Trojaner-Board - DR.WEB Cure-IT, verdächtig SCRIPT:Virus

Trojaner-Board (https://www.trojaner-board.de/)

- Plagegeister aller Art und deren Bekämpfung (https://www.trojaner-board.de/plagegeister-aller-art-deren-bekaempfung/)

- - DR.WEB Cure-IT, verdächtig SCRIPT:Virus (https://www.trojaner-board.de/72859-dr-web-cure-it-verdaechtig-script-virus.html)

DR.WEB Cure-IT, verdächtig SCRIPT:Virus

Moin,

habe einen Rechner mit GDATA und Malwarebaytes gescannt, die beide nix finden.
Dann habe ich heute nacht mit Dr Web Cure-IT im abgesicherten Modus nach der Anleitung auf diesem Forum gescannt und dabei kommt das Ergebnis wie folgt raus:

Report.js;C:\Programme\ANSYS Inc\v90\AISOL\DesignXplorer\DXPages\Language\de\html\Report;Wahrscheinlich SCRIPT.Virus;;
Report.js;C:\Programme\ANSYS Inc\v90\AISOL\DesignXplorer\DXPages\Language\en-us\html\Report;Wahrscheinlich SCRIPT.Virus;;
Report.js;C:\Programme\ANSYS Inc\v90\AISOL\DesignXplorer\DXPages\Language\fr\html\Report;Wahrscheinlich SCRIPT.Virus;;
Report.js;C:\Programme\ANSYS Inc\v90\AISOL\DesignXplorer\DXPages\Language\it\html\Report;Wahrscheinlich SCRIPT.Virus;;
main.js;C:\Programme\ANSYS Inc\v90\AISOL\DesignXplorer\DXPages\scripts;Wahrscheinlich SCRIPT.Virus;;
FESMenu.js;C:\Programme\ANSYS Inc\v90\AISOL\FEServices\FESPages\scripts;Wahrscheinlich SCRIPT.Virus;;
nmsd.exe;C:\Programme\proeWildfire\i486_nt\nms;Wahrscheinlich BACKDOOR.Trojan;;
appedit.html\JScript.Encode.0;C:\Programme\stoolswf2g\bibliotheken\weblib\appedit.html;Wahrscheinlich SCRIPT.Virus;;
appedit.html;C:\Programme\stoolswf2g\bibliotheken\weblib;Container enthält infizierte Objekte;;
convert.html\JScript.0;C:\Programme\stoolswf2g\bibliotheken\weblib\convert.html;Wahrscheinlich SCRIPT.Virus;;
convert.html;C:\Programme\stoolswf2g\bibliotheken\weblib;Container enthält infizierte Objekte;;
weblib.js;C:\Programme\stoolswf2g\bibliotheken\weblib\js;Wahrscheinlich SCRIPT.Virus;;
libview.html\JScript.Encode.0;C:\Programme\stoolswf2g\read_only\weblink\libview\libview.html;Wahrscheinlich SCRIPT.Virus;;
libview.html;C:\Programme\stoolswf2g\read_only\weblink\libview;Container enthält infizierte Objekte;;

Diese gefundenen Dateien habe ich bei Virustotal hochgeladen und nur Dr Web gibt den Virus wie auf der obigen Liste an.

Einzige Ausnahme:
Bei der Datei weblib.js gibt Kaspersky folgenden Virus an: Trojan-Dropper.Win32-Agent.zlb

Jetzt weiss ich nicht mehr weiter. Sind es tatsächlich Infizierungen, die nur einer findet?
Oder kann es auch ein Irrtum sein?

gruss eberhard

Im folgenden die HJT Auswertung:

Code:

Logfile of Trend Micro HijackThis v2.0.2

Scan saved at 23:14:42, on 07.05.2009

Platform: Windows XP SP3 (WinNT 5.01.2600)

MSIE: Internet Explorer v7.00 (7.00.6000.16827)

Boot mode: Normal
 

Running processes:

C:\WINDOWS\System32\smss.exe

C:\WINDOWS\SYSTEM32\winlogon.exe

C:\WINDOWS\system32\services.exe

C:\WINDOWS\system32\lsass.exe

C:\WINDOWS\system32\svchost.exe

C:\WINDOWS\System32\svchost.exe

C:\Programme\Ahead\InCD\InCDsrv.exe

C:\WINDOWS\system32\spoolsv.exe

C:\PROGRA~1\ANSYSI~1\SHARED~1\LICENS~1\Intel\lmgrd.exe

C:\WINDOWS\System32\drivers\CDAC11BA.EXE

C:\DATEV\PROGRAMM\B0001442\PSNTSERV.EXE

C:\PROGRA~1\ANSYSI~1\SHARED~1\LICENS~1\Intel\ansyslmd.exe

C:\Programme\HP Web Jetadmin\hpwebjetd.exe

C:\Programme\Gemeinsame Dateien\LightScribe\LSSrvc.exe

C:\Programme\HP Web Jetadmin\hpwebjetd.exe

C:\Programme\Microsoft SQL Server\MSSQL.1\MSSQL\Binn\sqlservr.exe

C:\Programme\Microsoft SQL Server\MSSQL$INVENTORCONTENT\Binn\sqlservr.exe

C:\WINDOWS\System32\nvsvc32.exe

C:\Programme\Microsoft SQL Server\90\Shared\sqlbrowser.exe

C:\Programme\Microsoft SQL Server\90\Shared\sqlwriter.exe

C:\WINDOWS\System32\svchost.exe

C:\WINDOWS\Explorer.EXE

C:\WINDOWS\system32\wuauclt.exe

C:\Programme\Logitech\MouseWare\system\em_exec.exe

C:\WINDOWS\system32\ctfmon.exe

C:\Programme\TechSmith\SnagIt 8\SnagIt32.exe

C:\Programme\3Dconnexion\3Dconnexion 3DxWare\3dxsrv.exe

C:\Programme\Windows Desktop Search\WindowsSearch.exe

C:\Programme\Windows Desktop Search\WindowsSearchIndexer.exe

C:\Programme\TechSmith\SnagIt 8\TSCHelp.exe

C:\Programme\SUPERAntiSpyware\SUPERAntiSpyware.exe

C:\Programme\hijackthis\HijackThis.exe
 

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896

R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157

R1 - HKCU\Software\Microsoft\Internet Connection Wizard,ShellNext = http://www.3dconnexion.com/registration.asp?version=2.6.5

O2 - BHO: HelperObject Class - {00C6482D-C502-44C8-8409-FCE54AD9C208} - C:\Programme\TechSmith\SnagIt 8\SnagItBHO.dll

O2 - BHO: Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programme\Gemeinsame Dateien\Adobe\Acrobat\ActiveX\AcroIEHelper.dll

O3 - Toolbar: SnagIt - {8FF5E183-ABDE-46EB-B09E-D2AAB95CABE3} - C:\Programme\TechSmith\SnagIt 8\SnagItIEAddin.dll

O4 - HKLM\..\Run: [nwiz] nwiz.exe /install

O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\System32\NvCpl.dll,NvStartup

O4 - HKLM\..\Run: [Logitech Utility] Logi_MwX.Exe

O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Programme\Adobe\Reader 8.0\Reader\Reader_sl.exe"

O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe

O4 - HKCU\..\Run: [SUPERAntiSpyware] C:\Programme\SUPERAntiSpyware\SUPERAntiSpyware.exe

O4 - Global Startup: AutoCAD-Startbeschleuniger.lnk = Gemeinsame Dateien\Autodesk Shared\acstart16.exe

O4 - Global Startup: Microsoft Office.lnk = Microsoft Office\Office\OSA9.EXE

O4 - Global Startup: SkyUserDevmode-Update.lnk = C:\DATEV\PROGRAMM\B0001401\UpdateDevmode.exe

O4 - Global Startup: SnagIt 8.lnk = TechSmith\SnagIt 8\SnagIt32.exe

O4 - Global Startup: Start 3DxWare.lnk = 3Dconnexion\3Dconnexion 3DxWare\3dxsrv.exe

O4 - Global Startup: Windows Desktop Search.lnk = Windows Desktop Search\WindowsSearch.exe

O16 - DPF: {05CA9FB0-3E3E-4B36-BF41-0E3A5CAA8CD8} (Office Genuine Advantage Validation Tool) - http://go.microsoft.com/fwlink/?linkid=58813

O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://update.microsoft.com/windowsupdate/v6/V5Controls/en/x86/client/wuweb_site.cab?1239691222375

O16 - DPF: {CAFEEFAC-0014-0001-0007-ABCDEFFEDCBA} (Java Runtime Environment 1.4.1_07) - 

O17 - HKLM\System\CCS\Services\Tcpip\Parameters: Domain = willach.loc

O17 - HKLM\Software\..\Telephony: DomainName = willach.loc

O17 - HKLM\System\CS1\Services\Tcpip\Parameters: Domain = willach.loc

O17 - HKLM\System\CS2\Services\Tcpip\Parameters: Domain = willach.loc

O20 - Winlogon Notify: !SASWinLogon - C:\Programme\SUPERAntiSpyware\SASWINLO.dll

O23 - Service: ANSYS FLEXlm license manager - Macrovision Corporation - C:\PROGRA~1\ANSYSI~1\SHARED~1\LICENS~1\Intel\lmgrd.exe

O23 - Service: Autodesk Licensing Service - Autodesk - C:\Programme\Gemeinsame Dateien\Autodesk Shared\Service\AdskScSrv.exe

O23 - Service: C-DillaCdaC11BA - Macrovision - C:\WINDOWS\System32\drivers\CDAC11BA.EXE

O23 - Service: DATEV Update-Service - DATEV eG - C:\DATEV\PROGRAMM\INSTALL\DvInesASDSvc.Exe

O23 - Service: DATEV Druckservice (DatevPrintService) - DATEV eG - C:\DATEV\PROGRAMM\B0001442\PSNTSERV.EXE

O23 - Service: Google Updater Service (gusvc) - Google - C:\Programme\Google\Common\Google Updater\GoogleUpdaterService.exe

O23 - Service: HP Web Jetadmin (HPWebJetadmin) - Apache Software Foundation - C:\Programme\HP Web Jetadmin\hpwebjetd.exe

O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Programme\Gemeinsame Dateien\InstallShield\Driver\1050\Intel 32\IDriverT.exe

O23 - Service: InCD Helper (InCDsrv) - Nero AG - C:\Programme\Ahead\InCD\InCDsrv.exe

O23 - Service: LightScribeService Direct Disc Labeling Service (LightScribeService) - Hewlett-Packard Company - C:\Programme\Gemeinsame Dateien\LightScribe\LSSrvc.exe

O23 - Service: NVIDIA Driver Helper Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\System32\nvsvc32.exe

O23 - Service: SolidWorks Licensing Service - SolidWorks - C:\Programme\Gemeinsame Dateien\SolidWorks Shared\Service\SolidWorksLicensing.exe
 

--

End of file - 5818 bytes

Internet Explorer 7 ist zwar auf dem Rechner, seit heute nutze ich aber Firefox 3

Weiterhin habe ich versucht, mit gmer zu scannen. das Programm startet zwar, man kann aber den SCAN Button nicht drücken.

MBR.EXE bringt keine Fehler, alles i.O.

Dann hab ich noch SuperAntispyware laufen lassen:

Code:

SUPERAntiSpyware Scan Log

http://www.superantispyware.com
 

Generated 05/07/2009 at 10:39 PM
 

Application Version : 4.26.1002
 

Core Rules Database Version : 3881

Trace Rules Database Version: 1829
 

Scan type       : Complete Scan

Total Scan Time : 01:49:16
 

Memory items scanned      : 532

Memory threats detected   : 0

Registry items scanned    : 10999

Registry threats detected : 0

File items scanned        : 232932

File threats detected     : 1
 

Trojan.Downloader-Gen/Suspicious

        D:\ORG\GMER\MBR.EXE

Und SuperAntispyware erkennt ausgerechnet die mbr.exe als verdächtig die ich heute runtergeladen und benutzt habe. Versteh die Welt nicht mehr - Kopfkratz:(

Für jeden Hinweis im Voraus besten Dank!

gruss eberhard

Heute habe ich die Datei weblib.js nochmal bei Virustotal hochgeladen. Dr Web bringt das gleiche Ergebnis wieder, Kaspersky meldet keinen Fehler mehr, dafür aber meldet Antiy-AVL Trojan/Win32 Agent, die gestern nix gefunden haben.

Im Upload Channel habe ich folgende Dateien mit der Bitte um Überprüfung hochgeladen:

weblib.js
nmsd.exe
mbr.exe

gruss eberhard

Wegen der mbr.exe hab ich nun die Suche benutzt und siehe da dieses Problem ist wohl schon häufiger aufgetreten.

Die Warnung vor der mbr.exe durch SAS ist wohl blinder Alarm!???

gruss eberhard

Habe den Rechner weiter aufgeräumt, unnützes Zeug deinstalliert und die Platte mit CCleaner geputzt.

Merkwürdig ist, das man die Googletoolbar nicht deinstallieren kann und das man bei gmer den Scan Button nicht drücken kann.

Hier ein aktuelles HJT Log:

Code:

Logfile of Trend Micro HijackThis v2.0.2

Scan saved at 07:41:57, on 10.05.2009

Platform: Windows XP SP3 (WinNT 5.01.2600)

MSIE: Internet Explorer v7.00 (7.00.6000.16827)

Boot mode: Normal
 

Running processes:

C:\WINDOWS\System32\smss.exe

C:\WINDOWS\SYSTEM32\winlogon.exe

C:\WINDOWS\system32\services.exe

C:\WINDOWS\system32\lsass.exe

C:\WINDOWS\system32\svchost.exe

C:\WINDOWS\System32\svchost.exe

C:\WINDOWS\system32\spoolsv.exe

C:\PROGRA~1\ANSYSI~1\SHARED~1\LICENS~1\Intel\lmgrd.exe

C:\WINDOWS\System32\drivers\CDAC11BA.EXE

C:\DATEV\PROGRAMM\B0001442\PSNTSERV.EXE

c:\progra~1\escan\EconSer.exe

C:\PROGRA~1\ANSYSI~1\SHARED~1\LICENS~1\Intel\ansyslmd.exe

c:\progra~1\escan\eConceal.exe

C:\DOKUME~1\ALLUSE~1\ANWEND~1\MICROW~1\eScanBD\avpmapp.exe

C:\PROGRA~1\eScan\TRAYSSER.EXE

C:\Programme\HP Web Jetadmin\hpwebjetd.exe

C:\Programme\Gemeinsame Dateien\LightScribe\LSSrvc.exe

C:\Programme\Microsoft SQL Server\MSSQL.1\MSSQL\Binn\sqlservr.exe

C:\PROGRA~1\eScan\consctl.exe

C:\Programme\HP Web Jetadmin\hpwebjetd.exe

C:\Programme\Microsoft SQL Server\MSSQL$INVENTORCONTENT\Binn\sqlservr.exe

C:\Programme\Gemeinsame Dateien\MicroWorld\Agent\MWASER.EXE

C:\WINDOWS\System32\nvsvc32.exe

C:\Programme\Gemeinsame Dateien\MicroWorld\Agent\MWAgent.exe

C:\Programme\Microsoft SQL Server\90\Shared\sqlbrowser.exe

C:\Programme\Microsoft SQL Server\90\Shared\sqlwriter.exe

C:\WINDOWS\System32\svchost.exe

C:\WINDOWS\Explorer.EXE

C:\PROGRA~1\eScan\TRAYICOS.EXE

C:\WINDOWS\system32\ctfmon.exe

C:\Programme\TechSmith\SnagIt 8\SnagIt32.exe

C:\Programme\3Dconnexion\3Dconnexion 3DxWare\3dxsrv.exe

C:\Programme\TechSmith\SnagIt 8\TSCHelp.exe

C:\PROGRA~1\eScan\MAILDISP.EXE

C:\PROGRA~1\eScan\Vista\eScanMon.exe

C:\PROGRA~1\ESCAN\SPOOLER.EXE

C:\WINDOWS\system32\wuauclt.exe

C:\PROGRA~1\eScan\escanpro.exe

C:\WINDOWS\system32\Notepad.exe

C:\Programme\Mozilla Firefox\firefox.exe

C:\Programme\hijackthis\HijackThis.exe

C:\WINDOWS\system32\notepad.exe
 

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896

R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157

O4 - HKLM\..\Run: [eScan Updater] C:\PROGRA~1\eScan\TRAYICOS.EXE /App

O4 - HKLM\..\Run: [MailScan Dispatcher] "C:\PROGRA~1\eScan\LAUNCH.EXE" /startup

O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe

O4 - Global Startup: AutoCAD-Startbeschleuniger.lnk = Gemeinsame Dateien\Autodesk Shared\acstart16.exe

O4 - Global Startup: Microsoft Office.lnk = Microsoft Office\Office\OSA9.EXE

O4 - Global Startup: SkyUserDevmode-Update.lnk = C:\DATEV\PROGRAMM\B0001401\UpdateDevmode.exe

O4 - Global Startup: SnagIt 8.lnk = TechSmith\SnagIt 8\SnagIt32.exe

O4 - Global Startup: Start 3DxWare.lnk = 3Dconnexion\3Dconnexion 3DxWare\3dxsrv.exe

O16 - DPF: {05CA9FB0-3E3E-4B36-BF41-0E3A5CAA8CD8} (Office Genuine Advantage Validation Tool) - http://go.microsoft.com/fwlink/?linkid=58813

O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://update.microsoft.com/windowsupdate/v6/V5Controls/en/x86/client/wuweb_site.cab?1239691222375

O16 - DPF: {CAFEEFAC-0014-0001-0007-ABCDEFFEDCBA} (Java Runtime Environment 1.4.1_07) - 

O17 - HKLM\System\CCS\Services\Tcpip\Parameters: Domain = willach.loc

O17 - HKLM\Software\..\Telephony: DomainName = willach.loc

O17 - HKLM\System\CS1\Services\Tcpip\Parameters: Domain = willach.loc

O17 - HKLM\System\CS2\Services\Tcpip\Parameters: Domain = willach.loc

O20 - Winlogon Notify: eSLogOn - C:\WINDOWS\SYSTEM32\eSLogOn.dll

O23 - Service: ANSYS FLEXlm license manager - Macrovision Corporation - C:\PROGRA~1\ANSYSI~1\SHARED~1\LICENS~1\Intel\lmgrd.exe

O23 - Service: Autodesk Licensing Service - Autodesk - C:\Programme\Gemeinsame Dateien\Autodesk Shared\Service\AdskScSrv.exe

O23 - Service: C-DillaCdaC11BA - Macrovision - C:\WINDOWS\System32\drivers\CDAC11BA.EXE

O23 - Service: DATEV Update-Service - DATEV eG - C:\DATEV\PROGRAMM\INSTALL\DvInesASDSvc.Exe

O23 - Service: DATEV Druckservice (DatevPrintService) - DATEV eG - C:\DATEV\PROGRAMM\B0001442\PSNTSERV.EXE

O23 - Service: eConServ (EconService) - MicroWorld Technologies Inc. - c:\progra~1\escan\EconSer.exe

O23 - Service: eScan Monitor Service - MicroWorld Technologies Inc. - C:\DOKUME~1\ALLUSE~1\ANWEND~1\MICROW~1\eScanBD\avpmapp.exe

O23 - Service: eScan Server-Updater (eScan-trayicos) - MicroWorld Technologies Inc. - C:\PROGRA~1\eScan\TRAYSSER.EXE

O23 - Service: Google Updater Service (gusvc) - Google - C:\Programme\Google\Common\Google Updater\GoogleUpdaterService.exe

O23 - Service: HP Web Jetadmin (HPWebJetadmin) - Apache Software Foundation - C:\Programme\HP Web Jetadmin\hpwebjetd.exe

O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Programme\Gemeinsame Dateien\InstallShield\Driver\1050\Intel 32\IDriverT.exe

O23 - Service: LightScribeService Direct Disc Labeling Service (LightScribeService) - Hewlett-Packard Company - C:\Programme\Gemeinsame Dateien\LightScribe\LSSrvc.exe

O23 - Service: MWAgent - MicroWorld Technologies Inc. - C:\Programme\Gemeinsame Dateien\MicroWorld\Agent\MWASER.EXE

O23 - Service: NVIDIA Driver Helper Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\System32\nvsvc32.exe

O23 - Service: SolidWorks Licensing Service - SolidWorks - C:\Programme\Gemeinsame Dateien\SolidWorks Shared\Service\SolidWorksLicensing.exe
 

--

End of file - 5692 bytes

Hier eine Liste der installierten Programme:

Code:

3Dconnexion 3DxWare

3Dconnexion Add-In for AutoCAD

3Dconnexion Add-In for Inventor

3Dconnexion Add-In for SolidWorks

3Dconnexion Plug-In for Pro/ENGINEER

Adobe Flash Player 10 ActiveX

Adobe Flash Player 10 Plugin

Adobe Reader 8.1.2 - Deutsch

ANSYS Workbench Products 9.0

Apple Software Update

Autodesk DWF Viewer 7

Autodesk Express Viewer

Autodesk Inventor 10

Autodesk Inventor 10 Für Fortgeschrittene AOTC

Autodesk Mechanical Desktop 2006

Canon IJ Network Scan Utility

Canon IJ Network Tool

Canon MP800R

CCleaner (remove only)

Color Scheme Organizer 10

DATEV Infragistics Runtime V.3.1

DATEV Infragistics Runtime V.3.2

DATEV Installation V.2.7

Dell ResourceCD

DVD Solution

DWGeditor

eDrawings 2007

ElsterFormular 2006/2007

ElsterFormular 2007/2008

ElsterFormular 2008/2009

EnterpriseInstrumentation98

eScan Anti-Virus (AV) Edition für Windows

Google Toolbar for Internet Explorer

Google Toolbar for Internet Explorer

HijackThis 2.0.2

Hotfix 3257 for SQL Server Database Services 2005 ENU (KB951217)

Hotfix for Microsoft .NET Framework 3.5 SP1 (KB953595)

Hotfix for Microsoft .NET Framework 3.5 SP1 (KB958484)

Hotfix für Windows XP (KB952287)

Hotfix für Windows XP (KB961118)

HP Web Jetadmin

Intel(R) PRO Ethernet Adapter and Software

J2SE Runtime Environment 5.0 Update 11

Java 2 Runtime Environment Standard Edition 1.3.1_12

Java Web Start

Logitech MouseWare 9.79.1 

Malwarebytes' Anti-Malware

Mechanical Desktop 2004

Microsoft .NET Framework 1.1

Microsoft .NET Framework 1.1

Microsoft .NET Framework 1.1 German Language Pack

Microsoft .NET Framework 2.0 Service Pack 2

Microsoft .NET Framework 2.0 Service Pack 2 Language Pack - DEU

Microsoft .NET Framework 3.0 Service Pack 2

Microsoft .NET Framework 3.0 Service Pack 2 Language Pack - DEU

Microsoft .NET Framework 3.5 Language Pack SP1 - deu

Microsoft .NET Framework 3.5 Language Pack SP1 - DEU

Microsoft .NET Framework 3.5 SP1

Microsoft .NET Framework 3.5 SP1

Microsoft Internationalized Domain Names Mitigation APIs

Microsoft National Language Support Downlevel APIs

Microsoft Office 2000 SR-1 Premium

Microsoft SQL Server 2005

Microsoft SQL Server 2005 Express Edition (DATEV_CL_DE01)

Microsoft SQL Server Desktop Engine (INVENTORCONTENT)

Microsoft SQL Server Native Client

Microsoft SQL Server VSS Writer

Microsoft Visual C++ 2005 Redistributable

Microsoft Visual C++ 2008 Redistributable - x86 9.0.30411

Microsoft WSE 2.0 Runtime

Mozilla Firefox (3.0.10)

MSXML 4.0 SP2 (KB927978)

MSXML 4.0 SP2 (KB954430)

MSXML 6.0 Parser

NVIDIA Windows 2000/XP Display Drivers

PDFCreator

Pro/ENGINEER Release Wildfire 2.0 Datecode M160

QuickTime

RobotWorks500

SafeCast Shared Components

Sicherheitsupdate für Windows Internet Explorer 7 (KB938127-v2)

Sicherheitsupdate für Windows Internet Explorer 7 (KB963027)

Sicherheitsupdate für Windows Media Player (KB952069)

Sicherheitsupdate für Windows Media Player 8 (KB917734)

Sicherheitsupdate für Windows Media Player 9 (KB917734)

Sicherheitsupdate für Windows XP (KB923561)

Sicherheitsupdate für Windows XP (KB938464-v2)

Sicherheitsupdate für Windows XP (KB946648)

Sicherheitsupdate für Windows XP (KB950760)

Sicherheitsupdate für Windows XP (KB950762)

Sicherheitsupdate für Windows XP (KB950974)

Sicherheitsupdate für Windows XP (KB951066)

Sicherheitsupdate für Windows XP (KB951376-v2)

Sicherheitsupdate für Windows XP (KB951698)

Sicherheitsupdate für Windows XP (KB951748)

Sicherheitsupdate für Windows XP (KB952004)

Sicherheitsupdate für Windows XP (KB952954)

Sicherheitsupdate für Windows XP (KB954459)

Sicherheitsupdate für Windows XP (KB954600)

Sicherheitsupdate für Windows XP (KB955069)

Sicherheitsupdate für Windows XP (KB956572)

Sicherheitsupdate für Windows XP (KB956802)

Sicherheitsupdate für Windows XP (KB956803)

Sicherheitsupdate für Windows XP (KB956841)

Sicherheitsupdate für Windows XP (KB957097)

Sicherheitsupdate für Windows XP (KB958215)

Sicherheitsupdate für Windows XP (KB958644)

Sicherheitsupdate für Windows XP (KB958687)

Sicherheitsupdate für Windows XP (KB958690)

Sicherheitsupdate für Windows XP (KB959426)

Sicherheitsupdate für Windows XP (KB960225)

Sicherheitsupdate für Windows XP (KB960714)

Sicherheitsupdate für Windows XP (KB960715)

Sicherheitsupdate für Windows XP (KB960803)

Sicherheitsupdate für Windows XP (KB961373)

SnagIt 8

SolidWorks 2007 SP04

SolidWorks Explorer 2007 sp04

SolidWorks Installation Manager

SQLXML4

StartUp Tools WF2g Server

Unterstützungsdateien für das Microsoft SQL Server-Setup (Englisch)

Update für Windows XP (KB951978)

Update für Windows XP (KB955839)

Update für Windows XP (KB967715)

Update Manager

Windows Installer Clean Up

Windows Internet Explorer 7

Windows XP Service Pack 3

WordPerfect Office X3

XML Paper Specification Shared Components Language Pack 1.0

Dann hab ich noch einen Scan mit escan gemacht. Da werden einige Verdächtige gefunden. Wie ich das beurteilen muss und was ich tun soll weiss ich leider noch nicht.

Den Log von escan hab ich bei materialordner hochgeladen:

h**p://www.materialordner.de/XweuPCPZ6cU4bWyrgK7lxXBct0b0jh97.html

Wäre schön, wenn jemand helfen könnte!

gruss eberhard

Ich hatte bei dem Scan mit eScan gestern den Fehler gemacht auf "Vollständigen Log" einzustellen. Die Log Datei war deshalb so riesengross und quasi unleserlich.

Deshalb heute nach nochmal einen Lauf mit Einstellung "nur Infektionen protokollieren"

Heier der Link zum Log auf materialordner

h**p://www.materialordner.de/czrZ4JHjI5CYrXYQWxYmVRKy65HqXxfZ.html

Mittlerwiele habe ich mitbekommen, das escan eher als Scareware gehandelt wird und habe es wieder deinstalliert.
Ich bin in Beiträgen hier im Forum auf escan gestossen und hatte den Eindruck es sei empfehlenswert. Da hab ich mich wohl getäuscht.:confused:

Nochmal die Frage zur Google Toolbar:
Warum kann ich die GoogleToolbar nicht deinstallieren bzw. wie bekomme ich sie los?
Einfach löschen?

gruss eberhard

Beliebtes Thema mit neuen Beiträgen - so stehts in der Liste vor diesem Fred.

Nur ist dieser Fred leider nur bei mir beliebt:confused: - bin quasi Alleinunterhalter.

Schade das so gar niemand sich äussert.

Also, gebt´s euch mal nen Ruck!

gruss eberhard