Trojaner-Board - sysinit32z.exe konnte nicht gefunden werden!!

Trojaner-Board (https://www.trojaner-board.de/)

- Plagegeister aller Art und deren Bekämpfung (https://www.trojaner-board.de/plagegeister-aller-art-deren-bekaempfung/)

- - sysinit32z.exe konnte nicht gefunden werden!! (https://www.trojaner-board.de/21587-sysinit32z-exe-konnte-gefunden.html)

sysinit32z.exe konnte nicht gefunden werden!!

Hallo erstmal,
ich bin neu hier!
Ich habge folgendes Problem:

Wenn ich meinen PC hochfahre und mich Anmelde bekomme ich folgende Meldung:
sysinit32z.exe konnte nicht gefunden werden...Drücken sie aufd Start und Suchen um sysinit32z.exe zu finden..

Vor dem letzten Reboot, als diese Fehlermeldung noch nicht kam, hat mein Anti-Vir diese Datei gelöscht, da es sich bei deiser Datei angeblich um einen Virus handelt!
Wie bekomme ich die Fehlermeldung weg oder wie bekomme ich eine neue sysinit32z.exe Datei falls diese wichtig ist um mich richtig bei Windows XP anzumelden?!

Bitte antwortet mir, sonst killen mich meine Eltern!

Danke jetzt schon für die hoffentlich vielen Antworten.

Euer niggiX

Hallo,

da ist noch irgendwo ein Run-Eintrag, deshalb erstelle ein Hijack This Logfile und poste es mittels copy&paste:Direktdownload hier Denk bitte daran, damit das Programm Hijack This in einem neuen Ordner unter C: laufen sollte, siehe dazu auch Cidres Anleitung

Wichtig: in HJT Log-Files sollten aktive Links und persönliche Informationen editiert werden.

Z.B.:http:// in h**p:// und C:\Dokumente und Einstellungen\***\Eigene Dateien\hijackthis\1.99.1\HijackThis.exe

BTW: wie hat dein Virenscanner den Fund bezeichnet? Sicher zu finden in der Antivirus Logdatei

hi
und danke für deine Bemühungen mir zu helfen!!!
Mein Anti-Vir hat mir angezeigt, dass sysinit32z.exe ein Fehler ist und hat mir mehrere Möglichkeiten gegeben und weil ich dachte das ich diese Datei heruntergeladen habe und diese dann einen Virus enthält habe ich auch sysinit32z.exe löschen gedrückt!

Was macht den dieses komische Programm?
Und kann man dami auch den Autorun Eintrag löschen?
Ist die sysinit32z.exe Datei unwichtig oder wichtig?

Danke nochmal im voraus!

Euer "n00b" :) niggiX

Hallo niggiX,

die Datei "sysinit32z.exe" ist keine Systemdatei, sondern ein Trojanerdownloader, d.h. er könnte den ein oder anderen "Freund" nachgeladen haben.
Befolge bitte Gigamails Rat und poste ein Hijackthis-Logfile.

dartus

Hallo,

hier erstmal mein Logfile!
Danke für die Auswertung ;)

Euer niggiX

Logfile of HijackThis v1.99.1
Scan saved at 15:32:05, on 08.09.2005
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\csrss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\Programme\TuneUp Utilities 2006\WinStylerThemeSvc.exe
C:\WINDOWS\System32\svchost.exe
C:\Programme\Ahead\InCD\InCDsrv.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Programme\Ahead\NeroNET\NeroNET.exe
C:\Programme\FRITZ!DSL\IGDCTRL.EXE
C:\Programme\AVPersonal\AVWUPSRV.EXE
C:\Programme\cFosSpeed\spd.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\Explorer.exe
C:\WINDOWS\system32\ACStealthifySvc.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\ZoneLabs\vsmon.exe
C:\Programme\AVPersonal\AVGNT.EXE
C:\Programme\Zone Labs\ZoneAlarm\zlclient.exe
C:\Programme\ATI Technologies\ATI Control Panel\atiptaxx.exe
C:\WINDOWS\system32\SerExt.exe
C:\Programme\Java\j2re1.4.2_05\bin\jusched.exe
C:\Programme\Gemeinsame Dateien\Real\Update_OB\realsched.exe
C:\Programme\cFosSpeed\cFosSpeed.exe
C:\Programme\NETGEAR\MA111 Configuration Utility\wlancfg4.exe
C:\WINDOWS\System32\alg.exe
C:\Programme\eMule\emule.exe
C:\Programme\Teamspeak2_RC2\TeamSpeak 2.exe
C:\Valve\Steam\Steam.exe
C:\Programme\Xfire\Xfire.exe
c:\valve\steam\steamapps\XXXXX\counter-strike source\hl2.exe
C:\Programme\AVPersonal\AVGUARD.EXE
C:\Programme\Mozilla Firefox\firefox.exe
C:\Trojaner-entfernen\HijackThis.exe

F2 - REG:system.ini: Shell=Explorer.exe sysinit32z.exe
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programme\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: NavHelper Class - {C1E58A84-95B3-4630-B8C2-D06B77B7A0FC} - C:\Programme\NavExcel\NavHelper\v2.0.4c\NHelper.dll
O2 - BHO: Helper Class - {D80C4E21-C346-4E21-8E64-20746AA20AEB} - C:\Programme\NavExcel Search Toolbar\NavExcelBar.dll
O3 - Toolbar: NavExcel Toolbar - {5AA06644-BC46-4220-A460-47A6EB47C96D} - C:\Programme\NavExcel Search Toolbar\NavExcelBar.dll
O4 - HKLM\..\Run: [AVGCtrl] "C:\Programme\AVPersonal\AVGNT.EXE" /min
O4 - HKLM\..\Run: [Zone Labs Client] C:\Programme\Zone Labs\ZoneAlarm\zlclient.exe
O4 - HKLM\..\Run: [ATIPTA] "C:\Programme\ATI Technologies\ATI Control Panel\atiptaxx.exe"
O4 - HKLM\..\Run: [SerExt] SerExt.exe /plug
O4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Programme\Java\jre1.5.0_04\bin\jusched.exe
O4 - HKLM\..\Run: [ICQ Lite] C:\Programme\ICQLite\ICQLite.exe -minimize
O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [TkBellExe] C:\Programme\Gemeinsame Dateien\Real\Update_OB\realsched.exe -osboot
O4 - HKLM\..\Run: [cFosSpeed] C:\Programme\cFosSpeed\cFosSpeed.exe
O4 - HKCU\..\Run: [NBJ] "C:\Programme\Ahead\Nero BackItUp\NBJ.exe"
O4 - HKCU\..\Run: [Steam] "c:\valve\steam\steam.exe" -silent
O4 - HKCU\..\RunOnce: [ICQ Lite] C:\Programme\ICQLite\ICQLite.exe -trayboot
O4 - Startup: Xfire.lnk = C:\Programme\Xfire\Xfire.exe
O4 - Global Startup: MA111 Configuration Utility.lnk = C:\Programme\NETGEAR\MA111 Configuration Utility\wlancfg4.exe
O6 - HKCU\Software\Policies\Microsoft\Internet Explorer\Restrictions present
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.5.0_04\bin\npjpi150_04.dll
O9 - Extra 'Tools' menuitem: Sun Java Konsole - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.5.0_04\bin\npjpi150_04.dll
O9 - Extra button: ATI TV - {44226DFF-747E-4edc-B30C-78752E50CD0C} - C:\Programme\ATI Multimedia\TV\EXPLBAR.DLL
O9 - Extra button: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - C:\Programme\ICQLite\ICQLite.exe
O9 - Extra 'Tools' menuitem: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - C:\Programme\ICQLite\ICQLite.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://h**p://update.microsoft.com/w...?1123168723921
O23 - Service: AntiVir Service (AntiVirService) - H+BEDV Datentechnik GmbH - C:\Programme\AVPersonal\AVGUARD.EXE
O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe
O23 - Service: ATI Smart - Unknown owner - C:\WINDOWS\system32\ati2sgag.exe
O23 - Service: AVM IGD CTRL Service - AVM Berlin - C:\Programme\FRITZ!DSL\IGDCTRL.EXE
O23 - Service: AntiVir Update (AVWUpSrv) - H+BEDV Datentechnik GmbH, Germany - C:\Programme\AVPersonal\AVWUPSRV.EXE
O23 - Service: cFosSpeed System Service (cFosSpeedS) - Unknown owner - C:\Programme\cFosSpeed\spd.exe" -service (file missing)
O23 - Service: AVM FRITZ!web Routing Service (de_serv) - AVM Berlin - C:\Programme\Gemeinsame Dateien\AVM\de_serv.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Programme\Gemeinsame Dateien\InstallShield\Driver\1050\Intel 32\IDriverT.exe
O23 - Service: InCD Helper (InCDsrv) - Nero AG - C:\Programme\Ahead\InCD\InCDsrv.exe
O23 - Service: NeroNET - Ahead Software AG - C:\Programme\Ahead\NeroNET\NeroNET.exe
O23 - Service: ArchiCrypt Stealthify Service (StealthifySvc) - Unknown owner - C:\WINDOWS\system32\ACStealthifySvc.exe
O23 - Service: TuneUp WinStyler Theme Service (TUWinStylerThemeSvc) - TuneUp Software GmbH - C:\Programme\TuneUp Utilities 2006\WinStylerThemeSvc.exe
O23 - Service: TrueVector Internet Monitor (vsmon) - Zone Labs, LLC - C:\WINDOWS\system32\ZoneLabs\vsmon.exe
O23 - Service: X10 Device Network Service (x10nets) - Unknown owner - C:\PROGRA~1\ATIMUL~1\RemCtrl\x10nets.exe (file missing)
O23 - Service: xControlCOM - Siemens - C:\Programme\T-Sinus 721\T-Sinus 721 PC\xControlCOM.exe

na siehst du da ist doch auch unser Run-Eintrag

Lade dir den eScan beachte dabei bitte genau die Anleitung, aber noch nicht scannen (siehe meine Signatur)

Deinstalliere unter Systemsteuerung >> Software
C:\Programme\NavExcel Search Toolbar, oder C:\Programme\NavExcel --> boote in den abgesicherter Modus , deaktiviere die
Systemwiederherstellung , und fixe dann mit Hijack This (Häk'chen !setzen und auf Fix Checked klicken ) Anleitung
folgende Einträge:

F2 - REG:system.ini: Shell=Explorer.exe sysinit32z.exe
O2 - BHO: NavHelper Class - {C1E58A84-95B3-4630-B8C2-D06B77B7A0FC} - C:\Programme\NavExcel\NavHelper\v2.0.4c\NHelper.dl l
O2 - BHO: Helper Class - {D80C4E21-C346-4E21-8E64-20746AA20AEB} - C:\Programme\NavExcel Search Toolbar\NavExcelBar.dll
O3 - Toolbar: NavExcel Toolbar - {5AA06644-BC46-4220-A460-47A6EB47C96D} - C:\Programme\NavExcel Search Toolbar\NavExcelBar.dll
O23 - Service: cFosSpeed System Service (cFosSpeedS) - Unknown owner - C:\Programme\cFosSpeed\spd.exe" -service (file missing)
lösche falls noch vorhanden folgende Dateien:

sysinit32z.exe
C:\Programme\NavExcel >> ganzen Ordner
C:\Programme\NavExcel Search Toolbar >> ganzen Ordner

scanne jetzt mit eScan und teile uns dann mit Hilfe der fin.bat das Ergebnis mit (wenn du die Anleitung aufmerksam gelesen hast wird das unter [5] beschrieben)
poste auch ein neues HJT

BTW: kennst du diesen Dienst?
O23 - Service: ArchiCrypt Stealthify Service (StealthifySvc) - Unknown owner - C:\WINDOWS\system32\ACStealthifySvc.exe

Zitat:

Zitat von Gigamail

O23 - Service: cFosSpeed System Service (cFosSpeedS) - Unknown owner - C:\Programme\cFosSpeed\spd.exe" -service (file missing)

Diesen Eintrag solltest du nicht fixen, es handelt sich hierbei um einen altbekannten Bug von HjT.

BTW: kennst du diesen Dienst?
O23 - Service: ArchiCrypt Stealthify Service (StealthifySvc) - Unknown owner - C:\WINDOWS\system32\ACStealthifySvc.exe

Diesen Dienst kenne ich, es ist ein Anonymisierungstool!
Danke ich probiers mal!
Und was ist wenn ich zu viel lösche, kann man da irgend was rückgängig machen?

Dein/Euer niggiX

P.S. Woher bekomme ich eScan?

@ Haui
danke für den Hinweis :party:

@ niggiX

also den benannten Eintrag nicht fixen, aber den Rest so ausführen

BTW: solltest du mal lesen!! http://www.trojaner-board.de/showpos...68&postcount=1

Hier das logfile nachdem ich eScan durchlaufen habe und die "Häckchen" "gefixt" habe!
Nur die fin.bat on eScan kann ich nicht finden habe nur das logfile reicht das?

Logfile of HijackThis v1.99.1
Scan saved at 22:32:10, on 08.09.2005
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\csrss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\Programme\TuneUp Utilities 2006\WinStylerThemeSvc.exe
C:\WINDOWS\System32\svchost.exe
C:\Programme\Ahead\InCD\InCDsrv.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Programme\Ahead\NeroNET\NeroNET.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\Explorer.EXE
C:\Programme\AVPersonal\AVGNT.EXE
C:\Programme\Zone Labs\ZoneAlarm\zlclient.exe
C:\Programme\ATI Technologies\ATI Control Panel\atiptaxx.exe
C:\WINDOWS\system32\SerExt.exe
C:\Programme\Java\jre1.5.0_04\bin\jusched.exe
C:\Programme\Gemeinsame Dateien\Real\Update_OB\realsched.exe
C:\Programme\cFosSpeed\cFosSpeed.exe
C:\Programme\NETGEAR\MA111 Configuration Utility\wlancfg4.exe
C:\Programme\AVPersonal\AVGUARD.EXE
C:\Programme\FRITZ!DSL\IGDCTRL.EXE
C:\Programme\AVPersonal\AVWUPSRV.EXE
C:\Programme\cFosSpeed\spd.exe
C:\WINDOWS\system32\ACStealthifySvc.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\ZoneLabs\vsmon.exe
C:\WINDOWS\System32\wbem\wmiprvse.exe
C:\WINDOWS\System32\alg.exe
C:\Trojaner-entfernen\HijackThis.exe

O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programme\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O4 - HKLM\..\Run: [AVGCtrl] "C:\Programme\AVPersonal\AVGNT.EXE" /min
O4 - HKLM\..\Run: [Zone Labs Client] C:\Programme\Zone Labs\ZoneAlarm\zlclient.exe
O4 - HKLM\..\Run: [ATIPTA] "C:\Programme\ATI Technologies\ATI Control Panel\atiptaxx.exe"
O4 - HKLM\..\Run: [SerExt] SerExt.exe /plug
O4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Programme\Java\jre1.5.0_04\bin\jusched.exe
O4 - HKLM\..\Run: [ICQ Lite] C:\Programme\ICQLite\ICQLite.exe -minimize
O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [TkBellExe] C:\Programme\Gemeinsame Dateien\Real\Update_OB\realsched.exe -osboot
O4 - HKLM\..\Run: [cFosSpeed] C:\Programme\cFosSpeed\cFosSpeed.exe
O4 - HKCU\..\Run: [NBJ] "C:\Programme\Ahead\Nero BackItUp\NBJ.exe"
O4 - HKCU\..\Run: [Steam] "c:\valve\steam\steam.exe" -silent
O4 - Startup: Xfire.lnk = C:\Programme\Xfire\Xfire.exe
O4 - Global Startup: MA111 Configuration Utility.lnk = C:\Programme\NETGEAR\MA111 Configuration Utility\wlancfg4.exe
O6 - HKCU\Software\Policies\Microsoft\Internet Explorer\Restrictions present
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.5.0_04\bin\npjpi150_04.dll
O9 - Extra 'Tools' menuitem: Sun Java Konsole - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.5.0_04\bin\npjpi150_04.dll
O9 - Extra button: ATI TV - {44226DFF-747E-4edc-B30C-78752E50CD0C} - C:\Programme\ATI Multimedia\TV\EXPLBAR.DLL
O9 - Extra button: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - C:\Programme\ICQLite\ICQLite.exe
O9 - Extra 'Tools' menuitem: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - C:\Programme\ICQLite\ICQLite.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O16 - DPF: {17492023-C23A-453E-A040-C7C580BBF700} (Windows Genuine Advantage Validation Tool) - h**p://go.microsoft.com/fwlink/?linkid=39204
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://h**p://update.microsoft.com/w...?1123168723921
O23 - Service: AntiVir Service (AntiVirService) - H+BEDV Datentechnik GmbH - C:\Programme\AVPersonal\AVGUARD.EXE
O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe
O23 - Service: ATI Smart - Unknown owner - C:\WINDOWS\system32\ati2sgag.exe
O23 - Service: AVM IGD CTRL Service - AVM Berlin - C:\Programme\FRITZ!DSL\IGDCTRL.EXE
O23 - Service: AntiVir Update (AVWUpSrv) - H+BEDV Datentechnik GmbH, Germany - C:\Programme\AVPersonal\AVWUPSRV.EXE
O23 - Service: cFosSpeed System Service (cFosSpeedS) - Unknown owner - C:\Programme\cFosSpeed\spd.exe" -service (file missing)
O23 - Service: AVM FRITZ!web Routing Service (de_serv) - AVM Berlin - C:\Programme\Gemeinsame Dateien\AVM\de_serv.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Programme\Gemeinsame Dateien\InstallShield\Driver\1050\Intel 32\IDriverT.exe
O23 - Service: InCD Helper (InCDsrv) - Nero AG - C:\Programme\Ahead\InCD\InCDsrv.exe
O23 - Service: NeroNET - Ahead Software AG - C:\Programme\Ahead\NeroNET\NeroNET.exe
O23 - Service: ArchiCrypt Stealthify Service (StealthifySvc) - Unknown owner - C:\WINDOWS\system32\ACStealthifySvc.exe
O23 - Service: TuneUp WinStyler Theme Service (TUWinStylerThemeSvc) - TuneUp Software GmbH - C:\Programme\TuneUp Utilities 2006\WinStylerThemeSvc.exe
O23 - Service: TrueVector Internet Monitor (vsmon) - Zone Labs, LLC - C:\WINDOWS\system32\ZoneLabs\vsmon.exe
O23 - Service: X10 Device Network Service (x10nets) - Unknown owner - C:\PROGRA~1\ATIMUL~1\RemCtrl\x10nets.exe (file missing)
O23 - Service: xControlCOM - Siemens - C:\Programme\T-Sinus 721\T-Sinus 721 PC\xControlCOM.exe

Euer niggiX

Das hier ist das Ende des logfiles, es zeigt an das ich über 20 viren und viele errors in der Regitry habe, was soll ich denn jetzt machen?

Thu Sep 08 22:26:17 2005 => Total Objects Scanned: 24160
Thu Sep 08 22:26:17 2005 => Total Virus(es) Found: 20
Thu Sep 08 22:26:17 2005 => Total Disinfected Files: 0
Thu Sep 08 22:26:17 2005 => Total Files Renamed: 0
Thu Sep 08 22:26:17 2005 => Total Deleted Objects: 0
Thu Sep 08 22:26:17 2005 => Total Errors: 75
Thu Sep 08 22:26:17 2005 => Time Elapsed: 00:03:54
Thu Sep 08 22:26:17 2005 => Virus Database Date: 2005/09/05
Thu Sep 08 22:26:17 2005 => Virus Database Count: 147747

Thu Sep 08 22:26:17 2005 => Scan Completed.

Zitat:

Zitat von niggiX

Thu Sep 08 22:26:17 2005 => Time Elapsed: 00:03:54
Thu Sep 08 22:26:17 2005 => Virus Database Date: 2005/09/05

Du hast eScan falsch ausgeführt!
1.) Der Scan dauert länger.
2.) eScan muss vor der Überprüfung aktualisiert werden.

Zitat:

Das hier ist das Ende des logfiles, es zeigt an das ich über 20 viren und viele errors in der Regitry habe, was soll ich denn jetzt machen?

Die Anleitung komplett und gründlich durcharbeiten.

Und wie kann ich eScan aktualisieren?

P.S. Ok ich gehe jetzt streng nach der Anleitung, aber wenn ich soviele Viren habe wodurch bekomme ich diese weg?

Muss ich den eScan unbedingt im abgesicherten Modus machen???

Warum muss es denn unbedingt länger dauern???????????????

Hier mein eScan Ergebnis! Bitte helft mir SCHNELL!

~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~ ~~~~
Funde für "infected"
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~ ~~~~
Fri Sep 09 06:58:32 2005 => System found infected with gain.gator Spyware/Adware ({21ffb6c0-0da1-11d5-a9d5-00500413153c})! Action taken: No Action Taken.
Fri Sep 09 06:58:32 2005 => System found infected with NavExcel Spyware/Adware ({c1e58a84-95b3-4630-b8c2-d06b77b7a0fc})! Action taken: No Action Taken.
Fri Sep 09 06:58:32 2005 => System found infected with NavExcel Spyware/Adware ({710bcb5b-8c6c-483e-a4f5-faf083b13184})! Action taken: No Action Taken.
Fri Sep 09 06:58:32 2005 => System found infected with NavExcel Spyware/Adware ({20f36af3-3486-4bb6-8bcb-f1f8abe74d07})! Action taken: No Action Taken.
Fri Sep 09 06:59:19 2005 => System found infected with altnet Spyware/Adware (smdat32a.sys)! Action taken: No Action Taken.
Fri Sep 09 06:59:19 2005 => System found infected with altnetbde Spyware/Adware (altnet signing module.exe)! Action taken: No Action Taken.
Fri Sep 09 06:59:19 2005 => System found infected with altnetbde Spyware/Adware (adm.exe)! Action taken: No Action Taken.
Fri Sep 09 06:59:33 2005 => System found infected with NavExcel browser helper Spyware/Adware (Nhelper.dll)! Action taken: No Action Taken.
Fri Sep 09 06:59:34 2005 => System found infected with WhenU.SaveNow Spyware/Adware (cmdlineext02.dll)! Action taken: No Action Taken.
Fri Sep 09 07:14:28 2005 => Scanning Folder: C:\Programme\AVPersonal\INFECTED\*.*
Fri Sep 09 12:36:24 2005 => Total Disinfected Files: 0
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~ ~~~~
Funde für "tagged"
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~ ~~~~
Fri Sep 09 07:08:31 2005 => File C:\Dokumente und Einstellungen\niggi\Lokale Einstellungen\Temp\NE22\NHUninstaller.exe tagged as "not-a-virus:AdWare.NavExcel". Action Taken: No Action Taken.
Fri Sep 09 07:08:31 2005 => File C:\Dokumente und Einstellungen\niggi\Lokale Einstellungen\Temp\NE23\NHUninstaller.exe tagged as "not-a-virus:AdWare.NavExcel". Action Taken: No Action Taken.
Fri Sep 09 07:32:14 2005 => File C:\Programme\DownloadWare\Programm Downloads\Chat\mirc616.exe tagged as not-a-virus:Client-IRC.Win32.mIRC.616. No Action Taken.
Fri Sep 09 07:32:33 2005 => File C:\Programme\DownloadWare\Programm Downloads\Chat\psybnc2.3+win32.zip tagged as not-a-virus:NetTool.Win32.psyBNC.231. No Action Taken.
Fri Sep 09 07:33:26 2005 => File C:\Programme\DownloadWare\Programm Downloads\Chat\Weisseradler-Script_1.071.zip tagged as not-a-virus:Client-IRC.Win32.mIRC.603. No Action Taken.
Fri Sep 09 08:06:48 2005 => File C:\Programme\DownloadWare\Programm Downloads\ToolzZ\BitTorrent-4.0.3.exe tagged as not-a-virus:RiskTool.Win32.Processor.1001. No Action Taken.
Fri Sep 09 08:41:58 2005 => File C:\Programme\eMule\Incoming\c-eMule\sonstiges\Homers Passwörter knacken Pack.rar tagged as not-a-virus:PSWTool.Win32.OEPass.b. No Action Taken.
Fri Sep 09 09:19:01 2005 => File C:\Programme\mIRC\mirc.exe tagged as not-a-virus:Client-IRC.Win32.mIRC.616. No Action Taken.
Fri Sep 09 11:11:14 2005 => File D:\Musik\eMule\sonstiges\Download Accelerator Plus 7.4.0.1 Crack.rar tagged as "not-a-virus:AdWare.BHO.Dap.b". Action Taken: No Action Taken.
Fri Sep 09 11:25:32 2005 => File D:\Musik\eMule\sonstiges\prog_Download Accelerator Plus v7.4.0.1 Crack Serial Replace File Dap7.3 First Update To 7.4 And Replace Dap Dap.ace tagged as "not-a-virus:AdWare.BHO.Dap.b". Action Taken: No Action Taken.
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~ ~~~~
Statistiken:
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~ ~~~~
Fri Sep 09 06:58:48 2005 => Offending Folder found: C:\PROGRA~1\kazaa
Fri Sep 09 06:58:48 2005 => Offending Folder found: C:\PROGRA~1\limewire
Fri Sep 09 06:58:48 2005 => Offending Folder found: C:\DOKUME~1\niggi\STARTM~1\PROGRA~1\limewire
Fri Sep 09 06:59:19 2005 => Offending file found: C:\WINDOWS\smdat32a.sys
Fri Sep 09 06:59:34 2005 => Offending file found: C:\DOKUME~1\niggi\LOKALE~1\Temp\cmdlineext02.dll
Fri Sep 09 12:36:24 2005 => Total Virus(es) Found: 27
Fri Sep 09 12:36:24 2005 => Total Errors: 87
Fri Sep 09 12:36:24 2005 => Time Elapsed: 05:36:17
Fri Sep 09 12:36:24 2005 => Total Objects Scanned: 95702
Fri Sep 09 06:57:11 2005 => Virus Database Date: 2005/09/05
Fri Sep 09 12:36:24 2005 => Virus Database Date: 2005/09/05
Fri Sep 09 13:00:24 2005 => Virus Database Date: 2005/09/05
Fri Sep 09 13:03:49 2005 => Virus Database Date: 2005/09/05
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~ ~~~~
~~~~~~~ © Haui ;-) ~~~~~~~
~~~~~~~ Dank an Cidre ~~~~~~~

Eueru niggiX