\Dokumente und Einstellungen\****\Lokale Einstellungen\Temp\pkydmicc.exe infiziert von "Trojan-Downloader.Win32.Tiny.id" Virus. Datei C:\Dokumente und Einstellungen\****\Lokale Einstellungen\Temp\snysiaeu.exe infiziert von "Trojan-Downloader.Win32.Tiny.id" Virus. Datei C:\Dokumente und Einstellungen\****\Lokale Einstellungen\Temp\sxpiaseq.exe infiziert von "Trojan.Win32.Agent.bck" Virus. Datei C:\Dokumente und Einstellungen\****\Lokale Einstellungen\Temp\wgkxwici.exe infiziert von "Trojan-Downloader.Win32.Tiny.id" Virus. Datei C:\Dokumente und Einstellungen\****\Lokale Einstellungen\Temp\xblmeivp.exe infiziert von "Trojan.Win32.Agent.bck" Virus. Datei C:\Dokumente und Einstellungen\****\Lokale Einstellungen\Temp\yjkajeos.exe infiziert von "Trojan.Win32.Agent.bck" Virus. ~~~~~~~~~~~ ~~~~ Tagged files ~~~~~~~~~~~ File C:\Dokumente und Einstellungen\****\Desktop\catchme.zip/gebya.dll markiert als "not-a-virus:AdWare.Win32.Virtumonde.acw". File C:\avenger\backup.zip/avenger/koirefgn.dll markiert als "not-a-virus:AdWare.Win32.SecToolBar.f". File C:\Dokumente und Einstellungen\****\Desktop\catchme.zip/gebya.dll markiert als "not-a-virus:AdWare.Win32.Virtumonde.acw". File C:\qoobox\Quarantine\C\Programme\Hammer.dll.vir markiert als "not-a-virus:AdWare.Win32.SecToolBar.f". File C:\RECYCLER\S-1-5-21-3016491960-571955025-3744868637-1007\Dc2.bad markiert als "not-a-virus:AdWare.Win32.SecToolBar.f". File C:\System Volume Information\_restore{08A5F15B-D5F0-4D17-893D-8B358608DCF6}\RP2\A0000009.dll markiert als "not-a-virus:AdWare.Win32.SecToolBar.f". File C:\System Volume Information\_restore{08A5F15B-D5F0-4D17-893D-8B358608DCF6}\RP2\A0000014.dll markiert als "not-a-virus:AdWare.Win32.Virtumonde.acw". File C:\System Volume Information\_restore{08A5F15B-D5F0-4D17-893D-8B358608DCF6}\RP2\A0000054.exe markiert als "not-a-virus:AdWare.Win32.SecToolBar.g". File C:\System Volume Information\_restore{08A5F15B-D5F0-4D17-893D-8B358608DCF6}\RP2\A0000407.exe markiert als "not-a-virus:AdWare.Win32.SecToolBar.g". File C:\System Volume Information\_restore{08A5F15B-D5F0-4D17-893D-8B358608DCF6}\RP2\A0000408.exe markiert als "not-a-virus:AdWare.Win32.SecToolBar.g". File C:\System Volume Information\_restore{08A5F15B-D5F0-4D17-893D-8B358608DCF6}\RP2\A0000409.exe markiert als "not-a-virus:AdWare.Win32.SecToolBar.g". File C:\System Volume Information\_restore{08A5F15B-D5F0-4D17-893D-8B358608DCF6}\RP2\A0000410.exe markiert als "not-a-virus:AdWare.Win32.SecToolBar.g". File C:\System Volume Information\_restore{08A5F15B-D5F0-4D17-893D-8B358608DCF6}\RP2\A0000411.exe markiert als "not-a-virus:AdWare.Win32.SecToolBar.g". File C:\System Volume Information\_restore{08A5F15B-D5F0-4D17-893D-8B358608DCF6}\RP2\A0000412.exe markiert als "not-a-virus:AdWare.Win32.SecToolBar.g". File C:\System Volume Information\_restore{08A5F15B-D5F0-4D17-893D-8B358608DCF6}\RP2\A0000413.exe markiert als "not-a-virus:AdWare.Win32.SecToolBar.g". File C:\System Volume Information\_restore{08A5F15B-D5F0-4D17-893D-8B358608DCF6}\RP2\A0000414.exe markiert als "not-a-virus:AdWare.Win32.SecToolBar.g". File C:\System Volume Information\_restore{08A5F15B-D5F0-4D17-893D-8B358608DCF6}\RP2\A0000415.exe markiert als "not-a-virus:AdWare.Win32.SecToolBar.g". File C:\System Volume Information\_restore{08A5F15B-D5F0-4D17-893D-8B358608DCF6}\RP2\A0000416.exe markiert als "not-a-virus:AdWare.Win32.SecToolBar.g". File C:\System Volume Information\_restore{08A5F15B-D5F0-4D17-893D-8B358608DCF6}\RP2\A0000417.exe markiert als "not-a-virus:AdWare.Win32.SecToolBar.g". File C:\System Volume Information\_restore{08A5F15B-D5F0-4D17-893D-8B358608DCF6}\RP2\A0000418.dll markiert als "not-a-virus:AdWare.Win32.SecToolBar.f". File C:\System Volume Information\_restore{08A5F15B-D5F0-4D17-893D-8B358608DCF6}\RP2\A0000419.exe markiert als "not-a-virus:AdWare.Win32.SecToolBar.g". File C:\System Volume Information\_restore{08A5F15B-D5F0-4D17-893D-8B358608DCF6}\RP2\A0000420.exe markiert als "not-a-virus:AdWare.Win32.SecToolBar.g". File C:\System Volume Information\_restore{08A5F15B-D5F0-4D17-893D-8B358608DCF6}\RP2\A0000421.exe markiert als "not-a-virus:AdWare.Win32.SecToolBar.g". File C:\System Volume Information\_restore{08A5F15B-D5F0-4D17-893D-8B358608DCF6}\RP2\A0000422.exe markiert als "not-a-virus:AdWare.Win32.SecToolBar.g". File C:\System Volume Information\_restore{08A5F15B-D5F0-4D17-893D-8B358608DCF6}\RP2\A0000423.exe markiert als "not-a-virus:AdWare.Win32.SecToolBar.g". File C:\System Volume Information\_restore{08A5F15B-D5F0-4D17-893D-8B358608DCF6}\RP2\A0000424.exe markiert als "not-a-virus:AdWare.Win32.SecToolBar.g". File C:\System Volume Information\_restore{08A5F15B-D5F0-4D17-893D-8B358608DCF6}\RP2\A0000425.exe markiert als "not-a-virus:AdWare.Win32.SecToolBar.g". File C:\System Volume Information\_restore{08A5F15B-D5F0-4D17-893D-8B358608DCF6}\RP2\A0000426.exe markiert als "not-a-virus:AdWare.Win32.SecToolBar.g". File C:\System Volume Information\_restore{08A5F15B-D5F0-4D17-893D-8B358608DCF6}\RP2\A0000427.exe markiert als "not-a-virus:AdWare.Win32.SecToolBar.g". ~~~~~~~~~~~ ~~~~ Offending files ~~~~~~~~~~~ Offending file found: C:\WINDOWS\system32\swreg.exe Offending file found: C:\WINDOWS\system32\swsc.exe Offending file found: C:\Dokumente und Einstellungen\****\Desktop\nswbe07100\ncu\ieplugin.dll Offending file found: C:\Dokumente und Einstellungen\****\Favoriten\links\ebay.url Offending file found: C:\Dokumente und Einstellungen\****\Eigene Dateien\stkg\fotos\2005_2006\stadtlauf_06\bearbeitet\450px\web\hb.html Offending file found: C:\Dokumente und Einstellungen\****\Eigene Dateien\stkg\stkg_de\backup\hp05\fotos\romo_05\hb.html Offending file found: C:\Dokumente und Einstellungen\****\Eigene Dateien\stkg\stkg_de\backup\hp05\startseite\fotos\romo_05\hb.html Offending file found: C:\Dokumente und Einstellungen\****\Eigene Dateien\stkg\tmp_domainumzug_07_06\fotos\romo_05\hb.html Offending file found: C:\Dokumente und Einstellungen\****\Eigene Dateien\stkg\tmp_domainumzug_07_06\fotos\sonst_06\rir\hb.html Offending file found: C:\Dokumente und Einstellungen\****\Eigene Dateien\stkg\tmp_domainumzug_07_06\fotos\tbv_03\f2.html Offending file found: C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\norton systemworks\norton utilities\norton disk doctor.lnk Offending file found: C:\Dokumente und Einstellungen\All Users\Startmenü\programme\norton systemworks\norton utilities\norton disk doctor.lnk ~~~~~~~~~~~ Ordner ~~~~~~~~~~~ ~~~~~~~~~~~ Registry ~~~~~~~~~~~ ~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~ Diverses ~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~ ~~~~~~~~~~~~~~~~~~~~~~ Prozesse und Module ~~~~~~~~~~~~~~~~~~~~~~ Invalid Entry DllName = appmgmts.dll (in key SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\GPExtensions\{c6dc5466-785a-11d2-84d0-00c04fb169f7}). Deleting Registry Key {c6dc5466-785a-11d2-84d0-00c04fb169f7}... ~~~~~~~~~~~~~~~~~~~~~~ Scanfehler ~~~~~~~~~~~~~~~~~~~~~~ C:\Dokumente und Einstellungen\All Users\Dokumente\VR-NetWorld\OnlLoad\app2.upz nicht gescannt. Wahrscheinlich durch Passwort geschützt... C:\Dokumente und Einstellungen\All Users\Dokumente\VR-NetWorld\OnlLoad\app4.upz nicht gescannt. Wahrscheinlich durch Passwort geschützt... C:\Dokumente und Einstellungen\All Users\Dokumente\VR-NetWorld\OnlLoad\db1.upz nicht gescannt. Wahrscheinlich durch Passwort geschützt... C:\Dokumente und Einstellungen\All Users\Dokumente\VR-NetWorld\OnlLoad\hbkrnl.upz nicht gescannt. Wahrscheinlich durch Passwort geschützt... C:\Dokumente und Einstellungen\All Users\Dokumente\VR-NetWorld\OnlLoad\hlp.upz nicht gescannt. Wahrscheinlich durch Passwort geschützt... C:\Programme\VR-NetWorld\OnlLoad\app2.upz nicht gescannt. Wahrscheinlich durch Passwort geschützt... C:\Programme\VR-NetWorld\OnlLoad\app4.upz nicht gescannt. Wahrscheinlich durch Passwort geschützt... C:\Programme\VR-NetWorld\OnlLoad\db1.upz nicht gescannt. Wahrscheinlich durch Passwort geschützt... C:\Programme\VR-NetWorld\OnlLoad\hbkrnl.upz nicht gescannt. Wahrscheinlich durch Passwort geschützt... C:\Programme\VR-NetWorld\OnlLoad\hlp.upz nicht gescannt. Wahrscheinlich durch Passwort geschützt... C:\Programme\VR-NetWorld\recover\data\OnlLoad\app2.upz nicht gescannt. Wahrscheinlich durch Passwort geschützt... C:\Programme\VR-NetWorld\recover\data\OnlLoad\app4.upz nicht gescannt. Wahrscheinlich durch Passwort geschützt... C:\Programme\VR-NetWorld\recover\data\OnlLoad\db1.upz nicht gescannt. Wahrscheinlich durch Passwort geschützt... C:\Programme\VR-NetWorld\recover\data\OnlLoad\hbkrnl.upz nicht gescannt. Wahrscheinlich durch Passwort geschützt... C:\Programme\VR-NetWorld\recover\data\OnlLoad\hlp.upz nicht gescannt. Wahrscheinlich durch Passwort geschützt... ~~~~~~~~~~~~~~~~~~~~~~ Hosts-Datei ~~~~~~~~~~~~~~~~~~~~~~ DataBasePath: %SystemRoot%\System32\drivers\etc Zeilen die nicht dem Standard entsprechen: ~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~ Statistiken: ~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~ Gescannte Dateien: 161149 Gefundene Viren: 116 Anzahl der desinfizierten Dateien: 0 Umbenannte Dateien: 0 Anzahl der gelöschten Dateien: 0 Anzahl Fehler: 55 Dauer des Scans bisher: 01:35:57 ~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~ Scan-Optionen ~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~ Specherüberprüfung: Aktiviert Registry Überprüfung: Aktiviert System-Ordner Überprüfung: Aktiviert Überprüfung der Systembereiche: Deaktiviert Überprüfung der Dienste: Aktiviert Überprüfung der Festplatten: Deaktiviert Überprüfung aller Festplatten :Aktiviert Batchstart: 17:22:09.26 Batchende: 17:22:27.35 Filelist folgt... |
Und hier die 30 Tage Filelist; gesplittet auf 2 Posts, um unter 25000 Zeichen zu bleiben (kann das richtig sein?): Verzeichnis von C:\ 2007-10-21 17:09 1,071,804,416 hiberfil.sys 2007-10-21 17:09 1,610,612,736 pagefile.sys 2007-10-21 16:06 0 23990098.$$$ 2007-10-19 08:03 4,502 VundoFix.txt Verzeichnis von C:\WINDOWS\system32 2007-10-21 17:10 2,206 wpa.dbl 2007-10-21 17:10 29,204 nvapps.xml 2007-10-21 17:10 4,620 ModemLog_AVM ISDN FAX (G3).txt 2007-10-21 17:10 4,660 ModemLog_AVM ISDN Analog Modem (V.32bis).txt 2007-10-21 17:10 4,162 ModemLog_AVM ISDN Custom Config.txt 2007-10-21 17:10 4,672 ModemLog_AVM ISDN SoftCompression X.75-V.42bis.txt 2007-10-21 17:10 5,044 ModemLog_AVM ISDN RAS (PPP over ISDN).txt 2007-10-21 17:10 4,632 ModemLog_AVM ISDN Mailbox (X.75).txt 2007-10-21 17:10 5,054 ModemLog_AVM ISDN Internet (PPP over ISDN).txt 2007-10-21 14:27 384 DVCState-{00000005-00000000-00000004-00001102-00000004-20061102}.dat 2007-10-21 14:27 384 DVCStateBkp-{00000005-00000000-00000004-00001102-00000004-20061102}.dat 2007-10-21 14:27 1,080 settingsbkup.sfm 2007-10-21 14:27 1,080 settings.sfm 2007-10-21 14:27 31,056 BMXStateBkp-{00000005-00000000-00000004-00001102-00000004-20061102}.rfx 2007-10-21 14:27 31,056 BMXState-{00000005-00000000-00000004-00001102-00000004-20061102}.rfx 2007-10-21 14:27 30,528 BMXBkpCtrlState-{00000005-00000000-00000004-00001102-00000004-20061102}.rfx 2007-10-21 14:27 30,528 BMXCtrlState-{00000005-00000000-00000004-00001102-00000004-20061102}.rfx 2007-10-18 10:22 490 koirefgn.dllbox 2007-10-18 09:16 172 mdccgvaj.dllbox 2007-10-18 08:48 693,781 fbsxhaiw.ini 2007-10-18 00:01 17,004 lbelevvk.dllbox 2007-10-17 16:20 474 xffaugwi.ini 2007-10-17 16:20 490 mjvyqfti.dllbox 2007-10-17 15:19 172 nwaipvds.dllbox 2007-10-17 12:49 17,004 srylklbo.dllbox 2007-10-17 12:37 17,006 hzfcgtmm.dllbox 2007-10-17 08:55 17,006 dustanqp.dllbox 2007-10-17 08:47 17,004 inbkekmv.dllbox 2007-10-17 08:06 694,460 ysehfryr.ini 2007-10-16 21:02 694,313 udsexgxi.ini 2007-10-16 20:29 694,193 rfsoooub.ini 2007-10-16 20:07 694,073 aendxuce.ini 2007-10-16 20:05 20,640 gbtnrzoe.dllbox 2007-10-16 19:58 693,953 jbcsbjjy.ini 2007-10-11 18:57 5,686 jupdate-1.6.0_03-b05.log 2007-10-06 14:28 60,800 S32EVNT1.DLL 2007-09-28 07:19 18,089,592 MRT.exe 2007-09-24 23:31 139,264 javaws.exe 2007-09-24 23:31 69,632 javacpl.cpl 2007-09-24 22:30 135,168 javaw.exe 2007-09-24 22:30 135,168 java.exe Verzeichnis von C:\WINDOWS\Prefetch 2007-10-21 17:14 11,370 FIND.EXE-0EEAD1A7.pf 2007-10-21 17:14 15,318 CMD.EXE-034B0549.pf 2007-10-21 17:13 15,112 NOTEPAD.EXE-2F2D61E1.pf 2007-10-21 17:13 30,866 WMIPRVSE.EXE-0D449B4F.pf 2007-10-21 17:11 81,952 IEXPLORE.EXE-360BBB5C.pf 2007-10-21 17:10 27,498 WUAUCLT.EXE-1360D60A.pf 2007-10-21 17:10 19,684 SVCHOST.EXE-2D5FBD18.pf 2007-10-21 17:10 38,714 WGATRAY.EXE-350D4455.pf 2007-10-21 17:10 45,384 ACROTRAY.EXE-0F6A3378.pf 2007-10-21 17:10 53,036 GOOGLETOOLBARNOTIFIER.EXE-31A6BBAB.pf 2007-10-21 17:10 54,512 VRTOOLCHECKORDER.EXE-1B55CAA7.pf 2007-10-21 17:10 49,512 CTFMON.EXE-05E57A5E.pf 2007-10-21 17:10 68,034 DMXLAUNCHER.EXE-145D079A.pf 2007-10-21 17:10 75,988 CCAPP.EXE-2BAF98A3.pf 2007-10-21 17:10 23,022 AGENT.EXE-04D86242.pf 2007-10-21 17:10 52,056 GHOSTTRAY.EXE-1A153BE8.pf 2007-10-21 17:10 13,654 WZED.EXE-02221B70.pf 2007-10-21 17:10 7,834 ADOBE GAMMA LOADER.EXE-0C2694E8.pf 2007-10-21 17:10 18,590 OSCHECK.EXE-2BFCA30D.pf 2007-10-21 17:10 1,390,042 NTOSBOOT-B00DFAAD.pf 2007-10-21 14:27 75,364 LOGONUI.EXE-312BE1BF.pf 2007-10-21 14:27 17,122 LUCALLBACKPROXY.EXE-28AA6C95.pf 2007-10-21 14:27 31,552 AUPDATE.EXE-3712CED8.pf 2007-10-21 14:27 51,770 LUCOMS~1.EXE-1DF6F3E9.pf 2007-10-21 14:23 75,632 TFSWCTRL.EXE-2D67C816.pf 2007-10-21 14:23 21,192 CTHELPER.EXE-3B219A6C.pf 2007-10-21 14:23 13,374 CTDVDDET.EXE-353A06BA.pf 2007-10-21 14:23 30,592 ISUSPM.EXE-375F0166.pf 2007-10-21 14:23 6,926 UPDREG.EXE-1FDD8DC3.pf 2007-10-21 14:13 27,336 SSAUTORN.EXE-074DF210.pf 2007-10-21 14:12 18,050 DOWNLOAD.EXE-3B05CB43.pf 2007-10-21 14:10 51,084 MCUI32.EXE-390443F0.pf 2007-10-21 14:10 30,730 RUNDLL32.EXE-6500A116.pf 2007-10-21 14:10 30,730 RUNDLL32.EXE-6C9677A2.pf 2007-10-21 14:10 16,412 MWAVL.EXE-35F7E190.pf 2007-10-21 14:10 30,622 RUNDLL32.EXE-5D44AEDF.pf 2007-10-21 14:10 56,266 SCANNINGPROCESS.EXE-1252E7CF.pf 2007-10-21 14:10 34,394 RUNDLL32.EXE-56D3AF5C.pf 2007-10-21 14:09 33,236 MEXE.COM-08F6BE5B.pf 2007-10-21 14:09 76,480 MWAV.EXE-2A8492B0.pf 2007-10-21 14:09 106,380 NAVW32.EXE-0137B84D.pf 2007-10-21 14:09 60,980 NAVSHCOM.EXE-005EE494.pf 2007-10-21 14:02 32,292 WINACE.EXE-05C7E969.pf 2007-10-21 14:02 79,532 COH32.EXE-1F2A450E.pf 2007-10-21 14:00 28,522 FLASHGET.EXE-03F4AD4A.pf 2007-10-21 13:59 110,648 HIJACKTHIS.EXE-32795687.pf 2007-10-21 13:57 17,864 VERCLSID.EXE-28F52AD2.pf 2007-10-21 13:55 20,178 MSMSGS.EXE-1D037CD3.pf 2007-10-21 13:55 72,932 MSIMN.EXE-2E3AC8DB.pf 2007-10-21 13:54 38,066 ISSCH.EXE-0CA829D3.pf 2007-10-19 21:48 30,174 CTSYSVOL.EXE-0305D4FF.pf 2007-10-19 21:48 10,158 IAANOTIF.EXE-28829D5F.pf 2007-10-19 21:48 10,234 JUSCHED.EXE-36F8FA29.pf 2007-10-19 21:48 74,752 ALG.EXE-275708CF.pf 2007-10-19 21:48 17,236 RUNDLL32.EXE-6ACD0C83.pf 2007-10-19 21:48 16,480 RUNDLL32.EXE-5F120771.pf 2007-10-19 21:45 24,830 RUNDLL32.EXE-5050CCA1.pf 2007-10-19 20:48 79,564 HELPSVC.EXE-1C192440.pf 2007-10-19 20:45 60,028 DFRGNTFS.EXE-38C3807C.pf 2007-10-19 20:45 16,526 DEFRAG.EXE-2858C7E2.pf 2007-10-19 20:45 292,360 Layout.ini 2007-10-19 19:58 26,388 RUNDLL32.EXE-545CB8E6.pf 2007-10-19 19:20 33,658 RUNDLL32.EXE-41B8E17C.pf 2007-10-19 19:20 35,500 RUNDLL32.EXE-4F88F3DE.pf 2007-10-19 19:17 55,536 LUALL.EXE-2E6122A9.pf 2007-10-19 11:25 15,330 RUNDLL32.EXE-5ACE91DC.pf 2007-10-19 08:16 33,866 RUNDLL32.EXE-588FED79.pf 2007-10-19 08:16 34,396 RUNDLL32.EXE-5B401911.pf 2007-10-19 08:04 45,718 RUNDLL32.EXE-611547B7.pf 2007-10-19 08:01 69,328 VUNDOFIX.EXE-0F6DD58C.pf 2007-10-19 07:59 27,168 RUNDLL32.EXE-61CC0D7C.pf 2007-10-19 07:59 10,642 FINDSTR.EXE-1A4FC238.pf 2007-10-19 07:59 11,028 SORT.EXE-19728AC5.pf 2007-10-19 07:59 3,742 SED.CFEXE-019B7AC0.pf 2007-10-19 07:59 4,538 GREP.CFEXE-25FF7687.pf 2007-10-19 07:59 45,798 CATCHME.CFEXE-20352551.pf 2007-10-19 07:59 4,982 CTSVCCDA.EXE-260C5CD9.pf 2007-10-19 07:59 2,870 VFIND.CFEXE-25A8AB4B.pf 2007-10-19 07:59 11,936 NIRCMD.CFEXE-00BC64DF.pf 2007-10-19 07:59 22,238 REGT.CFEXE-30684912.pf 2007-10-19 07:57 77,602 RESTARTIT.CFEXE-12A5B897.pf 2007-10-19 07:57 5,746 DD.CFEXE-2C09041D.pf 2007-10-19 07:57 4,976 NTRIGHTS.CFEXE-11A02267.pf 2007-10-19 07:57 58,962 CSCRIPT.EXE-0A13A05C.pf 2007-10-19 07:57 11,066 REG.EXE-07FA5B3F.pf 2007-10-19 07:57 4,406 HANDLE.CFEXE-060063D0.pf 2007-10-19 07:57 13,824 AT.EXE-02A43BFA.pf 2007-10-19 07:57 10,848 NIRCMD.EXE-3789D3CC.pf 2007-10-19 07:56 13,008 NTP.EXE-064445B6.pf 2007-10-19 07:56 7,896 SWSC.CFEXE-0736E034.pf 2007-10-19 07:56 11,310 ATTRIB.EXE-15ACDFFE.pf 2007-10-19 07:56 7,034 SWXCACLS.CFEXE-2855D96D.pf 2007-10-19 07:56 6,992 SWREG.CFEXE-19E71DFD.pf 2007-10-19 07:56 2,970 VFIND.EXE-38C577AD.pf 2007-10-19 07:55 4,378 MTEE.CFEXE-283D2AF9.pf 2007-10-19 07:54 3,840 SF.CFEXE-380A15FC.pf 2007-10-19 07:54 6,084 DUMPHIVE.CFEXE-04BE9822.pf 2007-10-19 07:54 20,770 SETPATH.CFEXE-14595AEE.pf 2007-10-19 07:54 5,640 CHCP.COM-17EDBDC9.pf 2007-10-19 07:54 57,032 ERUNT.CFEXE-03BA0C46.pf 2007-10-19 07:53 7,096 SWREG.EXE-26F9D764.pf 2007-10-19 07:53 8,318 NIRCMD.EXE-2306D810.pf 2007-10-19 07:53 50,096 COMBOFIX.EXE-121D5868.pf 2007-10-19 07:53 41,160 NAVW32.EXE-214D87DC.pf 2007-10-19 07:48 14,634 UISTUB.EXE-20591189.pf 2007-10-19 07:47 58,100 UIMAIN.EXE-1D8D4101.pf 2007-10-19 07:47 57,336 NMAIN.EXE-1F6F19CA.pf 2007-10-18 10:29 7,292 UBUJNPMK.EXE-038E7E47.pf 2007-10-18 10:27 7,292 UYNSGNMQ.EXE-08F9D231.pf 2007-10-18 10:26 55,338 UE32.EXE-079F7933.pf 2007-10-18 10:24 11,558 REGEDIT.EXE-2AE3423E.pf 2007-10-18 10:24 5,232 ZIP.EXE-1B36D9D6.pf 2007-10-18 10:17 18,990 AVENGER.EXE-27B0C979.pf 2007-10-18 09:45 159,234 LOGON.SCR-24ADF392.pf 2007-10-18 09:24 21,088 TASKMGR.EXE-06144C13.pf 2007-10-18 08:52 15,968 RUNDLL32.EXE-4F50155F.pf 116 Datei(en) 5,388,556 Bytes 0 Verzeichnis(se), 220,276,158,464 Bytes frei Verzeichnis von C:\WINDOWS 2007-10-21 17:10 0 0.log 2007-10-21 17:10 159 wiadebug.log 2007-10-21 17:10 1,566,810 WindowsUpdate.log 2007-10-21 17:10 50 wiaservc.log 2007-10-21 17:09 2,048 bootstat.dat 2007-10-21 14:30 50 Lic.xxx 2007-10-21 14:28 2,452,610 ntbtlog.txt 2007-10-21 14:27 32,630 SchedLgU.Txt 2007-10-21 14:27 4,933,091 {00000005-00000000-00000004-00001102-00000004-20061102}.CDF 2007-10-21 14:12 910 win.ini 2007-10-10 21:57 277,148 comsetup.log 2007-10-10 21:57 128,101 iis6.log 2007-10-10 21:57 313,638 tsoc.log 2007-10-10 21:57 11,728 KB933729.log 2007-10-10 21:57 44,520 ocmsn.log 2007-10-10 21:57 1,393 imsins.log 2007-10-10 21:57 167,070 ntdtcsetup.log 2007-10-10 21:57 396,392 ocgen.log 2007-10-10 21:57 40,682 msgsocm.log 2007-10-10 21:57 821,348 FaxSetup.log 2007-10-10 21:57 4,486 setupapi.log 2007-10-10 21:57 82,578 updspapi.log 2007-10-10 21:56 1,393 imsins.BAK 2007-10-10 21:56 22,288 KB939653-IE7.log 2007-10-10 21:55 10,205 KB941202.log 2007-09-28 09:06 135,168 catchme.exe Verzeichnis von C:\WINDOWS\tasks 2007-10-21 17:09 6 SA.DAT 2007-09-10 20:00 676 Norton Internet Security - Systemprfung ausfhren - *****.job 2007-09-10 12:08 330 Norton SystemWorks - One Button Checkup.job Verzeichnis von C:\WINDOWS\temp 2007-10-21 17:10 409 WGANotify.settings 2007-10-21 17:09 16,384 Perflib_Perfdata_c8.dat 2007-10-21 17:09 255 WGAErrLog.txt 2007-10-19 07:58 0 T30DebugLogFile.txt 4 Datei(en) 17,048 Bytes 0 Verzeichnis(se), 220,276,146,176 Bytes frei Teil 2 folgt ... |
Teil 2: Verzeichnis von C:\DOKUME~1\****\LOKALE~1\Temp 2007-10-21 17:14 141,083 filelist.txt 2007-10-21 17:10 16,384 Perflib_Perfdata_c90.dat 2007-10-21 17:10 194 osCheck Vista Migration 2007-10-21 17h10m08s.log 2007-10-21 17:08 17,622,936 MWAV.LOG 2007-10-21 17:08 399,740 sfdb.dat 2007-10-21 16:06 3,001,754 MWAVC.LOG 2007-10-21 16:04 52,194 mwXface.log 2007-10-21 14:30 500 EUpdate.ini 2007-10-21 14:30 91 IUpdate.ini 2007-10-21 14:30 4,659 Download.log 2007-10-21 14:30 5,886 filelist.lst 2007-10-21 14:30 0 download.lck 2007-10-21 14:30 0 success.sem 2007-10-21 14:30 255,703 spydb.avs 2007-10-21 14:30 2,097,658 File1.sdb 2007-10-21 14:30 1,376,389 File2.sdb 2007-10-21 14:30 255,703 spydb.old 2007-10-21 14:30 161,910 Spyware.sdb 2007-10-21 14:30 1,273,993 Cid.sdb 2007-10-21 14:30 728,958 Dir.sdb 2007-10-21 14:27 4,641 jusched.log 2007-10-21 14:22 194 osCheck Vista Migration 2007-10-21 14h22m21s.log 2007-10-21 14:12 3,864 avp_ext.set 2007-10-21 14:12 3,864 avp_x.set 2007-10-21 14:12 3,864 avp.set 2007-10-21 14:12 7,473 update.txt 2007-10-21 14:12 63,800 unp023.avc 2007-10-21 14:12 54,423 unp008.avc 2007-10-21 14:12 53,920 unp003.avc 2007-10-21 14:12 46,579 unp001.avc 2007-10-21 14:12 822 remove.ini 2007-10-21 14:12 64,668 phupdn.txz 2007-10-21 14:12 227 httpsite.txt 2007-10-21 14:12 111 ftpsites.txt 2007-10-21 14:12 16,601 fa001.avc 2007-10-21 14:12 35,069 fa.avc 2007-10-21 14:12 28,728 ext009.avc 2007-10-21 14:12 33,195 ext005c.avc 2007-10-21 14:12 6,888 dailyc.avc 2007-10-21 14:12 50,302 daily.avc 2007-10-21 14:12 2,402 daily-ex.avx 2007-10-21 14:12 903 daily-ec.avc 2007-10-21 14:12 99,543 base154.avc 2007-10-21 14:12 253,279 base054c.avc 2007-10-21 14:12 50,102 base022.avc 2007-10-21 14:12 48,522 base017.avc 2007-10-21 14:12 48,880 base011.avc 2007-10-21 14:12 27,777 avp.klb 2007-10-21 14:12 1,047 00184597.key 2007-10-21 14:12 1,016 00184596.key 2007-10-21 14:09 626,688 msvcr80.dll 2007-10-21 14:09 548,864 msvcp80.dll 2007-10-21 14:09 241,664 MYDB.DLL 2007-10-21 13:59 114,688 ~DF14CC.tmp 2007-10-21 13:53 194 osCheck Vista Migration 2007-10-21 13h53m14s.log 2007-10-20 17:47 169,984 esupdate.exe 2007-10-20 16:46 1,050 esupd.ini 2007-10-20 16:33 1,892 daily-ex.avc 2007-10-20 16:11 1,970,176 msvl64.dll 2007-10-20 12:50 49,035 base033.avc 2007-10-20 12:50 49,258 base037.avc 2007-10-20 12:50 48,939 base030.avc 2007-10-20 12:50 48,606 base010.avc 2007-10-20 12:50 32,195 krnexe.avc 2007-10-20 12:26 906 MicroWorld Toolkit Utility.txt 2007-10-19 21:48 194 osCheck Vista Migration 2007-10-19 21h48m09s.log 2007-10-19 19:11 194 osCheck Vista Migration 2007-10-19 19h11m22s.log 2007-10-19 19:00 91,111 Chinese.Age 2007-10-19 19:00 110,554 Icelandic.Age 2007-10-19 19:00 115,464 Polish.Age 2007-10-19 19:00 112,322 Finnish.Age 2007-10-19 19:00 116,619 French.Age 2007-10-19 19:00 115,512 Spanish.Age 2007-10-19 19:00 116,233 Spanishl.Age 2007-10-19 18:59 111,264 Romanian.Age 2007-10-19 18:59 124,245 Portuguese.Age 2007-10-19 18:59 122,875 Italian.Age 2007-10-19 18:59 125,662 language.ini 2007-10-19 18:59 125,662 German.Age 2007-10-19 16:43 61,949 unp019.avc 2007-10-19 16:43 42,229 unp032.avc 2007-10-19 16:43 47,853 base087.avc 2007-10-19 16:43 49,620 base001.avc 2007-10-19 16:39 431,680 mwavscan.com 2007-10-19 16:39 431,680 mexe.com 2007-10-19 16:14 217,216 phupdn.txt 2007-10-19 15:59 18,427 global.daz 2007-10-19 08:08 194 osCheck Vista Migration 2007-10-19 08h08m04s.log 2007-10-19 07:58 194 osCheck Vista Migration 2007-10-19 07h58m34s.log 2007-10-19 07:51 114,688 ~DF3E0A.tmp 2007-10-19 07:51 194 osCheck Vista Migration 2007-10-19 07h51m02s.log 2007-10-19 07:46 194 osCheck Vista Migration 2007-10-19 07h46m30s.log 2007-10-18 18:21 59,392 reload.exe 2007-10-18 17:42 38,912 unregx.exe 2007-10-18 17:42 43,520 setpriv.exe 2007-10-18 17:40 38,251 unp020.avc 2007-10-18 17:40 35,946 unp025.avc 2007-10-18 17:40 54,238 unp015.avc 2007-10-18 16:16 151,552 msvlclnt.dll 2007-10-18 16:12 48,704 Getvlist.exe 2007-10-18 10:38 114,688 ~DF241D.tmp 2007-10-18 10:28 194 osCheck Vista Migration 2007-10-18 10h28m41s.log 2007-10-18 10:24 194 osCheck Vista Migration 2007-10-18 10h24m06s.log 2007-10-18 09:23 194 osCheck Vista Migration 2007-10-18 09h23m24s.log 2007-10-18 09:18 194 osCheck Vista Migration 2007-10-18 09h18m30s.log 2007-10-18 09:16 32,768 ~DF1241.tmp 2007-10-18 09:12 32,768 ~DF74A.tmp 2007-10-18 09:11 194 osCheck Vista Migration 2007-10-18 09h11m16s.log 2007-10-18 09:11 16,384 Perflib_Perfdata_b48.dat 2007-10-18 09:07 32,768 ~DF1D18.tmp 2007-10-18 09:01 194 osCheck Vista Migration 2007-10-18 09h01m24s.log 2007-10-18 08:52 893 TWAIN.LOG 2007-10-18 08:52 2 Twain001.Mtx 2007-10-18 08:52 156 Twunk001.MTX 2007-10-18 08:52 0 Twunk002.MTX 2007-10-18 08:48 194 osCheck Vista Migration 2007-10-18 08h48m15s.log 2007-10-18 08:45 194 osCheck Vista Migration 2007-10-18 08h45m34s.log 2007-10-17 22:48 4,286 icoC9.tmp 2007-10-17 22:48 4,286 icoC8.tmp 2007-10-17 22:48 4,286 icoC7.tmp 2007-10-17 22:48 4,286 icoC6.tmp 2007-10-17 22:48 4,286 icoC4.tmp 2007-10-17 16:23 75,186 oboilsvm.exe 2007-10-17 16:20 194 osCheck Vista Migration 2007-10-17 16h20m18s.log 2007-10-17 15:24 194 osCheck Vista Migration 2007-10-17 15h24m16s.log 2007-10-17 15:17 194 osCheck Vista Migration 2007-10-17 15h17m10s.log 2007-10-17 12:55 194 osCheck Vista Migration 2007-10-17 12h55m05s.log 2007-10-17 12:51 75,186 orwotawr.exe 2007-10-17 12:51 194 osCheck Vista Migration 2007-10-17 12h51m03s.log 2007-10-17 12:49 32,768 ~DF5E1.tmp 2007-10-17 12:46 4,286 icoC3.tmp 2007-10-17 12:46 4,286 icoC2.tmp 2007-10-17 12:46 4,286 icoC1.tmp 2007-10-17 12:46 4,286 icoC0.tmp 2007-10-17 12:46 4,286 icoBF.tmp 2007-10-17 12:46 73,734 sxpiaseq.exe 2007-10-17 12:45 32,768 ~DFEF12.tmp 2007-10-17 12:43 194 osCheck Vista Migration 2007-10-17 12h43m05s.log 2007-10-17 12:43 16,384 Perflib_Perfdata_d4c.dat 2007-10-17 12:39 75,186 yjkajeos.exe 2007-10-17 12:39 194 osCheck Vista Migration 2007-10-17 12h39m01s.log 2007-10-17 12:37 75,186 dwtiqweu.exe 2007-10-17 12:34 114,688 ~DF3310.tmp 2007-10-17 12:34 194 osCheck Vista Migration 2007-10-17 12h34m27s.log 2007-10-17 10:40 24,666 unp039.avc 2007-10-17 10:40 49,993 base145.avc 2007-10-17 10:40 43,404 krnengn.avc 2007-10-17 09:14 114,688 ~DF45F.tmp 2007-10-17 09:13 4,286 icoD1.tmp 2007-10-17 09:13 4,286 icoCF.tmp 2007-10-17 09:13 4,286 icoCE.tmp 2007-10-17 09:13 4,286 icoCD.tmp 2007-10-17 09:13 4,286 icoCB.tmp 2007-10-17 09:07 4,040 jlufwnsk.exe 2007-10-17 09:05 4,286 icoBE.tmp 2007-10-17 09:05 4,286 icoBD.tmp 2007-10-17 09:05 4,286 icoBC.tmp 2007-10-17 09:05 4,286 icoBB.tmp 2007-10-17 09:05 4,286 icoBA.tmp 2007-10-17 09:02 75,186 bmihnohl.exe 2007-10-17 09:01 194 osCheck Vista Migration 2007-10-17 09h01m58s.log 2007-10-17 08:59 75,186 jftogjnj.exe 2007-10-17 08:59 4,040 fqkfyrdw.exe 2007-10-17 08:58 32,768 ~DF550F.tmp 2007-10-17 08:56 194 osCheck Vista Migration 2007-10-17 08h56m47s.log 2007-10-17 08:56 16,384 Perflib_Perfdata_bcc.dat 2007-10-17 08:52 4,040 pkydmicc.exe 2007-10-17 08:52 75,186 mwdsypth.exe 2007-10-17 08:50 4,286 icoB9.tmp 2007-10-17 08:50 4,286 icoB8.tmp 2007-10-17 08:50 4,286 icoB7.tmp 2007-10-17 08:50 4,286 icoB6.tmp 2007-10-17 08:50 4,286 icoB5.tmp 2007-10-17 08:49 194 osCheck Vista Migration 2007-10-17 08h49m31s.log 2007-10-17 08:47 32,768 ~DFFEC5.tmp 2007-10-17 08:45 75,186 bhpuwlcm.exe 2007-10-17 08:43 32,768 ~DF52A1.tmp 2007-10-17 08:42 4,286 icoB4.tmp 2007-10-17 08:42 4,286 icoB3.tmp 2007-10-17 08:42 4,286 icoB2.tmp 2007-10-17 08:42 4,286 icoB1.tmp 2007-10-17 08:42 4,286 icoB0.tmp 2007-10-17 08:41 194 osCheck Vista Migration 2007-10-17 08h41m53s.log 2007-10-17 08:41 16,384 Perflib_Perfdata_1f4.dat 2007-10-17 08:34 32,768 ~DFDD08.tmp 2007-10-17 08:11 72,282 xblmeivp.exe 2007-10-17 08:05 194 osCheck Vista Migration 2007-10-17 08h05m47s.log 2007-10-17 08:05 16,384 Perflib_Perfdata_c88.dat 2007-10-16 22:01 1,658 wmplog00.sqm 2007-10-16 21:08 4,040 snysiaeu.exe 2007-10-16 21:04 75,186 gpemrvhq.exe 2007-10-16 21:01 194 osCheck Vista Migration 2007-10-16 21h01m53s.log 2007-10-16 20:38 4,400 AbbyyMsiLog.txt 2007-10-16 20:32 4,040 wgkxwici.exe 2007-10-16 20:29 75,186 ldktifai.exe 2007-10-16 20:29 194 osCheck Vista Migration 2007-10-16 20h29m11s.log 2007-10-16 20:07 194 osCheck Vista Migration 2007-10-16 20h07m11s.log 2007-10-16 20:06 36,219 gen004.avc 2007-10-16 20:06 25,915 unp004.avc 2007-10-16 20:06 54,903 base144.avc 2007-10-16 20:06 38,236 krn004.avc 2007-10-16 19:58 4,286 icoAF.tmp 2007-10-16 19:58 4,286 icoAE.tmp 2007-10-16 19:58 4,286 icoAD.tmp 2007-10-16 19:58 4,286 icoAC.tmp 2007-10-16 19:58 4,286 icoAB.tmp 2007-10-16 19:58 194 osCheck Vista Migration 2007-10-16 19h58m12s.log 2007-10-16 19:52 4,286 icoAA.tmp 2007-10-16 19:52 4,286 icoA9.tmp 2007-10-16 19:52 4,286 icoA7.tmp 2007-10-16 19:52 4,286 icoA8.tmp 2007-10-16 19:52 4,286 icoA6.tmp 2007-10-16 19:50 4,286 icoA4.tmp 2007-10-16 19:50 4,286 icoA3.tmp 2007-10-16 19:50 4,286 icoA5.tmp 2007-10-16 19:50 4,286 icoA2.tmp 2007-10-16 19:50 4,286 icoA1.tmp 2007-10-16 19:50 4,286 ico9F.tmp 2007-10-16 19:50 4,286 icoA0.tmp 2007-10-16 19:50 4,286 ico99.tmp 2007-10-16 19:50 4,286 ico98.tmp 2007-10-16 19:50 4,286 ico97.tmp 2007-10-16 19:49 4,286 ico95.tmp 2007-10-16 19:49 4,286 ico96.tmp 2007-10-16 19:49 4,286 ico93.tmp 2007-10-16 19:49 4,286 ico94.tmp 2007-10-16 19:49 4,286 ico8D.tmp 2007-10-16 19:49 4,286 ico8C.tmp 2007-10-16 19:49 4,286 ico89.tmp 2007-10-16 19:49 4,286 ico8A.tmp 2007-10-16 19:49 4,286 ico8B.tmp 2007-10-16 19:49 4,286 ico88.tmp 2007-10-16 19:49 4,286 ico87.tmp 2007-10-16 19:49 4,286 ico81.tmp 2007-10-16 19:49 4,286 ico80.tmp 2007-10-16 19:49 4,286 ico75.tmp 2007-10-16 19:49 4,286 ico74.tmp 2007-10-16 19:49 4,286 ico73.tmp 2007-10-16 19:49 4,286 ico72.tmp 2007-10-16 19:49 4,286 ico71.tmp 2007-10-16 19:49 4,286 ico6B.tmp 2007-10-16 19:49 4,286 ico6A.tmp 2007-10-16 19:43 4,286 ico69.tmp 2007-10-16 19:43 4,286 ico67.tmp 2007-10-16 19:43 4,286 ico68.tmp 2007-10-16 19:43 4,286 ico66.tmp 2007-10-16 19:43 4,286 ico65.tmp 2007-10-16 19:43 4,286 ico64.tmp 2007-10-16 19:43 4,286 ico62.tmp 2007-10-16 19:43 4,286 ico63.tmp 2007-10-16 19:43 4,286 ico61.tmp 2007-10-16 19:43 4,286 ico60.tmp 2007-10-16 19:42 4,286 ico5F.tmp 2007-10-16 19:42 4,286 ico5E.tmp 2007-10-16 19:42 4,286 ico5D.tmp 2007-10-16 19:42 4,286 ico5C.tmp 2007-10-16 19:42 4,286 ico5B.tmp 2007-10-16 19:42 4,286 ico5A.tmp 2007-10-16 19:42 4,286 ico54.tmp 2007-10-16 19:42 4,286 ico53.tmp 2007-10-16 19:42 4,286 ico52.tmp 2007-10-16 19:42 4,286 ico51.tmp 2007-10-16 19:31 4,286 ico7F.tmp 2007-10-16 19:31 4,286 ico7E.tmp 2007-10-16 19:31 4,286 ico7D.tmp 2007-10-16 19:31 4,286 ico7C.tmp 2007-10-16 19:31 4,286 ico76.tmp 2007-10-16 19:08 75,186 hqimbkje.exe 2007-10-16 19:06 693,833 xpotsxwj.ini 2007-10-16 19:04 4,286 ico50.tmp 2007-10-16 19:04 4,286 ico4F.tmp 2007-10-16 19:04 4,286 ico4E.tmp 2007-10-16 19:04 4,286 ico4D.tmp 2007-10-16 19:04 4,286 ico47.tmp 2007-10-16 19:04 194 osCheck Vista Migration 2007-10-16 19h04m42s.log 2007-10-16 18:06 4,286 ico41.tmp 2007-10-16 18:06 4,286 ico40.tmp 2007-10-16 18:06 4,286 ico3F.tmp 2007-10-16 18:06 4,286 ico3E.tmp 2007-10-16 18:06 4,286 ico3D.tmp 2007-10-15 23:25 4,286 ico9E.tmp 2007-10-15 23:25 4,286 ico9D.tmp 2007-10-15 23:25 4,286 ico9C.tmp 2007-10-15 23:25 4,286 ico9B.tmp 2007-10-15 23:25 4,286 ico9A.tmp 2007-10-15 23:18 4,286 ico92.tmp 2007-10-15 23:18 4,286 ico91.tmp 2007-10-15 23:18 4,286 ico90.tmp 2007-10-15 23:18 4,286 ico8F.tmp 2007-10-15 23:18 4,286 ico8E.tmp 2007-10-15 23:11 4,286 ico86.tmp 2007-10-15 23:11 4,286 ico85.tmp 2007-10-15 23:11 4,286 ico84.tmp 2007-10-15 23:11 4,286 ico83.tmp 2007-10-15 23:11 4,286 ico82.tmp 2007-10-15 23:04 4,286 ico7B.tmp 2007-10-15 23:04 4,286 ico7A.tmp 2007-10-15 23:04 4,286 ico79.tmp 2007-10-15 23:04 4,286 ico78.tmp 2007-10-15 23:04 4,286 ico77.tmp 2007-10-15 22:57 4,286 ico70.tmp 2007-10-15 22:57 4,286 ico6F.tmp 2007-10-15 22:57 4,286 ico6E.tmp 2007-10-15 22:57 4,286 ico6D.tmp 2007-10-15 22:57 4,286 ico6C.tmp 2007-10-15 22:49 4,286 ico59.tmp 2007-10-15 22:49 4,286 ico58.tmp 2007-10-15 22:49 4,286 ico56.tmp 2007-10-15 22:49 4,286 ico57.tmp 2007-10-15 22:49 4,286 ico55.tmp 2007-10-15 22:43 4,286 ico4C.tmp 2007-10-15 22:43 4,286 ico4B.tmp 2007-10-15 22:43 4,286 ico4A.tmp 2007-10-15 22:43 4,286 ico49.tmp 2007-10-15 22:43 4,286 ico48.tmp 2007-10-15 22:36 4,286 ico3C.tmp 2007-10-15 22:36 4,286 ico3B.tmp 2007-10-15 22:36 4,286 ico3A.tmp 2007-10-15 22:36 4,286 ico39.tmp 2007-10-15 22:36 4,286 ico38.tmp 2007-10-15 22:35 194 osCheck Vista Migration 2007-10-15 22h35m51s.log 2007-10-15 22:32 4,286 ico46.tmp 2007-10-15 22:32 4,286 ico45.tmp 2007-10-15 22:32 4,286 ico44.tmp 2007-10-15 22:32 4,286 ico43.tmp 2007-10-15 22:32 4,286 ico42.tmp 2007-10-15 22:25 4,286 ico36.tmp 2007-10-15 22:25 4,286 ico37.tmp 2007-10-15 22:25 4,286 ico35.tmp 2007-10-15 22:25 4,286 ico34.tmp 2007-10-15 22:25 4,286 ico33.tmp 2007-10-15 22:25 194 osCheck Vista Migration 2007-10-15 22h25m32s.log 2007-10-15 22:15 4,286 ico31.tmp 2007-10-15 22:15 4,286 ico32.tmp 2007-10-15 22:15 4,286 ico30.tmp 2007-10-15 22:15 4,286 ico2F.tmp 2007-10-15 22:15 4,286 ico2E.tmp 2007-10-15 22:07 4,286 ico2D.tmp 2007-10-15 22:07 4,286 ico2C.tmp 2007-10-15 22:07 4,286 ico2B.tmp 2007-10-15 22:07 4,286 ico2A.tmp 2007-10-15 22:07 4,286 ico29.tmp 2007-10-15 22:07 194 osCheck Vista Migration 2007-10-15 22h07m49s.log 2007-10-15 22:04 4,286 ico28.tmp 2007-10-15 22:04 4,286 ico1D.tmp 2007-10-15 22:04 4,286 ico1C.tmp 2007-10-15 22:04 4,286 ico1B.tmp 2007-10-15 22:04 4,286 ico15.tmp 2007-10-15 22:00 4,286 ico14.tmp 2007-10-15 22:00 4,286 ico13.tmp 2007-10-15 22:00 4,286 ico12.tmp 2007-10-15 22:00 4,286 ico7.tmp 2007-10-15 22:00 4,286 ico6.tmp 2007-10-15 21:52 4,286 ico5.tmp 2007-10-15 21:52 4,286 ico4.tmp 2007-10-15 21:52 4,286 ico3.tmp 2007-10-15 21:52 4,286 ico2.tmp 2007-10-15 21:52 4,286 ico1.tmp 2007-10-15 21:40 4,286 ico27.tmp 2007-10-15 21:40 4,286 ico26.tmp 2007-10-15 21:40 4,286 ico25.tmp 2007-10-15 21:40 4,286 ico1F.tmp 2007-10-15 21:40 4,286 ico1E.tmp 2007-10-15 21:33 4,286 ico11.tmp 2007-10-15 21:33 4,286 ico10.tmp 2007-10-15 21:33 4,286 icoF.tmp 2007-10-15 21:33 4,286 icoE.tmp 2007-10-15 21:33 4,286 icoD.tmp 2007-10-15 21:33 194 osCheck Vista Migration 2007-10-15 21h33m46s.log 2007-10-15 21:26 4,286 ico24.tmp 2007-10-15 21:26 4,286 ico23.tmp 2007-10-15 21:26 4,286 ico22.tmp 2007-10-15 21:26 4,286 ico21.tmp 2007-10-15 21:26 4,286 ico20.tmp 2007-10-15 21:18 4,286 icoC.tmp 2007-10-15 21:18 4,286 icoB.tmp 2007-10-15 21:18 4,286 icoA.tmp 2007-10-15 21:18 4,286 ico9.tmp 2007-10-15 21:18 4,286 ico8.tmp 2007-10-15 21:18 194 osCheck Vista Migration 2007-10-15 21h18m30s.log 2007-10-15 21:16 4,286 ico1A.tmp 2007-10-15 21:16 4,286 ico19.tmp 2007-10-15 21:16 4,286 ico18.tmp 2007-10-15 21:16 4,286 ico17.tmp 2007-10-15 21:16 4,286 ico16.tmp 2007-10-15 16:41 50,188 base039.avc 2007-10-14 18:54 42,247 unp022.avc 2007-10-14 18:54 119,316 krnunp.avc 2007-10-12 12:35 52,025 English.Age 2007-10-11 10:28 48,825 unp034.avc 2007-10-11 10:28 48,750 base013.avc 2007-10-11 10:28 13,584 kernel.avc 2007-10-09 11:42 79,039 ca.avc 2007-10-09 11:42 21,293 gen005.avc 2007-10-09 11:42 48,257 unp037.avc 2007-10-09 11:42 40,706 unp031.avc 2007-10-09 11:42 64,894 unp016.avc 2007-10-09 11:42 75,991 unp007.avc 2007-10-09 11:42 55,741 unp006.avc 2007-10-09 11:42 50,368 base150.avc 2007-10-09 11:42 23,526 unp000.avc 2007-10-09 11:42 50,363 base142.avc 2007-10-09 11:42 47,952 base139.avc 2007-10-09 11:42 49,821 base082.avc 2007-10-09 11:42 49,237 base088.avc 2007-10-09 11:42 52,973 base095.avc 2007-10-09 11:42 49,254 base073.avc 2007-10-09 11:42 50,527 base081.avc 2007-10-09 11:42 50,134 base056.avc 2007-10-09 11:42 49,114 base055.avc 2007-10-09 11:42 49,605 base058.avc 2007-10-09 11:42 49,350 base046.avc 2007-10-09 11:42 50,729 base051.avc 2007-10-09 11:42 47,736 base038.avc 2007-10-09 11:42 47,119 base028.avc 2007-10-09 11:42 49,495 base029.avc 2007-10-09 11:42 50,160 base023.avc 2007-10-09 11:42 46,280 base027.avc 2007-10-09 11:42 49,095 base018.avc 2007-10-09 11:42 49,086 base021.avc 2007-10-09 11:42 50,044 base045c.avc 2007-10-05 10:03 49,509 unp027.avc 2007-10-05 10:03 48,943 unp030.avc 2007-10-05 10:03 40,004 unp026.avc 2007-10-05 10:03 51,264 unp005.avc 2007-10-05 10:03 68,103 unp002.avc 2007-10-05 10:03 49,964 base153.avc 2007-10-05 10:03 50,103 base141.avc 2007-10-05 10:03 48,302 base014.avc 2007-10-05 10:03 50,444 base053c.avc 2007-10-05 10:03 50,098 base052c.avc 2007-10-05 10:03 50,000 base020c.avc 2007-10-03 10:17 48,583 unp038.avc 2007-10-03 10:17 48,701 unp033.avc 2007-10-03 10:17 52,451 unp011.avc 2007-10-03 10:17 49,630 base068.avc 2007-10-03 10:17 50,002 base127.avc 2007-10-03 10:17 49,994 base039c.avc 2007-10-03 10:17 103,182 krn005.avc 2007-10-01 17:55 50,365 base038c.avc 2007-10-01 17:55 50,529 base037c.avc 2007-09-28 10:04 55,805 unp014.avc 2007-09-28 10:04 50,576 base146.avc 2007-09-28 10:04 49,550 base031.avc 2007-09-28 10:04 48,258 base015.avc 2007-09-25 11:50 50,222 base152.avc 2007-09-25 11:50 49,814 ext004c.avc 2007-09-25 11:50 50,271 base051c.avc 2007-09-25 11:50 49,981 base050c.avc 2007-09-25 11:50 50,049 base049c.avc 2007-09-21 17:08 11,209 English.con 2007-09-21 14:17 4,225 Chinese.dow 2007-09-21 14:17 5,326 Icelandic.dow 2007-09-21 14:17 5,595 Finnish.dow 2007-09-21 14:17 6,227 Polish.dow 2007-09-21 14:17 6,105 French.dow 2007-09-21 14:17 5,757 Spanish.dow 2007-09-21 14:17 6,124 Spanishl.dow 2007-09-21 14:17 5,659 Romanian.dow 2007-09-21 14:17 6,048 Portuguese.dow 2007-09-21 14:17 5,681 Italian.dow 2007-09-21 14:17 5,812 Download.lan 2007-09-21 14:17 5,812 German.dow 2007-09-20 15:51 187,392 download.exe 2007-09-20 15:51 5,316 English.dow Ich hatte ja gehofft, dass ich glimpflich davongekommen bin - aber wenn ich das, was ich da lese, richtig verstehe, sieht's ja ziemlich bitter aus! Ach ja, beim installieren von eScan meldete mein Norten, dass "Trojan.Horse" erkannt und entfernt wurde :confused: Schon mal DANKE fürs Bemühen, Cowaz |
Hallo deaktiviere bitte zuerst die Systemwiederherstellung --> Systemwiederherstellung Entferne bitte Smitfraudfix von der Festplatte. Verschiebe diese Dateien aus dem System32 Ordner Zitat:
Leere bitte den Quarantäneordner von Norton C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Symantec\Norton AntiVirus\Quarantine\ Leere ebenfalls diese Ordner C:\Dokumente und Einstellungen\****\Desktop\catchme.zip/ C:\avenger\backup.zip/avenger/ C:\qoobox\Quarantine\ Lösche diese Dateien : Zitat:
Lade dir den Ccleaner runter -> Ccleaner - Ccleaner installieren (die toolbar nicht installieren) und starten - wähle unter Options --> Settings --> German - bereinige dein System - lass auch die fehler in der registry beheben --> unter "Probleme" --> nach Fehlern suchen --> Fehler beheben Führe einen Neustart durch und mach im abgesicherten Modus einen neuen eScan (lösch vor dem Scan bitte die alten Logs von eScan). Nach dem eScan wieder im normalen Modus nochmal Ccleaner laufen lassen und zeige bitte ein frisches Hijackthis Log sowie einen neuen auszug der Filelist (nur den System32 Ordner) vor. MFG |
Hallo nochdigger, erstmal danke, dass Du dranbleibst! Zitat:
Hier die gewünschte Filelist (30 Tage): Verzeichnis von C:\WINDOWS\system32 2007-10-22 22:39 2,206 wpa.dbl 2007-10-22 22:39 29,204 nvapps.xml 2007-10-22 22:39 4,660 ModemLog_AVM ISDN Analog Modem (V.32bis).txt 2007-10-22 22:39 4,620 ModemLog_AVM ISDN FAX (G3).txt 2007-10-22 22:39 4,162 ModemLog_AVM ISDN Custom Config.txt 2007-10-22 22:39 5,074 ModemLog_AVM ISDN SoftCompression X.75-V.42bis.txt 2007-10-22 22:39 5,044 ModemLog_AVM ISDN RAS (PPP over ISDN).txt 2007-10-22 22:39 4,632 ModemLog_AVM ISDN Mailbox (X.75).txt 2007-10-22 22:39 5,054 ModemLog_AVM ISDN Internet (PPP over ISDN).txt 2007-10-22 20:58 1,080 settingsbkup.sfm 2007-10-22 20:58 384 DVCStateBkp-{00000005-00000000-00000004-00001102-00000004-20061102}.dat 2007-10-22 20:58 1,080 settings.sfm 2007-10-22 20:58 384 DVCState-{00000005-00000000-00000004-00001102-00000004-20061102}.dat 2007-10-22 20:58 30,528 BMXCtrlState-{00000005-00000000-00000004-00001102-00000004-20061102}.rfx 2007-10-22 20:58 30,528 BMXBkpCtrlState-{00000005-00000000-00000004-00001102-00000004-20061102}.rfx 2007-10-22 20:58 31,056 BMXState-{00000005-00000000-00000004-00001102-00000004-20061102}.rfx 2007-10-22 20:58 31,056 BMXStateBkp-{00000005-00000000-00000004-00001102-00000004-20061102}.rfx 2007-10-11 18:57 5,686 jupdate-1.6.0_03-b05.log 2007-10-06 14:28 60,800 S32EVNT1.DLL 2007-09-28 07:19 18,089,592 MRT.exe 2007-09-24 23:31 139,264 javaws.exe 2007-09-24 23:31 69,632 javacpl.cpl 2007-09-24 22:30 135,168 javaw.exe 2007-09-24 22:30 135,168 java.exe Hier die HJT-Logdatei: Logfile of Trend Micro HijackThis v2.0.2 Scan saved at 22:45, on 2007-10-22 Platform: Windows XP SP2 (WinNT 5.01.2600) MSIE: Internet Explorer v7.00 (7.00.6000.16544) Boot mode: Normal Running processes: C:\WINDOWS\System32\smss.exe C:\WINDOWS\system32\winlogon.exe C:\WINDOWS\system32\services.exe C:\WINDOWS\system32\lsass.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\System32\svchost.exe C:\Programme\Gemeinsame Dateien\Symantec Shared\ccSvcHst.exe C:\WINDOWS\Explorer.EXE C:\Programme\Gemeinsame Dateien\Symantec Shared\AppCore\AppSvc32.exe C:\Programme\Gemeinsame Dateien\Symantec Shared\CCPD-LC\symlcsvc.exe C:\WINDOWS\system32\spoolsv.exe C:\Programme\Symantec\LiveUpdate\ALUSchedulerSvc.exe C:\Programme\Gemeinsame Dateien\Symantec Shared\ccSvcHst.exe C:\WINDOWS\system32\CTsvcCDA.EXE C:\WINDOWS\System32\GEARSec.exe C:\Programme\Intel\Intel Matrix Storage Manager\iaantmon.exe C:\Programme\Gemeinsame Dateien\Microsoft Shared\VS7DEBUG\MDM.EXE C:\Programme\Norton Ghost\Agent\VProSvc.exe C:\PROGRA~1\NORTON~3\NORTON~1\NPROTECT.EXE C:\WINDOWS\system32\nvsvc32.exe C:\PROGRA~1\NORTON~3\NORTON~1\SPEEDD~1\NOPDB.EXE C:\WINDOWS\system32\svchost.exe C:\Programme\Java\jre1.6.0_03\bin\jusched.exe C:\Programme\Intel\Intel Matrix Storage Manager\iaanotif.exe C:\Programme\Creative\SBAudigy2ZS\Surround Mixer\CTSysVol.exe C:\Programme\Creative\SBAudigy2ZS\DVDAudio\CTDVDDET.EXE C:\WINDOWS\system32\CTHELPER.EXE C:\Programme\Gemeinsame Dateien\InstallShield\UpdateService\issch.exe C:\WINDOWS\system32\dla\tfswctrl.exe C:\Programme\Gemeinsame Dateien\Symantec Shared\ccApp.exe C:\Programme\Norton Ghost\Agent\GhostTray.exe C:\Programme\Dell\Media Experience\DMXLauncher.exe C:\WINDOWS\system32\ctfmon.exe C:\Programme\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe C:\Programme\Adobe\Acrobat 6.0\Distillr\acrotray.exe C:\WINDOWS\System32\svchost.exe C:\Programme\Outlook Express\msimn.exe C:\Programme\Messenger\msmsgs.exe C:\Programme\Internet Explorer\IEXPLORE.EXE C:\WINDOWS\system32\notepad.exe C:\Programme\HijackThis\HijackThis.exe R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = h**p://www.google.de/ R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = h**p://go.microsoft.com/fwlink/?LinkId=69157 R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = h**p://go.microsoft.com/fwlink/?LinkId=54896 R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = h**p://go.microsoft.com/fwlink/?LinkId=54896 R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = h**p://www.euro.dell.com O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programme\Adobe\Acrobat 6.0\Acrobat\ActiveX\AcroIEHelper.dll O2 - BHO: (no name) - {1E8A6170-7264-4D0F-BEAE-D42A53123C75} - C:\Programme\Gemeinsame Dateien\Symantec Shared\coShared\Browser\1.5\NppBho.dll O2 - BHO: DriveLetterAccess - {5CA3D70E-1895-11CF-8E15-001234567890} - C:\WINDOWS\system32\dla\tfswshx.dll O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Programme\Java\jre1.6.0_03\bin\ssv.dll O2 - BHO: IeCatch2 Class - {A5366673-E8CA-11D3-9CD9-0090271D075B} - C:\PROGRA~1\FlashGet\jccatch.dll O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\programme\google\googletoolbar2.dll O2 - BHO: AcroIEToolbarHelper Class - {AE7CD045-E861-484f-8273-0445EE161910} - C:\Programme\Adobe\Acrobat 6.0\Acrobat\AcroIEFavClient.dll O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Programme\Google\GoogleToolbarNotifier\2.0.301.7164\swg.dll O3 - Toolbar: Adobe PDF - {47833539-D0C5-4125-9FA8-0819E2EAAC93} - C:\Programme\Adobe\Acrobat 6.0\Acrobat\AcroIEFavClient.dll O3 - Toolbar: FlashGet Bar - {E0E899AB-F487-11D5-8D29-0050BA6940E3} - C:\PROGRA~1\FlashGet\fgiebar.dll O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\programme\google\googletoolbar2.dll O3 - Toolbar: Show Norton Toolbar - {90222687-F593-4738-B738-FBEE9C7B26DF} - C:\Programme\Gemeinsame Dateien\Symantec Shared\coShared\Browser\1.5\UIBHO.dll O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Programme\Java\jre1.6.0_03\bin\jusched.exe" O4 - HKLM\..\Run: [IAAnotif] C:\Programme\Intel\Intel Matrix Storage Manager\iaanotif.exe O4 - HKLM\..\Run: [CTSysVol] C:\Programme\Creative\SBAudigy2ZS\Surround Mixer\CTSysVol.exe /r O4 - HKLM\..\Run: [CTDVDDET] C:\Programme\Creative\SBAudigy2ZS\DVDAudio\CTDVDDET.EXE O4 - HKLM\..\Run: [CTHelper] CTHELPER.EXE O4 - HKLM\..\Run: [UpdReg] C:\WINDOWS\UpdReg.EXE O4 - HKLM\..\Run: [ISUSPM Startup] C:\PROGRA~1\GEMEIN~1\INSTAL~1\UPDATE~1\ISUSPM.exe -startup O4 - HKLM\..\Run: [ISUSScheduler] "C:\Programme\Gemeinsame Dateien\InstallShield\UpdateService\issch.exe" -start O4 - HKLM\..\Run: [dla] C:\WINDOWS\system32\dla\tfswctrl.exe O4 - HKLM\..\Run: [ccApp] "C:\Programme\Gemeinsame Dateien\Symantec Shared\ccApp.exe" O4 - HKLM\..\Run: [Norton Ghost 10.0] "C:\Programme\Norton Ghost\Agent\GhostTray.exe" O4 - HKLM\..\Run: [osCheck] "C:\Programme\Norton Internet Security\osCheck.exe" O4 - HKLM\..\Run: [DMXLauncher] C:\Programme\Dell\Media Experience\DMXLauncher.exe O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe O4 - HKCU\..\Run: [swg] C:\Programme\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'LOKALER DIENST') O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'NETZWERKDIENST') O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM') O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user') O4 - Global Startup: Acrobat Assistant.lnk = C:\Programme\Adobe\Acrobat 6.0\Distillr\acrotray.exe O4 - Global Startup: Adobe Gamma Loader.lnk = C:\Programme\Gemeinsame Dateien\Adobe\Calibration\Adobe Gamma Loader.exe O4 - Global Startup: VR-NetWorld Auftragsprüfung.lnk = ? O4 - Global Startup: Zahlungserinnerung.lnk = C:\HCW\wzed.exe O6 - HKCU\Software\Policies\Microsoft\Internet Explorer\Control Panel present O8 - Extra context menu item: Alles mit FlashGet laden - C:\PROGRA~1\FlashGet\jc_all.htm O8 - Extra context menu item: Mit FlashGet laden - C:\PROGRA~1\FlashGet\jc_link.htm O8 - Extra context menu item: Nach Microsoft &Excel exportieren - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000 O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.6.0_03\bin\ssv.dll O9 - Extra 'Tools' menuitem: Sun Java Konsole - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.6.0_03\bin\ssv.dll O9 - Extra button: Express Cleanup - {5E638779-1818-4754-A595-EF1C63B87A56} - C:\Programme\Norton SystemWorks Basic Edition\Norton Cleanup\WCQuick.lnk O9 - Extra 'Tools' menuitem: Express Cleanup - {5E638779-1818-4754-A595-EF1C63B87A56} - C:\Programme\Norton SystemWorks Basic Edition\Norton Cleanup\WCQuick.lnk O9 - Extra button: Recherchieren - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL O9 - Extra button: FlashGet - {D6E814A0-E0C5-11d4-8D29-0050BA6940E3} - C:\PROGRA~1\FlashGet\flashget.exe O9 - Extra 'Tools' menuitem: &FlashGet - {D6E814A0-E0C5-11d4-8D29-0050BA6940E3} - C:\PROGRA~1\FlashGet\flashget.exe O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe O16 - DPF: {17492023-C23A-453E-A040-C7C580BBF700} (Windows Genuine Advantage Validation Tool) - h**p://go.microsoft.com/fwlink/?linkid=39204 O16 - DPF: {4D0AD56E-C249-42BF-B7F6-6E699FCC7C66} (ImageUploadControl) - h**ps://printweb.fujicolorprint.net/euronet/ImageUploadControl.CAB O16 - DPF: {6A344D34-5231-452A-8A57-D064AC9B7862} (Symantec Download Manager) - h**ps://webdl.symantec.com/activex/symdlmgr.cab O16 - DPF: {AE2B937E-EA7D-4A8D-888C-B68D7F72A3C4} (IPSUploader4 Control) - h**p://photoservice.fujicolor.de/ips-opdata/layout/fuji01/activex/IPSUploader4.cab O17 - HKLM\System\CCS\Services\Tcpip\..\{A8A3E88B-D0DA-4EE1-AE57-286B52396570}: NameServer = 192.168.120.252,192.168.120.253 O18 - Protocol: haufereader - {39198710-62F7-42CD-9458-069843FA5D32} - C:\Programme\Haufe\HaufeReader\HRInstmon.dll O23 - Service: Adobe LM Service - Unknown owner - C:\Programme\Gemeinsame Dateien\Adobe Systems Shared\Service\Adobelmsvc.exe O23 - Service: Automatisches LiveUpdate - Scheduler - Symantec Corporation - C:\Programme\Symantec\LiveUpdate\ALUSchedulerSvc.exe O23 - Service: Symantec Event Manager (ccEvtMgr) - Symantec Corporation - C:\Programme\Gemeinsame Dateien\Symantec Shared\ccSvcHst.exe O23 - Service: Symantec Password Validation (ccPwdSvc) - Symantec Corporation - C:\Programme\Gemeinsame Dateien\Symantec Shared\ccPwdSvc.exe O23 - Service: Symantec Settings Manager (ccSetMgr) - Symantec Corporation - C:\Programme\Gemeinsame Dateien\Symantec Shared\ccSvcHst.exe O23 - Service: Symantec Lic NetConnect service (CLTNetCnService) - Symantec Corporation - C:\Programme\Gemeinsame Dateien\Symantec Shared\ccSvcHst.exe O23 - Service: COM Host (comHost) - Symantec Corporation - C:\Programme\Gemeinsame Dateien\Symantec Shared\VAScanner\comHost.exe O23 - Service: Creative Service for CDROM Access - Creative Technology Ltd - C:\WINDOWS\system32\CTsvcCDA.EXE O23 - Service: AVM FRITZ!web Routing Service (de_serv) - AVM Berlin - C:\Programme\Gemeinsame Dateien\AVM\de_serv.exe O23 - Service: GEARSecurity - GEAR Software - C:\WINDOWS\System32\GEARSec.exe O23 - Service: Intel(R) Matrix Storage Event Monitor (IAANTMon) - Intel Corporation - C:\Programme\Intel\Intel Matrix Storage Manager\iaantmon.exe O23 - Service: Symantec IS Password Validation (ISPwdSvc) - Symantec Corporation - C:\Programme\Norton Internet Security\isPwdSvc.exe O23 - Service: LiveUpdate - Symantec Corporation - C:\PROGRA~1\Symantec\LIVEUP~1\LUCOMS~1.EXE O23 - Service: Intel NCS NetService (NetSvc) - Intel(R) Corporation - C:\Programme\Intel\PROSetWired\NCS\Sync\NetSvc.exe O23 - Service: Norton Ghost - Symantec Corporation - C:\Programme\Norton Ghost\Agent\VProSvc.exe O23 - Service: Norton UnErase Protection (NProtectService) - Symantec Corporation - C:\PROGRA~1\NORTON~3\NORTON~1\NPROTECT.EXE O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe O23 - Service: Speed Disk service - Symantec Corporation - C:\PROGRA~1\NORTON~3\NORTON~1\SPEEDD~1\NOPDB.EXE O23 - Service: Symantec Core LC - Unknown owner - C:\Programme\Gemeinsame Dateien\Symantec Shared\CCPD-LC\symlcsvc.exe O23 - Service: Symantec AppCore Service (SymAppCore) - Symantec Corporation - C:\Programme\Gemeinsame Dateien\Symantec Shared\AppCore\AppSvc32.exe -- End of file - 11225 bytes Hier die neue eScan-Logdatei: ~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~ Header ~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~ find.bat Version 2007.06.16.01 Microsoft Windows XP [Version 5.1.2600] Bootmodus: NORMAL eScan Version: 9.4.9 Sprache: German Virus-Datenbank Datum: 10/22/2007 ~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~ Infektionsmeldungen ~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~ System found infected with flashget Unclassified ({a5366673-e8ca-11d3-9cd9-0090271d075b})! Action taken: Keine Aktion vorgenommen. System found infected with killav.nbd Browser Hijacker ({e0e899ab-f487-11d5-8d29-0050ba6940e3})! Action taken: Keine Aktion vorgenommen. System found infected with killav.nbd Browser Hijacker ({e0e899ab-f487-11d5-8d29-0050ba6940e3})! Action taken: Keine Aktion vorgenommen. System found infected with maxsearch Adware ({c4069e3a-68f1-403e-b40e-20066696354b})! Action taken: Keine Aktion vorgenommen. System found infected with flashget Unclassified ({a5366673-e8ca-11d3-9cd9-0090271d075b})! Action taken: Keine Aktion vorgenommen. System found infected with trojan-downloader.bat.ftp.ab Trojan-Downloader (swreg.exe)! Action taken: Keine Aktion vorgenommen. System found infected with trojan-downloader.bat.ftp.ab Trojan-Downloader (swsc.exe)! Action taken: Keine Aktion vorgenommen. System found infected with searchexe Spyware/Adware (ieplugin.dll)! Action taken: Keine Aktion vorgenommen. System found infected with ezula Spyware/Adware (ebay.url)! Action taken: Keine Aktion vorgenommen. System found infected with powerreg scheduler Spyware/Adware (norton disk doctor.lnk)! Action taken: Keine Aktion vorgenommen. System found infected with powerreg scheduler Spyware/Adware (norton disk doctor.lnk)! Action taken: Keine Aktion vorgenommen. ~~~~~~~~~~~ Dateien ~~~~~~~~~~~ ~~~~ Infected files ~~~~~~~~~~~ ~~~~~~~~~~~ ~~~~ Tagged files ~~~~~~~~~~~ ~~~~~~~~~~~ ~~~~ Offending files ~~~~~~~~~~~ Offending file found: C:\WINDOWS\system32\swreg.exe Offending file found: C:\WINDOWS\system32\swsc.exe Offending file found: C:\Dokumente und Einstellungen\****\Desktop\nswbe07100\ncu\ieplugin.dll Offending file found: C:\Dokumente und Einstellungen\****\Favoriten\links\ebay.url Offending file found: C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\norton systemworks\norton utilities\norton disk doctor.lnk Offending file found: C:\Dokumente und Einstellungen\All Users\Startmenü\programme\norton systemworks\norton utilities\norton disk doctor.lnk ~~~~~~~~~~~ Ordner ~~~~~~~~~~~ ~~~~~~~~~~~ Registry ~~~~~~~~~~~ ~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~ Diverses ~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~ ~~~~~~~~~~~~~~~~~~~~~~ Prozesse und Module ~~~~~~~~~~~~~~~~~~~~~~ ~~~~~~~~~~~~~~~~~~~~~~ Scanfehler ~~~~~~~~~~~~~~~~~~~~~~ C:\Dokumente und Einstellungen\All Users\Dokumente\VR-NetWorld\OnlLoad\app2.upz nicht gescannt. Wahrscheinlich durch Passwort geschützt... C:\Dokumente und Einstellungen\All Users\Dokumente\VR-NetWorld\OnlLoad\app4.upz nicht gescannt. Wahrscheinlich durch Passwort geschützt... C:\Dokumente und Einstellungen\All Users\Dokumente\VR-NetWorld\OnlLoad\db1.upz nicht gescannt. Wahrscheinlich durch Passwort geschützt... C:\Dokumente und Einstellungen\All Users\Dokumente\VR-NetWorld\OnlLoad\hbkrnl.upz nicht gescannt. Wahrscheinlich durch Passwort geschützt... C:\Dokumente und Einstellungen\All Users\Dokumente\VR-NetWorld\OnlLoad\hlp.upz nicht gescannt. Wahrscheinlich durch Passwort geschützt... C:\Programme\VR-NetWorld\OnlLoad\app2.upz nicht gescannt. Wahrscheinlich durch Passwort geschützt... C:\Programme\VR-NetWorld\OnlLoad\app4.upz nicht gescannt. Wahrscheinlich durch Passwort geschützt... C:\Programme\VR-NetWorld\OnlLoad\db1.upz nicht gescannt. Wahrscheinlich durch Passwort geschützt... C:\Programme\VR-NetWorld\OnlLoad\hbkrnl.upz nicht gescannt. Wahrscheinlich durch Passwort geschützt... C:\Programme\VR-NetWorld\OnlLoad\hlp.upz nicht gescannt. Wahrscheinlich durch Passwort geschützt... C:\Programme\VR-NetWorld\recover\data\OnlLoad\app2.upz nicht gescannt. Wahrscheinlich durch Passwort geschützt... C:\Programme\VR-NetWorld\recover\data\OnlLoad\app4.upz nicht gescannt. Wahrscheinlich durch Passwort geschützt... C:\Programme\VR-NetWorld\recover\data\OnlLoad\db1.upz nicht gescannt. Wahrscheinlich durch Passwort geschützt... C:\Programme\VR-NetWorld\recover\data\OnlLoad\hbkrnl.upz nicht gescannt. Wahrscheinlich durch Passwort geschützt... C:\Programme\VR-NetWorld\recover\data\OnlLoad\hlp.upz nicht gescannt. Wahrscheinlich durch Passwort geschützt... ~~~~~~~~~~~~~~~~~~~~~~ Hosts-Datei ~~~~~~~~~~~~~~~~~~~~~~ DataBasePath: %SystemRoot%\System32\drivers\etc Zeilen die nicht dem Standard entsprechen: ~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~ Statistiken: ~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~ Gescannte Dateien: 157683 Gefundene Viren: 11 Anzahl der desinfizierten Dateien: 0 Umbenannte Dateien: 0 Anzahl der gelöschten Dateien: 0 Anzahl Fehler: 51 Dauer des Scans bisher: 01:31:52 ~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~ Scan-Optionen ~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~ Specherüberprüfung: Aktiviert Registry Überprüfung: Aktiviert System-Ordner Überprüfung: Aktiviert Überprüfung der Systembereiche: Deaktiviert Überprüfung der Dienste: Aktiviert Überprüfung der Festplatten: Deaktiviert Überprüfung aller Festplatten :Aktiviert Batchstart: 22:48:01.76 Batchende: 22:48:15.34 |
Hallo richtig böses kann ich in deinen Logs nun nicht mehr entdecken, bei Flashget könnte es sein, dass er ein bisschen Müll mitbringt, darum wird er wohl auch vom eScan angemeckert. Die Systemwiederherstellung kann wieder aktiviert werden wenn benötigt, anschließend schmeiße bitte Combofix von der Platte der wird eigentlich nicht mehr gebraucht. Dein Adobe könnte ruhig ein Update ab --> Adobe - Adobe Reader herunterladen - Alle Versionen Hast du noch Probleme mit dem Rechner? MFG |
Hallo nochdigger, Zitat:
Der Rechner läuft sehr stabil - wie vorher! Das Flashget eher harmlos ist habe ich auch vermutet, allerdings beunruhigen mich diese weiteren eScan-Meldungen noch: Zitat:
Da ich Onlinebanking mache, bin ich auch noch unschlüssig, wie ich jetzt weitermache. Entweder wie vorher und hoffen, dass alles wieder "dicht" ist, oder die, jetzt sauberen aber nicht im letzten Backup enthaltenen, Dateien der letzten 3 Monate sichern und mit Norton Ghost das System wieder herstellen; von der Wiederherstellungsprozedur habe ich allerdings etwa genau so viel Ahnung, wie vom Viren entfernen :o. Das Ghost (10.0) habe ich damals mit der "Internet Security" und "System Works" zusammen im Bundle gekauft, -online- habe also keine CD, von der ich nach einer Windowsneuinstallation das Backup starten könnte ... und, ob's wirklich funktioniert ...?! Und, ob der Rechner zu dem Zeitpunkt wirklich noch virenfrei war ...? Was meinst Du/ würdest Du machen? In jedem Fall vielen, vielen Dank für die Hilfe, so konnte ich in den letzten Tagen bereits wieder arbeiten :huepp:! mfg Cowaz |
Hallo Zitat:
Zitat:
Zitat:
aber als erstes würde ich bei Norton auf der Seite nach einer Anleitung zu Ghost suchen und darin schmökern;) Zitat:
du hast für das Produkt bezahlt, wie du vorgehen solltest ohne CD und wenn du den Rechner nun neu aufsetzen wolltest. Ich denke evtl. gibt es das Softwarepacket zum Download und muss nur von dir per Pin o.ä. freigeschaltet werden. Zitat:
Die nächsten Wochen kein Onlinebanking und einige Onlinescans durchführen z.B. hier Free Virus Scan - Kaspersky Lab Trend Micro HouseCall - Start Kostenloses Online-Virenschutzprogramm. ActiveScan. Panda Software. http://www.bitdefender.de/scan8/# wenn diese in den nächsten 3-4 Wochen keine Funde melden sollte es das gewesen sein. MFG |
Hallo nochmal, auch Kasperski Lab hat keinen Virus gefunden :) Zitat:
Übrigens habe ich Ghost damals doch auf CD gekauft; man wird alt :rolleyes: Auf jeden Fall habe ich CD uuund ein dickes, fettes Handbuch (in 23 Sprachen ;))! Also, wird schon schiefgehen. mfg Cowaz |
Hallo Zitat:
Zitat:
Zitat:
MFG |
| Alle Zeitangaben in WEZ +1. Es ist jetzt 02:25 Uhr. |
Copyright ©2000-2025, Trojaner-Board