winfixer 2005 problemThema ist geschlossen! |
||
---|---|---|
Thema ist geschlossen! |
||
#0
| ||
29.10.2005, 13:43
...neu hier
Beiträge: 7 |
||
|
||
29.10.2005, 14:34
Ehrenmitglied
Beiträge: 29434 |
#122
Hallo Kurtel
datfindbat--> zwei Monate vom Datum her genuegen und bitte auch die Pfadangaben von jedem der 4 Logs oberhalb mit abkopieren http://virus-protect.org/datfindbat.html __________ MfG Sabina rund um die PC-Sicherheit |
|
|
||
29.10.2005, 17:07
Member
Beiträge: 39 |
#123
hi sabina,
als erstes die ergebnisse vom reistry search tool REGEDIT4 ; RegSrch.vbs © Bill James ; Registry search results for string "Windows Overlay Components" 29.10.2005 17:05:58 ; NOTE: This file will be deleted when you close WordPad. ; You must manually save this file to a new location if you want to refer to it again later. ; (If you save the file with a .reg extension, you can use it to restore any Registry changes you make to these values.) [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\OvMon] "DisplayName"="Windows Overlay Components" [HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Enum\Root\LEGACY_WINDOWS_OVERLAY_COMPONENTS\0000] "Service"="Windows Overlay Components" [HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Enum\Root\LEGACY_WINDOWS_OVERLAY_COMPONENTS\0000] "DeviceDesc"="Windows Overlay Components" [HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Enum\Root\LEGACY_WINDOWS_OVERLAY_COMPONENTS\0000\Control] "ActiveService"="Windows Overlay Components" [HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Services\Windows Overlay Components] [HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Services\Windows Overlay Components] "DisplayName"="Windows Overlay Components" [HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Services\Windows Overlay Components\Security] [HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Services\Windows Overlay Components\Enum] [HKEY_LOCAL_MACHINE\SYSTEM\ControlSet002\Enum\Root\LEGACY_WINDOWS_OVERLAY_COMPONENTS\0000] "Service"="Windows Overlay Components" [HKEY_LOCAL_MACHINE\SYSTEM\ControlSet002\Enum\Root\LEGACY_WINDOWS_OVERLAY_COMPONENTS\0000] "DeviceDesc"="Windows Overlay Components" [HKEY_LOCAL_MACHINE\SYSTEM\ControlSet002\Services\Windows Overlay Components] [HKEY_LOCAL_MACHINE\SYSTEM\ControlSet002\Services\Windows Overlay Components] "DisplayName"="Windows Overlay Components" [HKEY_LOCAL_MACHINE\SYSTEM\ControlSet002\Services\Windows Overlay Components\Security] [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Enum\Root\LEGACY_WINDOWS_OVERLAY_COMPONENTS\0000] "Service"="Windows Overlay Components" [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Enum\Root\LEGACY_WINDOWS_OVERLAY_COMPONENTS\0000] "DeviceDesc"="Windows Overlay Components" [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Enum\Root\LEGACY_WINDOWS_OVERLAY_COMPONENTS\0000\Control] "ActiveService"="Windows Overlay Components" [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\Windows Overlay Components] [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\Windows Overlay Components] "DisplayName"="Windows Overlay Components" [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\Windows Overlay Components\Security] [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\Windows Overlay Components\Enum] REGEDIT4 ; RegSrch.vbs © Bill James ; Registry search results for string "SvcProc" 29.10.2005 17:07:05 ; NOTE: This file will be deleted when you close WordPad. ; You must manually save this file to a new location if you want to refer to it again later. ; (If you save the file with a .reg extension, you can use it to restore any Registry changes you make to these values.) [HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Enum\Root\LEGACY_SVCPROC] [HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Enum\Root\LEGACY_SVCPROC\0000] [HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Enum\Root\LEGACY_SVCPROC\0000] "Service"="SvcProc" [HKEY_LOCAL_MACHINE\SYSTEM\ControlSet002\Enum\Root\LEGACY_SVCPROC] [HKEY_LOCAL_MACHINE\SYSTEM\ControlSet002\Enum\Root\LEGACY_SVCPROC\0000] [HKEY_LOCAL_MACHINE\SYSTEM\ControlSet002\Enum\Root\LEGACY_SVCPROC\0000] "Service"="SvcProc" [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Enum\Root\LEGACY_SVCPROC] [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Enum\Root\LEGACY_SVCPROC\0000] [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Enum\Root\LEGACY_SVCPROC\0000] "Service"="SvcProc" der rest kommt gleich nach __________ MfG Bohne Protecus Website |
|
|
||
29.10.2005, 17:57
Ehrenmitglied
Beiträge: 29434 |
#124
die_Bohne
poste ALLE 4 Logs......3 Monate genuegen.... http://virus-protect.org/datfindbat.html ----------------------------------------------------------------------- Gehe in die Registry Start-->Ausfuehren--> regedit bearbeiten--> suchen-> Windows Overlay Components Sollte man Probleme haben, die Einträge zu löschen, Legacy_ .....kann nicht gelöscht werden. Fehler beim Löschen des Schlüssels, dann gehe mit Rechtsklick im Kontextmenü auf: "Berechtigungen" Setze das Häkchen bei "Vollzugriff zulassen" Übernehmen, OK Danach sollte(n) sich der(die) betreffenden Schlüssel löschen lassen. HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\OvMon HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Enum\Root\LEGACY_WINDOWS_OVERLAY_COMPONENTS\0000 HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Services\Windows Overlay Components HKEY_LOCAL_MACHINE\SYSTEM\ControlSet002\Enum\Root\LEGACY_WINDOWS_OVERLAY_COMPONENTS\0000 HKEY_LOCAL_MACHINE\SYSTEM\ControlSet002\Services\Windows Overlay Components HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Enum\Root\LEGACY_WINDOWS_OVERLAY_COMPONENTS\0000 HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\Windows Overlay Components bearbeiten--> suchen-> SVCPROC HKEY_LOCAL_MACHINE\SYSTEM\ControlSet002\Enum\Root\LEGACY_SVCPROC HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Enum\Root\LEGACY_SVCPROC HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Enum\Root\LEGACY_SVCPROC starte den PC neu und arbeite mit alles scannern, die ich gepostet hatte, loesche mit der Killbox, alles, was ich angegeben hatte und poste dann alle scanreports Zitat # %Windir%\[RANDOM].exe __________ MfG Sabina rund um die PC-Sicherheit |
|
|
||
29.10.2005, 18:01
...neu hier
Beiträge: 7 |
#125
Vielen Dank Sabina,aber:
Was sind logs bzw. welche 4 logs. Tut mir leid hab echt keine Ahnung! Kannst das eventuell genauer beschreiben. Eigentlich habe ich ohne noch was zu machen den Mist weg. Das Fenster öffnet sich auf jeden Fall nicht mehr und Antivir gibt auch keine Viren bekannt. Gruß Kurtel |
|
|
||
29.10.2005, 18:03
Ehrenmitglied
Beiträge: 29434 |
#126
Hallo Kurtel
es ist doch auf meiner Seite Schritt fuer Schritt erklaert, was du machen sollst, lies einfach alles genau durch und arbeite es ab...wenn es noch Probleme geben sollte...melde dich Zitat datfindbat--> zwei Monate vom Datum her genuegen und bitte auch die Pfadangaben von jedem der 4 Logs oberhalb mit abkopieren __________ MfG Sabina rund um die PC-Sicherheit |
|
|
||
29.10.2005, 18:09
...neu hier
Beiträge: 7 |
#127
Nochwas. Was heißt Thread? Wohin muß ich das kopieren???
|
|
|
||
29.10.2005, 18:27
Ehrenmitglied
Beiträge: 29434 |
#128
Hallo Kurtel
Thread bedeutet das hier alles....kopiere es hier, damit ich es sehen kann __________ MfG Sabina rund um die PC-Sicherheit |
|
|
||
29.10.2005, 18:27
Member
Beiträge: 39 |
#129
Hi sabina, weiter gehts,
Scanreport von spy sweeper: Spy Sweeper will provide you with detailed information about the operations being performed in this area. Updating spyware definitions from Webroot.com Please wait... This may take a few minutes... Your spyware definitions have been updated. You are now protected against 112030 known traces. To ensure proper removal of spyware, adware and other unwanted items, be sure to close any programs that are open. Your Sweep Options indicate the following will be swept: Drives: C: D: E: Also sweeping: Memory, Cookies, Registry Adware found: visfx Adware found: begin2search Adware found: desktoptraffic Adware found: rsync Adware found: abetterinternet Adware found: ezula ilookup Trojan Horse found: trojan downloader pops-stop Adware found: cas Trojan Horse found: trojan-downloader-mainstreamdollars Full Sweep has completed. Elapsed time 00:13:41 Traces Found: 6154 weiter mit dem ewido scanreport: Spy Sweeper will provide you with detailed information about the operations being performed in this area. Updating spyware definitions from Webroot.com Please wait... This may take a few minutes... Your spyware definitions have been updated. You are now protected against 112030 known traces. To ensure proper removal of spyware, adware and other unwanted items, be sure to close any programs that are open. Your Sweep Options indicate the following will be swept: Drives: C: D: E: Also sweeping: Memory, Cookies, Registry Adware found: visfx Adware found: begin2search Adware found: desktoptraffic Adware found: rsync Adware found: abetterinternet Adware found: ezula ilookup Trojan Horse found: trojan downloader pops-stop Adware found: cas Trojan Horse found: trojan-downloader-mainstreamdollars Full Sweep has completed. Elapsed time 00:13:41 Traces Found: 6154 die reports von counterspy und kaspersky folgen __________ MfG Bohne Protecus Website |
|
|
||
29.10.2005, 18:29
Ehrenmitglied
Beiträge: 29434 |
#130
die_Bohne
poste ALLE 4 Logs......3 Monate genuegen.... http://virus-protect.org/datfindbat.html __________ MfG Sabina rund um die PC-Sicherheit |
|
|
||
29.10.2005, 18:35
Ehrenmitglied
Beiträge: 29434 |
||
|
||
29.10.2005, 18:56
Member
Beiträge: 39 |
#132
sorry,
1.log Datentr„ger in Laufwerk C: ist Windows Volumeseriennummer: FC2D-D918 Verzeichnis von C:\WINDOWS\system32 29.10.2005 18:50 35.776 Status.MPF 29.10.2005 18:50 29.204 nvapps.xml 28.10.2005 23:26 13.646 wpa.dbl 27.10.2005 16:41 492.544 WRLogonNtf.dll 27.10.2005 16:41 8.192 ssiefr.EXE 27.10.2005 16:40 17.920 wrlzma.dll 21.10.2005 15:50 102.912 islzma.dll 17.10.2005 21:04 327.504 FNTCACHE.DAT 05.10.2005 09:36 2.301.792 MRT.exe 05.10.2005 02:26 3.013.120 mshtml.dll 04.10.2005 20:38 93 NULL 03.10.2005 23:05 383.254 perfh009.dat 03.10.2005 23:05 53.608 perfc009.dat 03.10.2005 23:05 394.500 perfh007.dat 03.10.2005 23:05 64.598 perfc007.dat 03.10.2005 23:05 899.052 PerfStringBackup.INI 23.09.2005 05:06 8.491.520 shell32.dll 10.09.2005 03:54 2.067.968 cdosys.dll 03.09.2005 01:53 664.064 wininet.dll 03.09.2005 01:53 530.432 mstime.dll 03.09.2005 01:53 251.392 iepeers.dll 03.09.2005 01:53 448.512 mshtmled.dll 03.09.2005 01:53 96.768 inseng.dll 03.09.2005 01:53 1.484.288 shdocvw.dll 03.09.2005 01:53 55.808 extmgr.dll 03.09.2005 01:53 39.424 pngfilt.dll 03.09.2005 01:53 205.312 dxtrans.dll 03.09.2005 01:53 474.112 shlwapi.dll 03.09.2005 01:53 605.696 urlmon.dll 03.09.2005 01:53 146.432 msrating.dll 03.09.2005 01:53 152.064 cdfview.dll 03.09.2005 01:53 1.019.904 browseui.dll 03.09.2005 01:53 1.055.744 danim.dll 01.09.2005 03:44 292.352 winsrv.dll 01.09.2005 03:44 19.968 linkinfo.dll 30.08.2005 05:55 1.292.800 quartz.dll 29.08.2005 13:27 520.968 LegitCheckControl.DLL 26.08.2005 19:31 3.200 qtplugin.log 23.08.2005 05:39 124.416 umpnpmgr.dll 22.08.2005 20:31 197.632 netman.dll 16.08.2005 22:06 24 DKRNL.JAX 14.08.2005 10:17 53.248 GEARSEC.EXE 14.08.2005 10:17 130 Log.inf 14.08.2005 10:17 65.536 DVDKeyAuth.dll 06.08.2005 10:52 565.170 large.bnk 06.08.2005 10:52 278.528 livesnth.dll 06.08.2005 10:52 11.333 cf_lic.txt 06.08.2005 10:52 203.776 clrviddc.dll 05.08.2005 15:40 176.167 rmoc3260.dll 05.08.2005 15:39 5.632 pndx5032.dll 05.08.2005 15:39 6.656 pndx5016.dll 05.08.2005 15:39 278.528 pncrt.dll 02.08.2005 16:35 294.912 nvwrsda.dll 2.log Datentr„ger in Laufwerk C: ist Windows Volumeseriennummer: FC2D-D918 Verzeichnis von C:\DOKUME~1\STEFFE~1\LOKALE~1\Temp 29.10.2005 18:53 1.212.416 ~DF663F.tmp 29.10.2005 18:52 49.152 ~DFBF1B.tmp 29.10.2005 18:52 32.768 ~DFB34B.tmp 29.10.2005 18:52 16.384 ~DF89A9.tmp 29.10.2005 18:50 16.384 ~DF8D5E.tmp 29.10.2005 18:50 16.384 ~DF31E9.tmp 29.10.2005 18:24 19.450 MSIb5568.LOG 29.10.2005 18:23 234 ~C1.tmp 29.10.2005 16:43 16.384 ~DFC407.tmp 29.10.2005 16:43 16.384 ~DF2E22.tmp 10 Datei(en) 1.395.940 Bytes 0 Verzeichnis(se), 6.799.097.856 Bytes frei 3.log Datentr„ger in Laufwerk C: ist Windows Volumeseriennummer: FC2D-D918 Verzeichnis von C:\WINDOWS 29.10.2005 18:50 0 0.log 29.10.2005 18:50 1.468.970 WindowsUpdate.log 29.10.2005 18:50 159 wiadebug.log 29.10.2005 18:50 50 wiaservc.log 29.10.2005 18:50 2.048 bootstat.dat 29.10.2005 18:48 32.536 SchedLgU.Txt 29.10.2005 18:25 3.714 setupapi.log 29.10.2005 17:07 512 randseed.rnd 29.10.2005 17:02 711 win.ini 29.10.2005 16:43 9 offnm.dat 29.10.2005 16:35 7 offnm.ini 29.10.2005 08:11 155 winamp.ini 27.10.2005 16:41 468.480 WRUninstall.dll 22.10.2005 17:04 1.808 cdplayer.ini 21.10.2005 15:55 155.648 ssleay32.dll 21.10.2005 15:55 684.032 libeay32.dll 15.10.2005 15:14 116 NeroDigital.ini 13.10.2005 18:27 169 RtlRack.ini 29.09.2005 11:12 4 dbg.dat 29.09.2005 11:12 5 isf.dat 29.09.2005 11:12 7 wocnm.dat 27.09.2005 22:19 1.409 QTFont.for 27.09.2005 22:19 54.156 QTFont.qfn 05.09.2005 13:10 2.028 ModemLog_GPRS via Bluetooth(tm) #2.txt 05.09.2005 13:10 2.028 ModemLog_GPRS via Bluetooth(tm).txt 01.09.2005 20:13 532.992 opuc.dll 23.08.2005 22:43 109 oodcnt.INI 20.08.2005 10:38 14 uid32.key 20.08.2005 10:38 5 fxri.dat 20.08.2005 10:38 5 woc.ver 14.08.2005 10:29 159.744 GSetup.exe 07.07.2005 19:22 45 IDDGKNGK.ini 01.06.2005 20:38 227 system.ini 30.05.2005 20:27 107 nokiaimageconverter.INI 30.05.2005 20:27 0 nokiacontentcopier.INI 27.05.2005 01:22 10.752 hh.exe 06.04.2005 20:16 316.640 WMSysPr9.prx 06.04.2005 19:52 400 ODBC.INI 06.04.2005 18:29 0 Sti_Trace.log 06.04.2005 17:51 8.192 REGLOCS.OLD 06.04.2005 17:35 0 control.ini 06.04.2005 17:35 299.552 WMSysPrx.prx 06.04.2005 17:34 4.161 ODBCINST.INI 06.04.2005 17:34 749 WindowsShell.Manifest 06.04.2005 17:32 36 vb.ini 06.04.2005 17:32 37 vbaddin.ini 23.03.2005 16:56 306.688 IsUninst.exe 20.01.2005 20:04 77.824 SOUNDMAN.EXE 05.11.2004 16:29 208.896 alcupd.exe 01.09.2004 20:04 139.264 alcrmv.exe 22.08.2004 17:04 69.120 daemon.dll 04.08.2004 00:58 288.768 winhlp32.exe 04.08.2004 00:58 32.866 slrundll.exe 04.08.2004 00:58 153.600 regedit.exe 04.08.2004 00:58 70.144 notepad.exe 04.08.2004 00:57 1.035.264 explorer.exe 04.08.2004 00:57 50.688 twain_32.dll 17.07.2004 11:40 19.528 003308_.tmp 10.03.2004 07:07 194 ISSM0064.DAT 26.02.2004 13:50 1.032.192 AquaReal.scr 17.12.2003 09:50 19.968 LOGI_MWX.EXE 03.03.2003 15:25 34.304 ieuninst.exe 15.11.2002 17:56 131.072 SNVerifyDLL.dll 14.06.2002 18:46 19.274 001134_.tmp 18.08.2001 14:00 65.978 Seifenblase.bmp 18.08.2001 14:00 16.730 Feder.bmp 18.08.2001 14:00 15.872 TASKMAN.EXE 18.08.2001 14:00 94.800 twain.dll 18.08.2001 14:00 65.832 Santa Fe-Stuck.bmp 18.08.2001 14:00 49.680 twunk_16.exe 18.08.2001 14:00 25.600 twunk_32.exe 18.08.2001 14:00 1.085.913 SET3.tmp 18.08.2001 14:00 82.944 clock.avi 18.08.2001 14:00 17.362 Rhododendron.bmp 18.08.2001 14:00 18.944 vmmreg32.dll 18.08.2001 14:00 17.336 Angler.bmp 18.08.2001 14:00 1.405 msdfmap.ini 18.08.2001 14:00 80 explorer.scf 18.08.2001 14:00 65.954 Pr„riewind.bmp 18.08.2001 14:00 9.522 Zapotek.bmp 18.08.2001 14:00 26.582 Granit.bmp 18.08.2001 14:00 257.568 winhelp.exe 18.08.2001 14:00 2 desktop.ini 18.08.2001 14:00 48.680 winnt.bmp 18.08.2001 14:00 48.680 winnt256.bmp 18.08.2001 14:00 34.818 wmprfDEU.prx 18.08.2001 14:00 13.898 SET7.tmp 18.08.2001 14:00 17.062 Kaffeetasse.bmp 18.08.2001 14:00 1.272 Blaue Spitzen 16.bmp 18.08.2001 14:00 26.680 F„cher.bmp 18.08.2001 14:00 707 _default.pif 06.07.2001 00:19 164 avrack.ini 06.07.1999 13:09 28.252 corelpf.lrs 93 Datei(en) 10.040.499 Bytes 0 Verzeichnis(se), 6.799.089.664 Bytes frei 4.log Datentr„ger in Laufwerk C: ist Windows Volumeseriennummer: FC2D-D918 Verzeichnis von C:\ 29.10.2005 18:57 0 sys.txt 29.10.2005 18:56 4.863 system.txt 29.10.2005 18:56 727 systemtemp.txt 29.10.2005 18:54 101.054 system32.txt 29.10.2005 18:50 805.306.368 pagefile.sys 21.10.2005 22:45 6.353 TDSLCheck.txt 29.09.2005 13:04 4.125.808 adlog.txt 24.08.2005 22:25 45 TEST.XML 07.07.2005 19:21 36.384 DrDebug.dat 01.06.2005 20:38 211 BOOT.BKK 01.06.2005 20:38 211 boot.ini 06.04.2005 18:53 47.564 NTDETECT.COM 06.04.2005 18:53 251.184 ntldr 06.04.2005 17:35 0 MSDOS.SYS 06.04.2005 17:35 0 IO.SYS 06.04.2005 17:35 0 AUTOEXEC.BAT 06.04.2005 17:35 0 CONFIG.SYS 18.08.2001 14:00 4.952 bootfont.bin 18 Datei(en) 809.885.724 Bytes 0 Verzeichnis(se), 6.799.151.104 Bytes frei __________ MfG Bohne Protecus Website |
|
|
||
29.10.2005, 20:18
Ehrenmitglied
Beiträge: 29434 |
#133
die_Bohne
Gehe in die Registry Start-->Ausfuehren--> regedit bearbeiten--> suchen-> Windows Overlay Components Sollte man Probleme haben, die Einträge zu löschen, Legacy_ .....kann nicht gelöscht werden. Fehler beim Löschen des Schlüssels, dann gehe mit Rechtsklick im Kontextmenü auf: "Berechtigungen" Setze das Häkchen bei "Vollzugriff zulassen" Übernehmen, OK Danach sollte(n) sich der(die) betreffenden Schlüssel löschen lassen. HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\OvMon HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Enum\Root\LEGACY_WINDOWS_OVERLAY_COMPONENTS\0000 HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Services\Windows Overlay Components HKEY_LOCAL_MACHINE\SYSTEM\ControlSet002\Enum\Root\LEGACY_WINDOWS_OVERLAY_COMPONENTS\0000 HKEY_LOCAL_MACHINE\SYSTEM\ControlSet002\Services\Windows Overlay Components HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Enum\Root\LEGACY_WINDOWS_OVERLAY_COMPONENTS\0000 HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\Windows Overlay Components bearbeiten--> suchen-> SVCPROC HKEY_LOCAL_MACHINE\SYSTEM\ControlSet002\Enum\Root\LEGACY_SVCPROC HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Enum\Root\LEGACY_SVCPROC HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Enum\Root\LEGACY_SVCPROC KILLBOX - Pocket KillBox http://virus-protect.org/killbox.html Delete File on Reboot -- anhaken reinkopieren: ... und klicke auf das rote Kreuz, wenn gefragt wird, ob "Do you want to reboot? "---- klicke auf "no",und kopiere das nächste rein, erst beim letzten auf "yes" C:\WINDOWS\uid32.key C:\WINDOWS\fxri.dat C:\WINDOWS\woc.ver C:\WINDOWS\offnm.dat C:\WINDOWS\offnm.ini C:\WINDOWS\dbg.dat C:\WINDOWS\isf.dat C:\WINDOWS\wocnm.dat C:\WINDOWS\randseed.rnd C:\Windows\SYSTEM32\wrlzma.dll C:\Windows\SYSTEM32\islzma.dll PC neustarten starte den PC neu und arbeite mit alles scannern, die ich gepostet hatte, poste dann alle scanreports __________ MfG Sabina rund um die PC-Sicherheit |
|
|
||
29.10.2005, 22:59
Member
Beiträge: 39 |
#134
die scanreports:
bei kaspersky habe ich eine fehlermeldung bekommen, ging nicht zu instl. Spy Sweeper will provide you with detailed information about the operations being performed in this area. To ensure proper removal of spyware, adware and other unwanted items, be sure to close any programs that are open. Your Sweep Options indicate the following will be swept: Drives: C: D: E: Also sweeping: Memory, Cookies, Registry Full Sweep has completed. Elapsed time 00:15:00 Traces Found: 0 ewido security suite - Scan Report --------------------------------------------------------- + Erstellt am: 22:19:01, 29.10.2005 + Report-Checksumme: 2251ABCB + Scanergebnis: Keine infizierten Objekte gefunden. ::Report Ende report counter spy Spyware Scan Details Start Date: 29.10.2005 22:21:18 End Date: 29.10.2005 22:49:39 Total Time: 28 mins 21 secs Detected spyware ABetterInternet.Aurora Adware more information... Details: Opens popups on the desktop based on site visit history; may disable or uninstall other software; denies uninstallation Status: Deleted Infected files detected c:\windows\issm0064.dat Adw.ConsumerAlertSystem.CASClient Adware more information... Details: CAS Client is an adware program that monitors users search engine requests. It then delivers context relative advertising to the user’s desktop in various ways. Status: Deleted Infected files detected c:\windows\offnm.ini c:\windows\uid32.key c:\windows\woc.ver IncrediFind Adware more information... Details: IncrediFind is an Internet Explorer browser helper object that changes your Internet Explorer error page to sirsearch.com and displays popup advertising. Status: Deleted Infected registry entries detected HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Interface\{5679B16C-CD3A-471F-A503-25C528A3AD26}\TypeLib Version 1.0 HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Interface\{89E9F6CF-6F80-4C5E-B8E8-78E5A6B5D3BF}\TypeLib Version 1.0 __________ MfG Bohne Protecus Website |
|
|
||
29.10.2005, 23:16
...neu hier
Beiträge: 7 |
#135
Hi, sorry war total einfach. Hatte das irgendwie falsch verstanden. Ist 1A beschrieben. Sozusagen für Blöde
Volume in Laufwerk C: hat keine Bezeichnung. Volumeseriennummer: C000-7EB4 Verzeichnis von C:\WINDOWS\system32 29.10.2005 22:52 2.206 wpa.dbl 29.10.2005 22:31 28.672 f3PSSavr.scr 29.10.2005 10:49 2 cmd.com 29.10.2005 10:49 2 tasklist.com 29.10.2005 10:49 2 taskkill.com 29.10.2005 10:49 2 regedit.com 29.10.2005 10:49 2 tracert.com 29.10.2005 10:49 2 ping.com 29.10.2005 10:49 2 netstat.com 29.10.2005 00:20 62.464 bszip.dll 28.10.2005 20:27 3.534 jupdate-1.5.0_03-b07.log 28.10.2005 14:27 4.720 ide21201.vxd 27.10.2005 16:41 492.544 WRLogonNtf.dll 21.10.2005 19:07 192.184 FNTCACHE.DAT 21.10.2005 17:51 16.832 amcompat.tlb 21.10.2005 17:51 23.392 nscompat.tlb 21.10.2005 14:20 311.604 perfh009.dat 21.10.2005 14:20 316.594 perfh007.dat 21.10.2005 14:20 39.992 perfc009.dat 21.10.2005 14:20 48.156 perfc007.dat 21.10.2005 14:20 723.744 PerfStringBackup.INI 21.10.2005 13:08 0 h323log.txt 21.10.2005 12:21 261 $winnt$.inf 21.10.2005 12:16 2.951 CONFIG.NT 21.10.2005 12:14 488 WindowsLogon.manifest 21.10.2005 12:14 488 logonui.exe.manifest 21.10.2005 12:13 749 cdplayer.exe.manifest 21.10.2005 12:13 749 sapi.cpl.manifest 21.10.2005 12:13 749 nwc.cpl.manifest 21.10.2005 12:13 749 wuaucpl.cpl.manifest 21.10.2005 12:13 749 ncpa.cpl.manifest 21.10.2005 12:11 21.740 emptyregdb.dat 28.09.2005 23:29 693.248 DivX.dll 28.09.2005 23:29 688.128 divx_xx07.dll 28.09.2005 23:29 688.128 divx_xx0c.dll 28.09.2005 23:29 671.744 divx_xx11.dll 16.09.2005 22:17 733.184 divxdec.ax 08.09.2005 16:49 86.016 dpl100.dll 08.09.2005 16:49 589.824 dpuGUI11.dll 08.09.2005 16:49 200.704 dtu100.dll 08.09.2005 16:49 315.392 dpus11.dll 08.09.2005 16:49 57.344 dpv11.dll 08.09.2005 16:49 253.952 dpu11.dll 10.08.2005 00:13 4.276 divxsm.tlb 10.08.2005 00:13 524.288 DivXsm.exe 10.08.2005 00:13 10.775 dsm_ja.qm 10.08.2005 00:13 15.351 dsm_de.qm 10.08.2005 00:13 15.153 dsm_fr.qm 10.08.2005 00:13 831.488 libeay32.dll 10.08.2005 00:13 245.408 unicows.dll 10.08.2005 00:13 159.744 ssleay32.dll 10.08.2005 00:12 3.596.288 qt-dx331.dll 10.08.2005 00:12 8.523 dpude.qm 10.08.2005 00:12 3.136 dtu_de.qm 10.08.2005 00:12 356.436 DivXMedia.ax Volume in Laufwerk C: hat keine Bezeichnung. Volumeseriennummer: C000-7EB4 Verzeichnis von C:\DOKUME~1\SNAKER~1\LOKALE~1\Temp 29.10.2005 22:53 77.824 bitcoll.dll 29.10.2005 22:53 32.768 shutdown.exe 29.10.2005 22:53 31.232 cmdo.exe 29.10.2005 22:53 116.224 bit2.exe 29.10.2005 22:53 593 link2.lnk 29.10.2005 22:53 590 link1.lnk 29.10.2005 22:53 122.880 upd.exe 29.10.2005 22:53 737.280 irsetup.exe 29.10.2005 17:30 618 jusched.log 29.10.2005 10:49 16.384 ~DF54DF.tmp 10 Datei(en) 1.136.393 Bytes 0 Verzeichnis(se), 3.880.275.968 Bytes frei Volume in Laufwerk C: hat keine Bezeichnung. Volumeseriennummer: C000-7EB4 Verzeichnis von C:\WINDOWS 29.10.2005 22:38 316.739 WindowsUpdate.log 29.10.2005 22:33 1.178 setupapi.log 29.10.2005 17:31 157 wiadebug.log 29.10.2005 17:31 50 wiaservc.log 29.10.2005 17:31 0 0.log 29.10.2005 17:30 2.048 bootstat.dat 29.10.2005 15:01 9.308 SchedLgU.Txt 29.10.2005 11:02 685 win.ini 28.10.2005 19:54 28.672 gscr.dll 27.10.2005 17:59 6.036 switchagreement.txt 27.10.2005 17:59 1 twainx.bin 27.10.2005 16:41 468.480 WRUninstall.dll 25.10.2005 18:50 12.862 EPISMG00.SWB 24.10.2005 19:19 3.880 ModemLog_V9X HAM 1394V.txt 21.10.2005 20:10 5.978 mozver.dat 21.10.2005 20:08 99.970 UninstallFirefox.exe 21.10.2005 17:51 316.640 WMSysPr9.prx 21.10.2005 16:00 0 nsreg.dat 21.10.2005 15:55 155.648 ssleay32.dll 21.10.2005 15:55 684.032 libeay32.dll 21.10.2005 14:34 25 mixerdef.ini 21.10.2005 14:32 31 wwwbatch.ini 21.10.2005 13:00 0 Sti_Trace.log 21.10.2005 12:56 231 system.ini 21.10.2005 12:32 400 ODBC.INI 21.10.2005 12:22 8.192 REGLOCS.OLD 21.10.2005 12:16 0 control.ini 21.10.2005 12:15 4.161 ODBCINST.INI 21.10.2005 12:13 749 WindowsShell.Manifest 21.10.2005 12:11 37 vbaddin.ini 21.10.2005 12:11 36 vb.ini 04.08.2004 01:59 1.014.663 SET3.tmp 04.08.2004 01:55 14.043 SET8.tmp 04.08.2004 01:53 1.086.058 SET4.tmp 04.08.2004 00:58 288.768 winhlp32.exe 04.08.2004 00:58 153.600 regedit.exe 04.08.2004 00:58 70.144 NOTEPAD.EXE 04.08.2004 00:57 10.752 hh.exe 04.08.2004 00:57 1.035.264 explorer.exe 04.08.2004 00:57 50.688 twain_32.dll Volume in Laufwerk C: hat keine Bezeichnung. Volumeseriennummer: C000-7EB4 Verzeichnis von C:\ 29.10.2005 23:13 0 sys.txt 29.10.2005 23:12 4.201 system.txt 29.10.2005 23:12 723 systemtemp.txt 29.10.2005 23:11 94.343 system32.txt 29.10.2005 22:53 2.579 winupd.bat 29.10.2005 17:30 267.964.416 hiberfil.sys 29.10.2005 17:30 402.653.184 pagefile.sys 21.10.2005 12:08 211 boot.ini 29.09.2005 20:51 700.416 StubInstaller.exe 03.08.2004 22:59 251.184 ntldr 03.08.2004 22:38 47.564 NTDETECT.COM 27.12.2003 20:20 0 IO.SYS 27.12.2003 20:20 0 CONFIG.SYS 27.12.2003 20:20 0 AUTOEXEC.BAT 27.12.2003 20:20 0 MSDOS.SYS 23.08.2001 14:00 4.952 bootfont.bin 16 Datei(en) 671.723.773 Bytes 0 Verzeichnis(se), 3.880.275.968 Bytes frei Danke! Hoffe Du kannst bestätigen, daß alles in Ordnung ist. Gruß Kurtel |
|
|
||
********
11:02: | Start of Session, Samstag, 29. Oktober 2005 |
11:02: Spy Sweeper started
11:03: Your spyware definitions have been updated.
11:04: | End of Session, Samstag, 29. Oktober 2005
11:04: | Start of Session, Samstag, 29. Oktober 2005 |
11:04: Spy Sweeper started
11:04: Sweep initiated using definitions version 564
11:04: Starting Memory Sweep
11:10: Memory Sweep Complete, Elapsed Time: 00:05:29
11:10: Starting Registry Sweep
11:10: Found Adware: ist istbar
11:10: HKLM\software\microsoft\windows\currentversion\shareddlls\ || c:\windows\downloaded program files\istactivex.dll (ID = 129174)
11:10: Found Adware: powerscan
11:10: HKLM\software\microsoft\windows\currentversion\uninstall\power scan\ (1 subtraces) (ID = 136826)
11:10: Found Adware: winad
11:10: HKCR\appid\{735c5a0c-f79f-47a1-8ca1-2a2e482662a8}\ (1 subtraces) (ID = 147151)
11:10: HKCR\clsid\{1e5f0d38-214b-4085-ad2a-d2290e6a2d2c}\ (14 subtraces) (ID = 147153)
11:10: HKLM\software\classes\appid\{735c5a0c-f79f-47a1-8ca1-2a2e482662a8}\ (1 subtraces) (ID = 147165)
11:10: HKLM\software\classes\clsid\{1e5f0d38-214b-4085-ad2a-d2290e6a2d2c}\ (14 subtraces) (ID = 147167)
11:10: HKLM\software\classes\typelib\{15696ae2-6ea4-47f4-bea6-a3d32693efc7}\ (9 subtraces) (ID = 147176)
11:10: HKCR\typelib\{15696ae2-6ea4-47f4-bea6-a3d32693efc7}\ (9 subtraces) (ID = 147244)
11:10: Found Adware: surf accuracy
11:10: HKLM\software\sacc\ (7 subtraces) (ID = 203068)
11:10: HKLM\software\microsoft\windows\currentversion\uninstall\sacc\ (1 subtraces) (ID = 203070)
11:10: HKCR\appid\mediagateway.exe\ (1 subtraces) (ID = 359541)
11:10: HKCR\mediagateway.installer\ (5 subtraces) (ID = 359542)
11:10: HKLM\software\classes\appid\mediagateway.exe\ (1 subtraces) (ID = 359543)
11:10: HKLM\software\classes\mediagateway.installer\ (5 subtraces) (ID = 359544)
11:10: HKLM\software\media gateway\ (8 subtraces) (ID = 359545)
11:10: HKCR\mediagatewayx.installer\ (3 subtraces) (ID = 372857)
11:10: HKCR\mediagatewayx.installer\clsid\ (1 subtraces) (ID = 372859)
11:10: HKLM\software\classes\mediagatewayx.installer\ (3 subtraces) (ID = 398902)
11:10: HKLM\software\classes\mediagatewayx.installer\clsid\ (1 subtraces) (ID = 398904)
11:10: Found Adware: winantispyware 2005
11:10: HKCR\checkproduct2.checkproduct\ (5 subtraces) (ID = 527503)
11:10: HKCR\checkproduct2.checkproduct.1\ (3 subtraces) (ID = 527509)
11:10: HKCR\appid\checkproduct2.dll\ (1 subtraces) (ID = 527632)
11:10: HKCR\appid\{8c65aef6-e413-4314-815b-82717a3f1603}\ (1 subtraces) (ID = 527648)
11:10: HKCR\clsid\{c427b3e3-28dc-4001-9590-d99b6776119b}\ (15 subtraces) (ID = 527829)
11:10: HKCR\interface\{4f79d1c5-24f9-4e59-8022-604d4b41d5ca}\ (8 subtraces) (ID = 527937)
11:10: HKCR\typelib\{30ed49a5-ca6c-4918-b5f3-5e6818c91d8b}\ (9 subtraces) (ID = 528091)
11:10: HKLM\software\winsoftware\winfixer 2005\ (1 subtraces) (ID = 528193)
11:10: HKLM\software\classes\checkproduct2.checkproduct\ (5 subtraces) (ID = 528199)
11:10: HKLM\software\classes\checkproduct2.checkproduct.1\ (3 subtraces) (ID = 528205)
11:10: HKLM\software\classes\appid\checkproduct2.dll\ (1 subtraces) (ID = 528341)
11:10: HKLM\software\classes\appid\{8c65aef6-e413-4314-815b-82717a3f1603}\ (1 subtraces) (ID = 528357)
11:10: HKLM\software\classes\clsid\{c427b3e3-28dc-4001-9590-d99b6776119b}\ (15 subtraces) (ID = 528538)
11:10: HKLM\software\classes\typelib\{30ed49a5-ca6c-4918-b5f3-5e6818c91d8b}\ (9 subtraces) (ID = 528800)
11:10: HKLM\software\classes\appid\{8c65aef6-e413-4314-815b-82717a3f1603}\ (1 subtraces) (ID = 543259)
11:10: Registry Sweep Complete, Elapsed Time:00:00:41
11:10: Starting Cookie Sweep
11:10: Cookie Sweep Complete, Elapsed Time: 00:00:00
11:10: Starting File Sweep
11:11: c:\programme\power scan (1 subtraces) (ID = -2147480461)
11:11: c:\programme\istbar (5 subtraces) (ID = -2147480319)
11:11: c:\programme\istsvc (ID = -2147480800)
11:11: Found Adware: ist sidefind
11:11: c:\programme\sidefind (3 subtraces) (ID = -2147480325)
11:11: c:\programme\sidefind\update (ID = -2147474314)
11:12: powerscan.exe (ID = 72678)
11:12: mediagateway.exe (ID = 143842)
11:12: sidefind.dll (ID = 157822)
11:12: cmctl.dll (ID = 64504)
11:13: Found Adware: internetoptimizer
11:13: optimize.vir (ID = 159920)
11:13: crxml.dll (ID = 119203)
11:13: pcheck.dll (ID = 146309)
11:14: nmfxuas.vir (ID = 64496)
11:15: xml_istbar.xml (ID = 64728)
11:23: File Sweep Complete, Elapsed Time: 00:12:11
11:23: Full Sweep has completed. Elapsed time 00:18:25
11:23: Traces Found: 220
11:23: Removal process initiated
11:23: Quarantining All Traces: internetoptimizer
11:23: Quarantining All Traces: ist istbar
11:23: Quarantining All Traces: ist sidefind
11:23: Quarantining All Traces: powerscan
11:23: Quarantining All Traces: surf accuracy
11:23: Quarantining All Traces: winad
11:24: Quarantining All Traces: winantispyware 2005
11:24: Removal process completed. Elapsed time 00:00:17
|
ewido security suite - Scan Report
---------------------------------------------------------
+ Erstellt am: 12:58:51, 29.10.2005
+ Report-Checksumme: 2DF5EC52
+ Scanergebnis:
HKU\S-1-5-21-329068152-343818398-839522115-1003\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{7C559105-9ECF-42B8-B3F7-832E75EDD959} -> Spyware.ISTBar : Gesäubert mit Backup
[1532] C:\Programme\winupdates\winupdates.exe -> Worm.VB.an : Gesäubert mit Backup
C:\Dokumente und Einstellungen\Snakerman\Complete\3D MP3 Sound Recorder 3.8.12.zip/Setup.exe -> Worm.VB.an : Gesäubert mit Backup
C:\Dokumente und Einstellungen\Snakerman\Complete\3DS Max7+SP13DS Max8.zip/Setup.exe -> Worm.VB.an : Gesäubert mit Backup
C:\Dokumente und Einstellungen\Snakerman\Complete\AI Roboform 6.53.zip/Setup.exe -> Worm.VB.an : Gesäubert mit Backup
C:\Dokumente und Einstellungen\Snakerman\Complete\ALZip 6.13.zip/Setup.exe -> Worm.VB.an : Gesäubert mit Backup
C:\Dokumente und Einstellungen\Snakerman\Complete\Cakewalk Sonar 4.04 Producer.zip/Setup.exe -> Worm.VB.an : Gesäubert mit Backup
C:\Dokumente und Einstellungen\Snakerman\Complete\Cassandra Wilson - Traveling Miles.zip/Setup.exe -> Worm.VB.an : Gesäubert mit Backup
C:\Dokumente und Einstellungen\Snakerman\Complete\Disco Nights - 2CDs (Mixed Disco).zip/Setup.exe -> Worm.VB.an : Gesäubert mit Backup
C:\Dokumente und Einstellungen\Snakerman\Complete\Easy CD-DA Extractor 5.1.0.1.zip/Setup.exe -> Worm.VB.an : Gesäubert mit Backup
C:\Dokumente und Einstellungen\Snakerman\Complete\EditExt 5.5 DateCode 10.21.zip/Setup.exe -> Worm.VB.an : Gesäubert mit Backup
C:\Dokumente und Einstellungen\Snakerman\Complete\Effect3D Studio 1.1.zip/Setup.exe -> Worm.VB.an : Gesäubert mit Backup
C:\Dokumente und Einstellungen\Snakerman\Complete\Enteo Citrix Management Suite 5.8.91.zip/Setup.exe -> Worm.VB.an : Gesäubert mit Backup
C:\Dokumente und Einstellungen\Snakerman\Complete\Enteo NetInstall Enterprise 5.8.1236.zip/Setup.exe -> Worm.VB.an : Gesäubert mit Backup
C:\Dokumente und Einstellungen\Snakerman\Complete\Flock 0.4.9.zip/Setup.exe -> Worm.VB.an : Gesäubert mit Backup
C:\Dokumente und Einstellungen\Snakerman\Complete\GameDrive 10.zip/Setup.exe -> Worm.VB.an : Gesäubert mit Backup
C:\Dokumente und Einstellungen\Snakerman\Complete\Giraffe 1.1.zip/Setup.exe -> Worm.VB.an : Gesäubert mit Backup
C:\Dokumente und Einstellungen\Snakerman\Complete\Hacker 2005 - The Broken Link.zip/Setup.exe -> Worm.VB.an : Gesäubert mit Backup
C:\Dokumente und Einstellungen\Snakerman\Complete\Hoo Technologies Net Meter 3.0.0.221.zip/Setup.exe -> Worm.VB.an : Gesäubert mit Backup
C:\Dokumente und Einstellungen\Snakerman\Complete\IBM Workplace Forms Designer 2.5.zip/Setup.exe -> Worm.VB.an : Gesäubert mit Backup
C:\Dokumente und Einstellungen\Snakerman\Complete\IBM Workplace Forms Viewer 2.5.zip/Setup.exe -> Worm.VB.an : Gesäubert mit Backup
C:\Dokumente und Einstellungen\Snakerman\Complete\Internet Download Manager 4.07.2.zip/Setup.exe -> Worm.VB.an : Gesäubert mit Backup
C:\Dokumente und Einstellungen\Snakerman\Complete\KaraWin 2.3.0.0.zip/Setup.exe -> Worm.VB.an : Gesäubert mit Backup
C:\Dokumente und Einstellungen\Snakerman\Complete\KC Softwares PhotoToFilm 2.2.0.48.zip/Setup.exe -> Worm.VB.an : Gesäubert mit Backup
C:\Dokumente und Einstellungen\Snakerman\Complete\KeepTool Hora 6.2.7.14.zip/Setup.exe -> Worm.VB.an : Gesäubert mit Backup
C:\Dokumente und Einstellungen\Snakerman\Complete\LanBuster 1.03.zip/Setup.exe -> Worm.VB.an : Gesäubert mit Backup
C:\Dokumente und Einstellungen\Snakerman\Complete\Metallica - Acoustic Metal.zip/Setup.exe -> Worm.VB.an : Gesäubert mit Backup
C:\Dokumente und Einstellungen\Snakerman\Complete\MP3 To Ringtone Gold 3.02.zip/Setup.exe -> Worm.VB.an : Gesäubert mit Backup
C:\Dokumente und Einstellungen\Snakerman\Complete\n-Track Studio 4.1.zip/Setup.exe -> Worm.VB.an : Gesäubert mit Backup
C:\Dokumente und Einstellungen\Snakerman\Complete\Nero PhotoShow Elite 1.0.zip/Setup.exe -> Worm.VB.an : Gesäubert mit Backup
C:\Dokumente und Einstellungen\Snakerman\Complete\Nero Suite 6.3.1.20.zip/Setup.exe -> Worm.VB.an : Gesäubert mit Backup
C:\Dokumente und Einstellungen\Snakerman\Complete\NoRedEye 1.0.zip/Setup.exe -> Worm.VB.an : Gesäubert mit Backup
C:\Dokumente und Einstellungen\Snakerman\Complete\Perfect Keylogger 1.6.0.1.zip/Setup.exe -> Worm.VB.an : Gesäubert mit Backup
C:\Dokumente und Einstellungen\Snakerman\Complete\Photo Pos Pro 1.2.zip/Setup.exe -> Worm.VB.an : Gesäubert mit Backup
C:\Dokumente und Einstellungen\Snakerman\Complete\Photo2DVD Studio 3.2.0.6.zip/Setup.exe -> Worm.VB.an : Gesäubert mit Backup
C:\Dokumente und Einstellungen\Snakerman\Complete\PhotoLine 32 12.02.zip/Setup.exe -> Worm.VB.an : Gesäubert mit Backup
C:\Dokumente und Einstellungen\Snakerman\Complete\Poison - Hollyweird.zip/Setup.exe -> Worm.VB.an : Gesäubert mit Backup
C:\Dokumente und Einstellungen\Snakerman\Complete\Postal 2 Apocalypse Weekend.zip/Setup.exe -> Worm.VB.an : Gesäubert mit Backup
C:\Dokumente und Einstellungen\Snakerman\Complete\PowerArchiver 2004 9.0.33.zip/Setup.exe -> Worm.VB.an : Gesäubert mit Backup
C:\Dokumente und Einstellungen\Snakerman\Complete\Pro Evolution Soccer 5.zip/Setup.exe -> Worm.VB.an : Gesäubert mit Backup
C:\Dokumente und Einstellungen\Snakerman\Complete\Quake 4.zip/Setup.exe -> Worm.VB.an : Gesäubert mit Backup
C:\Dokumente und Einstellungen\Snakerman\Complete\Raxco PerfectDisk 7.0.42.zip/Setup.exe -> Worm.VB.an : Gesäubert mit Backup
C:\Dokumente und Einstellungen\Snakerman\Complete\RegDoctor 1.42.zip/Setup.exe -> Worm.VB.an : Gesäubert mit Backup
C:\Dokumente und Einstellungen\Snakerman\Complete\Serv-U 5.2.0.0.zip/Setup.exe -> Worm.VB.an : Gesäubert mit Backup
C:\Dokumente und Einstellungen\Snakerman\Complete\Snappy Fax 3.45.4.2.zip/Setup.exe -> Worm.VB.an : Gesäubert mit Backup
C:\Dokumente und Einstellungen\Snakerman\Complete\Sonic Foundry Sound Forge 7.0a.zip/Setup.exe -> Worm.VB.an : Gesäubert mit Backup
C:\Dokumente und Einstellungen\Snakerman\Complete\SpeedUpMyPC 2.04.zip/Setup.exe -> Worm.VB.an : Gesäubert mit Backup
C:\Dokumente und Einstellungen\Snakerman\Complete\Spin Doctors - Live, NY.zip/Setup.exe -> Worm.VB.an : Gesäubert mit Backup
C:\Dokumente und Einstellungen\Snakerman\Complete\Spyware Doctor 2.1.zip/Setup.exe -> Worm.VB.an : Gesäubert mit Backup
C:\Dokumente und Einstellungen\Snakerman\Complete\Spyware Nuker 3.04.32.1.zip/Setup.exe -> Worm.VB.an : Gesäubert mit Backup
C:\Dokumente und Einstellungen\Snakerman\Complete\Straylight Run - Straylight Run.zip/Setup.exe -> Worm.VB.an : Gesäubert mit Backup
C:\Dokumente und Einstellungen\Snakerman\Complete\SWF n Slide 1.105.zip/Setup.exe -> Worm.VB.an : Gesäubert mit Backup
C:\Dokumente und Einstellungen\Snakerman\Complete\Symantec Norton AntiVirus 2004 + 2005.zip/Setup.exe -> Worm.VB.an : Gesäubert mit Backup
C:\Dokumente und Einstellungen\Snakerman\Complete\Symantec Norton GoBack 4.0.zip/Setup.exe -> Worm.VB.an : Gesäubert mit Backup
C:\Dokumente und Einstellungen\Snakerman\Complete\Symantec Norton PartitionMagic 8.05.zip/Setup.exe -> Worm.VB.an : Gesäubert mit Backup
C:\Dokumente und Einstellungen\Snakerman\Complete\System Mechanic 4.0J.zip/Setup.exe -> Worm.VB.an : Gesäubert mit Backup
C:\Dokumente und Einstellungen\Snakerman\Complete\System Mechanic 6.0i Pro.zip/Setup.exe -> Worm.VB.an : Gesäubert mit Backup
C:\Dokumente und Einstellungen\Snakerman\Complete\SystemTools Hyena 6.0D.zip/Setup.exe -> Worm.VB.an : Gesäubert mit Backup
C:\Dokumente und Einstellungen\Snakerman\Complete\Systerac XP Tools 2.7.zip/Setup.exe -> Worm.VB.an : Gesäubert mit Backup
C:\Dokumente und Einstellungen\Snakerman\Complete\Teleport Ultra 1.38.zip/Setup.exe -> Worm.VB.an : Gesäubert mit Backup
C:\Dokumente und Einstellungen\Snakerman\Complete\The Make-up - Live in Chicago.zip/Setup.exe -> Worm.VB.an : Gesäubert mit Backup
C:\Dokumente und Einstellungen\Snakerman\Complete\Tiny Firewall Pro 6.0.140.zip/Setup.exe -> Worm.VB.an : Gesäubert mit Backup
C:\Dokumente und Einstellungen\Snakerman\Complete\Trillian Pro 3.1.0.121.zip/Setup.exe -> Worm.VB.an : Gesäubert mit Backup
C:\Dokumente und Einstellungen\Snakerman\Complete\TuneUp Utilities 2004 4.1.2316.zip/Setup.exe -> Worm.VB.an : Gesäubert mit Backup
C:\Dokumente und Einstellungen\Snakerman\Complete\Ultra DVD Creator 1.3.5.zip/Setup.exe -> Worm.VB.an : Gesäubert mit Backup
C:\Dokumente und Einstellungen\Snakerman\Complete\Ultra MPEG Converter 1.9.0.zip/Setup.exe -> Worm.VB.an : Gesäubert mit Backup
C:\Dokumente und Einstellungen\Snakerman\Complete\V.A. - Dance Action (2005).zip/Setup.exe -> Worm.VB.an : Gesäubert mit Backup
C:\Dokumente und Einstellungen\Snakerman\Complete\VA - Essential Asian R&B.zip/Setup.exe -> Worm.VB.an : Gesäubert mit Backup
C:\Dokumente und Einstellungen\Snakerman\Complete\VA - Goodfellas - OST.zip/Setup.exe -> Worm.VB.an : Gesäubert mit Backup
C:\Dokumente und Einstellungen\Snakerman\Complete\VA - Scarface - OST.zip/Setup.exe -> Worm.VB.an : Gesäubert mit Backup
C:\Dokumente und Einstellungen\Snakerman\Complete\VMware Workstation 4.zip/Setup.exe -> Worm.VB.an : Gesäubert mit Backup
C:\Dokumente und Einstellungen\Snakerman\Complete\Winimage Professional 8.0.0.8000.zip/Setup.exe -> Worm.VB.an : Gesäubert mit Backup
C:\Dokumente und Einstellungen\Snakerman\Complete\WinRAR 3.40.zip/Setup.exe -> Worm.VB.an : Gesäubert mit Backup
C:\Dokumente und Einstellungen\Snakerman\Complete\Worms 4 Mayhem.zip/Setup.exe -> Worm.VB.an : Gesäubert mit Backup
C:\Dokumente und Einstellungen\Snakerman\Complete\X-Copy Media Center 2.10.5.zip/Setup.exe -> Worm.VB.an : Gesäubert mit Backup
:mozilla.8:C:\Dokumente und Einstellungen\Töns\Anwendungsdaten\Mozilla\Firefox\Profiles\i7f09qet.default\cookies.txt -> Spyware.Cookie.Ivwbox : Gesäubert mit Backup
:mozilla.10:C:\Dokumente und Einstellungen\Töns\Anwendungsdaten\Mozilla\Firefox\Profiles\i7f09qet.default\cookies.txt -> Spyware.Cookie.Googleadservices : Gesäubert mit Backup
C:\Dokumente und Einstellungen\Töns\Cookies\töns@as1.falkag[1].txt -> Spyware.Cookie.Falkag : Gesäubert mit Backup
C:\Dokumente und Einstellungen\Töns\Cookies\töns@axa.addcontrol[1].txt -> Spyware.Cookie.Addcontrol : Gesäubert mit Backup
C:\Dokumente und Einstellungen\Töns\Cookies\töns@ivwbox[1].txt -> Spyware.Cookie.Ivwbox : Gesäubert mit Backup
C:\Dokumente und Einstellungen\Töns\Cookies\töns@microsoftwga.112.2o7[2].txt -> Spyware.Cookie.2o7 : Gesäubert mit Backup
C:\Programme\winupdates\a.zip/Setup.exe -> Worm.VB.an : Gesäubert mit Backup
::Report Ende
So, hoffe Du kannst damit was anfangen. Für mich sind es böhmische Wälder.
Was muß ich denn jetzt als nächstes machen, damit der Dreck weg ist?
Gruß Kurtel