Bitte anschauen
 

Logfile of HijackThis v1.98.0
Scan saved at 18:50:32, on 26.01.2005
Platform: Windows XP SP1 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
E:\Programme\AVPersonal\AVWUPSRV.EXE
C:\WINDOWS\system32\ZoneLabs\vsmon.exe
C:\WINDOWS\Explorer.EXE
C:\ATI-CPanel\atiptaxx.exe
C:\WINDOWS\SOUNDMAN.EXE
C:\Programme\QuickTime\qttask.exe
C:\Programme\Gemeinsame Dateien\Real\Update_OB\realsched.exe
C:\Programme\Java\j2re1.4.2_05\bin\jusched.exe
E:\Programme\Zone Labs\ZoneAlarm\zlclient.exe
C:\WINDOWS\System32\ctfmon.exe
C:\Programme\MSN Messenger\msnmsgr.exe
E:\Programme\GetRight\getright.exe
E:\Programme\InterVideo\Common\Bin\WinCinemaMgr.exe
E:\Programme\GetRight\getright.exe
C:\WINDOWS\System32\wuauclt.exe
C:\Programme\Internet Explorer\iexplore.exe
E:\Programme\Spybot - Search & Destroy\SpybotSD.exe
E:\Hijack\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.gacom.org/
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://default.home/
F0 - system.ini: Shell=
F2 - REG:system.ini: UserInit=C:\WINDOWS\system32\userinit.exe,
O2 - BHO: bho2gr Class - {31FF080D-12A3-439A-A2EF-4BA95A3148E8} - E:\Programme\GetRight\xx2gr.dll
O2 - BHO: NTIECatcher Class - {C56CB6B0-0D96-11D6-8C65-B2868B609932} - E:\Programme\Xi\NetTransport 2\NTIEHelper.dll
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx
O4 - HKLM\..\Run: [ATIModeChange] Ati2mdxx.exe
O4 - HKLM\..\Run: [ATIPTA] C:\ATI-CPanel\atiptaxx.exe
O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [QuickTime Task] "C:\Programme\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [TkBellExe] "C:\Programme\Gemeinsame Dateien\Real\Update_OB\realsched.exe" -osboot
O4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Programme\Java\j2re1.4.2_05\bin\jusched.exe
O4 - HKLM\..\Run: [Zone Labs Client] "E:\Programme\Zone Labs\ZoneAlarm\zlclient.exe"
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\ctfmon.exe
O4 - HKCU\..\Run: [Steam] D:\Programme\Valve\Steam\Steam.exe -silent
O4 - HKCU\..\Run: [msnmsgr] "C:\Programme\MSN Messenger\msnmsgr.exe" /background
O4 - Global Startup: GetRight - Tray Icon.lnk = E:\Programme\GetRight\getright.exe
O4 - Global Startup: InterVideo WinCinema Manager.lnk = E:\Programme\InterVideo\Common\Bin\WinCinemaMgr.exe
O4 - Global Startup: Microsoft Office.lnk = E:\Programme\Microsoft Office\Office10\OSA.EXE
O8 - Extra context menu item: Alles mit Net Transport herunterladen - E:\Programme\Xi\NetTransport 2\NTAddList.html
O8 - Extra context menu item: Download with GetRight - E:\Programme\GetRight\GRdownload.htm
O8 - Extra context menu item: Download with Go!Zilla - file://E:\Programme\Go!Zilla\download-with-gozilla.html
O8 - Extra context menu item: Mit Net Transport herunterladen - E:\Programme\Xi\NetTransport 2\NTAddLink.html
O8 - Extra context menu item: Nach Microsoft &Excel exportieren - res://E:\PROGRA~1\MICROS~1\Office10\EXCEL.EXE/3000
O8 - Extra context menu item: Open with GetRight Browser - E:\Programme\GetRight\GRbrowse.htm
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - (no file)
O9 - Extra 'Tools' menuitem: Sun Java Konsole - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - (no file)
O16 - DPF: {39B0684F-D7BF-4743-B050-FDC3F48F7E3B} (FilePlanet Download Control Class) - http://www.fileplanet.com/fpdlmgr/ca...C_1_0_0_42.cab
O16 - DPF: {54B52E52-8000-4413-BD67-FC7FE24B59F2} (EARTPatchX Class) - http://files.ea.com/downloads/rtpatch/v2/EARTPX.cab
O16 - DPF: {C4925E65-7A1E-11D2-8BB4-00A0C9CC72C3} (Virtools WebPlayer Class) - http://a532.g.akamai.net/7/532/6712/.../Installer.exe
O16 - DPF: {C5E28B9D-0A68-4B50-94E9-E8F6B4697514} (NsvPlayX Control) - http://www.nullsoft.com/nsv/embed/nsvplayx_vp3_mp3.cab
O17 - HKLM\System\CCS\Services\Tcpip\..\{F7F7CFE3-83BA-4FA9-8E28-6458B742AB86}: NameServer = 195.3.96.67 193.3.96.68




Muss ich was machen? Bitte genaue Anleitung wenns geht, bin sehr "dumm" auf dem gebiet :))

Ok , Ich nenn dir jetzt die datein die du Fixen solltest:

R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://default.home/


R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.gacom.org/


O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - (no file)


O9 - Extra 'Tools' menuitem: Sun Java Konsole - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - (no file)


O16 - DPF: {C4925E65-7A1E-11D2-8BB4-00A0C9CC72C3} (Virtools WebPlayer Class) - http://a532.g.akamai.net/7/532/6712...5/Installer.exe


O17 - HKLM\System\CCS\Services\Tcpip\..\{F7F7CFE3-83BA-4FA9-8E28-6458B742AB86}: NameServer = 195.3.96.67 193.3.96.68


Fix Einfach Die Dateien und lass nochmal 'Scanen' und füge dein Log bitte ein.

Mit Freundlichen Grüße
Darcson Alias Leo

Warum sollte er diese fixen?

Gruß :daumenhoc
Yopie

hmm der eine sagt fixen, der andere nicht? :D
was soll ich jetzt machen? Die andern habe ich jetzt ma gefixt, die hab ich vorerst stehen lassen, weil wenn ne kontroverse meinung kommt dann isses problematisch :))

Ganz Simpel ,

Das erste ist Böse , D.h. Er Beschädigt Windows.

Die restlichen sind "Eventuell Böse" Sicher ist , sicher .

Fixe Sie.

Logfile of HijackThis v1.98.0
Scan saved at 19:09:41, on 26.01.2005
Platform: Windows XP SP1 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
E:\Programme\AVPersonal\AVWUPSRV.EXE
C:\WINDOWS\system32\ZoneLabs\vsmon.exe
C:\WINDOWS\Explorer.EXE
C:\ATI-CPanel\atiptaxx.exe
C:\WINDOWS\SOUNDMAN.EXE
C:\Programme\QuickTime\qttask.exe
C:\Programme\Gemeinsame Dateien\Real\Update_OB\realsched.exe
C:\Programme\Java\j2re1.4.2_05\bin\jusched.exe
E:\Programme\Zone Labs\ZoneAlarm\zlclient.exe
C:\WINDOWS\System32\ctfmon.exe
C:\Programme\MSN Messenger\msnmsgr.exe
E:\Programme\GetRight\getright.exe
E:\Programme\InterVideo\Common\Bin\WinCinemaMgr.exe
E:\Programme\GetRight\getright.exe
C:\WINDOWS\System32\wuauclt.exe
C:\Programme\Internet Explorer\iexplore.exe
C:\DOKUME~1\Frogga\LOKALE~1\Temp\mwavscan.com
C:\DOKUME~1\Frogga\LOKALE~1\Temp\kavss.exe
C:\Programme\Outlook Express\msimn.exe
C:\Programme\Messenger\msmsgs.exe
E:\Hijack\HijackThis.exe
C:\WINDOWS\system32\NOTEPAD.EXE
C:\WINDOWS\system32\NOTEPAD.EXE
C:\WINDOWS\system32\NOTEPAD.EXE

F0 - system.ini: Shell=
F2 - REG:system.ini: UserInit=C:\WINDOWS\system32\userinit.exe,
O2 - BHO: bho2gr Class - {31FF080D-12A3-439A-A2EF-4BA95A3148E8} - E:\Programme\GetRight\xx2gr.dll
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - E:\PROGRA~1\SPYBOT~1\SDHelper.dll
O2 - BHO: NTIECatcher Class - {C56CB6B0-0D96-11D6-8C65-B2868B609932} - E:\Programme\Xi\NetTransport 2\NTIEHelper.dll
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx
O4 - HKLM\..\Run: [ATIModeChange] Ati2mdxx.exe
O4 - HKLM\..\Run: [ATIPTA] C:\ATI-CPanel\atiptaxx.exe
O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [QuickTime Task] "C:\Programme\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [TkBellExe] "C:\Programme\Gemeinsame Dateien\Real\Update_OB\realsched.exe" -osboot
O4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Programme\Java\j2re1.4.2_05\bin\jusched.exe
O4 - HKLM\..\Run: [Zone Labs Client] "E:\Programme\Zone Labs\ZoneAlarm\zlclient.exe"
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\ctfmon.exe
O4 - HKCU\..\Run: [Steam] D:\Programme\Valve\Steam\Steam.exe -silent
O4 - HKCU\..\Run: [msnmsgr] "C:\Programme\MSN Messenger\msnmsgr.exe" /background
O4 - Global Startup: GetRight - Tray Icon.lnk = E:\Programme\GetRight\getright.exe
O4 - Global Startup: InterVideo WinCinema Manager.lnk = E:\Programme\InterVideo\Common\Bin\WinCinemaMgr.exe
O4 - Global Startup: Microsoft Office.lnk = E:\Programme\Microsoft Office\Office10\OSA.EXE
O8 - Extra context menu item: Alles mit Net Transport herunterladen - E:\Programme\Xi\NetTransport 2\NTAddList.html
O8 - Extra context menu item: Download with GetRight - E:\Programme\GetRight\GRdownload.htm
O8 - Extra context menu item: Download with Go!Zilla - file://E:\Programme\Go!Zilla\download-with-gozilla.html
O8 - Extra context menu item: Mit Net Transport herunterladen - E:\Programme\Xi\NetTransport 2\NTAddLink.html
O8 - Extra context menu item: Nach Microsoft &Excel exportieren - res://E:\PROGRA~1\MICROS~1\Office10\EXCEL.EXE/3000
O8 - Extra context menu item: Open with GetRight Browser - E:\Programme\GetRight\GRbrowse.htm
O16 - DPF: {39B0684F-D7BF-4743-B050-FDC3F48F7E3B} (FilePlanet Download Control Class) - http://www.fileplanet.com/fpdlmgr/ca...C_1_0_0_42.cab
O16 - DPF: {54B52E52-8000-4413-BD67-FC7FE24B59F2} (EARTPatchX Class) - http://files.ea.com/downloads/rtpatch/v2/EARTPX.cab
O16 - DPF: {C5E28B9D-0A68-4B50-94E9-E8F6B4697514} (NsvPlayX Control) - http://www.nullsoft.com/nsv/embed/nsvplayx_vp3_mp3.cab



noch was zu tun hier??

escan lass ich auch grad durchlaufen....da hat er BISHER das gefunden


File C:\WINDOWS\dpe.dll infected by "Trojan.Win32.StartPage.lj" Virus. Action Taken: No Action Taken.
File C:\WINDOWS\msmsgsui.exe infected by "Trojan.Win32.StartPage.lj" Virus. Action Taken: No Action Taken.
File C:\WINDOWS\mxTarget.dll infected by "not-a-virus:AdWare.BiSpy.t" Virus. Action Taken: No Action Taken.
File C:\Dokumente und Einstellungen\Frogga\Anwendungsdaten\Spybot - Search & Destroy\Recovery\CoolWWWSearchAffWinshow1.zip infected by "Password-protected-EXE" Virus. Action Taken: No Action Taken.

Total Errors: 126 :(


die einfach löschen oder?

Gehst Du von der automatischen Auswertung aus? Die ist nicht immer zuverlässig, ich würde da sehr vorsichtig sein.

Ein Beispiel: Wenn Frogga bei der Telekom Austria bist, dann ist der 017-Eintrag vermutlich der zugehörige DNS-Eintrag. Warum sollte er den löschen?

Frogga, mein Tip aus dem Logfile lautet:
1) Alle Windowsupdates installieren
2) Den IE meiden, stattdessen Mozilla oder Firefox verwenden.
3) Java evtl. updaten
4) Zonealarm deinstallieren (überflüssig), statt dessen die XP-eigene Firewall installieren.

Gruß :daumenhoc
Yopie

Das Log ist Sauber, Lösch bei Escan diese Datein

File C:\WINDOWS\msmsgsui.exe infected by "Trojan.Win32.StartPage.lj" Virus. Action Taken: No Action Taken.
Unbekannt Laufender Prozess. (msmsgsui.exeinfectedby"Trojan.Win32.StartPage.lj"Virus.ActionTaken:NoActionTaken.)


File C:\Dokumente und Einstellungen\Frogga\Anwendungsdaten\Spybot - Search & Destroy\Recovery\CoolWWWSearchAffWinshow1.zip infected by "Password-protected-EXE" Virus


MfG
Darcson Alias Leon

bin bei telekom austria aber hab jetzt schon alle gelöscht die darcson gesagt hat...:/

Mozilla installieren und dann den Internet Explorer deinstallieren oder wie??
Und Zonealarm soll doch gut sein und XP-eigene sinnlos :confused:

ich hoffe es ist nicht schlimm wenn ich jetzt alle gelöscht habe?! weil in meinem putz-übermut hab ich vorhin schon die ersten 3 gelöscht und dann erst gefragt :/

File C:\ied_s7m.cab infected by "Trojan-Downloader.Win32.Mediket.c" Virus. Action Taken: No Action Taken.
File C:\RECYCLER\S-1-5-21-1606980848-117609710-682003330-1005\Dc55.dll infected by "Trojan.Win32.StartPage.lj" Virus. Action Taken: No Action Taken.
File C:\RECYCLER\S-1-5-21-1606980848-117609710-682003330-1005\Dc56.exe infected by "Trojan.Win32.StartPage.lj" Virus. Action Taken: No Action Taken.
File C:\RECYCLER\S-1-5-21-1606980848-117609710-682003330-1005\Dc57.dll infected by "not-a-virus:AdWare.BiSpy.t" Virus. Action Taken: No Action Taken.
File C:\System Volume Information\_restore{31ADDCA9-F9A1-4BD6-91FD-7D007E068A1D}\RP145\A0038445.dll infected by "not-a-virus:AdWare.BiSpy.m" Virus. Action Taken: No Action Taken.
File C:\System Volume Information\_restore{31ADDCA9-F9A1-4BD6-91FD-7D007E068A1D}\RP145\A0038446.exe infected by "not-a-virus:AdWare.BiSpy.q" Virus. Action Taken: No Action Taken.
File C:\System Volume Information\_restore{31ADDCA9-F9A1-4BD6-91FD-7D007E068A1D}\RP145\A0038466.dll infected by "not-a-virus:AdWare.BiSpy.m" Virus. Action Taken: No Action Taken.
File C:\System Volume Information\_restore{31ADDCA9-F9A1-4BD6-91FD-7D007E068A1D}\RP145\A0038467.exe infected by "not-a-virus:AdWare.BiSpy.q" Virus. Action Taken: No Action Taken.
File C:\System Volume Information\_restore{31ADDCA9-F9A1-4BD6-91FD-7D007E068A1D}\RP145\A0038472.exe infected by "Trojan.Win32.StartPage.lj" Virus. Action Taken: No Action Taken.
File C:\System Volume Information\_restore{31ADDCA9-F9A1-4BD6-91FD-7D007E068A1D}\RP145\A0038480.exe infected by "TrojanDropper.Win32.Small.lx" Virus. Action Taken: No Action Taken.
File C:\System Volume Information\_restore{31ADDCA9-F9A1-4BD6-91FD-7D007E068A1D}\RP145\A0038482.exe infected by "TrojanDownloader.Win32.Agent.ae" Virus. Action Taken: No Action Taken.
File C:\System Volume Information\_restore{31ADDCA9-F9A1-4BD6-91FD-7D007E068A1D}\RP145\A0038483.com infected by "TrojanDropper.Win32.Small.lx" Virus. Action Taken: No Action Taken.
File C:\System Volume Information\_restore{31ADDCA9-F9A1-4BD6-91FD-7D007E068A1D}\RP145\A0038485.exe infected by "TrojanDropper.Win32.Small.lx" Virus. Action Taken: No Action Taken.
File C:\System Volume Information\_restore{31ADDCA9-F9A1-4BD6-91FD-7D007E068A1D}\RP145\A0038498.exe infected by "Trojan.Win32.StartPage.lj" Virus. Action Taken: No Action Taken.
File C:\System Volume Information\_restore{31ADDCA9-F9A1-4BD6-91FD-7D007E068A1D}\RP145\A0038507.exe infected by "not-a-virus:AdWare.BiSpy.f" Virus. Action Taken: No Action Taken.
File C:\System Volume Information\_restore{31ADDCA9-F9A1-4BD6-91FD-7D007E068A1D}\RP156\A0038947.dll infected by "not-a-virus:AdWare.ToolBar.FreeComm.b" Virus. Action Taken: No Action Taken.
File C:\System Volume Information\_restore{31ADDCA9-F9A1-4BD6-91FD-7D007E068A1D}\RP169\A0042573.exe infected by "not-a-virus:Porn-Dialer.Win32.Intexdial" Virus. Action Taken: No Action Taken.
File C:\System Volume Information\_restore{31ADDCA9-F9A1-4BD6-91FD-7D007E068A1D}\RP171\A0042608.dll infected by "not-a-virus:AdWare.Cydoor" Virus. Action Taken: No Action Taken.
File C:\System Volume Information\_restore{31ADDCA9-F9A1-4BD6-91FD-7D007E068A1D}\RP171\A0042611.dll infected by "not-a-virus:AdWare.BrilliantDigital.1007" Virus. Action Taken: No Action Taken.
File C:\System Volume Information\_restore{31ADDCA9-F9A1-4BD6-91FD-7D007E068A1D}\RP171\A0042628.dll infected by "not-a-virus:AdWare.Altnet.a" Virus. Action Taken: No Action Taken.
File C:\System Volume Information\_restore{31ADDCA9-F9A1-4BD6-91FD-7D007E068A1D}\RP171\A0042629.dll infected by "not-a-virus:AdWare.Altnet.a" Virus. Action Taken: No Action Taken.
File C:\System Volume Information\_restore{31ADDCA9-F9A1-4BD6-91FD-7D007E068A1D}\RP171\A0042630.exe infected by "not-a-virus:AdWare.Altnet.a" Virus. Action Taken: No Action Taken.
File C:\System Volume Information\_restore{31ADDCA9-F9A1-4BD6-91FD-7D007E068A1D}\RP171\A0042634.dll infected by "not-a-virus:AdWare.Altnet.a" Virus. Action Taken: No Action Taken.
File C:\System Volume Information\_restore{31ADDCA9-F9A1-4BD6-91FD-7D007E068A1D}\RP193\A0047978.EXE infected by "not-a-virus:AdWare.Toolbar.MyWay.b" Virus. Action Taken: No Action Taken.
File C:\System Volume Information\_restore{31ADDCA9-F9A1-4BD6-91FD-7D007E068A1D}\RP193\A0047979.DLL infected by "not-a-virus:AdWare.ToolBar.MyWay.g" Virus. Action Taken: No Action Taken.
File C:\WINDOWS\Downloaded Program Files\pdfmgr.dll infected by "not-a-virus:AdWare.BHO.MegaSearch.b" Virus. Action Taken: No Action Taken.
File C:\WINDOWS\Downloaded Program Files\pdfrpt00.dll infected by "not-a-virus:AdWare.BHO.MegaSearch.b" Virus. Action Taken: No Action Taken.


das sind bisher alle "neuen" - welche muss ich löschen???

Nein, den kannst Du (auf normalem Wege ) nicht deinstallieren. Du brauchst ihn auch für die Windows-Updates. Für alle anderen Seiten nimmst Du Mozilla (wenn Du auch das Mailprogramm wechseln willst, siehe anderer Thread) oder Firefox.
Wofür ist Zonealarm gut? Warum ist die XP-eigene sinnlos?
Zum Blocken von eingehendem Netzwerkverkehr reicht die XP-eigene aus. Eigentlich reicht dafür schon das Deaktivieren von Diensten aus.
Siehe dazu http://www.ntsvcfg.de/

Das Verhindern von ausgehenden Netzwerkverkehr lässt sich zuverlässiger durch Nicht-Installieren der sendenden Programme (Spyware, Würmer, Homephone-Software) als durch Installation von ZA erreichen.

Gruß :daumenhoc
Yopie

File C:\ied_s7m.cab infected by "Trojan-Downloader.Win32.Mediket.c" Virus. Action Taken: No Action Taken.
File C:\RECYCLER\S-1-5-21-1606980848-117609710-682003330-1005\Dc55.dll infected by "Trojan.Win32.StartPage.lj" Virus. Action Taken: No Action Taken.
File C:\RECYCLER\S-1-5-21-1606980848-117609710-682003330-1005\Dc56.exe infected by "Trojan.Win32.StartPage.lj" Virus. Action Taken: No Action Taken.
File C:\RECYCLER\S-1-5-21-1606980848-117609710-682003330-1005\Dc57.dll infected by "not-a-virus:AdWare.BiSpy.t" Virus. Action Taken: No Action Taken.
File C:\System Volume Information\_restore{31ADDCA9-F9A1-4BD6-91FD-7D007E068A1D}\RP145\A0038445.dll infected by "not-a-virus:AdWare.BiSpy.m" Virus. Action Taken: No Action Taken.
File C:\System Volume Information\_restore{31ADDCA9-F9A1-4BD6-91FD-7D007E068A1D}\RP145\A0038446.exe infected by "not-a-virus:AdWare.BiSpy.q" Virus. Action Taken: No Action Taken.
File C:\System Volume Information\_restore{31ADDCA9-F9A1-4BD6-91FD-7D007E068A1D}\RP145\A0038466.dll infected by "not-a-virus:AdWare.BiSpy.m" Virus. Action Taken: No Action Taken.
File C:\System Volume Information\_restore{31ADDCA9-F9A1-4BD6-91FD-7D007E068A1D}\RP145\A0038467.exe infected by "not-a-virus:AdWare.BiSpy.q" Virus. Action Taken: No Action Taken.
File C:\System Volume Information\_restore{31ADDCA9-F9A1-4BD6-91FD-7D007E068A1D}\RP145\A0038472.exe infected by "Trojan.Win32.StartPage.lj" Virus. Action Taken: No Action Taken.
File C:\System Volume Information\_restore{31ADDCA9-F9A1-4BD6-91FD-7D007E068A1D}\RP145\A0038480.exe infected by "TrojanDropper.Win32.Small.lx" Virus. Action Taken: No Action Taken.
File C:\System Volume Information\_restore{31ADDCA9-F9A1-4BD6-91FD-7D007E068A1D}\RP145\A0038482.exe infected by "TrojanDownloader.Win32.Agent.ae" Virus. Action Taken: No Action Taken.
File C:\System Volume Information\_restore{31ADDCA9-F9A1-4BD6-91FD-7D007E068A1D}\RP145\A0038483.com infected by "TrojanDropper.Win32.Small.lx" Virus. Action Taken: No Action Taken.
File C:\System Volume Information\_restore{31ADDCA9-F9A1-4BD6-91FD-7D007E068A1D}\RP145\A0038485.exe infected by "TrojanDropper.Win32.Small.lx" Virus. Action Taken: No Action Taken.
File C:\System Volume Information\_restore{31ADDCA9-F9A1-4BD6-91FD-7D007E068A1D}\RP145\A0038498.exe infected by "Trojan.Win32.StartPage.lj" Virus. Action Taken: No Action Taken.
File C:\System Volume Information\_restore{31ADDCA9-F9A1-4BD6-91FD-7D007E068A1D}\RP145\A0038507.exe infected by "not-a-virus:AdWare.BiSpy.f" Virus. Action Taken: No Action Taken.
File C:\System Volume Information\_restore{31ADDCA9-F9A1-4BD6-91FD-7D007E068A1D}\RP156\A0038947.dll infected by "not-a-virus:AdWare.ToolBar.FreeComm.b" Virus. Action Taken: No Action Taken.
File C:\System Volume Information\_restore{31ADDCA9-F9A1-4BD6-91FD-7D007E068A1D}\RP169\A0042573.exe infected by "not-a-virus:Porn-Dialer.Win32.Intexdial" Virus. Action Taken: No Action Taken.
File C:\System Volume Information\_restore{31ADDCA9-F9A1-4BD6-91FD-7D007E068A1D}\RP171\A0042608.dll infected by "not-a-virus:AdWare.Cydoor" Virus. Action Taken: No Action Taken.
File C:\System Volume Information\_restore{31ADDCA9-F9A1-4BD6-91FD-7D007E068A1D}\RP171\A0042611.dll infected by "not-a-virus:AdWare.BrilliantDigital.1007" Virus. Action Taken: No Action Taken.
File C:\System Volume Information\_restore{31ADDCA9-F9A1-4BD6-91FD-7D007E068A1D}\RP171\A0042628.dll infected by "not-a-virus:AdWare.Altnet.a" Virus. Action Taken: No Action Taken.
File C:\System Volume Information\_restore{31ADDCA9-F9A1-4BD6-91FD-7D007E068A1D}\RP171\A0042629.dll infected by "not-a-virus:AdWare.Altnet.a" Virus. Action Taken: No Action Taken.
File C:\System Volume Information\_restore{31ADDCA9-F9A1-4BD6-91FD-7D007E068A1D}\RP171\A0042630.exe infected by "not-a-virus:AdWare.Altnet.a" Virus. Action Taken: No Action Taken.
File C:\System Volume Information\_restore{31ADDCA9-F9A1-4BD6-91FD-7D007E068A1D}\RP171\A0042634.dll infected by "not-a-virus:AdWare.Altnet.a" Virus. Action Taken: No Action Taken.
File C:\System Volume Information\_restore{31ADDCA9-F9A1-4BD6-91FD-7D007E068A1D}\RP193\A0047978.EXE infected by "not-a-virus:AdWare.Toolbar.MyWay.b" Virus. Action Taken: No Action Taken.
File C:\System Volume Information\_restore{31ADDCA9-F9A1-4BD6-91FD-7D007E068A1D}\RP193\A0047979.DLL infected by "not-a-virus:AdWare.ToolBar.MyWay.g" Virus. Action Taken: No Action Taken.
File C:\WINDOWS\Downloaded Program Files\pdfmgr.dll infected by "not-a-virus:AdWare.BHO.MegaSearch.b" Virus. Action Taken: No Action Taken.
File C:\WINDOWS\Downloaded Program Files\pdfrpt00.dll infected by "not-a-virus:AdWare.BHO.MegaSearch.b" Virus. Action Taken: No Action Taken.


das sind bisher alle "neuen" - welche muss ich löschen???

ahja..
also ich denke die wirst du so los:

-lade dir clearprog runter und installiere es
-gehe sicherheitshalber in den abgesicherten modus, starte clearprog, setze einen haken bei "alles löschen" und klicke auf löschen
-deaktiviere die systemwiederherstellung:

--rechtsklick auf arbeitsplatz,eigenschaften
--systemwiederherstellung
--haken hin bei "systemwiederherstellung auf allen laufwerken deaktivieren"
--neustarten und haken weg machen

-leere deinen papierkorb
-und als glänzender abschluss, lösche die datei ied_s7m.cab im ordner c:\