C:\Windows\?ymbols finde ich nicht

mscoree.dll
Ergebnis: 0/32 (0%)

17.dat
Ergebnis: 9/31 (29.03%)

16.dat
Ergebnis: 0/32 (0%)

uiqzmticq.dll
Ergebnis: 0/32 (0%)

uiqzmtymsg.dll
Ergebnis: 0/32 (0%)

XpsSvcs.dll
Ergebnis: 0/32 (0%)

Zitat:

Zitat von Dark-Silence

17.dat
Ergebnis: 9/31 (29.03%)

Da hätte ich dann gern das ganze Ergebnis

lg myrtille

Antivirus Version letzte aktualisierung Ergebnis
AhnLab-V3 - - -
AntiVir - - -
Authentium - - -
Avast - - -
AVG - - -
BitDefender - - -
CAT-QuickHeal - - -
ClamAV - - -
DrWeb - - -
eSafe - - suspicious Trojan/Worm
eTrust-Vet - - -
Ewido - - -
FileAdvisor - - -
Fortinet - - suspicious
F-Prot - - -
F-Secure - - -
Ikarus - - -
Kaspersky - - -
McAfee - - -
Microsoft - - VirTool:Win32/Obfuscator.C
NOD32v2 - - -
Norman - - W32/Suspicious_U.gen
Panda - - Suspicious file
Prevx1 - - -
Sophos - - Mal/Packer
Sunbelt - - VIPRE.Suspicious
Symantec - - -
TheHacker - - -
VBA32 - - -
VirusBuster - - Packed/Upack
Webwasher-Gateway - - Win32.Malware.gen#Upack!94 (suspicious)
weitere Informationen
MD5: eef338f19d0b0230c7a2d4d26bc7c808
SHA1: 74ac80555e4746541684af68d93aaaf4e05a70aa
SHA256: 1d56896df1b891195b96b5c6767a03f97ea5ade5cac8415ef7606b5cdd129d5e
SHA512: 868e9871aad86d486d714b05b5cacf59ec59d468a4125cc0c90d8ba3df5e5bac 31777dc886e584df5ed234890c18e7f78aa864672e37f400426e91f9a3fe3be0

Na super, das ist ja herrlich uninformativ.

Ich werd für das weitere Verfahren sicherlich länger brauchen... evtl ne Stunde vllt mehr... nur dass du Bescheid weißt.
Ich setze die Antwort dann in ein neues Post, damit du siehst, dass ich geantwortet habe.

lg myrtille

Ok dankeschön schon mal für alles und die ganze Mühe bisher.
Kannst auch gerne hier antworten, ich finde das dann schon.
Kann aber sein das ich nachher nimmer wach bin, und da ich morgen arbeiten muss. Antworte ich dir warscheintlich erst morgen Abend wieder.

Eine Sache brauch ich noch, das hatte ich ganz vergessen:

-Lade dir das Tool -> Silentrunners
-Entpacke das Script in einen Ordner deiner Wahl
-Doppelklick auf -> Silent Runners -> Option Supplementary Searches auswählen
-System wird nun überprüft, nach Beendigung wird eine Log-Datei erstellt
(Dein Antiviren-Scanner könnte eine Meldung wegen „bösartigem Script“
erstellen, ignoriere dieses und arbeite weiter!)
-Dann öffne die Silent Runners xxx.txt mit einem Editor und kopiere den gesamten Inhalt ab und füge ihn in einen Beitrag ein.
(Strg+A markieren -> Strg+C kopieren -> Strg+V einfügen)


Thx

lg myrtille

Ich habe es ausgeführt aber ich finde das Log nicht oder habe ich was falsch gemacht?

Also, versuchen wir uns mal an einer Bereinigung...

Nutze dieses Skript mit Avenger, wie unten bereits beschrieben:

Zitat:

Files to delete:
C:\Programme\Gemeinsame Dateien\{320D180E-0640-1031-0320-060315050031}\Update.exe" mc-110-12-0000140
C:\WINDOWS\system32\Uninstall.ico
C:\WINDOWS\system32\Help.ico
C:\WINDOWS\system32\NULL
C:\WINDOWS\system32\wnsapisv.exe
C:\WINDOWS\system32\7932.bat
C:\WINDOWS\system32\setup9x.exe
C:\WINDOWS\system32\apps.exe
C:\WINDOWS\system32\install.exe
C:\WINDOWS\system32\17.dat
C:\WINDOWS\system32\16.dat
C:\WINDOWS\system32\uiqzmticq.dll
C:\WINDOWS\system32\uiqzmtymsg.dll
C:\WINDOWS\system32\XpsSvcs.dll
C:\Programme\A.ico
C:\Programme\B.ico
C:\Programme\INSTALL.LOG



Folders to delete:
C:\fsaua.data
C:\KEEN
C:\Windows\?ymbols
C:\Programme\YourSiteBar
C:\Programme\PantsOff
C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Long slow road itch
C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\BIB MOVE BORE LOAD
C:\Dokumente und Einstellungen\Nadine Herrmann\Anwendungsdaten\Else plus

Rufe danach HijackThis auf und fixe folgende Einträge:

Zitat:

O2 - BHO: (no name) - {02478D38-C3F9-4efb-9B51-7695ECA05670} - (no file)
O2 - BHO: Yahoo! Toolbar Helper - {02478D38-C3F9-4efb-9B51-7695ECA15670} - C:\WINDOWS\system32\mag_hool32.dll (file missing)
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O2 - BHO: Bar888 - {C1B4DEC2-2623-438e-9CA2-C9043AB28508} - C:\PROGRA~1\GEMEIN~1\{320D1~1\Bar888.dll (file missing)
O3 - Toolbar: Bar888 - {C1B4DEC2-2623-438e-9CA2-C9043AB28508} - C:\PROGRA~1\GEMEIN~1\{320D1~1\Bar888.dll (file missing)
O4 - HKLM\..\Run: [ROAD ITCH AMOK PING] C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Long slow road itch\BYTE LITE.exe
O4 - HKLM\..\Run: [rdirector] C:\WINDOWS\system32\rdirector.exe
O4 - HKLM\..\Run: [mscheck] C:\WINDOWS\system32\mscheck.exe
O4 - HKLM\..\Run: [Bore Load File Once] C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\BIB MOVE BORE LOAD\logo grid.exe
O4 - HKLM\..\RunServices: [p2p networking] p2pnetworking.exe
O4 - HKCU\..\Run: [book ante] C:\DOKUME~1\NADINE~1\ANWEND~1\ELSEPL~1\AXISNEW.exe
O20 - AppInit_DLLs: ssdprasa.dll e1.dll confbrw.dll brwstat.dll
O23 - Service: Client IP-IPX - Unknown owner - C:\WINDOWS\system32\svchosts.exe" -e mc-110-12-0000140 (file missing)

Wie du insbesondere den O23-Eintrag richtig fixt, kannst du hier nachlesen: klick


Bitte noch den Inhalt folgender Ordner angeben:
C:\Programme\Reference Assemblies
C:\Programme\infordigital
C:\Programme\hhS Siegfried Hirsch

Poste danach ein neues Hijackthislog und ein Log von eScan.

lg myrtille

Hallo Dark-Silence ! Ganz unabhängig davon, ob Malware eine Rolle spielt, bei Firefox gibt Addons, die Werbefenster und Flash-Bilder sicher unterbinden. Der Werbeverhinderer heißt "Adblock plus" und benutzt eine aktuelle Liste von unerwünschter Werbung, die von einem "DrEvil" aktuell gehalten wird. Die Flash-Bilder weden vom Addon "Flashblock" unterdrückt. Die beiden Addons machen das Surfen schneller und angenehmer. Man kann sie für Firefox von der dortigen Homepage herunterladen. Die Downloads sind gratis. Gruß harlud

@harlud Dankeschön für Info.

http://www.file-upload.net/download-605619/MWAV.LOG.html