|
Trotz fixen mit Highjackthis zeigt Virenscanner Trojaner an Hallo, ich habe vor kurzem beim Virenscan einige Trojaner (TR/Dldr.Messenger sowie TR/Dldr.Softomate) entdeckt, habe gleich die von Highjackthis als böse erkannten Dateien/Anwendungen gefixt, doch AntiVir zeigt trotzdem noch die Trojaner an. Da ich kaum Erfahrung mit so etwas habe, bitte ich euch um Hilfe! Hier die Logfile: Logfile of HijackThis v1.99.1 Scan saved at 15:26:23, on 13.09.2006 Platform: Windows XP SP2 (WinNT 5.01.2600) MSIE: Internet Explorer v7.00 (7.00.5450.0004) Running processes: C:\WINDOWS\System32\smss.exe C:\WINDOWS\system32\winlogon.exe C:\WINDOWS\system32\services.exe C:\WINDOWS\system32\lsass.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\System32\svchost.exe C:\Programme\Fujitsu Siemens Computers\Odyssey Client for Fujitsu Siemens Computers\odClientService.exe C:\WINDOWS\system32\spoolsv.exe C:\Programme\AntiVir PersonalEdition Classic\sched.exe C:\Programme\AntiVir PersonalEdition Classic\avguard.exe C:\Programme\Gemeinsame Dateien\Microsoft Shared\VS7DEBUG\MDM.EXE C:\WINDOWS\system32\nvsvc32.exe C:\WINDOWS\system32\ZoneLabs\vsmon.exe C:\WINDOWS\Explorer.EXE C:\Programme\Gemeinsame Dateien\Real\Update_OB\realsched.exe C:\Programme\Gemeinsame Dateien\{4CA61A3D-06C5-1031-1005-050630050031}\Update.exe C:\Programme\Adobe\Acrobat 7.0\Reader\reader_sl.exe C:\WINDOWS\BricoPacks\Vista Inspirat\ObjectDock\ObjectDock.exe C:\WINDOWS\BricoPacks\Vista Inspirat\YzToolbar\YzToolBar.exe c:\progra~1\intern~1\iexplore.exe C:\Programme\Internet Explorer\IEXPLORE.EXE C:\WINDOWS\system32\wuauclt.exe C:\Programme\ICQLite\ICQLite.exe C:\WINDOWS\system32\ctfmon.exe C:\Programme\Zone Labs\ZoneAlarm\zlclient.exe C:\Programme\Internet Explorer\iexplore.exe C:\Programme\Internet Explorer\iexplore.exe C:\Programme\MSN Messenger\msnmsgr.exe C:\WINDOWS\system32\svchost.exe C:\Dokumente und Einstellungen\xxx\Eigene Dateien\Highjackthis\HijackThis.exe R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = h**p://google.icq.com/search/search_frame.php R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = h**p://google.icq.com R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = h**p://www.oyla7.de/cgi-bin/login/login.cgi?uid=12lBkbyQT/07ooK112wFJkf7uo2F6soA12Lr/8WUb/fVo12ZF.y96zuARIm7gcitanafcitelhtaqph12KEryvKv5nE.rro12xyGb9qNZaYgsso12SAjXIoKKSj.&user=athleticfanatic&page=start R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = h**p://go.microsoft.com/fwlink/?LinkId=54729 R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = h**p://go.microsoft.com/fwlink/?LinkId=54896 R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = h**p://go.microsoft.com/fwlink/?LinkId=54896 R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = h**p://go.microsoft.com/fwlink/?LinkId=55245&clcid={SUB_CLCID} R1 - HKCU\Software\Microsoft\Internet Explorer\SearchURL,(Default) = h**p://red.clientapps.yahoo.com/customize/fuji/defaults/su/*h**p://www.yahoo.com R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Internet Explorer R3 - URLSearchHook: ICQ Toolbar - {855F3B16-6D32-4fe6-8A56-BBB695989046} - C:\Programme\ICQToolbar\toolbaru.dll O2 - BHO: Yahoo! Companion BHO - {02478D38-C3F9-4efb-9B51-7695ECA05670} - C:\Programme\Yahoo!\Companion\Installs\cpn\ycomp5_3_19_0.dll O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programme\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Programme\Java\jre1.5.0_06\bin\ssv.dll O2 - BHO: PrintViewBHO Class - {D4E0C464-30CE-4075-9A10-71FD106C2847} - C:\PROGRA~2\PRINTV~1\PRINTH~1.DLL O2 - BHO: (no name) - {F469CDA3-646A-92F7-E3FC-38069CF379A0} - C:\DOKUME~1\KRISTI~1\ANWEND~1\Nurbvc\GRIMKNOB.exe (file missing) O3 - Toolbar: Yahoo! Companion - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Programme\Yahoo!\Companion\Installs\cpn\ycomp5_3_19_0.dll O3 - Toolbar: ICQ Toolbar - {855F3B16-6D32-4fe6-8A56-BBB695989046} - C:\Programme\ICQToolbar\toolbaru.dll O3 - Toolbar: (no name) - {37B85A29-692B-4205-9CAD-2626E4993404} - (no file) O4 - HKLM\..\Run: [TkBellExe] "C:\Programme\Gemeinsame Dateien\Real\Update_OB\realsched.exe" -osboot O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup O4 - HKCU\..\Run: [PollLies] C:\DOKUME~1\KRISTI~1\ANWEND~1\DOESPO~1\Dupe 4 Hide.exe O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe O4 - HKCU\..\Run: [msnmsgr] "C:\Programme\MSN Messenger\msnmsgr.exe" /background O4 - HKCU\..\RunOnce: [ICQ Lite] C:\Programme\ICQLite\ICQLite.exe -trayboot O4 - Startup: Stardock ObjectDock.lnk = C:\WINDOWS\BricoPacks\Vista Inspirat\ObjectDock\ObjectDock.exe O4 - Startup: Y'z ToolBar.lnk = C:\WINDOWS\BricoPacks\Vista Inspirat\YzToolbar\YzToolBar.exe O4 - Global Startup: Adobe Reader - Schnellstart.lnk = C:\Programme\Adobe\Acrobat 7.0\Reader\reader_sl.exe O4 - Global Startup: Microsoft Office.lnk = C:\Programme\Microsoft Office\Office\OSA9.EXE O8 - Extra context menu item: &ICQ Toolbar Search - res://C:\Programme\ICQToolbar\toolbaru.dll/SEARCH.HTML O8 - Extra context menu item: Nach Microsoft &Excel exportieren - res://C:\PROGRA~1\MICROS~3\OFFICE11\EXCEL.EXE/3000 O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.5.0_06\bin\ssv.dll O9 - Extra 'Tools' menuitem: Sun Java Konsole - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.5.0_06\bin\ssv.dll O9 - Extra button: Recherchieren - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~3\OFFICE11\REFIEBAR.DLL O9 - Extra button: Recherche-Assistent - {9455301C-CF6B-11D3-A266-00C04F689C50} - C:\Programme\Gemeinsame Dateien\Microsoft Shared\Encarta Researcher\EROPROJ.DLL O9 - Extra button: (no name) - {B205A35E-1FC4-4CE3-818B-899DBBB3388C} - C:\Programme\Gemeinsame Dateien\Microsoft Shared\Encarta Search Bar\ENCSBAR.DLL O9 - Extra button: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - C:\Programme\ICQLite\ICQLite.exe O9 - Extra 'Tools' menuitem: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - C:\Programme\ICQLite\ICQLite.exe O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing) O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing) O9 - Extra button: @C:\Programme\Messenger\Msgslang.dll,-61144 - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe O9 - Extra 'Tools' menuitem: @C:\Programme\Messenger\Msgslang.dll,-61144 - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe O11 - Options group: [INTERNATIONAL] International* O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL O20 - Winlogon Notify: OdysseyClient - C:\WINDOWS\SYSTEM32\odyEvent.dll O20 - Winlogon Notify: WgaLogon - C:\WINDOWS\SYSTEM32\WgaLogon.dll O21 - SSODL: WPDShServiceObj - {AAA288BA-9A4C-45B0-95D7-94D524869DB5} - C:\WINDOWS\system32\WPDShServiceObj.dll O23 - Service: AntiVir PersonalEdition Classic Planer (AntiVirScheduler) - Avira GmbH - C:\Programme\AntiVir PersonalEdition Classic\sched.exe O23 - Service: AntiVir PersonalEdition Classic Guard (AntiVirService) - AVIRA GmbH - C:\Programme\AntiVir PersonalEdition Classic\avguard.exe O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Programme\Gemeinsame Dateien\InstallShield\Driver\11\Intel 32\IDriverT.exe O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe O23 - Service: Odyssey Client for Fujitsu Siemens Computers (odClientService) - Funk Software, Inc. - C:\Programme\Fujitsu Siemens Computers\Odyssey Client for Fujitsu Siemens Computers\odClientService.exe O23 - Service: TrueVector Internet Monitor (vsmon) - Zone Labs, LLC - C:\WINDOWS\system32\ZoneLabs\vsmon.exe Weiß jemand, wie ich diese verflixten Dinger wieder runterkriege?? Grüße, athleticfanatic |
Hallo, Zitat:
aber ein Betatester sollte doch eigentlich wissen was er tut...;) Zitat:
Zitat:
Zitat:
Irrlicht |
Die Betaversionen haben mir ein paar Kollegen draufgemacht, die meinten, das wäre gut o.ä. ;) http://www.oyla7.de/userdaten/720205...r/avscreen.JPG Das ist doch das, was du meintest, oder?? athleticfanatic |
Hallo, gehe ich recht in der Annahme, das es sich um einen geschäftlich genutzten Computer handelt,Kristi ?;) Irrlicht |
nein... gehst du nicht. Aber ich glaube, es wird immer schlimmer mit dem Zeug-.- mittlerweile ist die Lautstärke irgendwie immer ganz laut, geht nicht leiser und das Booten dauert ewig... Ich bin grade echt verzweifelt!!! :confused: athleticfanatic |
Hallo athleticfanatic, erstelle ein EScan-Log mit Hilfe dieser Anleitung : http://www.trojaner-board.de/showthread.php?t=24192 vielleicht solltest du dich auch mal mit dem Gedanken einer "Neuinstallation" des Betriebssystems auseinandersetzen...... ich fürchte Schlimmes...... Zu EScan :halte dich an die Beschreibung,du mußt es so machen wie es dort steht.Achte darauf das richtige Tool runterzuladen und beachte den roten Punkt 5,der unten in der Anleitung als Direktdownload zur Verfügung steht. Irrlicht |
Ich hab jetzt schon mal damit begonnen, meine Daten zu brennen usw... :( Da ich nicht wusste, wie das mit dem abgesicherten Modus funktioniert, hab ich mal ohne diesen gescannt. Es scannt jetzt ca. 2h, findet aber auch ziemlich viel, wovon ich weiß, dass es sicher kein Virus ist. Ich werde aber wahrscheinlich den Scan ein anderes mal weitermachen... ist grade zu spät und ich bin zu müde! Danke irrlicht für die bisherigen Infos! athleticfanatic |
Ich kopier jetzt mal die Info über die gefundenen Sachen hierher (war wohl ganz schön viel!) Wed Sep 13 22:28:29 2006 => Scanne Datei C:\PROGRA~1\GEMEIN~1\{4CA61~1\Update.exe Wed Sep 13 22:28:34 2006 => File C:\PROGRA~1\GEMEIN~1\{4CA61~1\Update.exe markiert als "not-a-virus:AdWare.Win32.Agent.y". Folgende Maßnahme wurde durchgeführt: Keine Aktion vorgenommen. Wed Sep 13 22:28:38 2006 => Scanne Datei c:\dokume~1\kristi~1\anwend~1\doespo~1\dupe4h~1.exe Wed Sep 13 22:28:38 2006 => File c:\dokume~1\kristi~1\anwend~1\doespo~1\dupe4h~1.exe markiert als "not-a-virus:AdWare.Win32.Lop.be". Folgende Maßnahme wurde durchgeführt: Keine Aktion vorgenommen. Wed Sep 13 22:28:44 2006 => Scanne Datei C:\PROGRA~1\MOZILL~1\plugins\NPMyGlSh.dll Wed Sep 13 22:28:44 2006 => File C:\PROGRA~1\MOZILL~1\plugins\NPMyGlSh.dll markiert als "not-a-virus:AdWare.Win32.MyWebSearch.i". Folgende Maßnahme wurde durchgeführt: Keine Aktion vorgenommen. Wed Sep 13 22:28:45 2006 => {F469CDA3-646A-92F7-E3FC-38069CF379A0} = C:\DOKUME~1\KRISTI~1\ANWEND~1\Nurbvc\GRIMKNOB.exe Wed Sep 13 22:28:46 2006 => ERROR!!! Invalid Entry = C:\DOKUME~1\KRISTI~1\ANWEND~1\Nurbvc\GRIMKNOB.exe (in key Software\Microsoft\Windows\CurrentVersion\explorer\Browser Helper Objects\{F469CDA3-646A-92F7-E3FC-38069CF379A0}). No Action Taken. Wed Sep 13 22:28:51 2006 => Invalid Entry DllName = appmgmts.dll (in key SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\GPExtensions\{c6dc5466-785a-11d2-84d0-00c04fb169f7}). Deleting Registry Key {c6dc5466-785a-11d2-84d0-00c04fb169f7}... Wed Sep 13 22:28:52 2006 => Scanne Datei C:\PROGRA~1\GEMEIN~1\{4CA61~1\Update.exe Wed Sep 13 22:28:52 2006 => File C:\PROGRA~1\GEMEIN~1\{4CA61~1\Update.exe markiert als "not-a-virus:AdWare.Win32.Agent.y". Folgende Maßnahme wurde durchgeführt: Keine Aktion vorgenommen. Wed Sep 13 22:28:52 2006 => Scanne Datei C:\DOKUME~1\KRISTI~1\ANWEND~1\DOESPO~1\DUPE4H~1.EXE Wed Sep 13 22:28:53 2006 => File C:\DOKUME~1\KRISTI~1\ANWEND~1\DOESPO~1\DUPE4H~1.EXE markiert als "not-a-virus:AdWare.Win32.Lop.be". Folgende Maßnahme wurde durchgeführt: Keine Aktion vorgenommen. Wed Sep 13 22:29:03 2006 => ***** Adware/Spyware - Scan der Registrierung und des Dateisystems ***** Wed Sep 13 22:29:03 2006 => Loading Spyware Signatures from new External Database (Size: 162924). Wed Sep 13 22:29:04 2006 => Indexed Spyware Databases Successfully Created... Wed Sep 13 22:29:04 2006 => System found infected with mywebsearchemailplugin Spyware/Adware ({07b18ea9-a523-4961-b6bb-170de4475cca})! Action taken: Keine Aktion vorgenommen. Wed Sep 13 22:29:05 2006 => System found infected with mywebsearchemailplugin Spyware/Adware ({07b18ea9-a523-4961-b6bb-170de4475cca})! Action taken: Keine Aktion vorgenommen. Wed Sep 13 22:29:05 2006 => Offending Key found: HKLM\Software\Microsoft\Windows\CurrentVersion\App Management\ARPCache\msbb !!! Wed Sep 13 22:29:05 2006 => Object "msbb Spyware/Adware" in Dateisystem gefunden! Folgende Maßnahme wurde durchgeführt: Keine Aktion vorgenommen. Wed Sep 13 22:29:05 2006 => Offending Key found: HKLM\Software\Microsoft\Windows\CurrentVersion\App Management\ARPCache\webhancer agent !!! Wed Sep 13 22:29:05 2006 => Object "webhancer Spyware/Adware" in Dateisystem gefunden! Folgende Maßnahme wurde durchgeführt: Keine Aktion vorgenommen. Wed Sep 13 22:29:05 2006 => Offending Key found: HKLM\Software\Microsoft\Windows\CurrentVersion\App Management\ARPCache\whenusavemsg !!! Wed Sep 13 22:29:05 2006 => Object "whenu.savenow Spyware/Adware" in Dateisystem gefunden! Folgende Maßnahme wurde durchgeführt: Keine Aktion vorgenommen. Wed Sep 13 22:29:05 2006 => Offending Key found: HKLM\Software\focusinteractive !!! Wed Sep 13 22:29:05 2006 => Object "mywebsearch Spyware/Adware" in Dateisystem gefunden! Folgende Maßnahme wurde durchgeführt: Keine Aktion vorgenommen. Wed Sep 13 22:29:05 2006 => Offending Key found: HKCU\Software\funwebproducts !!! Wed Sep 13 22:29:05 2006 => Object "funwebproducts Spyware/Adware" in Dateisystem gefunden! Folgende Maßnahme wurde durchgeführt: Keine Aktion vorgenommen. Wed Sep 13 22:29:05 2006 => Offending Key found: HKCU\software\microsoft\windows\currentversion\explorer\menuorder\start menu\programs\whenu !!! Wed Sep 13 22:29:05 2006 => Object "whenu.savenow Spyware/Adware" in Dateisystem gefunden! Folgende Maßnahme wurde durchgeführt: Keine Aktion vorgenommen. Wed Sep 13 22:29:06 2006 => Offending file found: C:\WINDOWS\webhdll.dll Wed Sep 13 22:29:06 2006 => System found infected with webhancer Spyware/Adware (webhdll.dll)! Action taken: Keine Aktion vorgenommen. Wed Sep 13 22:29:06 2006 => Offending file found: C:\Programme\msbb.exe Wed Sep 13 22:29:06 2006 => System found infected with bargainbuddy Spyware/Adware (msbb.exe)! Action taken: Keine Aktion vorgenommen. Wed Sep 13 22:29:06 2006 => Offending Folder found: C:\Programme\mywebsearch Wed Sep 13 22:29:06 2006 => Object "mwsoemon Spyware/Adware" in Dateisystem gefunden! Folgende Maßnahme wurde durchgeführt: Keine Aktion vorgenommen. Wed Sep 13 22:29:06 2006 => Offending Folder found: C:\Programme\vvsn Wed Sep 13 22:29:06 2006 => Object "whenu.weathercast Spyware/Adware" in Dateisystem gefunden! Folgende Maßnahme wurde durchgeführt: Keine Aktion vorgenommen. Wed Sep 13 22:29:27 2006 => Checking CLSID Reference Entries... Wed Sep 13 22:29:28 2006 => Entry "HKCR\MyToolBar.MyToolBarObj" verweist auf das ungültige Objekt "{CBCC61FA-0221-4ccc-B409-CEE865CACA3A}". Folgende Maßnahme wurde durchgeführt: Keine Aktion vorgenommen. Wed Sep 13 22:29:28 2006 => Entry "HKCR\MyToolBar.MyToolBarObj.1" verweist auf das ungültige Objekt "{CBCC61FA-0221-4ccc-B409-CEE865CACA3A}". Folgende Maßnahme wurde durchgeführt: Keine Aktion vorgenommen. Wed Sep 13 22:29:29 2006 => Checking Module Usage Entries... Wed Sep 13 22:29:29 2006 => Checking User Trusted External App Entries... Wed Sep 13 22:29:29 2006 => Entry "HKCU\Software\Netscape\Netscape Navigator\User Trusted External Applications" verweist auf das ungültige Objekt "C:\Programme\Musicmatch\Musicmatch Jukebox\mmjblaunch.exe". Folgende Maßnahme wurde durchgeführt: Keine Aktion vorgenommen. Wed Sep 13 22:29:29 2006 => Entry "HKCU\Software\Netscape\Netscape Navigator\User Trusted External Applications" verweist auf das ungültige Objekt "C:\Programme\Musicmatch\Musicmatch Jukebox\mmfwlaunch.exe". Folgende Maßnahme wurde durchgeführt: Keine Aktion vorgenommen. Wed Sep 13 22:29:29 2006 => Checking Shared DLL Entries... Wed Sep 13 22:29:37 2006 => Checking App Path Entries... Wed Sep 13 22:29:38 2006 => Entry "HKLM\Software\Microsoft\Windows\CurrentVersion\App Paths\RCT2.EXE" verweist auf das ungültige Objekt "C:\WINDOWS\RCT2.EXE". Folgende Maßnahme wurde durchgeführt: Keine Aktion vorgenommen. Wed Sep 13 22:29:38 2006 => Checking Installer Entries... Wed Sep 13 22:29:38 2006 => Entry "HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\Folders" verweist auf das ungültige Objekt "C:\Dokumente und Einstellungen\Besitzer\Lokale Einstellungen\Anwendungsdaten\Microsoft\OFFICE\". Folgende Maßnahme wurde durchgeführt: Keine Aktion vorgenommen. Wed Sep 13 22:29:38 2006 => Entry "HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\Folders" verweist auf das ungültige Objekt "C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Symantec\Common Client\". Folgende Maßnahme wurde durchgeführt: Keine Aktion vorgenommen. Wed Sep 13 22:29:38 2006 => Entry "HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\Folders" verweist auf das ungültige Objekt "C:\Programme\Norton Internet Security\". Folgende Maßnahme wurde durchgeführt: Keine Aktion vorgenommen. Wed Sep 13 22:29:38 2006 => Entry "HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\Folders" verweist auf das ungültige Objekt "C:\Programme\Gemeinsame Dateien\Symantec Shared\VirusDefs\". Folgende Maßnahme wurde durchgeführt: Keine Aktion vorgenommen. Wed Sep 13 22:29:38 2006 => Entry "HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\Folders" verweist auf das ungültige Objekt "C:\Programme\Norton Internet Security\Norton AntiVirus\". Folgende Maßnahme wurde durchgeführt: Keine Aktion vorgenommen. Wed Sep 13 22:29:41 2006 => Entry "HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\Folders" verweist auf das ungültige Objekt "C:\WINDOWS\winsxs\x86_Microsoft.VC80.CRT_1fc8b3b9a1e18e3b_8.0.50727.91_x-ww_0de56c07\". Folgende Maßnahme wurde durchgeführt: Keine Aktion vorgenommen. Wed Sep 13 22:29:41 2006 => Checking Shared Tools Entries... Wed Sep 13 22:29:41 2006 => Checking File Extension Entries... Wed Sep 13 22:29:41 2006 => Entry "HKCU\Software\Microsoft\Windows\CurrentVersion\Explorer\FileExts" verweist auf das ungültige Objekt ".cgi?page=text&id=89763546&userid=72020515". Folgende Maßnahme wurde durchgeführt: Keine Aktion vorgenommen. Wed Sep 13 22:29:41 2006 => Entry "HKCU\Software\Microsoft\Windows\CurrentVersion\Explorer\FileExts" verweist auf das ungültige Objekt ".m4a". Folgende Maßnahme wurde durchgeführt: Keine Aktion vorgenommen. Wed Sep 13 22:29:41 2006 => Entry "HKCU\Software\Microsoft\Windows\CurrentVersion\Explorer\FileExts" verweist auf das ungültige Objekt ".pf". Folgende Maßnahme wurde durchgeführt: Keine Aktion vorgenommen. Wed Sep 13 22:29:41 2006 => Entry "HKCU\Software\Microsoft\Windows\CurrentVersion\Explorer\FileExts" verweist auf das ungültige Objekt ".SV4". Folgende Maßnahme wurde durchgeführt: Keine Aktion vorgenommen. Wed Sep 13 22:29:41 2006 => Entry "HKCU\Software\Microsoft\Windows\CurrentVersion\Explorer\FileExts" verweist auf das ungültige Objekt "OpenWithList". Folgende Maßnahme wurde durchgeführt: Keine Aktion vorgenommen. Wed Sep 13 22:29:41 2006 => Checking Application Cache Entries... Wed Sep 13 22:29:41 2006 => Entry "HKLM\Software\Microsoft\Windows\CurrentVersion\App Management\ARPCache" verweist auf das ungültige Objekt "InstallShield_{929408E6-D265-4174-805F-81D1D914E2A4}". Folgende Maßnahme wurde durchgeführt: Keine Aktion vorgenommen. Wed Sep 13 22:29:41 2006 => Entry "HKLM\Software\Microsoft\Windows\CurrentVersion\App Management\ARPCache" verweist auf das ungültige Objekt "LiveReg". Folgende Maßnahme wurde durchgeführt: Keine Aktion vorgenommen. Wed Sep 13 22:29:41 2006 => Entry "HKLM\Software\Microsoft\Windows\CurrentVersion\App Management\ARPCache" verweist auf das ungültige Objekt "LiveUpdate". Folgende Maßnahme wurde durchgeführt: Keine Aktion vorgenommen. Wed Sep 13 22:29:41 2006 => Entry "HKLM\Software\Microsoft\Windows\CurrentVersion\App Management\ARPCache" verweist auf das ungültige Objekt "Mozilla Firefox (1.0.6)". Folgende Maßnahme wurde durchgeführt: Keine Aktion vorgenommen. Wed Sep 13 22:29:41 2006 => Entry "HKLM\Software\Microsoft\Windows\CurrentVersion\App Management\ARPCache" verweist auf das ungültige Objekt "Mozilla Firefox (1.0.7)". Folgende Maßnahme wurde durchgeführt: Keine Aktion vorgenommen. Wed Sep 13 22:29:41 2006 => Entry "HKLM\Software\Microsoft\Windows\CurrentVersion\App Management\ARPCache" verweist auf das ungültige Objekt "msbb". Folgende Maßnahme wurde durchgeführt: Keine Aktion vorgenommen. Wed Sep 13 22:29:41 2006 => Entry "HKLM\Software\Microsoft\Windows\CurrentVersion\App Management\ARPCache" verweist auf das ungültige Objekt "My Global Search Uninstall". Folgende Maßnahme wurde durchgeführt: Keine Aktion vorgenommen. Wed Sep 13 22:29:41 2006 => Entry "HKLM\Software\Microsoft\Windows\CurrentVersion\App Management\ARPCache" verweist auf das ungültige Objekt "MyWebSearch bar Uninstall". Folgende Maßnahme wurde durchgeführt: Keine Aktion vorgenommen. Wed Sep 13 22:29:41 2006 => Entry "HKLM\Software\Microsoft\Windows\CurrentVersion\App Management\ARPCache" verweist auf das ungültige Objekt "RealPlayer 6.0". Folgende Maßnahme wurde durchgeführt: Keine Aktion vorgenommen. Wed Sep 13 22:29:41 2006 => Entry "HKLM\Software\Microsoft\Windows\CurrentVersion\App Management\ARPCache" verweist auf das ungültige Objekt "ToolBar888". Folgende Maßnahme wurde durchgeführt: Keine Aktion vorgenommen. Wed Sep 13 22:29:41 2006 => Entry "HKLM\Software\Microsoft\Windows\CurrentVersion\App Management\ARPCache" verweist auf das ungültige Objekt "webHancer Agent". Folgende Maßnahme wurde durchgeführt: Keine Aktion vorgenommen. Wed Sep 13 22:29:41 2006 => Entry "HKLM\Software\Microsoft\Windows\CurrentVersion\App Management\ARPCache" verweist auf das ungültige Objekt "WgaNotify". Folgende Maßnahme wurde durchgeführt: Keine Aktion vorgenommen. Wed Sep 13 22:29:41 2006 => Entry "HKLM\Software\Microsoft\Windows\CurrentVersion\App Management\ARPCache" verweist auf das ungültige Objekt "WhenUSaveMsg". Folgende Maßnahme wurde durchgeführt: Keine Aktion vorgenommen. Wed Sep 13 22:29:41 2006 => Entry "HKLM\Software\Microsoft\Windows\CurrentVersion\App Management\ARPCache" verweist auf das ungültige Objekt "{0D93041A-03EC-11DA-BFBD-00065BBDC0B5}". Folgende Maßnahme wurde durchgeführt: Keine Aktion vorgenommen. Wed Sep 13 22:29:41 2006 => Entry "HKLM\Software\Microsoft\Windows\CurrentVersion\App Management\ARPCache" verweist auf das ungültige Objekt "{113FB2BA-2C64-4F35-8C7F-5B632677BC25}". Folgende Maßnahme wurde durchgeführt: Keine Aktion vorgenommen. Wed Sep 13 22:29:41 2006 => Entry "HKLM\Software\Microsoft\Windows\CurrentVersion\App Management\ARPCache" verweist auf das ungültige Objekt "{49E766E4-4B3F-40F7-B987-89F2DF6D524C}". Folgende Maßnahme wurde durchgeführt: Keine Aktion vorgenommen. Wed Sep 13 22:29:41 2006 => Entry "HKLM\Software\Microsoft\Windows\CurrentVersion\App Management\ARPCache" verweist auf das ungültige Objekt "{89A344E4-A54B-4C5E-97BD-040B4B300322}". Folgende Maßnahme wurde durchgeführt: Keine Aktion vorgenommen. Wed Sep 13 22:40:15 2006 => Scanne Datei C:\Dokumente und Einstellungen\xxx\Desktop\Kleinkram\BSINSTALLDE.exe Wed Sep 13 22:40:19 2006 => Datei C:\Dokumente und Einstellungen\xxx\Desktop\Kleinkram\BSINSTALLDE.exe markiert als not-a-virus:AdTool.Win32.WhenU.a. Keine Aktion vorgenommen. Wed Sep 13 22:40:23 2006 => Scanne Datei C:\Dokumente und Einstellungen\xxx\Desktop\Kleinkram\fireworks18wh.exe Wed Sep 13 22:40:24 2006 => File C:\Dokumente und Einstellungen\xxx\Desktop\Kleinkram\fireworks18wh.exe markiert als "not-a-virus:AdWare.Win32.WebHancer.214". Folgende Maßnahme wurde durchgeführt: Keine Aktion vorgenommen. Wed Sep 13 22:40:24 2006 => Scanne Datei C:\Dokumente und Einstellungen\xxx\Desktop\Kleinkram\flowers_Blume_Schwarz_Setup-Schwarz.exe Wed Sep 13 22:40:24 2006 => Scanne Datei C:\Dokumente und Einstellungen\xxx\Desktop\Kleinkram\freemp3.exe Wed Sep 13 22:40:25 2006 => File C:\Dokumente und Einstellungen\xxx\Desktop\Kleinkram\freemp3.exe markiert als "not-a-virus:AdWare.Win32.MyWay.j". Folgende Maßnahme wurde durchgeführt: Keine Aktion vorgenommen. Wed Sep 13 22:51:14 2006 => Scanne Datei C:\Dokumente und Einstellungen\xxx\Lokale Einstellungen\Temp\wh_CC_GALTTECH.exe Wed Sep 13 22:51:14 2006 => File C:\Dokumente und Einstellungen\xxx\Lokale Einstellungen\Temp\wh_CC_GALTTECH.exe markiert als "not-a-virus:AdWare.Win32.WebHancer.214". Folgende Maßnahme wurde durchgeführt: Keine Aktion vorgenommen. Wed Sep 13 23:19:48 2006 => Scanne Datei C:\Program Files\webHancer\Programs\wbhshare.dll Wed Sep 13 23:19:48 2006 => File C:\Program Files\webHancer\Programs\wbhshare.dll markiert als "not-a-virus:AdWare.Win32.WebHancer.214". Folgende Maßnahme wurde durchgeführt: Keine Aktion vorgenommen. Wed Sep 13 23:19:48 2006 => Scanne Datei C:\Program Files\webHancer\Programs\whAgent.exe Wed Sep 13 23:19:48 2006 => File C:\Program Files\webHancer\Programs\whAgent.exe markiert als "not-a-virus:AdWare.Win32.WebHancer.214". Folgende Maßnahme wurde durchgeführt: Keine Aktion vorgenommen. Wed Sep 13 23:19:48 2006 => Scanne Datei C:\Program Files\webHancer\Programs\whAgent.ini Wed Sep 13 23:19:48 2006 => Scanne Datei C:\Program Files\webHancer\Programs\whiehlpr.dll Wed Sep 13 23:19:49 2006 => File C:\Program Files\webHancer\Programs\whiehlpr.dll markiert als "not-a-virus:AdWare.Win32.WebHancer.214". Folgende Maßnahme wurde durchgeführt: Keine Aktion vorgenommen. Wed Sep 13 23:19:49 2006 => Scanne Datei C:\Program Files\webHancer\Programs\whieshm.dll Wed Sep 13 23:19:49 2006 => File C:\Program Files\webHancer\Programs\whieshm.dll markiert als "not-a-virus:AdWare.Win32.WebHancer.214". Folgende Maßnahme wurde durchgeführt: Keine Aktion vorgenommen. Wed Sep 13 23:19:52 2006 => Scanne Datei C:\Programme\a-squared Free\Quarantine\0dfb58c8e323e370dcf40b8620073cdc.a2q Wed Sep 13 23:19:52 2006 => File C:\Programme\a-squared Free\Quarantine\0dfb58c8e323e370dcf40b8620073cdc.a2q markiert als "not-a-virus:AdWare.Win32.MyWebSearch". Folgende Maßnahme wurde durchgeführt: Keine Aktion vorgenommen. Wed Sep 13 23:19:52 2006 => Scanne Datei C:\Programme\a-squared Free\Quarantine\26ee69f1ae710c302a34ac314c5130e9.a2q Wed Sep 13 23:19:52 2006 => File C:\Programme\a-squared Free\Quarantine\26ee69f1ae710c302a34ac314c5130e9.a2q markiert als "not-a-virus:AdWare.Win32.MyWebSearch.ai". Folgende Maßnahme wurde durchgeführt: Keine Aktion vorgenommen. Wed Sep 13 23:19:52 2006 => Scanne Datei C:\Programme\a-squared Free\Quarantine\2fe23611bd7b9a75238877e9c3261ab4.a2q Wed Sep 13 23:19:52 2006 => Scanne Datei C:\Programme\a-squared Free\Quarantine\357f90a17f56b67300ca36104d4b8d72.a2q Wed Sep 13 23:19:52 2006 => Datei C:\Programme\a-squared Free\Quarantine\357f90a17f56b67300ca36104d4b8d72.a2q infiziert von "Trojan-Downloader.Win32.Swizzor.fg" Virus. Aktion vorgenommen: Keine Aktion vorgenommen. Wed Sep 13 23:19:52 2006 => Scanne Datei C:\Programme\a-squared Free\Quarantine\35900c160ce2f2ea82aeb8d88cfef13f.a2q Wed Sep 13 23:19:53 2006 => Scanne Datei C:\Programme\a-squared Free\Quarantine\3d2b120cd05c1d51d767f7d76e55f4dc.a2q Wed Sep 13 23:19:53 2006 => Scanne Datei C:\Programme\a-squared Free\Quarantine\49f516c8f7d4532bc599c965171bf883.a2q Wed Sep 13 23:19:53 2006 => File C:\Programme\a-squared Free\Quarantine\49f516c8f7d4532bc599c965171bf883.a2q markiert als "not-a-virus:AdWare.Win32.SaveNow.bi". Folgende Maßnahme wurde durchgeführt: Keine Aktion vorgenommen. Wed Sep 13 23:19:53 2006 => Scanne Datei C:\Programme\a-squared Free\Quarantine\70a7c760587f95060287be5b8f58f37e.a2q Wed Sep 13 23:19:53 2006 => Scanne Datei C:\Programme\a-squared Free\Quarantine\73de819c4ea5e9d630ec22cf82d18245.a2q Wed Sep 13 23:19:53 2006 => Scanne Datei C:\Programme\a-squared Free\Quarantine\83f381f39e77e64d3a047ae0507f5f37.a2q Wed Sep 13 23:19:53 2006 => Scanne Datei C:\Programme\a-squared Free\Quarantine\b166318dd32b1820991b40eaacc6ab05.a2q Wed Sep 13 23:19:53 2006 => File C:\Programme\a-squared Free\Quarantine\b166318dd32b1820991b40eaacc6ab05.a2q markiert als "not-a-virus:AdWare.Win32.Lop.be". Folgende Maßnahme wurde durchgeführt: Keine Aktion vorgenommen. Wed Sep 13 23:19:53 2006 => Scanne Datei C:\Programme\a-squared Free\Quarantine\bc55ee3168b99624e967061d8eceb5f0.a2q Wed Sep 13 23:19:53 2006 => Scanne Datei C:\Programme\a-squared Free\Quarantine\c490fd024cb34ab194ce7bf9e537353d.a2q Wed Sep 13 23:19:53 2006 => Datei C:\Programme\a-squared Free\Quarantine\c490fd024cb34ab194ce7bf9e537353d.a2q infiziert von "Trojan-Downloader.Win32.Swizzor.fg" Virus. Aktion vorgenommen: Keine Aktion vorgenommen. Wed Sep 13 23:19:53 2006 => Scanne Datei C:\Programme\a-squared Free\Quarantine\c968778050d3ae1b10b834df604657a2.a2q Wed Sep 13 23:19:53 2006 => File C:\Programme\a-squared Free\Quarantine\c968778050d3ae1b10b834df604657a2.a2q markiert als "not-a-virus:AdWare.Win32.MyWebSearch". Folgende Maßnahme wurde durchgeführt: Keine Aktion vorgenommen. Wed Sep 13 23:19:53 2006 => Scanne Datei C:\Programme\a-squared Free\Quarantine\d20d569b745c6aec336d4c601d8aa6ab.a2q Wed Sep 13 23:19:53 2006 => Scanne Datei C:\Programme\a-squared Free\Quarantine\d2d94c5c2e4a4edb59a93d9d8aa8bc36.a2q Wed Sep 13 23:19:53 2006 => Scanne Datei C:\Programme\a-squared Free\Quarantine\dac7915d7a18265c5b4f613df88ff795.a2q Wed Sep 13 23:19:53 2006 => File C:\Programme\a-squared Free\Quarantine\dac7915d7a18265c5b4f613df88ff795.a2q markiert als "not-a-virus:AdWare.Win32.MyWebSearch.i". Folgende Maßnahme wurde durchgeführt: Keine Aktion vorgenommen. Wed Sep 13 23:19:53 2006 => Scanne Datei C:\Programme\a-squared Free\Quarantine\e0f0c96b2c175a4c63bed75bf55de61b.a2q Wed Sep 13 23:19:54 2006 => Scanne Datei C:\Programme\a-squared Free\Quarantine\f0358bda537d6838de94214e07680065.a2q Wed Sep 13 23:19:54 2006 => Scanne Datei C:\Programme\a-squared Free\Quarantine\f57c78414a047a8e24bf245bfcc56c46.a2q Wed Sep 13 23:19:54 2006 => File C:\Programme\a-squared Free\Quarantine\f57c78414a047a8e24bf245bfcc56c46.a2q markiert als "not-a-virus:AdWare.Win32.MyWebSearch.al". Folgende Maßnahme wurde durchgeführt: Keine Aktion vorgenommen. Wed Sep 13 23:19:54 2006 => Scanne Datei C:\Programme\a-squared Free\Quarantine\f6371bc8c51cea05dd50ba1d1e63841a.a2q Wed Sep 13 23:19:54 2006 => File C:\Programme\a-squared Free\Quarantine\f6371bc8c51cea05dd50ba1d1e63841a.a2q markiert als "not-a-virus:AdWare.Win32.Softomate.q". Folgende Maßnahme wurde durchgeführt: Keine Aktion vorgenommen. Wed Sep 13 23:28:18 2006 => Scanne Datei C:\Programme\Gemeinsame Dateien\{4CA61A3D-06C5-1031-1005-050630050031}\Update.exe Wed Sep 13 23:28:19 2006 => File C:\Programme\Gemeinsame Dateien\{4CA61A3D-06C5-1031-1005-050630050031}\Update.exe markiert als "not-a-virus:AdWare.Win32.Agent.y". Folgende Maßnahme wurde durchgeführt: Keine Aktion vorgenommen. Thu Sep 14 00:04:30 2006 => Scanne Datei C:\Programme\Mozilla Firefox\drsmartload1137a.exe Thu Sep 14 00:04:31 2006 => Datei C:\Programme\Mozilla Firefox\drsmartload1137a.exe infiziert von "Trojan-Downloader.Win32.Adload.ff" Virus. Aktion vorgenommen: Keine Aktion vorgenommen. Thu Sep 14 00:04:32 2006 => Scanne Datei C:\Programme\Mozilla Firefox\plugins\NPMyGlSh.dll Thu Sep 14 00:04:32 2006 => File C:\Programme\Mozilla Firefox\plugins\NPMyGlSh.dll markiert als "not-a-virus:AdWare.Win32.MyWebSearch.i". Folgende Maßnahme wurde durchgeführt: Keine Aktion vorgenommen. |
Thu Sep 14 00:04:32 2006 => Scanne Datei C:\Programme\Mozilla Firefox\plugins\NPMyWebS.dll Thu Sep 14 00:04:33 2006 => File C:\Programme\Mozilla Firefox\plugins\NPMyWebS.dll markiert als "not-a-virus:AdWare.Win32.MyWebSearch.i". Folgende Maßnahme wurde durchgeführt: Keine Aktion vorgenommen. Thu Sep 14 00:04:44 2006 => Scanne Datei C:\Programme\MSN Messenger\riched20.dll Thu Sep 14 00:04:44 2006 => File C:\Programme\MSN Messenger\riched20.dll markiert als "not-a-virus:AdWare.Win32.MyWebSearch". Folgende Maßnahme wurde durchgeführt: Keine Aktion vorgenommen. Thu Sep 14 00:04:46 2006 => Scanne Datei C:\Programme\MyGlobalSearch\bar\1.bin\NPMYGLSH.DLL Thu Sep 14 00:04:46 2006 => File C:\Programme\MyGlobalSearch\bar\1.bin\NPMYGLSH.DLL markiert als "not-a-virus:AdWare.Win32.MyWebSearch.i". Folgende Maßnahme wurde durchgeführt: Keine Aktion vorgenommen. Thu Sep 14 00:04:46 2006 => Scanne Datei C:\Programme\MyWebSearch\bar\2.bin\F3RESTUB.DLL Thu Sep 14 00:04:46 2006 => File C:\Programme\MyWebSearch\bar\2.bin\F3RESTUB.DLL markiert als "not-a-virus:AdWare.Win32.MyWebSearch". Folgende Maßnahme wurde durchgeführt: Keine Aktion vorgenommen. Thu Sep 14 00:04:46 2006 => Scanne Datei C:\Programme\MyWebSearch\bar\2.bin\F3SCHMON.EXE Thu Sep 14 00:04:46 2006 => File C:\Programme\MyWebSearch\bar\2.bin\F3SCHMON.EXE markiert als "not-a-virus:AdWare.Win32.MyWebSearch". Folgende Maßnahme wurde durchgeführt: Keine Aktion vorgenommen. Thu Sep 14 00:04:46 2006 => Scanne Datei C:\Programme\MyWebSearch\bar\2.bin\F3SCRCTR.DLL Thu Sep 14 00:04:46 2006 => File C:\Programme\MyWebSearch\bar\2.bin\F3SCRCTR.DLL markiert als "not-a-virus:AdWare.Win32.MyWebSearch.an". Folgende Maßnahme wurde durchgeführt: Keine Aktion vorgenommen. Thu Sep 14 00:04:46 2006 => Scanne Datei C:\Programme\MyWebSearch\bar\2.bin\F3SHLLVW.DLL Thu Sep 14 00:04:46 2006 => File C:\Programme\MyWebSearch\bar\2.bin\F3SHLLVW.DLL markiert als "not-a-virus:AdWare.Win32.MyWebSearch.al". Folgende Maßnahme wurde durchgeführt: Keine Aktion vorgenommen. Thu Sep 14 00:04:46 2006 => Scanne Datei C:\Programme\MyWebSearch\bar\2.bin\F3SPACER.WMV Thu Sep 14 00:04:46 2006 => Scanne Datei C:\Programme\MyWebSearch\bar\2.bin\F3WALLPP.DAT Thu Sep 14 00:04:46 2006 => Scanne Datei C:\Programme\MyWebSearch\bar\2.bin\F3WPHOOK.DLL Thu Sep 14 00:04:46 2006 => File C:\Programme\MyWebSearch\bar\2.bin\F3WPHOOK.DLL markiert als "not-a-virus:AdWare.Win32.MyWebSearch". Folgende Maßnahme wurde durchgeführt: Keine Aktion vorgenommen. Thu Sep 14 00:04:47 2006 => Scanne Datei C:\Programme\MyWebSearch\bar\2.bin\M3FFXTBR.JAR Thu Sep 14 00:04:47 2006 => Scanne Datei C:\Programme\MyWebSearch\bar\2.bin\M3FFXTBR.MANIFEST Thu Sep 14 00:04:47 2006 => Scanne Datei C:\Programme\MyWebSearch\bar\2.bin\M3HTML.DLL Thu Sep 14 00:04:47 2006 => File C:\Programme\MyWebSearch\bar\2.bin\M3HTML.DLL markiert als "not-a-virus:AdWare.Win32.MyWebSearch.f". Folgende Maßnahme wurde durchgeführt: Keine Aktion vorgenommen. Thu Sep 14 00:04:47 2006 => Scanne Datei C:\Programme\MyWebSearch\bar\2.bin\M3IDLE.DLL Thu Sep 14 00:04:47 2006 => File C:\Programme\MyWebSearch\bar\2.bin\M3IDLE.DLL markiert als "not-a-virus:AdWare.Win32.IWon.a". Folgende Maßnahme wurde durchgeführt: Keine Aktion vorgenommen. Thu Sep 14 00:04:47 2006 => Scanne Datei C:\Programme\MyWebSearch\bar\2.bin\M3NTSTBR.JAR Thu Sep 14 00:04:47 2006 => Scanne Datei C:\Programme\MyWebSearch\bar\2.bin\M3OUTLCN.DLL Thu Sep 14 00:04:47 2006 => File C:\Programme\MyWebSearch\bar\2.bin\M3OUTLCN.DLL markiert als "not-a-virus:AdWare.Win32.MyWebSearch". Folgende Maßnahme wurde durchgeführt: Keine Aktion vorgenommen. Thu Sep 14 00:04:47 2006 => Scanne Datei C:\Programme\MyWebSearch\bar\2.bin\M3PLUGIN.DLL Thu Sep 14 00:04:47 2006 => File C:\Programme\MyWebSearch\bar\2.bin\M3PLUGIN.DLL markiert als "not-a-virus:AdWare.Win32.MyWebSearch.an". Folgende Maßnahme wurde durchgeführt: Keine Aktion vorgenommen. Thu Sep 14 00:04:47 2006 => Scanne Datei C:\Programme\MyWebSearch\bar\2.bin\M3SKIN.DLL Thu Sep 14 00:04:47 2006 => File C:\Programme\MyWebSearch\bar\2.bin\M3SKIN.DLL markiert als "not-a-virus:AdWare.Win32.MyWebSearch.ad". Folgende Maßnahme wurde durchgeführt: Keine Aktion vorgenommen. Thu Sep 14 00:04:47 2006 => Scanne Datei C:\Programme\MyWebSearch\bar\2.bin\M3SKPLAY.EXE Thu Sep 14 00:04:47 2006 => Scanne Datei C:\Programme\MyWebSearch\bar\2.bin\MWSOEMON.EXE Thu Sep 14 00:04:47 2006 => File C:\Programme\MyWebSearch\bar\2.bin\MWSOEMON.EXE markiert als "not-a-virus:AdWare.Win32.MyWebSearch". Folgende Maßnahme wurde durchgeführt: Keine Aktion vorgenommen. Thu Sep 14 00:04:47 2006 => Scanne Datei C:\Programme\MyWebSearch\bar\2.bin\MWSOEPLG.DLL Thu Sep 14 00:04:47 2006 => File C:\Programme\MyWebSearch\bar\2.bin\MWSOEPLG.DLL markiert als "not-a-virus:AdWare.Win32.MyWebSearch.q". Folgende Maßnahme wurde durchgeführt: Keine Aktion vorgenommen. Thu Sep 14 00:04:47 2006 => Scanne Datei C:\Programme\MyWebSearch\bar\2.bin\MWSOESTB.DLL Thu Sep 14 00:04:47 2006 => File C:\Programme\MyWebSearch\bar\2.bin\MWSOESTB.DLL markiert als "not-a-virus:AdWare.Win32.MyWebSearch". Folgende Maßnahme wurde durchgeführt: Keine Aktion vorgenommen. Thu Sep 14 00:04:48 2006 => Scanne Datei C:\Programme\MyWebSearch\bar\2.bin\NPMYWEBS.DLL Thu Sep 14 00:04:48 2006 => File C:\Programme\MyWebSearch\bar\2.bin\NPMYWEBS.DLL markiert als "not-a-virus:AdWare.Win32.MyWebSearch.i". Folgende Maßnahme wurde durchgeführt: Keine Aktion vorgenommen. Thu Sep 14 00:06:06 2006 => Scanne Datei C:\Programme\SmileyCentralSetup2.0.4.18.exe Thu Sep 14 00:06:07 2006 => File C:\Programme\SmileyCentralSetup2.0.4.18.exe markiert als "not-a-virus:AdWare.Win32.MyWebSearch". Folgende Maßnahme wurde durchgeführt: Keine Aktion vorgenommen. Thu Sep 14 00:07:23 2006 => Scanne Datei C:\Programme\VVSN\VVSN.exe Thu Sep 14 00:07:23 2006 => File C:\Programme\VVSN\VVSN.exe markiert als "not-a-virus:AdWare.Win32.SaveNow.bi". Folgende Maßnahme wurde durchgeführt: Keine Aktion vorgenommen. Thu Sep 14 00:41:27 2006 => Scanne Datei C:\WINDOWS\system32\drsmartload1137a.exe Thu Sep 14 00:41:27 2006 => Datei C:\WINDOWS\system32\drsmartload1137a.exe infiziert von "Trojan-Downloader.Win32.Adload.ff" Virus. Aktion vorgenommen: Keine Aktion vorgenommen. Thu Sep 14 00:45:10 2006 => Scanne Datei C:\WINDOWS\webhdll.dll Thu Sep 14 00:45:10 2006 => File C:\WINDOWS\webhdll.dll markiert als "not-a-virus:AdWare.Win32.WebHancer". Folgende Maßnahme wurde durchgeführt: Keine Aktion vorgenommen. Hilfe... mein PC scheint wohl ganz schön verseucht zu sein, oder? :confused: |
Hallo Athleticfanatic, Zitat:
Ein Großteil ist eigentlich relativ harmlos,wenn auch störend und bremsend....:zzwhip: Aber bei "webhancer" und "lop" fängt es an,sehr schwierig zu werden.....:balla: Das hier ist dein "Genickbrecher" Zitat:
Jede Menge Datenmüll hat sich angesammelt,gelöschte Programmreste,kaputte Registryteile.....:o Du mußt doch eigentlich vor lauter Popups kaum mehr zum Arbeiten gekommen sein...Startseiten werden sich auch stündlich bei dir geändert haben,oder ?:lach: Mit einem frischen System solltest du Geschwindigkeiten erreichen, die dich selbst erstaunen werden....:eek: Du hast die Anleitung zur Neuinstallation schon gesehen ? Folge ihr,speziell dem "Kleingedruckten",die Punkte zur Absicherung der Kiste... Desweiteren versuche deinen Mausfinger unter Kontrolle zu bringen...der darf nicht mehr auf alles klicken, was nicht bei drei auf dem Baum ist... Das hier sind ganz typische Folgen von "Klickfinger"...Plugins holt man sich ,wenn überhaupt, von offiziellen Firefoxseiten.... Zitat:
Irrlicht |
Naja, so wie du es beschreibst, ist es nicht! Ganz im Gegenteil: mein PC ist nicht langsam, ich habe keinerlei Popups, meine Startseiten sind seit Monaten dieselben, Den Trojaner habe ich mir - laut Aussage eines Informatikstudenten in meinem Bekanntenkreis - mit MSN eingefangen, wo ich auf ein Bild geklickt habe, dass mir geschickt wurde, und dadurch wurde dieser installiert. Ich habe jetzt lediglich noch 2 Meldungen über Trojaner im AntiVir, und zwar diese: http://www.oyla7.de/userdaten/720205...r/avscreen.JPG Weiß jemand, wie ich die wegkriege oder ob ich die einfach löschen kann? lg, athleticfanatic |
Hallo Athleticfanatic, Zitat:
Wenn du mal nach "webhancer" googelst wirst du sehen ,wie schwierig der zu entfernen ist.Der "hockt auf deinen "Sockets" ,die zu reparieren geht zwar aber die vorhergehende Aktion beim Entfernen von dem Zeugs ist kompliziert.Antivir kann das nicht leisten.Eventuell die Symtome bekämfpen,aber das Übel bei der Wurzel packt er nicht.Du kannst auch mit "Ewido Security Suite" einen Scan machen,im abgesicherten Modus.Google sagt dir wo Ewido kostenlos zu holen ist. Um die "System Volume Information/restore" platt zu machen,genügt es nach "Systemwiederherstellung abschalten" zu googeln,da wirst du eine Anleitung finden.. Abgesicherter Modus geht so :Beim Anschalten des Compi die Taste F8 gedrückt halten.Es erscheint nach etwas Zeit ein Auswahlfenster.Du wählst "abgesicherter Modus" nix anderes.Dann könnte die Frage nach dem zu bootenden Betriebssystem kommen...Solltest du nur eins haben ,nimm dieses ! Du hörst dann deine Kiste arbeiten.Dein Anmeldebildschirm kommt,das Bild wird komisch aussehen,ist aber völlig normal.Dein Windows wird nur mit den Minimalsachen geladen.Da ist ein "schönes" Bild nicht dringlich.Auch deine Maus wird vermutlich nicht funktionieren,die Pfeiltasten(rauf ,runter,rechts,links...:) ) sind im Abgesicherten Modus die Wahl der Mittel,sowie die "Enter" Taste. Also 1. Systemwiederherstellung abschalten 2. In den abgesicherten Modus 3. "Ewido und "Antivir" einen Komplettscan machen lassen 4. Poste die Ergebnisse von Ewido. Irrlicht |
Hallo, habe jetzt alle Viren oder sonstige Schädlinge vom Computer runter... jeglicher Scanner zeigt nichts mehr an und es funktioniert alles normal! :daumenhoc Ich warte nur noch auf einen letzten Kontrollscan, der mir hoffentlich keine Viren mehr aufzeigen wird ;) Danke für die Hilfe irrlicht!!! Liebe Grüße, athleticfanatic |
| Alle Zeitangaben in WEZ +1. Es ist jetzt 05:59 Uhr. |
Copyright ©2000-2024, Trojaner-Board