searchseiten nach google-Suche |
||
|---|---|---|
| #0
| ||
|
03.11.2005, 12:04
...neu hier
Beiträge: 3 |
||
 
|
|
|
|
03.11.2005, 15:56
Moderator
Beiträge: 7805 |
#2
Ich bin zur Zeit auf Rootkit-Tripp!
 Nutzte bitte Blacklight http://www.f-secure.com/blacklight/try.shtml Lade es herunter, entpacke es in einen extra Ordner, starte es, waehle folgendes, erst " i acept the agreement", dann "scan", warte bis es den REchner geprueft hat, dann "next" und "exit". Es befindet sich nun eine TXT Datei in dem Ordner, in dem sich auch Blacklight befindet, post es bitte hier. __________ MfG Ralf SEO-Spam Hunter |
|
|
|
|
|
|
04.11.2005, 12:25
...neu hier
Themenstarter Beiträge: 3 |
#3
Scan-Bericht
Freitag, 4. November 2005 07:34:54 - 09:41:01 Computername: PC005 Scan-Methode: Computer vollständig überprüfen Ziel: C:\ + Systemregistrierung + Rootkits Ergebnis: 70 Malware gefunden Trojan.Win32.Favadd.an (Virus) C:\WINDOWS\SYSTEM32\favme.exe C:\WINDOWS\SYSTEM32\favme.exe Aktion: gelöscht Trojan.Win32.Qhost.ec (Virus) C:\WINDOWS\SYSTEM32\hwiper.exe C:\WINDOWS\SYSTEM32\hwiper.exe Aktion: gelöscht Virus.Win32.Nsag.b (Virus) C:\Programme\Norton AntiVirus\Quarantine\5F685225.dll Aktion: desinfiziert Trojan.Java.ClassLoader.u (Virus) C:\Programme\Norton AntiVirus\Quarantine\5F270A6D.zip Aktion: gelöscht Trojan-Dropper.Win32.Agent.ta (Virus) C:\Programme\Norton AntiVirus\Quarantine\3B577C32.exe Aktion: gelöscht Trojan.Win32.Agent.fe (Virus) C:\System Volume Information\_restore{9002D673-3B16-4EC3-9883-12A153F171D8}\RP362\A0050083.exe Aktion: gelöscht C:\System Volume Information\_restore{9002D673-3B16-4EC3-9883-12A153F171D8}\RP362\A0050033.exe Aktion: gelöscht C:\System Volume Information\_restore{9002D673-3B16-4EC3-9883-12A153F171D8}\RP362\A0049080.exe Aktion: gelöscht C:\System Volume Information\_restore{9002D673-3B16-4EC3-9883-12A153F171D8}\RP362\A0049001.exe Aktion: gelöscht C:\System Volume Information\_restore{9002D673-3B16-4EC3-9883-12A153F171D8}\RP363\A0050179.exe Aktion: gelöscht C:\System Volume Information\_restore{9002D673-3B16-4EC3-9883-12A153F171D8}\RP363\A0050161.exe Aktion: gelöscht C:\System Volume Information\_restore{9002D673-3B16-4EC3-9883-12A153F171D8}\RP363\A0050143.exe Aktion: gelöscht C:\System Volume Information\_restore{9002D673-3B16-4EC3-9883-12A153F171D8}\RP364\A0050398.exe Aktion: gelöscht C:\System Volume Information\_restore{9002D673-3B16-4EC3-9883-12A153F171D8}\RP364\A0050332.exe Aktion: gelöscht C:\System Volume Information\_restore{9002D673-3B16-4EC3-9883-12A153F171D8}\RP364\A0050313.exe Aktion: gelöscht C:\System Volume Information\_restore{9002D673-3B16-4EC3-9883-12A153F171D8}\RP364\A0050246.exe Aktion: gelöscht C:\System Volume Information\_restore{9002D673-3B16-4EC3-9883-12A153F171D8}\RP365\A0051449.exe Aktion: gelöscht C:\System Volume Information\_restore{9002D673-3B16-4EC3-9883-12A153F171D8}\RP370\A0051540.exe Aktion: gelöscht C:\System Volume Information\_restore{9002D673-3B16-4EC3-9883-12A153F171D8}\RP400\A0052127.exe Aktion: gelöscht C:\System Volume Information\_restore{9002D673-3B16-4EC3-9883-12A153F171D8}\RP429\A0054732.exe Aktion: gelöscht C:\System Volume Information\_restore{9002D673-3B16-4EC3-9883-12A153F171D8}\RP430\A0054830.exe Aktion: gelöscht C:\System Volume Information\_restore{9002D673-3B16-4EC3-9883-12A153F171D8}\RP430\A0054820.exe Aktion: gelöscht C:\System Volume Information\_restore{9002D673-3B16-4EC3-9883-12A153F171D8}\RP430\A0054775.exe Aktion: gelöscht C:\System Volume Information\_restore{9002D673-3B16-4EC3-9883-12A153F171D8}\RP430\A0054753.exe Aktion: gelöscht C:\System Volume Information\_restore{9002D673-3B16-4EC3-9883-12A153F171D8}\RP431\A0054926.exe Aktion: gelöscht C:\System Volume Information\_restore{9002D673-3B16-4EC3-9883-12A153F171D8}\RP431\A0054909.exe Aktion: gelöscht C:\System Volume Information\_restore{9002D673-3B16-4EC3-9883-12A153F171D8}\RP431\A0054890.exe Aktion: gelöscht C:\System Volume Information\_restore{9002D673-3B16-4EC3-9883-12A153F171D8}\RP431\A0054850.exe Aktion: gelöscht C:\System Volume Information\_restore{9002D673-3B16-4EC3-9883-12A153F171D8}\RP433\A0055053.exe Aktion: gelöscht C:\System Volume Information\_restore{9002D673-3B16-4EC3-9883-12A153F171D8}\RP433\A0054998.exe Aktion: gelöscht C:\WINDOWS\SYSTEM32\dmvky.exe Aktion: gelöscht Trojan-Downloader.Win32.Agent.uj (Virus) C:\System Volume Information\_restore{9002D673-3B16-4EC3-9883-12A153F171D8}\RP362\A0050078.exe Aktion: gelöscht C:\System Volume Information\_restore{9002D673-3B16-4EC3-9883-12A153F171D8}\RP362\A0050028.exe Aktion: gelöscht C:\System Volume Information\_restore{9002D673-3B16-4EC3-9883-12A153F171D8}\RP362\A0049075.exe Aktion: gelöscht C:\System Volume Information\_restore{9002D673-3B16-4EC3-9883-12A153F171D8}\RP362\A0048996.exe Aktion: gelöscht C:\System Volume Information\_restore{9002D673-3B16-4EC3-9883-12A153F171D8}\RP363\A0050175.exe Aktion: gelöscht C:\System Volume Information\_restore{9002D673-3B16-4EC3-9883-12A153F171D8}\RP363\A0050157.exe Aktion: gelöscht C:\System Volume Information\_restore{9002D673-3B16-4EC3-9883-12A153F171D8}\RP363\A0050138.exe Aktion: gelöscht C:\System Volume Information\_restore{9002D673-3B16-4EC3-9883-12A153F171D8}\RP364\A0050393.exe Aktion: gelöscht C:\System Volume Information\_restore{9002D673-3B16-4EC3-9883-12A153F171D8}\RP364\A0050326.exe Aktion: gelöscht C:\System Volume Information\_restore{9002D673-3B16-4EC3-9883-12A153F171D8}\RP364\A0050323.exe Aktion: gelöscht C:\System Volume Information\_restore{9002D673-3B16-4EC3-9883-12A153F171D8}\RP364\A0050309.exe Aktion: gelöscht C:\System Volume Information\_restore{9002D673-3B16-4EC3-9883-12A153F171D8}\RP364\A0050241.exe Aktion: gelöscht C:\System Volume Information\_restore{9002D673-3B16-4EC3-9883-12A153F171D8}\RP365\A0051444.exe Aktion: gelöscht C:\System Volume Information\_restore{9002D673-3B16-4EC3-9883-12A153F171D8}\RP365\A0050445.exe Aktion: gelöscht C:\System Volume Information\_restore{9002D673-3B16-4EC3-9883-12A153F171D8}\RP370\A0051536.exe Aktion: gelöscht C:\System Volume Information\_restore{9002D673-3B16-4EC3-9883-12A153F171D8}\RP400\A0052091.exe Aktion: gelöscht C:\System Volume Information\_restore{9002D673-3B16-4EC3-9883-12A153F171D8}\RP426\A0054624.exe Aktion: gelöscht C:\System Volume Information\_restore{9002D673-3B16-4EC3-9883-12A153F171D8}\RP427\A0054666.exe Aktion: gelöscht C:\System Volume Information\_restore{9002D673-3B16-4EC3-9883-12A153F171D8}\RP429\A0054711.exe Aktion: gelöscht C:\System Volume Information\_restore{9002D673-3B16-4EC3-9883-12A153F171D8}\RP429\A0054705.exe Aktion: gelöscht C:\System Volume Information\_restore{9002D673-3B16-4EC3-9883-12A153F171D8}\RP430\A0054827.exe Aktion: gelöscht C:\System Volume Information\_restore{9002D673-3B16-4EC3-9883-12A153F171D8}\RP430\A0054817.exe Aktion: gelöscht C:\System Volume Information\_restore{9002D673-3B16-4EC3-9883-12A153F171D8}\RP430\A0054773.exe Aktion: gelöscht C:\System Volume Information\_restore{9002D673-3B16-4EC3-9883-12A153F171D8}\RP430\A0054766.exe Aktion: gelöscht C:\System Volume Information\_restore{9002D673-3B16-4EC3-9883-12A153F171D8}\RP430\A0054750.exe Aktion: gelöscht C:\System Volume Information\_restore{9002D673-3B16-4EC3-9883-12A153F171D8}\RP431\A0054921.exe Aktion: gelöscht C:\System Volume Information\_restore{9002D673-3B16-4EC3-9883-12A153F171D8}\RP431\A0054904.exe Aktion: gelöscht C:\System Volume Information\_restore{9002D673-3B16-4EC3-9883-12A153F171D8}\RP431\A0054886.exe Aktion: gelöscht C:\System Volume Information\_restore{9002D673-3B16-4EC3-9883-12A153F171D8}\RP431\A0054847.exe Aktion: gelöscht C:\System Volume Information\_restore{9002D673-3B16-4EC3-9883-12A153F171D8}\RP433\A0055037.exe Aktion: gelöscht C:\System Volume Information\_restore{9002D673-3B16-4EC3-9883-12A153F171D8}\RP433\A0054994.exe Aktion: gelöscht Trojan-Downloader.Win32.Small.vu (Virus) C:\System Volume Information\_restore{9002D673-3B16-4EC3-9883-12A153F171D8}\RP364\A0050237.exe Aktion: gelöscht Trojan-Downloader.Win32.Delf.ks (Virus) C:\System Volume Information\_restore{9002D673-3B16-4EC3-9883-12A153F171D8}\RP433\A0055033.com Aktion: gelöscht C:\System Volume Information\_restore{9002D673-3B16-4EC3-9883-12A153F171D8}\RP433\A0055032.com Aktion: gelöscht C:\System Volume Information\_restore{9002D673-3B16-4EC3-9883-12A153F171D8}\RP433\A0055031.exe Aktion: gelöscht Trojan.Win32.Small.ev (Virus) C:\WINDOWS\SYSTEM32\oleext.dll Aktion: gelöscht C:\WINDOWS\psg.exe Aktion: gelöscht Statistiken Gescannt: Dateien: 57558 Systemregistrierung: 5485 Nicht gescannt: 83 Ergebnis: Viren: 70 Spyware: 0 Verdächtige Elemente: 0 Aktionen: Desinfiziert: 1 Umbenannt: 0 Gelöscht: 67 Unter Quarantäne gestellt: 0 Fehlgeschlagen: 0 Boot-Sektoren: Gescannt: 1 Infiziert: 0 Verdächtige Elemente: 0 Desinfiziert: 0 Dateien, nicht gescannt: Datei C:\hiberfil.sys kann nicht geöffnet werden. Datei C:\pagefile.sys kann nicht geöffnet werden. Datei C:\WINDOWS\SYSTEM32\csufa.exe kann nicht geöffnet werden. Datei C:\WINDOWS\SYSTEM32\dmcil.exe kann nicht geöffnet werden. Datei C:\WINDOWS\SYSTEM32\CONFIG\DEFAULT kann nicht geöffnet werden. Datei C:\Programme\Gemeinsame Dateien\Symantec Shared\CCPD-LC\symlcrst.dll kann nicht geöffnet werden. Datei C:\Dokumente und Einstellungen\therre\Eigene Dateien\mbAEC\Ing+ 2005 Einstellungen 13.7.2005.zip\mb2005/Statik/start/AtlasMRU.ini ist verschlüsselt. Datei C:\Dokumente und Einstellungen\therre\Eigene Dateien\mbAEC\Ing+ 2005 Einstellungen 13.7.2005.zip\mb2005/Standard/ViCADo/Dialog/ Geometrie_ID136 ist verschlüsselt. Datei C:\Dokumente und Einstellungen\therre\Eigene Dateien\mbAEC\Ing+ 2005 Einstellungen 13.7.2005.zip\mb2005/Standard/ViCADo/Dialog/1. maázahl_id105 ist verschlüsselt. Datei C:\Dokumente und Einstellungen\therre\Eigene Dateien\mbAEC\Ing+ 2005 Einstellungen 13.7.2005.zip\mb2005/Standard/ViCADo/Dialog/3. Maázahl_ID114 ist verschlüsselt. Datei C:\Dokumente und Einstellungen\therre\Eigene Dateien\mbAEC\Ing+ 2005 Einstellungen 13.7.2005.zip\mb2005/Standard/ViCADo/Dialog/Allgemein_ID135 ist verschlüsselt. Datei C:\Dokumente und Einstellungen\therre\Eigene Dateien\mbAEC\Ing+ 2005 Einstellungen 13.7.2005.zip\mb2005/Standard/ViCADo/Dialog/Allgemein_ID211 ist verschlüsselt. Datei C:\Dokumente und Einstellungen\therre\Eigene Dateien\mbAEC\Ing+ 2005 Einstellungen 13.7.2005.zip\mb2005/Standard/ViCADo/Dialog/Apsta.bmp ist verschlüsselt. Datei C:\Dokumente und Einstellungen\therre\Eigene Dateien\mbAEC\Ing+ 2005 Einstellungen 13.7.2005.zip\mb2005/Standard/ViCADo/Dialog/B-Direction.ico ist verschlüsselt. Datei C:\Dokumente und Einstellungen\therre\Eigene Dateien\mbAEC\Ing+ 2005 Einstellungen 13.7.2005.zip\mb2005/Standard/ViCADo/Dialog/Bewehrungskataloge_ID141 ist verschlüsselt. Datei C:\Dokumente und Einstellungen\therre\Eigene Dateien\mbAEC\Ing+ 2005 Einstellungen 13.7.2005.zip\mb2005/Standard/ViCADo/Dialog/BMesh.bmp ist verschlüsselt. Datei C:\Dokumente und Einstellungen\therre\Eigene Dateien\mbAEC\Ing+ 2005 Einstellungen 13.7.2005.zip\mb2005/Standard/ViCADo/Dialog/ChairMesh.ico ist verschlüsselt. Datei C:\Dokumente und Einstellungen\therre\Eigene Dateien\mbAEC\Ing+ 2005 Einstellungen 13.7.2005.zip\mb2005/Standard/ViCADo/Dialog/Dialog_ID102 ist verschlüsselt. Datei C:\Dokumente und Einstellungen\therre\Eigene Dateien\mbAEC\Ing+ 2005 Einstellungen 13.7.2005.zip\mb2005/Standard/ViCADo/Dialog/Dialog_ID234 ist verschlüsselt. Datei C:\Dokumente und Einstellungen\therre\Eigene Dateien\mbAEC\Ing+ 2005 Einstellungen 13.7.2005.zip\mb2005/Standard/ViCADo/Dialog/DlgDeckenPlatteGrid ist verschlüsselt. Datei C:\Dokumente und Einstellungen\therre\Eigene Dateien\mbAEC\Ing+ 2005 Einstellungen 13.7.2005.zip\mb2005/Standard/ViCADo/Dialog/DynabarDecke ist verschlüsselt. Datei C:\Dokumente und Einstellungen\therre\Eigene Dateien\mbAEC\Ing+ 2005 Einstellungen 13.7.2005.zip\mb2005/Standard/ViCADo/Dialog/DynabarFundament ist verschlüsselt. Datei C:\Dokumente und Einstellungen\therre\Eigene Dateien\mbAEC\Ing+ 2005 Einstellungen 13.7.2005.zip\mb2005/Standard/ViCADo/Dialog/DynabarKonsole ist verschlüsselt. Datei C:\Dokumente und Einstellungen\therre\Eigene Dateien\mbAEC\Ing+ 2005 Einstellungen 13.7.2005.zip\mb2005/Standard/ViCADo/Dialog/DynabarStairbase ist verschlüsselt. Datei C:\Dokumente und Einstellungen\therre\Eigene Dateien\mbAEC\Ing+ 2005 Einstellungen 13.7.2005.zip\mb2005/Standard/ViCADo/Dialog/Einbauteil-Erzeugung_ID210 ist verschlüsselt. Datei C:\Dokumente und Einstellungen\therre\Eigene Dateien\mbAEC\Ing+ 2005 Einstellungen 13.7.2005.zip\mb2005/Standard/ViCADo/Dialog/Einzelmatte_ID106 ist verschlüsselt. Datei C:\Dokumente und Einstellungen\therre\Eigene Dateien\mbAEC\Ing+ 2005 Einstellungen 13.7.2005.zip\mb2005/Standard/ViCADo/Dialog/Fugenaufteilung_ID164 ist verschlüsselt. Datei C:\Dokumente und Einstellungen\therre\Eigene Dateien\mbAEC\Ing+ 2005 Einstellungen 13.7.2005.zip\mb2005/Standard/ViCADo/Dialog/Geometrie_ID142 ist verschlüsselt. Datei C:\Dokumente und Einstellungen\therre\Eigene Dateien\mbAEC\Ing+ 2005 Einstellungen 13.7.2005.zip\mb2005/Standard/ViCADo/Dialog/Geometrie_ID252 ist verschlüsselt. Datei C:\Dokumente und Einstellungen\therre\Eigene Dateien\mbAEC\Ing+ 2005 Einstellungen 13.7.2005.zip\mb2005/Standard/ViCADo/Dialog/Geometrie_ID287 ist verschlüsselt. Datei C:\Dokumente und Einstellungen\therre\Eigene Dateien\mbAEC\Ing+ 2005 Einstellungen 13.7.2005.zip\mb2005/Standard/ViCADo/Dialog/Hohlerstfert.bmp ist verschlüsselt. Datei C:\Dokumente und Einstellungen\therre\Eigene Dateien\mbAEC\Ing+ 2005 Einstellungen 13.7.2005.zip\mb2005/Standard/ViCADo/Dialog/LatticeGirder.ico ist verschlüsselt. Datei C:\Dokumente und Einstellungen\therre\Eigene Dateien\mbAEC\Ing+ 2005 Einstellungen 13.7.2005.zip\mb2005/Standard/ViCADo/Dialog/LGCeiling.bmp ist verschlüsselt. Datei C:\Dokumente und Einstellungen\therre\Eigene Dateien\mbAEC\Ing+ 2005 Einstellungen 13.7.2005.zip\mb2005/Standard/ViCADo/Dialog/L„nge_ID160 ist verschlüsselt. Datei C:\Dokumente und Einstellungen\therre\Eigene Dateien\mbAEC\Ing+ 2005 Einstellungen 13.7.2005.zip\mb2005/Standard/ViCADo/Dialog/Maáparameter_ID108 ist verschlüsselt. Datei C:\Dokumente und Einstellungen\therre\Eigene Dateien\mbAEC\Ing+ 2005 Einstellungen 13.7.2005.zip\mb2005/Standard/ViCADo/Dialog/Maáraster_ID101 ist verschlüsselt. Datei C:\Dokumente und Einstellungen\therre\Eigene Dateien\mbAEC\Ing+ 2005 Einstellungen 13.7.2005.zip\mb2005/Standard/ViCADo/Dialog/Maázahl_ID116 ist verschlüsselt. Datei C:\Dokumente und Einstellungen\therre\Eigene Dateien\mbAEC\Ing+ 2005 Einstellungen 13.7.2005.zip\mb2005/Standard/ViCADo/Dialog/Mehrfachknoten - Verbindung_ID198 ist verschlüsselt. Datei C:\Dokumente und Einstellungen\therre\Eigene Dateien\mbAEC\Ing+ 2005 Einstellungen 13.7.2005.zip\mb2005/Standard/ViCADo/Dialog/Nut _ID102 ist verschlüsselt. Datei C:\Dokumente und Einstellungen\therre\Eigene Dateien\mbAEC\Ing+ 2005 Einstellungen 13.7.2005.zip\mb2005/Standard/ViCADo/Dialog/Plattenbalken ist verschlüsselt. Datei C:\Dokumente und Einstellungen\therre\Eigene Dateien\mbAEC\Ing+ 2005 Einstellungen 13.7.2005.zip\mb2005/Standard/ViCADo/Dialog/Positionstexte_ID320 ist verschlüsselt. Datei C:\Dokumente und Einstellungen\therre\Eigene Dateien\mbAEC\Ing+ 2005 Einstellungen 13.7.2005.zip\mb2005/Standard/ViCADo/Dialog/Sba.bmp ist verschlüsselt. Datei C:\Dokumente und Einstellungen\therre\Eigene Dateien\mbAEC\Ing+ 2005 Einstellungen 13.7.2005.zip\mb2005/Standard/ViCADo/Dialog/Schlange.bmp ist verschlüsselt. Datei C:\Dokumente und Einstellungen\therre\Eigene Dateien\mbAEC\Ing+ 2005 Einstellungen 13.7.2005.zip\mb2005/Standard/ViCADo/Dialog/SingleWire.bmp ist verschlüsselt. Datei C:\Dokumente und Einstellungen\therre\Eigene Dateien\mbAEC\Ing+ 2005 Einstellungen 13.7.2005.zip\mb2005/Standard/ViCADo/Dialog/spzmesh.bmp ist verschlüsselt. Datei C:\Dokumente und Einstellungen\therre\Eigene Dateien\mbAEC\Ing+ 2005 Einstellungen 13.7.2005.zip\mb2005/Standard/ViCADo/Dialog/Standard_ID151 ist verschlüsselt. Datei C:\Dokumente und Einstellungen\therre\Eigene Dateien\mbAEC\Ing+ 2005 Einstellungen 13.7.2005.zip\mb2005/Standard/ViCADo/Dialog/Standard_ID184 ist verschlüsselt. Datei C:\Dokumente und Einstellungen\therre\Eigene Dateien\mbAEC\Ing+ 2005 Einstellungen 13.7.2005.zip\mb2005/Standard/ViCADo/Dialog/Stapelnr._ID154 ist verschlüsselt. Datei C:\Dokumente und Einstellungen\therre\Eigene Dateien\mbAEC\Ing+ 2005 Einstellungen 13.7.2005.zip\mb2005/Standard/ViCADo/Dialog/Stone.bmp ist verschlüsselt. Datei C:\Dokumente und Einstellungen\therre\Eigene Dateien\mbAEC\Ing+ 2005 Einstellungen 13.7.2005.zip\mb2005/Standard/ViCADo/Dialog/Symbol ist verschlüsselt. Datei C:\Dokumente und Einstellungen\therre\Eigene Dateien\mbAEC\Ing+ 2005 Einstellungen 13.7.2005.zip\mb2005/Standard/ViCADo/Dialog/Tangente_ID173 ist verschlüsselt. Datei C:\Dokumente und Einstellungen\therre\Eigene Dateien\mbAEC\Ing+ 2005 Einstellungen 13.7.2005.zip\mb2005/Standard/ViCADo/Dialog/Texteingabe_ID192 ist verschlüsselt. Datei C:\Dokumente und Einstellungen\therre\Eigene Dateien\mbAEC\Ing+ 2005 Einstellungen 13.7.2005.zip\mb2005/Standard/ViCADo/Dialog/Textformatierung_ID194 ist verschlüsselt. Datei C:\Dokumente und Einstellungen\therre\Eigene Dateien\mbAEC\Ing+ 2005 Einstellungen 13.7.2005.zip\mb2005/Standard/ViCADo/Dialog/TT-Platte ist verschlüsselt. Datei C:\Dokumente und Einstellungen\therre\Eigene Dateien\mbAEC\Ing+ 2005 Einstellungen 13.7.2005.zip\mb2005/Standard/ViCADo/Dialog/Verbindung der 3 W„nde_ID103 ist verschlüsselt. Datei C:\Dokumente und Einstellungen\therre\Eigene Dateien\mbAEC\Ing+ 2005 Einstellungen 13.7.2005.zip\mb2005/Standard/ViCADo/Dialog/Verlegung_ID174 ist verschlüsselt. Datei C:\Dokumente und Einstellungen\therre\Eigene Dateien\mbAEC\Ing+ 2005 Einstellungen 13.7.2005.zip\mb2005/Standard/ViCADo/Dialog/Vollwand.bmp ist verschlüsselt. Datei C:\Dokumente und Einstellungen\therre\Eigene Dateien\mbAEC\Ing+ 2005 Einstellungen 13.7.2005.zip\mb2005/Standard/ViCADo/Dialog/Wandstoá_ID235 ist verschlüsselt. Datei C:\Dokumente und Einstellungen\therre\Eigene Dateien\mbAEC\Ing+ 2005 Einstellungen 13.7.2005.zip\mb2005/Fem/start/FESYS.INI ist verschlüsselt. Datei C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Spybot - Search & Destroy\Recovery\AlexaRelated.zip\RELATED.HTM ist verschlüsselt. Datei C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Spybot - Search & Destroy\Recovery\CometCursors.zip\sbRecovery.reg ist verschlüsselt. Datei C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Spybot - Search & Destroy\Recovery\CWSWinSecurityCenter.zip\XXX personal photos.url ist verschlüsselt. Datei C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Spybot - Search & Destroy\Recovery\CWSWinSecurityCenter1.zip\SPYWARE.url ist verschlüsselt. Datei C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Spybot - Search & Destroy\Recovery\CWSWinSecurityCenter10.zip\XXX personal photos.url ist verschlüsselt. Datei C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Spybot - Search & Destroy\Recovery\CWSWinSecurityCenter11.zip\SPYWARE.url ist verschlüsselt. Datei C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Spybot - Search & Destroy\Recovery\CWSWinSecurityCenter12.zip\Spyware Uninstall.url ist verschlüsselt. Datei C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Spybot - Search & Destroy\Recovery\CWSWinSecurityCenter13.zip\Remove Toolbars.url ist verschlüsselt. Datei C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Spybot - Search & Destroy\Recovery\CWSWinSecurityCenter14.zip\Play Adult-Poker.url ist verschlüsselt. Datei C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Spybot - Search & Destroy\Recovery\CWSWinSecurityCenter15.zip\Online Sex Poker Rooms.url ist verschlüsselt. Datei C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Spybot - Search & Destroy\Recovery\CWSWinSecurityCenter16.zip\Kill Annoying Popups.url ist verschlüsselt. Datei C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Spybot - Search & Destroy\Recovery\CWSWinSecurityCenter17.zip\F*** Real Girls.url ist verschlüsselt. Datei C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Spybot - Search & Destroy\Recovery\CWSWinSecurityCenter18.zip\Free Online Dating.url ist verschlüsselt. Datei C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Spybot - Search & Destroy\Recovery\CWSWinSecurityCenter19.zip\AdultGambling.url ist verschlüsselt. Datei C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Spybot - Search & Destroy\Recovery\CWSWinSecurityCenter2.zip\Spyware Uninstall.url ist verschlüsselt. Datei C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Spybot - Search & Destroy\Recovery\CWSWinSecurityCenter3.zip\Remove Toolbars.url ist verschlüsselt. Datei C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Spybot - Search & Destroy\Recovery\CWSWinSecurityCenter4.zip\Play Adult-Poker.url ist verschlüsselt. Datei C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Spybot - Search & Destroy\Recovery\CWSWinSecurityCenter5.zip\Online Sex Poker Rooms.url ist verschlüsselt. Datei C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Spybot - Search & Destroy\Recovery\CWSWinSecurityCenter6.zip\Kill Annoying Popups.url ist verschlüsselt. Datei C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Spybot - Search & Destroy\Recovery\CWSWinSecurityCenter7.zip\F*** Real Girls.url ist verschlüsselt. Datei C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Spybot - Search & Destroy\Recovery\CWSWinSecurityCenter8.zip\Free Online Dating.url ist verschlüsselt. Datei C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Spybot - Search & Destroy\Recovery\CWSWinSecurityCenter9.zip\AdultGambling.url ist verschlüsselt. Datei C:\WINDOWS\SYSTEM32\favme.exe kann nicht geöffnet werden. Datei C:\WINDOWS\SYSTEM32\hwiper.exe kann nicht geöffnet werden. Optionen Version der Definitionen: Viren: 2005-11-04_01 Spyware: 2005-10-27_01 Scan-Module: F-Secure AVP: 6.00.169, 2005-11-04 F-Secure Libra: 2.03.06, 2005-11-03 F-Secure Orion: 1.02.37, 2005-11-03 F-Secure Draco: 1.00.35, 2005-10-26 F-Secure BlackLight: 1.00.23 Scan-Optionen: Definierte Dateien scannen: COM EXE SYS OV? BIN SCR DLL SHS HTM HTML HTT VBS JS INF VXD DO? XL? RTF CPL WIZ HTA PP? PWZ P?T MSO PIF . ACM ASP AX CNV CSC DRV INI MDB MPD MPP MPT OBD OBT OCX PCI TLB TSP WBK WBT WPC WSH VWP WML BOO HLP TD0 TT6 MSG ASD JSE VBE WSC CHM EML PRC SHB LNK WSF {* PDF ZL? XML AVB BAT CEO CMD LSP MAP MHT MIF PHP POT NWS TAR TGZ ZIP JAR ARJ LZH TAR TGZ GZ CAB RAR BZ2 HQX Archive scannen Aktionen: Viren: Nach Scannen fragen Spyware: Nach Scannen fragen |
|
|
|
|
|
|
04.11.2005, 12:33
Moderator
Beiträge: 7805 |
#4
Ja, das ist ungefaehr das, was ich mir gedacht habe, nur, mit welchem F-secure Produkt hast du da den Rechner geprueft?
Achso, ein neues Hijackthis log waere nicht schlecht __________ MfG Ralf SEO-Spam Hunter |
|
|
|
|
|
|
04.11.2005, 15:53
...neu hier
Themenstarter Beiträge: 3 |
#5
geprüft mit:
F-Secure Internet Security 2006 Habs nach dem Durchlauf wieder deintsalliert, da das Programm meinen Rechner lahm machte. Hier mein neues Hijackthis-log: Logfile of HijackThis v1.99.1 Scan saved at 15:49:47, on 04.11.2005 Platform: Windows XP SP2 (WinNT 5.01.2600) MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180) Running processes: C:\WINDOWS\System32\smss.exe C:\WINDOWS\system32\csrss.exe C:\WINDOWS\system32\winlogon.exe C:\WINDOWS\system32\services.exe C:\WINDOWS\system32\lsass.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\System32\svchost.exe C:\WINDOWS\System32\svchost.exe C:\WINDOWS\System32\svchost.exe C:\WINDOWS\system32\spoolsv.exe C:\Programme\Gemeinsame Dateien\Symantec Shared\ccSetMgr.exe C:\Programme\Gemeinsame Dateien\Microsoft Shared\VS7Debug\mdm.exe C:\Programme\Norton AntiVirus\navapsvc.exe C:\Programme\Norton AntiVirus\IWP\NPFMntor.exe C:\Programme\Gemeinsame Dateien\Symantec Shared\SNDSrvc.exe C:\Programme\Gemeinsame Dateien\Symantec Shared\SPBBC\SPBBCSvc.exe C:\Programme\Gemeinsame Dateien\Symantec Shared\CCPD-LC\symlcsvc.exe C:\WINDOWS\System32\wdfmgr.exe C:\WINDOWS\System32\MsPMSPSv.exe C:\Programme\Gemeinsame Dateien\Symantec Shared\ccEvtMgr.exe C:\WINDOWS\System32\alg.exe C:\WINDOWS\Explorer.EXE C:\WINDOWS\System32\hkcmd.exe C:\WINDOWS\System32\DSentry.exe C:\Programme\Roxio\Easy CD Creator 6\DragToDisc\DrgToDsc.exe C:\Programme\Roxio\Easy CD Creator 6\AudioCentral\RxMon.exe C:\Programme\FreePDF_XP\fpassist.exe C:\Programme\Gemeinsame Dateien\Symantec Shared\ccApp.exe C:\Programme\Java\jre1.5.0_04\bin\jusched.exe C:\WINDOWS\system32\ctfmon.exe C:\Programme\Roxio\Easy CD Creator 6\AudioCentral\Playlist.exe C:\Programme\WinZip\WZQKPICK.EXE C:\Programme\Frilo\FLManager.exe C:\Programme\Frilo\flfra.exe C:\Programme\Internet Explorer\iexplore.exe C:\Programme\Norton AntiVirus\OPScan.exe C:\PROGRA~1\MICROS~3\Office10\OUTLOOK.EXE C:\Programme\Messenger\msmsgs.exe C:\Klees\HijackThis.exe R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programme\Adobe\Acrobat 6.0\Reader\ActiveX\AcroIEHelper.dll O2 - BHO: NAV Helper - {BDF3E430-B101-42AD-A544-FADC6B084872} - C:\Programme\Norton AntiVirus\NavShExt.dll O3 - Toolbar: Norton AntiVirus - {42CDD1BF-3FFB-4238-8AD1-7859DF00B1D6} - C:\Programme\Norton AntiVirus\NavShExt.dll O4 - HKLM\..\Run: [IgfxTray] C:\WINDOWS\System32\igfxtray.exe O4 - HKLM\..\Run: [HotKeysCmds] C:\WINDOWS\System32\hkcmd.exe O4 - HKLM\..\Run: [DVDSentry] C:\WINDOWS\System32\DSentry.exe O4 - HKLM\..\Run: [RoxioEngineUtility] "C:\Programme\Gemeinsame Dateien\Roxio Shared\System\EngUtil.exe" O4 - HKLM\..\Run: [RoxioDragToDisc] "C:\Programme\Roxio\Easy CD Creator 6\DragToDisc\DrgToDsc.exe" O4 - HKLM\..\Run: [RoxioAudioCentral] "C:\Programme\Roxio\Easy CD Creator 6\AudioCentral\RxMon.exe" O4 - HKLM\..\Run: [FreePDF Assistant] C:\Programme\FreePDF_XP\fpassist.exe O4 - HKLM\..\Run: [ccApp] "C:\Programme\Gemeinsame Dateien\Symantec Shared\ccApp.exe" O4 - HKLM\..\Run: [Symantec NetDriver Monitor] C:\PROGRA~1\SYMNET~1\SNDMon.exe /Consumer O4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Programme\Java\jre1.5.0_04\bin\jusched.exe O4 - HKLM\..\Run: [KernelFaultCheck] %systemroot%\system32\dumprep 0 -k O4 - HKCU\..\Run: [MSMSGS] "C:\Programme\Messenger\msmsgs.exe" /background O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe O4 - Global Startup: WinZip Quick Pick.lnk = C:\Programme\WinZip\WZQKPICK.EXE O8 - Extra context menu item: Nach Microsoft &Excel exportieren - res://C:\PROGRA~1\MICROS~3\Office10\EXCEL.EXE/3000 O9 - Extra button: (no name) - c95fe080-8f5d-112d-a20b-00aa003c157a - (no file) O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.5.0_04\bin\npjpi150_04.dll O9 - Extra 'Tools' menuitem: Sun Java Konsole - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.5.0_04\bin\npjpi150_04.dll O9 - Extra button: Real.com - {CD67F990-D8E9-11d2-98FE-00C0F0318AFE} - C:\WINDOWS\System32\Shdocvw.dll O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe O16 - DPF: {17492023-C23A-453E-A040-C7C580BBF700} (Windows Genuine Advantage Validation Tool) - http://go.microsoft.com/fwlink/?linkid=39204 O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://update.microsoft.com/windowsupdate/v6/V5Controls/en/x86/client/wuweb_site.cab?1130495518703 O20 - Winlogon Notify: igfxcui - C:\WINDOWS\SYSTEM32\igfxsrvc.dll O23 - Service: Symantec Event Manager (ccEvtMgr) - Symantec Corporation - C:\Programme\Gemeinsame Dateien\Symantec Shared\ccEvtMgr.exe O23 - Service: Symantec Password Validation (ccPwdSvc) - Symantec Corporation - C:\Programme\Gemeinsame Dateien\Symantec Shared\ccPwdSvc.exe O23 - Service: Symantec Settings Manager (ccSetMgr) - Symantec Corporation - C:\Programme\Gemeinsame Dateien\Symantec Shared\ccSetMgr.exe O23 - Service: Norton AntiVirus Auto-Protect-Dienst (navapsvc) - Symantec Corporation - C:\Programme\Norton AntiVirus\navapsvc.exe O23 - Service: Norton AntiVirus Firewall Monitor Service (NPFMntor) - Symantec Corporation - C:\Programme\Norton AntiVirus\IWP\NPFMntor.exe O23 - Service: SAVScan - Symantec Corporation - C:\Programme\Norton AntiVirus\SAVScan.exe O23 - Service: ScriptBlocking Service (SBService) - Symantec Corporation - C:\PROGRA~1\GEMEIN~1\SYMANT~1\SCRIPT~1\SBServ.exe O23 - Service: Symantec Network Drivers Service (SNDSrvc) - Symantec Corporation - C:\Programme\Gemeinsame Dateien\Symantec Shared\SNDSrvc.exe O23 - Service: Symantec SPBBCSvc (SPBBCSvc) - Symantec Corporation - C:\Programme\Gemeinsame Dateien\Symantec Shared\SPBBC\SPBBCSvc.exe O23 - Service: Symantec Core LC - Symantec Corporation - C:\Programme\Gemeinsame Dateien\Symantec Shared\CCPD-LC\symlcsvc.exe O23 - Service: SymWMI Service (SymWSC) - Symantec Corporation - C:\Programme\Gemeinsame Dateien\Symantec Shared\Security Center\SymWSC.exe Danke |
|
|
|
|
|
Um auf dieses Thema zu ANTWORTEN
bitte erst » hier kostenlos registrieren!!
bitte erst » hier kostenlos registrieren!!
Folgende Themen könnten Dich auch interessieren:
Seite(n): 1
Copyright © 2024, Protecus.de - Protecus Team - Impressum / Mediadaten
Egal, was ich mit google suche, ich werde immer auf irgendwelche dubiosen Suchseiten (adultsearch usw.) weitergeleitet. Hab schon alles probiert (norton, adaware, spybot, usw.), geht aber nicht weg.
Kann mir jemand weiterhelfen? Das wär echt klasse.
Hier mein Hijackthis-log und MWAV-LOG ("infected").
Logfile of HijackThis v1.99.1 Scan saved at 07:35:10, on 03.11.2005
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\csrss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Programme\Gemeinsame Dateien\Symantec Shared\ccSetMgr.exe
C:\Programme\Gemeinsame Dateien\Microsoft Shared\VS7Debug\mdm.exe
C:\Programme\Norton AntiVirus\navapsvc.exe
C:\Programme\Norton AntiVirus\IWP\NPFMntor.exe
C:\Programme\Gemeinsame Dateien\Symantec Shared\SNDSrvc.exe
C:\Programme\Gemeinsame Dateien\Symantec Shared\SPBBC\SPBBCSvc.exe
C:\Programme\Gemeinsame Dateien\Symantec Shared\CCPD-LC\symlcsvc.exe
C:\WINDOWS\System32\wdfmgr.exe
C:\WINDOWS\System32\MsPMSPSv.exe
C:\Programme\Gemeinsame Dateien\Symantec Shared\ccEvtMgr.exe
C:\WINDOWS\System32\alg.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\System32\hkcmd.exe
C:\WINDOWS\System32\DSentry.exe
C:\Programme\Roxio\Easy CD Creator 6\DragToDisc\DrgToDsc.exe
C:\Programme\Roxio\Easy CD Creator 6\AudioCentral\RxMon.exe
C:\Programme\Real\RealPlayer\realplay.exe
C:\Programme\FreePDF_XP\fpassist.exe
C:\Programme\Gemeinsame Dateien\Symantec Shared\ccApp.exe
C:\Programme\Java\jre1.5.0_04\bin\jusched.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Programme\Roxio\Easy CD Creator 6\AudioCentral\Playlist.exe
C:\Programme\WinZip\WZQKPICK.EXE
C:\Programme\Norton AntiVirus\OPScan.exe
C:\Programme\Messenger\msmsgs.exe
C:\Programme\Frilo\FLManager.exe
C:\Klees\HijackThis.exe
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.de/
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page =
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programme\Adobe\Acrobat 6.0\Reader\ActiveX\AcroIEHelper.dll
O2 - BHO: NAV Helper - {BDF3E430-B101-42AD-A544-FADC6B084872} - C:\Programme\Norton AntiVirus\NavShExt.dll
O3 - Toolbar: Norton AntiVirus - {42CDD1BF-3FFB-4238-8AD1-7859DF00B1D6} - C:\Programme\Norton AntiVirus\NavShExt.dll
O4 - HKLM\..\Run: [IgfxTray] C:\WINDOWS\System32\igfxtray.exe
O4 - HKLM\..\Run: [HotKeysCmds] C:\WINDOWS\System32\hkcmd.exe
O4 - HKLM\..\Run: [DVDSentry] C:\WINDOWS\System32\DSentry.exe
O4 - HKLM\..\Run: [RoxioEngineUtility] "C:\Programme\Gemeinsame Dateien\Roxio Shared\System\EngUtil.exe"
O4 - HKLM\..\Run: [RoxioDragToDisc] "C:\Programme\Roxio\Easy CD Creator 6\DragToDisc\DrgToDsc.exe"
O4 - HKLM\..\Run: [RoxioAudioCentral] "C:\Programme\Roxio\Easy CD Creator 6\AudioCentral\RxMon.exe"
O4 - HKLM\..\Run: [RealTray] C:\Programme\Real\RealPlayer\realplay.exe SYSTEMBOOTHIDEPLAYER
O4 - HKLM\..\Run: [FreePDF Assistant] C:\Programme\FreePDF_XP\fpassist.exe
O4 - HKLM\..\Run: [ccApp] "C:\Programme\Gemeinsame Dateien\Symantec Shared\ccApp.exe"
O4 - HKLM\..\Run: [Symantec NetDriver Monitor] C:\PROGRA~1\SYMNET~1\SNDMon.exe /Consumer
O4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Programme\Java\jre1.5.0_04\bin\jusched.exe
O4 - HKCU\..\Run: [MSMSGS] "C:\Programme\Messenger\msmsgs.exe" /background
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - Global Startup: WinZip Quick Pick.lnk = C:\Programme\WinZip\WZQKPICK.EXE
O8 - Extra context menu item: Nach Microsoft &Excel exportieren - res://C:\PROGRA~1\MICROS~3\Office10\EXCEL.EXE/3000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.5.0_04\bin\npjpi150_04.dll
O9 - Extra 'Tools' menuitem: Sun Java Konsole - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.5.0_04\bin\npjpi150_04.dll
O9 - Extra button: Real.com - {CD67F990-D8E9-11d2-98FE-00C0F0318AFE} - C:\WINDOWS\System32\Shdocvw.dll
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O16 - DPF: {17492023-C23A-453E-A040-C7C580BBF700} (Windows Genuine Advantage Validation Tool) - http://go.microsoft.com/fwlink/?linkid=39204
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://update.microsoft.com/windowsupdate/v6/V5Controls/en/x86/client/wuweb_site.cab?1130495518703
O20 - Winlogon Notify: igfxcui - C:\WINDOWS\SYSTEM32\igfxsrvc.dll
O23 - Service: Symantec Event Manager (ccEvtMgr) - Symantec Corporation - C:\Programme\Gemeinsame Dateien\Symantec Shared\ccEvtMgr.exe
O23 - Service: Symantec Password Validation (ccPwdSvc) - Symantec Corporation - C:\Programme\Gemeinsame Dateien\Symantec Shared\ccPwdSvc.exe
O23 - Service: Symantec Settings Manager (ccSetMgr) - Symantec Corporation - C:\Programme\Gemeinsame Dateien\Symantec Shared\ccSetMgr.exe
O23 - Service: Norton AntiVirus Auto-Protect-Dienst (navapsvc) - Symantec Corporation - C:\Programme\Norton AntiVirus\navapsvc.exe
O23 - Service: Norton AntiVirus Firewall Monitor Service (NPFMntor) - Symantec Corporation - C:\Programme\Norton AntiVirus\IWP\NPFMntor.exe
O23 - Service: SAVScan - Symantec Corporation - C:\Programme\Norton AntiVirus\SAVScan.exe
O23 - Service: ScriptBlocking Service (SBService) - Symantec Corporation - C:\PROGRA~1\GEMEIN~1\SYMANT~1\SCRIPT~1\SBServ.exe
O23 - Service: Symantec Network Drivers Service (SNDSrvc) - Symantec Corporation - C:\Programme\Gemeinsame Dateien\Symantec Shared\SNDSrvc.exe
O23 - Service: Symantec SPBBCSvc (SPBBCSvc) - Symantec Corporation - C:\Programme\Gemeinsame Dateien\Symantec Shared\SPBBC\SPBBCSvc.exe
O23 - Service: Symantec Core LC - Symantec Corporation - C:\Programme\Gemeinsame Dateien\Symantec Shared\CCPD-LC\symlcsvc.exe
O23 - Service: SymWMI Service (SymWSC) - Symantec Corporation - C:\Programme\Gemeinsame Dateien\Symantec Shared\Security Center\SymWSC.exe
Hier mein MWAV-LOG
nach der Suche nach "infected":
Mon Oct 31 19:58:35 2005 => System found infected with adware.toolbar.sbsoft.h Spyware/Adware ({08bec6aa-49fc-4379-3587-4b21e286c19e})! Action taken: No Action Taken.
Mon Oct 31 19:58:38 2005 => Offending Key found: HKLM\Software\Microsoft\Windows\CurrentVersion\uninstall\bde !!!
Mon Oct 31 19:58:38 2005 => Object "bde Spyware/Adware" found in File System! Action Taken: No Action Taken.
Mon Oct 31 19:58:38 2005 => Offending Folder found: C:\ares
Mon Oct 31 19:58:38 2005 => Object "ares Spyware/Adware" found in File System! Action Taken: No Action Taken.
Mon Oct 31 19:58:41 2005 => Offending file found: C:\Dokumente und Einstellungen\therre\Lokale Einstellungen\temporary internet files\content.ie5\i3wdc1s0\index[1].html
Mon Oct 31 19:58:41 2005 => System found infected with whenu.savenow Spyware/Adware (index[1].html)! Action taken: No Action Taken.
Mon Oct 31 19:58:41 2005 => Offending file found: C:\Dokumente und Einstellungen\therre\Lokale Einstellungen\Temporary Internet Files\content.ie5\i3wdc1s0\index[1].html
Mon Oct 31 19:58:41 2005 => System found infected with whenu.savenow Spyware/Adware (index[1].html)! Action taken: No Action Taken.
Mon Oct 31 19:58:42 2005 => Offending file found: C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\symantec\common client\settings.dat
Mon Oct 31 19:58:42 2005 => System found infected with cydoor.topicks.a Spyware/Adware (settings.dat)! Action taken: No Action Taken.
2005 => Offending file found: C:\WINDOWS\iun6002.exe
Mon Oct 31 19:58:43 2005 => System found infected with zipitpro Spyware/Adware (C:\WINDOWS\iun6002.exe)! Action taken: No Action Taken.
2005 => System found infected with adware.toolbar.sbsoft.h Spyware/Adware ({08bec6aa-49fc-4379-3587-4b21e286c19e})! Action taken: Keine Aktion vorgenommen.
Wed Nov 02 07:30:25 2005 => Offending Key found: HKLM\Software\Microsoft\Windows\CurrentVersion\uninstall\bde !!!
Wed Nov 02 07:30:25 2005 => Object "bde Spyware/Adware" found in File System! Action Taken: Keine Aktion vorgenommen.
Wed Nov 02 07:30:30 2005 => Offending file found: C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\symantec\common client\settings.dat
Wed Nov 02 07:30:30 2005 => System found infected with cydoor.topicks.a Spyware/Adware (settings.dat)! Action taken: Keine Aktion vorgenommen.
Vielen Dank!