Virus?

Gundulbert · 23.08.2007, 14:23

Verzeichnis von C:\WINDOWS

23.08.2007 15:20 157 wiadebug.log
23.08.2007 15:20 50 wiaservc.log
23.08.2007 15:20 0 0.log
23.08.2007 15:20 1.085.094 WindowsUpdate.log
23.08.2007 15:19 2.048 bootstat.dat
23.08.2007 15:18 32.608 SchedLgU.Txt
21.08.2007 14:32 594 win.ini
21.08.2007 14:32 227 system.ini
19.08.2007 15:01 1.140 mozver.dat
19.08.2007 13:07 374.074 setupact.log
19.08.2007 13:05 247.276 ntbtlog.txt
18.08.2007 20:55 0 nsreg.dat
15.08.2007 18:56 29.840 spupdsvc.log
15.08.2007 18:56 44.768 wmsetup.log
15.08.2007 15:17 40.659 ehOCGen.log
15.08.2007 15:17 100.232 MedCtrOC.log
15.08.2007 15:17 244.015 comsetup.log
15.08.2007 15:17 819.803 iis6.log
15.08.2007 15:17 147.119 ntdtcsetup.log
15.08.2007 15:17 1.374 imsins.log
15.08.2007 15:17 327.706 tsoc.log
15.08.2007 15:17 35.504 tabletoc.log
15.08.2007 15:17 39.048 ocmsn.log
15.08.2007 15:17 20.241 KB936021.log
15.08.2007 15:17 137.246 netfxocm.log
15.08.2007 15:17 83.104 plusoc.log
15.08.2007 15:17 346.914 ocgen.log
15.08.2007 15:17 35.429 msgsocm.log
15.08.2007 15:17 715.774 FaxSetup.log
15.08.2007 15:17 225.418 msmqinst.log
15.08.2007 15:16 108.487 updspapi.log
15.08.2007 15:16 1.374 imsins.BAK
15.08.2007 15:16 19.754 KB938828.log
15.08.2007 15:16 19.123 KB921503.log
15.08.2007 15:15 18.948 KB938829.log
15.08.2007 15:07 23.862 KB937143-IE7.log
15.08.2007 15:05 13.310 KB938127-IE7.log
15.08.2007 15:04 290.144 msxml4-KB936181-enu.LOG
15.08.2007 15:04 7.839 KB936782.log
15.08.2007 15:03 905.398 setupapi.log

hier - hoffe diesma hab ich alles richtig gemacht, der virus wird auf jeden fall nichmehr angezeigt

Gundulbert · 31.08.2007, 19:52

argh nach so langer zeit is er auf einma wieder da

nochdigger · 01.09.2007, 06:38

Hallo

lass die Filelist nochmal laufen

Zitat:

(es werden von diesen 8 Ordnern Abblilder erstellt :C:\, C:\WINDOWS\system, C:\WINDOWS\system32, C:\WINDOWS,
C:\WINDOWS\Prefetch, C:\WINDOWS\tasks, C:\WINDOWS\Temp, C:\DOCUME~1\Name\LOCALS~1\Temp).

Zitat:

markiere von diesen Inhalt aus jedem Verzeichnis jeweils nur die letzten 60 Tage, wähle kopieren, poste den Inhalt dieser Dateien
in nächsten Beitrag

jetzt gelesen was zu tun ist

?

MFG

Gundulbert · 02.09.2007, 10:36

Verzeichnis von C:\

02.09.2007 11:30 43 filelist.txt
02.09.2007 11:21 1.005.113.344 hiberfil.sys
02.09.2007 11:21 1.509.949.440 pagefile.sys
21.08.2007 14:32 291 boot.ini
19.08.2007 13:07 2.891 rapport.txt
03.01.2007 21:45 190 TO_InstallLog.txt
02.01.2007 17:51 211 BOOT.BAK
12.10.2005 14:01 0 CONFIG.SYS
12.10.2005 14:01 0 IO.SYS
12.10.2005 14:01 0 MSDOS.SYS
12.10.2005 14:01 0 AUTOEXEC.BAT
09.08.2004 23:00 4.952 bootfont.bin
09.08.2004 23:00 262.448 cmldr
09.08.2004 23:00 47.564 NTDETECT.COM
09.08.2004 23:00 251.184 ntldr
15 Datei(en) 2.515.632.558 Bytes
0 Verzeichnis(se), 122.954.870.784 Bytes frei

----- Windows --------------------------
Datentr„ger in Laufwerk C: ist HP_PAVILION
Volumeseriennummer: B468-6AE3

Verzeichnis von C:\WINDOWS

02.09.2007 11:23 1.297.791 WindowsUpdate.log
02.09.2007 11:22 159 wiadebug.log
02.09.2007 11:22 50 wiaservc.log
02.09.2007 11:21 0 0.log
02.09.2007 11:21 2.048 bootstat.dat
02.09.2007 01:13 32.608 SchedLgU.Txt
30.08.2007 14:38 374.134 setupact.log
29.08.2007 20:20 40.997 ehOCGen.log
29.08.2007 20:20 100.662 MedCtrOC.log
29.08.2007 20:20 826.495 iis6.log
29.08.2007 20:20 148.353 ntdtcsetup.log
29.08.2007 20:20 1.374 imsins.log
29.08.2007 20:20 246.052 comsetup.log
29.08.2007 20:20 330.527 tsoc.log
29.08.2007 20:20 35.815 tabletoc.log
29.08.2007 20:20 39.390 ocmsn.log
29.08.2007 20:20 22.878 KB933360.log
29.08.2007 20:20 83.793 plusoc.log
29.08.2007 20:20 349.830 ocgen.log
29.08.2007 20:20 138.329 netfxocm.log
29.08.2007 20:20 35.738 msgsocm.log
29.08.2007 20:20 721.932 FaxSetup.log
29.08.2007 20:20 227.286 msmqinst.log
29.08.2007 19:07 139.292 DirectX.log
29.08.2007 19:07 624 DXError.log
24.08.2007 20:31 905.588 setupapi.log
21.08.2007 14:32 594 win.ini
21.08.2007 14:32 227 system.ini
19.08.2007 15:01 1.140 mozver.dat
19.08.2007 13:05 247.276 ntbtlog.txt
18.08.2007 20:55 0 nsreg.dat
15.08.2007 18:56 29.840 spupdsvc.log
15.08.2007 18:56 44.768 wmsetup.log
15.08.2007 15:17 1.374 imsins.BAK
15.08.2007 15:17 20.241 KB936021.log
15.08.2007 15:16 108.487 updspapi.log
15.08.2007 15:16 19.754 KB938828.log
15.08.2007 15:16 19.123 KB921503.log
15.08.2007 15:15 18.948 KB938829.log
15.08.2007 15:07 23.862 KB937143-IE7.log
15.08.2007 15:05 13.310 KB938127-IE7.log
15.08.2007 15:04 290.144 msxml4-KB936181-enu.LOG
15.08.2007 15:04 7.839 KB936782.log

hier das filelist log, aber ich weiß nich von welchen dateien ich den inhalt posten soll.....(und wie....

)

nochdigger · 02.09.2007, 12:02

Hallo

Zitat:

hier das filelist log, aber ich weiß nich von welchen dateien ich den inhalt posten soll.....(und wie....

)

wenn du die Filelist laufen lässt wird sich anschließend der Editor öffnen,
lösche nun bitte alle Einträge aus diesem Protokoll die vor dem 01.07.07 erstellt wurden.
Dann drücke STRG-A, dann STRG-C
erstelle eine neue Antwort hier im Beitrag und klicke auf #
dann drücke STRG-V und voilà alles in Code Tags (dient hier der Übersicht) erstellt.

MFG

Gundulbert · 02.09.2007, 20:46

----- Root -----------------------------
Datentr„ger in Laufwerk C: ist HP_PAVILION
Volumeseriennummer: B468-6AE3

Verzeichnis von C:\

02.09.2007 21:41 43 filelist.txt
02.09.2007 11:21 1.005.113.344 hiberfil.sys21:42 02.09.2007
02.09.2007 11:21 1.509.949.440 pagefile.sys
21.08.2007 14:32 291 boot.ini
19.08.2007 13:07 2.891 rapport.txt
03.01.2007 21:45 190 TO_InstallLog.txt
02.01.2007 17:51 211 BOOT.BAK

----- Windows --------------------------
Datentr„ger in Laufwerk C: ist HP_PAVILION
Volumeseriennummer: B468-6AE3

Verzeichnis von C:\WINDOWS

02.09.2007 11:23 1.298.365 WindowsUpdate.log
02.09.2007 11:22 159 wiadebug.log
02.09.2007 11:22 50 wiaservc.log
02.09.2007 11:21 0 0.log
02.09.2007 11:21 2.048 bootstat.dat
02.09.2007 01:13 32.608 SchedLgU.Txt
30.08.2007 14:38 374.134 setupact.log
29.08.2007 20:20 40.997 ehOCGen.log
29.08.2007 20:20 100.662 MedCtrOC.log
29.08.2007 20:20 826.495 iis6.log
29.08.2007 20:20 148.353 ntdtcsetup.log
29.08.2007 20:20 1.374 imsins.log
29.08.2007 20:20 246.052 comsetup.log
29.08.2007 20:20 330.527 tsoc.log
29.08.2007 20:20 35.815 tabletoc.log
29.08.2007 20:20 39.390 ocmsn.log
29.08.2007 20:20 22.878 KB933360.log
29.08.2007 20:20 83.793 plusoc.log
29.08.2007 20:20 349.830 ocgen.log
29.08.2007 20:20 138.329 netfxocm.log
29.08.2007 20:20 35.738 msgsocm.log
29.08.2007 20:20 721.932 FaxSetup.log
29.08.2007 20:20 227.286 msmqinst.log
29.08.2007 19:07 139.292 DirectX.log
29.08.2007 19:07 624 DXError.log
24.08.2007 20:31 905.588 setupapi.log
21.08.2007 14:32 594 win.ini
21.08.2007 14:32 227 system.ini
19.08.2007 15:01 1.140 mozver.dat
19.08.2007 13:05 247.276 ntbtlog.txt
18.08.2007 20:55 0 nsreg.dat
15.08.2007 18:56 29.840 spupdsvc.log
15.08.2007 18:56 44.768 wmsetup.log
15.08.2007 15:17 1.374 imsins.BAK
15.08.2007 15:17 20.241 KB936021.log
15.08.2007 15:16 108.487 updspapi.log
15.08.2007 15:16 19.754 KB938828.log
15.08.2007 15:16 19.123 KB921503.log
15.08.2007 15:15 18.948 KB938829.log
15.08.2007 15:07 23.862 KB937143-IE7.log
15.08.2007 15:05 13.310 KB938127-IE7.log
15.08.2007 15:04 290.144 msxml4-KB936181-enu.LOG
15.08.2007 15:04 7.839 KB936782.log
11.07.2007 03:36 7.898 KB930494.log

----- Prefetch -------------------------
Datentr„ger in Laufwerk C: ist HP_PAVILION
Volumeseriennummer: B468-6AE3

Verzeichnis von C:\WINDOWS\Prefetch

02.09.2007 21:41 11.112 FIND.EXE-0EC32F1E.pf
02.09.2007 21:41 16.388 CMD.EXE-087B4001.pf
02.09.2007 21:38 108.404 FIREFOX.EXE-1D57670A.pf
02.09.2007 21:37 19.782 NOTEPAD.EXE-336351A9.pf
02.09.2007 21:37 32.134 GUARDGUI.EXE-1BD45C30.pf
02.09.2007 21:36 79.078 CLEARPROG.EXE-1934C98F.pf
02.09.2007 21:33 18.926 VERCLSID.EXE-3667BD89.pf
02.09.2007 19:03 42.056 LUCALLBACKPROXY.EXE-0B5F632D.pf
02.09.2007 19:03 74.570 LUCOMS~1.EXE-02DB5950.pf
02.09.2007 19:03 38.538 AUPDATE.EXE-089630E1.pf
02.09.2007 18:36 45.962 UPDATE.EXE-13D57D76.pf
02.09.2007 18:36 13.892 PREUPD.EXE-358AA1C1.pf
02.09.2007 18:35 37.182 WUAUCLT.EXE-399A8E72.pf
02.09.2007 12:13 42.192 WOW.EXE-1DC320E6.pf
02.09.2007 12:13 80.664 LAUNCHER.EXE-37FEA5BF.pf
02.09.2007 11:36 49.718 JUCHECK.EXE-03FBF417.pf
02.09.2007 11:36 8.506 JAVA.EXE-1586CEFA.pf
02.09.2007 11:26 14.516 JUSCHED.EXE-2E5491BE.pf
02.09.2007 11:26 68.662 HPSYSDRV.EXE-0E7EF3EF.pf
02.09.2007 11:25 91.000 NAVW32.EXE-15E66405.pf
02.09.2007 11:24 10.596 ALCMTR.EXE-235F9538.pf
02.09.2007 11:24 64.286 DUMPREP.EXE-1B46F901.pf
02.09.2007 11:24 31.846 DWWIN.EXE-30875ADC.pf
02.09.2007 11:24 41.916 KBD.EXE-2AF7866F.pf
02.09.2007 11:22 52.340 NSCSRVCE.EXE-145D343E.pf
02.09.2007 11:22 32.036 WMIPRVSE.EXE-28F301A9.pf
02.09.2007 11:22 73.726 WGATRAY.EXE-0ED38BED.pf
02.09.2007 11:22 75.422 SVCHOST.EXE-3530F672.pf
02.09.2007 11:22 933.766 NTOSBOOT-B00DFAAD.pf
02.09.2007 01:12 96.068 LOGONUI.EXE-0AF22957.pf
02.09.2007 01:11 20.766 RUNDLL32.EXE-2A94BB85.pf
02.09.2007 01:11 22.656 RUNDLL32.EXE-2E5AF1D7.pf
01.09.2007 22:14 16.480 HPCEE.EXE-0B751FBA.pf
31.08.2007 20:54 26.314 HELPHOST.EXE-247D2792.pf
31.08.2007 20:54 38.872 HELPSVC.EXE-2878DDA2.pf
31.08.2007 20:53 56.696 WSCRIPT.EXE-32960AB9.pf
31.08.2007 20:53 54.942 HELPCTR.EXE-3862B6F5.pf
31.08.2007 20:46 104.186 PWSERVER.EXE-2700170D.pf
31.08.2007 18:41 118.416 AVNOTIFY.EXE-22AE9451.pf
31.08.2007 16:33 64.234 PWCLIENT.EXE-1CE97B7C.pf
31.08.2007 16:33 69.818 PARAWORLD.EXE-392C08A6.pf
31.08.2007 16:09 89.990 IEXPLORE.EXE-2CA9778D.pf
31.08.2007 16:09 22.714 DRWTSN32.EXE-2B4B52AC.pf
31.08.2007 16:03 22.586 SSAUTORN.EXE-09C92D65.pf
30.08.2007 18:45 31.038 AVGNT.EXE-36CA4640.pf
30.08.2007 14:47 11.906 PWAUTORUN.EXE-0E9803D3.pf
30.08.2007 14:45 42.936 CLEANMGR.EXE-1F86EA8E.pf
29.08.2007 20:19 5.070 TZCHANGE.EXE-19761EAC.pf
29.08.2007 20:19 70.122 UPDATE.EXE-04992586.pf
29.08.2007 19:07 9.480 DRVSETUP.EXE-30901E83.pf
29.08.2007 19:07 6.206 DXDLLREG.EXE-2FE8DDCB.pf
29.08.2007 19:07 31.742 DXSETUP.EXE-357AB99A.pf
29.08.2007 19:07 12.940 FIREWALLCFG.EXE-317BAB83.pf
29.08.2007 18:38 21.492 REGSVR32.EXE-25EEFE2F.pf
29.08.2007 18:37 39.796 SETB.TMP-21362B1C.pf
29.08.2007 18:37 15.428 SETUP.EXE-393E66AE.pf
29.08.2007 18:37 16.874 IMAPI.EXE-0BF740A4.pf
29.08.2007 18:36 15.200 RUNDLL32.EXE-451FC2C0.pf
29.08.2007 18:36 56.596 UPDATE.EXE-39E17E08.pf
29.08.2007 18:36 38.204 RUNDLL32.EXE-13404D23.pf
29.08.2007 18:36 40.682 HPWUCLI.EXE-255A3051.pf
29.08.2007 18:35 13.168 SET5.TMP-2B03AF81.pf
29.08.2007 18:35 18.314 RUNDLL32.EXE-1F1B56A5.pf
29.08.2007 18:35 54.032 DIIUNIN.EXE-18309547.pf
29.08.2007 18:34 71.356 RUNDLL32.EXE-1BC55A4F.pf
26.08.2007 09:35 15.836 WAR3.EXE-3858031C.pf
26.08.2007 09:35 12.682 FROZEN THRONE.EXE-0ED0B3D3.pf
25.08.2007 22:58 71.028 WMPLAYER.EXE-09969338.pf
25.08.2007 19:26 73.840 DFRGNTFS.EXE-269967DF.pf
25.08.2007 19:26 18.296 DEFRAG.EXE-273F131E.pf
25.08.2007 19:26 345.532 Layout.ini
25.08.2007 10:02 52.794 RUNDLL32.EXE-2576181F.pf
25.08.2007 10:00 21.372 RUNDLL32.EXE-1F5D69CB.pf
25.08.2007 10:00 25.728 MSPAINT.EXE-11CBB631.pf
25.08.2007 09:44 17.572 EXPLORER.EXE-082F38A9.pf
24.08.2007 20:30 52.720 FIREFOX.EXE-17EE503B.pf
23.08.2007 15:17 75.296 WINRAR.EXE-3588DFE8.pf
23.08.2007 15:08 63.188 AVGUARD.EXE-3490B18B.pf
22.08.2007 19:48 35.270 HELPER.EXE-244ABC1F.pf
22.08.2007 19:47 68.524 UPDATER.EXE-068581D9.pf
22.08.2007 15:49 55.782 AVCENTER.EXE-37584419.pf
22.08.2007 15:47 32.814 RUNDLL32.EXE-147710F4.pf
22.08.2007 15:12 51.522 AVSCAN.EXE-05AECC0E.pf
22.08.2007 14:56 29.174 MSCONFIG.EXE-35E4DAE9.pf
21.08.2007 16:00 73.772 ABC.EXE-1F75CEBC.pf
21.08.2007 15:51 55.852 RUNDLL32.EXE-493F6D61.pf
21.08.2007 15:35 18.308 SETUP_CLEARPROG_1.5.0_FINAL.E-162FBFAA.pf
21.08.2007 15:23 27.868 RUNDLL32.EXE-3B4F1658.pf
21.08.2007 14:31 59.132 RUNDLL32.EXE-132B2031.pf
19.08.2007 20:53 4.402 XPICLEANUP.EXE-3306B804.pf
19.08.2007 20:50 18.592 RUNDLL32.EXE-28764E21.pf
19.08.2007 15:43 32.198 BACKGROUNDDOWNLOADER.EXE-2479B759.pf
19.08.2007 15:01 15.620 XPINSTALL.EXE-2785542F.pf
19.08.2007 14:23 30.508 GOOGLETOOLBARNOTIFIER.EXE-09E6E9C6.pf
19.08.2007 14:02 17.878 RUNDLL32.EXE-31610E45.pf
19.08.2007 13:15 22.088 HIJACKTHIS.EXE-39024128.pf
19.08.2007 13:15 18.542 ABC.EXE-2D784D53.pf
19.08.2007 12:56 16.922 NOTEPAD.EXE-189578DA.pf
19.08.2007 12:56 13.272 FINDSTR.EXE-0CA6274B.pf
19.08.2007 12:56 36.214 CSCRIPT.EXE-1C26180C.pf
19.08.2007 12:56 7.786 SWREG.EXE-2079CCBF.pf
19.08.2007 12:56 6.356 DUMPHIVE.EXE-2A9C3B98.pf
19.08.2007 12:56 4.540 SRCHSTS.EXE-07B195AA.pf
19.08.2007 12:56 11.680 REGEDIT.EXE-1B606482.pf
19.08.2007 12:56 7.028 SWREG.EXE-3688D00C.pf
19.08.2007 12:55 22.006 CHKNTFS.EXE-31921D64.pf
19.08.2007 12:55 36.108 SMITFRAUDFIX.EXE-1802D1DE.pf
18.08.2007 20:39 37.442 MSIEXEC.EXE-2F8A8CAE.pf
18.08.2007 12:21 78.012 ICQLITE.EXE-2AEFACA7.pf
109 Datei(en) 5.447.632 Bytes
0 Verzeichnis(se), 122.954.440.704 Bytes frei

----- Tasks ----------------------------
Datentr„ger in Laufwerk C: ist HP_PAVILION
Volumeseriennummer: B468-6AE3

Verzeichnis von C:\WINDOWS\tasks

02.09.2007 11:21 6 SA.DAT
01.09.2007 22:14 320 HPCeeSchedule.job
31.08.2007 20:59 614 Norton AntiVirus - Vollst„ndige Systemprfung ausfhren - HP_Administrator.job
02.01.2007 17:56 504 Warranty Reminder 11 month.job

5 Datei(en) 1.509 Bytes
0 Verzeichnis(se), 122.954.448.896 Bytes frei

----- Windows/Temp -----------------------
Datentr„ger in Laufwerk C: ist HP_PAVILION
Volumeseriennummer: B468-6AE3

Verzeichnis von C:\WINDOWS\Temp

02.09.2007 11:26 63.204 tmp6.tmp
1 Datei(en) 63.204 Bytes
0 Verzeichnis(se), 122.954.448.896 Bytes frei

----- Temp -----------------------------
Datentr„ger in Laufwerk C: ist HP_PAVILION
Volumeseriennummer: B468-6AE3

Verzeichnis von C:\DOKUME~1\HP_ADM~1\LOKALE~1\Temp

02.09.2007 11:21 512 YFLCCVPC.NUB

3 Datei(en) 33.280 Bytes
0 Verzeichnis(se), 122.954.448.896 Bytes frei

hoffe es ist diesma richtig

nochdigger · 02.09.2007, 21:19

Hallo

irgendwas läuft hier an mir vorbei

gab es keinen System32 Ordner (der wäre wichtig)?

Lass diese Dateien
SET5.TMP (im System32 Ordner?)
PWSERVER.EXE (im System32 Ordner?)
XPINSTALL.EXE <--suchen
hier Virustotal
hier VirSCAN.org - The Mutli-Engine Virus Scanner v1.00 Beta,Support 29 AntiVirus Engine, Last Update(070821)
oder hier Jotti
überprüfen (kann einige Minuten dauern),
poste die Ergebnisse mit der Angabe der größe der hochgeladenen Datei sowie die MD5 und SHA1 Angaben,
bitte auch wenn nichts gefunden wurde.

lade dir auch mal Silentrunners runter und lasse es dein System scannen, anschließend poste das Log.

MFG

Gundulbert · 03.09.2007, 15:30

das der ordner fehlt kann dadurch entstanden sein das ich alle einträge vorm 1.07.07 gelöscht hab - hab ich vllt. zu wörtlich genommen

und bei dem log....mein com findet des nich wenn ich des beim Suchen suchen lass
und ich hab bei den scannerdateien die genannten dateien prüfen lassen.....die existieren (angeblich) nich

Gundulbert · 03.09.2007, 15:49

hab jotti vergessen...(*schäm*)
xpinstall.exe:
Zuletzt gefundene Malware war ser.exe, gefunden von:

Scanner Name der Malware
A-Squared X
AntiVir TR/Drop.Inte.10.b.3
ArcaVir Trojan.Dropper.Interlac.10.B
Avast Win32:Interlac-B
AVG Antivirus Dropper.Small.19.AC
BitDefender Trojan.Dropper.Interlac.1.0.B
ClamAV Trojan.Dropper.Delf-66
CPsecure Troj.Dropper.W32.Interlac.10.B
Dr.Web Trojan.KillFiles
F-Prot Antivirus W32/Trojan.FIF
F-Secure Anti-Virus Trojan-Dropper.Win32.Interlac.10.b
Fortinet W32/Interlac.V10.B!tr
Kaspersky Anti-Virus Trojan-Dropper.Win32.Interlac.10.b
NOD32 Win32/TrojanDropper.Interlac.10.B
Norman Virus Control W32/Interlac.1_0B
Panda Antivirus Trj/Interlac.A
Rising Antivirus Trojan.DropperInterlacedII
Sophos Antivirus Troj/Multidr-HB
VirusBuster Trojan.DR.Interlac.B
VBA32 Win32.TrojanDropper.Interlac.10.b

nochdigger · 03.09.2007, 17:38

Hallo

leider ist die ausgewertete Datei ein Schädling mit Backdooreigenschaften

Zitat:

Alias:
Backdoor/Interlaced.10.B [Computer
Associates]
Trojan Horse [Panda]
TrojanDropper.Win32.Interlac.10.b [Kaspersky]
Win32.Interlaced.10.B [Computer Associates]

Category:
Binder
Backdoor
Dropper
Trojan

und die anderen Dateien die nicht gefunden werden konnten lassen für mich nur noch einen Rat zu

Neuaufsetzen des Systems und anschliessende Absicherung!

Sorry, aber es sieht so aus, als wenn es doch eine komplexere Infektion ist als Anfangs gedacht.
Ändere am Besten nach der Neuinstallation auch alle deine Pass/Kennwörter.

MFG

Virus?

Plagegeister aller Art und deren Bekämpfung: Virus?

Virus?

Virus?

Virus?

Virus?

Virus?

Virus?

Virus?

Virus?

Virus?

Virus?

Ähnliche Themen: Virus?

31.08.2007, 19:52	#17
Gundulbert	Virus? argh nach so langer zeit is er auf einma wieder da __________________

03.09.2007, 15:30	#23
Gundulbert	Virus? das der ordner fehlt kann dadurch entstanden sein das ich alle einträge vorm 1.07.07 gelöscht hab - hab ich vllt. zu wörtlich genommen und bei dem log....mein com findet des nich wenn ich des beim Suchen suchen lass und ich hab bei den scannerdateien die genannten dateien prüfen lassen.....die existieren (angeblich) nich Geändert von Gundulbert (03.09.2007 um 15:51 Uhr)