CMD.exe öffnet sich nach Rechtsklick auf Festplatte

#1 HILFE...ich werde verrückt...immer wenn ich auf dateien/laufwerke klicke mit rechsklick (z.B Arbeitsplatz)öffnet sich 3ma hintereinander cmd fenster und schließt sich dann wieder..das ist ehct nervend!!! kann mir wer weiterhelfen?
danke

#2 das kann ein Wurm sein:

Lade: rkfiles.zip
http://bilder.informationsarchiv.net/Nikitas_Tools/rkfiles.zip
-->entpacken-->
gehe in den abgesicherten Modus
http://www.tu-berlin.de/www/software/virus/savemode.shtml
-->Doppelklick(Ausfuehren)-->rkfiles.bat--> warten bis sich
das DOS-Fenster schliesst--->poste C:\log.txt

HijackThis
http://virus-protect.org/hjtkurz.html
Lade/entpacke HijackThis in einem Ordner
-->None of the above,
just start the program --> Save--> Savelog -->es öffnet sich der
Editor -->
oder:
Do a system scan and save a logfile --> Save--> Savelog -->es öffnet sich der
Editor -->
nun das KOMPLETTE Log mit rechtem Mausklick abkopieren und ins
Forum mit rechtem Mausklick "einfügen"
__________
MfG Sabina

rund um die PC-Sicherheit

#3 HI,
ich hab genau das gleiche Problem und wollte mal Fragen, ob du mir da auch helfen kannst...? Also hier ist mein Hijack log, den anderen wollt ich erst machen, wenn du mit dem Hijacklog nichts anfangen kannst... :

Logfile of HijackThis v1.99.1
Scan saved at 22:53:24, on 11.07.2005
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

Running processes:
G:\WINDOWS\System32\smss.exe
G:\WINDOWS\system32\csrss.exe
G:\WINDOWS\system32\winlogon.exe
G:\WINDOWS\system32\services.exe
G:\WINDOWS\system32\lsass.exe
G:\WINDOWS\system32\svchost.exe
G:\WINDOWS\system32\svchost.exe
G:\WINDOWS\System32\svchost.exe
G:\WINDOWS\system32\svchost.exe
G:\WINDOWS\system32\svchost.exe
G:\Programme\Gemeinsame Dateien\Symantec Shared\ccSetMgr.exe
G:\WINDOWS\system32\spoolsv.exe
C:\apache\Apache2\bin\Apache.exe
G:\Programme\Auto Power-on\AutoPower.exe
G:\WINDOWS\SYSTEM32\GEARSEC.EXE
F:\Programme\GFI\LANguard Network Security Scanner 6.0\lnssatt.exe
G:\WINDOWS\system32\LckFldService.exe
G:\Programme\Gemeinsame Dateien\Microsoft Shared\VS7DEBUG\MDM.EXE
G:\WINDOWS\system32\oodag.exe
C:\apache\Apache2\bin\Apache.exe
G:\WINDOWS\system32\SLEE11.exe
G:\Programme\Analog Devices\SoundMAX\SMAgent.exe
F:\PROGRA~1\FILEST~1\TURBOB~1\TBKNTService.exe
G:\WINDOWS\system32\wdfmgr.exe
G:\Programme\RealVNC\VNC4\WinVNC4.exe
G:\Programme\Gemeinsame Dateien\Softwin\BitDefender Communicator\xcommsvr.exe
G:\Programme\Gemeinsame Dateien\Softwin\BitDefender Scan Server\bdss.exe
G:\Programme\Softwin\BitDefender8\vsserv.exe
G:\WINDOWS\Explorer.EXE
G:\Programme\Analog Devices\SoundMAX\Smax4.exe
G:\Programme\Gemeinsame Dateien\Real\Update_OB\realsched.exe
G:\Programme\Analog Devices\SoundMAX\SMax4PNP.exe
G:\WINDOWS\system32\RUNDLL32.EXE
g:\windows\system32\syst32xwinsp.exe
F:\Programme\Microsoft AntiSpyware\gcasServ.exe
F:\Programme\Elaborate Bytes\VirtualCloneDrive\VCDDaemon.exe
F:\Programme\D-Tools\daemon.exe
F:\Programme\Winamp\winampa.exe
F:\Programme\SlySoft\AnyDVD\AnyDVD.exe
F:\Programme\CyberLink\PowerDVD\PDVDServ.exe
G:\Programme\Softwin\BitDefender8\bdoesrv.exe
G:\PROGRA~1\softwin\BITDEF~1\bdnagent.exe
G:\PROGRA~1\softwin\BITDEF~1\bdmcon.exe
G:\Programme\Softwin\BitDefender8\bdswitch.exe
G:\Programme\Java\jre1.5.0_01\bin\jusched.exe
G:\WINDOWS\img32\csrss.exe
G:\WINDOWS\system32\fpplock.exe
G:\WINDOWS\system32\bpk.exe
F:\Programme\Microsoft AntiSpyware\gcasDtServ.exe
G:\WINDOWS\img32\services.exe
F:\Programme\HighCriteria\TotalRecorder\TotRecSched.exe
G:\WINDOWS\system32\ctfmon.exe
F:\Programme\LClock\lclock.exe
F:\Programme\Steganos AntiSpyware 7\aspy7.exe
G:\WINDOWS\SideBar\SideBar.exe
G:\Programme\Steganos Safe 8\SAFE8.exe
F:\PROGRA~1\FILEST~1\TURBOB~1\tbksche.exe
G:\Programme\Logitech\SetPoint\KEM.exe
G:\Programme\Gemeinsame Dateien\Sonic Shared\cinetray.exe
C:\apache\Apache2\bin\ApacheMonitor.exe
F:\Programme\TechniSat DVB\bin\Server4PC.exe
F:\Programme\hastasoft\PC-Network\PCN_RS.EXE
F:\Programme\WinZip\WZQKPICK.EXE
G:\Programme\Logitech\SetPoint\KHALMNPR.EXE
G:\WINDOWS\system32\wbem\wmiprvse.exe
F:\Programme\OperaBit\Opera.exe
G:\Setuups\Hijackthis\hijackthis\HijackThis.exe

R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyServer = 127.0.0.1:8001
O1 - Hosts: 62.75.224.159 www.bns3.net
O1 - Hosts: 62.75.224.159 www.bns4.net
O1 - Hosts: 62.75.224.159 www.bns5.net
O1 - Hosts: 62.75.224.159 www.bns6.net
O1 - Hosts: 62.75.224.159 www.bns7.net
O1 - Hosts: 62.75.224.159 www.bns8.net
O1 - Hosts: 62.75.224.159 www.cms3.net
O1 - Hosts: 62.75.224.159 www.cms4.net
O1 - Hosts: 62.75.224.159 www.cms5.net
O1 - Hosts: 62.75.224.159 www.cms6.net
O1 - Hosts: 62.75.224.159 www.cms7.net
O1 - Hosts: 62.75.224.159 www.cms8.net
O1 - Hosts: 62.75.224.159 www.rg1.com
O1 - Hosts: 62.75.224.159 www.rg2.com
O1 - Hosts: 62.75.224.159 www.rg3.com
O1 - Hosts: 62.75.224.159 www.rg4.com
O1 - Hosts: 62.75.224.159 www.rg5.com
O1 - Hosts: 62.75.224.159 www.rg6.com
O1 - Hosts: 62.75.224.159 www.rg7.com
O1 - Hosts: 62.75.224.159 www.rg8.com
O1 - Hosts: 62.75.224.159 bns3.net
O1 - Hosts: 62.75.224.159 bns4.net
O1 - Hosts: 62.75.224.159 bns5.net
O1 - Hosts: 62.75.224.159 bns6.net
O1 - Hosts: 62.75.224.159 bns7.net
O1 - Hosts: 62.75.224.159 bns8.net
O1 - Hosts: 62.75.224.159 cms3.net
O1 - Hosts: 62.75.224.159 cms4.net
O1 - Hosts: 62.75.224.159 cms5.net
O1 - Hosts: 62.75.224.159 cms6.net
O1 - Hosts: 62.75.224.159 cms7.net
O1 - Hosts: 62.75.224.159 cms8.net
O1 - Hosts: 62.75.224.159 rg1.com
O1 - Hosts: 62.75.224.159 rg2.com
O1 - Hosts: 62.75.224.159 rg3.com
O1 - Hosts: 62.75.224.159 rg4.com
O1 - Hosts: 62.75.224.159 rg5.com
O1 - Hosts: 62.75.224.159 rg6.com
O1 - Hosts: 62.75.224.159 rg7.com
O1 - Hosts: 62.75.224.159 rg8.com
O1 - Hosts: 62.75.224.159 www.m7z.net
O1 - Hosts: 62.75.224.159 m7z.net
O1 - Hosts: 62.75.224.159 jcontent.bns1.m7z.net
O1 - Hosts: 62.75.224.159 j.2004CMS.com
O1 - Hosts: 62.75.224.159 2004CMS.com
O1 - Hosts: 62.75.224.159 bns1.m7z.net
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - F:\Programme\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: IeCatch2 Class - {A5366673-E8CA-11D3-9CD9-0090271D075B} - F:\PROGRA~1\FlashGet\jccatch.dll
O2 - BHO: TGTSoft Explorer Toolbar Changer - {C333CF63-767F-4831-94AC-E683D962C63C} - G:\Programme\TGTSoft\StyleXP\TGT_BHO.dll
O3 - Toolbar: FlashGet Bar - {E0E899AB-F487-11D5-8D29-0050BA6940E3} - F:\PROGRA~1\FlashGet\fgiebar.dll
O3 - Toolbar: (no name) - {BA52B914-B692-46c4-B683-905236F6F655} - (no file)
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE G:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE G:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [Logitech Hardware Abstraction Layer] KHALMNPR.EXE
O4 - HKLM\..\Run: [gcasServ] "F:\Programme\Microsoft AntiSpyware\gcasServ.exe"
O4 - HKLM\..\Run: [SoundMAXPnP] G:\Programme\Analog Devices\SoundMAX\SMax4PNP.exe
O4 - HKLM\..\Run: [SoundMAX] "G:\Programme\Analog Devices\SoundMAX\Smax4.exe" /tray
O4 - HKLM\..\Run: [TkBellExe] "G:\Programme\Gemeinsame Dateien\Real\Update_OB\realsched.exe" -osboot
O4 - HKLM\..\Run: [DAEMON Tools-1033] "F:\Programme\D-Tools\daemon.exe" -lang 1033
O4 - HKLM\..\Run: [WinampAgent] F:\Programme\Winamp\winampa.exe
O4 - HKLM\..\Run: [VirtualCloneDrive] "f:\Programme\Elaborate Bytes\VirtualCloneDrive\VCDDaemon.exe" /s
O4 - HKLM\..\Run: [AnyDVD] F:\Programme\SlySoft\AnyDVD\AnyDVD.exe
O4 - HKLM\..\Run: [RemoteControl] f:\Programme\CyberLink\PowerDVD\PDVDServ.exe
O4 - HKLM\..\Run: [BDMCon] g:\PROGRA~1\softwin\BITDEF~1\bdmcon.exe
O4 - HKLM\..\Run: [BDOESRV] G:\Programme\Softwin\BitDefender8\\bdoesrv.exe
O4 - HKLM\..\Run: [BDNewsAgent] "G:\PROGRA~1\softwin\BITDEF~1\bdnagent.exe"
O4 - HKLM\..\Run: [BDSwitchAgent] G:\Programme\Softwin\BitDefender8\\bdswitch.exe
O4 - HKLM\..\Run: [NeroFilterCheck] G:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [SunJavaUpdateSched] G:\Programme\Java\jre1.5.0_01\bin\jusched.exe
O4 - HKLM\..\Run: [Mail] G:\WINDOWS\img32\csrss.exe
O4 - HKLM\..\Run: [syst32inwini] g:\windows\system32\syst32xwinsp.exe
O4 - HKLM\..\Run: [bpk] G:\WINDOWS\system32\bpk.exe
O4 - HKLM\..\Run: [KernelFaultCheck] %systemroot%\system32\dumprep 0 -k
O4 - HKLM\..\Run: [Warning: do not remove it!] fpplock.exe
O4 - HKLM\..\Run: [TotalRecorderScheduler] "f:\Programme\HighCriteria\TotalRecorder\TotRecSched.exe"
O4 - HKLM\..\RunServices: [syst32inwini] g:\windows\system32\syst32xwinsp.exe
O4 - HKCU\..\Run: [CTFMON.EXE] G:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [BPK] G:\Programme\Perfect Keylogger Lite\bpk.exe
O4 - HKCU\..\Run: [LClock] f:\Programme\LClock\lclock.exe
O4 - HKCU\..\Run: [STYLEXP] G:\Programme\TGTSoft\StyleXP\StyleXP.exe -Hide
O4 - HKCU\..\Run: [Longhorn SideBar] G:\WINDOWS\SideBar\SideBar.exe
O4 - HKCU\..\Run: [TurboBackup] F:\PROGRA~1\FILEST~1\TURBOB~1\tbksche.exe -s
O4 - HKCU\..\Run: [Steam] F:\Spiele\Valve\Steam\\Steam.exe -silent
O4 - HKCU\..\Run: [AntiSpyware7] "f:\Programme\Steganos AntiSpyware 7\aspy7.exe" /0
O4 - HKCU\..\Run: [SAFE8] "G:\Programme\Steganos Safe 8\SAFE8.exe" -boot
O4 - Startup: PC-NETWORK-SERVER.LNK = F:\Programme\hastasoft\PC-Network\PCN_RS.EXE
O4 - Startup: Sonic CinePlayer Quick Launch.lnk = ?
O4 - Global Startup: Adobe Reader - Schnellstart.lnk = F:\Programme\Adobe\Acrobat 7.0\Reader\reader_sl.exe
O4 - Global Startup: LNSS Status Monitor.lnk = F:\Programme\GFI\LANguard Network Security Scanner 6.0\statusmonitor.exe
O4 - Global Startup: Logitech SetPoint.lnk = G:\Programme\Logitech\SetPoint\KEM.exe
O4 - Global Startup: Monitor Apache Servers.lnk = C:\apache\Apache2\bin\ApacheMonitor.exe
O4 - Global Startup: Server4PC.lnk = F:\Programme\TechniSat DVB\bin\Server4PC.exe
O4 - Global Startup: WinZip Quick Pick.lnk = F:\Programme\WinZip\WZQKPICK.EXE
O8 - Extra context menu item: Alles mit FlashGet laden - F:\Programme\FlashGet\jc_all.htm
O8 - Extra context menu item: Mit FlashGet laden - F:\Programme\FlashGet\jc_link.htm
O8 - Extra context menu item: Nach Microsoft &Excel exportieren - res://F:\PROGRA~1\MICROS~1\OFFICE11\EXCEL.EXE/3000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - G:\Programme\Java\jre1.5.0_01\bin\npjpi150_01.dll
O9 - Extra 'Tools' menuitem: Sun Java Konsole - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - G:\Programme\Java\jre1.5.0_01\bin\npjpi150_01.dll
O9 - Extra button: Recherchieren - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - F:\PROGRA~1\MICROS~1\OFFICE11\REFIEBAR.DLL
O9 - Extra button: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - f:\Programme\ICQLite\ICQLite.exe
O9 - Extra 'Tools' menuitem: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - f:\Programme\ICQLite\ICQLite.exe
O9 - Extra button: FlashGet - {D6E814A0-E0C5-11d4-8D29-0050BA6940E3} - F:\PROGRA~1\FlashGet\flashget.exe
O9 - Extra 'Tools' menuitem: &FlashGet - {D6E814A0-E0C5-11d4-8D29-0050BA6940E3} - F:\PROGRA~1\FlashGet\flashget.exe
O17 - HKLM\System\CCS\Services\Tcpip\..\{0E63582B-16BD-42DD-829F-2DBB96D518F7}: NameServer = 192.168.0.100
O23 - Service: Apache2 - Unknown owner - C:\apache\Apache2\bin\Apache.exe" -k runservice (file missing)
O23 - Service: Auto Power-on (AutoPower) - Unknown owner - G:\Programme\Auto Power-on\AutoPower.exe
O23 - Service: BitDefender Scan Server (bdss) - Unknown owner - G:\Programme\Gemeinsame Dateien\Softwin\BitDefender Scan Server\bdss.exe" /service (file missing)
O23 - Service: Symantec Settings Manager (ccSetMgr) - Symantec Corporation - G:\Programme\Gemeinsame Dateien\Symantec Shared\ccSetMgr.exe
O23 - Service: GEARSecurity - GEAR Software - G:\WINDOWS\SYSTEM32\GEARSEC.EXE
O23 - Service: GFI LANguard N.S.S. 6.0 attendant service - Unknown owner - F:\Programme\GFI\LANguard Network Security Scanner 6.0\lnssatt.exe" -service (file missing)
O23 - Service: LckFldService - Unknown owner - G:\WINDOWS\system32\LckFldService.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - G:\WINDOWS\system32\nvsvc32.exe
O23 - Service: O&O Defrag - O&O Software GmbH - G:\WINDOWS\system32\oodag.exe
O23 - Service: OmniHTTPd Professional (OmniHTTPd) - Unknown owner - F:\OmniSecure\ohttpd.exe (file missing)
O23 - Service: Steganos Live Encryption Engine 11 [Service] (SLEE_11_SERVICE) - Unknown owner - G:\WINDOWS\system32\SLEE11.exe
O23 - Service: SoundMAX Agent Service (SoundMAX Agent Service (default)) - Analog Devices, Inc. - G:\Programme\Analog Devices\SoundMAX\SMAgent.exe
O23 - Service: Symantec SPBBCSvc (SPBBCSvc) - Symantec Corporation - G:\Programme\Gemeinsame Dateien\Symantec Shared\SPBBC\SPBBCSvc.exe
O23 - Service: Specrem Server (SServer) - Unknown owner - F:\Programme\Specrem\SServer.exe (file missing)
O23 - Service: StyleXPService - Unknown owner - G:\Programme\TGTSoft\StyleXP\StyleXPService.exe
O23 - Service: TBKNTService - Unknown owner - F:\PROGRA~1\FILEST~1\TURBOB~1\TBKNTService.exe
O23 - Service: TuneUp WinStyler Theme Service (TUWinStylerThemeSvc) - TuneUp Software GmbH - F:\Programme\TuneUp Utilities 2004\WinStylerThemeSvc.exe
O23 - Service: BitDefender Virus Shield (VSSERV) - SOFTWIN S.R.L. - G:\Programme\Softwin\BitDefender8\vsserv.exe
O23 - Service: VNC Server Version 4 (WinVNC4) - Unknown owner - G:\Programme\RealVNC\VNC4\WinVNC4.exe" -service (file missing)
O23 - Service: BitDefender Communicator (XCOMM) - Unknown owner - G:\Programme\Gemeinsame Dateien\Softwin\BitDefender Communicator\xcommsvr.exe" /service (file missing)

Ich denk ma schon, dass da ein paar komische Sachen bei sind, aber ich wollte ohne Zustimmung noch nichts unternehmen....Also, kannst du mir damit helfen?

#4 Sabina ist im Urlaub, aber ich kann Dir auch sagen, dass Dein PC verseucht ist

Sieht böse aus:
g:\windows\system32\syst32xwinsp.exe

Dann:
G:\WINDOWS\img32\csrss.exe
G:\WINDOWS\img32\services.exe

Normalerweise werden diese Prozesse aus dem System32-Ordner geladen. Ich würde sie zumindest mal auf Viren überprüfen.
http://www.virustotal.com

R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyServer = 127.0.0.1:8001

Wenn Du nen Proxy-Server installiert hast (zB einen Anonymizer), dann könnte dieser Eintrag in Ordnung sein.

Alle Einträge beginnend mit O1 fixen!

Sehr verdächtig:
O4 - HKLM\..\Run: [Mail] G:\WINDOWS\img32\csrss.exe
O4 - HKLM\..\Run: [syst32inwini] g:\windows\system32\syst32xwinsp.exe
O4 - HKLM\..\Run: [bpk] G:\WINDOWS\system32\bpk.exe
O4 - HKLM\..\RunServices: [syst32inwini]
O4 - HKCU\..\Run: [BPK] G:\Programme\Perfect Keylogger Lite\bpk.exe [Perfect Key Logger???]
O4 - Startup: PC-NETWORK-SERVER.LNK = F:\Programme\hastasoft\PC-Network\PCN_RS.EXE [was ist das???]
__________
Dies ist eine Signatur! Persönlicher Service: Du kommst aus Berlin? Dann melde Dich per PN bei mir, evtl. können wir einen Termin vereinbaren.
Der Grabsteinschubser

#5 Okay, DAnke für die Antwort,
die Sachen werd ich jetzt mal checken.
Den Proxyserver hab ich selbs eingerichtet, also ist das schon okay.
Alle Sachenmit 01 hab ich gefixt, die anderen Sachen werd ich auch mal mit dem Virenscanner durchsuchen.
Perefect Keylogger hab ich selber installiert,
PC Network war ein RemoteProgramm, hab ich jetzt aber Deinstalliert,

meld mich dann wieder, wenn ich soweit bin!



................................


wegen der DAtei da oben:
g:\windows\system32\syst32xwinsp.exe

AntiVir 6.31.0.9 07.11.2005 no virus found
AVG 718 07.11.2005 no virus found
Avira 6.31.0.9 07.11.2005 no virus found
BitDefender 7.0 07.12.2005 no virus found
ClamAV devel-20050501 07.11.2005 no virus found
DrWeb 4.32b 07.11.2005 BackDoor.Optix.13
eTrust-Iris 7.1.194.0 07.11.2005 no virus found
eTrust-Vet 11.9.1.0 07.11.2005 no virus found
Fortinet 2.36.0.0 07.11.2005 PossibleThreat
Ikarus 2.32 07.11.2005 no virus found
Kaspersky 4.0.2.24 07.12.2005 no virus found
McAfee 4532 07.11.2005 no virus found
NOD32v2 1.1166 07.11.2005 no virus found
Norman 5.70.10 07.07.2005 no virus found
Panda 8.02.00 07.11.2005 Bck/Rasce.A
Sybari 7.5.1314 07.12.2005 no virus found
Symantec 8.0 07.11.2005 no virus found
TheHacker 5.8.2.069 07.11.2005 no virus found
VBA32 3.10.4 07.11.2005 BDS.Sysxt

weiss jetzt nicht, soll ich die jetzt löschen?
Hmm...deswegen hat mein BitDefender wohl auch kein Arlam angezeigt...

...............................

Oh, die Teile da in img32 Ordner waren auch Viren, ich weiss jetzt aber nicht, ob ich die so einfach löschen kann?

.................

Ach du *****,
ich weiss auch nicht, warum ich das nicht bemerkt hab, aber ich hab einfach mal einen Scan vom Windows Ordner gemacht, und da waren mehr als 10 Backdoors und Trojaner bei, hab wohl lange keinen Scan mehr gemacht....
Scheisse, deswegen hab ich schon meinen Steam Account verloren und ich dachte das wäre wegen etwas anderem...Jetzt kann ich nur hoffen, dass die nicht auch meinen anderen Passwörter wie von Gmail und so haben....


Zusammenfassung:

G:\WINDOWS\auto32.exe Infiziert mit: Backdoor.VB.VE
G:\WINDOWS\auto32.exe Gelöscht
G:\WINDOWS\DCom.exe Infiziert mit: Backdoor.VB.VH
G:\WINDOWS\DCom.exe Gelöscht
G:\WINDOWS\img32\csrss.exe Infiziert mit: Trojan.Spy.VB.CT
G:\WINDOWS\img32\csrss.exe Gelöscht
G:\WINDOWS\img32\services.exe Infiziert mit: Backdoor.VB.VE
G:\WINDOWS\img32\services.exe Gelöscht
G:\WINDOWS\msim32.exe Infiziert mit: Backdoor.VB.VH
G:\WINDOWS\msim32.exe Gelöscht
G:\WINDOWS\system32\ANSMTP.dll Infiziert mit: Trojan.Winspy.A
G:\WINDOWS\system32\ANSMTP.dll Gelöscht
G:\WINDOWS\system32\bpk.exe Infiziert mit: Trojan.Peflog.30
G:\WINDOWS\system32\bpk.exe Gelöscht
G:\WINDOWS\system32\bpkhk.dll Infiziert mit: Trojan.Peflog.30
G:\WINDOWS\system32\bpkhk.dll Gelöscht
G:\WINDOWS\system32\bpkr.exe Infiziert mit: Trojan.Downloader.Agent.FZ
G:\WINDOWS\system32\bpkr.exe Gelöscht

#6 oh ha!

Könnte aber sein, dass die sich net so einfach löschen lassen. Am besten mal nen Überblick verschaffen, was Sabina in solchen Fällen rät und dann mal schauen... ich hab jetzt gerade wenig Zeit, sonst würd ich mich eingehender mit der Problematik auseinander setzen.
__________
Dies ist eine Signatur! Persönlicher Service: Du kommst aus Berlin? Dann melde Dich per PN bei mir, evtl. können wir einen Termin vereinbaren.
Der Grabsteinschubser