Webhancer lässt sich mit Spybot erkennen, aber in der Registry nicht löschen

#0
25.06.2005, 12:35
Member

Beiträge: 15
#1 Hi Folks
ich habe folgendes Problem:
Spybot wirft webhancer aus. Will ich das beseitigen, meckert mein PC, dass die Registry nicht verändert werden kann. Somit lässt sich Webhancer nicht entfernen.
Wie kann ich das Webhancer Problem beseitigen, ohne meinen Internetzugang zu zerstören (wie manche es geschildert haben).
Adaware hat zwar Webhancer entfernt, aber Spybot findet immer den Registryeintrag, der sich nicht ändern lässt.
Habe Win2000 SP4 mit allen Updates. Norton 2003 Firewall und Virenschutz aktualisiert, Spybot und Adaware aktualisiert.
Danke für jede Hilfe
Seitenanfang Seitenende
25.06.2005, 19:03
Member

Beiträge: 1132
#2 Du hast offenbar mehrere Probleme auf dem Rechner. Du brauchst deshalb nicht für jedes einen neuen Thread zu eröffnen!

HijackThis 1.99.1
http://www.downloads.subratam.org/hijackthis.zip
http://www.spywareinfo.com/~merijn/files/hijackthis.zip
Entpacke das Programm in einem eigenen Ordner.
Starte das Programm mit der HijackThis.exe-Datei => Scan drücken => Save Log drücken => der Texteditor mit dem Log öffnet sich. Den gesamten Text abkopieren und hierher posten.

Was das Problem mit der Nichtlöschbarkeit von Registry-Einträgen angeht, könnte es sein, dass Du den TeaTimer in Spybot S&D oder ein anderes Registry-Schutzprogramm aktiviert hast? Die verhindern nämlich Änderungen an der Registry.

Gruß
Heron
__________
"Die Welt ist groß, weil der Kopf so klein"
Wilhelm Busch
Dieser Beitrag wurde am 26.06.2005 um 00:02 Uhr von Heron editiert.
Seitenanfang Seitenende
25.06.2005, 22:25
Member

Themenstarter

Beiträge: 15
#3 Hi Heron,

Was den Tea Timer bei Spybot 1.4 angeht, habe ich das gleiche Phänomen wie

http://www.wintotal-forum.de/index.php?PHPSESSID=004ec58fc576c44dcb5638fd43db5e33&topic=82575.0
und
http://www.wintotal-forum.de/index.php/topic,82575.15.html

Liegt es vielleicht daran ?

Anbei der Log

Logfile of HijackThis v1.99.1
Scan saved at 22:07:51, on 25.06.2005
Platform: Windows 2000 SP4 (WinNT 5.00.2195)
MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)

Running processes:
C:\WINNT\System32\smss.exe
C:\WINNT\system32\winlogon.exe
C:\WINNT\system32\services.exe
C:\WINNT\system32\lsass.exe
C:\WINNT\system32\svchost.exe
C:\WINNT\system32\spoolsv.exe
C:\Programme\Gemeinsame Dateien\Symantec Shared\ccEvtMgr.exe
C:\Programme\Norton Personal Firewall\NISUM.EXE
C:\Programme\AVPersonal\AVWUPSRV.EXE
C:\Programme\Norton Personal Firewall\ccPxySvc.exe
C:\WINNT\System32\svchost.exe
C:\Programme\Norton AntiVirus\navapsvc.exe
C:\Programme\Norton AntiVirus\AdvTools\NPROTECT.EXE
C:\WINNT\System32\nvsvc32.exe
C:\WINNT\system32\regsvc.exe
C:\WINNT\system32\MSTask.exe
C:\WINNT\system32\stisvc.exe
C:\Programme\HanseNet\HanseNet-Produkte\app\TangoService.exe
C:\WINNT\system32\svchost.exe
C:\WINNT\System32\svchost.exe
C:\WINNT\Explorer.EXE
C:\WINNT\NewMixer.exe
C:\PROGRA~1\Logitech\MOUSEW~1\SYSTEM\EM_EXEC.EXE
C:\Programme\Gemeinsame Dateien\PCSuite\DataLayer\DataLayer.exe
C:\Programme\Gemeinsame Dateien\Nokia\Tools\NclTray.exe
C:\Programme\Gemeinsame Dateien\Symantec Shared\ccApp.exe
C:\WINNT\system32\wuauclt.exe
C:\Programme\QuickTime\qttask.exe
C:\Programme\Gemeinsame Dateien\PCSuite\Services\ServiceLayer.exe
C:\Programme\ScanSoft\OmniPageSE\opware32.exe
C:\Programme\Real\RealPlayer\RealPlay.exe
C:\WINNT\system32\internat.exe
C:\WINNT\system32\RUNDLL32.EXE
C:\Programme\Spybot - Search & Destroy14\TeaTimer.exe
C:\Programme\Adobe\Acrobat 4.0\Distillr\AcroTray.exe
C:\Programme\OLYMPUS\CAMEDIA Master 4.2\CM_camera.exe
C:\PROGRA~1\HanseNet\HANSEN~1\app\TangoManager.exe
C:\Programme\Microsoft Office\Office\WINWORD.EXE
C:\WINNT\msagent\AgentSvr.exe
C:\Temporär\Entzipt\hijack\HijackThis.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://home.de.netscape.com/de/home/winsearch.html
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://home.de.netscape.com/de/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://home.de.netscape.com/de/home/winsearch.html
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Bar = http://home.de.netscape.com/de/home/winsearch200.html
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://home.de.netscape.com/de/home/winsearch.html
R1 - HKCU\Software\Microsoft\Internet Explorer\SearchURL,(Default) = http://keyword.de.netscape.com/keyword/%s
N1 - Netscape 4: user_pref("browser.startup.homepage", "blank"); (C:\Programme\Netscape\Users\info\prefs.js)
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programme\Adobe\Acrobat 5.0\Reader\ActiveX\AcroIEHelper.ocx
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O2 - BHO: NAV Helper - {BDF3E430-B101-42AD-A544-FADC6B084872} - C:\Programme\Norton AntiVirus\NavShExt.dll
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINNT\System32\msdxm.ocx
O3 - Toolbar: Norton AntiVirus - {42CDD1BF-3FFB-4238-8AD1-7859DF00B1D6} - C:\Programme\Norton AntiVirus\NavShExt.dll
O4 - HKLM\..\Run: [Synchronization Manager] mobsync.exe /logon
O4 - HKLM\..\Run: [C-Media Mixer] C:\WINNT\NewMixer.exe /startup
O4 - HKLM\..\Run: [EM_EXEC] C:\PROGRA~1\Logitech\MOUSEW~1\SYSTEM\EM_EXEC.EXE
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINNT\System32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [SetIcon] C:\Program Files\SMSC\Seticon.exe
O4 - HKLM\..\Run: [DataLayer] C:\Programme\Gemeinsame Dateien\PCSuite\DataLayer\DataLayer.exe
O4 - HKLM\..\Run: [Nokia Tray Application] C:\Programme\Gemeinsame Dateien\Nokia\Tools\NclTray.exe
O4 - HKLM\..\Run: [Sygate Personal Firewall] Sygate.exe
O4 - HKLM\..\Run: [ccApp] "C:\Programme\Gemeinsame Dateien\Symantec Shared\ccApp.exe"
O4 - HKLM\..\Run: [ccRegVfy] "C:\Programme\Gemeinsame Dateien\Symantec Shared\ccRegVfy.exe"
O4 - HKLM\..\Run: [Advanced Tools Check] C:\PROGRA~1\NORTON~1\AdvTools\ADVCHK.EXE
O4 - HKLM\..\Run: [Symantec NetDriver Monitor] C:\PROGRA~1\SYMNET~1\SNDMon.exe
O4 - HKLM\..\Run: [SSC_UserPrompt] C:\Programme\Gemeinsame Dateien\Symantec Shared\Security Center\UsrPrmpt.exe
O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINNT\system32\NeroCheck.exe
O4 - HKLM\..\Run: [QuickTime Task] "C:\Programme\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [Omnipage] C:\Programme\ScanSoft\OmniPageSE\opware32.exe
O4 - HKLM\..\Run: [RealTray] C:\Programme\Real\RealPlayer\RealPlay.exe SYSTEMBOOTHIDEPLAYER
O4 - HKLM\..\Run: [webHancer Survey Companion] C:\Program Files\webHancer\Programs\whsurvey.exe
O4 - HKLM\..\RunServices: [Sygate Personal Firewall] Sygate.exe
O4 - HKCU\..\Run: [internat.exe] internat.exe
O4 - HKCU\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINNT\System32\NVMCTRAY.DLL,NvTaskbarInit
O4 - HKCU\..\Run: [Sygate Personal Firewall] Sygate.exe
O4 - HKCU\..\Run: [SpybotSD TeaTimer] C:\Programme\Spybot - Search & Destroy14\TeaTimer.exe
O4 - HKCU\..\Run: [AIM] C:\PROGRA~1\Netscape\COMMUN~1\Program\AIM\aim.exe -cnetwait.odl
O4 - Startup: PowerReg Scheduler.exe
O4 - Global Startup: Acrobat Assistant.lnk = C:\Programme\Adobe\Acrobat 4.0\Distillr\AcroTray.exe
O4 - Global Startup: Adobe Gamma Loader.exe.lnk = C:\Programme\Gemeinsame Dateien\Adobe\Calibration\Adobe Gamma Loader.exe
O4 - Global Startup: Adobe Gamma Loader.lnk = C:\Programme\Gemeinsame Dateien\Adobe\Calibration\Adobe Gamma Loader.exe
O4 - Global Startup: CAMEDIA Master.lnk = C:\Programme\OLYMPUS\CAMEDIA Master 4.2\CM_camera.exe
O4 - Global Startup: Microsoft Office.lnk = C:\Programme\Microsoft Office\Office\OSA9.EXE
O4 - Global Startup: Symantec Fax Starter Edition-Anschluss.lnk = C:\Programme\Microsoft Office\Office\1031\OLFSNT40.EXE
O12 - Plugin for .spop: C:\Programme\Internet Explorer\Plugins\NPDocBox.dll
O23 - Service: AntiVir Service (AntiVirService) - H+BEDV Datentechnik GmbH - C:\Programme\AVPersonal\AVGUARD.EXE
O23 - Service: AntiVir Update (AVWUpSrv) - H+BEDV Datentechnik GmbH, Germany - C:\Programme\AVPersonal\AVWUPSRV.EXE
O23 - Service: Symantec Event Manager (ccEvtMgr) - Symantec Corporation - C:\Programme\Gemeinsame Dateien\Symantec Shared\ccEvtMgr.exe
O23 - Service: Symantec Password Validation Service (ccPwdSvc) - Symantec Corporation - C:\Programme\Gemeinsame Dateien\Symantec Shared\ccPwdSvc.exe
O23 - Service: Symantec Proxy Service (ccPxySvc) - Symantec Corporation - C:\Programme\Norton Personal Firewall\ccPxySvc.exe
O23 - Service: Verwaltungsdienst für die Verwaltung logischer Datenträger (dmadmin) - VERITAS Software Corp. - C:\WINNT\System32\dmadmin.exe
O23 - Service: Norton AntiVirus Auto Protect Service (navapsvc) - Symantec Corporation - C:\Programme\Norton AntiVirus\navapsvc.exe
O23 - Service: Norton Personal Firewall Accounts Manager (NISUM) - Symantec Corporation - C:\Programme\Norton Personal Firewall\NISUM.EXE
O23 - Service: Norton Unerase Protection (NProtectService) - Symantec Corporation - C:\Programme\Norton AntiVirus\AdvTools\NPROTECT.EXE
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINNT\System32\nvsvc32.exe
O23 - Service: ScriptBlocking Service (SBService) - Symantec Corporation - C:\PROGRA~1\GEMEIN~1\SYMANT~1\SCRIPT~1\SBServ.exe
O23 - Service: Symantec Network Drivers Service (SNDSrvc) - Symantec Corporation - C:\Programme\Gemeinsame Dateien\Symantec Shared\SNDSrvc.exe
O23 - Service: SymWMI Service (SymWSC) - Symantec Corporation - C:\Programme\Gemeinsame Dateien\Symantec Shared\Security Center\SymWSC.exe
O23 - Service: Tango Service (TangoService) - Unknown owner - C:\Programme\HanseNet\HanseNet-Produkte\app\TangoService.exe

Gruß und Danke
Seitenanfang Seitenende
25.06.2005, 22:43
Member

Beiträge: 1132
#4 Hi Niggydiggy,

Dein größtes Problem ist nicht Webhancer und auch nicht BroadcastPC, sondern das hier: O4 - HKLM\..\Run: [Sygate Personal Firewall] Sygate.exe!
http://www.sophos.com/virusinfo/analyses/w32rbotpn.html

Du hast Dir einen Backdoor-Wurm eingefangen. Im Hinblick auf ein vertrauenswürdiges und stabile System würde ich Dir deshalb das Neuaufsetzen empfehlen.

Gruß
Heron
__________
"Die Welt ist groß, weil der Kopf so klein"
Wilhelm Busch
Dieser Beitrag wurde am 26.06.2005 um 22:15 Uhr von Heron editiert.
Seitenanfang Seitenende
26.06.2005, 22:03
Member

Themenstarter

Beiträge: 15
#5 Na super...
Danke dir für deine Hilfe
Werde mich dann mal daran machen
Seitenanfang Seitenende
26.06.2005, 23:22
Ehrenmitglied
Avatar Sabina

Beiträge: 29434
#6 Gehe in die Registry

suche:/loesche
software\microsoft\windows\currentversion\uninstall\webhancer agent";
software\microsoft\windows\currentversion\uninstall\whsurvey

bearbeiten-->suchen--> Sygate.exe

#öffne das HijackThis-->> Button "scan" -->> Häkchen setzen -->> Button "Fix checked" -->> PC neustarten

O4 - HKLM\..\Run: [Sygate Personal Firewall] Sygate.exe
O4 - HKLM\..\Run: [webHancer Survey Companion] C:\Program Files\webHancer\Programs\whsurvey.exe
O4 - HKLM\..\RunServices: [Sygate Personal Firewall] Sygate.exe
O4 - HKCU\..\Run: [Sygate Personal Firewall] Sygate.exe

PC neustarten

deinstalliere den Webhancer

•LSPfix.exe --> poste mir, welche dll du findest
http://www.spychecker.com/program/lspfix.html

Start--> Ausfuehren--> cmd--> kopiere nur die Eintraege der letzten Tage raus

einzeln reinkopieren:

cd\
cd %windir%\system32
dir /a:-d /o:-d > %systemdrive%\system32.txt
start %systemdrive%\system32.txt
cls
exit

cd\
cd %temp%\
dir /a:-d /o:-d > %systemdrive%\systemtemp.txt
start %systemdrive%\systemtemp.txt
cls
exit

cd\
cd %windir%
dir /a:-d /o:-d > %systemdrive%\system.txt
start %systemdrive%\system.txt
cls
exit

cd\
dir /a:-d /o:-d > %systemdrive%\sys.txt
start %systemdrive%\sys.txt
cls
exit
__________
MfG Sabina

rund um die PC-Sicherheit
Seitenanfang Seitenende
28.06.2005, 07:04
Member

Themenstarter

Beiträge: 15
#7 Hi Sabina,
vorab schon mal dank.
Hatte vor deinem Postin im abgesicherten Modus mit Adaware und spybot webhander gelöscht. Soweit ok.
Habe dann noch Escan benutzt, welcher Backdoor.win32.rbot.gen und Email-WormWin32.Sober.p im Quarantine Ordner von Norton gefunden hat.
Die sind doch da gesichert, oder ?
Antivir hat im Infected Ordner BackdoorWin32.Prorat14 gefunden.
Dann CW Shradder(nach deren Updates) vbenutzt, nichts gefunden.
Dann nach deiner Anweisung in der regedit, wenn Eintrag noch vorhanden gelöscht.
Dann HijackThis sygate gefixt und neugestartet.
Webhancer war nicht mehr dabei, somit keine Deinstallation von Webhancer gemacht. LSP fix nicht ausgeführt.

Die Anweisungen danach konnte ich nicht so ganz verstehen.
Meinst du, wenn sich die txt öffnet, die letzten Einträge rausnehmen, txt sichern und dann cls und exit, oder muss in die txt was reinkopiert werden ?
Sorry aber auch ich habe meine Grenzen :-). Danke für eine weitere Hilfe

Wahrscheinlich werde ich eh neuinstallieren (wegen Backdoor) und dann korrekt sicher aufsetzen. BroadcastPC konnte ich auch entfernen, aber so ganz rund läuft das System seitdem nicht mehr
Wie man sieht, reichen Winupate, Firewall und Norton, Firefox etc. nicht immer aus. Traurig das Ganze
Lieben Gruß
Niggydiggy
Seitenanfang Seitenende
28.06.2005, 10:51
Ehrenmitglied
Avatar Sabina

Beiträge: 29434
#8 das kopierst du in das schwarze Fenster, dann oeffnet sich automatisch der Editor, dessen Inhalt du abkopierst--> hier --> einfuegen

cd\
cd %windir%\system32
dir /a:-d /o:-d > %systemdrive%\system32.txt
start %systemdrive%\system32.txt
cls
exit
__________
MfG Sabina

rund um die PC-Sicherheit
Seitenanfang Seitenende
29.06.2005, 21:31
Member

Themenstarter

Beiträge: 15
#9 Hallo Sabina,
danke dir für deine Hilfe
anbei die Kopieauszüge für die vier Positionen:

26.06.2005 13:06 43.520 CmdLineExt03.dll

29.06.2005 21:21 4.974 ~WRS0000.tmp
29.06.2005 21:21 512 ~DF586B.tmp
29.06.2005 21:21 512 ~DF4454.tmp
29.06.2005 21:21 512 ~DF3510.tmp
29.06.2005 21:21 81.920 ~DF94C8.tmp
28.06.2005 06:47 81.920 ~DF99B1.tmp
28.06.2005 06:43 81.920 ~DF98C0.tmp
28.06.2005 06:22 81.920 ~DFE3A3.tmp
28.06.2005 06:14 81.920 ~DF88E9.tmp
28.06.2005 06:08 81.920 ~DF4634.tmp
28.06.2005 00:57 13.415.016 MWAV.LOG
28.06.2005 00:57 5.820 mwXface.log
27.06.2005 22:35 81.920 ~DF20B1.tmp
27.06.2005 22:26 81.920 ~DFA17B.tmp
27.06.2005 21:58 81.920 ~DF8692.tmp
27.06.2005 07:28 81.920 ~DFE363.tmp
26.06.2005 22:51 81.920 ~DF5E38.tmp
26.06.2005 13:06 24.744 SIntfNT.dll
26.06.2005 13:06 20.016 SIntf32.dll
26.06.2005 13:06 12.305 SIntf16.dll
26.06.2005 12:50 81.920 ~DF7F9B.tmp
25.06.2005 22:02 81.920 ~DFBF77.tmp
25.06.2005 18:10 81.920 ~DF8A10.tmp
25.06.2005 13:09 81.920 ~DF664A.tmp
25.06.2005 10:52 81.920 ~DF3890.tmp
25.06.2005 10:40 1.024 TMP2F.tmp.LOG
25.06.2005 10:40 1.581.056 TMP2F.tmp
24.06.2005 21:20 81.920 ~DF44C9.tmp
24.06.2005 11:14 11.121 avp.klb
24.06.2005 11:14 76.468 virus015.avc
24.06.2005 11:14 71.438 virus009.avc
24.06.2005 11:14 63.153 virus019.avc
24.06.2005 11:14 3.808 daily-ex.avc
24.06.2005 11:14 75.191 virus008.avc
24.06.2005 11:14 50.153 troj017.avc
24.06.2005 11:14 30.190 daily.avc
24.06.2005 01:11 81.920 ~DFCA30.tmp
23.06.2005 10:41 61.884 unp005.avc
22.06.2005 23:36 0 vy242.tmp
22.06.2005 23:36 0 dy640.tmp
22.06.2005 23:30 81.920 ~DF3512.tmp
22.06.2005 22:17 0 avf6D.tmp
22.06.2005 22:14 0 wkx6B.tmp
22.06.2005 21:38 16.384 ~DF9F75.tmp
22.06.2005 18:57 81.920 ~DFA10C.tmp
22.06.2005 17:27 30.769 x-files.avc
22.06.2005 17:27 49.387 ext001.avc
22.06.2005 17:27 48.235 ext003.avc
22.06.2005 17:27 27.881 ext004.avc
22.06.2005 17:03 0 compile.bat
22.06.2005 11:38 39.606 troj029.avc
22.06.2005 11:38 6.716 worm006.avc
22.06.2005 11:38 567 daily-x.avc
22.06.2005 01:14 73.276 ~e5.0001
21.06.2005 18:35 55.713 troj023.avc
21.06.2005 18:35 41.617 troj028.avc
21.06.2005 13:21 48.380 ext002.avc
20.06.2005 18:12 4.566 unp000.avc
18.06.2005 11:21 47.212 troj026.avc
18.06.2005 11:21 51.511 troj025.avc
18.06.2005 11:21 43.419 troj027.avc
18.06.2005 11:21 56.326 troj024.avc
18.06.2005 11:21 11.819 fa.avc
18.06.2005 11:21 56.695 troj022.avc
18.06.2005 11:21 19.814 malw004.avc
18.06.2005 11:21 50.299 troj020.avc
18.06.2005 11:21 50.012 troj019.avc
18.06.2005 11:21 88.041 krnmacro.avc
18.06.2005 11:21 50.465 troj018.avc
18.06.2005 11:21 51.380 troj006.avc
18.06.2005 11:21 21.927 virus020.avc
18.06.2005 11:21 49.523 troj012.avc
18.06.2005 11:21 19.516 unp025.avc
18.06.2005 11:21 51.753 troj002.avc
17.06.2005 10:36 85.715 unp023.avc
17.06.2005 10:17 349.696 viewtcp.exe
17.06.2005 00:36 194.624 mwavscan.com
16.06.2005 15:46 9.869 polish.lan
16.06.2005 15:46 10.048 french.lan
16.06.2005 15:46 10.328 spanish.lan
16.06.2005 15:46 9.990 romanian.lan
16.06.2005 15:46 10.338 portuguese.lan
16.06.2005 15:46 9.633 italian.lan
16.06.2005 15:46 9.625 german.lan
16.06.2005 14:05 1.632 ViewTcp.lan
16.06.2005 14:05 1.632 viewtcp.old
16.06.2005 12:31 56.632 unp008.avc
15.06.2005 15:09 62.390 unp015.avc
15.06.2005 15:07 0 license.lck
15.06.2005 11:30 92.672 MWAVL.exe
14.06.2005 16:14 9.981 finnish.lan
14.06.2005 15:57 9.609 English.lan
14.06.2005 15:57 9.609 config.lan
13.06.2005 13:11 48.738 krnexe32.avc
13.06.2005 13:11 40.593 gen003.avc
13.06.2005 13:11 1.533 avp.set
13.06.2005 13:11 37.219 gen999.avc
13.06.2005 13:11 54.048 unp003.avc
13.06.2005 13:11 53.710 unp024.avc
13.06.2005 13:11 63.810 ca.avc
12.06.2005 00:42 81.920 ~DF1BD6.tmp
10.06.2005 17:48 81.920 ~DF880F.tmp
09.06.2005 23:46 50.865 troj014.avc
09.06.2005 23:46 50.891 troj009.avc
09.06.2005 23:46 50.111 troj013.avc
09.06.2005 10:07 49.419 worm005.avc
09.06.2005 10:07 51.554 unp022.avc
09.06.2005 10:07 86.398 unp019.avc
09.06.2005 10:07 39.097 unp020.avc
09.06.2005 10:07 49.994 troj015.avc
09.06.2005 10:06 54.820 malw002.avc
09.06.2005 01:07 81.920 ~DF8E7C.tmp
08.06.2005 10:11 33.196 unp017.avc
08.06.2005 10:11 30.417 unp021.avc
08.06.2005 10:11 34.296 krn001.avc
07.06.2005 18:39 81.920 ~DF7488.tmp
07.06.2005 11:34 45.096 _VWUPSRV.EXE
06.06.2005 17:08 50.465 troj016.avc
06.06.2005 17:08 26.812 krnengn.avc
06.06.2005 17:08 51.463 troj005.avc
06.06.2005 17:08 50.216 troj021.avc
06.06.2005 17:08 50.037 troj001.avc
03.06.2005 01:08 55.551 unp006.avc
02.06.2005 22:11 81.920 ~DF44FD.tmp
02.06.2005 10:44 62.193 krnunp.avc
02.06.2005 10:44 44.483 unp018.avc
02.06.2005 10:44 75.045 virus014.avc
02.06.2005 10:44 73.670 unp002.avc

29.06.2005 21:22 60.914 TangoManager.log
29.06.2005 20:41 69 NeroDigital.ini
29.06.2005 20:38 54.156 QTFont.qfn
28.06.2005 07:13 32.572 SchedLgU.Txt
28.06.2005 07:12 644.520 ShellIconCache
28.06.2005 07:07 98.684 Windows Update.log
28.06.2005 06:42 282.076 ntbtlog.txt
28.06.2005 06:32 1.409 QTFont.for
22.06.2005 21:39 121 Winamp.ini
10.06.2005 17:46 39.805 nsreg.dat

29.06.2005 21:36 0 sys.txt
29.06.2005 21:33 8.814 system.txt
29.06.2005 21:32 99.218 system32.txt
29.06.2005 21:29 25.683 systemtemp.txt
29.06.2005 20:36 1.048.576.000 pagefile.sys
28.06.2005 00:52 0 23990098.$$$
28.06.2005 00:52 6 AVPCallback.log

Sieht ja finster aus, gell
Seitenanfang Seitenende
30.06.2005, 00:13
Ehrenmitglied
Avatar Sabina

Beiträge: 29434
#10 Hallo@ Niggydiggy,

da hast du aber mit einem guten Virenscanner gearbeitet ;)
Ich finde nichts mehr ;)

CCleaner--> loesche alle *temp-Datein
http://virus-protect.org/temp.html


__________
MfG Sabina

rund um die PC-Sicherheit
Seitenanfang Seitenende
30.06.2005, 09:51
Member

Themenstarter

Beiträge: 15
#11 Hi Sabina,
Naja, das volle Programm wie oben beschrieben ;.)
Norton, Antivir, Spybot, Adaware, E-scan, CW Shredder.
Aber doch nochmal eine Frage
Bei Backdoorwürmer wird in diversen Foren empfohlen,
aufgrund der Sicherheit, den PC neu aufzusetzen ?!
ein Virus ist das ja schliesslich nicht.
Seitenanfang Seitenende
30.06.2005, 10:19
Ehrenmitglied
Avatar Sabina

Beiträge: 29434
#12 im Prinzip wird es empfohlen...abhaengig, was du alles so auf dem PC hast .....also wenn es nur ein "Freizeit"-PC ist , dann brauchst du nicht neu aufzusetzen, falls es allerdings brisante Daten gibt, Passworte, Onlinebanking usw, ...in diesem Fall sollte man formatieren.
__________
MfG Sabina

rund um die PC-Sicherheit
Seitenanfang Seitenende
Um auf dieses Thema zu ANTWORTEN
bitte erst » hier kostenlos registrieren!!

Folgende Themen könnten Dich auch interessieren:
  • »
  • »
  • »
  • »
  • »