CoolWWWSearch ,Start Page = http://default.home/

#1 Hallo Forum,

ich habe ein Problem. Mein Internet-Explorer leitet mich auf eine Startseite, die ich nicht eingestellt habe. Beim Versuch, eine (jede) andere URL anzuwählen bekomme ich die Meldung "Access Denied!" mit dem Hinweis, dass mein Rechner durch Spyware infiziert sei und ich unbedingt Anti-Spyware durch Anklicken des Links herunterladen soll. (was ich natürlich nicht gemacht habe)

Spybot und Ad-Aware erkennen bei mir CoolWWWSearch. Mit beiden kann ich die verdächtigen Dateien auch entfernen. Danach funktioniert mein Internet-Explorer genau EIN mal. Beim zweiten Öffnen oder nach dem Neustart des Systems habe ich das gleiche Problem wieder. Der Browser erlaubt keine von mir eingegebenen URLs.

Ich hoffe, hier kann mir jemand helfen. Dies ist das HijackThis-log file:

Logfile of HijackThis v1.99.1
Scan saved at 07:44:14, on 06.06.2005
Platform: Windows XP SP1 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\explorer.exe
C:\WINDOWS\System32\SMSSU.EXE
C:\WINDOWS\System32\Tmntsrv32.EXE
C:\Programme\Gemeinsame Dateien\Real\Update_OB\realsched.exe
C:\Programme\TotalRecorder\TotRecSched.exe
C:\WINDOWS\System32\ctfmon.exe
C:\WINDOWS\System32\Tmntsrv32.EXE
C:\WINDOWS\System32\SMSSU.EXE
C:\Programme\FRITZ!\FriFax32.exe
C:\Programme\FRITZ!\FriFon32.exe
C:\Programme\Hewlett-Packard\Digital Imaging\bin\hpohmr08.exe
C:\Programme\Hewlett-Packard\Digital Imaging\bin\hpotdd01.exe
C:\Programme\Nikon\NkView5\NkvMon.exe
C:\Programme\Hewlett-Packard\Digital Imaging\bin\hpoevm08.exe
C:\Programme\Kerio\Personal Firewall 4\kpf4ss.exe
C:\WINDOWS\System32\svchost.exe
C:\Programme\Kerio\Personal Firewall 4\kpf4gui.exe
C:\Programme\Kerio\Personal Firewall 4\kpf4gui.exe
C:\WINDOWS\System32\MsPMSPSv.exe
C:\Programme\Hewlett-Packard\Digital Imaging\Bin\hpoSTS08.exe
C:\Programme\Internet Explorer\iexplore.exe
C:\Programme\Microsoft Office\Office10\OUTLOOK.EXE
C:\Programme\Virus\HijackThis\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://default.home/
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://default.home/
O2 - BHO: XMLDP Class - {60371670-81B9-4d06-9C42-4DEC1AABE62B} - C:\WINDOWS\xmllib.dll
O4 - HKLM\..\Run: [CTStartup] C:\Programme\Creative\SBAudigy\Program\CTEaxSpl.EXE /run
O4 - HKLM\..\Run: [TkBellExe] "C:\Programme\Gemeinsame Dateien\Real\Update_OB\realsched.exe" -osboot
O4 - HKLM\..\Run: [QuickTime Task] "C:\Programme\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [TotalRecorderScheduler] C:\Programme\TotalRecorder\TotRecSched.exe
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\ctfmon.exe
O4 - HKCU\..\Run: [Tmntsrv32] C:\WINDOWS\System32\Tmntsrv32.EXE
O4 - HKCU\..\Run: [SMSSU] C:\WINDOWS\System32\SMSSU.EXE
O4 - Global Startup: FRITZ!fax.lnk = C:\Programme\FRITZ!\FriFax32.exe
O4 - Global Startup: FRITZ!fon.lnk = C:\Programme\FRITZ!\FriFon32.exe
O4 - Global Startup: hp psc 1000 series.lnk = ?
O4 - Global Startup: hpoddt01.exe.lnk = ?
O4 - Global Startup: NkvMon.exe.lnk = C:\Programme\Nikon\NkView5\NkvMon.exe
O17 - HKLM\System\CCS\Services\Tcpip\..\{82F3C2AD-FA62-4662-B9D5-B96BF6832FED}: NameServer = 217.237.151.33 217.237.149.225
O23 - Service: Kerio Personal Firewall 4 (KPF4) - Kerio Technologies - C:\Programme\Kerio\Personal Firewall 4\kpf4ss.exe
O23 - Service: Pml Driver HPZ12 - HP - C:\WINDOWS\System32\HPZipm12.exe

Danke + Gruß,
suomen

#2 Hallo@suomen

Gehe in die Registry

Start-->Ausfuehren--> regedit

HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\explorer.exe
loeschen:
"Debugger" = "%Windir%\explorer32dbg.exe"


HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\iexplorer.exe
loeschen:
"Debugger" = "%Windir%\iexplore_dbg.exe"

loeschen:
HKEY_CLASSES_ROOT\CLSID\{60371670-81B9-4d06-9C42-4DEC1AABE62B}
HKEY_CLASSES_ROOT\TypeLib\{4947DDCC-D549-4D0B-9685-AA58B20E9642}
HKEY_CLASSES_ROOT\Interface\{0B6EF17E-18E5-4449-86EA-64C82D596EAE}

•Gehe auf diese Seite: http://www.lavasofthelp.com/submit/
kopiere in das Fenster
"Submission File":
nacheinander alle diese Dateien:

C:\WINDOWS\xmllib.dll
C:\WINDOWS\System32\Tmntsrv32.EXE
C:\WINDOWS\System32\SMSSU.EXE
C:\WINDOWS\explorer32dbg.exe
C:\WINDOWS\iexplore_dbg.exe
C:\WINDOWS\Atlass.dll
C:\WINDOWS\System32\ALGU.exe
C:\WINDOWS\System32\SPOOLSV32.exe

•KillBox
http://bilder.informationsarchiv.net/Nikitas_Tools/KillBox.zip
Anleitung: (bebildert)
http://virus-protect.org/killbox.html

•Delete File on Reboot <--anhaken

C:\WINDOWS\xmllib.dll
C:\WINDOWS\explorer32dbg.exe
C:\WINDOWS\iexplore_dbg.exe
C:\WINDOWS\Atlass.dll
C:\WINDOWS\System32\ALGU.exe
C:\WINDOWS\System32\SPOOLSV32.exe
C:\WINDOWS\System32\Tmntsrv32.EXE
C:\WINDOWS\System32\SMSSU.EXE

und klicke auf das rote Kreuz,
wenn gefragt wird, ob "Do you want to reboot? "----> klicke auf "no",und kopiere das naechste rein, erst beim letzten auf "yes"

PC neustarten

#öffne das HijackThis-->> Button "scan" -->> Häkchen setzen -->> Button "Fix checked" -->> PC neustarten

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://default.home/
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://default.home/
O2 - BHO: XMLDP Class - {60371670-81B9-4d06-9C42-4DEC1AABE62B} - C:\WINDOWS\xmllib.dll
O4 - HKCU\..\Run: [Tmntsrv32] C:\WINDOWS\System32\Tmntsrv32.EXE
O4 - HKCU\..\Run: [SMSSU] C:\WINDOWS\System32\SMSSU.EXE

PC neustarten

loesche den Submit-Ordner, der angelegt wurde

CCleaner--> loesche alle *temp-Datein
http://virus-protect.org/temp.html



#neue Startseite
gehe zur Systemsteuerung --> Internetoptionen --> auf dem Reiter Allgemein bei Temporäre Internetdateien klickst du Dateien löschen --> auch bei Alle Offlineinhalte löschen das Häkchen setzen und mit OK bestätigen --> Auf den Reiter Programme gehen und dort auf Webeinstellungen zurücksetzen klicken, mit Ja bestätigen, fall Nachfrage kommt --> auf Übernehmen und abschließend auf OK klicken und stelle eine neue Startseite ein

•CWShredder
http://virus-protect.org/antispywaretools.html
* Double-click on CWShredder.exe.
WÄHREND des Scanvorganges müssen ALLE
sonstige Anwendungen beendet werden und
alle Browserfenster müssen geschlossen sein!
* Click "Fix ->" und click "OK"
* CWShredder scannen lassen
* Click "Next->" und dann "Exit".
Log-->"make Report"-->bitte posten


+ poste das neue Log vom HijackThis
__________
MfG Sabina

rund um die PC-Sicherheit

#3 Hallo Sabina,

war ja recht aufwendig, aber hat super geklappt. Vielen Dank für die ausführliche Anleitung! Jetzt geht alles wieder normal. Hier ist das jetzige HijackThis-Log:

Logfile of HijackThis v1.99.1
Scan saved at 21:36:59, on 06.06.2005
Platform: Windows XP SP1 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\Explorer.EXE
C:\Programme\Gemeinsame Dateien\Real\Update_OB\realsched.exe
C:\Programme\TotalRecorder\TotRecSched.exe
C:\WINDOWS\System32\ctfmon.exe
C:\Programme\Hewlett-Packard\Digital Imaging\bin\hpotdd01.exe
C:\Programme\Nikon\NkView5\NkvMon.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\System32\MsPMSPSv.exe
C:\Programme\Virus\HijackThis\HijackThis.exe

O4 - HKLM\..\Run: [CTStartup] C:\Programme\Creative\SBAudigy\Program\CTEaxSpl.EXE /run
O4 - HKLM\..\Run: [TkBellExe] "C:\Programme\Gemeinsame Dateien\Real\Update_OB\realsched.exe" -osboot
O4 - HKLM\..\Run: [QuickTime Task] "C:\Programme\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [TotalRecorderScheduler] C:\Programme\TotalRecorder\TotRecSched.exe
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\ctfmon.exe
O4 - Global Startup: FRITZ!fax.lnk = C:\Programme\FRITZ!\FriFax32.exe
O4 - Global Startup: FRITZ!fon.lnk = C:\Programme\FRITZ!\FriFon32.exe
O4 - Global Startup: hp psc 1000 series.lnk = ?
O4 - Global Startup: hpoddt01.exe.lnk = ?
O4 - Global Startup: NkvMon.exe.lnk = C:\Programme\Nikon\NkView5\NkvMon.exe
O17 - HKLM\System\CCS\Services\Tcpip\..\{82F3C2AD-FA62-4662-B9D5-B96BF6832FED}: NameServer = 217.237.151.33 217.237.149.225
O23 - Service: Kerio Personal Firewall 4 (KPF4) - Kerio Technologies - C:\Programme\Kerio\Personal Firewall 4\kpf4ss.exe
O23 - Service: Pml Driver HPZ12 - HP - C:\WINDOWS\System32\HPZipm12.exe

Nochmal vielen Dank für die Hilfe + Gruß,
suomen

#4 Hallo@suomen

Es ist alles in Ordnung

#Alternativbrowser zum IE
Firefox
http://www.firefox-browser.de/windows.php
http://www.mozilla-europe.org/de/
Installation+Konfiguration Firefox
http://www.pcwelt.de/know-how/software/103924/index1.html

Mach noch die WindowsUpdates (SP2) und alles Gute fuer dich + PC
__________
MfG Sabina

rund um die PC-Sicherheit

#5 Alles klar, mach ich.

Danke + Gruß,
suomen

#6 Hallo,
bin durch Zufall auf dieser Seite gelandet nachdem ich SMSSU.EXE in google eingegeben habe.
Hatte das gleiche Problem wie suomen.
Danke deiner Hilfe habe ich das Problem dann endlich beseitigen können.
Habe mein System auch noch mal ganz neu installiert, da ich immer noch Probleme hatte.
Irgendwie habe ich aber trotzdem noch folgendes Problem.

Wenn ich ne Zeit lang online bin (5-15 min) spert Zonealarm meine browser.
Benutze eigentlich nur firefox, aber auch nix anderes funktioniert dann noch.
ICQ, Emule, online games... funktionieren, nur halt die Brower nicht.
Ist erst so, seit ich mir den trojaner eingefangen habe.
Wenn ich neu starte oder Zonealarm schließe, funktionieren die wider.
Freigegeben sind die in Zonealarm auch.

Kann mir da jemand weiter helfen?

Hier ist meine HJ Logfile:

Logfile of HijackThis v1.99.1
Scan saved at 01:41:43, on 07.01.2006
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Programme\AVPersonal\AVGUARD.EXE
C:\Programme\FRITZ!DSL\IGDCTRL.EXE
C:\Programme\AVPersonal\AVWUPSRV.EXE
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\System32\nvsvc32.exe
C:\WINDOWS\system32\RUNDLL32.EXE
C:\Programme\1&1 Programme\cFos2\cFosDNT.exe
C:\Programme\AVPersonal\AVGNT.EXE
C:\Programme\DAEMON Tools\daemon.exe
C:\Programme\QuickTime\qttask.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Programme\FRITZ!DSL\StCenter.exe
C:\Programme\eMule\emule.exe
C:\Programme\ICQ\Icq.exe
C:\Programme\Spybot - Search & Destroy\SpybotSD.exe
C:\Programme\Mozilla Firefox\firefox.exe
C:\WINDOWS\system32\wscntfy.exe
C:\down\hijackthis_199\HijackThis.exe

R1 - HKCU\Software\Microsoft\Internet Connection Wizard,ShellNext = http://windowsupdate.microsoft.com/
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\Programme\Spybot - Search & Destroy\SDHelper.dll
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\System32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\System32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [cFosDNT] C:\Programme\1&1 Programme\cFos2\cFosDNT.exe
O4 - HKLM\..\Run: [Zone Labs Client] C:\Programme\Zone Labs\ZoneAlarm\zlclient.exe
O4 - HKLM\..\Run: [AVGCtrl] "C:\Programme\AVPersonal\AVGNT.EXE" /min
O4 - HKLM\..\Run: [DAEMON Tools] "C:\Programme\DAEMON Tools\daemon.exe" -lang 1033
O4 - HKLM\..\Run: [QuickTime Task] "C:\Programme\QuickTime\qttask.exe" -atboottime
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - Global Startup: FRITZ!DSL Startcenter.lnk = C:\Programme\FRITZ!DSL\StCenter.exe
O9 - Extra button: ICQ Pro - {6224f700-cba3-4071-b251-47cb894244cd} - C:\PROGRA~1\ICQ\ICQ.exe
O9 - Extra 'Tools' menuitem: ICQ - {6224f700-cba3-4071-b251-47cb894244cd} - C:\PROGRA~1\ICQ\ICQ.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O12 - Plugin for .pdf: C:\Programme\Internet Explorer\PLUGINS\nppdf32.dll
O16 - DPF: {17492023-C23A-453E-A040-C7C580BBF700} (Windows Genuine Advantage Validation Tool) - http://go.microsoft.com/fwlink/?linkid=39204
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://update.microsoft.com/windowsupdate/v6/V5Controls/en/x86/client/wuweb_site.cab?1136497199903
O23 - Service: AntiVir Service (AntiVirService) - H+BEDV Datentechnik GmbH - C:\Programme\AVPersonal\AVGUARD.EXE
O23 - Service: AVM IGD CTRL Service - AVM Berlin - C:\Programme\FRITZ!DSL\IGDCTRL.EXE
O23 - Service: AntiVir Update (AVWUpSrv) - H+BEDV Datentechnik GmbH, Germany - C:\Programme\AVPersonal\AVWUPSRV.EXE
O23 - Service: AVM FRITZ!web Routing Service (de_serv) - AVM Berlin - C:\Programme\Gemeinsame Dateien\AVM\de_serv.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\System32\nvsvc32.exe
O23 - Service: TrueVector Internet Monitor (vsmon) - Zone Labs, LLC - C:\WINDOWS\system32\ZoneLabs\vsmon.exe

Wäre echt dankbar, wenn mir jemand helfen kann.
Grüße
El Barto

#7 El Barto1

das Log ist sauber... wenn der Zonealarm diese Probleme bereitet und ohne ihn alles funktioniert...wirst du wohl auf ihn verzichten mussen.

(du hast zusaetzlich einen Router??? )...dann ist noch die Firwall vom XP aktiviert...vielleicht ist das zuviel des Guten
__________
MfG Sabina

rund um die PC-Sicherheit

#8 Moin,
danke für´s drüberschauen.
Hab aber leider noch ein Problem. Antivir gibt mir von Zeit zu Zeit folgende Nachricht nach dem Neustart:
09.01.2006,01:27:27 [WARNUNG] Ist das Trojanische Pferd TR/Drop.Small.agq.1!
C:\SYSTEM VOLUME INFORMATION\_RESTORE{8D1CA3C9-F75D-42B7-A0F6-5CCE624681C4}\RP7\A0001128.EXE
[INFO] Die Datei wurde überschrieben und gelöscht!

Lösche bzw. überschreibe und lösche die Datei dann, aber die Meldung kommt von Zeit zu Zeit immer wieder.
Wie kann ich die permanent löschen?

Zusätzlich findet Spybot bei mir immer 5 DSO Exploits, die ich nicht weg kriege. Habe gelesen, dass das wohl an Spybot liegt. Ist das OK?

Zitat

(du hast zusaetzlich einen Router??? )

Ähm, eingentlich hab ich nur den Router. Hab ich da was falsch installiert? Hab die 1und1 DSL Fritzbox für Wlan. Hatte auch probs bei der Installation. Onkel Fritz mag meine Netzwerkkarte nicht und muss deshalb mit USB vorliebnehmen. Wlan hab ich deaktiviert, da das mein TV Funkteil stört.
Hab ich noch was anderes installiert?

#9 El Barto1

Zitat

C:\SYSTEM VOLUME INFORMATION\_RESTORE{8D1CA3C9-F75D-42B7-A0F6-5CCE624681C4}\RP7\A0001128.EXE

loescht man, indem man die Systemwiederherstellung deaktiviert (dann booten und wieder aktivieren)
http://virus-protect.org/systemwiederherstellung.html

dann mache zur Sicherheit noch einen Onlinescan mit Kaspersky und kopiere den scanreport ab.
http://virus-protect.org/onlinescan.html
__________
MfG Sabina

rund um die PC-Sicherheit

#10 Ohhh, der Kaspersky Onlinscanner hat ne ganze Menge bei mir gefunden.
Habe auch vorher die Systemwiederherstellung deaktiviert wie beschrieben.
Danach hab ich den Onlinsan gemacht.
Na ja, hier ist der Report.

-------------------------------------------------------------------------------
KASPERSKY ON-LINE SCANNER REPORT
Monday, January 09, 2006 13:47:35
Operating System: Microsoft Windows XP Home Edition, Service Pack 2 (Build 2600)
Kaspersky On-line Scanner version: 5.0.67.0
Kaspersky Anti-Virus database last update: 9/01/2006
Kaspersky Anti-Virus database records: 159682
-------------------------------------------------------------------------------

Scan Settings:
Scan using the following antivirus database: standard
Scan Archives: true
Scan Mail Bases: true

Scan Target - My Computer:
A:\
C:\
D:\
E:\
F:\
G:\
H:\
I:\
J:\

Scan Statistics:
Total number of scanned objects: 76884
Number of viruses found: 2
Number of infected objects: 24
Number of suspicious objects: 0
Duration of the scan process: 4015 sec

Infected Object Name - Virus Name
C:\System Volume Information\_restore{123204E3-FFBF-41BF-AC42-5BB7C890B0DB}\RP10\A0004355.exe Infected: Trojan-Dropper.Win32.Small.agq
C:\System Volume Information\_restore{123204E3-FFBF-41BF-AC42-5BB7C890B0DB}\RP10\A0004356.EXE Infected: Trojan-Dropper.Win32.Small.agq
C:\System Volume Information\_restore{123204E3-FFBF-41BF-AC42-5BB7C890B0DB}\RP11\A0004500.EXE Infected: Trojan-Dropper.Win32.Small.agq
C:\System Volume Information\_restore{123204E3-FFBF-41BF-AC42-5BB7C890B0DB}\RP11\A0004501.EXE Infected: Trojan-Dropper.Win32.Small.agq
C:\System Volume Information\_restore{123204E3-FFBF-41BF-AC42-5BB7C890B0DB}\RP11\A0004588.exe Infected: Trojan-Dropper.Win32.Small.agq
C:\System Volume Information\_restore{123204E3-FFBF-41BF-AC42-5BB7C890B0DB}\RP11\A0004589.EXE Infected: Trojan-Dropper.Win32.Small.agq
C:\System Volume Information\_restore{123204E3-FFBF-41BF-AC42-5BB7C890B0DB}\RP11\A0004590.EXE Infected: Trojan-Dropper.Win32.Small.agq
C:\System Volume Information\_restore{123204E3-FFBF-41BF-AC42-5BB7C890B0DB}\RP11\A0005588.exe Infected: Trojan-Dropper.Win32.Small.agq
C:\System Volume Information\_restore{123204E3-FFBF-41BF-AC42-5BB7C890B0DB}\RP11\A0005589.EXE Infected: Trojan-Dropper.Win32.Small.agq
C:\System Volume Information\_restore{123204E3-FFBF-41BF-AC42-5BB7C890B0DB}\RP11\A0005590.EXE Infected: Trojan-Dropper.Win32.Small.agq
C:\System Volume Information\_restore{123204E3-FFBF-41BF-AC42-5BB7C890B0DB}\RP12\A0005713.EXE Infected: Trojan-Dropper.Win32.Small.agq
C:\System Volume Information\_restore{123204E3-FFBF-41BF-AC42-5BB7C890B0DB}\RP13\A0007980.dll Infected: Trojan-Dropper.Win32.Small.yd
C:\System Volume Information\_restore{123204E3-FFBF-41BF-AC42-5BB7C890B0DB}\RP13\A0007985.dll Infected: Trojan-Dropper.Win32.Small.yd
C:\System Volume Information\_restore{123204E3-FFBF-41BF-AC42-5BB7C890B0DB}\RP13\A0007986.exe Infected: Trojan-Dropper.Win32.Small.agq
C:\System Volume Information\_restore{123204E3-FFBF-41BF-AC42-5BB7C890B0DB}\RP13\A0007987.exe Infected: Trojan-Dropper.Win32.Small.agq
C:\System Volume Information\_restore{123204E3-FFBF-41BF-AC42-5BB7C890B0DB}\RP13\A0007988.EXE Infected: Trojan-Dropper.Win32.Small.agq
C:\System Volume Information\_restore{123204E3-FFBF-41BF-AC42-5BB7C890B0DB}\RP13\A0007989.EXE Infected: Trojan-Dropper.Win32.Small.agq
C:\System Volume Information\_restore{123204E3-FFBF-41BF-AC42-5BB7C890B0DB}\RP9\A0003994.exe Infected: Trojan-Dropper.Win32.Small.agq
C:\System Volume Information\_restore{123204E3-FFBF-41BF-AC42-5BB7C890B0DB}\RP9\A0004121.exe Infected: Trojan-Dropper.Win32.Small.agq
C:\System Volume Information\_restore{123204E3-FFBF-41BF-AC42-5BB7C890B0DB}\RP9\A0004122.EXE Infected: Trojan-Dropper.Win32.Small.agq
C:\System Volume Information\_restore{123204E3-FFBF-41BF-AC42-5BB7C890B0DB}\RP9\A0004123.EXE Infected: Trojan-Dropper.Win32.Small.agq
C:\System Volume Information\_restore{123204E3-FFBF-41BF-AC42-5BB7C890B0DB}\RP9\A0004145.exe Infected: Trojan-Dropper.Win32.Small.agq
C:\System Volume Information\_restore{123204E3-FFBF-41BF-AC42-5BB7C890B0DB}\RP9\A0004146.EXE Infected: Trojan-Dropper.Win32.Small.agq
C:\System Volume Information\_restore{123204E3-FFBF-41BF-AC42-5BB7C890B0DB}\RP9\A0004147.EXE Infected: Trojan-Dropper.Win32.Small.agq

Scan process completed.

Wie kriege ich das denn wieder weg?
HILFE!!!

#11 kein Problem

Arbeitsplatz-->Rechtsklick, dann auf Eigenschaften--->Reiter Systemwiederherstellung--->Häkchen setzen bei Systemwiederherstellung auf allen Laufwerken deaktivieren.
http://virus-protect.org/systemwiederherstellung.html

neustarten und wieder aktivieren.
Dann sollte wieder alles in Ordnung sein
--------------------------------------------------------------
wenn du willst, grabe ich noch mal tiefer:
kopiere die 4 Textdateien
http://virus-protect.org/datfindbat.html
__________
MfG Sabina

rund um die PC-Sicherheit

#12 Hallo,
habe das mit der Systemwiederherstellung nochmal gemacht. Hat aber leider auch beim 2 mal nichts gebracht. Der Kaspersky Online Scanner hat wieder die gleichen Sachen gefunden.

Hier sind die Textdatein der datfind.bat:

Volume in Laufwerk C: hat keine Bezeichnung.
Volumeseriennummer: A422-C546

Verzeichnis von C:\WINDOWS\system32

10.01.2006 01:22 35.870 vsconfig.xml
10.01.2006 01:22 43.573 nvapps.xml
09.01.2006 05:06 2.206 wpa.dbl
09.01.2006 04:53 93.480 FNTCACHE.DAT
09.01.2006 04:47 219.648 uxtheme.dll
06.01.2006 21:49 3.725 qtplugin.log
06.01.2006 00:38 380.350 perfh009.dat
06.01.2006 00:38 391.000 perfh007.dat
06.01.2006 00:38 52.764 perfc009.dat
06.01.2006 00:38 63.580 perfc007.dat
06.01.2006 00:38 897.954 PerfStringBackup.INI
05.01.2006 23:56 90 spupdwxp.log
05.01.2006 23:19 4.212 zllictbl.dat
05.01.2006 22:06 25.065 wmpscheme.xml
05.01.2006 22:03 237 $winnt$.inf
05.01.2006 21:56 2.951 CONFIG.NT
05.01.2006 21:56 16.832 amcompat.tlb
05.01.2006 21:56 23.392 nscompat.tlb
05.01.2006 21:55 488 WindowsLogon.manifest
05.01.2006 21:55 488 logonui.exe.manifest
05.01.2006 21:55 749 ncpa.cpl.manifest
05.01.2006 21:55 749 sapi.cpl.manifest
05.01.2006 21:55 749 nwc.cpl.manifest
05.01.2006 21:55 749 wuaucpl.cpl.manifest
05.01.2006 21:55 749 cdplayer.exe.manifest
05.01.2006 21:54 21.740 emptyregdb.dat
05.01.2006 21:52 0 h323log.txt
29.12.2005 03:54 280.064 gdi32.dll
10.12.2005 04:16 180.224 NVUNINST.EXE
10.12.2005 03:06 303.104 nvwrssl.dll
10.12.2005 03:06 294.912 nvwrssv.dll
10.12.2005 03:06 299.008 nvwrssk.dll
10.12.2005 03:06 315.392 nvwrsru.dll
10.12.2005 03:06 319.488 nvwrsptb.dll
10.12.2005 03:06 303.104 nvwrstr.dll
10.12.2005 03:06 425.984 keystone.exe
10.12.2005 03:06 3.955.456 nv4_disp.dll
10.12.2005 03:06 110.592 nvapi.dll
10.12.2005 03:06 442.368 nvappbar.exe
10.12.2005 03:06 35.840 nvcod.dll
10.12.2005 03:06 35.840 nvcodins.dll
10.12.2005 03:06 147.456 nvcolor.exe
10.12.2005 03:06 7.311.360 nvcpl.dll
10.12.2005 03:06 163.840 nvwrszhc.dll
10.12.2005 03:06 16.356 nvdisp.nvu
10.12.2005 03:06 167.936 nvwrszht.dll
10.12.2005 03:06 573.440 nvhwvid.dll
10.12.2005 03:06 1.466.368 nview.dll
10.12.2005 03:06 229.376 nvmccs.dll
10.12.2005 03:06 45.056 nvmccsrs.dll
10.12.2005 03:06 86.016 nvmctray.dll
10.12.2005 03:06 286.720 nvnt4cpl.dll
10.12.2005 03:06 5.402.624 nvoglnt.dll
10.12.2005 03:06 319.488 nvrsar.dll
10.12.2005 03:06 241.664 nvrscs.dll
10.12.2005 03:06 245.760 nvrsda.dll
10.12.2005 03:06 270.336 nvrsde.dll
10.12.2005 03:06 274.432 nvrsel.dll
10.12.2005 03:06 241.664 nvrseng.dll
10.12.2005 03:06 294.912 nvwrspl.dll
10.12.2005 03:06 274.432 nvrses.dll
10.12.2005 03:06 266.240 nvrsesm.dll
10.12.2005 03:06 241.664 nvrsfi.dll
10.12.2005 03:06 278.528 nvrsfr.dll
10.12.2005 03:06 319.488 nvrshe.dll
10.12.2005 03:06 253.952 nvrshu.dll
10.12.2005 03:06 274.432 nvrsit.dll
10.12.2005 03:06 258.048 nvrsja.dll
10.12.2005 03:06 253.952 nvrsko.dll
10.12.2005 03:06 299.008 nvwrsno.dll
10.12.2005 03:06 1.519.616 nwiz.exe
10.12.2005 03:06 266.240 nvrsnl.dll
10.12.2005 03:06 249.856 nvrsno.dll
10.12.2005 03:06 249.856 nvrspl.dll
10.12.2005 03:06 266.240 nvrspt.dll
10.12.2005 03:06 1.339.392 nvdspsch.exe
10.12.2005 03:06 262.144 nvrsptb.dll
10.12.2005 03:06 319.488 nvwrsnl.dll
10.12.2005 03:06 196.608 nvwrsko.dll
10.12.2005 03:06 262.144 nvrsru.dll
10.12.2005 03:06 212.992 nvwrsja.dll
10.12.2005 03:06 323.584 nvwrsit.dll
10.12.2005 03:06 315.392 nvwrshu.dll
10.12.2005 03:06 249.856 nvrssk.dll
10.12.2005 03:06 278.528 nvwrshe.dll
10.12.2005 03:06 327.680 nvwrsfr.dll
10.12.2005 03:06 303.104 nvwrsfi.dll
10.12.2005 03:06 249.856 nvrssl.dll
10.12.2005 03:06 245.760 nvrssv.dll
10.12.2005 03:06 249.856 nvrstr.dll
10.12.2005 03:06 217.088 nvrszhc.dll
10.12.2005 03:06 118.784 nvrszht.dll
10.12.2005 03:06 466.944 nvshell.dll
10.12.2005 03:06 327.680 nvwrsesm.dll
10.12.2005 03:06 131.139 nvsvc32.exe
10.12.2005 03:06 73.728 nvtuicpl.cpl
10.12.2005 03:06 180.224 nvudisp.exe
10.12.2005 03:06 323.584 nvwrspt.dll
10.12.2005 03:06 335.872 nvwrses.dll
10.12.2005 03:06 81.920 nvwddi.dll
10.12.2005 03:06 1.662.976 nvwdmcpl.dll
10.12.2005 03:06 1.019.904 nvwimg.dll
10.12.2005 03:06 282.624 nvwrsar.dll
10.12.2005 03:06 286.720 nvwrscs.dll
10.12.2005 03:06 294.912 nvwrsda.dll
10.12.2005 03:06 311.296 nvwrsde.dll
10.12.2005 03:06 335.872 nvwrsel.dll
10.12.2005 03:06 286.720 nvwrseng.dll
08.12.2005 16:25 2.723.680 MRT.exe
03.12.2005 12:56 36.864 frapsvid.dll
01.12.2005 04:31 1.492.480 shdocvw.dll
24.11.2005 00:58 3.013.632 mshtml.dll
24.11.2005 00:58 1.022.464 browseui.dll
15.11.2005 00:51 71.440 zlcommdb.dll
15.11.2005 00:51 79.624 zlcomm.dll
15.11.2005 00:51 100.104 vsxml.dll
15.11.2005 00:51 382.728 vsutil.dll
15.11.2005 00:51 71.440 vsregexp.dll
15.11.2005 00:50 227.088 vspubapi.dll
15.11.2005 00:50 104.208 vsmonapi.dll
15.11.2005 00:50 141.064 vsinit.dll
15.11.2005 00:50 372.816 vsdatant.sys
15.11.2005 00:50 83.720 vsdata.dll
15.11.2005 00:34 54.960 vsutil_loc0407.dll
05.11.2005 04:16 606.208 urlmon.dll
05.11.2005 04:16 1.056.256 danim.dll
04.11.2005 16:27 534.280 LegitCheckControl.DLL
21.10.2005 04:40 664.064 wininet.dll
21.10.2005 04:40 474.112 shlwapi.dll
21.10.2005 04:40 39.424 pngfilt.dll
21.10.2005 04:40 146.432 msrating.dll
21.10.2005 04:40 530.944 mstime.dll
21.10.2005 04:40 448.512 mshtmled.dll
21.10.2005 04:40 96.768 inseng.dll
21.10.2005 04:40 55.808 extmgr.dll
21.10.2005 04:40 152.064 cdfview.dll
21.10.2005 04:40 251.392 iepeers.dll
21.10.2005 04:40 205.312 dxtrans.dll
20.10.2005 23:25 1.094.144 esent.dll
13.10.2005 00:15 15.584 spmsg.dll




Volume in Laufwerk C: hat keine Bezeichnung.
Volumeseriennummer: A422-C546

Verzeichnis von C:\DOKUME~1\FSM\LOKALE~1\Temp

10.01.2006 01:23 65.536 ~DFCD09.tmp
10.01.2006 01:22 32.768 ~DF297F.tmp
10.01.2006 00:20 32.768 ~DF3549.tmp
10.01.2006 00:09 970 TempICQCLImage9316998002116.html
09.01.2006 23:09 978 TempICQMagicNumber_9317590006480.html
09.01.2006 22:12 16.384 ~DF1389.tmp
09.01.2006 22:08 16.384 ~DFE593.tmp
09.01.2006 14:16 32.768 ~DF23E9.tmp
09.01.2006 14:05 16.384 ~DF9CB2.tmp
09.01.2006 14:05 65.536 ~DFD6CB.tmp
09.01.2006 14:03 32.768 ~DFB56F.tmp
09.01.2006 13:59 32.768 ~DFAEA7.tmp
09.01.2006 13:57 5.310 plf1E37.tmp
09.01.2006 12:36 32.768 ~DFC558.tmp
09.01.2006 11:48 32.768 ~DFA3A9.tmp
09.01.2006 11:40 32.768 ~DFB3F1.tmp
09.01.2006 09:17 32.768 ~DF9FE7.tmp
09.01.2006 06:37 24.191 GRD$LOGFILE.LOG
09.01.2006 06:37 32.768 ~DF96C1.tmp
09.01.2006 06:13 543 FBoxDiag2.log
09.01.2006 06:12 32.768 ~DFEB1F.tmp
09.01.2006 05:02 32.768 ~DFB57E.tmp
09.01.2006 04:53 32.768 ~DFFF92.tmp
09.01.2006 03:40 32.768 ~DF9DC0.tmp
08.01.2006 23:30 32.768 ~DF9A89.tmp
08.01.2006 23:27 90.112 ~E.tmp
08.01.2006 23:13 512 ~DFA86A.tmp
08.01.2006 23:13 16.384 ~DFA852.tmp
08.01.2006 23:13 32.768 ~DF99D0.tmp
08.01.2006 19:22 90.112 ~B.tmp
08.01.2006 17:39 32.768 ~DF9699.tmp
08.01.2006 17:37 16.384 ~DF1866.tmp
08.01.2006 11:36 16.384 ~DF8F7E.tmp
08.01.2006 07:22 32.768 ~DF9DD2.tmp
08.01.2006 06:59 32.768 ~DF9698.tmp
08.01.2006 06:06 90.112 ~7.tmp
08.01.2006 06:05 16.384 ~DFE916.tmp
08.01.2006 06:05 32.768 ~DF9805.tmp
08.01.2006 06:01 27.010 c63f_appcompat.txt
08.01.2006 04:47 90.112 ~18.tmp
08.01.2006 03:51 16.384 ~DFE214.tmp
08.01.2006 03:51 512 ~DFE22C.tmp
08.01.2006 03:09 512 ~DFCB33.tmp
08.01.2006 03:09 16.384 ~DFCB19.tmp
08.01.2006 03:09 32.768 ~DF9AB9.tmp
07.01.2006 14:32 32.768 ~DF7D72.tmp
07.01.2006 14:30 90.112 ~8.tmp
07.01.2006 13:33 16.384 ~DFC6AA.tmp
07.01.2006 13:11 32.768 ~DF7D66.tmp
07.01.2006 12:11 32.768 ~DF7B47.tmp
07.01.2006 11:13 0 mn2B.tmp
07.01.2006 11:07 0 a5o6.tmp
07.01.2006 07:01 32.768 ~DF7C31.tmp
07.01.2006 01:49 32.768 ~DF7BF4.tmp
06.01.2006 23:29 32.768 ~DF7F60.tmp
06.01.2006 23:21 32.768 ~DF77DA.tmp
06.01.2006 22:52 16.384 ~DFBF15.tmp
06.01.2006 22:52 32.768 ~DF7C6F.tmp
06.01.2006 21:45 0 zvf38.tmp
06.01.2006 21:20 0 vni2F.tmp
06.01.2006 21:08 0 ae729.tmp
06.01.2006 21:07 0 elb28.tmp
06.01.2006 21:07 0 ldn27.tmp
06.01.2006 20:57 0 bms20.tmp
06.01.2006 20:56 0 gwe1F.tmp
06.01.2006 20:56 0 qjd1E.tmp
06.01.2006 20:48 0 ik91B.tmp
06.01.2006 20:47 0 mnt1A.tmp
06.01.2006 20:28 0 w0k13.tmp
06.01.2006 20:10 0 c4qC.tmp
06.01.2006 20:05 0 2pp5.tmp
06.01.2006 19:11 32.768 ~DF7612.tmp
06.01.2006 14:09 32.768 ~DF7936.tmp
06.01.2006 04:36 32.768 ~DF78C2.tmp
06.01.2006 01:00 32.768 ~DF78B8.tmp
06.01.2006 00:57 90.112 ~10.tmp
06.01.2006 00:54 16.384 ~DF81E0.tmp
06.01.2006 00:54 512 ~DF81F8.tmp
06.01.2006 00:54 512 ~DFBF6.tmp
06.01.2006 00:54 16.384 ~DFBDD.tmp
06.01.2006 00:53 65.536 ~DFE667.tmp
06.01.2006 00:51 32.768 ~DF5B8E.tmp
06.01.2006 00:40 65.536 ~DFAF2E.tmp
06.01.2006 00:35 16.384 ~DFEEFE.tmp
06.01.2006 00:35 32.768 ~DF76D6.tmp
06.01.2006 00:09 7.216 netfxupdate.log
06.01.2006 00:08 21.968 netfxsl.log
05.01.2006 23:58 16.384 ~DF63EC.tmp
05.01.2006 23:58 32.768 ~DFEC59.tmp
05.01.2006 23:20 32.768 ~DF2B9D.tmp
05.01.2006 23:17 71.680 GLB2.tmp
05.01.2006 23:12 32.768 ~DF36FA.tmp
05.01.2006 23:06 3.734 msiutil(1).log
05.01.2006 23:00 7.734 ASPNETSetup.log
05.01.2006 22:50 32.768 ~DFA64E.tmp
05.01.2006 22:15 5.310 plf1.tmp
05.01.2006 22:10 16.384 ~DF19FC.tmp
05.01.2006 14:16 99 EB68C370.TMP
05.01.2006 11:27 226 05EE1EEF.TMP
10.04.2005 00:58 32.530 Remove FlyakiteOSX Folder.exe
08.12.2002 22:37 69.632 MoveEx.exe
101 Datei(en) 2.624.603 Bytes
0 Verzeichnis(se), 3.876.573.184 Bytes frei



Volume in Laufwerk C: hat keine Bezeichnung.
Volumeseriennummer: A422-C546

Verzeichnis von C:\WINDOWS

10.01.2006 01:23 284.572 ntbtlog.txt
10.01.2006 01:22 0 0.log
10.01.2006 01:22 704.903 WindowsUpdate.log
10.01.2006 01:22 2.048 bootstat.dat
10.01.2006 01:19 8.884 SchedLgU.Txt
09.01.2006 23:50 1.065 winamp.ini
09.01.2006 11:52 575.605 setupapi.log
09.01.2006 06:12 336 system.ini
09.01.2006 06:10 39.180 CFSETUP.TXT
09.01.2006 04:50 8.750 RestoreFlyakiteOSX.txt
09.01.2006 04:46 100.482 UninstallThunderbird.exe
09.01.2006 04:46 5.347 mozver.dat
09.01.2006 04:46 512 win.ini
07.01.2006 01:34 54.156 QTFont.qfn
07.01.2006 01:34 1.409 QTFont.for
06.01.2006 02:32 923 wmsetup.log
06.01.2006 00:10 41.541 iis6.log
06.01.2006 00:10 64.304 ntdtcsetup.log
06.01.2006 00:10 104.978 comsetup.log
06.01.2006 00:10 11.340 ocmsn.log
06.01.2006 00:10 111.449 tsoc.log
06.01.2006 00:10 1.355 imsins.log
06.01.2006 00:10 32.433 KB905915.log
06.01.2006 00:10 14.439 msgsocm.log
06.01.2006 00:10 154.882 ocgen.log
06.01.2006 00:10 276.065 FaxSetup.log
06.01.2006 00:10 32.728 updspapi.log
06.01.2006 00:10 53.731 KB904706.log
06.01.2006 00:10 58.490 KB910437.log
06.01.2006 00:10 68.627 KB896424.log
06.01.2006 00:09 69.458 KB900725.log
06.01.2006 00:09 61.846 KB905749.log
06.01.2006 00:09 60.274 KB905414.log
06.01.2006 00:09 58.952 KB901017.log
06.01.2006 00:09 66.986 KB902400.log
06.01.2006 00:07 1.355 imsins.BAK
06.01.2006 00:07 19.020 KB894391.log
06.01.2006 00:07 43.307 KB896423.log
06.01.2006 00:07 41.759 KB899587.log
06.01.2006 00:06 40.845 KB899591.log
06.01.2006 00:06 41.241 KB893756.log
06.01.2006 00:06 39.858 KB896358.log
06.01.2006 00:06 43.252 KB890859.log
06.01.2006 00:06 35.540 KB901214.log
06.01.2006 00:06 36.097 KB893066.log
06.01.2006 00:05 35.411 KB896428.log
06.01.2006 00:05 36.275 KB896422.log
06.01.2006 00:05 37.116 KB890046.log
06.01.2006 00:05 12.078 KB885250.log
06.01.2006 00:05 35.216 KB885835.log
06.01.2006 00:05 11.500 KB887742.log
06.01.2006 00:04 11.029 KB887472.log
06.01.2006 00:04 26.385 KB888302.log
06.01.2006 00:04 6.274 KB886185.log
06.01.2006 00:04 25.763 KB873339.log
05.01.2006 23:58 1.174 OEWABLog.txt
05.01.2006 23:57 29.049 spupdsvc.log
05.01.2006 23:57 360 DtcInstall.log
05.01.2006 23:57 316.640 WMSysPr9.prx
05.01.2006 23:57 741.248 setuplog.txt
05.01.2006 23:54 420.818 svcpack.log
05.01.2006 23:54 232.291 KB912919.log
05.01.2006 23:51 200 cmsetacl.log
05.01.2006 23:50 1.330 sessmgr.setup.log
05.01.2006 23:15 0 nsreg.dat
05.01.2006 23:15 107.132 UninstallFirefox.exe
05.01.2006 23:11 1.440 COM+.log
05.01.2006 23:10 39.021 KB905915-IE6SP1-20051122.175908.log
05.01.2006 23:09 40.499 KB835409.log
05.01.2006 23:08 35.796 KB905495.log
05.01.2006 23:02 5.893 xpsp1hfm.log
05.01.2006 23:02 10.270 KB835732.log
05.01.2006 23:02 16.742 KB888113.log
05.01.2006 23:02 16.816 KB891781.log
05.01.2006 23:01 16.741 KB885836.log
05.01.2006 22:47 11.183 KB898461.log
05.01.2006 22:47 7.430 KB893803v2.log
05.01.2006 22:46 8.975 KB842773.log
05.01.2006 22:46 164.154 setupact.log
05.01.2006 22:39 320 accessdll1.log
05.01.2006 22:37 105 avmsysnet.log
05.01.2006 22:36 558 Windows Update.log
05.01.2006 22:36 1.504 avmadd32.log
05.01.2006 22:31 1.956 ModemLog_cFos DSL, Internet, PPPoE.txt
05.01.2006 22:28 247 accessdll.log
05.01.2006 22:10 76.442 DirectX.log
05.01.2006 22:04 8.192 REGLOCS.OLD
05.01.2006 22:00 18.489 dahotfix.log
05.01.2006 21:58 50.973 KB828035.log
05.01.2006 21:58 48.624 KB828028.log
05.01.2006 21:57 49.557 KB828012.log
05.01.2006 21:57 49.204 KB826939.log
05.01.2006 21:57 38.924 KB824141.log
05.01.2006 21:57 35.615 KB825119.log
05.01.2006 21:57 35.416 KB824105.log
05.01.2006 21:57 33.145 KB823182.log
05.01.2006 21:57 31.405 KB822888.log
05.01.2006 21:57 29.836 KB820128.log
05.01.2006 21:57 26.798 Q819636.log
05.01.2006 21:57 25.176 Q817472.log
05.01.2006 21:57 20.891 q812415.log
05.01.2006 21:57 20.497 Q819696.log
05.01.2006 21:57 18.130 Q814995.log
05.01.2006 21:56 14.707 Q813347.log
05.01.2006 21:56 11.567 Q327979.log
05.01.2006 21:56 0 control.ini
05.01.2006 21:56 299.552 WMSysPrx.prx
05.01.2006 21:56 4.161 ODBCINST.INI
05.01.2006 21:55 749 WindowsShell.Manifest
05.01.2006 21:54 36 vb.ini
05.01.2006 21:54 37 vbaddin.ini
05.01.2006 21:51 50 wiaservc.log
05.01.2006 21:51 409 wiadebug.log
05.01.2006 21:51 0 Sti_Trace.log
05.01.2006 21:49 1.348 regopt.log
05.01.2006 21:48 0 setuperr.log
27.05.2005 00:22 10.752 hh.exe
04.08.2004 08:58 288.768 winhlp32.exe
04.08.2004 08:58 32.866 slrundll.exe
04.08.2004 08:58 153.600 regedit.exe
04.08.2004 08:58 70.144 notepad.exe
04.08.2004 08:57 1.035.264 explorer.exe
04.08.2004 08:57 50.688 twain_32.dll
17.07.2004 19:40 19.528 002273_.tmp
02.04.2003 13:00 15.872 TASKMAN.EXE
02.04.2003 13:00 13.898 SET7.tmp
02.04.2003 13:00 94.800 twain.dll
02.04.2003 13:00 2 desktop.ini
02.04.2003 13:00 49.680 twunk_16.exe
02.04.2003 13:00 25.600 twunk_32.exe
02.04.2003 13:00 82.944 clock.avi
02.04.2003 13:00 1.272 Blaue Spitzen 16.bmp
02.04.2003 13:00 80 explorer.scf
02.04.2003 13:00 1.086.182 SET3.tmp
02.04.2003 13:00 16.730 Feder.bmp
02.04.2003 13:00 65.978 Seifenblase.bmp
02.04.2003 13:00 18.944 vmmreg32.dll
02.04.2003 13:00 26.680 F„cher.bmp
02.04.2003 13:00 1.405 msdfmap.ini
02.04.2003 13:00 17.362 Rhododendron.bmp
02.04.2003 13:00 17.336 Angler.bmp
02.04.2003 13:00 26.582 Granit.bmp
02.04.2003 13:00 65.954 Pr„riewind.bmp
02.04.2003 13:00 9.522 Zapotek.bmp
02.04.2003 13:00 257.568 winhelp.exe
02.04.2003 13:00 17.062 Kaffeetasse.bmp
02.04.2003 13:00 48.680 winnt.bmp
02.04.2003 13:00 48.680 winnt256.bmp
02.04.2003 13:00 34.818 wmprfDEU.prx
02.04.2003 13:00 65.832 Santa Fe-Stuck.bmp
02.04.2003 13:00 707 _default.pif
03.03.2003 15:25 34.304 Q330994.exe
03.03.2003 15:25 34.304 ieuninst.exe
04.01.2000 23:20 86.016 unvise32qt.exe
17.11.1998 13:44 328.704 IsUn0407.exe
155 Datei(en) 11.146.301 Bytes
0 Verzeichnis(se), 3.876.564.992 Bytes frei



Volume in Laufwerk C: hat keine Bezeichnung.
Volumeseriennummer: A422-C546

Verzeichnis von C:\

10.01.2006 01:30 0 sys.txt
10.01.2006 01:30 8.003 system.txt
10.01.2006 01:29 5.210 systemtemp.txt
10.01.2006 01:24 94.233 system32.txt
10.01.2006 01:22 1.610.612.736 pagefile.sys
09.01.2006 05:00 222 boot.ini
05.01.2006 23:46 47.564 NTDETECT.COM
05.01.2006 23:46 251.184 ntldr
05.01.2006 22:12 172 temp1.log
05.01.2006 22:10 548 pnpID.dat
05.01.2006 22:10 39 CTJINI.INI
04.01.2006 09:11 670 fsysdump.txt
20.03.2005 03:52 2 CONFIG.SYS
30.01.2005 06:45 364.544 CAPTURE.AVI
12.10.2004 00:41 905 tmpFile.dat
12.10.2004 00:33 185 temp.log
12.10.2004 00:15 0 IO.SYS
12.10.2004 00:15 0 AUTOEXEC.BAT
12.10.2004 00:15 0 MSDOS.SYS
02.04.2003 13:00 4.952 bootfont.bin
20 Datei(en) 1.611.391.169 Bytes
0 Verzeichnis(se), 3.876.560.896 Bytes frei

Wie gesagt, erscheinen die gleichen Warnung obwohl ich das mit der Systemwiederherstellung wie beschrieben gemacht habe.
Vielen Dank für die Hilfe. Hoffe das ich den Mist bald los bin.
Gruß, El Barto

#13 El Barto1

stelle den Cleaner genauso ein, wie hier angegeben:
http://virus-protect.org/cleanup.html

dann duerfte wieder alles in Ordnung sein (ich habe nichts mehr gefunden)

P.S:

poste den scanreport
http://virus-protect.org/artikel/tools/ADSSpy.exe
__________
MfG Sabina

rund um die PC-Sicherheit

#14 Hi,
hab das nun alles gemacht, hat aber auch nichts gebracht.
Der ADSSpy findet nichts, gibt auch kein Report ab.

Naja, werde mein System die Tage mal ganz neu machen und vorher die HD formatieren. Dann sollte das doch wohl weg sein.

Trotzdem vielen Dank für die Hilfe.

Zumindest hab ich was gelernt. Kein IE mehr, nur für sichere Seiten (win update).
Erst Win Updates dann Surfen...

Gruß,
El Barto