Trojaner Puper Ba1

#1 Hallo Leute ich hoffe ihr könnt mir helfen.
Habe mir den Trojaner Puper BA.1 eingefangen.Er nennt sich auch shnlog.exe.
Mal kann ich Windows hochfahren mal nicht.Trotz AntiVir,Spy Sweeper,Ccleaner usw krieg ich ihn nicht weg.Kann mir jemand helfen.Habe Hijacker auch gescant.Leider kenn ich mich nicht gut damit aus.


Logfile of HijackThis v1.99.1
Scan saved at 13:02:56, on 28.09.2005
Platform: Windows XP SP1 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)

Running processes:
D:\WINDOWS\System32\smss.exe
D:\WINDOWS\system32\csrss.exe
D:\WINDOWS\system32\winlogon.exe
D:\WINDOWS\system32\services.exe
D:\WINDOWS\system32\lsass.exe
D:\WINDOWS\System32\Ati2evxx.exe
D:\WINDOWS\system32\svchost.exe
D:\WINDOWS\System32\svchost.exe
D:\WINDOWS\System32\svchost.exe
D:\WINDOWS\System32\svchost.exe
D:\WINDOWS\system32\spoolsv.exe
D:\PROGRAMME\AVPERSONAL\AVGUARD.EXE
D:\Programme\Gemeinsame Dateien\AOL\ACS\AOLAcsd.exe
D:\Programme\AVPersonal\AVWUPSRV.EXE
D:\Bluetooth Software\bin\btwdins.exe
D:\WINDOWS\system32\crypserv.exe
D:\Programme\Gemeinsame Dateien\EPSON\EBAPI\SAgent2.exe
D:\WINDOWS\System32\svchost.exe
D:\Spy Sweeper\WRSSSDK.exe
D:\WINDOWS\System32\wdfmgr.exe
D:\WINDOWS\system32\Ati2evxx.exe
D:\WINDOWS\Explorer.EXE
D:\WINDOWS\System32\shnlog.exe
D:\Programme\T-DSL SpeedManager\SpeedMgr.exe
D:\Programme\Motherboard Monitor 5\MBM5.EXE
D:\PROGRA~1\HotKeys\Ikeymain.exe
D:\Programme\Browser Mouse\Browser Mouse\1.1\MOUSE32A.EXE
D:\Programme\Trojancheck 6\tcguard.exe
D:\Programme\Gemeinsame Dateien\AOL\ACS\AOLDial.exe
D:\WINDOWS\StartupMonitor.exe
D:\Programme\AVPersonal\AVGNT.EXE
D:\Programme\Gemeinsame Dateien\PCSuite\DataLayer\DataLayer.exe
D:\Programme\Nokia\Nokia PC Suite 6\LaunchApplication.exe
D:\Spy Sweeper\SpySweeper.exe
D:\WINDOWS\System32\intmon.exe
D:\Programme\SinEspias\no-spy.exe
D:\Programme\Gemeinsame Dateien\RTE\RTEGPRS.exe
D:\Programme\Nokia\Nokia PC Suite 6\PcSync2.exe
D:\PROGRA~1\GEMEIN~1\PCSuite\Services\SERVIC~1.EXE
D:\Programme\AOL 9.0\aoltray.exe
D:\Programme\T-COM\T-COM WLAN Manager T-Sinus 154data\Installer\WINXP\DTUSB11GMonitor.exe
D:\Bluetooth Software\BTTray.exe
D:\Programme\T-DSL SpeedManager\tsmsvc.exe
D:\PROGRA~1\GEMEIN~1\Nokia\MPAPI\MPAPI3s.exe
D:\WINDOWS\System32\wbem\wmiprvse.exe
D:\Programme\AOL 9.0\waol.exe
D:\Programme\AOL 9.0\shellmon.exe
D:\Programme\Gemeinsame Dateien\Aol\aoltpspd.exe
G:\hijjackthis\HijackThis.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = about:blank
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://www.security2k.net/search.php?qq=%1
R3 - Default URLSearchHook is missing
O2 - BHO: (no name) - {FFFFFFFF-FFFF-FFFF-FFFF-FFFFFFFFFFFA} - D:\WINDOWS\System32\hpF1E9.tmp (file missing)
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - D:\WINDOWS\System32\msdxm.ocx
O4 - HKLM\..\Run: [T-DSL SpeedMgr] "D:\Programme\T-DSL SpeedManager\SpeedMgr.exe"
O4 - HKLM\..\Run: [NeroFilterCheck] D:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [MBM 5] "D:\Programme\Motherboard Monitor 5\MBM5.EXE"
O4 - HKLM\..\Run: [iKeyWorks] D:\PROGRA~1\HotKeys\Ikeymain.exe
O4 - HKLM\..\Run: [LWBMOUSE] D:\Programme\Browser Mouse\Browser Mouse\1.1\MOUSE32A.EXE
O4 - HKLM\..\Run: [Trojancheck 6 Guard] D:\Programme\Trojancheck 6\tcguard.exe
O4 - HKLM\..\Run: [AOLDialer] D:\Programme\Gemeinsame Dateien\AOL\ACS\AOLDial.exe
O4 - HKLM\..\Run: [Run StartupMonitor] StartupMonitor.exe
O4 - HKLM\..\Run: [AVGCtrl] "D:\Programme\AVPersonal\AVGNT.EXE" /min
O4 - HKLM\..\Run: [DataLayer] D:\Programme\Gemeinsame Dateien\PCSuite\DataLayer\DataLayer.exe
O4 - HKLM\..\Run: [PCSuiteTrayApplication] D:\Programme\Nokia\Nokia PC Suite 6\LaunchApplication.exe -onlytray
O4 - HKLM\..\Run: [SpySweeper] "D:\Spy Sweeper\SpySweeper.exe" /startintray
O4 - HKLM\..\Run: [stnospy] D:\Programme\SinEspias\no-spy.exe /autorun
O4 - HKCU\..\Run: [MSMSGS] "D:\Programme\Messenger\msmsgs.exe" /background
O4 - HKCU\..\Run: [RTEGPRS] "D:\Programme\Gemeinsame Dateien\RTE\RTEGPRS.exe" tray
O4 - HKCU\..\Run: [PcSync] D:\Programme\Nokia\Nokia PC Suite 6\PcSync2.exe /NoDialog
O4 - Global Startup: AOL 9.0 Tray-Symbol.lnk = D:\Programme\AOL 9.0\aoltray.exe
O4 - Global Startup: Adobe Reader - Schnellstart.lnk = D:\Programme\Adobe\Acrobat 7.0\Reader\reader_sl.exe
O4 - Global Startup: T-COM WLAN Manager T-Sinus 154data.lnk = D:\Programme\T-COM\T-COM WLAN Manager T-Sinus 154data\Installer\WINXP\DTUSB11GMonitor.exe
O4 - Global Startup: BTTray.lnk = ?
O8 - Extra context menu item: Senden an &Bluetooth - D:\Bluetooth Software\btsendto_ie_ctx.htm
O9 - Extra button: (no name) - {BE2F2769-8A63-4bc7-8A99-06C2C4AD7B9B} - (no file)
O9 - Extra button: @btrez.dll,-4015 - {CCA281CA-C863-46ef-9331-5C8D4460577F} - D:\Bluetooth Software\btsendto_ie.htm
O9 - Extra 'Tools' menuitem: @btrez.dll,-4017 - {CCA281CA-C863-46ef-9331-5C8D4460577F} - D:\Bluetooth Software\btsendto_ie.htm
O9 - Extra button: (no name) - {BE2F2769-8A63-4bc7-8A99-06C2C4AD7B9B} - (no file) (HKCU)
O16 - DPF: ppctlcab - http://www.pestscan.com/scanner/ppctlcab.cab
O16 - DPF: {0B682CC1-FB40-4006-A5DD-99EDD3C9095D} (vbiewer control) - http://www.thepaymentcentre.com/build/vbiewer.cab
O16 - DPF: {13B03B06-C0DF-4522-BDBA-E0B2365C72A5} (Flatcast Viewer 4.7) - http://www.interactiv-plus.de/flatcast/NpFv47.dll
O16 - DPF: {17492023-C23A-453E-A040-C7C580BBF700} (Windows Genuine Advantage Validation Tool) - http://go.microsoft.com/fwlink/?linkid=39204
O16 - DPF: {26CBF141-7D0F-46E1-AA06-718958B6E4D2} - http://download.ebay.com/turbo_lister/DE/install.cab
O16 - DPF: {2FC9A21E-2069-4E47-8235-36318989DB13} (PPSDKActiveXScanner.MainScreen) - http://www.pestscan.com/scanner/axscanner.cab
O16 - DPF: {5053A978-5972-4D8E-BEC7-3E8D4BC6B830} - http://dvdmoviescorp.com/dp5000.dll
O16 - DPF: {638AF6A2-81A1-4655-9FFA-9FC09CDE22CF} (CScanner Object) - http://www.pestscan.com/scanner/ppctlcab.cab
O16 - DPF: {E77C0D62-882A-456F-AD8F-7C6C9569B8C7} (ActiveDataObj Class) - https://www-secure.symantec.com/region/de/techsupp/activedata/ActiveData.cab
O17 - HKLM\System\CCS\Services\Tcpip\..\{7AB565AD-8BDE-4BA8-B36E-443651F82172}: NameServer = 205.188.146.145
O23 - Service: AntiVir Service (AntiVirService) - H+BEDV Datentechnik GmbH - D:\PROGRAMME\AVPERSONAL\AVGUARD.EXE
O23 - Service: AOL Connectivity Service (AOL ACS) - America Online, Inc. - D:\Programme\Gemeinsame Dateien\AOL\ACS\AOLAcsd.exe
O23 - Service: Ati HotKey Poller - Unknown owner - D:\WINDOWS\System32\Ati2evxx.exe
O23 - Service: ATI Smart - Unknown owner - D:\WINDOWS\system32\ati2sgag.exe
O23 - Service: AntiVir Update (AVWUpSrv) - H+BEDV Datentechnik GmbH, Germany - D:\Programme\AVPersonal\AVWUPSRV.EXE
O23 - Service: Bluetooth Service (btwdins) - WIDCOMM, Inc. - D:\Bluetooth Software\bin\btwdins.exe
O23 - Service: Crypkey License - Kenonic Controls Ltd. - D:\WINDOWS\SYSTEM32\crypserv.exe
O23 - Service: EpsonBidirectionalService - Unknown owner - D:\Programme\Gemeinsame Dateien\EPSON\EBAPI\eEBSVC.exe (file missing)
O23 - Service: EPSON Printer Status Agent2 (EPSONStatusAgent2) - SEIKO EPSON CORPORATION - D:\Programme\Gemeinsame Dateien\EPSON\EBAPI\SAgent2.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - D:\Programme\Gemeinsame Dateien\InstallShield\Driver\1050\Intel 32\IDriverT.exe
O23 - Service: Webroot Spy Sweeper Engine (svcWRSSSDK) - Webroot Software, Inc. - D:\Spy Sweeper\WRSSSDK.exe
O23 - Service: AntiVir Update Temp (TmpUpSrv) - H+BEDV Datentechnik GmbH, Germany - D:\DOKUME~1\DIRK\LOKALE~1\TEMP\_VWUPSRV.EXE
O23 - Service: TSMService - T-Systems Nova, Berkom - D:\Programme\T-DSL SpeedManager\tsmsvc.exe
O23 - Service: Workstation NetLogon Service (�%AF夶À¨) - Unknown owner - D:\WINDOWS\apptv.exe (file missing)

Hoffentlich kann mir jemand helfen.

#2 Fixe bitte folgendes im abgesicherten Modus:

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = about:blank
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://www.security2k.net/search.php?qq=%1
R3 - Default URLSearchHook is missing
O2 - BHO: (no name) - {FFFFFFFF-FFFF-FFFF-FFFF-FFFFFFFFFFFA} - D:\WINDOWS\System32\hpF1E9.tmp (file missing)
O9 - Extra button: (no name) - {BE2F2769-8A63-4bc7-8A99-06C2C4AD7B9B} - (no file)
O16 - DPF: ppctlcab - http://www.pestscan.com/scanner/ppctlcab.cab
O16 - DPF: {0B682CC1-FB40-4006-A5DD-99EDD3C9095D} (vbiewer control) - http://www.thepaymentcentre.com/build/vbiewer.cab
O16 - DPF: {13B03B06-C0DF-4522-BDBA-E0B2365C72A5} (Flatcast Viewer 4.7) - http://www.interactiv-plus.de/flatcast/NpFv47.dll
O16 - DPF: {17492023-C23A-453E-A040-C7C580BBF700} (Windows Genuine Advantage Validation Tool) - http://go.microsoft.com/fwlink/?linkid=39204
O16 - DPF: {26CBF141-7D0F-46E1-AA06-718958B6E4D2} - http://download.ebay.com/turbo_lister/DE/install.cab
O16 - DPF: {2FC9A21E-2069-4E47-8235-36318989DB13} (PPSDKActiveXScanner.MainScreen) - http://www.pestscan.com/scanner/axscanner.cab
O16 - DPF: {5053A978-5972-4D8E-BEC7-3E8D4BC6B830} - http://dvdmoviescorp.com/dp5000.dll
O16 - DPF: {638AF6A2-81A1-4655-9FFA-9FC09CDE22CF} (CScanner Object) - http://www.pestscan.com/scanner/ppctlcab.cab
O16 - DPF: {E77C0D62-882A-456F-AD8F-7C6C9569B8C7} (ActiveDataObj Class) - https://www-secure.symantec.com/region/de/techsupp/activedata/ActiveData.cab
O23 - Service: EpsonBidirectionalService - Unknown owner - D:\Programme\Gemeinsame Dateien\EPSON\EBAPI\eEBSVC.exe (file missing)
O23 - Service: AntiVir Update Temp (TmpUpSrv) - H+BEDV Datentechnik GmbH, Germany - D:\DOKUME~1\DIRK\LOKALE~1\TEMP\_VWUPSRV.EXE
O23 - Service: Workstation NetLogon Service (�%AF夶À¨) - Unknown owner - D:\WINDOWS\apptv.exe (file missing)

Benenne dies Dateien um:

D:\WINDOWS\System32\intmon.exe
D:\WINDOWS\System32\shnlog.exe

Lasse Antivir im abgesicherten Modus nochmal den Rechner pruefen und evtl. gefundene Malware umbenennen. Wenn obige zwei Dateien nicht von Antivir gefunden werden, pruefe sie bitte hier:
http://virusscan.jotti.org/ und meld uns das Ergebniss.

Arbeite bitte diese Anleitung dazu auch noch ab. http://www.trojaner-board.de/showthread.php?t=21709

Danach post bitte ein neues Log und sage uns ie Dinge, die dir noch "unnormal" vorkommen.
__________
MfG Ralf
SEO-Spam Hunter

#3 deraeuber

Im Grunde wird es nicht viel nutzen, der PC ist voellig verseucht, nicht nur mit smitfraud......

CCleaner (loesche alle temp-Dateien)
http://virus-protect.org/temp.html

Download Registry Search Tool :
http://www.billsway.com/vbspage/vbsfiles/RegSrch.zip
Doppelklick:regsrch.vbs

reinkopieren:

�%AF夶À¨

Press 'OK'
warten, bis die Suche beendet ist. (Ergebnis bitte posten)
Meldung (Symantec)--
warnmeldung:bösartiges skript entdeckt --> ignorieren

kopiere hier alle 4 Logs
http://virus-protect.org/datfindbat.html

ADS-Aufspürer
http://www.safer-networking.org/de/tools/tools_ads.html
kopiere ab, was angezeigt wird und poste es .
__________
MfG Sabina

rund um die PC-Sicherheit

#4 So hier sind verschiedene Log für euch.
Den puper virus hat er nicht mehr gemeldet.


Logfile of HijackThis v1.99.1
Scan saved at 19:30:51, on 29.09.2005
Platform: Windows XP SP1 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)

Running processes:
D:\WINDOWS\System32\smss.exe
D:\WINDOWS\system32\csrss.exe
D:\WINDOWS\system32\winlogon.exe
D:\WINDOWS\system32\services.exe
D:\WINDOWS\system32\lsass.exe
D:\WINDOWS\System32\Ati2evxx.exe
D:\WINDOWS\system32\svchost.exe
D:\WINDOWS\System32\svchost.exe
D:\WINDOWS\System32\svchost.exe
D:\WINDOWS\System32\svchost.exe
D:\WINDOWS\system32\spoolsv.exe
D:\PROGRAMME\AVPERSONAL\AVGUARD.EXE
D:\Programme\Gemeinsame Dateien\AOL\ACS\AOLAcsd.exe
D:\Programme\AVPersonal\AVWUPSRV.EXE
D:\Bluetooth Software\bin\btwdins.exe
D:\WINDOWS\system32\crypserv.exe
D:\Programme\Gemeinsame Dateien\EPSON\EBAPI\SAgent2.exe
D:\ewido\security suite\ewidoctrl.exe
D:\ewido\security suite\ewidoguard.exe
D:\WINDOWS\System32\svchost.exe
D:\Spy Sweeper\WRSSSDK.exe
D:\WINDOWS\system32\Ati2evxx.exe
D:\WINDOWS\System32\wdfmgr.exe
D:\WINDOWS\Explorer.EXE
D:\Programme\T-DSL SpeedManager\SpeedMgr.exe
D:\Programme\Motherboard Monitor 5\MBM5.EXE
D:\PROGRA~1\HotKeys\Ikeymain.exe
D:\Programme\Browser Mouse\Browser Mouse\1.1\MOUSE32A.EXE
D:\Programme\Trojancheck 6\tcguard.exe
D:\Programme\Gemeinsame Dateien\AOL\ACS\AOLDial.exe
D:\WINDOWS\StartupMonitor.exe
D:\Programme\AVPersonal\AVGNT.EXE
D:\Programme\Gemeinsame Dateien\PCSuite\DataLayer\DataLayer.exe
D:\Programme\Nokia\Nokia PC Suite 6\LaunchApplication.exe
D:\Spy Sweeper\SpySweeper.exe
D:\PROGRA~1\GEMEIN~1\PCSuite\Services\SERVIC~1.EXE
D:\Programme\Gemeinsame Dateien\RTE\RTEGPRS.exe
D:\Programme\Nokia\Nokia PC Suite 6\PcSync2.exe
D:\Programme\T-DSL SpeedManager\tsmsvc.exe
D:\Programme\AOL 9.0\aoltray.exe
D:\PROGRA~1\GEMEIN~1\Nokia\MPAPI\MPAPI3s.exe
D:\Programme\Adobe\Acrobat 7.0\Reader\reader_sl.exe
D:\Programme\T-COM\T-COM WLAN Manager T-Sinus 154data\Installer\WINXP\DTUSB11GMonitor.exe
D:\Bluetooth Software\BTTray.exe
D:\WINDOWS\System32\wbem\wmiprvse.exe
D:\Zip\hijack\HijackThis.exe

O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - D:\WINDOWS\System32\msdxm.ocx
O4 - HKLM\..\Run: [T-DSL SpeedMgr] "D:\Programme\T-DSL SpeedManager\SpeedMgr.exe"
O4 - HKLM\..\Run: [KernelFaultCheck] %systemroot%\system32\dumprep 0 -k
O4 - HKLM\..\Run: [NeroFilterCheck] D:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [DAEMON Tools-1033] "G:\daemon\daemon.exe" -lang 1033
O4 - HKLM\..\Run: [MBM 5] "D:\Programme\Motherboard Monitor 5\MBM5.EXE"
O4 - HKLM\..\Run: [iKeyWorks] D:\PROGRA~1\HotKeys\Ikeymain.exe
O4 - HKLM\..\Run: [LWBMOUSE] D:\Programme\Browser Mouse\Browser Mouse\1.1\MOUSE32A.EXE
O4 - HKLM\..\Run: [Trojancheck 6 Guard] D:\Programme\Trojancheck 6\tcguard.exe
O4 - HKLM\..\Run: [AOLDialer] D:\Programme\Gemeinsame Dateien\AOL\ACS\AOLDial.exe
O4 - HKLM\..\Run: [Run StartupMonitor] StartupMonitor.exe
O4 - HKLM\..\Run: [AVGCtrl] "D:\Programme\AVPersonal\AVGNT.EXE" /min
O4 - HKLM\..\Run: [DataLayer] D:\Programme\Gemeinsame Dateien\PCSuite\DataLayer\DataLayer.exe
O4 - HKLM\..\Run: [PCSuiteTrayApplication] D:\Programme\Nokia\Nokia PC Suite 6\LaunchApplication.exe -onlytray
O4 - HKLM\..\Run: [SpySweeper] "D:\Spy Sweeper\SpySweeper.exe" /startintray
O4 - HKLM\..\Run: [stnospy] D:\Programme\SinEspias\no-spy.exe /autorun
O4 - HKCU\..\Run: [MSMSGS] "D:\Programme\Messenger\msmsgs.exe" /background
O4 - HKCU\..\Run: [RTEGPRS] "D:\Programme\Gemeinsame Dateien\RTE\RTEGPRS.exe" tray
O4 - HKCU\..\Run: [PcSync] D:\Programme\Nokia\Nokia PC Suite 6\PcSync2.exe /NoDialog
O4 - HKCU\..\Run: [ccleaner] "D:\Programme\CCleaner\ccleaner.exe" /AUTO
O4 - Global Startup: AOL 9.0 Tray-Symbol.lnk = D:\Programme\AOL 9.0\aoltray.exe
O4 - Global Startup: Adobe Reader - Schnellstart.lnk = D:\Programme\Adobe\Acrobat 7.0\Reader\reader_sl.exe
O4 - Global Startup: T-COM WLAN Manager T-Sinus 154data.lnk = D:\Programme\T-COM\T-COM WLAN Manager T-Sinus 154data\Installer\WINXP\DTUSB11GMonitor.exe
O4 - Global Startup: BTTray.lnk = ?
O8 - Extra context menu item: Senden an &Bluetooth - D:\Bluetooth Software\btsendto_ie_ctx.htm
O9 - Extra button: @btrez.dll,-4015 - {CCA281CA-C863-46ef-9331-5C8D4460577F} - D:\Bluetooth Software\btsendto_ie.htm
O9 - Extra 'Tools' menuitem: @btrez.dll,-4017 - {CCA281CA-C863-46ef-9331-5C8D4460577F} - D:\Bluetooth Software\btsendto_ie.htm
O9 - Extra button: (no name) - {BE2F2769-8A63-4bc7-8A99-06C2C4AD7B9B} - (no file) (HKCU)
O16 - DPF: {9A9307A0-7DA4-4DAF-B042-5009F29E09E1} (ActiveScan Installer Class) - http://www.pandasoftware.com/activescan/as5free/asinst.cab
O23 - Service: AntiVir Service (AntiVirService) - H+BEDV Datentechnik GmbH - D:\PROGRAMME\AVPERSONAL\AVGUARD.EXE
O23 - Service: AOL Connectivity Service (AOL ACS) - America Online, Inc. - D:\Programme\Gemeinsame Dateien\AOL\ACS\AOLAcsd.exe
O23 - Service: Ati HotKey Poller - Unknown owner - D:\WINDOWS\System32\Ati2evxx.exe
O23 - Service: ATI Smart - Unknown owner - D:\WINDOWS\system32\ati2sgag.exe
O23 - Service: AntiVir Update (AVWUpSrv) - H+BEDV Datentechnik GmbH, Germany - D:\Programme\AVPersonal\AVWUPSRV.EXE
O23 - Service: Bluetooth Service (btwdins) - WIDCOMM, Inc. - D:\Bluetooth Software\bin\btwdins.exe
O23 - Service: Crypkey License - Kenonic Controls Ltd. - D:\WINDOWS\SYSTEM32\crypserv.exe
O23 - Service: EPSON Printer Status Agent2 (EPSONStatusAgent2) - SEIKO EPSON CORPORATION - D:\Programme\Gemeinsame Dateien\EPSON\EBAPI\SAgent2.exe
O23 - Service: ewido security suite control - ewido networks - D:\ewido\security suite\ewidoctrl.exe
O23 - Service: ewido security suite guard - ewido networks - D:\ewido\security suite\ewidoguard.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - D:\Programme\Gemeinsame Dateien\InstallShield\Driver\1050\Intel 32\IDriverT.exe
O23 - Service: Webroot Spy Sweeper Engine (svcWRSSSDK) - Webroot Software, Inc. - D:\Spy Sweeper\WRSSSDK.exe
O23 - Service: AntiVir Update Temp (TmpUpSrv) - Unknown owner - D:\DOKUME~1\DIRK\LOKALE~1\TEMP\_VWUPSRV.EXE (file missing)
O23 - Service: TSMService - T-Systems Nova, Berkom - D:\Programme\T-DSL SpeedManager\tsmsvc.exe
O23 - Service: Workstation NetLogon Service (�%AF夶À¨) - Unknown owner - D:\WINDOWS\apptv.exe (file missing)


REGEDIT4
; RegSrch.vbs © Bill James

; Registry search results for string "� %AFå ¤À¨" 29.09.2005 19:36:28

; NOTE: This file will be deleted when you close WordPad.
; You must manually save this file to a new location if you want to refer to it again later.
; (If you save the file with a .reg extension, you can use it to restore any Registry changes you make to these values.)


[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Enum\Root\LEGACY_*008F*0010%AF*00E5*0003*0017*001A*00A4*00B6*00C0*00A8\0000]
"Service"="� %AFå ¤À¨"

[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Services\� %AFå ¤À¨]

[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Services\� %AFå ¤À¨\Security]

[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Services\� %AFå ¤À¨\Enum]

[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet003\Enum\Root\LEGACY_*008F*0010%AF*00E5*0003*0017*001A*00A4*00B6*00C0*00A8\0000]
"Service"="� %AFå ¤À¨"

[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet003\Services\� %AFå ¤À¨]

[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet003\Services\� %AFå ¤À¨\Security]

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Enum\Root\LEGACY_*008F*0010%AF*00E5*0003*0017*001A*00A4*00B6*00C0*00A8\0000]
"Service"="� %AFå ¤À¨"

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\� %AFå ¤À¨]

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\� %AFå ¤À¨\Security]

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\� %AFå ¤À¨\Enum]

Der adslocator ist noch am suchen.Ich hoffe ihr könnt damit was anfangen.
MFG

#5 kopiere hier alle 4 Logs
http://virus-protect.org/datfindbat.html
__________
MfG Sabina

rund um die PC-Sicherheit

#6 Ich hoffe ich habe es richtig gemacht.

Datentr„ger in Laufwerk D: ist FESTPATTE 2
Volumeseriennummer: 1161-18DB

Verzeichnis von D:\

29.09.2005 20:53 0 sys.txt
29.09.2005 20:53 5.580 system.txt
29.09.2005 20:53 386 systemtemp.txt
29.09.2005 20:53 105.287 system32.txt
29.09.2005 19:28 402.653.184 pagefile.sys
29.09.2005 15:01 771 smitfiles.txt
30.10.2004 00:18 9.396 drwtsn32.log
7 Datei(en) 402.774.604 Bytes
0 Verzeichnis(se), 15.572.271.104 Bytes frei
Datentr„ger in Laufwerk D: ist FESTPATTE 2
Volumeseriennummer: 1161-18DB

Verzeichnis von D:\WINDOWS

29.09.2005 20:47 54.156 QTFont.qfn
29.09.2005 19:31 946 win.ini
29.09.2005 19:28 159 wiadebug.log
29.09.2005 19:28 50 wiaservc.log
29.09.2005 19:28 0 Sti_Trace.log
29.09.2005 19:28 2.048 bootstat.dat
29.09.2005 14:46 32 pavsig.txt
28.09.2005 11:47 252 cod2demo.ini
27.09.2005 11:43 36.864 intercept.dll
26.09.2005 14:35 40 nero.INI
26.09.2005 14:09 229 NeroDigital.ini
22.09.2005 13:06 1.409 QTFont.for
21.08.2005 13:09 316.640 WMSysPr9.prx
24.07.2005 11:54 19 SoundConverter.INI
24.06.2005 13:22 428.032 WRServices.dll
29.05.2005 17:41 1.974 ModemLog_SAGEM_MyV75 GPRS Modem.txt
26.04.2005 14:00 40.960 IGLobbyReg.exe
09.04.2005 12:23 0 ncrdtm2daem.conf
28.03.2005 15:27 299 system.ini
20.03.2005 16:37 12.862 EPISMG00.SWB
18.03.2005 15:09 1.078 GameSpy.ico
12.02.2005 12:58 20.992 jestertb.dll
18.12.2004 15:33 0 symanteyc-av27.inf
20.11.2004 10:00 32 iedias.bin
25.10.2004 17:56 75 WININIT.INI
15.10.2004 18:22 315 CODUO.ini
15.10.2004 18:13 717 COD.INI
10.10.2004 11:19 92 WINONCD.INI
03.10.2004 13:12 36.886 nsreg.dat
03.10.2004 11:30 8.629 mozver.dat
03.10.2004 11:29 87.184 NSUninst.exe
03.10.2004 11:29 87.184 GREUninstall.exe
21.09.2004 13:59 1.536 eReg.dat
28.08.2004 19:38 74 cdplayer.ini
22.08.2004 17:04 69.120 daemon.dll
17.08.2004 18:21 55 Crypkey.ini
04.08.2004 20:39 286.720 iun506.exe
25.06.2004 17:35 67.072 NOTEPAD.EXE
25.06.2004 15:08 640 aolback.exe.lnk
25.06.2004 15:03 10 msoffice.ini
15.06.2004 19:39 737.280 iun6002.exe
08.03.2004 17:30 315 ST6UNST.000
13.02.2004 12:01 0 netscape.INI
31.01.2004 17:47 400 Belt.ini
11.01.2004 19:58 400 ODBC.INI
11.01.2004 14:17 0 control.ini
11.01.2004 14:17 299.552 WMSysPrx.prx
11.01.2004 14:17 4.161 ODBCINST.INI
11.01.2004 14:16 749 WindowsShell.Manifest
11.01.2004 14:14 37 vbaddin.ini
11.01.2004 14:14 36 vb.ini
03.09.2003 18:47 1.155.072 UNNeroVision.exe
03.09.2003 18:47 65.056 UNNeroVision.cfg
27.08.2003 04:10 314.368 opuc.dll
26.07.2003 00:36 34.304 oeuninst.exe
03.03.2003 15:25 34.304 ieuninst.exe
02.03.2003 15:11 176 filespec
28.02.2003 18:26 46.352 setdebug.exe
28.02.2003 16:35 6.550 jautoexp.dat
09.11.2002 14:47 10.752 hh.exe
29.08.2002 03:43 271.872 winhlp32.exe
29.08.2002 03:43 141.312 regedit.exe
29.08.2002 03:43 1.007.104 EXPLORER(2).EXE
29.08.2002 03:43 1.007.104 EXPLORER.EXE
29.08.2002 03:43 176.128 adobemain.dll
23.07.2002 12:17 225.280 USBmyV65phmgunin.exe
23.07.2002 12:17 225.280 USBmyV75phmgunin.exe
18.08.2001 13:00 2 desktop.ini
18.08.2001 13:00 48.680 winnt256.bmp
18.08.2001 13:00 65.954 Pr„riewind.bmp
18.08.2001 13:00 48.680 winnt.bmp
18.08.2001 13:00 26.582 Granit.bmp
18.08.2001 13:00 17.062 Kaffeetasse.bmp
18.08.2001 13:00 16.730 Feder.bmp
18.08.2001 13:00 65.832 Santa Fe-Stuck.bmp
18.08.2001 13:00 1.085.913 SET3.tmp
18.08.2001 13:00 65.978 Seifenblase.bmp
18.08.2001 13:00 15.872 TASKMAN.EXE
18.08.2001 13:00 26.680 F„cher.bmp
18.08.2001 13:00 13.898 SET7.tmp
18.08.2001 13:00 1.272 Blaue Spitzen 16.bmp
18.08.2001 13:00 9.522 Zapotek.bmp
18.08.2001 13:00 17.336 Angler.bmp
18.08.2001 13:00 17.362 Rhododendron.bmp
18.08.2001 12:00 49.680 twunk_16.exe
18.08.2001 12:00 46.592 twain_32.dll
18.08.2001 12:00 94.800 twain.dll
18.08.2001 12:00 1.405 msdfmap.ini
18.08.2001 12:00 80 explorer.scf
18.08.2001 12:00 257.568 winhelp.exe
18.08.2001 12:00 34.818 wmprfDEU.prx
18.08.2001 12:00 82.944 clock.avi
18.08.2001 12:00 18.944 vmmreg32.dll
18.08.2001 12:00 707 _default.pif
18.08.2001 12:00 25.600 twunk_32.exe
15.09.2000 15:07 698.168 cd32.exe
20.05.2000 17:23 86.016 StartupMonitor.exe
05.01.2000 00:20 86.016 unvise32qt.exe
18.06.1999 22:49 165.888 Ckconfig.exe
23.03.1999 09:12 299.520 uninst.exe
23.03.1999 08:12 304.128 unin0407.exe
17.11.1998 13:44 328.704 IsUn0407.exe
29.10.1998 16:45 306.688 IsUninst.exe
03.05.1996 18:21 27.648 Setup_ck.exe
03.05.1996 16:36 18.432 Setup_ck.dll
03.03.1996 11:04 60.416 ST4UNST.EXE
04.07.1995 19:33 11.776 Ckrfresh.exe
107 Datei(en) 11.879.219 Bytes
0 Verzeichnis(se), 15.572.303.872 Bytes frei

Datentr„ger in Laufwerk D: ist FESTPATTE 2
Volumeseriennummer: 1161-18DB

Verzeichnis von D:\WINDOWS\system32

29.09.2005 13:37 0 asfiles.txt
29.09.2005 13:26 2.550 Uninstall.ico
29.09.2005 13:26 1.406 Help.ico
29.09.2005 13:26 1.718 Quick.ico
29.09.2005 13:26 1.718 Open.ico
29.09.2005 13:26 5.350 IE.ico
29.09.2005 13:26 1.406 AddQuit.ico
29.09.2005 13:26 9.470 Desktop.ico
27.09.2005 11:43 36.864 intercept.dll
25.09.2005 14:53 2.206 wpa.dbl
22.09.2005 12:38 4.286 ot.ico
22.09.2005 12:38 4.286 ts.ico
21.08.2005 13:10 23.392 nscompat.tlb
21.08.2005 13:10 16.832 amcompat.tlb
11.08.2005 14:07 5.773 qtplugin.log
29.07.2005 21:07 73.728 asuninst.exe
12.07.2005 17:50 23.304 GWFSPidGen.DLL
26.06.2005 18:12 98.304 CmdLineExt.dll
02.06.2005 12:01 179.712 ConnAPI.dll
26.05.2005 10:30 25.600 NclTools.dll
19.05.2005 14:06 102.912 islzma.dll
28.03.2005 17:42 952 KGyGaAvL.sys
28.03.2005 14:41 114.176 FNTCACHE.DAT
18.03.2005 17:19 2.337.488 d3dx9_25.dll
05.02.2005 19:45 2.222.800 d3dx9_24.dll
30.01.2005 13:26 392.008 perfh007.dat
30.01.2005 13:26 64.096 perfc007.dat
30.01.2005 13:26 380.930 perfh009.dat
30.01.2005 13:26 53.152 perfc009.dat
28.01.2005 15:23 228.352 wmerror.dll
28.01.2005 15:23 9.216 asferror.dll
28.01.2005 15:23 86.016 wmpshell.dll
28.01.2005 15:23 3.407.872 wmploc.dll
28.01.2005 15:23 486.400 Audiodev.dll
28.01.2005 15:23 316.416 MSWMDM.dll
28.01.2005 13:32 2.370.296 wmvcore.dll
28.01.2005 13:32 895.736 wmvdmod.dll
28.01.2005 13:32 774.904 wmsdmod.dll
28.01.2005 13:32 1.218.808 wmvadvd.dll
28.01.2005 13:32 413.944 wmspdmod.dll
28.01.2005 13:32 258.296 drmclien.dll
28.01.2005 13:32 364.784 MSSCP.dll
28.01.2005 13:32 396.528 wmadmod.dll

#7 AboutBuster
Download Aboutbuster: http://www.spychecker.com/program/aboutbuster.html

ADS Spy:
http://bilder.informationsarchiv.net/Nikitas_Tools/ADSSpy.exe

Alle Dateien in einen Ordner entpacken

--------------------------------------------------------------

Den folgenden Text in den Editor (Start - Zubehör - Editor) kopieren und als fixme.reg mit 'Speichern unter' auf dem Desktop. Gebe bei Dateityp 'Alle Dateien' an. Du solltest jetzt auf dem Desktop diese Datei finden.

öffne das HijackThis -- Button "scan" -- vor die Malware-Einträge Häkchen setzen -- Button "Fix checked" -- PC neustarten

O4 - HKLM\..\Run: [stnospy] D:\Programme\SinEspias\no-spy.exe /autorun
O23 - Service: AntiVir Update Temp (TmpUpSrv) - Unknown owner - D:\DOKUME~1\DIRK\LOKALE~1\TEMP\_VWUPSRV.EXE (file missing)
O23 - Service: Workstation NetLogon Service (�%AF夶À¨) - Unknown owner - D:\WINDOWS\apptv.exe (file missing)

Zitat

REGEDIT4

[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Enum\Root\LEGACY_*008F*0010%AF*00E5*0003*0017*001A*00A4*00B6*00C0*00A8\0000]

[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Services\� %AFå ¤À¨]

[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Services\� %AFå ¤À¨\Security]

[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Services\� %AFå ¤À¨\Enum]

[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet003\Enum\Root\LEGACY_*008F*0010%AF*00E5*0003*0017*001A*00A4*00B6*00C0*00A8\0000]

[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet003\Services\� %AFå ¤À¨]

[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet003\Services\� %AFå ¤À¨\Security]

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Enum\Root\LEGACY_*008F*0010%AF*00E5*0003*0017*001A*00A4*00B6*00C0*00A8\0000]

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\� %AFå ¤À¨]

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\� %AFå ¤À¨\Security]

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\� %AFå ¤À¨\Enum]

Computer in den abgesicherten Modus neustarten (F8 beim Starten drücken).
Die Datei "fixme.reg" auf dem Desktop doppelklicken.

AboutBuster-->zweinmal scannen (poste dann den Report)

ADS Spy: (poste den Report vom Scan)
ADSSpy.exe

-----------------------------------------------------------------------------------------------
wieder im Normalmodus::
deinstalliere den Antivirus und lade ihn neu
http://virus-protect.org/antivirus.html
konfiguriere ihn, wie erklaert und scanne + poste mir den Scanreport
__________
MfG Sabina

rund um die PC-Sicherheit

#8 Spychecker kann nicht runtergeladen werden

#9

Zitat

deraeuber postete
Spychecker kann nicht runtergeladen werden

bei mir geht es , Suspicious File Locator
Author: Safer Networking Limited
Download: hier

wenn nicht, arbeite das andere alles ab
__________
MfG Sabina

rund um die PC-Sicherheit

#10 So hier sind die Logs.

AboutBuster 5.0 reference file 28
Scan started on [29.09.2005] at [22:04:06]
------------------------------------------------
Streams(ADS) not scanned: System not NTFS
------------------------------------------------
No Files Found!
------------------------------------------------
Scan was COMPLETED SUCCESSFULLY at 22:04:06


AboutBuster 5.0 reference file 28
Scan started on [29.09.2005] at [22:04:59]
------------------------------------------------
Streams(ADS) not scanned: System not NTFS
------------------------------------------------
No Files Found!
------------------------------------------------
Scan was COMPLETED SUCCESSFULLY at 22:04:59


Erstellungsdatum der Reportdatei: Donnerstag, 29. September 2005 23:31

AntiVir®/XP (2000 + NT) PersonalEdition Classic
Build 1068 vom 21.09.2005
Hauptptogramm 6.32.00.07 vom 16.09.2005
VDF-Datei 6.32.0.52 (0) vom 29.09.2005


Dieses Programm ist nur für den PRIVATEN EINSATZ bestimmt.
Jede andere Verwendung ist NICHT gestattet.
Informationen über kommerzielle Versionen von AntiVir erhalten Sie bei:
www.antivir.de.


Es wird nach 225352 Viren bzw. unerwünschten Programmen gesucht.

Lizenznehmer: AntiVir Personal Edition
Seriennummer: 0000149991-WURGE-0001

Bitte tragen Sie in dieses Formular den Rechnerstandort und
den zuständigen Ansprechpartner mit Telefonnummer ein:

Name ___________________________________________

Straße ___________________________________________

PLZ/Ort ___________________________________________

Telefon/Fax ___________________________________________

Email ___________________________________________

Plattform: Windows NT Workstation
Windows-Version: 5.1 Build 2600 (Service Pack 1)
Benutzername: Dirk
Prozessor: Pentium
Arbeitsspeicher: 1048048 KB frei

Versionsinformationen:
AVWIN.DLL : 6.32.00.04 528424 16.08.2005 10:22:28
AVEWIN32.DLL : 6.32.0.6 832000 22.09.2005 12:54:34
AVGNT.EXE : 6.32.00.00 168039 29.07.2005 10:19:16
AVGUARD.EXE : 6.32.00.06 207912 07.09.2005 16:34:42
GUARDMSG.DLL : 6.31.00.01 98344 29.04.2005 08:06:40
AVGCMSG.DLL : 6.32.00.00 258165 29.07.2005 10:19:16
AVGNTDW.SYS : 6.31.00.01 32896 29.04.2005 08:06:40
AVPACK32.DLL : 6.31.01.07 327720 07.09.2005 09:08:28
AVGETVER.DLL : 6.30.00.00 24576 28.01.2005 18:10:10
AVSHLEXT.DLL : 6.30.00.01 40960 03.03.2005 16:09:36
AVSched32.EXE : 6.32.00.01 110632 20.09.2005 14:16:20
AVSched32.DLL : 6.30.00.00 122880 01.02.2005 11:23:32
AVREG.DLL : 6.31.00.05 41000 07.09.2005 16:34:42
AVRep.DLL : 6.32.00.50 1392680 28.09.2005 16:43:28
INETUPD.EXE : 6.32.00.05 254011 16.08.2005 16:45:52
INETUPD.DLL : 6.32.00.05 159744 16.08.2005 16:45:52
CTL3D32.DLL : 2.31.000 27136 18.08.2001 12:00:00
MFC42.DLL : 6.00.8665.0 995383 18.08.2001 12:00:00
MSVCRT.DLL : 7.0.2600.1106 (xpsp1.020828-1920
MSVCRT.DLL : 7.0.2600.1106 323072 29.08.2002 03:43:26
CTL3DV2.DLL : Keine Information

Konfigurationsdaten:

Name der Konfigurationsdatei: D:\Programme\AVPersonal\AVWIN.INI
Name der Reportdatei: D:\Programme\AVPersonal\LOGFILES\AVWIN.LOG
Startpfad: D:\Programme\AVPersonal
Kommandozeile:
Startmodus: Selbsttest

Modus der Reportdatei:
[ ] Kein Report erstellen
[X] Report überschreiben
[ ] Neuen Report anhängen

Daten in Reportdatei:
[X] Infizierte Dateien
[ ] Infizierte Dateien mit Pfaden
[ ] Alle durchsuchten Dateien
[ ] Komplette Information

Reportdatei kürzen:
[ ] Reportdatei kürzen

Warnungen im Report:
[X] Zugriffsfehler/Datei gesperrt
[X] Falsche Dateigröße im Verzeichnis
[X] Falsche Erstellungszeit im Verzeichnis
[ ] COM-Datei zu groß
[X] Ungültige Startadresse
[X] Ungültiger EXE-Header
[X] Möglicherweise beschädigt

Kurzreport:
[X] Kurzreport erstellen
Ausgabedatei: AVWIN.ACT
Maximale Anzahl Einträge: 100

Wo zu suchen ist:
[X] Speicher
[X] Bootsektor Suchlaufwerke
[ ] Unbekannte Bootsektoren melden
[X] Alle Dateien
[ ] Programmdateien

Reaktion bei Fund:
[X] Reparieren mit Rückfrage
[ ] Reparieren ohne Rückfrage
[ ] Löschen mit Rückfrage
[ ] Löschen ohne Rückfrage
[ ] Nur in Logdatei aufzeichnen
[X] Akustische Warnung

Reaktion bei defekten Dateien:
[X] Löschen mit Rückfrage
[ ] Löschen ohne Rückfrage
[ ] Ignorieren

Reaktion bei defekten Dateien:
[X] Nicht verändern
[ ] Aktuelle Systemzeit
[ ] Datum korrigieren

Drag&Drop-Einstellungen:
[X] Unterverzeichnisse durchsuchen

Profil-Einstellungen:
[X] Unterverzeichnisse durchsuchen

Einstellungen der Archive
[X] Archive durchsuchen
[X] Alle Archive-Typen

Diverse Optionen:
Temporärer Pfad: %TEMP% -> D:\DOKUME~1\Dirk\LOKALE~1\Temp
[X] Virulente Dateien überschreiben
[ ] Leerlaufzeit entdecken
[X] Stoppen der Prüfung zulassen
[X] AVWin®/NT Guard beim Systemstart laden

Allgemeine Einstellungen:
[X] Einstellungen beim Beenden speichern
Priorität: mittel

Initialisierung OK
Speichertest OK
Master-Bootsektor von Festplatte HD0 OK
Master-Bootsektor von Festplatte HD1 OK
Bootsektor von Laufwerk D: OK
Systemdateien
AUTOEXEC.DOS OK
COMMAND.COM OK
CONFIG.DOS OK
MSDOS.--- OK
SETUPLOG.TXT OK
NETLOG.TXT OK
SUHDLOG.DAT OK
MSDOS.SYS OK
DETLOG.TXT OK
SYSTEM.1ST OK
IO.SYS OK
ffastun0.ffx OK
ffastun.ffl OK
ffastun.ffa OK
DETLOG.OLD OK
VIDEOROM.BIN OK
BOOTLOG.TXT OK
MSDOS.BAK OK
BOOTLOG.PRV OK
SUHDLOG.--- OK
SETUPLOG.OLD OK
BOOTSECT.DOS OK
WINLFN.INI OK
ntldr OK
bootfont.bin OK
ntdetect.com OK
boot.ini OK
pagefile.sys OK
pagefile.sys OK
Systemtest: OK
Selbsttest: OK

Scheint wohl jetzt alles ok zu sein.
Danke nochmal Sabina.
Oder findest du noch was?
MFG deRaeuber

#11 Onlinescan (Panda) --> wenn der Antivirus was dagegen hat, nicht beachten (dann berichte)
http://virus-protect.org/onlinescan.html
__________
MfG Sabina

rund um die PC-Sicherheit

#12 Gefunden durch Panda:

Spyware 5

Dialers 2

Suspicious Files 1



Incident Status Location

Dialerialer.NQ No disinfected C:\falconxx.chm[d_falconxx.exe]
Dialerialer.NQ No disinfected C:\stasxx1.chm[d_stasxx1.exe]
Adware:adware/wupd No disinfected D:\WINDOWS\system32\ide21201.vxd
Adware:adware/securityerror No disinfected D:\WINDOWS\system32\ts.ico
Adware:Adware/Stopzilla No disinfected D:\Dokumente und Einstellungen\All Users\Anwendungsdaten\AntiSpyInfo\StopzillaBH0.dll.q_805B000_q
Adware:adware/searchcat No disinfected D:\Dokumente und Einstellungen\Dirk\Favoriten\Anal Rape (raped teens).url
Adware:adware/cws No disinfected D:\Dokumente und Einstellungen\Dirk\Favoriten\Spyware remover.url
Possible Virus. No disinfected D:\Programme\Gemeinsame Dateien\Wise Installation Wizard\WISFA4324A3287B4F778641C1985758A15B_4_2_04_2.MSI[unk_0020][Start.exe16]
MFG

#13 loesche mit der Killbox

C:\falconxx.chm
C:\stasxx1.chm
D:\Dokumente und Einstellungen\Dirk\Favoriten\Anal Rape (raped teens).url
D:\Dokumente und Einstellungen\Dirk\Favoriten\Spyware remover.url
D:\WINDOWS\system32\ide21201.vxd
D:\WINDOWS\system32\ts.ico
D:\WINDOWS\system32\ot.ico

PC neustarten

loesche im abgesicherten modus:
D:\Dokumente und Einstellungen\All Users\Anwendungsdaten\AntiSpyInfo\

dann scanne noch mal mit panda
__________
MfG Sabina

rund um die PC-Sicherheit

#14 Hallo Sabina nochmal vielen Dank für deine Hilfe.
Hat alles super geklappt.
Ich hoffe ich kann dir auch mal helfen.

MFG raeuber