Trojaner-Board - *.exe ist keine zulässige Win32-Anwendung

Trojaner-Board (https://www.trojaner-board.de/)

- Plagegeister aller Art und deren Bekämpfung (https://www.trojaner-board.de/plagegeister-aller-art-deren-bekaempfung/)

- - *.exe ist keine zulässige Win32-Anwendung (https://www.trojaner-board.de/49961-exe-keine-zulaessige-win32-anwendung.html)

*.exe ist keine zulässige Win32-Anwendung

Ich habe mir wohl gestern ein Virus eingefangen. Wenn ich diverse Programme(AVG, Spybot) oeffnen will, erscheint die Fehlermeldung. Ich habe dann AVG deinstalliert und neu installiert, jedoch kann ich die *.exe datei immer noch nicht ausfuehren. Anscheinend hatten andere Personen auf diesem Board scon das selbe Problem. Danach habe ich Hijackthis installiert, um ein Log zu posten, jedoch kann ich dieses Programm wegen der selben Fehlermeldung auch ausfuehren.

Danke im voraus und wenn ihr mehr Infos braucht nur fragen.

hallo papamoll,
lade dier hier
ftp://ftp.f-secure.com/anti-virus/tools/fsbl.exe
blacklight herunter
dann als admin :
- i accept the agreement
- next
- scan
und dann poste das log, das du im blacklight-ordner findest.

danke fuer die antwort.
soll ich beim programm schon auf next und zum cleaning vorgang oder noch warten?

02/27/08 18:43:42 [Info]: BlackLight Engine 1.0.67 initialized
02/27/08 18:43:42 [Info]: OS: 5.1 build 2600 (Service Pack 2)
02/27/08 18:43:42 [Note]: 7019 4
02/27/08 18:43:42 [Note]: 7005 0
02/27/08 18:43:50 [Note]: 7006 0
02/27/08 18:43:50 [Note]: 7011 1784
02/27/08 18:43:57 [Note]: 7026 0
02/27/08 18:44:03 [Note]: 7026 0
02/27/08 18:44:03 [Note]: 7015 492
02/27/08 18:44:03 [Note]: 7015 2
02/27/08 18:44:03 [Note]: 7024 3
02/27/08 18:44:03 [Info]: Hidden process: C:\WINDOWS\system32\drivers\hldrrr.exe
02/27/08 18:44:11 [Note]: FSRAW library version 1.7.1024
02/27/08 18:49:30 [Info]: Hidden file: c:\Programme\Movie Maker\shared\empty.txt
02/27/08 18:49:30 [Note]: 10002 3
02/27/08 18:49:30 [Info]: Hidden file: c:\Programme\Movie Maker\shared\filters.xml
02/27/08 18:49:30 [Note]: 10002 3
02/27/08 18:49:30 [Info]: Hidden file: c:\Programme\Movie Maker\shared\news.png
02/27/08 18:49:30 [Note]: 10002 3
02/27/08 18:49:30 [Info]: Hidden file: c:\Programme\Movie Maker\shared\paint.png
02/27/08 18:49:30 [Note]: 10002 3
02/27/08 18:49:30 [Info]: Hidden file: c:\Programme\Movie Maker\shared\profiles\blank.txt
02/27/08 18:49:30 [Note]: 10002 3
02/27/08 18:49:30 [Info]: Hidden file: c:\Programme\Movie Maker\shared\sample1.jpg
02/27/08 18:49:30 [Note]: 10002 3
02/27/08 18:49:30 [Info]: Hidden file: c:\Programme\Movie Maker\shared\sample2.jpg
02/27/08 18:49:30 [Note]: 10002 3
02/27/08 18:49:30 [Note]: 10002 2
02/27/08 18:49:30 [Note]: 10002 2
02/27/08 18:50:29 [Info]: Hidden file: c:\Programme\Yahoo!\Shared\Graphics\Indigo\activity_speaker_states.bmp
02/27/08 18:50:29 [Note]: 10002 3
02/27/08 18:50:29 [Info]: Hidden file: c:\Programme\Yahoo!\Shared\Graphics\Indigo\border_bot.bmp
02/27/08 18:50:29 [Note]: 10002 3
02/27/08 18:50:29 [Info]: Hidden file: c:\Programme\Yahoo!\Shared\Graphics\Indigo\border_bot.rgn
02/27/08 18:50:29 [Note]: 10002 3
02/27/08 18:50:29 [Info]: Hidden file: c:\Programme\Yahoo!\Shared\Graphics\Indigo\border_left.bmp
02/27/08 18:50:29 [Note]: 10002 3
02/27/08 18:50:29 [Info]: Hidden file: c:\Programme\Yahoo!\Shared\Graphics\Indigo\border_left.rgn
02/27/08 18:50:29 [Note]: 10002 3
02/27/08 18:50:29 [Info]: Hidden file: c:\Programme\Yahoo!\Shared\Graphics\Indigo\border_right.bmp
02/27/08 18:50:29 [Note]: 10002 3
02/27/08 18:50:29 [Info]: Hidden file: c:\Programme\Yahoo!\Shared\Graphics\Indigo\border_right.rgn
02/27/08 18:50:29 [Note]: 10002 3
02/27/08 18:50:29 [Info]: Hidden file: c:\Programme\Yahoo!\Shared\Graphics\Indigo\border_top.bmp
02/27/08 18:50:29 [Note]: 10002 3
02/27/08 18:50:29 [Info]: Hidden file: c:\Programme\Yahoo!\Shared\Graphics\Indigo\border_top.rgn
02/27/08 18:50:29 [Note]: 10002 3
02/27/08 18:50:29 [Info]: Hidden file: c:\Programme\Yahoo!\Shared\Graphics\Indigo\button_chevron_down.bmp
02/27/08 18:50:29 [Note]: 10002 3
02/27/08 18:50:29 [Info]: Hidden file: c:\Programme\Yahoo!\Shared\Graphics\Indigo\button_chevron_up.bmp
02/27/08 18:50:29 [Note]: 10002 3
02/27/08 18:50:29 [Info]: Hidden file: c:\Programme\Yahoo!\Shared\Graphics\Indigo\capbuttons.bmp
02/27/08 18:50:29 [Note]: 10002 3
02/27/08 18:50:29 [Info]: Hidden file: c:\Programme\Yahoo!\Shared\Graphics\Indigo\columnheads.bmp
02/27/08 18:50:29 [Note]: 10002 3
02/27/08 18:50:29 [Info]: Hidden file: c:\Programme\Yahoo!\Shared\Graphics\Indigo\combo.bmp
02/27/08 18:50:29 [Note]: 10002 3
02/27/08 18:50:29 [Info]: Hidden file: c:\Programme\Yahoo!\Shared\Graphics\Indigo\combo_arrow.bmp
02/27/08 18:50:29 [Note]: 10002 3
02/27/08 18:50:29 [Info]: Hidden file: c:\Programme\Yahoo!\Shared\Graphics\Indigo\connect_chunkyanim.bmp
02/27/08 18:50:29 [Note]: 10002 3
02/27/08 18:50:29 [Info]: Hidden file: c:\Programme\Yahoo!\Shared\Graphics\Indigo\dark_connect_chunkyanim.bmp
02/27/08 18:50:29 [Note]: 10002 3
02/27/08 18:50:29 [Info]: Hidden file: c:\Programme\Yahoo!\Shared\Graphics\Indigo\dialbtn_pad.bmp
02/27/08 18:50:29 [Note]: 10002 3
02/27/08 18:50:29 [Info]: Hidden file: c:\Programme\Yahoo!\Shared\Graphics\Indigo\donotdisturb.bmp
02/27/08 18:50:29 [Note]: 10002 3
02/27/08 18:50:29 [Info]: Hidden file: c:\Programme\Yahoo!\Shared\Graphics\Indigo\games_close.bmp
02/27/08 18:50:29 [Note]: 10002 3
02/27/08 18:50:29 [Info]: Hidden file: c:\Programme\Yahoo!\Shared\Graphics\Indigo\grabbie.bmp
02/27/08 18:50:29 [Note]: 10002 3
02/27/08 18:50:29 [Info]: Hidden file: c:\Programme\Yahoo!\Shared\Graphics\Indigo\grabbie.png
02/27/08 18:50:29 [Note]: 10002 3
02/27/08 18:50:29 [Info]: Hidden file: c:\Programme\Yahoo!\Shared\Graphics\Indigo\groupboxedge.bmp
02/27/08 18:50:29 [Note]: 10002 3
02/27/08 18:50:29 [Info]: Hidden file: c:\Programme\Yahoo!\Shared\Graphics\Indigo\headerbg.png
02/27/08 18:50:29 [Note]: 10002 3
02/27/08 18:50:29 [Info]: Hidden file: c:\Programme\Yahoo!\Shared\Graphics\Indigo\icons_tbar_disabled.bmp
02/27/08 18:50:29 [Note]: 10002 3
02/27/08 18:50:29 [Info]: Hidden file: c:\Programme\Yahoo!\Shared\Graphics\Indigo\icons_tbar_hot.bmp
02/27/08 18:50:29 [Note]: 10002 3
02/27/08 18:50:29 [Info]: Hidden file: c:\Programme\Yahoo!\Shared\Graphics\Indigo\icons_tbar_normal.bmp
02/27/08 18:50:29 [Note]: 10002 3
02/27/08 18:50:29 [Info]: Hidden file: c:\Programme\Yahoo!\Shared\Graphics\Indigo\indigo.xml
02/27/08 18:50:29 [Note]: 10002 3
02/27/08 18:50:29 [Info]: Hidden file: c:\Programme\Yahoo!\Shared\Graphics\Indigo\itabs.bmp
02/27/08 18:50:29 [Note]: 10002 3
02/27/08 18:50:29 [Info]: Hidden file: c:\Programme\Yahoo!\Shared\Graphics\Indigo\menubar.bmp
02/27/08 18:50:29 [Note]: 10002 3
02/27/08 18:50:29 [Info]: Hidden file: c:\Programme\Yahoo!\Shared\Graphics\Indigo\menubar_states.bmp
02/27/08 18:50:29 [Note]: 10002 3
02/27/08 18:50:29 [Info]: Hidden file: c:\Programme\Yahoo!\Shared\Graphics\Indigo\menuitem.bmp
02/27/08 18:50:29 [Note]: 10002 3
02/27/08 18:50:29 [Info]: Hidden file: c:\Programme\Yahoo!\Shared\Graphics\Indigo\menusearchbar.bmp
02/27/08 18:50:29 [Note]: 10002 3
02/27/08 18:50:29 [Info]: Hidden file: c:\Programme\Yahoo!\Shared\Graphics\Indigo\menu_bg.bmp
02/27/08 18:50:29 [Note]: 10002 3
02/27/08 18:50:29 [Info]: Hidden file: c:\Programme\Yahoo!\Shared\Graphics\Indigo\menu_scroll.bmp
02/27/08 18:50:29 [Note]: 10002 3
02/27/08 18:50:29 [Info]: Hidden file: c:\Programme\Yahoo!\Shared\Graphics\Indigo\menu_sep.bmp
02/27/08 18:50:29 [Note]: 10002 3
02/27/08 18:50:29 [Info]: Hidden file: c:\Programme\Yahoo!\Shared\Graphics\Indigo\mute_states.bmp
02/27/08 18:50:29 [Note]: 10002 3
02/27/08 18:50:29 [Info]: Hidden file: c:\Programme\Yahoo!\Shared\Graphics\Indigo\pab_abook_off.bmp
02/27/08 18:50:29 [Note]: 10002 3
02/27/08 18:50:29 [Info]: Hidden file: c:\Programme\Yahoo!\Shared\Graphics\Indigo\pab_abook_on.bmp
02/27/08 18:50:29 [Note]: 10002 3
02/27/08 18:50:29 [Info]: Hidden file: c:\Programme\Yahoo!\Shared\Graphics\Indigo\pab_add1.bmp
02/27/08 18:50:29 [Note]: 10002 3
02/27/08 18:50:29 [Info]: Hidden file: c:\Programme\Yahoo!\Shared\Graphics\Indigo\pab_mlist1_off.bmp
02/27/08 18:50:29 [Note]: 10002 3
02/27/08 18:50:29 [Info]: Hidden file: c:\Programme\Yahoo!\Shared\Graphics\Indigo\pab_mlist1_on.bmp
02/27/08 18:50:29 [Note]: 10002 3
02/27/08 18:50:29 [Info]: Hidden file: c:\Programme\Yahoo!\Shared\Graphics\Indigo\photoshare_slider.bmp
02/27/08 18:50:29 [Note]: 10002 3
02/27/08 18:50:29 [Info]: Hidden file: c:\Programme\Yahoo!\Shared\Graphics\Indigo\photoshare_slider_tray.bmp
02/27/08 18:50:29 [Note]: 10002 3
02/27/08 18:50:29 [Info]: Hidden file: c:\Programme\Yahoo!\Shared\Graphics\Indigo\preview_indigo.jpg
02/27/08 18:50:29 [Note]: 10002 3
02/27/08 18:50:29 [Info]: Hidden file: c:\Programme\Yahoo!\Shared\Graphics\Indigo\progressbar.bmp
02/27/08 18:50:29 [Note]: 10002 3
02/27/08 18:50:29 [Info]: Hidden file: c:\Programme\Yahoo!\Shared\Graphics\Indigo\pushbuttons.bmp
02/27/08 18:50:29 [Note]: 10002 3
02/27/08 18:50:29 [Info]: Hidden file: c:\Programme\Yahoo!\Shared\Graphics\Indigo\radio.bmp
02/27/08 18:50:29 [Note]: 10002 3
02/27/08 18:50:29 [Info]: Hidden file: c:\Programme\Yahoo!\Shared\Graphics\Indigo\scroll_vbg.bmp
02/27/08 18:50:29 [Note]: 10002 3
02/27/08 18:50:29 [Info]: Hidden file: c:\Programme\Yahoo!\Shared\Graphics\Indigo\scroll_hhandle.bmp
02/27/08 18:50:29 [Note]: 10002 3
02/27/08 18:50:29 [Info]: Hidden file: c:\Programme\Yahoo!\Shared\Graphics\Indigo\scroll_vhandle.bmp
02/27/08 18:50:29 [Note]: 10002 3
02/27/08 18:50:29 [Info]: Hidden file: c:\Programme\Yahoo!\Shared\Graphics\Indigo\scroll_buttons.bmp
02/27/08 18:50:29 [Note]: 10002 3
02/27/08 18:50:29 [Info]: Hidden file: c:\Programme\Yahoo!\Shared\Graphics\Indigo\scroll_griph.bmp
02/27/08 18:50:29 [Note]: 10002 3
02/27/08 18:50:29 [Info]: Hidden file: c:\Programme\Yahoo!\Shared\Graphics\Indigo\scroll_gripv.bmp
02/27/08 18:50:29 [Note]: 10002 3
02/27/08 18:50:29 [Info]: Hidden file: c:\Programme\Yahoo!\Shared\Graphics\Indigo\scroll_hbg.bmp
02/27/08 18:50:29 [Note]: 10002 3
02/27/08 18:50:29 [Info]: Hidden file: c:\Programme\Yahoo!\Shared\Graphics\Indigo\search_bang.bmp
02/27/08 18:50:29 [Note]: 10002 3
02/27/08 18:50:29 [Info]: Hidden file: c:\Programme\Yahoo!\Shared\Graphics\Indigo\silver_bg.bmp
02/27/08 18:50:29 [Note]: 10002 3
02/27/08 18:50:29 [Info]: Hidden file: c:\Programme\Yahoo!\Shared\Graphics\Indigo\slotborder.png
02/27/08 18:50:29 [Note]: 10002 3
02/27/08 18:50:29 [Info]: Hidden file: c:\Programme\Yahoo!\Shared\Graphics\Indigo\slotborder_we.png
02/27/08 18:50:29 [Note]: 10002 3
02/27/08 18:50:29 [Info]: Hidden file: c:\Programme\Yahoo!\Shared\Graphics\Indigo\slot_empty_bg.png
02/27/08 18:50:29 [Note]: 10002 3
02/27/08 18:50:29 [Info]: Hidden file: c:\Programme\Yahoo!\Shared\Graphics\Indigo\statusbar.bmp
02/27/08 18:50:29 [Note]: 10002 3
02/27/08 18:50:29 [Info]: Hidden file: c:\Programme\Yahoo!\Shared\Graphics\Indigo\statusgrabber.bmp
02/27/08 18:50:29 [Note]: 10002 3
02/27/08 18:50:29 [Info]: Hidden file: c:\Programme\Yahoo!\Shared\Graphics\Indigo\subhdrbg.png
02/27/08 18:50:29 [Note]: 10002 3
02/27/08 18:50:29 [Info]: Hidden file: c:\Programme\Yahoo!\Shared\Graphics\Indigo\subhdrbg_cls.png
02/27/08 18:50:29 [Note]: 10002 3
02/27/08 18:50:29 [Info]: Hidden file: c:\Programme\Yahoo!\Shared\Graphics\Indigo\subhdrbg_cls_hover.png
02/27/08 18:50:29 [Note]: 10002 3
02/27/08 18:50:29 [Info]: Hidden file: c:\Programme\Yahoo!\Shared\Graphics\Indigo\subhdrbg_hover.png
02/27/08 18:50:29 [Note]: 10002 3
02/27/08 18:50:29 [Info]: Hidden file: c:\Programme\Yahoo!\Shared\Graphics\Indigo\checkbox.bmp
02/27/08 18:50:29 [Note]: 10002 3
02/27/08 18:50:29 [Info]: Hidden file: c:\Programme\Yahoo!\Shared\Graphics\Indigo\tool_border_top.bmp
02/27/08 18:50:29 [Note]: 10002 3
02/27/08 18:50:29 [Info]: Hidden file: c:\Programme\Yahoo!\Shared\Graphics\Indigo\trackbar_h.bmp
02/27/08 18:50:29 [Note]: 10002 3
02/27/08 18:50:29 [Info]: Hidden file: c:\Programme\Yahoo!\Shared\Graphics\Indigo\voice_tbar.bmp
02/27/08 18:50:29 [Note]: 10002 3
02/27/08 18:50:29 [Info]: Hidden file: c:\Programme\Yahoo!\Shared\Graphics\Indigo\tool_border_top.rgn
02/27/08 18:50:29 [Note]: 10002 3
02/27/08 18:50:29 [Info]: Hidden file: c:\Programme\Yahoo!\Shared\Graphics\Indigo\tool_border_bot.bmp
02/27/08 18:50:29 [Note]: 10002 3
02/27/08 18:50:29 [Info]: Hidden file: c:\Programme\Yahoo!\Shared\Graphics\Indigo\tool_border_bot.rgn
02/27/08 18:50:29 [Note]: 10002 3
02/27/08 18:50:29 [Info]: Hidden file: c:\Programme\Yahoo!\Shared\Graphics\Indigo\tool_border_left.bmp
02/27/08 18:50:29 [Note]: 10002 3
02/27/08 18:50:29 [Info]: Hidden file: c:\Programme\Yahoo!\Shared\Graphics\Indigo\tool_border_left.rgn
02/27/08 18:50:29 [Note]: 10002 3
02/27/08 18:50:29 [Info]: Hidden file: c:\Programme\Yahoo!\Shared\Graphics\Indigo\tool_border_right.bmp
02/27/08 18:50:29 [Note]: 10002 3
02/27/08 18:50:29 [Info]: Hidden file: c:\Programme\Yahoo!\Shared\Graphics\Indigo\tool_border_right.rgn
02/27/08 18:50:29 [Note]: 10002 3
02/27/08 18:50:29 [Info]: Hidden file: c:\Programme\Yahoo!\Shared\Graphics\Indigo\tool_capbuttons.bmp
02/27/08 18:50:29 [Note]: 10002 3
02/27/08 18:50:29 [Info]: Hidden file: c:\Programme\Yahoo!\Shared\Graphics\Indigo\trackbar_thumb_vert.bmp
02/27/08 18:50:29 [Note]: 10002 3
02/27/08 18:50:29 [Info]: Hidden file: c:\Programme\Yahoo!\Shared\Graphics\Indigo\trackbar_thumb_up.bmp
02/27/08 18:50:29 [Note]: 10002 3
02/27/08 18:50:29 [Info]: Hidden file: c:\Programme\Yahoo!\Shared\Graphics\Indigo\trackbar_thumb_down.bmp
02/27/08 18:50:29 [Note]: 10002 3
02/27/08 18:50:29 [Info]: Hidden file: c:\Programme\Yahoo!\Shared\Graphics\Indigo\trackbar_thumb_horz.bmp
02/27/08 18:50:29 [Note]: 10002 3
02/27/08 18:50:29 [Info]: Hidden file: c:\Programme\Yahoo!\Shared\Graphics\Indigo\trackbar_thumb_left.bmp
02/27/08 18:50:29 [Note]: 10002 3
02/27/08 18:50:29 [Info]: Hidden file: c:\Programme\Yahoo!\Shared\Graphics\Indigo\trackbar_thumb_right.bmp
02/27/08 18:50:29 [Note]: 10002 3
02/27/08 18:50:29 [Info]: Hidden file: c:\Programme\Yahoo!\Shared\Graphics\Indigo\trackbar_v.bmp
02/27/08 18:50:29 [Note]: 10002 3
02/27/08 18:50:29 [Info]: Hidden file: c:\Programme\Yahoo!\Shared\Graphics\Indigo\triangletray.bmp
02/27/08 18:50:29 [Note]: 10002 3
02/27/08 18:50:29 [Info]: Hidden file: c:\Programme\Yahoo!\Shared\Graphics\Indigo\typedown.bmp
02/27/08 18:50:29 [Note]: 10002 3
02/27/08 18:50:29 [Info]: Hidden file: c:\Programme\Yahoo!\Shared\Graphics\Indigo\up_down.bmp
02/27/08 18:50:29 [Note]: 10002 3
02/27/08 18:50:29 [Info]: Hidden file: c:\Programme\Yahoo!\Shared\Graphics\Indigo\up_down_arrow.bmp
02/27/08 18:50:29 [Note]: 10002 3
02/27/08 18:50:30 [Info]: Hidden file: c:\Programme\Yahoo!\Shared\Graphics\Indigo\up_down_h.bmp
02/27/08 18:50:30 [Note]: 10002 3
02/27/08 18:50:30 [Info]: Hidden file: c:\Programme\Yahoo!\Shared\Graphics\Indigo\up_down_h_arrow.bmp
02/27/08 18:50:30 [Note]: 10002 3
02/27/08 18:50:30 [Info]: Hidden file: c:\Programme\Yahoo!\Shared\Graphics\Indigo\voice_dialpad_3.png
02/27/08 18:50:30 [Note]: 10002 3
02/27/08 18:50:30 [Info]: Hidden file: c:\Programme\Yahoo!\Shared\Graphics\Indigo\voice_dialpad_7.png
02/27/08 18:50:30 [Note]: 10002 3
02/27/08 18:50:30 [Info]: Hidden file: c:\Programme\Yahoo!\Shared\Graphics\Indigo\voice_dialpad_4.png
02/27/08 18:50:30 [Note]: 10002 3
02/27/08 18:50:30 [Info]: Hidden file: c:\Programme\Yahoo!\Shared\Graphics\Indigo\voice_dialpad_8.png
02/27/08 18:50:30 [Note]: 10002 3
02/27/08 18:50:30 [Info]: Hidden file: c:\Programme\Yahoo!\Shared\Graphics\Indigo\voice_dialpad_5.png
02/27/08 18:50:30 [Note]: 10002 3
02/27/08 18:50:30 [Info]: Hidden file: c:\Programme\Yahoo!\Shared\Graphics\Indigo\voice_dialpad_9.png
02/27/08 18:50:30 [Note]: 10002 3
02/27/08 18:50:30 [Info]: Hidden file: c:\Programme\Yahoo!\Shared\Graphics\Indigo\voice_dialpad_2.png
02/27/08 18:50:30 [Note]: 10002 3
02/27/08 18:50:30 [Info]: Hidden file: c:\Programme\Yahoo!\Shared\Graphics\Indigo\voice_dialpad_6.png
02/27/08 18:50:30 [Note]: 10002 3
02/27/08 18:50:30 [Info]: Hidden file: c:\Programme\Yahoo!\Shared\Graphics\Indigo\voice_tbar_hold.bmp
02/27/08 18:50:30 [Note]: 10002 3
02/27/08 18:50:30 [Info]: Hidden file: c:\Programme\Yahoo!\Shared\Graphics\Indigo\sys_menu.bmp
02/27/08 18:50:30 [Note]: 10002 3
02/27/08 18:50:30 [Info]: Hidden file: c:\Programme\Yahoo!\Shared\Graphics\Indigo\tabs.bmp
02/27/08 18:50:30 [Note]: 10002 3
02/27/08 18:50:30 [Info]: Hidden file: c:\Programme\Yahoo!\Shared\Graphics\Indigo\tabs_standard.bmp
02/27/08 18:50:30 [Note]: 10002 3
02/27/08 18:50:30 [Info]: Hidden file: c:\Programme\Yahoo!\Shared\Graphics\Indigo\tab_border.bmp
02/27/08 18:50:30 [Note]: 10002 3
02/27/08 18:50:30 [Info]: Hidden file: c:\Programme\Yahoo!\Shared\Graphics\Indigo\tbar_sep.bmp
02/27/08 18:50:30 [Note]: 10002 3
02/27/08 18:50:30 [Info]: Hidden file: c:\Programme\Yahoo!\Shared\Graphics\Indigo\title.png
02/27/08 18:50:30 [Note]: 10002 3
02/27/08 18:50:30 [Info]: Hidden file: c:\Programme\Yahoo!\Shared\Graphics\Indigo\title_down.png
02/27/08 18:50:30 [Note]: 10002 3
02/27/08 18:50:30 [Info]: Hidden file: c:\Programme\Yahoo!\Shared\Graphics\Indigo\title_hover.png
02/27/08 18:50:30 [Note]: 10002 3
02/27/08 18:50:30 [Info]: Hidden file: c:\Programme\Yahoo!\Shared\Graphics\Indigo\title_up.png
02/27/08 18:50:30 [Note]: 10002 3
02/27/08 18:50:30 [Info]: Hidden file: c:\Programme\Yahoo!\Shared\Graphics\Indigo\toolbarbuttons.bmp
02/27/08 18:50:30 [Note]: 10002 3
02/27/08 18:50:30 [Info]: Hidden file: c:\Programme\Yahoo!\Shared\Graphics\Indigo\voice_tbar_incoming.bmp
02/27/08 18:50:30 [Note]: 10002 3
02/27/08 18:50:30 [Info]: Hidden file: c:\Programme\Yahoo!\Shared\Graphics\Indigo\voice_ringer.bmp
02/27/08 18:50:30 [Note]: 10002 3
02/27/08 18:50:30 [Info]: Hidden file: c:\Programme\Yahoo!\Shared\Graphics\Indigo\voice_callbtn.bmp
02/27/08 18:50:30 [Note]: 10002 3
02/27/08 18:50:30 [Info]: Hidden file: c:\Programme\Yahoo!\Shared\Graphics\Indigo\Voice_Circle.bmp
02/27/08 18:50:30 [Note]: 10002 3
02/27/08 18:50:30 [Info]: Hidden file: c:\Programme\Yahoo!\Shared\Graphics\Indigo\voice_ctrls.bmp
02/27/08 18:50:30 [Note]: 10002 3
02/27/08 18:50:30 [Info]: Hidden file: c:\Programme\Yahoo!\Shared\Graphics\Indigo\voice_dialpad_0.png
02/27/08 18:50:30 [Note]: 10002 3
02/27/08 18:50:30 [Info]: Hidden file: c:\Programme\Yahoo!\Shared\Graphics\Indigo\voice_dialpad_1.png
02/27/08 18:50:30 [Note]: 10002 3
02/27/08 18:50:30 [Info]: Hidden file: c:\Programme\Yahoo!\Shared\Graphics\Indigo\voice_dialpad_10.png
02/27/08 18:50:30 [Note]: 10002 3
02/27/08 18:50:30 [Info]: Hidden file: c:\Programme\Yahoo!\Shared\Graphics\Indigo\voice_dialpad_11.png

teil 2

02/27/08 18:50:30 [Note]: 10002 3
02/27/08 18:50:30 [Info]: Hidden file: c:\Programme\Yahoo!\Shared\Graphics\Indigo\voice_lights.bmp
02/27/08 18:50:30 [Note]: 10002 3
02/27/08 18:50:30 [Info]: Hidden file: c:\Programme\Yahoo!\Shared\Graphics\Maverick\border_bot.bmp
02/27/08 18:50:30 [Note]: 10002 3
02/27/08 18:50:30 [Info]: Hidden file: c:\Programme\Yahoo!\Shared\Graphics\Maverick\border_bot.rgn
02/27/08 18:50:30 [Note]: 10002 3
02/27/08 18:50:30 [Info]: Hidden file: c:\Programme\Yahoo!\Shared\Graphics\Maverick\border_left.bmp
02/27/08 18:50:30 [Note]: 10002 3
02/27/08 18:50:30 [Info]: Hidden file: c:\Programme\Yahoo!\Shared\Graphics\Maverick\border_left.rgn
02/27/08 18:50:30 [Note]: 10002 3
02/27/08 18:50:30 [Info]: Hidden file: c:\Programme\Yahoo!\Shared\Graphics\Maverick\border_right.bmp
02/27/08 18:50:30 [Note]: 10002 3
02/27/08 18:50:30 [Info]: Hidden file: c:\Programme\Yahoo!\Shared\Graphics\Maverick\border_right.rgn
02/27/08 18:50:30 [Note]: 10002 3
02/27/08 18:50:30 [Info]: Hidden file: c:\Programme\Yahoo!\Shared\Graphics\Maverick\border_top.bmp
02/27/08 18:50:30 [Note]: 10002 3
02/27/08 18:50:30 [Info]: Hidden file: c:\Programme\Yahoo!\Shared\Graphics\Maverick\border_top.rgn
02/27/08 18:50:30 [Note]: 10002 3
02/27/08 18:50:30 [Info]: Hidden file: c:\Programme\Yahoo!\Shared\Graphics\Maverick\button_chevron_down.bmp
02/27/08 18:50:30 [Note]: 10002 3
02/27/08 18:50:30 [Info]: Hidden file: c:\Programme\Yahoo!\Shared\Graphics\Maverick\button_chevron_up.bmp
02/27/08 18:50:30 [Note]: 10002 3
02/27/08 18:50:30 [Info]: Hidden file: c:\Programme\Yahoo!\Shared\Graphics\Maverick\capbuttons.bmp
02/27/08 18:50:30 [Note]: 10002 3
02/27/08 18:50:30 [Info]: Hidden file: c:\Programme\Yahoo!\Shared\Graphics\Maverick\checkbox.bmp
02/27/08 18:50:30 [Note]: 10002 3
02/27/08 18:50:30 [Info]: Hidden file: c:\Programme\Yahoo!\Shared\Graphics\Maverick\columnheads.bmp
02/27/08 18:50:30 [Note]: 10002 3
02/27/08 18:50:30 [Info]: Hidden file: c:\Programme\Yahoo!\Shared\Graphics\Maverick\combo.bmp
02/27/08 18:50:30 [Note]: 10002 3
02/27/08 18:50:30 [Info]: Hidden file: c:\Programme\Yahoo!\Shared\Graphics\Maverick\combo_arrow.bmp
02/27/08 18:50:30 [Note]: 10002 3
02/27/08 18:50:30 [Info]: Hidden file: c:\Programme\Yahoo!\Shared\Graphics\Maverick\dialbtn_pad.bmp
02/27/08 18:50:30 [Note]: 10002 3
02/27/08 18:50:30 [Info]: Hidden file: c:\Programme\Yahoo!\Shared\Graphics\Maverick\donotdisturb.bmp
02/27/08 18:50:30 [Note]: 10002 3
02/27/08 18:50:30 [Info]: Hidden file: c:\Programme\Yahoo!\Shared\Graphics\Maverick\games_close.bmp
02/27/08 18:50:30 [Note]: 10002 3
02/27/08 18:50:30 [Info]: Hidden file: c:\Programme\Yahoo!\Shared\Graphics\Maverick\grabbie.bmp
02/27/08 18:50:30 [Note]: 10002 3
02/27/08 18:50:30 [Info]: Hidden file: c:\Programme\Yahoo!\Shared\Graphics\Maverick\grabbie.png
02/27/08 18:50:30 [Note]: 10002 3
02/27/08 18:50:30 [Info]: Hidden file: c:\Programme\Yahoo!\Shared\Graphics\Maverick\groupboxedge.bmp
02/27/08 18:50:30 [Note]: 10002 3
02/27/08 18:50:30 [Info]: Hidden file: c:\Programme\Yahoo!\Shared\Graphics\Maverick\headerbg.png
02/27/08 18:50:30 [Note]: 10002 3
02/27/08 18:50:30 [Info]: Hidden file: c:\Programme\Yahoo!\Shared\Graphics\Maverick\icons_tbar_disabled.bmp
02/27/08 18:50:30 [Note]: 10002 3
02/27/08 18:50:30 [Info]: Hidden file: c:\Programme\Yahoo!\Shared\Graphics\Maverick\icons_tbar_hot.bmp
02/27/08 18:50:30 [Note]: 10002 3
02/27/08 18:50:30 [Info]: Hidden file: c:\Programme\Yahoo!\Shared\Graphics\Maverick\icons_tbar_normal.bmp
02/27/08 18:50:30 [Note]: 10002 3
02/27/08 18:50:30 [Info]: Hidden file: c:\Programme\Yahoo!\Shared\Graphics\Maverick\itabs.bmp
02/27/08 18:50:30 [Note]: 10002 3
02/27/08 18:50:30 [Info]: Hidden file: c:\Programme\Yahoo!\Shared\Graphics\Maverick\maverick.xml
02/27/08 18:50:30 [Note]: 10002 3
02/27/08 18:50:30 [Info]: Hidden file: c:\Programme\Yahoo!\Shared\Graphics\Maverick\menubar.bmp
02/27/08 18:50:30 [Note]: 10002 3
02/27/08 18:50:30 [Info]: Hidden file: c:\Programme\Yahoo!\Shared\Graphics\Maverick\menubar_states.bmp
02/27/08 18:50:30 [Note]: 10002 3
02/27/08 18:50:30 [Info]: Hidden file: c:\Programme\Yahoo!\Shared\Graphics\Maverick\menuitem.bmp
02/27/08 18:50:30 [Note]: 10002 3
02/27/08 18:50:30 [Info]: Hidden file: c:\Programme\Yahoo!\Shared\Graphics\Maverick\menusearchbar.bmp
02/27/08 18:50:30 [Note]: 10002 3
02/27/08 18:50:30 [Info]: Hidden file: c:\Programme\Yahoo!\Shared\Graphics\Maverick\menu_bg.bmp
02/27/08 18:50:30 [Note]: 10002 3
02/27/08 18:50:30 [Info]: Hidden file: c:\Programme\Yahoo!\Shared\Graphics\Maverick\menu_scroll.bmp
02/27/08 18:50:30 [Note]: 10002 3
02/27/08 18:50:30 [Info]: Hidden file: c:\Programme\Yahoo!\Shared\Graphics\Maverick\menu_sep.bmp
02/27/08 18:50:30 [Note]: 10002 3
02/27/08 18:50:30 [Info]: Hidden file: c:\Programme\Yahoo!\Shared\Graphics\Maverick\pab_abook_off.bmp
02/27/08 18:50:30 [Note]: 10002 3
02/27/08 18:50:30 [Info]: Hidden file: c:\Programme\Yahoo!\Shared\Graphics\Maverick\pab_abook_on.bmp
02/27/08 18:50:30 [Note]: 10002 3
02/27/08 18:50:30 [Info]: Hidden file: c:\Programme\Yahoo!\Shared\Graphics\Maverick\pab_add1.bmp
02/27/08 18:50:30 [Note]: 10002 3
02/27/08 18:50:30 [Info]: Hidden file: c:\Programme\Yahoo!\Shared\Graphics\Maverick\pab_mlist1_on.bmp
02/27/08 18:50:30 [Note]: 10002 3
02/27/08 18:50:30 [Info]: Hidden file: c:\Programme\Yahoo!\Shared\Graphics\Maverick\pab_mlist1_off.bmp
02/27/08 18:50:30 [Note]: 10002 3
02/27/08 18:50:30 [Info]: Hidden file: c:\Programme\Yahoo!\Shared\Graphics\Maverick\photoshare_slider.bmp
02/27/08 18:50:30 [Note]: 10002 3
02/27/08 18:50:30 [Info]: Hidden file: c:\Programme\Yahoo!\Shared\Graphics\Maverick\photoshare_slider_tray.bmp
02/27/08 18:50:30 [Note]: 10002 3
02/27/08 18:50:30 [Info]: Hidden file: c:\Programme\Yahoo!\Shared\Graphics\Maverick\preview_mavblue.jpg
02/27/08 18:50:30 [Note]: 10002 3
02/27/08 18:50:30 [Info]: Hidden file: c:\Programme\Yahoo!\Shared\Graphics\Maverick\progressbar.bmp
02/27/08 18:50:30 [Note]: 10002 3
02/27/08 18:50:30 [Info]: Hidden file: c:\Programme\Yahoo!\Shared\Graphics\Maverick\pushbuttons.bmp
02/27/08 18:50:30 [Note]: 10002 3
02/27/08 18:50:30 [Info]: Hidden file: c:\Programme\Yahoo!\Shared\Graphics\Maverick\radio.bmp
02/27/08 18:50:30 [Note]: 10002 3
02/27/08 18:50:30 [Info]: Hidden file: c:\Programme\Yahoo!\Shared\Graphics\Maverick\scroll_vbg.bmp
02/27/08 18:50:30 [Note]: 10002 3
02/27/08 18:50:30 [Info]: Hidden file: c:\Programme\Yahoo!\Shared\Graphics\Maverick\scroll_hhandle.bmp
02/27/08 18:50:30 [Note]: 10002 3
02/27/08 18:50:30 [Info]: Hidden file: c:\Programme\Yahoo!\Shared\Graphics\Maverick\scroll_vhandle.bmp
02/27/08 18:50:30 [Note]: 10002 3
02/27/08 18:50:30 [Info]: Hidden file: c:\Programme\Yahoo!\Shared\Graphics\Maverick\scroll_buttons.bmp
02/27/08 18:50:30 [Note]: 10002 3
02/27/08 18:50:30 [Info]: Hidden file: c:\Programme\Yahoo!\Shared\Graphics\Maverick\scroll_griph.bmp
02/27/08 18:50:30 [Note]: 10002 3
02/27/08 18:50:30 [Info]: Hidden file: c:\Programme\Yahoo!\Shared\Graphics\Maverick\scroll_gripv.bmp
02/27/08 18:50:30 [Note]: 10002 3
02/27/08 18:50:30 [Info]: Hidden file: c:\Programme\Yahoo!\Shared\Graphics\Maverick\scroll_hbg.bmp
02/27/08 18:50:30 [Note]: 10002 3
02/27/08 18:50:30 [Info]: Hidden file: c:\Programme\Yahoo!\Shared\Graphics\Maverick\search_bang.bmp
02/27/08 18:50:30 [Note]: 10002 3
02/27/08 18:50:30 [Info]: Hidden file: c:\Programme\Yahoo!\Shared\Graphics\Maverick\silver_bg.bmp
02/27/08 18:50:30 [Note]: 10002 3
02/27/08 18:50:30 [Info]: Hidden file: c:\Programme\Yahoo!\Shared\Graphics\Maverick\slotborder.png
02/27/08 18:50:30 [Note]: 10002 3
02/27/08 18:50:30 [Info]: Hidden file: c:\Programme\Yahoo!\Shared\Graphics\Maverick\slotborder_we.png
02/27/08 18:50:30 [Note]: 10002 3
02/27/08 18:50:30 [Info]: Hidden file: c:\Programme\Yahoo!\Shared\Graphics\Maverick\slot_empty_bg.png
02/27/08 18:50:30 [Note]: 10002 3
02/27/08 18:50:30 [Info]: Hidden file: c:\Programme\Yahoo!\Shared\Graphics\Maverick\statusbar.bmp
02/27/08 18:50:30 [Note]: 10002 3
02/27/08 18:50:30 [Info]: Hidden file: c:\Programme\Yahoo!\Shared\Graphics\Maverick\statusgrabber.bmp
02/27/08 18:50:30 [Note]: 10002 3
02/27/08 18:50:30 [Info]: Hidden file: c:\Programme\Yahoo!\Shared\Graphics\Maverick\subhdrbg.png
02/27/08 18:50:30 [Note]: 10002 3
02/27/08 18:50:30 [Info]: Hidden file: c:\Programme\Yahoo!\Shared\Graphics\Maverick\subhdrbg_cls.png
02/27/08 18:50:30 [Note]: 10002 3
02/27/08 18:50:30 [Info]: Hidden file: c:\Programme\Yahoo!\Shared\Graphics\Maverick\subhdrbg_cls_hover.png
02/27/08 18:50:30 [Note]: 10002 3
02/27/08 18:50:30 [Info]: Hidden file: c:\Programme\Yahoo!\Shared\Graphics\Maverick\subhdrbg_hover.png
02/27/08 18:50:30 [Note]: 10002 3
02/27/08 18:50:30 [Info]: Hidden file: c:\Programme\Yahoo!\Shared\Graphics\Maverick\sys_menu.bmp
02/27/08 18:50:30 [Note]: 10002 3
02/27/08 18:50:30 [Info]: Hidden file: c:\Programme\Yahoo!\Shared\Graphics\Maverick\tabs_standard.bmp
02/27/08 18:50:30 [Note]: 10002 3
02/27/08 18:50:30 [Info]: Hidden file: c:\Programme\Yahoo!\Shared\Graphics\Maverick\tab_border.bmp
02/27/08 18:50:30 [Note]: 10002 3
02/27/08 18:50:30 [Info]: Hidden file: c:\Programme\Yahoo!\Shared\Graphics\Maverick\tbar_bg.bmp
02/27/08 18:50:30 [Note]: 10002 3
02/27/08 18:50:30 [Info]: Hidden file: c:\Programme\Yahoo!\Shared\Graphics\Maverick\tbar_sep.bmp
02/27/08 18:50:30 [Note]: 10002 3
02/27/08 18:50:30 [Info]: Hidden file: c:\Programme\Yahoo!\Shared\Graphics\Maverick\title.png
02/27/08 18:50:30 [Note]: 10002 3
02/27/08 18:50:30 [Info]: Hidden file: c:\Programme\Yahoo!\Shared\Graphics\Maverick\title_down.png
02/27/08 18:50:30 [Note]: 10002 3
02/27/08 18:50:30 [Info]: Hidden file: c:\Programme\Yahoo!\Shared\Graphics\Maverick\title_hover.png
02/27/08 18:50:30 [Note]: 10002 3
02/27/08 18:50:30 [Info]: Hidden file: c:\Programme\Yahoo!\Shared\Graphics\Maverick\title_up.png
02/27/08 18:50:30 [Note]: 10002 3
02/27/08 18:50:30 [Info]: Hidden file: c:\Programme\Yahoo!\Shared\Graphics\Maverick\toolbarbuttons.bmp
02/27/08 18:50:30 [Note]: 10002 3
02/27/08 18:50:30 [Info]: Hidden file: c:\Programme\Yahoo!\Shared\Graphics\Maverick\tool_border_bot.bmp
02/27/08 18:50:30 [Note]: 10002 3
02/27/08 18:50:30 [Info]: Hidden file: c:\Programme\Yahoo!\Shared\Graphics\Maverick\tool_border_bot.rgn
02/27/08 18:50:30 [Note]: 10002 3
02/27/08 18:50:30 [Info]: Hidden file: c:\Programme\Yahoo!\Shared\Graphics\Maverick\tool_border_left.bmp
02/27/08 18:50:30 [Note]: 10002 3
02/27/08 18:50:30 [Info]: Hidden file: c:\Programme\Yahoo!\Shared\Graphics\Maverick\tool_border_left.rgn
02/27/08 18:50:30 [Note]: 10002 3
02/27/08 18:50:30 [Info]: Hidden file: c:\Programme\Yahoo!\Shared\Graphics\Maverick\tool_border_right.bmp
02/27/08 18:50:30 [Note]: 10002 3
02/27/08 18:50:30 [Info]: Hidden file: c:\Programme\Yahoo!\Shared\Graphics\Maverick\tool_border_right.rgn
02/27/08 18:50:30 [Note]: 10002 3
02/27/08 18:50:30 [Info]: Hidden file: c:\Programme\Yahoo!\Shared\Graphics\Maverick\tool_border_top.bmp
02/27/08 18:50:30 [Note]: 10002 3
02/27/08 18:50:30 [Info]: Hidden file: c:\Programme\Yahoo!\Shared\Graphics\Maverick\tool_border_top.rgn
02/27/08 18:50:30 [Note]: 10002 3
02/27/08 18:50:30 [Info]: Hidden file: c:\Programme\Yahoo!\Shared\Graphics\Maverick\tool_capbuttons.bmp
02/27/08 18:50:30 [Note]: 10002 3
02/27/08 18:50:30 [Info]: Hidden file: c:\Programme\Yahoo!\Shared\Graphics\Maverick\tabs.bmp
02/27/08 18:50:30 [Note]: 10002 3
02/27/08 18:50:30 [Info]: Hidden file: c:\Programme\Yahoo!\Shared\Graphics\Maverick\triangletray.bmp
02/27/08 18:50:30 [Note]: 10002 3
02/27/08 18:50:30 [Info]: Hidden file: c:\Programme\Yahoo!\Shared\Graphics\Maverick\voice_dialpad_10.png
02/27/08 18:50:30 [Note]: 10002 3
02/27/08 18:50:31 [Info]: Hidden file: c:\Programme\Yahoo!\Shared\Graphics\Maverick\trackbar_thumb_vert.bmp
02/27/08 18:50:31 [Note]: 10002 3
02/27/08 18:50:31 [Info]: Hidden file: c:\Programme\Yahoo!\Shared\Graphics\Maverick\trackbar_thumb_up.bmp
02/27/08 18:50:31 [Note]: 10002 3
02/27/08 18:50:31 [Info]: Hidden file: c:\Programme\Yahoo!\Shared\Graphics\Maverick\trackbar_h.bmp
02/27/08 18:50:31 [Note]: 10002 3
02/27/08 18:50:31 [Info]: Hidden file: c:\Programme\Yahoo!\Shared\Graphics\Maverick\trackbar_thumb_down.bmp
02/27/08 18:50:31 [Note]: 10002 3
02/27/08 18:50:31 [Info]: Hidden file: c:\Programme\Yahoo!\Shared\Graphics\Maverick\trackbar_thumb_horz.bmp
02/27/08 18:50:31 [Note]: 10002 3
02/27/08 18:50:31 [Info]: Hidden file: c:\Programme\Yahoo!\Shared\Graphics\Maverick\trackbar_thumb_left.bmp
02/27/08 18:50:31 [Note]: 10002 3
02/27/08 18:50:31 [Info]: Hidden file: c:\Programme\Yahoo!\Shared\Graphics\Maverick\trackbar_thumb_right.bmp
02/27/08 18:50:31 [Note]: 10002 3
02/27/08 18:50:31 [Info]: Hidden file: c:\Programme\Yahoo!\Shared\Graphics\Maverick\trackbar_v.bmp
02/27/08 18:50:31 [Note]: 10002 3
02/27/08 18:50:31 [Info]: Hidden file: c:\Programme\Yahoo!\Shared\Graphics\Maverick\typedown.bmp
02/27/08 18:50:31 [Note]: 10002 3
02/27/08 18:50:31 [Info]: Hidden file: c:\Programme\Yahoo!\Shared\Graphics\Maverick\up_down.bmp
02/27/08 18:50:31 [Note]: 10002 3
02/27/08 18:50:31 [Info]: Hidden file: c:\Programme\Yahoo!\Shared\Graphics\Maverick\up_down_arrow.bmp
02/27/08 18:50:31 [Note]: 10002 3
02/27/08 18:50:31 [Info]: Hidden file: c:\Programme\Yahoo!\Shared\Graphics\Maverick\up_down_h.bmp
02/27/08 18:50:31 [Note]: 10002 3
02/27/08 18:50:31 [Info]: Hidden file: c:\Programme\Yahoo!\Shared\Graphics\Maverick\up_down_h_arrow.bmp
02/27/08 18:50:31 [Note]: 10002 3
02/27/08 18:50:31 [Info]: Hidden file: c:\Programme\Yahoo!\Shared\Graphics\Maverick\voice_dialpad_3.png
02/27/08 18:50:31 [Note]: 10002 3
02/27/08 18:50:31 [Info]: Hidden file: c:\Programme\Yahoo!\Shared\Graphics\Maverick\voice_dialpad_7.png
02/27/08 18:50:31 [Note]: 10002 3
02/27/08 18:50:31 [Info]: Hidden file: c:\Programme\Yahoo!\Shared\Graphics\Maverick\voice_dialpad_4.png
02/27/08 18:50:31 [Note]: 10002 3
02/27/08 18:50:31 [Info]: Hidden file: c:\Programme\Yahoo!\Shared\Graphics\Maverick\voice_dialpad_8.png
02/27/08 18:50:31 [Note]: 10002 3
02/27/08 18:50:31 [Info]: Hidden file: c:\Programme\Yahoo!\Shared\Graphics\Maverick\voice_dialpad_5.png
02/27/08 18:50:31 [Note]: 10002 3
02/27/08 18:50:31 [Info]: Hidden file: c:\Programme\Yahoo!\Shared\Graphics\Maverick\voice_dialpad_9.png
02/27/08 18:50:31 [Note]: 10002 3
02/27/08 18:50:31 [Info]: Hidden file: c:\Programme\Yahoo!\Shared\Graphics\Maverick\voice_dialpad_2.png
02/27/08 18:50:31 [Note]: 10002 3
02/27/08 18:50:31 [Info]: Hidden file: c:\Programme\Yahoo!\Shared\Graphics\Maverick\voice_dialpad_6.png
02/27/08 18:50:31 [Note]: 10002 3
02/27/08 18:50:31 [Info]: Hidden file: c:\Programme\Yahoo!\Shared\Graphics\Maverick\voice_tbar_hold.bmp
02/27/08 18:50:31 [Note]: 10002 3
02/27/08 18:50:31 [Info]: Hidden file: c:\Programme\Yahoo!\Shared\Graphics\Maverick\voice_tbar.bmp
02/27/08 18:50:31 [Note]: 10002 3
02/27/08 18:50:31 [Info]: Hidden file: c:\Programme\Yahoo!\Shared\Graphics\Maverick\voice_tbar_incoming.bmp
02/27/08 18:50:31 [Note]: 10002 3
02/27/08 18:50:31 [Info]: Hidden file: c:\Programme\Yahoo!\Shared\Graphics\Maverick\voice_callbtn.bmp
02/27/08 18:50:31 [Note]: 10002 3
02/27/08 18:50:31 [Info]: Hidden file: c:\Programme\Yahoo!\Shared\Graphics\Maverick\voice_ctrls.bmp
02/27/08 18:50:31 [Note]: 10002 3
02/27/08 18:50:31 [Info]: Hidden file: c:\Programme\Yahoo!\Shared\Graphics\Maverick\voice_dialpad_0.png
02/27/08 18:50:31 [Note]: 10002 3
02/27/08 18:50:31 [Info]: Hidden file: c:\Programme\Yahoo!\Shared\Graphics\Maverick\voice_dialpad_1.png
02/27/08 18:50:31 [Note]: 10002 3
02/27/08 18:50:31 [Info]: Hidden file: c:\Programme\Yahoo!\Shared\Graphics\Maverick\voice_dialpad_11.png
02/27/08 18:50:31 [Note]: 10002 3
02/27/08 18:50:31 [Info]: Hidden file: c:\Programme\Yahoo!\Shared\Graphics\Maverick\voice_lights.bmp
02/27/08 18:50:31 [Note]: 10002 3
02/27/08 18:50:31 [Info]: Hidden file: c:\Programme\Yahoo!\Shared\Graphics\Maverick\voice_ringer.bmp
02/27/08 18:50:31 [Note]: 10002 3
02/27/08 18:50:31 [Info]: Hidden file: c:\Programme\Yahoo!\Shared\Graphics\preview_classic_msgr.jpg
02/27/08 18:50:31 [Note]: 10002 3
02/27/08 18:50:31 [Info]: Hidden file: c:\Programme\Yahoo!\Shared\YAlertCenter.dll
02/27/08 18:50:31 [Note]: 10002 3
02/27/08 18:50:31 [Info]: Hidden file: c:\Programme\Yahoo!\Shared\YbSkin2.dll
02/27/08 18:50:31 [Note]: 10002 3
02/27/08 18:50:31 [Info]: Hidden file: c:\Programme\Yahoo!\Shared\YbSkinSelect.dll
02/27/08 18:50:31 [Note]: 10002 3
02/27/08 18:50:31 [Info]: Hidden file: c:\Programme\Yahoo!\Shared\YbSkinSelectRes.dll
02/27/08 18:50:31 [Note]: 10002 3
02/27/08 18:50:31 [Note]: 10002 2
02/27/08 18:50:31 [Note]: 10002 2
02/27/08 18:57:28 [Note]: 10002 2
02/27/08 18:57:28 [Note]: 10002 2
02/27/08 18:58:36 [Info]: Hidden file: c:\WINDOWS\system32\wintems.exe
02/27/08 18:58:36 [Note]: 10002 2
02/27/08 18:59:06 [Info]: Hidden file: C:\WINDOWS\system32\drivers\hldrrr.exe
02/27/08 18:59:06 [Note]: 10002 2
02/27/08 18:59:06 [Info]: Hidden file: c:\WINDOWS\system32\drivers\srosa.sys
02/27/08 18:59:06 [Note]: 10002 2
02/27/08 18:59:12 [Info]: Hidden file: c:\WINDOWS\system32\drivers\down\13938250.exe
02/27/08 18:59:12 [Note]: 10002 3
02/27/08 18:59:12 [Info]: Hidden file: c:\WINDOWS\system32\drivers\down\13943140.exe
02/27/08 18:59:12 [Note]: 10002 3
02/27/08 18:59:12 [Info]: Hidden file: c:\WINDOWS\system32\drivers\down\13945375.exe
02/27/08 18:59:12 [Note]: 10002 3
02/27/08 18:59:12 [Info]: Hidden file: c:\WINDOWS\system32\drivers\down\13947328.exe
02/27/08 18:59:12 [Note]: 10002 3
02/27/08 18:59:12 [Info]: Hidden file: c:\WINDOWS\system32\drivers\down\13949671.exe
02/27/08 18:59:12 [Note]: 10002 3
02/27/08 18:59:13 [Info]: Hidden file: c:\WINDOWS\system32\drivers\down\13963125.exe
02/27/08 18:59:13 [Note]: 10002 3
02/27/08 18:59:13 [Info]: Hidden file: c:\WINDOWS\system32\drivers\down\13969531.exe
02/27/08 18:59:13 [Note]: 10002 3
02/27/08 18:59:13 [Info]: Hidden file: c:\WINDOWS\system32\drivers\down\13970671.exe
02/27/08 18:59:13 [Note]: 10002 3
02/27/08 18:59:13 [Info]: Hidden file: c:\WINDOWS\system32\drivers\down\13971968.exe
02/27/08 18:59:13 [Note]: 10002 3
02/27/08 18:59:13 [Info]: Hidden file: c:\WINDOWS\system32\drivers\down\13975109.exe
02/27/08 18:59:13 [Note]: 10002 3
02/27/08 18:59:13 [Info]: Hidden file: c:\WINDOWS\system32\drivers\down\13984875.exe
02/27/08 18:59:13 [Note]: 10002 3
02/27/08 18:59:13 [Info]: Hidden file: c:\WINDOWS\system32\drivers\down\13987078.exe
02/27/08 18:59:13 [Note]: 10002 3
02/27/08 18:59:13 [Info]: Hidden file: c:\WINDOWS\system32\drivers\down\13988156.exe
02/27/08 18:59:13 [Note]: 10002 3
02/27/08 18:59:13 [Info]: Hidden file: c:\WINDOWS\system32\drivers\down\13988484.exe
02/27/08 18:59:13 [Note]: 10002 3
02/27/08 18:59:13 [Info]: Hidden file: c:\WINDOWS\system32\drivers\down\13992156.exe
02/27/08 18:59:13 [Note]: 10002 3
02/27/08 18:59:13 [Info]: Hidden file: c:\WINDOWS\system32\drivers\down\13993625.exe
02/27/08 18:59:13 [Note]: 10002 3
02/27/08 18:59:13 [Info]: Hidden file: c:\WINDOWS\system32\drivers\down\14019515.exe
02/27/08 18:59:13 [Note]: 10002 3
02/27/08 18:59:13 [Info]: Hidden file: c:\WINDOWS\system32\drivers\down\14053125.exe
02/27/08 18:59:13 [Note]: 10002 3
02/27/08 18:59:13 [Info]: Hidden file: c:\WINDOWS\system32\drivers\down\28467437.exe
02/27/08 18:59:13 [Note]: 10002 3
02/27/08 18:59:13 [Info]: Hidden file: c:\WINDOWS\system32\drivers\down\28472562.exe
02/27/08 18:59:13 [Note]: 10002 3
02/27/08 18:59:13 [Info]: Hidden file: c:\WINDOWS\system32\drivers\down\28477859.exe
02/27/08 18:59:13 [Note]: 10002 3
02/27/08 18:59:13 [Info]: Hidden file: c:\WINDOWS\system32\drivers\down\28479203.exe
02/27/08 18:59:13 [Note]: 10002 3
02/27/08 18:59:13 [Info]: Hidden file: c:\WINDOWS\system32\drivers\down\28484078.exe
02/27/08 18:59:13 [Note]: 10002 3
02/27/08 18:59:13 [Info]: Hidden file: c:\WINDOWS\system32\drivers\down\28501453.exe
02/27/08 18:59:13 [Note]: 10002 3
02/27/08 18:59:13 [Info]: Hidden file: c:\WINDOWS\system32\drivers\down\28505515.exe
02/27/08 18:59:13 [Note]: 10002 3
02/27/08 18:59:13 [Info]: Hidden file: c:\WINDOWS\system32\drivers\down\28506515.exe
02/27/08 18:59:13 [Note]: 10002 3
02/27/08 18:59:13 [Info]: Hidden file: c:\WINDOWS\system32\drivers\down\28507843.exe
02/27/08 18:59:13 [Note]: 10002 3
02/27/08 18:59:13 [Info]: Hidden file: c:\WINDOWS\system32\drivers\down\28510031.exe
02/27/08 18:59:13 [Note]: 10002 3
02/27/08 18:59:13 [Info]: Hidden file: c:\WINDOWS\system32\drivers\down\28513421.exe
02/27/08 18:59:13 [Note]: 10002 3
02/27/08 18:59:13 [Info]: Hidden file: c:\WINDOWS\system32\drivers\down\28515734.exe
02/27/08 18:59:13 [Note]: 10002 3
02/27/08 18:59:13 [Info]: Hidden file: c:\WINDOWS\system32\drivers\down\28515890.exe
02/27/08 18:59:13 [Note]: 10002 3
02/27/08 18:59:13 [Info]: Hidden file: c:\WINDOWS\system32\drivers\down\28519000.exe
02/27/08 18:59:13 [Note]: 10002 3
02/27/08 18:59:13 [Info]: Hidden file: c:\WINDOWS\system32\drivers\down\28520000.exe
02/27/08 18:59:13 [Note]: 10002 3
02/27/08 18:59:13 [Info]: Hidden file: c:\WINDOWS\system32\drivers\down\28521093.exe
02/27/08 18:59:13 [Note]: 10002 3
02/27/08 18:59:13 [Info]: Hidden file: c:\WINDOWS\system32\drivers\down\28549421.exe
02/27/08 18:59:13 [Note]: 10002 3
02/27/08 18:59:13 [Note]: 10002 2
02/27/08 18:59:13 [Note]: 10002 2
02/27/08 19:01:17 [Note]: 2000 1012
02/27/08 19:01:17 [Note]: 2000 1012

Hi,

Bagle, wie bereits erwartet wurde. Die Erfahrungen sagen, dass Du jetzt wählen kannst zwischen wochenlangen Reparaturversuchen gefolgt von einer Neuinstallation oder sofort neu installieren. Mit dem Löschen der Dateien alleine ist es nicht getan, es gibt wenig Malware, die soviel in WIndows kaputt macht wie Bagle. Außerdem enthät er auch eine Backdoor, da ist neuinstallieren sowieso angesagt.

Gruß, Karl

ok, und wenn ich neuinstalliere ist der Virus sicher weg oder gibt es Punkte, die ich beachten muss bei und vor der Neuinstalation?

hallo,
eigene bilder, eigene texte und musik kannst du sichern.
diese dateien sollten dann aber von einem cleanen rechner aus geprüft werden.
ansonsten ist das hier empfehlenswert
http://www.trojaner-board.de/12154-a...sicherung.html

Zitat:

Zitat von boston (Beitrag 324674)

ok danke!
habe alle wichtigen dateien auf einer externen festplatte. diese habe ich vorhin mit AVG auf einem anderen Rechner geprueft. Reicht das?

wenn der andere rechner clean ist, sollte das reichen,
aber wie gesagt: nur eigene bilder, eigene texte und musik, keine ausführbaren dateien.

guten abend,

mit schmachten und bedauern muss ich feststellen dass ich ich mir dieses teil ebenfalls eingefangen habe, was ich trotz norton i-net secure. 2008 voll upgedatet nicht verstehe...
bs win xp sp2 auch auf dem neusten stand.
hardwarefirewall auch vorhanden.

jetzt habe ich ein paar fragen die ihr mir hoffentlich beantworten könnt.

ich habe als ich den verdacht hegte dass es malware sein könnte ein zusätzliches bs installiert, darauf konnte ich norton i-net secure. 2008 wieder installieren und auch ausführen (was in dem anderen bs nicht mehr ging).

ich habe dann einen scan durchgeführt, mit norton antivirus, mcafee stinger und noch 2 weiteren antiviren scannern, das ergebnis war: N I C H T S

keine infektion auf der ganzen platte, bzw allen 3 partitionen.

theoretisch müsste eines der programme doch zumindest die ursprünglich infizierte datei erkennen oder nicht??? O.o

okay, ich hab mich damit abgefunden dass ich das bs neu aufsetzen muss...

allerdings möchte ich nochmal nachfragen ob es wirklich nötig ist sämtliche ausführbaren dateien zu entfernen (auf allen partitionen) denn das is ne menge und würde mich echt nen haufen tränen kosten, und arbeit.

zusätzlich wollte ich fragen ob auch andere dateien wie *.rar usw betroffen sein können,

und die letzte frage: Greift das Teil auch Vista an???? sag mir bitte jemand nein....

hoffe jemand erbarmt sich meiner, danke im voraus.
gruss ceembe

kann mir denn keiner kurz antworten?

sonst weiß ich nicht genau wie ich jetzt weitermachen soll...

Hallo Ceembe
Eröffne ein eigenes Thema und poste ein HJT-Log mit dieser Anleitung eventuell musst du die HijackThis.exe in abc.com umbenennen. Dann sehen wir mal weiter

vielen dank blow-in, aber ich denke ein eigenes thema wäre nur ein weiter
thread mit selbem content, also wenn du erlaubst würde ich gerne hier posten.

habe deinen rat befolgt und HJT gibt folgendes aus:

Logfile of HijackThis v1.99.1
Scan saved at 19:49:34, on 11.03.2008
Platform: Windows XP SP3, v.3311 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16608)

Running processes:
C:\WINDOWS.0\System32\smss.exe
C:\WINDOWS.0\system32\winlogon.exe
C:\WINDOWS.0\system32\services.exe
C:\WINDOWS.0\system32\lsass.exe
C:\WINDOWS.0\system32\svchost.exe
C:\WINDOWS.0\System32\svchost.exe
C:\Programme\Gemeinsame Dateien\Symantec Shared\ccSvcHst.exe
C:\Programme\Gemeinsame Dateien\Symantec Shared\ccProxy.exe
C:\WINDOWS.0\system32\spoolsv.exe
C:\Programme\Symantec\LiveUpdate\AluSchedulerSvc.exe
C:\Programme\TeamViewer3\TeamViewer_Host.exe
C:\Programme\TeamViewer3\TeamViewer.exe
C:\WINDOWS.0\Explorer.EXE
C:\Programme\Java\jre1.6.0_05\bin\jusched.exe
C:\WINDOWS.0\system32\ctfmon.exe
C:\Programme\DAEMON Tools Lite\daemon.exe
C:\Programme\Windows NT\Zubehör\wordpad.exe
C:\Programme\Opera 9.5 beta\opera.exe
C:\Dokumente und Einstellungen\Administrator.XXXXX\Desktop\hijackthis\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.daemon-search.com/startpage
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157
O2 - BHO: NCO 2.0 IE BHO - {602ADB0E-4AFF-4217-8AA1-95DAC4DFA408} - C:\Programme\Gemeinsame Dateien\Symantec Shared\coShared\Browser\2.0\coIEPlg.dll
O2 - BHO: Symantec Intrusion Prevention - {6D53EC84-6AAE-4787-AEEE-F4628F01010C} - C:\PROGRA~1\GEMEIN~1\SYMANT~1\IDS\IPSBHO.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Programme\Java\jre1.6.0_05\bin\ssv.dll
O3 - Toolbar: Norton-Symbolleiste anzeigen - {7FEBEFE3-6B19-4349-98D2-FFB09D4B49CA} - C:\Programme\Gemeinsame Dateien\Symantec Shared\coShared\Browser\2.0\CoIEPlg.dll
O4 - HKLM\..\Run: [ccApp] "C:\Programme\Gemeinsame Dateien\Symantec Shared\ccApp.exe"
O4 - HKLM\..\Run: [osCheck] "C:\Programme\Norton Internet Security\osCheck.exe"
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Programme\Java\jre1.6.0_05\bin\jusched.exe"
O4 - HKLM\..\Run: [NVMixerTray] "C:\Programme\NVIDIA Corporation\NvMixer\NVMixerTray.exe"
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS.0\system32\ctfmon.exe
O4 - HKCU\..\Run: [DAEMON Tools Lite] "C:\Programme\DAEMON Tools Lite\daemon.exe" -autorun
O8 - Extra context menu item: Nach Microsoft &Excel exportieren - res://C:\PROGRA~1\MICROS~3\OFFICE11\EXCEL.EXE/3000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.6.0_05\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Sun Java Konsole - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.6.0_05\bin\ssv.dll
O9 - Extra button: Recherchieren - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~3\OFFICE11\REFIEBAR.DLL
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing)
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing)
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O11 - Options group: [INTERNATIONAL] International*
O16 - DPF: {74DBCB52-F298-4110-951D-AD2FF67BC8AB} (NVIDIA Smart Scan) - http://www.nvidia.com/content/DriverDownload/nforce/NvidiaSmartScan.cab
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - https://fpdownload.macromedia.com/pub/shockwave/cabs/flash/swflash.cab
O17 - HKLM\System\CCS\Services\Tcpip\..\{10FC62FC-3AD6-48FF-9C5A-81848484A682}: NameServer = 192.168.2.1
O20 - Winlogon Notify: dimsntfy - %SystemRoot%\System32\dimsntfy.dll (file missing)
O21 - SSODL: WPDShServiceObj - {AAA288BA-9A4C-45B0-95D7-94D524869DB5} - C:\WINDOWS.0\system32\WPDShServiceObj.dll
O23 - Service: Automatisches LiveUpdate - Scheduler (Automatic LiveUpdate Scheduler) - Symantec Corporation - C:\Programme\Symantec\LiveUpdate\AluSchedulerSvc.exe
O23 - Service: Symantec Event Manager (ccEvtMgr) - Unknown owner - C:\Programme\Gemeinsame Dateien\Symantec Shared\ccSvcHst.exe" /h ccCommon (file missing)
O23 - Service: Symantec Network Proxy (ccProxy) - Symantec Corporation - C:\Programme\Gemeinsame Dateien\Symantec Shared\ccProxy.exe
O23 - Service: Symantec Settings Manager (ccSetMgr) - Unknown owner - C:\Programme\Gemeinsame Dateien\Symantec Shared\ccSvcHst.exe" /h ccCommon (file missing)
O23 - Service: Symantec Lic NetConnect service (CLTNetCnService) - Unknown owner - C:\Programme\Gemeinsame Dateien\Symantec Shared\ccSvcHst.exe" /h ccCommon (file missing)
O23 - Service: COM Host (comHost) - Symantec Corporation - C:\Programme\Gemeinsame Dateien\Symantec Shared\VAScanner\comHost.exe
O23 - Service: LiveUpdate - Symantec Corporation - C:\Programme\Symantec\LiveUpdate\LuComServer_3_4.EXE
O23 - Service: LiveUpdate Notice - Unknown owner - C:\Programme\Gemeinsame Dateien\Symantec Shared\ccSvcHst.exe" /h ccCommon (file missing)
O23 - Service: Symantec Core LC - Unknown owner - C:\PROGRA~1\GEMEIN~1\SYMANT~1\CCPD-LC\symlcsvc.exe
O23 - Service: TeamViewer 3 (TeamViewer) - Unknown owner - C:\Programme\TeamViewer3\TeamViewer_Host.exe" -service (file missing)

Hi,

Zitat:

ein eigenes thema wäre nur ein weiter thread mit selbem content

schon Blacklight benutzt? Ich denke dass alles wesentliche zum Thema Bagle hier bereits steht. Hijackthis ist da uninteressant, ein Rootkit sorgt dafür, dass dort nichts zu sehen ist. Wenn Blacklight ein Ergebnis ähnlich dem oben bringt: http://www.trojaner-board.de/12154-a...sicherung.html

Und ja: Bagle funktioniert auch unter Vistas wenn der User explizit bestätigt, dass der Installer mit Administratorrechten ausgeführt werden soll. Bei den üblichen Ursachen für einen Bagle (Cracks und Keygens) machen das die üblichen User.

Gruß, Karl

Was ich nicht verstehe:

a) Warum hat mein Vierenscanner Norten AV 2008 den Bagle nicht entdeckt,
ich habe die Datei aus Sicherheitsgründen sogar vorher manuell gescannt?

b) Wieso hat Norton AV auf einem nachträglich installierten System voll
upgedatet die Infektion des anderen Win XP Pro SP2 ebenfalls nicht erkannt?

c) Muss ich echt alles *.exe löschen? - werden auch noch andere formate infiziert???

d) Warum gibts keinen "echten" Remover???

- am besten einfach quoten und antwort darunter -
- wäre sehr nett -

Zitat:

Zitat von Ceembe (Beitrag 327552)

a) Warum hat mein Vierenscanner Norten AV 2008 den Bagle nicht entdeckt,

Dein Virenscanner ist nicht gerade der mit der besten Erkennung, kein Virenscanner kann alles erkennen, eine Menge Spezialisten beschäftigen isch damit, die Malware so zu verändern, dass sie von den Scannern nicht erkannt wird. Ist sie dann in der Erkennung angekommen, haben sie bereits die nächste Generation fertig.

Zitat:

ich habe die Datei aus Sicherheitsgründen sogar vorher manuell gescannt?

Welche Datei? Und woher?

Zitat:

b) Wieso hat Norton AV auf einem nachträglich installierten System voll
upgedatet die Infektion des anderen Win XP Pro SP2 ebenfalls nicht erkannt?

Siehe oben. Und wer weiß, vielleicht hat Bagle das System auch schon erobert. Bagle versteckt sich mit einem Rootkit.

Zitat:

c) Muss ich echt alles *.exe löschen? - werden auch noch andere formate infiziert???

Bagle manipuliert EXE-Dateien, ob alle oder nur bestimmte und wie ist mir nicht bekannt. Sicher ist nur, sie alle zu löschen. Programme müssen sowieso neu installiert werden, das neue Windows kennt sie sonst nicht. Andere Formate: Weiß ich nicht, zumindest die üblichen Formate, in denen EXE-Dateien verpackt werden können (wie ZIP, RAR) sind auch sehr verdächtig. Ich habe schon diverse Bagles gesehen, die in solchen Dateien steckten.

Zitat:

d) Warum gibts keinen "echten" Remover???

Die eigentlichen Bagle-Dateien zu killen ist ganz einfach. Das Problem sind die schäden, die Bagle am Betriebssystem anrichtet und die sind gerade bei Bagle sehr extrem. Da ist ein allgemeiner Remover einfach unmöglich, jeder Fall ist ein Einzelfall. Vor ein paar Tagen hat jemand in einem anderen Forum auf einen Bagle-Fall hin einen Link gepostet auf eine Kaspersky-Seite mit speziellen Removern gegen alle möglichen Seuchen. Sinnigerweise konnte man dieser Removerliste auch entnehmen, dass Kaspersky im Herbst 2006 aufgehärt hat solche Tools zu entwickeln, wird einen Grund haben. Die Remover gegen die Bagle-Versionen von 2005 und 2006 sind jetzt wirkungslos, die dmaligen Versionen waren noch relativ harmlos.

Die Lösung ist viel einfacher: Bagle garnicht erst installieren, niemals Software aus P2P laden. Soweit ich nämlich bisher Ursachenforschung treiben konnte, war es eigentlich immer das Bedürfnis, eine von dort geladene Software zu nutzen.

KarlKarl, großese LOB an dich, du scheust keine Mühen dein Wissen
weiter zu geben, finde ich super, es sollte mehr wie dich in Foren geben!
So kann man wenigstens was dazu lernen!

jetzt muss ich nur noch drei dinge klären, bitte verstehe dass ich

Du sagtest das entfernen wäre kein problem, verrat mir bitte wie ich das tue
auch wenn es vllt ein sinnloses unterfangen ist will ich es versuchen...

wie kann ich -alle- infizierten dateien identifizieren, und wie identifiziere ich den genauen Bagle den ich habe, es gibt ja so viele?

nochmals vielen dank!

Auf jeden Fall würde es funktionieren, die Platte in einen anderen Rechner einzubauen. Da dort das Rootkit dann nicht aktiv ist, liegen die Dateien dann ungeschützt.

Ich betone aber nochmal, dass das nur Zeitverschwendung ist, dieses System ist Schrott. Außerdem bedaure ich, die Möglichkeit erwähnt zu haben, denn mir ist schon klar, dass eine absolut unsichere Kiste mehr in Zukunft das Internet gefährden wird.

Eine genaue Identifikation kannst Du vergessen, die Dateien werden andauernd verändert, man macht sich nicht mehr die Mühe, jeden Subtypus mit einer genauen Bezeichnung zu versehen. Die Hersteller der Virenscanner gehen immer mehr dazu über, generische Erkennungen zu nutzen, die möglichst viele Varianten erfassen, damit aber auch allen die gleiche Bezeichnung verpassen. Es gibt auch Malware, bei der jede Einzelinfektion ein neuer Typus ist, da sie sich jedesmal selbst verändert.

so eine jammer.
mach dir keine sorgen, es wird keine weitere unsichere kiste mehr geben, war meine ohnehin nicht, der bagle war reines eigenverschulden, hab von nem freund ein programm bekommen mit dem man icons aus pngs erstellen kann. und damit war wohl das schicksal besiegelt, zu meiner verwunderung ist sein sytem in ordnung, ist das vista das ich erwähnte, weshalb ich ihm auch keinen vorwurf machen kann, was er mir schickte war ein gepackter ordner wie er unter programme ist, dort hin hab ich ihn dann getan und ausgelöst, und somit hat der spuk wohl begonnen.

ich dachte immer mir würde soetwas nicht passieren, da ich mich bis jetzt auch immer an verhaltensweisen wie sie hier beschrieben werden gehalten habe sehr überheblich soetwas zu denken, aber mir wird auch erst jetzt das ausmaß der bedrohung für ein laufendes system welches durch diese art malware infiziert wird bewusst.

vielen dank nochmal für deine hilfe.
es geht mir nicht mehr um das system wie du vielleicht denkst, sondern nur um den inhalt meiner partitionen, einzelne dateien, archive dokumente die ich geschäftlich benötige und von denen ich leider, was ich auch ändern werde, keine sicherung habe. meine nächste investition wird wohl ein sicherungslaufwerk sein. darum auch der wunsch herauszufinden welche dateien infiziert wurden, um eben den rest zu löschen und zumindest noch einen teil meiner daten zu behalten.

Reine Datendateien wie Office-Dokumente, MP3s, Bilder sind recht unkritisch. In Office-Dokumenten können zwar Makros eingebettet sein, die auch schädlich sein können, aber da denke ich in diesem Fall nicht dran. Generell ist es natürlich eine sehr gute Idee, die Datensicherung vor dem Zurückspielen vom neuen System aus gründlich zu scannen, am besten mit mehreren Scannern.

Ein externes Sicherungsmedium brauchst du sopwieso, keine Festplatte hält ewig und nach ihrem Tod kostet die Rettung der Daten schnell den Preis eines oder mehrerer Highend-PCs. Bei extrem wichtigen Daten würde ich sogar mehrere Sicherungsmedien empfehlen, die getrennt gelagert werden. Dann geht auch nach einem Zimmerbrand wenigstens dieser Teil der Welt nicht unter.