escan erstellt - Hier das Ergebnis
 

Hallo Gemeinde,
immer wieder schön welch Hilfe man im Internet findet.
Heute bräuchte ich Euren Rat, bzw. Eure Hilfe. Ich habe den escan ausgefrührt und kopiere hier mal das Ergebnis.
Mein PC ist total am Ende, nur noch am piepsen. Wenn ich den Spyware Finder laufen lasse findet er auch brav alles, wennman jedoch auf "Probleme beheben" klickt findet auf der Stelle ein Neustart statt und das Spiel beginnt von vorn. Antivir bringts auch nicht weg. Hier also das Ergebnis, aber nicht erschrecken ;-)

Und Danke für Eure Hilfe schon im Vorraus...:aplaus:

Hallo Jeff.

Wenn es dir nichts ausmacht würde ich sehr gerne mal ein paar Tests mit dir machen um die Erkennungsrate von einigen Anwendungen zu testen. Du würdest uns damit einen großen Gefallen tun.. ;)

Und zwar möchte ich dich bitten folgende Tools laufen zu lassen und jeweils die logs zu posten:

-Durchsuche mit dem Kaspersky Online Scanner dein System.

-Checke dein System mit dem ESET Online Scanner.

-http://www.trojaner-board.de/51871-a...tispyware.html

-http://www.trojaner-board.de/51187-a...i-malware.html

Reihenfolge bitte einhalten.

Servus,

alles klar, ich werd mich heut abend gleich daran machen Dir Deine "Wünsche" zu erfüllen:)
Soll ich bei Möglichkeit erkannte Viren entfernen /reparieren, oder soll ich erstmal alles unverändert lassen?

:) das ist super :daumenhoc

am besten erstmal unverändert lassen. Dann kann man super vergleichen was von wem gefunden wird und was nicht.

vielen Dank schonmal.. ;)

Hier der Log von Kaspersky.

Bei ESET ließ sich kein Log erstellen- hat 14 Viren gefunden

Hier ist der Log von AntiSpyware
HAb aber aus versehen danach löschen /in Quarantäne verschieben lassen.
Aber keine Angst: Mein AntiVir piepst immernoch:Boogie:

:) kein Wunder.. ^^ der Rootkit den Kaspersky gloreicherweise übersehen hat ist schon super.. ;)

Ich bin auf weitere Ergebnisse gespannt.. :juul:

Hier noch der Malware Log

Irgendwelche Vorschläge?:confused:

Sauber Jeff. Das ist echt super! So eine gute Möglichkeit die Ergebnisse zu vergleichen hatten wir schon lange nicht mehr. Und keine Angst: Wenn wir loslegen geht's deinem Rechner ganz schnell wieder gut..

Aber magst du mir vorher noch den ESET Bericht posten? Das wäre der Hammer...

Ich lass ESET nochmal drüberlaufen und schau dann mal ob ich das mit dem Log schaff?!
Das werd ich morgen Abend aber erst machen können.. In diesem Sinne:party:

Ja super. Prost. :party: Und nochmal vielen Dank!

Gleich danach räumen wir deinen rechner sauber.. ;)

..kenn mich mit dem kaspersky online-scanner nicht aus, aber vielleicht wäre eine Full-scan (falls das geht) aufschlussreicher...

Hier wurden ja "nur" kritische bereiche untersucht.

Das macht der online Scanner automatisch so.

hi undoreal,

also, hab ESET nochmal laufen lassen - da gibts nix mit Log erstellen.

Hab hilfsweise mit Hardcopy die verschiedenen Bildschirme in ein Word-Dokument kopiert wenn Dir das hilft. kann ich Dir per email senden, ist nämlich mit 712kb zu groß ums hier anzufügen.

Sodenn. Danke nochmal Jeff!

Dann wollen wir mal mit der Bereinigung loslegen.

Update SASW und Anti-Malware.

Lösche bitte die SASW Quarantäne. Danach befolge den zweiten Teil der Anleitung und führe den Scan im abgesicherten Modus durch.

Bleibe im Abgesicherten und mache auch noch einen Full-Scan mit AMW. Lösche alles was gefunden wird.

Danach starte im normalen Modus.

Da bei dir doch einiges im argen ist müssen wir sehr gründlich vorgehen. Das bedeutet ein wenig Arbeit für dich aber ich denke das passt.

1) Deaktiviere die Systemwiederherstellung auf allen Laufwerken. Nachdem die Bereinigung KOMPLETT beendet ist kann sie wieder aktiviert werden.

2) Deinstalliere Java über die Systemsteuerung.

3) Blacklight bitte laufen lassen und das log posten..

4) Lasse Silentrunners laufen und poste das logFile

5) Folge dieser Anleitung.

6) Run Combofix. Poste den erscheinenden Text.

7) Räume mit cCleaner auf ( die Registry musst du mehrmals durchsuchen und bereinigen lassen).


8) Poste ein frisches Hijackthis log sowie einen iClean Bericht (Prog in eigenem Ordner öffnen->"Yes"->File->Report).
Hinweis zum iClean Bericht: Kürze im log bitte die 032 und 033 redirected Einträge. (Diese wurden von Spybot erstellt.)

Hi,
vielen Dank erstmal für die Anleitung.
Bis Punkt 4 ist alles Erledigt.
Bei Punkt 5 (SmitFraudFix) hakts jedoch:
Ich mache alles wie beschrieben, erst Pkt.1-Enter- dann hab ich den Rapport.
Rechner im abgesicherten Modus starten- SmitFraud starten- Pkt.2-Enter.
Dann fängt er an mit "Killing". Plötzlich geht ein Fenster auf "Datenbereinigung" der Fortschrittsbalken wandert schnell nach oben und dann... das wars... der Bildschirm bleibt schwarz bis auf den "Abgesicherter Modus"-Hinweis am Rand. Auch nach 20 Minuten warten ändert sich nichts. Leider muss ich dann mit dem Taskmanager ran und Windows neu starten
Was mach ich bitte falsch? Zwei mal probiert, zwei mal das gleiche...

Poste bitte den Rapport.

Hier die Logs von Blacklight und Silentrunners und der Rapport von SmitFraud

Anleitung Avenger (by swandog46)

1.) Lade dir das Tool Avenger und speichere es auf dem Desktop:


http://saved.im/mjy0mthybjrp/avenger.bmp



2.) Das Programm so einstellen wie es auf dem Bild zu sehen ist.

Kopiere nun folgenden Text in das weiße Feld: (bei -> "input script here")


3.) Schliesse nun alle Programme (vorher notfalls abspeichern!) und Browser-Fenster, nach dem ausführen des Avengers wird das System neu gestartet.


4.) Um den Avenger zu starten klicke auf -> Execute
Dann bestätigen mit "Yes" das der Rechner neu startet!

5.) Nachdem das System neu gestartet ist, findest du hier einen Report vom Avenger -> C:\avenger.txt
Öffne die Datei mit dem Editor und kopiere den gesamten Text in deinen Beitrag hier am Trojaner-Board.



-Repariere bitte dein Host Datei: http://www.funkytoad.com/download/HostsXpert.zip


-Durchsuche deinen Rechner bitte wie in meiner Sigantur beschrieben wird nach folgenden Stichworten und poste was, wo gefunden wurde.

qoMCRlJc , msapsspc.dll , schannel.dll , digest.dll , msnsspc.dll , vtUmMgHY.dll , winwim32.dll


-Und führe natürlich die letzten Schritte der Anleitung von unten durch.

Danke undoreal,
SmitFraud soll ich dann weglassen, ja?

Jap. Das machen wir manuell.

weiter gehts:
Hier der Avenger Log:


nächster Punkt Host-Datei repariert (glaub ich...)

Dateien suchen:

qoMCRlJc gefunden in C:\Dokumente und Einstellungen\Jeff\Eigene Dateien\pinfect.zip

msapsspc.dll gefunden in C:\Windows\System32
C:\Windows\$NtServicePackUninstall$
C:\Windows\ServicePackFiles\i386

schanell.dll gefunden in C:\Windows\system32
C:\Windows\$NtServicePackUninstall$
C:\Windows\$NtUninstallKB835732$
C:\Windows\$NtUninstallKB935840$
C:\Windows\system32\dllcache
C:\Windows\ServicePackFiles\i386
C:\Windows\$xpsp1hfm$\KB835732
C:\Windows\$hf_mig$\KB935840\SP2QFE

digest.dll gefunden in C:\Windows\system32
wdigest.dll C:\Windows\system32
digest.dll C:\Windows\$NtServicePackUninstall$
wdigest.dll C:\Windows\$NtServicePackUninstall$
digest.dll C:\Windows\ServicePackFiles\i386
wdigest.dll C:\Windows\ServicePackFiles\i386

msnsspc.dll gefunden in C:\Windows\system32
C:\Windows\$NtServicePackUninstall$
C:\Windows\ServicePackFiles\i386

vtUmMgHY.dll gefunden in C:\Dokumente und Einstellungen\Jeff\Eigene Dateien\pinfect.zip

winwim32.dll gefunden in C:\Dokumente und Einstellungen\Jeff\Eigene Dateien\pinfect.zip

winwim32.dll.73019338 gefunden in C:\Windows\system32

Mensch, langsam fängts an Spaß zu machen ;-)

Ist das Avenger log vollständig?

Das ist etwas komisch daher nochmal das ganze im abgesicherten:
So wird der abgesicherte Modus am einfachsten aufgerufen -> KLICK MICH

Anleitung Avenger (by swandog46)

1.) Lade dir das Tool Avenger und speichere es auf dem Desktop:


http://saved.im/mjy0mthybjrp/avenger.bmp



2.) Das Programm so einstellen wie es auf dem Bild zu sehen ist.

Kopiere nun folgenden Text in das weiße Feld: (bei -> "input script here")


3.) Schliesse nun alle Programme (vorher notfalls abspeichern!) und Browser-Fenster, nach dem ausführen des Avengers wird das System neu gestartet.


4.) Um den Avenger zu starten klicke auf -> Execute
Dann bestätigen mit "Yes" das der Rechner neu startet!

5.) Nachdem das System neu gestartet ist, findest du hier einen Report vom Avenger -> C:\avenger.txt
Öffne die Datei mit dem Editor und kopiere den gesamten Text in deinen Beitrag hier am Trojaner-Board.



Dateien Online überprüfen lassen:


* Lasse dir auch die versteckten Dateien anzeigen!

* Suche die Seite Virtustotal auf. Kopiere folgenden Dateipfad per copy and paste in das Eingabefeld neben dem "Durchsuchen"-Button. Klicke danach auf "Senden der Datei"!

* Alternativ kannst du dir die Datei natürlich auch über den "Durchsuchen"-Button selbst heraussuchen.

Lade nun nacheinander jede/alle Datei/Dateien hoch, und warte bis der Scan vorbei ist. (kann bis zu 2 Minuten dauern.)
* Poste im Anschluss das Ergebnis der Auswertung, alles abkopieren und in einen Beitrag einfügen.
(Wichtig: Auch die Größenangabe sowie den HASH mit kopieren!)

So und zum guten Schluß
hab ich CCleaner ausgeführt (Reg mehrmals bis keine Fehler mehr auftauchten)
Und hier poste ich HJT Log und iclean-Log
Ich bin gespannt wie es weiter geht :bussi:

Sorry, nochmal das Log von Avenger
Hatte ihn vorher nicht im abgesicherten Modus laufen lassen.


Und hier der iclean log:

Da hast du auch nichts falsch gemacht ;) das hatte ich nämlich garnicht gesagt..

Deinstalliere bitte Norton. Zwei AV-Progs auf einem Rechner behindern sich gegenseitig. Lasse danach das removal Tool laufen.
Deaktiviere ebenfalls den SuperAntiSpyware Wächter. Das Programm ist zum scannen einsame Spitze aber die Wächter dieser Progs bringen garnichts.. ;)


Dann wechsel wieder in den abgesicherten Modus.

Dort fixe folgende Einträge: Immernoch im abgesicherten entfernen wir die schädlichen Dateien:

Anleitung Avenger (by swandog46)

1.) Lade dir das Tool Avenger und speichere es auf dem Desktop:


http://saved.im/mjy0mthybjrp/avenger.bmp



2.) Das Programm so einstellen wie es auf dem Bild zu sehen ist.

Kopiere nun folgenden Text in das weiße Feld: (bei -> "input script here")


Folgende Dateien bitte suchen und ebenfalls den kompletten Dateipfad unter Files to delete eintragen:
3.) Schliesse nun alle Programme (vorher notfalls abspeichern!) und Browser-Fenster, nach dem ausführen des Avengers wird das System neu gestartet.


4.) Um den Avenger zu starten klicke auf -> Execute
Dann bestätigen mit "Yes" das der Rechner neu startet!
Im normalen Modus.


5.) Nachdem das System neu gestartet ist, findest du hier einen Report vom Avenger -> C:\avenger.txt
Öffne die Datei mit dem Editor und kopiere den gesamten Text in deinen Beitrag hier am Trojaner-Board.


Poste bitte auch ein frisches HJT log.

Norton? Hab ich eigendlich garnicht (mehr)... Vielleicht ist das noch ein Überbleibsel der Deinstallation? Bei mir läuft nur Avira AntiVir.
Hm, ich werd heut abend mal sehen wo ich Norton finde...

Habe eine email von t-online bekommen. Die haben in durch Nachverfolgung der IP in Erfahrung gebracht, das ich SPAM versende...
Wird Zeit das der Rechner sauber wird...

Wie findet Ihr AntiVir im allgemeinen? Ist das ok? Oder soll ich auf ein anderes AV Prog umschwenken?

Lasse bitte unbedingt das Remooval Tool laufen und führe die Schritte durh die ich dir genannt habe. Postwe danach ein frisches Hijackthis log. Das Avenger log sowie einen frischen iClean Bericht. Wenn die Einträge dann nciht verschwunden sind sitzt der Schädling dort.

Erkläre bitte einem blinden mit was ich fixen soll...:balla:

Hi :)

Fixen

• Hijackthis aufrufen
• Do a system scan only anklicken
• Haken vor die zu fixenden Einträge setzen
• Unten auf Fix checked klicken

Fertig. :)

Steht auch in der Hijackthisanleitung unter Einträge fixen. ;)

lg myrtille

Danke, myrtille:kloppen:

Das Removal Tool habe ich laufen lassen, die genannten Einträge hab ich jetzt mit HJT gefixt.
Der Avenger funktioniert aber nicht mehr.
Bei Execute bringt er die Fehlermeldung: Und nu??

ps: vtUmMgHY.dll und winwim32.dll werden nicht mehr gefunden...

Hab neue Logs gemacht, HJT und iclean:

nicht mehr? Das ist komisch. Schmeiße ihn nochmal komplett von der Platte und lade ihn dir neu herunter.

Allternativ lösche die Dateien bitte mit Killbox.


Wechsel in den abgesicherten Modus.


Repariere mit iClean folgende Einträge: Fixe mit Hijackthis folgende Einträge:
Lösche die Dateien: und den Ordner: Durchsuche deinen Rechner danach nach den Stichworten: Norton und Sysmantec. Lösche alles was gefunden wird.


Räume mit CCleaner auf. Starte den Rechner im normalen Modus neu.

Alles erledigt:)
Wie siehts aus *zitter*?:confused:

Da beim Neustart eine Fehlermeldung in Bezug auf LvComSx.exe, habe ich (wie gefordert) chkdsk und chkdsk/F ausgeführt.
Jetzt passts in Bezug auf diese Felhlermeldung wieder.

Hast du die Dateien mit Avenger oder Killbox gelöscht? Poste bitte das Avenger log wenn du ihn benutzt hast.

Hast du alles im abgesicherten Modus mit deaktivierter Systemwiederherstellung gemacht und ohne Neustart zwischen drinn gemacht?

Habs mit Killbox gemacht, der Avenger funktionierte nicht mehr, auch nicht nachdem ich Ihn neu runtergeladen hatte.

Hab im abgesichterten Modus gestartet, dann:
die Killbox-Geschichte gemacht
Neustart direkt wieder in den abgesichterten Modus,
die Einträge 1340 und 1508 konnte ich nicht (mehr) finden, somit habe ich iclean ausgelassen
mit HJT die Einträge gefixt
die genannten Dateien gelöscht, soweit sie noch vorhanden waren
und alles, was mit Norton und Symantec zu tun hatte gelöscht
Anschließend mit CCleaner aufgeräumt
Neustart gemacht

Systemwiederherstellung ist seit Beginn dieser Geschichte deaktiviert.

Das der Avneger nicht mehr funktioniert ist äußerst Besorgnis erregend. :schmoll:

Das war die falsche Reihenfolge ;)

Nochmal:

Wechsel in den abgesicherten Modus.

Lasse CWS laufen.

Fixe mit Hijackthis folgende Einträge:


Lösche die Dateien mit Killbox und der Option "delete on reboot".
lasse den Rechner aber erst nach der letzten Datei neustarten! Also erst nachdem du die letzte Datei eingegeben hast den Neustart bestätigen. Steht auch in der Anleitung drinn wie man das macht.

Poste danach bitte ein frisches HJT log.

Alles erledigt, diesmal richtig hoff ich :confused:

Oh, jetzt krieg ich grad eine Meldung von AntiVir über irgendeine envy.exe ?!

Bei welcher Aktion meldet sich AntiVir?
Welcher Schädling?
Welcher Dateipfad?

Das war direkt nach öffnen von Firefox, habs mit Antivir gleich gelöscht, seitdem kommt nichts mehr.

Ich muss Dir und allen anderen Verantwortlichen an dieser Stelle mal ein großes Dankeschön ausprechen für Deine bisherige Hilfe. Allein hätte ich das nie geschafft:aplaus::aplaus::aplaus:

Was ist eigentlich die winver.exe?
Die taucht bei mir immernoch 3x auf ( C:\WINDOWS\$NtServicePackUnsinstall$ , \system32\dllcache und in \ServicePackFiles\i386.
Laut Google ist winver.exe der Wurm W32.Momib.A.
Auf einer anderen Website steht : Ist die Datei nun schädlich, oder eher nicht? Mal davon abgesehen das ich garkein Win2000 habe... Ausserdem finde ich noch Slave.exe.q_2CF60F3_q und Slave.exe.q_2CF60F3_q.ini im Ordner \Anwendungsdaten\SecTaskMan

WO wurde die envy.exe gefunden?
Und was für eine Schädlingsbezeichnung wurde ausgegeben?


Dein Rechner ist noch nicht sauber!


Die winver.exe sollte eigentlich in Ordnung sein..

ist das so definitiv richtig geschrieben? Der pfad sollte eigentlich heissen.


Dateien Online überprüfen lassen:


* Lasse dir auch die versteckten Dateien anzeigen!

* Suche die Seite Virtustotal auf. Kopiere folgenden Dateipfad per copy and paste in das Eingabefeld neben dem "Durchsuchen"-Button. Klicke danach auf "Senden der Datei"!

* Alternativ kannst du dir die Datei natürlich auch über den "Durchsuchen"-Button selbst heraussuchen.

Lade nun nacheinander jede/alle Datei/Dateien hoch, und warte bis der Scan vorbei ist. (kann bis zu 2 Minuten dauern.)
* Poste im Anschluss das Ergebnis der Auswertung, alles abkopieren und in einen Beitrag einfügen.
(Wichtig: Auch die Größenangabe sowie den HASH mit kopieren!)


PS: Hast du den Security Task Manager installiert?

Finden sich diese beiden Dateien auf deinem Rechner?
Folge bitte dieser Anleitung.

Hi undoreal,

das war ein Schreibfehler meinerseits. Du hast recht mit ..uninstall..
Security Task Manager... ? Keine Ahnung was das ist - absichtlich habe ich Ihn jedenfalls nicht installiert.
envy.exe war in \system32
C:\WINDOWS\system32\iexd32.exe und C:\WINDOWS\Slave.exe sind nicht mehr vorhanden.

Neues Problem: AntiVir meldet sich, während niemand am PC arbeitete und vom Netzwerk getrennt war:

windows\system32\mnldfrmv.exe und windows\system32\kfkyuhwe.exe sind beide das Trojanische Pferd TR/PrivacySet.A
:headbang::koch:
Ich werf die Kiste gleich in den Müll!:heulen:

OK, Beruhigung!
Ich mach erstmal das was Du unten geschrieben hast.


Edit aus aktuellem Anlaß : AntiVir meldet C:\envy.exe = TR/Dldr.Small.vla

Combofix

- Download ComboFix von hier oder hier auf Deinen Desktop.
- Deaktivere den Guard Deines Antivirenprogramms und eine eventuell vorhandene Software Firewall.
(Auch Guards von Ad-, Spyware Programmen!)
- Mache einen Doppelklick auf combofix.exe
- Wenn combofix fertig ist, legt es ein Logfile an. Poste dieses Logfile und ein neues HJT Logfile als nächste Antwort
Achtung: Während Combofix läuft klicke nichts an, und benutze den Rechner nicht.

C:\WINDOWS\system32\dllcache\winver.exe:

C:\WINDOWS\$NtServicePackUninnstall$\winver.exe:


C:\WINDOWS\ServicePackFiles\i386\winver.exe:

hallo BataAlexander,

hier die Logs

undoreal, für Deine Anleitung brauch ich etwas länger...
ich fahr die Kiste jetzt runter und mach mich auf den weg zu Bon Jovi in München...
Bis Morgen!

=) danke bata. CF hätte ich auch jetzt rausgekramt.. aber ich glaub' nicht, dass wir die envy.exe so erwischen..

Lasse bitte erst auf Rootkits scannen. Sonst können wir uns hier dumm und dämlich Löschen...

Alle nachfolgenden Prozeduren bitte ohne Neustart zwischen drinn und danach.
Danach wechsel in den abgesicherten Modus und suche nach der envy.exe. -Lösche sie überall wo sie gefunden wird mit Killbox. Allerdings ohne die reboot Funktion!
-Konfiguriere AntiVir aggresiv und führe einen Vollscan durch. Lösche alles was gefunden wird.
-Führe Combofix aus.
-Mache einen eScan.
-Poste das CF und eScan log ohne einen Neustart. Evtl. von einem andreen Rechner aus und warte solange im abgesicherten Modus bis wir dir posten was noch gelöscht werden muss.

Undo, lass uns bitte erst mal CF fertig machen, sonst löscht Avira ggf. Teile von CF.

Combofix - Scripten

1. Starte das Notepad (Start / Ausführen / notepad[Enter])

2. Jetzt füge mit copy/paste den ganzen Inhalt der untenstehenden Codebox in das Notepad Fenster ein.

3. Speichere im Notepad als CFScript.txt auf dem Desktop.

4. Deaktivere den Guard Deines Antivirenprogramms und eine eventuell vorhandene Software Firewall.
(Auch Guards von Ad-, Spyware Programmen und den Tea Timer!)

5. Dann ziehe die CFScript.txt auf die ComboFix.exe, so wie es im unteren Bild zu sehen ist. Damit wird Combofix neu gestartet.

http://users.pandora.be/bluepatchy/m...s/CFScript.gif



6. Nach dem Neustart (es wird gefragt ob Du neustarten willst), poste bitte die folgenden Log Dateien:
Combofix.txt

Hinweis: Das obige Script ist nur für diesen einen User in dieser Situtation erstellt worden. Es ist auf keinen anderen Rechner portierbar und darf nicht anderweitig verwandt werden, da es das System nachhaltig schädigen kann

Filelist

1. Lade das filelist.zip auf deinen Desktop herunter.
2. Entpacke die Zip-Datei auf deinen Desktop (mit einem Packprogramm), öffne die nun auf deinem Destop vorhandene filelist.bat mit einem Doppelklick auf die Datei
3. Dein Editor (Textverarbeitungsprogramm) wird sich öffnen
4. Markiere von diesem Inhalt aus jedem Verzeichnis jeweils die letzten 30 Tage, wähle kopieren, füge diese Dateien in deinem nächsten Beitrag ein.

Dies sind die Verzeichnisse von denen wir jeweils die letzten 30 Tage sehen wollen:
Verzeichnis von C:\
Verzeichnis von C:\WINDOWS\system32
Verzeichnis von C:\WINDOWS
Verzeichnis von C:\WINDOWS\Prefetch (Windows XP)
Verzeichnis von C:\WINDOWS\tasks
Verzeichnis von C:\WINDOWS\Temp
Verzeichnis von C:\DOCUME~1\Name\LOCALS~1\Temp
Credits to Karl83 / KarlKarl :)

Dann kannst Du, wenn möglich, schon mal von einem anderen Rechner aus alls Passwörter und Zugangsdaten für alle auf dem Rechner benutzten Anwendungen ändern. Da war einiges aktiv, unter anderem ein Rbot!

Hallo Bata, hallo undo,
Danke Euch, hier die Filelist und das ComboLog:

Die Logs sehen sehr gut aus. Bitte ein neues HJT Logfile und berichte wie sich Dein System verhält (Funde durch Antivir etc.).

Na das ist ja schon mal eine gute Nachricht.
Bis jetzt hat sich AV nicht zu Wort gemeldet, scheint alles ruhig zu sein
wobei die winver.exe immernoch da ist, weiß nicht ob das ok ist?
Ich denke ich lasse AntiVir mal laufen, aber, vielleicht bin ich blind, wo find ich diese Einstellung?:
ps: Ihr seid Spitze:daumenhoc:aplaus:

Sorry, hatte in der Wohnung einen Wasserschaden mit Stromausfall und konnte deshalb den PC nicht benutzen. Hier das HJT-Log. Bisher ist alles ruhig. Ich freu mich schon fast, trau mich aber noch nicht:crazy:
Was meint Ihr, bin ich sauber?

Mist, Anhang vergessen

Gehe wiefolgt vor

Bitte öffne Deine HiJackThis nochmal und scanne. Check die klickboxen neben den Einträgen die untenstehend gelistet sind.

O15 - Trusted IP range: 206.161.125.149
O23 - Service: Workstation NetLogon Service (�%AF夶À¨) - Unknown owner - C:\WINDOWS\system32\iexd32.exe (file missing)

dann Klicke Fix Checked. Schließe HiJackThis.

Jetzt ist Dein Rechner sauber. :)

Allerdings musst Du dringend die Seite Microsoft Windows Update dringend besuchen und alle verfügbaren Updates installieren!

Erledigt!
undoreal und Bata- vielen vielen Dank!
Vielleicht kann ich dem einen oder anderen von Euch auch mal beratend zur Seite stehen- Ihr findet mich bei sharkproject.org und thecanadian.de.
Aber ich vermute das ich früher oder später sowieso wieder hier aufschlagen werde/muss ;-)
Jeff
** D A N K E **