Trojaner-Board - about:blank Browser geht nicht!

Trojaner-Board (https://www.trojaner-board.de/)

- Log-Analyse und Auswertung (https://www.trojaner-board.de/log-analyse-auswertung/)

- - about:blank Browser geht nicht! (https://www.trojaner-board.de/17622-about-blank-browser-geht.html)

about:blank Browser geht nicht!

Hallo,
kann seit kurzem nicht mehr Surfen, obwohl ich Online bin
(ICQ geht z.B.) Startseite ist immer about:blank
und sobald ich www.google.de eingebe, kommt
http:///?%20www.google.de
Die Seite kann nicht angezeigt werden...
Habe Win XP Pro SP2 drauf

Hier meine LOG

Logfile of HijackThis v1.97.7
Scan saved at 17:58:23, on 09.05.2005
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\csrss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\Programme\Gemeinsame Dateien\Symantec Shared\ccSetMgr.exe
C:\Programme\Gemeinsame Dateien\Symantec Shared\SNDSrvc.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Programme\MSI\Bluetooth Software\bin\btwdins.exe
C:\PROGRA~1\eScan\TRAYSSER.EXE
C:\WINDOWS\System32\GEARSec.exe
C:\PROGRA~1\eScan\avpm.exe
C:\Programme\Symantec\Norton Ghost\Agent\PQV2iSvc.exe
C:\Programme\Norton AntiVirus\IWP\NPFMntor.exe
C:\WINDOWS\system32\nvsvc32.exe
C:\WINDOWS\system32\locator.exe
C:\WINDOWS\system32\svchost.exe
C:\Programme\Gemeinsame Dateien\Symantec Shared\CCPD-LC\symlcsvc.exe
C:\WINDOWS\system32\UAService7.exe
C:\WINDOWS\System32\alg.exe
C:\WINDOWS\Explorer.EXE
C:\Programme\Microsoft Hardware\Keyboard\type32.exe
C:\Programme\FreePDF_XP\fpassist.exe
C:\Programme\QuickTime\qttask.exe
C:\Programme\Java\jre1.5.0_02\bin\jusched.exe
C:\Programme\Symantec\Norton Ghost\Agent\GhostTray.exe
C:\PROGRA~1\eScan\TRAYICOS.EXE
C:\PROGRA~1\eScan\AVPMWrap.EXE
C:\Programme\a2\a2guard.exe
C:\PROGRA~1\eScan\MAILDISP.EXE
C:\PROGRA~1\eScan\SPOOLER.EXE
C:\PROGRA~1\eScan\MAILSCAN.EXE
C:\PROGRA~1\eScan\kavss.exe
C:\Programme\ICQLite\ICQLite.exe
C:\PROGRA~1\eScan\AvpM.exe
C:\Downloads\SicherheitsTools\HijackThis\HijackThis.exe

O2 - BHO: NAV Helper - {BDF3E430-B101-42AD-A544-FADC6B084872} - C:\Programme\Norton AntiVirus\NavShExt.dll
O3 - Toolbar: Norton AntiVirus - {42CDD1BF-3FFB-4238-8AD1-7859DF00B1D6} - C:\Programme\Norton AntiVirus\NavShExt.dll
O4 - HKLM\..\Run: [IntelliType] "C:\Programme\Microsoft Hardware\Keyboard\type32.exe"
O4 - HKLM\..\Run: [Symantec NetDriver Monitor] C:\PROGRA~1\SYMNET~1\SNDMon.exe
O4 - HKLM\..\Run: [KernelFaultCheck] %systemroot%\system32\dumprep 0 -k
O4 - HKLM\..\Run: [FreePDF Assistant] C:\Programme\FreePDF_XP\fpassist.exe
O4 - HKLM\..\Run: [QuickTime Task] "C:\Programme\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Programme\Java\jre1.5.0_02\bin\jusched.exe
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [Norton Ghost 9.0] C:\Programme\Symantec\Norton Ghost\Agent\GhostTray.exe
O4 - HKLM\..\Run: [iexplore.exe] C:\Programme\Internet Explorer\iexplore.exe
O4 - HKLM\..\Run: [MailScan Dispatcher] "C:\Programme\eScan\LAUNCH.EXE"
O4 - HKLM\..\Run: [eScan Updater] C:\PROGRA~1\eScan\TRAYICOS.EXE /App
O4 - HKLM\..\Run: [eScan Monitor] C:\PROGRA~1\eScan\AVPMWrap.EXE
O4 - HKCU\..\Run: [a-squared] "C:\Programme\a2\a2guard.exe"
O4 - HKCU\..\Run: [NBJ] "C:\Programme\Ahead\Nero BackItUp\NBJ.exe"
O4 - HKCU\..\RunOnce: [ICQ Lite] C:\Programme\ICQLite\ICQLite.exe -trayboot
O8 - Extra context menu item: Send To &Bluetooth - C:\Programme\MSI\Bluetooth Software\btsendto_ie_ctx.htm
O9 - Extra 'Tools' menuitem: Sun Java Konsole (HKLM)
O10 - Broken Internet access because of LSP provider 'mwtsp.dll' missing
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://download.macromedia.com/pub/s...sh/swflash.cab

Hab gelesen dieses O10 - Broken Internet access ... kommt vom escan, stimmt das?

Bitte helft mir weiter

Gruß Armin

Hallo,
bitte die neueste Version 1.99.1 von HiJackThis benutzen und neues Logfile posten.
cacatoa

hier die neue Log

Logfile of HijackThis v1.99.1
Scan saved at 19:06:23, on 09.05.2005
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\csrss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\Programme\Gemeinsame Dateien\Symantec Shared\ccSetMgr.exe
C:\Programme\Gemeinsame Dateien\Symantec Shared\SNDSrvc.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\Explorer.EXE
C:\Programme\Microsoft Hardware\Keyboard\type32.exe
C:\Programme\FreePDF_XP\fpassist.exe
C:\Programme\Java\jre1.5.0_02\bin\jusched.exe
C:\Programme\Symantec\Norton Ghost\Agent\GhostTray.exe
C:\PROGRA~1\eScan\TRAYICOS.EXE
C:\PROGRA~1\eScan\AVPMWrap.EXE
C:\Programme\a2\a2guard.exe
C:\PROGRA~1\eScan\MAILDISP.EXE
C:\Programme\MSI\Bluetooth Software\bin\btwdins.exe
C:\PROGRA~1\eScan\TRAYSSER.EXE
C:\WINDOWS\System32\GEARSec.exe
C:\PROGRA~1\eScan\avpm.exe
C:\Programme\Symantec\Norton Ghost\Agent\PQV2iSvc.exe
C:\Programme\Norton AntiVirus\IWP\NPFMntor.exe
C:\WINDOWS\system32\nvsvc32.exe
C:\WINDOWS\system32\locator.exe
C:\WINDOWS\system32\svchost.exe
C:\Programme\Gemeinsame Dateien\Symantec Shared\CCPD-LC\symlcsvc.exe
C:\WINDOWS\system32\UAService7.exe
C:\WINDOWS\System32\alg.exe
C:\PROGRA~1\eScan\AvpM.exe
C:\PROGRA~1\eScan\SPOOLER.EXE
C:\PROGRA~1\eScan\MAILSCAN.EXE
C:\PROGRA~1\eScan\kavss.exe
C:\Programme\ICQLite\ICQLite.exe
C:\Downloads\SicherheitsTools\HijackThis\HijackThis.exe

R3 - Default URLSearchHook is missing
O2 - BHO: NAV Helper - {BDF3E430-B101-42AD-A544-FADC6B084872} - C:\Programme\Norton AntiVirus\NavShExt.dll
O3 - Toolbar: Norton AntiVirus - {42CDD1BF-3FFB-4238-8AD1-7859DF00B1D6} - C:\Programme\Norton AntiVirus\NavShExt.dll
O4 - HKLM\..\Run: [IntelliType] "C:\Programme\Microsoft Hardware\Keyboard\type32.exe"
O4 - HKLM\..\Run: [Symantec NetDriver Monitor] C:\PROGRA~1\SYMNET~1\SNDMon.exe
O4 - HKLM\..\Run: [KernelFaultCheck] %systemroot%\system32\dumprep 0 -k
O4 - HKLM\..\Run: [FreePDF Assistant] C:\Programme\FreePDF_XP\fpassist.exe
O4 - HKLM\..\Run: [QuickTime Task] "C:\Programme\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Programme\Java\jre1.5.0_02\bin\jusched.exe
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [Norton Ghost 9.0] C:\Programme\Symantec\Norton Ghost\Agent\GhostTray.exe
O4 - HKLM\..\Run: [iexplore.exe] C:\Programme\Internet Explorer\iexplore.exe
O4 - HKLM\..\Run: [MailScan Dispatcher] "C:\Programme\eScan\LAUNCH.EXE"
O4 - HKLM\..\Run: [eScan Updater] C:\PROGRA~1\eScan\TRAYICOS.EXE /App
O4 - HKLM\..\Run: [eScan Monitor] C:\PROGRA~1\eScan\AVPMWrap.EXE
O4 - HKCU\..\Run: [a-squared] "C:\Programme\a2\a2guard.exe"
O4 - HKCU\..\Run: [NBJ] "C:\Programme\Ahead\Nero BackItUp\NBJ.exe"
O4 - HKCU\..\RunOnce: [ICQ Lite] C:\Programme\ICQLite\ICQLite.exe -trayboot
O8 - Extra context menu item: Send To &Bluetooth - C:\Programme\MSI\Bluetooth Software\btsendto_ie_ctx.htm
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.5.0_02\bin\npjpi150_02.dll
O9 - Extra 'Tools' menuitem: Sun Java Konsole - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.5.0_02\bin\npjpi150_02.dll
O10 - Broken Internet access because of LSP provider 'mwtsp.dll' missing
O15 - Trusted Zone: http://ny.contentmatch.net (HKLM)
O23 - Service: Remote Procedure Call (RPC) Helper ( 11Fßä#·ºÄÖ`I) - Unknown owner - C:\WINDOWS\nethj.exe (file missing)
O23 - Service: Bluetooth Service (btwdins) - WIDCOMM, Inc. - C:\Programme\MSI\Bluetooth Software\bin\btwdins.exe
O23 - Service: Symantec Password Validation (ccPwdSvc) - Symantec Corporation - C:\Programme\Gemeinsame Dateien\Symantec Shared\ccPwdSvc.exe
O23 - Service: Symantec Settings Manager (ccSetMgr) - Symantec Corporation - C:\Programme\Gemeinsame Dateien\Symantec Shared\ccSetMgr.exe
O23 - Service: eScan Server-Updater (eScan-trayicos) - MWTI2 - C:\PROGRA~1\eScan\TRAYSSER.EXE
O23 - Service: GEARSecurity - GEAR Software - C:\WINDOWS\System32\GEARSec.exe
O23 - Service: eScan Monitor Service (KAVMonitorService) - Kaspersky Labs. - C:\PROGRA~1\eScan\avpm.exe
O23 - Service: Norton Ghost - Symantec Corporation - C:\Programme\Symantec\Norton Ghost\Agent\PQV2iSvc.exe
O23 - Service: Norton AntiVirus Firewall Monitor Service (NPFMntor) - Symantec Corporation - C:\Programme\Norton AntiVirus\IWP\NPFMntor.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
O23 - Service: SAVScan - Symantec Corporation - C:\Programme\Norton AntiVirus\SAVScan.exe
O23 - Service: ScriptBlocking Service (SBService) - Symantec Corporation - C:\PROGRA~1\GEMEIN~1\SYMANT~1\SCRIPT~1\SBServ.exe
O23 - Service: Symantec Network Drivers Service (SNDSrvc) - Symantec Corporation - C:\Programme\Gemeinsame Dateien\Symantec Shared\SNDSrvc.exe
O23 - Service: Symantec SPBBCSvc (SPBBCSvc) - Symantec Corporation - C:\Programme\Gemeinsame Dateien\Symantec Shared\SPBBC\SPBBCSvc.exe
O23 - Service: Symantec Core LC - Symantec Corporation - C:\Programme\Gemeinsame Dateien\Symantec Shared\CCPD-LC\symlcsvc.exe
O23 - Service: SecuROM User Access Service (V7) (UserAccess7) - Unknown owner - C:\WINDOWS\system32\UAService7.exe

Hi, armin, lade Dir LSPFix runter und lasse es laufen.

Dann bei Jotti folgende Datei online scannen und über das Ergebnis berichten:
C:\Programme\Internet Explorer\iexplore.exe

Dann mit HiJack This fixen:
R3 - Default URLSearchHook is missing
O15 - Trusted Zone: http://ny.contentmatch.net (HKLM)
O23 - Service: Remote Procedure Call (RPC) Helper ( 11Fßä#·ºÄÖ`I) - Unknown owner - C:\WINDOWS\nethj.exe (file missing)

Das:C:\WINDOWS\system32\UAService7.exe
sollte der Kopierschutz eines Spiels sein.

Am Schluß neues Logfile posten.
cacatoa

Servus,
also Jotti ergab folgendes

Datei: IEXPLORE.EXE
Status: EVENTUELL INFIZIERT/MALWARE (Es ist verdächtig, dass die Sandbox-Emulation lange dauerte und/oder die Datei gepackt war. Normalerweise sind Programme nicht gepackt und zwingen die Sandbox nicht zu einer langwierigen Emulation. Beachten Sie, dass kein Scanner eine Warnung gegeben hat, d.h. die Datei kann sehr wohl harmlos sein. Wir raten allerdings zur Vorsicht.) (Anmerkung: diese Datei wurde bereits vorher gescannt. Die Scanergebnisse werden daher nicht in der Datenbank gespeichert.)
Entdeckte Packprogramme: PE_PATCH

Ansonsten keine Viren gefunden

neue LOG:

Logfile of HijackThis v1.99.1
Scan saved at 20:28:11, on 09.05.2005
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\csrss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\Programme\Gemeinsame Dateien\Symantec Shared\ccSetMgr.exe
C:\Programme\Gemeinsame Dateien\Symantec Shared\SNDSrvc.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\Explorer.EXE
C:\Programme\Microsoft Hardware\Keyboard\type32.exe
C:\Programme\FreePDF_XP\fpassist.exe
C:\Programme\Java\jre1.5.0_02\bin\jusched.exe
C:\Programme\Symantec\Norton Ghost\Agent\GhostTray.exe
C:\PROGRA~1\eScan\TRAYICOS.EXE
C:\PROGRA~1\eScan\AVPMWrap.EXE
C:\Programme\a2\a2guard.exe
C:\PROGRA~1\eScan\MAILDISP.EXE
C:\Programme\MSI\Bluetooth Software\bin\btwdins.exe
C:\PROGRA~1\eScan\TRAYSSER.EXE
C:\WINDOWS\System32\GEARSec.exe
C:\PROGRA~1\eScan\avpm.exe
C:\Programme\Symantec\Norton Ghost\Agent\PQV2iSvc.exe
C:\Programme\Norton AntiVirus\IWP\NPFMntor.exe
C:\WINDOWS\system32\nvsvc32.exe
C:\WINDOWS\system32\locator.exe
C:\WINDOWS\system32\svchost.exe
C:\Programme\Gemeinsame Dateien\Symantec Shared\CCPD-LC\symlcsvc.exe
C:\WINDOWS\system32\UAService7.exe
C:\WINDOWS\System32\alg.exe
C:\PROGRA~1\eScan\AvpM.exe
C:\PROGRA~1\eScan\SPOOLER.EXE
C:\PROGRA~1\eScan\MAILSCAN.EXE
C:\PROGRA~1\eScan\kavss.exe
C:\Programme\ICQLite\ICQLite.exe
C:\WINDOWS\system32\mstsc.exe
C:\Downloads\SicherheitsTools\HijackThis\HijackThis.exe

O2 - BHO: NAV Helper - {BDF3E430-B101-42AD-A544-FADC6B084872} - C:\Programme\Norton AntiVirus\NavShExt.dll
O3 - Toolbar: Norton AntiVirus - {42CDD1BF-3FFB-4238-8AD1-7859DF00B1D6} - C:\Programme\Norton AntiVirus\NavShExt.dll
O4 - HKLM\..\Run: [IntelliType] "C:\Programme\Microsoft Hardware\Keyboard\type32.exe"
O4 - HKLM\..\Run: [Symantec NetDriver Monitor] C:\PROGRA~1\SYMNET~1\SNDMon.exe
O4 - HKLM\..\Run: [KernelFaultCheck] %systemroot%\system32\dumprep 0 -k
O4 - HKLM\..\Run: [FreePDF Assistant] C:\Programme\FreePDF_XP\fpassist.exe
O4 - HKLM\..\Run: [QuickTime Task] "C:\Programme\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Programme\Java\jre1.5.0_02\bin\jusched.exe
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [Norton Ghost 9.0] C:\Programme\Symantec\Norton Ghost\Agent\GhostTray.exe
O4 - HKLM\..\Run: [iexplore.exe] C:\Programme\Internet Explorer\iexplore.exe
O4 - HKLM\..\Run: [MailScan Dispatcher] "C:\Programme\eScan\LAUNCH.EXE"
O4 - HKLM\..\Run: [eScan Updater] C:\PROGRA~1\eScan\TRAYICOS.EXE /App
O4 - HKLM\..\Run: [eScan Monitor] C:\PROGRA~1\eScan\AVPMWrap.EXE
O4 - HKCU\..\Run: [a-squared] "C:\Programme\a2\a2guard.exe"
O4 - HKCU\..\Run: [NBJ] "C:\Programme\Ahead\Nero BackItUp\NBJ.exe"
O4 - HKCU\..\RunOnce: [ICQ Lite] C:\Programme\ICQLite\ICQLite.exe -trayboot
O8 - Extra context menu item: Send To &Bluetooth - C:\Programme\MSI\Bluetooth Software\btsendto_ie_ctx.htm
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.5.0_02\bin\npjpi150_02.dll
O9 - Extra 'Tools' menuitem: Sun Java Konsole - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.5.0_02\bin\npjpi150_02.dll
O23 - Service: Remote Procedure Call (RPC) Helper ( 11Fßä#·ºÄÖ`I) - Unknown owner - C:\WINDOWS\nethj.exe (file missing)
O23 - Service: Bluetooth Service (btwdins) - WIDCOMM, Inc. - C:\Programme\MSI\Bluetooth Software\bin\btwdins.exe
O23 - Service: Symantec Password Validation (ccPwdSvc) - Symantec Corporation - C:\Programme\Gemeinsame Dateien\Symantec Shared\ccPwdSvc.exe
O23 - Service: Symantec Settings Manager (ccSetMgr) - Symantec Corporation - C:\Programme\Gemeinsame Dateien\Symantec Shared\ccSetMgr.exe
O23 - Service: eScan Server-Updater (eScan-trayicos) - MWTI2 - C:\PROGRA~1\eScan\TRAYSSER.EXE
O23 - Service: GEARSecurity - GEAR Software - C:\WINDOWS\System32\GEARSec.exe
O23 - Service: eScan Monitor Service (KAVMonitorService) - Kaspersky Labs. - C:\PROGRA~1\eScan\avpm.exe
O23 - Service: Norton Ghost - Symantec Corporation - C:\Programme\Symantec\Norton Ghost\Agent\PQV2iSvc.exe
O23 - Service: Norton AntiVirus Firewall Monitor Service (NPFMntor) - Symantec Corporation - C:\Programme\Norton AntiVirus\IWP\NPFMntor.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
O23 - Service: SAVScan - Symantec Corporation - C:\Programme\Norton AntiVirus\SAVScan.exe
O23 - Service: ScriptBlocking Service (SBService) - Symantec Corporation - C:\PROGRA~1\GEMEIN~1\SYMANT~1\SCRIPT~1\SBServ.exe
O23 - Service: Symantec Network Drivers Service (SNDSrvc) - Symantec Corporation - C:\Programme\Gemeinsame Dateien\Symantec Shared\SNDSrvc.exe
O23 - Service: Symantec SPBBCSvc (SPBBCSvc) - Symantec Corporation - C:\Programme\Gemeinsame Dateien\Symantec Shared\SPBBC\SPBBCSvc.exe
O23 - Service: Symantec Core LC - Symantec Corporation - C:\Programme\Gemeinsame Dateien\Symantec Shared\CCPD-LC\symlcsvc.exe
O23 - Service: SecuROM User Access Service (V7) (UserAccess7) - Unknown owner - C:\WINDOWS\system32\UAService7.exe

Diese O23 - Service: Remote Procedure Call (RPC) Helper .
hab ich gefixt, war aber gleich wieder da.

Warte auf weitere Anweisungen ;-)

Armin

Also,
im abgesicherten Modus bei deaktivierter Systemwiederherstellung fixen:
O4 - HKLM\..\Run: [iexplore.exe] C:\Programme\Internet Explorer\iexplore.exe
und nochmal die:
O23 - Service: Remote Procedure Call (RPC) Helper ( 11Fßä#·ºÄÖ`I) - Unknown owner - C:\WINDOWS\nethj.exe (file missing).
Hast du irgendeinen Fernzugriff auf Deinen Rechner gestattet? (Radmin o.ä.)
cacatoa

Also ich geh per Remotedesktop über meinen anderen REchner ins Netz.
Weil es ja von diesem nicht geht.
Sollte ich das nicht machen???

Was verstehst du unter deaktivierter Systemherstellung?

Armin

Zitat:

Zitat von armin333
Also ich geh per Remotedesktop über meinen anderen REchner ins Netz.

Dann ist die O23 klar und o.k.

Systemwiederherstellung ausschalten:
Rechte Maustaste Arbeitsplatz, Eigenschaften, Registerkarte Systemwiederherstellung, hier: auf allen Laufwerken deaktivieren, übernehmen, o.k.
Nach dem Neustart wieder einschalten (Nicht vergessen!).
cacatoa

Ok,
hab das erledigt.
Der 04 Eintrag mit der iexplorer.exe ist weg.
Wenn ich jetzt im Browser was eingebe kommt das Fehlerfenster mit :
Suchseite konnte nicht geöffnet werden
und in ddie URL springt auf
http://auto.search.msn.com/response....h=5&prov=&utf8

Hier meine neue Log

Logfile of HijackThis v1.99.1
Scan saved at 11:26:29, on 10.05.2005
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\csrss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\Programme\Gemeinsame Dateien\Symantec Shared\ccSetMgr.exe
C:\Programme\Gemeinsame Dateien\Symantec Shared\SNDSrvc.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\Explorer.EXE
C:\Programme\Microsoft Hardware\Keyboard\type32.exe
C:\Programme\FreePDF_XP\fpassist.exe
C:\Programme\QuickTime\qttask.exe
C:\Programme\Java\jre1.5.0_02\bin\jusched.exe
C:\Programme\Symantec\Norton Ghost\Agent\GhostTray.exe
C:\PROGRA~1\eScan\TRAYICOS.EXE
C:\PROGRA~1\eScan\AVPMWrap.EXE
C:\Programme\a2\a2guard.exe
C:\PROGRA~1\eScan\MAILDISP.EXE
C:\PROGRA~1\eScan\SPOOLER.EXE
C:\PROGRA~1\eScan\MAILSCAN.EXE
C:\Programme\MSI\Bluetooth Software\bin\btwdins.exe
C:\PROGRA~1\eScan\TRAYSSER.EXE
C:\WINDOWS\System32\GEARSec.exe
C:\PROGRA~1\eScan\avpm.exe
C:\PROGRA~1\eScan\kavss.exe
C:\Programme\Symantec\Norton Ghost\Agent\PQV2iSvc.exe
C:\Programme\Norton AntiVirus\IWP\NPFMntor.exe
C:\WINDOWS\system32\nvsvc32.exe
C:\WINDOWS\system32\locator.exe
C:\WINDOWS\system32\svchost.exe
C:\Programme\Gemeinsame Dateien\Symantec Shared\CCPD-LC\symlcsvc.exe
C:\WINDOWS\system32\UAService7.exe
C:\WINDOWS\System32\alg.exe
C:\WINDOWS\system32\mstsc.exe
C:\PROGRA~1\eScan\AvpM.exe
C:\WINDOWS\system32\wuauclt.exe
C:\WINDOWS\system32\wbem\wmiprvse.exe
C:\Downloads\SicherheitsTools\HijackThis\HijackThis.exe

O2 - BHO: NAV Helper - {BDF3E430-B101-42AD-A544-FADC6B084872} - C:\Programme\Norton AntiVirus\NavShExt.dll
O3 - Toolbar: Norton AntiVirus - {42CDD1BF-3FFB-4238-8AD1-7859DF00B1D6} - C:\Programme\Norton AntiVirus\NavShExt.dll
O4 - HKLM\..\Run: [IntelliType] "C:\Programme\Microsoft Hardware\Keyboard\type32.exe"
O4 - HKLM\..\Run: [Symantec NetDriver Monitor] C:\PROGRA~1\SYMNET~1\SNDMon.exe
O4 - HKLM\..\Run: [KernelFaultCheck] %systemroot%\system32\dumprep 0 -k
O4 - HKLM\..\Run: [FreePDF Assistant] C:\Programme\FreePDF_XP\fpassist.exe
O4 - HKLM\..\Run: [QuickTime Task] "C:\Programme\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Programme\Java\jre1.5.0_02\bin\jusched.exe
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [Norton Ghost 9.0] C:\Programme\Symantec\Norton Ghost\Agent\GhostTray.exe
O4 - HKLM\..\Run: [MailScan Dispatcher] "C:\Programme\eScan\LAUNCH.EXE"
O4 - HKLM\..\Run: [eScan Updater] C:\PROGRA~1\eScan\TRAYICOS.EXE /App
O4 - HKLM\..\Run: [eScan Monitor] C:\PROGRA~1\eScan\AVPMWrap.EXE
O4 - HKCU\..\Run: [a-squared] "C:\Programme\a2\a2guard.exe"
O4 - HKCU\..\Run: [NBJ] "C:\Programme\Ahead\Nero BackItUp\NBJ.exe"
O8 - Extra context menu item: Send To &Bluetooth - C:\Programme\MSI\Bluetooth Software\btsendto_ie_ctx.htm
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.5.0_02\bin\npjpi150_02.dll
O9 - Extra 'Tools' menuitem: Sun Java Konsole - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.5.0_02\bin\npjpi150_02.dll
O10 - Broken Internet access because of LSP provider 'mwtsp.dll' missing
O23 - Service: Remote Procedure Call (RPC) Helper ( 11Fßä#·ºÄÖ`I) - Unknown owner - C:\WINDOWS\nethj.exe (file missing)
O23 - Service: Bluetooth Service (btwdins) - WIDCOMM, Inc. - C:\Programme\MSI\Bluetooth Software\bin\btwdins.exe
O23 - Service: Symantec Password Validation (ccPwdSvc) - Symantec Corporation - C:\Programme\Gemeinsame Dateien\Symantec Shared\ccPwdSvc.exe
O23 - Service: Symantec Settings Manager (ccSetMgr) - Symantec Corporation - C:\Programme\Gemeinsame Dateien\Symantec Shared\ccSetMgr.exe
O23 - Service: eScan Server-Updater (eScan-trayicos) - MWTI2 - C:\PROGRA~1\eScan\TRAYSSER.EXE
O23 - Service: GEARSecurity - GEAR Software - C:\WINDOWS\System32\GEARSec.exe
O23 - Service: eScan Monitor Service (KAVMonitorService) - Kaspersky Labs. - C:\PROGRA~1\eScan\avpm.exe
O23 - Service: Norton Ghost - Symantec Corporation - C:\Programme\Symantec\Norton Ghost\Agent\PQV2iSvc.exe
O23 - Service: Norton AntiVirus Firewall Monitor Service (NPFMntor) - Symantec Corporation - C:\Programme\Norton AntiVirus\IWP\NPFMntor.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
O23 - Service: SAVScan - Symantec Corporation - C:\Programme\Norton AntiVirus\SAVScan.exe
O23 - Service: ScriptBlocking Service (SBService) - Symantec Corporation - C:\PROGRA~1\GEMEIN~1\SYMANT~1\SCRIPT~1\SBServ.exe
O23 - Service: Symantec Network Drivers Service (SNDSrvc) - Symantec Corporation - C:\Programme\Gemeinsame Dateien\Symantec Shared\SNDSrvc.exe
O23 - Service: Symantec SPBBCSvc (SPBBCSvc) - Symantec Corporation - C:\Programme\Gemeinsame Dateien\Symantec Shared\SPBBC\SPBBCSvc.exe
O23 - Service: Symantec Core LC - Symantec Corporation - C:\Programme\Gemeinsame Dateien\Symantec Shared\CCPD-LC\symlcsvc.exe
O23 - Service: SecuROM User Access Service (V7) (UserAccess7) - Unknown owner - C:\WINDOWS\system32\UAService7.exe

Hallo armin333,

fixe bitte diesen Eintrag und lösche die Datei im abgesicherten Modus:

O23 - Service: Remote Procedure Call (RPC) Helper ( 11Fßä#·ºÄÖ`I) - Unknown owner - C:\WINDOWS\nethj.exe (file missing)

Info -->http://service.iamnotageek.com/srch-349.html

dartus

EDIT: Ein Antivir-Guard reicht, mehrere schaden eher als sie nutzen.

Also den Eintrag krieg ich nicht gefixt, auch im abges modus nicht.
Der ist beim nächsten Scan sofort wieder da.
Und diese nethj.exe hab ich nicht auf meinem Laufwerk (daher wahrscheinlich auch das "file Missing")

Versuch mal auf Windows update zu gehen und schreib, was passiert.
Im Anschluß einen eSCan durchführen und mit Haui´s Prog auswerten.
cacatoa

Also das Windows Update geht ebenfalls nicht.
KOmmt auch Seite kann nicht geöffnet werden.
Nach 5stündigem escan folgendes Ergebnis:

~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
Funde für "infected"
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
Tue May 10 13:52:13 2005 => System found infected with DyFuCA Spyware/Adware ({40b1d454-9ca4-43cc-86aa-cb175eac52fb})! Action taken: No Action Taken.
Tue May 10 13:52:13 2005 => File System Found infected by "DyFuCA Spyware/Adware" Virus. Action Taken: No Action Taken.
Tue May 10 13:52:14 2005 => System found infected with DyFuCA Spyware/Adware ({1c01d150-91a4-4de0-9bf8-a35d1bdf1001})! Action taken: No Action Taken.
Tue May 10 13:52:14 2005 => File System Found infected by "DyFuCA Spyware/Adware" Virus. Action Taken: No Action Taken.
Tue May 10 13:52:14 2005 => System found infected with SideFind Spyware/Adware ({8cba1b49-8144-4721-a7b1-64c578c9eed7})! Action taken: No Action Taken.
Tue May 10 13:52:14 2005 => File System Found infected by "SideFind Spyware/Adware" Virus. Action Taken: No Action Taken.
Tue May 10 13:52:14 2005 => System found infected with SideFind Spyware/Adware ({58634367-d62b-4c2c-86be-5aac45cdb671})! Action taken: No Action Taken.
Tue May 10 13:52:14 2005 => File System Found infected by "SideFind Spyware/Adware" Virus. Action Taken: No Action Taken.
Tue May 10 13:52:14 2005 => System found infected with SideFind Spyware/Adware ({d0288a41-9855-4a9b-8316-babe243648da})! Action taken: No Action Taken.
Tue May 10 13:52:14 2005 => File System Found infected by "SideFind Spyware/Adware" Virus. Action Taken: No Action Taken.
Tue May 10 13:52:14 2005 => System found infected with SideFind Spyware/Adware ({339d8aff-0b42-4260-ad82-78ce605a9543})! Action taken: No Action Taken.
Tue May 10 13:52:14 2005 => File System Found infected by "SideFind Spyware/Adware" Virus. Action Taken: No Action Taken.
Tue May 10 13:52:14 2005 => System found infected with SideFind Spyware/Adware ({a36a5936-cfd9-4b41-86bd-319a1931887f})! Action taken: No Action Taken.
Tue May 10 13:52:14 2005 => File System Found infected by "SideFind Spyware/Adware" Virus. Action Taken: No Action Taken.
Tue May 10 13:52:14 2005 => System found infected with SideFind Spyware/Adware ({10e42047-deb9-4535-a118-b3f6ec39b807})! Action taken: No Action Taken.
Tue May 10 13:52:14 2005 => File System Found infected by "SideFind Spyware/Adware" Virus. Action Taken: No Action Taken.
Tue May 10 13:52:15 2005 => System found infected with sidefind Spyware/Adware! Action taken: No Action Taken.
Tue May 10 13:52:15 2005 => File System Found infected by "sidefind Spyware/Adware" Virus. Action Taken: No Action Taken.
Tue May 10 13:52:15 2005 => System found infected with istbar Spyware/Adware! Action taken: No Action Taken.
Tue May 10 13:52:15 2005 => File System Found infected by "istbar Spyware/Adware" Virus. Action Taken: No Action Taken.
Tue May 10 13:52:15 2005 => System found infected with powerscan Spyware/Adware! Action taken: No Action Taken.
Tue May 10 13:52:15 2005 => File System Found infected by "powerscan Spyware/Adware" Virus. Action Taken: No Action Taken.
Tue May 10 13:52:15 2005 => System found infected with istbar Spyware/Adware! Action taken: No Action Taken.
Tue May 10 13:52:15 2005 => File System Found infected by "istbar Spyware/Adware" Virus. Action Taken: No Action Taken.
Tue May 10 13:52:15 2005 => System found infected with sais Spyware/Adware! Action taken: No Action Taken.
Tue May 10 13:52:15 2005 => File System Found infected by "sais Spyware/Adware" Virus. Action Taken: No Action Taken.
Tue May 10 13:52:15 2005 => System found infected with ameopt Spyware/Adware! Action taken: No Action Taken.
Tue May 10 13:52:15 2005 => File System Found infected by "ameopt Spyware/Adware" Virus. Action Taken: No Action Taken.
Tue May 10 13:52:15 2005 => System found infected with kapabout Spyware/Adware! Action taken: No Action Taken.
Tue May 10 13:52:15 2005 => File System Found infected by "kapabout Spyware/Adware" Virus. Action Taken: No Action Taken.
Tue May 10 13:52:15 2005 => System found infected with istbar Spyware/Adware! Action taken: No Action Taken.
Tue May 10 13:52:15 2005 => File System Found infected by "istbar Spyware/Adware" Virus. Action Taken: No Action Taken.
Tue May 10 13:52:15 2005 => System found infected with 180Solutions Spyware/Adware! Action taken: No Action Taken.
Tue May 10 13:52:15 2005 => File System Found infected by "180Solutions Spyware/Adware" Virus. Action Taken: No Action Taken.
Tue May 10 13:52:16 2005 => System found infected with sw Spyware/Adware! Action taken: No Action Taken.
Tue May 10 13:52:16 2005 => File System Found infected by "sw Spyware/Adware" Virus. Action Taken: No Action Taken.
Tue May 10 13:52:16 2005 => System found infected with CoolWebSearch Spyware/Adware! Action taken: No Action Taken.
Tue May 10 13:52:16 2005 => File System Found infected by "CoolWebSearch Spyware/Adware" Virus. Action Taken: No Action Taken.
Tue May 10 13:52:16 2005 => System found infected with hsa Spyware/Adware! Action taken: No Action Taken.
Tue May 10 13:52:16 2005 => File System Found infected by "hsa Spyware/Adware" Virus. Action Taken: No Action Taken.
Tue May 10 13:54:27 2005 => gelöscht File C:\WINDOWS\system32\tbxdu.dll infected by "not-a-virus:AdWare.SearchPage" Virus. Action Taken: No Action Taken.
Tue May 10 14:04:37 2005 => gelöscht File C:\Downloads\Internet-downloads\edonkey\eDonkey61.exe infected by "not-a-virus:AdWare.ToolBar.Ucmore.a" Virus. Action Taken: No Action Taken.
Tue May 10 15:27:15 2005 => gelöscht File C:\WINDOWS\system32\tbxdu.dll infected by "not-a-virus:AdWare.SearchPage" Virus. Action Taken: No Action Taken.
Tue May 10 15:39:19 2005 => gelöscht File D:\18.03.05\Downloads\Internet-downloads\edonkey\eDonkey61.exe infected by "not-a-virus:AdWare.ToolBar.Ucmore.a" Virus. Action Taken: No Action Taken.
Tue May 10 15:47:19 2005 => gelöscht File D:\18.03.05\Downloads\SicherheitsTools\HijackThis\backup-20041201-113557-379.dll infected by "Trojan.Win32.P2E.al" Virus. Action Taken: No Action Taken.
Tue May 10 16:07:05 2005 => gelöscht File D:\18.03.05\PE\Undelivered Mail Returned to Sender.msg infected by "Exploit.HTML.Iframe.FileDownload" Virus. Action Taken: No Action Taken.
Tue May 10 16:13:36 2005 => Scanning File D:\Handy T630\Poly Midi\Klingeltöne\4th100midis\infected.mid
Tue May 10 16:53:37 2005 => File E:\RECYCLER\S-1-5-21-2025429265-484763869-725345543-1003\De16\Undelivered Mail Returned to Sender.msg infected by "Exploit.HTML.Iframe.FileDownload" Virus. Action Taken: No Action Taken.
Tue May 10 17:00:30 2005 => File E:\RECYCLER\S-1-5-21-2025429265-484763869-725345543-1003\De17\E-Mails\Undelivered Mail Returned to Sender.eml infected by "Exploit.HTML.Iframe.FileDownload" Virus. Action Taken: No Action Taken.
Tue May 10 17:00:40 2005 => Total Disinfected Files: 0
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
Funde für "tagged"
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
Tue May 10 13:58:41 2005 => File C:\Dokumente und Einstellungen\Armin\Lokale Einstellungen\Anwendungsdaten\{32A3A4F2-B792-11D6-A78A-00B0D0150020}\J2SE Development Kit 5.0 Update 2.msi tagged as not-a-virus:JavaClass.Chart. No Action Taken.
Tue May 10 14:00:26 2005 => File C:\Downloads\Aida\aida32ee_393.exe tagged as not-a-virus:RiskWare.Tool.AIDA.3862. No Action Taken.
Tue May 10 14:02:07 2005 => File C:\Downloads\DivX\Divx5.exe tagged as not-a-virus:Tool.Win32.Reboot. No Action Taken.
Tue May 10 14:03:57 2005 => gelöscht File C:\Downloads\Internet-downloads\Counterstrike Downloads\cobalt_cs7.exe tagged as not-a-virus:Tool.Win32.Reboot. No Action Taken.
Tue May 10 14:04:02 2005 => gelöscht File C:\Downloads\Internet-downloads\Counterstrike Downloads\tRoXs_Script_Pack_v2[1].0.zip tagged as not-a-virus:Tool.Win32.Reboot. No Action Taken.
Tue May 10 14:05:07 2005 => gelöscht File C:\Downloads\Internet-downloads\Internet\chat.exe tagged as not-a-virus:RiskWare.mIRC.5.7.1. No Action Taken.
Tue May 10 14:05:08 2005 => gelöscht File C:\Downloads\Internet-downloads\Internet\cs sachen\Benaliasesger5.5.exe tagged as not-a-virus:Tool.Win32.Reboot. No Action Taken.
Tue May 10 14:05:12 2005 => gelöscht File C:\Downloads\Internet-downloads\Internet\cs sachen\cobalt_cs7.exe tagged as not-a-virus:Tool.Win32.Reboot. No Action Taken.
Tue May 10 14:05:13 2005 => gelöscht File C:\Downloads\Internet-downloads\Internet\cs sachen\cspodbot25.exe tagged as not-a-virus:Tool.Win32.Reboot. No Action Taken.
Tue May 10 14:05:13 2005 => gelöscht File C:\Downloads\Internet-downloads\Internet\DivXPro502GAINBundle.exe tagged as not-a-virus:Tool.Win32.Reboot. No Action Taken.
Tue May 10 14:05:16 2005 => gelöscht File C:\Downloads\Internet-downloads\Internet\flashfxp FTP.exe tagged as not-a-virus:Tool.Win32.Reboot. No Action Taken.
Tue May 10 14:05:16 2005 => gelöscht File C:\Downloads\Internet-downloads\Internet\FTP\flashfxp\ffxp14b800\Setup.exe tagged as not-a-virus:Tool.Win32.Reboot. No Action Taken.
Tue May 10 14:18:51 2005 => gelöscht File C:\Downloads\MIRC\mircmania.zip tagged as not-a-virus:RiskWare.mIRC.6.0. No Action Taken.
Tue May 10 14:28:12 2005 => gelöscht File C:\Downloads\Super.DVD.Ripper.1.90.rar tagged as not-a-virus:RiskWare.Tool.RegPatch.a. No Action Taken.
Tue May 10 14:29:00 2005 => gelöscht File C:\Downloads\SVCD2DVD\Power Producer\Cyberlink.PowerProducer.v2.0.Gold.Multilingual.Retail-EPS\instal\DivXInst.exe tagged as not-a-virus:Tool.Win32.Reboot. No Action Taken.
Tue May 10 14:31:29 2005 => gelöscht File C:\Downloads\Winamp\EsseXScriptpack2.2.exe tagged as not-a-virus:Tool.Win32.Reboot. No Action Taken.
Tue May 10 14:41:21 2005 => gelöscht File C:\Informatik\Semester 4\SoftwareTechnik\Software\XAMPP\xampp-win32-1.4.10a\xampp1\apache\bin\pv.exe tagged as not-a-virus:RiskWare.Tool.PrcView.3725. No Action Taken.
Tue May 10 14:44:59 2005 => gelöschtFile C:\Informatik\Semester 4\SoftwareTechnik\Software\XAMPP\xampp-win32-1.4.10a.zip tagged as not-a-virus:RiskWare.Tool.PrcView.3725. No Action Taken.
Tue May 10 14:57:05 2005 => File C:\Programme\Gemeinsame Dateien\Java\Update\Base Images\jdk1.5.0.b64\demos.zip tagged as not-a-virus:JavaClass.Chart. No Action Taken.
Tue May 10 14:59:56 2005 => File C:\Programme\Java\jdk1.5.0_02\demo\applets\BarChart\BarChart.class tagged as not-a-virus:JavaClass.Chart. No Action Taken.
Tue May 10 15:00:28 2005 => File C:\Programme\Java\jdk1.5.0_02\demo\plugin\applets\BarChart\BarChart.class tagged as not-a-virus:JavaClass.Chart. No Action Taken.
Tue May 10 15:28:09 2005 => gelöscht File C:\Xampp\apache\bin\pv.exe tagged as not-a-virus:RiskWare.Tool.PrcView.3725. No Action Taken.
Tue May 10 15:35:16 2005 => gelöscht File D:\18.03.05\Downloads\Aida\aida32ee_393.exe tagged as not-a-virus:RiskWare.Tool.AIDA.3862. No Action Taken.
Tue May 10 15:36:55 2005 => gelöscht File D:\18.03.05\Downloads\DivX\Divx5.exe tagged as not-a-virus:Tool.Win32.Reboot. No Action Taken.
Tue May 10 15:38:42 2005 => gelöscht File D:\18.03.05\Downloads\Internet-downloads\Counterstrike Downloads\cobalt_cs7.exe tagged as not-a-virus:Tool.Win32.Reboot. No Action Taken.
Tue May 10 15:38:46 2005 => gelöscht File D:\18.03.05\Downloads\Internet-downloads\Counterstrike Downloads\tRoXs_Script_Pack_v2[1].0.zip tagged as not-a-virus:Tool.Win32.Reboot. No Action Taken.
Tue May 10 15:39:48 2005 => gelöscht File D:\18.03.05\Downloads\Internet-downloads\Internet\chat.exe tagged as not-a-virus:RiskWare.mIRC.5.7.1. No Action Taken.
Tue May 10 15:39:49 2005 => gelöscht File D:\18.03.05\Downloads\Internet-downloads\Internet\cs sachen\Benaliasesger5.5.exe tagged as not-a-virus:Tool.Win32.Reboot. No Action Taken.
Tue May 10 15:39:53 2005 => gelöscht File D:\18.03.05\Downloads\Internet-downloads\Internet\cs sachen\cobalt_cs7.exe tagged as not-a-virus:Tool.Win32.Reboot. No Action Taken.
Tue May 10 15:39:54 2005 => gelöscht File D:\18.03.05\Downloads\Internet-downloads\Internet\cs sachen\cspodbot25.exe tagged as not-a-virus:Tool.Win32.Reboot. No Action Taken.
Tue May 10 15:39:54 2005 => gelöscht File D:\18.03.05\Downloads\Internet-downloads\Internet\DivXPro502GAINBundle.exe tagged as not-a-virus:Tool.Win32.Reboot. No Action Taken.
Tue May 10 15:39:56 2005 => gelöscht File D:\18.03.05\Downloads\Internet-downloads\Internet\flashfxp FTP.exe tagged as not-a-virus:Tool.Win32.Reboot. No Action Taken.
Tue May 10 15:39:57 2005 => gelöscht File D:\18.03.05\Downloads\Internet-downloads\Internet\FTP\flashfxp\ffxp14b800\Setup.exe tagged as not-a-virus:Tool.Win32.Reboot. No Action Taken.
Tue May 10 15:43:31 2005 => gelöscht File D:\18.03.05\Downloads\MIRC\mircmania.zip tagged as not-a-virus:RiskWare.mIRC.6.0. No Action Taken.
Tue May 10 15:47:40 2005 => gelöscht File D:\18.03.05\Downloads\Super.DVD.Ripper.1.90.rar tagged as not-a-virus:RiskWare.Tool.RegPatch.a. No Action Taken.
Tue May 10 15:50:03 2005 => gelöscht File D:\18.03.05\Downloads\Winamp\EsseXScriptpack2.2.exe tagged as not-a-virus:Tool.Win32.Reboot. No Action Taken.
Tue May 10 15:59:15 2005 => gelöscht File D:\18.03.05\Informatik\Semester 4\SoftwareTechnik\Software\XAMPP\xampp-win32-1.4.10a\xampp1\apache\bin\pv.exe tagged as not-a-virus:RiskWare.Tool.PrcView.3725. No Action Taken.
Tue May 10 16:02:57 2005 => gelöscht File D:\18.03.05\Informatik\Semester 4\SoftwareTechnik\Software\XAMPP\xampp-win32-1.4.10a.zip tagged as not-a-virus:RiskWare.Tool.PrcView.3725. No Action Taken.
Tue May 10 16:08:53 2005 => gelöscht File D:\Emule\incoming\cyberlink.powerproducer.v2.0.gold.multilingual.retail-eps.rar tagged as not-a-virus:Tool.Win32.Reboot. No Action Taken.
Tue May 10 16:29:59 2005 => File D:\Spiele\valve\steam\SteamApps\max@web.de\counter-strike\cstrike\UninstallEsseX.exe tagged as not-a-virus:Tool.Win32.Reboot. No Action Taken.
Tue May 10 16:32:47 2005 => File D:\System Volume Information\_restore{70370D6E-EDB9-4B33-81F5-39590397C8A3}\RP133\A0034923.exe tagged as not-a-virus:Tool.Win32.Reboot. No Action Taken.
Tue May 10 16:55:59 2005 => File E:\RECYCLER\S-1-5-21-2025429265-484763869-725345543-1003\De17\Downloads\DivX\Divx5.exe tagged as not-a-virus:Tool.Win32.Reboot. No Action Taken.
Tue May 10 16:59:41 2005 => File E:\RECYCLER\S-1-5-21-2025429265-484763869-725345543-1003\De17\Downloads\Winamp\EsseXScriptpack2.2.exe tagged as not-a-virus:Tool.Win32.Reboot. No Action Taken.
Tue May 10 16:59:54 2005 => File E:\RECYCLER\S-1-5-21-2025429265-484763869-725345543-1003\De17\dukis\Desktop\tRoX's CS Script Pack v2.0.exe tagged as not-a-virus:Tool.Win32.Reboot. No Action Taken.
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
Statistiken:
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
Tue May 10 17:00:40 2005 => Total Virus(es) Found: 72
Tue May 10 17:00:40 2005 => Total Errors: 29
Tue May 10 17:00:40 2005 => Time Elapsed: 03:08:30
Tue May 10 17:00:40 2005 => Total Objects Scanned: 119144
Tue May 10 13:50:49 2005 => Virus Database Date: 2005/05/05
Tue May 10 17:00:40 2005 => Virus Database Date: 2005/05/05
Tue May 10 17:01:52 2005 => Virus Database Date: 2005/05/05
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~

da wo gelöscht steht, hab ich die Dateien schon entfernt.

Armin

Hallo, Armin;
da wo stand:
tagged as not-a-virus
hättest du nicht löschen sollen...
Jetzt folgendes machen:
Runterladen und updaten und nacheinander im abgesicherten Modus laufen lassen:
Spybot S&D 1.3
AdAware SE
Malware Bouncer
Weiterhin runterladen:
clearprog 1.4.1 final und alle Häkchen bei Windows und IE setzen, Einstellungen speichern (zweiter button von links) und laufen lassen (auf "löschen" clicken); empfiehlt sich nach jeder Inet Sitzung.
Dann nochmal eScan und dann bitte wieder melden.
cacatoa