Ich hoffe, dass ich alles richtig getan habe. Hier das Log:
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
Funde für "infected"
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
Sun Jan 29 13:17:11 2006 => System found infected with searchexe Spyware/Adware ({807553e5-5146-11d5-a672-00b0d022e945})! Action taken: No Action Taken.
Sun Jan 29 13:17:11 2006 => System found infected with alexa Spyware/Adware ({c95fe080-8f5d-11d2-a20b-00aa003c157a})! Action taken: No Action Taken.
Sun Jan 29 13:17:14 2006 => System found infected with windupdate Spyware/Adware (ide21201.vxd)! Action taken: No Action Taken.
Sun Jan 29 13:17:24 2006 => System found infected with coulomb dialer Spyware/Adware (loader.exe)! Action taken: No Action Taken.
Sun Jan 29 13:17:25 2006 => System found infected with coulomb dialer Spyware/Adware (loader.exe)! Action taken: No Action Taken.
Sun Jan 29 13:17:29 2006 => System found infected with coulomb dialer Spyware/Adware (loader.exe)! Action taken: No Action Taken.
Sun Jan 29 13:17:34 2006 => System found infected with coulomb dialer Spyware/Adware (loader.exe)! Action taken: No Action Taken.
Sun Jan 29 13:18:53 2006 => File C:\Dokumente und Einstellungen\Administrator\Anwendungsdaten\Mozilla\Firefox\Profiles\uqtjbk92.default\Cache\68E9BD0Dd01 infected by "Trojan-Downloader.JS.IstBar.u" Virus! Action Taken: No Action Taken.
Sun Jan 29 13:19:16 2006 => File C:\Dokumente und Einstellungen\Administrator\Anwendungsdaten\Mozilla\Firefox\Profiles\uqtjbk92.default\Cache\C3A28995d01 infected by "Exploit.Win32.MS05-013.gen" Virus! Action Taken: No Action Taken.
Sun Jan 29 13:19:42 2006 => File C:\Dokumente und Einstellungen\Administrator\Anwendungsdaten\Sun\Java\Deployment\cache\javapi\v1.0\jar\javainstaller.jar-5aa0b436-17877656.zip infected by "Trojan-Downloader.Java.OpenStream.w" Virus! Action Taken: No Action Taken.
Sun Jan 29 14:11:46 2006 => File C:\Programme\EmuleTest\incoming\Total Commander v6.53 Keygen WorKiNG.rar infected by "Trojan.Win32.Dialer.mo" Virus! Action Taken: No Action Taken.
Sun Jan 29 14:12:38 2006 => Scanning Folder: C:\Programme\Eset\infected\*.*
Sun Jan 29 14:12:38 2006 => Scanning File C:\Programme\Eset\infected\I4QHNFAA.NQF
Sun Jan 29 14:12:38 2006 => Scanning File C:\Programme\Eset\infected\I4QHNFAA.NQI
Sun Jan 29 14:12:38 2006 => Scanning File C:\Programme\Eset\infected\XDF1EBAA.NQF
Sun Jan 29 14:12:38 2006 => Scanning File C:\Programme\Eset\infected\XDF1EBAA.NQI
Sun Jan 29 14:53:26 2006 => Total Disinfected Objects: 0
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
Funde für "tagged"
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
Funde für "offending"
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
Sun Jan 29 13:17:14 2006 => Offending file found: C:\WINDOWS\System32\ide21201.vxd
Sun Jan 29 13:17:24 2006 => Offending file found: C:\Dokumente und Einstellungen\Administrator\Desktop\zabezpoct2005\innestare\em\programy\zmianadaty\datum\loader.exe
Sun Jan 29 13:17:25 2006 => Offending file found: C:\Dokumente und Einstellungen\Administrator\Desktop\zabezpoct2005\innestare\servicepc\wazne\zmianadaty\datum\loader.exe
Sun Jan 29 13:17:29 2006 => Offending file found: C:\Dokumente und Einstellungen\Administrator\Eigene Dateien\2004altgesichert\eigene dateien an ph\innestare\servicepc\wazne\zmianadaty\datum\loader.exe
Sun Jan 29 13:17:34 2006 => Offending file found: C:\Dokumente und Einstellungen\Administrator\Eigene Dateien\2004altgesichert\eigene dateien an Ph\innestare\servicepc\wazne\zmianadaty\datum\loader.exe
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
Statistiken:
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
Sun Jan 29 14:53:26 2006 => Total Objects Scanned: 70456
Sun Jan 29 14:53:26 2006 => Total Critical Objects: 11
Sun Jan 29 14:53:26 2006 => Total Disinfected Objects: 0
Sun Jan 29 14:53:26 2006 => Total Deleted Objects: 0
Sun Jan 29 14:53:27 2006 => Total Errors: 62
Sun Jan 29 14:53:27 2006 => Time Elapsed: 01:38:37
Sun Jan 29 12:59:57 2006 => Virus Database Date: 1/27/2006
Sun Jan 29 13:01:09 2006 => Virus Database Date: 1/29/2006
Sun Jan 29 13:13:30 2006 => Virus Database Date: 1/27/2006
Sun Jan 29 14:53:27 2006 => Virus Database Date: 1/27/2006
Sun Jan 29 15:02:35 2006 => Virus Database Date: 1/27/2006
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
~~~~~~~ © Haui ;-) ~~~~~~~
~~~~~~~ Dank an Cidre ~~~~~~~

Hallo ana7,

downloade Dir
clearprog 1.4.1 final und nimm eine Datenträgerbereinigung vor (starte, Häkchen bei alles Löschen und auf Löschen klicken)
Regseeker und säubere Deine Registry.

Leere den Java-Cache (Start -->Einstellung --> Systemsteuerung --> Java -->doppelklick auf den Reiter Cache und dann löschen)

Wechsel in den abgesicherten Modus bei deaktivierter Systemwiederherstellung http://www.systemwiederherstellung-d...indows-xp.html und fixe (Scan mit HJT, Häckchen vor Eintrag und auf fix checked klicken):
alle "01"-Einträge
O3 - Toolbar: (no name) - {BA52B914-B692-46c4-B683-905236F6F655} - (no file)
O4 - HKCU\..\Run: [RUNDM] "c:\windows\RUNDM.EXE"
O4 - HKCU\..\Run: [ROOTDNL] "C:\WINDOWS\ROOTDNL.EXE"

Lösche manuell:

C:\Programme\EmuleTest\incoming\Total Commander v6.53 Keygen WorKiNG.rar
C:\WINDOWS\System32\ide21201.vxd
C:\Dokumente und Einstellungen\Administrator\Eigene Dateien\2004altgesichert\eigene dateien an Ph\innestare\servicepc\wazne\zmianadaty\datum\loader.exe
C:\Dokumente und Einstellungen\Administrator\Desktop\zabezpoct2005\ innestare\em\programy\zmianadaty\datum\loader.exe

Neustart -> Systemwiederherstellung kann wieder aktiviert werden

System unbedingt auf SP 2 sowie alle weiteren Sicherheitspatches updaten, sonst ist die Bereinigung sinnlos.

dartus

Hallo Dartus Danke.

Zitat:

Regseeker und säubere Deine Registry.

Soll ich hier nur grüne, oder alle Einträge löschen bitte?
Gruss

Hallo ana7,

die grünen kannst Du bedenkenlos löschen. Schau Dir die roten genau an und entscheide von Fall zu Fall.

dartus