Hallo. Hast du als Sprache Englisch gewählt? Der linkmedia Trojaner taucht im log ja garnicht auf. Oder bin ich jetzt behindert? Magst du mal hier gucken und MightyMarc das komplette log schicken... das wäre super.

Zitat:

Wie kann es sein, daß diese nicht von anderen Programmen gefunden wurden?

eScan ist einfach das Beste!

Lade dir schon mal SSW installiere und update das Proggi. Dann machst du einen vollen Systemscan im abgesicherten Modus (f8 beim Hochfahren) und einen im normalen Modus. Entferne alles was gefunden wird.

Und an deinen nächsten post hänge bitte einfach das ganz MWAVE-log als .txt an. Ich gucks dann durch..

Gruß

Undoreal

Hallo undoreal, und danke für die Infos. Das linkmedia trojaner hier nicht auftaucht kommt mir auch seltsam vor, escan hat es jedoch beim Scan unter gefundene Viren angezeigt - 3 x linkmedia Trojaner + 2 x wareout adware, womit man auf die angegeben fünf kommt. Deutsch hatte ich eingestellt.

Hallo, habe SUPERAntiSpyware im abgesicherten Modus scannen lassen, hat jedoch nichts gefunden. Versuche es heute abend nochmals im normalen Modus, habe aber wenig Hoffnung.

Desweiteren wollte ich die MWAV-log Daei hochladen, was wohl nciht möglich ist da die Anlage zwar eine Textdatei is, jedoch nict mit .txt endet. Sorry, bin wie gesagt leider nicht so vesiert im Umgang mit PC´s.

Zitat:

Desweiteren wollte ich die MWAV-log Daei hochladen, was wohl nciht möglich ist da die Anlage zwar eine Textdatei is, jedoch nict mit .txt endet.

das verstehe ich ja nun garnicht. Egal.
Magst du bitte versuchen diese "deutsche" log MightyMarc zur Verfügung zu stellen.?. Das wäre wichtig. Schreib ihm sinst einfach 'ne PN.

Lies dich hier mal durch und lade dir die neueste Version der Anleitung und find.bat. herunter.
Dann mache ganz normal den scan im abgesicherten Modus und alles weitere wie in der Anleitung beschrieben. WICHTIG: Bennen das alte log um!!

Wenn er fertig gescannt hat dann Versuche die Auswertung mit Hilfe der find.bat -> poste das Ergebnis hier und hänge zusätzlich das komplette (original) log mit an deinen post an. Das müsste eigentlich gehen; wenn nicht dann öffne das log bei dir, markiere alles und füge es in einem neuen .txt (Editor) Dokument ein.


Gruß

Undoreal

Zitat:

Zitat von undoreal

Hallo. Hast du als Sprache Englisch gewählt?

Ja, hat er. Einfach daran zu erkennen, dass der Teil "Diverses" fehlt, der atm nur im deutschsprachigen Zweig vorhanden ist. Die aktualisierte Version der Anleitungen liegt bereits vor und die Administration wird sie hoffentlich asap an die richtige Stelle befördern.

Die escan-neu.txt sollte nochmal mit der neusten find.bat erstellt werden. Vorher aber bitte die alte escan_neu.txt löschen (ein ">" zuviel führt atm dazu, dass die Reports nicht überschrieben sondern drangehängt werden => sehr großes Logfile).

Zitat:

Und an deinen nächsten post hänge bitte einfach das ganz MWAVE-log als .txt an. Ich gucks dann durch.

Ein 5-15 MB großes Lofile anhängen?

Ladet die Logs bei file-upload.net hoch und postet den Downloadlink hier.

Gruß

Marc

Edit:

Die Anleitung samt find.bat ist doch aktuell. Da müssen wir halt doch einen Blick in die mwav.log werfen....

super. ^^ die administration ist auch fit. alles an ort und stelle.

Vielen Dank erstmal für eure Infos und Mühe.
Habe jetzt aktuell nochmal einen escan erstellt, war bereits auf
deutsch eingestellt und hatte mir das neue file.bat runtergeladen.
Demnach habe ich heute keine fünf, sondern sieben Viren. Linkmedia Trojan, wareout adware, sowie neu possible fujack - worm (o.ä). Wobei ich aus dem Bericht hier nur wareout adware herauslesen kann. Fall es was hilft: die Virenmeldungen kamen beim Scan von HKLM/SYSTEM/CURRENTCONTROLSET -was hat das zu bedeuten? Versuche gleich noch MWV.lg hochzuladen.
Welches Virenprogramm wäre eigentlich empfehlenswert? Das von mir benutzte Kaspersky ist es wohl nicht.

~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
Header
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~

Microsoft Windows XP [Version 5.1.2600]
Tue Apr 17 21:36:36 2007 => Version 9.1.9
Mon Apr 16 19:42:50 2007 => Virus-Datenbank Datum: 4/16/2007
Mon Apr 16 19:44:02 2007 => Virus-Datenbank Datum: 4/16/2007
Mon Apr 16 21:07:04 2007 => Virus-Datenbank Datum: 4/16/2007
Mon Apr 16 21:18:23 2007 => Virus-Datenbank Datum: 4/16/2007
Tue Apr 17 21:01:29 2007 => Virus-Datenbank Datum: 4/16/2007
Tue Apr 17 21:08:45 2007 => Virus-Datenbank Datum: 4/16/2007
Tue Apr 17 21:10:14 2007 => Virus-Datenbank Datum: 4/17/2007
Tue Apr 17 21:30:21 2007 => Virus-Datenbank Datum: 4/17/2007
Tue Apr 17 21:30:30 2007 => Virus-Datenbank Datum: 4/17/2007
Tue Apr 17 21:35:54 2007 => Virus-Datenbank Datum: 4/17/2007
Tue Apr 17 23:00:54 2007 => Virus-Datenbank Datum: 4/17/2007
Tue Apr 17 23:13:59 2007 => Virus-Datenbank Datum: 4/17/2007
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
Infektionsmeldungen
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
Mon Apr 16 19:45:38 2007 => System found infected with wareout Adware (1.dat)! Action taken: Keine Aktion vorgenommen.
Mon Apr 16 19:45:40 2007 => System found infected with wareout Adware (1.dat)! Action taken: Keine Aktion vorgenommen.
Tue Apr 17 21:13:29 2007 => System found infected with wareout Adware (1.dat)! Action taken: Keine Aktion vorgenommen.
Tue Apr 17 21:13:30 2007 => System found infected with wareout Adware (1.dat)! Action taken: Keine Aktion vorgenommen.
Tue Apr 17 21:37:19 2007 => System found infected with wareout Adware (1.dat)! Action taken: Keine Aktion vorgenommen.
Tue Apr 17 21:37:20 2007 => System found infected with wareout Adware (1.dat)! Action taken: Keine Aktion vorgenommen.
~~~~~~~~~~~
Dateien
~~~~~~~~~~~
~~~~ Infected files
~~~~~~~~~~~
~~~~~~~~~~~
~~~~ Tagged files
~~~~~~~~~~~
~~~~~~~~~~~
~~~~ Offending files
~~~~~~~~~~~
Mon Apr 16 19:45:38 2007 => Offending file found: C:\Dokumente und Einstellungen\Fess\Lokale Einstellungen\anwendungsdaten\hp\digital imaging\cache\1.dat
Mon Apr 16 19:45:40 2007 => Offending file found: C:\Dokumente und Einstellungen\Fess\Lokale Einstellungen\Anwendungsdaten\hp\digital imaging\cache\1.dat
Tue Apr 17 21:13:29 2007 => Offending file found: C:\Dokumente und Einstellungen\Fess\Lokale Einstellungen\anwendungsdaten\hp\digital imaging\cache\1.dat
Tue Apr 17 21:13:30 2007 => Offending file found: C:\Dokumente und Einstellungen\Fess\Lokale Einstellungen\Anwendungsdaten\hp\digital imaging\cache\1.dat
Tue Apr 17 21:37:19 2007 => Offending file found: C:\Dokumente und Einstellungen\Fess\Lokale Einstellungen\anwendungsdaten\hp\digital imaging\cache\1.dat
Tue Apr 17 21:37:20 2007 => Offending file found: C:\Dokumente und Einstellungen\Fess\Lokale Einstellungen\Anwendungsdaten\hp\digital imaging\cache\1.dat
~~~~~~~~~~~
Ordner
~~~~~~~~~~~
~~~~~~~~~~~
Registry
~~~~~~~~~~~
Mon Apr 16 19:45:30 2007 => Offending Key found: HKLM\System\CurrentControlSet\Services\nwsapagent !!!
Mon Apr 16 19:45:30 2007 => Offending Key found: HKLM\System\ControlSet001\Services\nwsapagent !!!
Mon Apr 16 19:45:30 2007 => Offending Key found: HKLM\System\ControlSet003\Services\nwsapagent !!!
Tue Apr 17 21:13:19 2007 => Offending Key found: HKLM\System\CurrentControlSet\Services\nwsapagent !!!
Tue Apr 17 21:13:20 2007 => Offending Key found: HKLM\System\ControlSet001\Services\nwsapagent !!!
Tue Apr 17 21:13:20 2007 => Offending Key found: HKLM\System\ControlSet003\Services\nwsapagent !!!
Tue Apr 17 21:13:48 2007 => Offending Key found: HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Explorer\MountPoints2\D !!!
Tue Apr 17 21:13:48 2007 => Offending Key found: HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Explorer\MountPoints2\{c007bf7d-35da-11db-bc0a-806d6172696f} !!!
Tue Apr 17 21:37:11 2007 => Offending Key found: HKLM\System\CurrentControlSet\Services\nwsapagent !!!
Tue Apr 17 21:37:11 2007 => Offending Key found: HKLM\System\ControlSet001\Services\nwsapagent !!!
Tue Apr 17 21:37:11 2007 => Offending Key found: HKLM\System\ControlSet003\Services\nwsapagent !!!
Tue Apr 17 21:37:30 2007 => Offending Key found: HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Explorer\MountPoints2\D !!!
Tue Apr 17 21:37:30 2007 => Offending Key found: HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Explorer\MountPoints2\{c007bf7d-35da-11db-bc0a-806d6172696f} !!!
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
Diverses
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
~~~~~~~~~~~~~~~~~~~~~~
Prozesse und Module
~~~~~~~~~~~~~~~~~~~~~~
~~~~~~~~~~~~~~~~~~~~~~
Scanfehler
~~~~~~~~~~~~~~~~~~~~~~
Mon Apr 16 20:56:22 2007 => C:\WINDOWS\assembly\NativeImages_v2.0.50727_32\Temp\ZAPFC.tmp\System.Web.dll nicht gescannt. Wahrscheinlich durch Passwort geschützt...
Tue Apr 17 22:50:01 2007 => C:\WINDOWS\assembly\NativeImages_v2.0.50727_32\Temp\ZAPFC.tmp\System.Web.dll nicht gescannt. Wahrscheinlich durch Passwort geschützt...
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
Statistiken:
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
Mon Apr 16 21:07:03 2007 => Gefundene Viren: 5
Tue Apr 17 21:30:21 2007 => Gefundene Viren: 7
Tue Apr 17 23:00:54 2007 => Gefundene Viren: 7
Mon Apr 16 21:07:04 2007 => Anzahl Fehler: 7
Tue Apr 17 21:30:21 2007 => Anzahl Fehler: 150
Tue Apr 17 23:00:54 2007 => Anzahl Fehler: 154
Mon Apr 16 21:07:04 2007 => Dauer des Scans bisher: 01:22:23
Tue Apr 17 21:30:21 2007 => Dauer des Scans bisher: 00:18:17
Tue Apr 17 23:00:54 2007 => Dauer des Scans bisher: 01:24:07
Mon Apr 16 21:07:03 2007 => Gescannte Dateien: 103464
Tue Apr 17 21:30:21 2007 => Gescannte Dateien: 37935
Tue Apr 17 23:00:54 2007 => Gescannte Dateien: 109095
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
Scan-Optionen
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
Mon Apr 16 19:44:28 2007 => Specherüberprüfung: Aktiviert
Tue Apr 17 21:11:47 2007 => Specherüberprüfung: Aktiviert
Tue Apr 17 21:36:36 2007 => Specherüberprüfung: Aktiviert
Mon Apr 16 19:44:28 2007 => Registry Überprüfung: Aktiviert
Tue Apr 17 21:11:47 2007 => Registry Überprüfung: Aktiviert
Tue Apr 17 21:36:36 2007 => Registry Überprüfung: Aktiviert
Mon Apr 16 19:44:28 2007 => System-Ordner Überprüfung: Aktiviert
Tue Apr 17 21:11:47 2007 => System-Ordner Überprüfung: Aktiviert
Tue Apr 17 21:36:36 2007 => System-Ordner Überprüfung: Aktiviert
Mon Apr 16 19:44:28 2007 => Überprüfung der Systembereiche: Deaktiviert
Tue Apr 17 21:11:47 2007 => Überprüfung der Systembereiche: Deaktiviert
Tue Apr 17 21:36:36 2007 => Überprüfung der Systembereiche: Deaktiviert
Mon Apr 16 19:44:28 2007 => Überprüfung der Dienste: Aktiviert
Tue Apr 17 21:11:47 2007 => Überprüfung der Dienste: Aktiviert
Tue Apr 17 21:36:36 2007 => Überprüfung der Dienste: Aktiviert
Mon Apr 16 19:44:28 2007 => Überprüfung der Festplatten: Deaktiviert
Tue Apr 17 21:11:47 2007 => Überprüfung der Festplatten: Deaktiviert
Tue Apr 17 21:36:36 2007 => Überprüfung der Festplatten: Deaktiviert
Mon Apr 16 19:44:28 2007 => Überprüfung aller Festplatten :Aktiviert
Tue Apr 17 21:11:47 2007 => Überprüfung aller Festplatten :Aktiviert
Tue Apr 17 21:36:36 2007 => Überprüfung aller Festplatten :Aktiviert

Zitat:

Zitat von Fess

Habe jetzt aktuell nochmal einen escan erstellt, war bereits auf deutsch eingestellt und hatte mir das neue file.bat runtergeladen.
Demnach habe ich heute keine fünf, sondern sieben Viren. Linkmedia Trojan, wareout adware, sowie neu possible fujack - worm (o.ä). Wobei ich aus dem Bericht hier nur wareout adware herauslesen kann.

Die Spracherkennung wird in der neuen Version der find.bat anders sein, da die bisherige Methode nicht sonderlich zuverlässig zu sein scheint.

Ohne die mwav.log kann ich Dir leider nicht weiterhelfen. Wir sind gerade dabei die find.bat zu ändern, da sich von Seiten des eScan-Herstellers einiges geändert hat. Ohne die mwav.log von Anwendern sind wir aber nicht in der Lage die find.bat so zu ändern, dass alles funktioniert wie es soll.
Wäre nett, wenn Du Dein Exemplar hochladen könntest.

Gruß

Marc

Hallo, hier der Link, hat etwas gedauet:

http://www.file-upload.net/download-251511/MWAV.LOG.html

Was mir noch auffiel; kurz nach der Google-Startseite versuchend die folgenden Internetseiten cookies abzulege: 85.255.119.197 & 64.111.198.178

Vielen Dank!

Habe mir spaßeshalber Avira Antivir runtergeladen -3 Trojaner names TR/DNSChanger.BF.395 gefunden und gelöscht! Bleiben noch vier...

So, hier nun das korrekte Log (es lag ein Fehler in der find.bat vor -in Version 2007.04.18.02 geändert). Ich bitte die Probleme zu entschuldigen, aber es wird wohl noch ein paar Tage dauern, bis die Sache so läuft wie wir es gerne hätten. Ich hoffe undoreal kann Dir an dieser Stelle weiterhelfen.

Gruß

Marc

Edit:
Kleiner Hinweis an die Helfer:
Interessant sind wohl diese beiden Einträge:

Zitat:

1.
Tue Apr 17 21:37:30 2007 => Executable Command Found in D\Name\Shell\AutoRun\command: D:\Autorun.exe
Tue Apr 17 21:37:30 2007 => Executable Command Found in {c007bf7d-35da-11db-bc0a-806d6172696f}\Name\Shell\AutoRun\command: D:\Autorun.exe

2.
Tue Apr 17 22:50:01 2007 => C:\WINDOWS\assembly\NativeImages_v2.0.50727_32\Temp\ZAPFC.tmp\System.Web.dll nicht gescannt. Wahrscheinlich durch Passwort geschützt...

~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
Header
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
Installationssprache Deutsch

Microsoft Windows XP [Version 5.1.2600]
Tue Apr 17 21:36:36 2007 => Version 9.1.9
Tue Apr 17 21:35:54 2007 => Virus-Datenbank Datum: 4/17/2007
Tue Apr 17 23:00:54 2007 => Virus-Datenbank Datum: 4/17/2007
Tue Apr 17 23:13:59 2007 => Virus-Datenbank Datum: 4/17/2007
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
Infektionsmeldungen
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
Tue Apr 17 21:37:11 2007 => Object "linkmedia Trojan" in Dateisystem gefunden! Folgende Maßnahme wurde durchgeführt: Keine Aktion vorgenommen.
Tue Apr 17 21:37:11 2007 => Object "linkmedia Trojan" in Dateisystem gefunden! Folgende Maßnahme wurde durchgeführt: Keine Aktion vorgenommen.
Tue Apr 17 21:37:11 2007 => Object "linkmedia Trojan" in Dateisystem gefunden! Folgende Maßnahme wurde durchgeführt: Keine Aktion vorgenommen.
Tue Apr 17 21:37:30 2007 => Object "Possible Fujacks-type Worm" in Dateisystem gefunden! Folgende Maßnahme wurde durchgeführt: Keine Aktion vorgenommen.
Tue Apr 17 21:37:30 2007 => Object "Possible Fujacks-type Worm" in Dateisystem gefunden! Folgende Maßnahme wurde durchgeführt: Keine Aktion vorgenommen.
Tue Apr 17 21:37:11 2007 => Object "linkmedia Trojan" in Dateisystem gefunden! Folgende Maßnahme wurde durchgeführt: Keine Aktion vorgenommen.
Tue Apr 17 21:37:11 2007 => Object "linkmedia Trojan" in Dateisystem gefunden! Folgende Maßnahme wurde durchgeführt: Keine Aktion vorgenommen.
Tue Apr 17 21:37:11 2007 => Object "linkmedia Trojan" in Dateisystem gefunden! Folgende Maßnahme wurde durchgeführt: Keine Aktion vorgenommen.
Tue Apr 17 21:37:30 2007 => Object "Possible Fujacks-type Worm" in Dateisystem gefunden! Folgende Maßnahme wurde durchgeführt: Keine Aktion vorgenommen.
Tue Apr 17 21:37:30 2007 => Object "Possible Fujacks-type Worm" in Dateisystem gefunden! Folgende Maßnahme wurde durchgeführt: Keine Aktion vorgenommen.
Tue Apr 17 21:37:19 2007 => System found infected with wareout Adware (1.dat)! Action taken: Keine Aktion vorgenommen.
Tue Apr 17 21:37:20 2007 => System found infected with wareout Adware (1.dat)! Action taken: Keine Aktion vorgenommen.
~~~~~~~~~~~
Dateien
~~~~~~~~~~~
~~~~ Infected files
~~~~~~~~~~~
~~~~~~~~~~~
~~~~ Tagged files
~~~~~~~~~~~
~~~~~~~~~~~
~~~~ Offending files
~~~~~~~~~~~
Tue Apr 17 21:37:19 2007 => Offending file found: C:\Dokumente und Einstellungen\Fess\Lokale Einstellungen\anwendungsdaten\hp\digital imaging\cache\1.dat
Tue Apr 17 21:37:20 2007 => Offending file found: C:\Dokumente und Einstellungen\Fess\Lokale Einstellungen\Anwendungsdaten\hp\digital imaging\cache\1.dat
~~~~~~~~~~~
Ordner
~~~~~~~~~~~
~~~~~~~~~~~
Registry
~~~~~~~~~~~
Tue Apr 17 21:37:11 2007 => Offending Key found: HKLM\System\CurrentControlSet\Services\nwsapagent !!!
Tue Apr 17 21:37:11 2007 => Offending Key found: HKLM\System\ControlSet001\Services\nwsapagent !!!
Tue Apr 17 21:37:11 2007 => Offending Key found: HKLM\System\ControlSet003\Services\nwsapagent !!!
Tue Apr 17 21:37:30 2007 => Offending Key found: HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Explorer\MountPoints2\D !!!
Tue Apr 17 21:37:30 2007 => Offending Key found: HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Explorer\MountPoints2\{c007bf7d-35da-11db-bc0a-806d6172696f} !!!
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
Diverses
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
~~~~~~~~~~~~~~~~~~~~~~
Prozesse und Module
~~~~~~~~~~~~~~~~~~~~~~
Tue Apr 17 21:37:30 2007 => Executable Command Found in D\Name\Shell\AutoRun\command: D:\Autorun.exe
Tue Apr 17 21:37:30 2007 => Executable Command Found in {c007bf7d-35da-11db-bc0a-806d6172696f}\Name\Shell\AutoRun\command: D:\Autorun.exe
~~~~~~~~~~~~~~~~~~~~~~
Scanfehler
~~~~~~~~~~~~~~~~~~~~~~
Tue Apr 17 22:50:01 2007 => C:\WINDOWS\assembly\NativeImages_v2.0.50727_32\Temp\ZAPFC.tmp\System.Web.dll nicht gescannt. Wahrscheinlich durch Passwort geschützt...
~~~~~~~~~~~~~~~~~~~~~~
Hosts-Datei
~~~~~~~~~~~~~~~~~~~~~~
DataBasePath REG_EXPAND_SZ %SystemRoot%\System32\drivers\etc
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
Statistiken:
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
Tue Apr 17 23:00:54 2007 => Gefundene Viren: 7
Tue Apr 17 23:00:54 2007 => Anzahl Fehler: 154
Tue Apr 17 23:00:54 2007 => Dauer des Scans bisher: 01:24:07
Tue Apr 17 23:00:54 2007 => Gescannte Dateien: 109095
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
Scan-Optionen
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
Tue Apr 17 21:36:36 2007 => Specherüberprüfung: Aktiviert
Tue Apr 17 21:36:36 2007 => Registry Überprüfung: Aktiviert
Tue Apr 17 21:36:36 2007 => System-Ordner Überprüfung: Aktiviert
Tue Apr 17 21:36:36 2007 => Überprüfung der Systembereiche: Deaktiviert
Tue Apr 17 21:36:36 2007 => Überprüfung der Dienste: Aktiviert
Tue Apr 17 21:36:36 2007 => Überprüfung der Festplatten: Deaktiviert
Tue Apr 17 21:36:36 2007 => Überprüfung aller Festplatten :Aktiviert

Zitat:

So, hier nun das korrekte Log

Hammer. Vielen Dank Marc.

Zitat:

Habe mir spaßeshalber Avira Antivir runtergeladen -3 Trojaner names TR/DNSChanger.BF.395 gefunden und gelöscht!

das war 'ne blöde Idee


Lade jetzt bitte mal als aller erstes diese Datei bei Virustotal hoch und poste das Ergbniss mit allen Infos.
Nicht dass wir hier alles um sonst machen.

Und erstelle bitte mal eine neues HijackThis log. Damit wir wissen wo wir stehen.

Dann kanst du eigentlich auch gleich einen scan mit f-secure blacklight machen. Auch dort das log bitte posten.


mfg

Undoreal