Spyaxe hat auch mich erwischt :(

#1 moin, nun hat es mich auch erwischt.

hier schonmal meine HiJackthis Auszüge:

Datentr„ger in Laufwerk C: ist DISC C
Volumeseriennummer: F07F-BB90

Verzeichnis von C:\WINDOWS\system32

10.01.2006 20:13 102.400 wiatwain.dll
10.01.2006 17:30 13.646 wpa.dbl
04.12.2005 20:16 112.584 FNTCACHE.DAT
30.10.2005 11:42 41.034 perfc009.dat

----------------------------------
TEIL 2

Datentr„ger in Laufwerk C: ist DISC C
Volumeseriennummer: F07F-BB90

Verzeichnis von C:\DOKUME~1\Schulle\LOKALE~1\Temp

11.01.2006 00:36 2.614.638 sa1.exe
11.01.2006 00:32 698 kb.log
10.01.2006 22:31 416 java_install_reg.log
10.01.2006 22:10 34.375 arc0000.tmp
10.01.2006 21:41 16.384 ~DF93AF.tmp
10.01.2006 21:37 31.692 SSLanguage.ini
10.01.2006 21:37 203 jusched.log
08.01.2006 04:36 123 3FCA41B8.TMP
8 Datei(en) 2.698.529 Bytes
0 Verzeichnis(se), 354.734.080 Bytes frei


--------------------------------
TEIL 3

Datentr„ger in Laufwerk C: ist DISC C
Volumeseriennummer: F07F-BB90

Verzeichnis von C:\WINDOWS

11.01.2006 00:40 304.302 WindowsUpdate.log
11.01.2006 00:34 0 0.log
11.01.2006 00:34 2.048 bootstat.dat
11.01.2006 00:34 428.140 ntbtlog.txt
11.01.2006 00:32 32.630 SchedLgU.Txt
10.01.2006 22:04 419.134 setupapi.log
10.01.2006 21:53 70.709 setupact.log
10.01.2006 21:53 0 setuperr.log
10.01.2006 21:36 2.269 kaillera.ini
29.12.2005 23:51 171.024 DirectX.log
29.12.2005 23:10 192 winamp.ini
29.12.2005 22:17 231 system.ini
16.12.2005 03:41 50 wiaservc.log
16.12.2005 03:41 214 wiadebug.log
03.12.2005 15:05 144 mta.ini
27.11.2005 14:01 9.539 mozver.dat
14.11.2005 21:28 9.662 EPISME00.SWB
27.10.2005 19:00 1.444 COM+.log
27.10.2005 18:52 170.534 comsetup.log
27.10.2005 18:49 64.187 iis6.log
27.10.2005 18:49 100.318 ntdtcsetup.log
27.10.2005 18:49 173.230 tsoc.log
27.10.2005 18:49 4.570 imsins.log
27.10.2005 18:47 2.979 wmsetup.log
27.10.2005 18:46 299.552 WMSysPrx.prx
27.10.2005 18:46 1.272 OEWABLog.txt
27.10.2005 18:46 4.161 ODBCINST.INI
27.10.2005 18:46 3.290 Windows Update.log
27.10.2005 18:45 749 WindowsShell.Manifest
27.10.2005 18:45 594 win.ini
27.10.2005 18:42 21.588 msgsocm.log
27.10.2005 18:42 237.194 ocgen.log
27.10.2005 18:42 16.394 ocmsn.log
27.10.2005 18:42 420.532 FaxSetup.log
27.10.2005 18:41 243 DtcInstall.log
27.10.2005 18:41 2.139 sessmgr.setup.log
27.10.2005 18:38 104 pnplog.txt
27.10.2005 18:30 2.872 regopt.log
27.10.2005 18:10 842 UPGRADE.TXT
27.10.2005 18:10 148 wsdu.log
27.10.2005 18:09 581 DHCPUPG.LOG
27.10.2005 18:09 1.943 imsins.BAK
26.10.2005 13:50 3.450 KB901017.log
26.10.2005 13:50 3.696 KB905495.log
26.10.2005 13:50 3.645 KB900725.log
26.10.2005 13:49 3.501 KB905749.log
26.10.2005 13:39 3.307 KB905414.log
17.10.2005 16:30 23.461 KB902400.log
17.10.2005 16:30 14.131 updspapi.log
13.10.2005 14:51 99.970 UninstallFirefox.exe


-----------------------------------------
TEIL 4


Datentr„ger in Laufwerk C: ist DISC C
Volumeseriennummer: F07F-BB90

Verzeichnis von C:\

11.01.2006 00:52 0 sys.txt
11.01.2006 00:52 9.220 system.txt
11.01.2006 00:51 634 systemtemp.txt
11.01.2006 00:50 89.311 system32.txt
11.01.2006 00:34 805.306.368 pagefile.sys
10.01.2006 21:52 1.493 smitfiles.txt
27.10.2005 18:38 193 boot.ini
13.10.2005 18:08 0 kljvct.java

Habe auch schon Unmengen an Threads durchgewühlt, bin aber leider noch auf keine bei mir funktionierende Lösung gestoßen

BITTE UM HILFE!!!
DANKE, SCHULLE

#2 Schulle82

neue Version von spyaxe

http://www.malwareupload.com/
Log Dich mit Deiner E-Mail Adresse bei Malwareupload ein und lade die suspekte Datei hoch. Du wirst so schnell wie möglich per E-Mail darüber informiert, ob die Datei wirklich schädlich ist und um welchen Schädling es sich handelt.

C:\WINDOWS\system32\wiatwain.dll
C:\WINDOWS\kaillera.ini
----------------------------------------------------------------------------

Oben auf der Seite --> auf Durchsuchen klicken --> Datei aussuchen --> Doppelklick auf die zu prüfende Datei --> klick auf Submit... jetzt abwarten --> kopiere das Ergebnis in das Sicherheitsforum
http://www.virustotal.com/flash/index_en.html

C:\WINDOWS\system32\wiatwain.dll
C:\WINDOWS\kaillera.ini

--------------------------------------------------------------------------

Hijackthis
http://computercops.biz/zx/Merijn/hijackthis.zip
http://virus-protect.org/hjtkurz.html
Lade/entpacke HijackThis in einem Ordner
--> None of the above just start the program --> Save--> Savelog -->es öffnet sich der Editor
nun das KOMPLETTE Log mit rechtem Mausklick abkopieren und ins Forum mit rechtem Mausklick "einfügen"
__________
MfG Sabina

rund um die PC-Sicherheit

#3 http://www.malwareupload.com/

C:\WINDOWS\system32\wiatwain.dll
C:\WINDOWS\kaillera.ini

-> beide prüfen lassen => kein Virus gefunden ...


-------------------------------

http://www.virustotal.com/flash/index_en.html




"wiatwain.dll" file.

Antivirus Version Update Result
AntiVir 6.33.0.77 01.11.2006 no virus found
Avast 4.6.695.0 01.09.2006 no virus found
AVG 718 01.10.2006 no virus found
Avira 6.33.0.77 01.11.2006 no virus found
BitDefender 7.2 01.11.2006 no virus found
CAT-QuickHeal 8.00 01.10.2006 no virus found
ClamAV devel-20051123 01.11.2006 no virus found
DrWeb 4.33 01.11.2006 no virus found
eTrust-Iris 7.1.194.0 01.10.2006 no virus found
eTrust-Vet 12.4.1.0 01.11.2006 Win32/Spax!generic
Ewido 3.5 01.11.2006 no virus found
Fortinet 2.54.0.0 01.11.2006 no virus found
F-Prot 3.16c 01.10.2006 no virus found
Ikarus 0.2.59.0 01.10.2006 no virus found
Kaspersky 4.0.2.24 01.11.2006 no virus found
McAfee 4671 01.10.2006 no virus found
NOD32v2 1.1361 01.11.2006 no virus found
Norman 5.70.10 01.10.2006 no virus found
Panda 9.0.0.4 01.10.2006 no virus found
Sophos 4.01.0 01.11.2006 no virus found
Symantec 8.0 01.11.2006 no virus found
TheHacker 5.9.2.071 01.10.2006 no virus found
UNA 1.83 01.10.2006 no virus found
VBA32 3.10.5 01.10.2006 no virus found




"kaillera.ini" file.

Antivirus Version Update Result
AntiVir 6.33.0.77 01.11.2006 no virus found
Avast 4.6.695.0 01.09.2006 no virus found
AVG 718 01.10.2006 no virus found
Avira 6.33.0.77 01.11.2006 no virus found
BitDefender 7.2 01.11.2006 no virus found
CAT-QuickHeal 8.00 01.10.2006 no virus found
ClamAV devel-20051123 01.11.2006 no virus found
DrWeb 4.33 01.11.2006 no virus found
eTrust-Iris 7.1.194.0 01.10.2006 no virus found
eTrust-Vet 12.4.1.0 01.11.2006 no virus found
Ewido 3.5 01.11.2006 no virus found
Fortinet 2.54.0.0 01.11.2006 no virus found
F-Prot 3.16c 01.10.2006 no virus found
Ikarus 0.2.59.0 01.10.2006 no virus found
Kaspersky 4.0.2.24 01.11.2006 no virus found
McAfee 4671 01.10.2006 no virus found
NOD32v2 1.1361 01.11.2006 no virus found
Norman 5.70.10 01.10.2006 no virus found
Panda 9.0.0.4 01.10.2006 no virus found
Sophos 4.01.0 01.11.2006 no virus found
Symantec 8.0 01.11.2006 no virus found
TheHacker 5.9.2.071 01.10.2006 no virus found
UNA 1.83 01.10.2006 no virus found
VBA32 3.10.5 01.10.2006 no virus found




------------------------------------------
Hijackthis




Logfile of HijackThis v1.99.1
Scan saved at 12:29:41, on 11.01.2006
Platform: Windows XP SP1 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\Explorer.EXE
C:\Programme\SpywareStrike\SpywareStrike.exe
C:\Programme\SpywareStrike\SpywareStrike.exe
C:\Programme\Gemeinsame Dateien\AccSys\AccWLSvc.exe
D:\Programme\Mozilla Firefox\firefox.exe
D:\Programme\Winamp\Winamp.exe
C:\WINDOWS\system32\NOTEPAD.EXE
C:\Dokumente und Einstellungen\Schulle\Desktop\HijackThis.exe

O4 - HKLM\..\Run: [SpywareStrike]

C:\Programme\SpywareStrike\SpywareStrike.exe /h
O23 - Service: AccSys WiFi Server (AccWLSvc) - AccSys GmbH -

C:\Programme\Gemeinsame Dateien\AccSys\AccWLSvc.exe
O23 - Service: Ati HotKey Poller - Unknown owner -

C:\WINDOWS\System32\Ati2evxx.exe (file missing)
O23 - Service: AntiVir Update (AVWUpSrv) - Unknown owner -

d:\Programme\AVPersonal\AVWUPSRV.EXE (file missing)
O23 - Service: FileZilla Server FTP server (FileZilla Server) -

Unknown owner -

C:\Programme\xampp\FileZillaFTP\FileZillaServer.exe (file missing)
O23 - Service: Kodak Camera Connection Software (KodakCCS) -

Unknown owner - C:\WINDOWS\system32\drivers\KodakCCS.exe (file

missing)
O23 - Service: Super Ad Blocker Service (SABSVC) - Unknown owner -

C:\Programme\SuperAdBlocker.com\Super Ad Blocker\SABSVC.EXE (file

missing)


DANKE FÜR DIE HILFE BIS HIERHER!!!

Gruß,
Schulle

#4 Registry Search Tool
http://www.billsway.com/vbspage/vbsfiles/RegSrch.zip
eventuelle Meldung vom Virenscanner --- > warnmeldung:bösartiges skript entdeckt --> ignorieren

Doppelklick:regsrch.vbs
reinkopieren:

SpywareStrike

Press 'OK'
warten, bis die Suche beendet ist. (Ergebnis bitte posten)

Doppelklick:regsrch.vbs
reinkopieren:

AccSys WiFi Server

Press 'OK'
warten, bis die Suche beendet ist. (Ergebnis bitte posten)
__________
MfG Sabina

rund um die PC-Sicherheit

#5 SpywareStrike


REGEDIT4
; RegSrch.vbs © Bill James

; Registry search results for string "SpywareStrike" 11.01.2006 18:48:02

; NOTE: This file will be deleted when you close WordPad.
; You must manually save this file to a new location if you want to refer to it again later.
; (If you save the file with a .reg extension, you can use it to restore any Registry changes you make to these values.)


[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\AppID\SpywareStrike.EXE]

[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\AppID\{70F17C8C-1744-41B6-9D07-575DB448DCC5}]
@="SpywareStrike"

[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\TypeLib\{C1A4C0C9-DBD0-493A-93F8-0B05EDC96224}\1.0]
@="SpywareStrike 1.0 Type Library"

[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\TypeLib\{C1A4C0C9-DBD0-493A-93F8-0B05EDC96224}\1.0\0\win32]
@="C:\\Programme\\SpywareStrike\\SpywareStrike.exe"

[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\TypeLib\{C1A4C0C9-DBD0-493A-93F8-0B05EDC96224}\1.0\HELPDIR]
@="C:\\Programme\\SpywareStrike\\"

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\App Paths\SpywareStrike.exe]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\App Paths\SpywareStrike.exe]
@="C:\\Programme\\SpywareStrike\\SpywareStrike.exe"

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"SpywareStrike"="C:\\Programme\\SpywareStrike\\SpywareStrike.exe /h"

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\SpywareStrike]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\SpywareStrike]
"DisplayName"="SpywareStrike 2.5"

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\SpywareStrike]
"UninstallString"="C:\\Programme\\SpywareStrike\\uninst.exe"

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\SpywareStrike]
"DisplayIcon"="C:\\Programme\\SpywareStrike\\SpywareStrike.exe"

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\SpywareStrike]
"NSIS:StartMenuDir"="SpywareStrike"

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\SpywareStrike]
"URLInfoAbout"="http://www.spywarestrike.com"

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\SpywareStrike]
"Publisher"="SpywareStrike"

[HKEY_LOCAL_MACHINE\SOFTWARE\SpywareStrike]

[HKEY_USERS\S-1-5-21-448539723-436374069-682003330-1004\Software\Microsoft\Windows\CurrentVersion\Explorer\MenuOrder\Start Menu2\Programs\SpywareStrike]



----------------------------------------------
AccSys WiFi Server


REGEDIT4
; RegSrch.vbs © Bill James

; Registry search results for string "AccSys WiFi Server" 11.01.2006 18:50:03

; NOTE: This file will be deleted when you close WordPad.
; You must manually save this file to a new location if you want to refer to it again later.
; (If you save the file with a .reg extension, you can use it to restore any Registry changes you make to these values.)


[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Enum\Root\LEGACY_ACCWLSVC\0000]
"DeviceDesc"="AccSys WiFi Server"

[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Services\AccWLSvc]
"DisplayName"="AccSys WiFi Server"

[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet002\Enum\Root\LEGACY_ACCWLSVC\0000]
"DeviceDesc"="AccSys WiFi Server"

[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet002\Services\AccWLSvc]
"DisplayName"="AccSys WiFi Server"

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Enum\Root\LEGACY_ACCWLSVC\0000]
"DeviceDesc"="AccSys WiFi Server"

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\AccWLSvc]
"DisplayName"="AccSys WiFi Server"

#6 wiatwain.dll ist ein neuer Teil von spywarestrike. Eine andere Version der bekannten netwrap.dll. Leider erkennt die Datei derzeit fast kein AV-Programm.
Kav wird das Ding wahrscheinlich not-virus:Hoax.Win32.Renos nennen
__________
MfG Ralf
SEO-Spam Hunter

#7 aha, und was sagt mir das jetzt???

#8 Das die Datei geloescht werden muss, sie erzeugt das Symbnol in der Taskleiste und laedt Spywarestrike nach! Aber das kann dir Sabina besser erklaeren. Sie hat mehr Erfahrung mit Spywarestrike.

Uh, Etrust findet den ja!

eTrust-VET Win32/Spax!generic Die haben mit der Erkennung auch schon die netwrap.dll gefunden!
__________
MfG Ralf
SEO-Spam Hunter

#9 arbeite das ab und dann kopiere hier das neue Log vom HijackThis+ die 4 Textdateien von Datfindbat
http://virus-protect.org/artikel/bfu/spyaxebfu.html
__________
MfG Sabina

rund um die PC-Sicherheit

#10 Logfile of HijackThis v1.99.1
Scan saved at 00:38:30, on 12.01.2006
Platform: Windows XP SP1 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\Explorer.EXE
D:\Programme\Mozilla Firefox\firefox.exe
D:\Programme\Trillian\trillian.exe
C:\Dokumente und Einstellungen\Schulle\Desktop\HijackThis.exe

O16 - DPF: {0EB0E74A-2A76-4AB3-A7FB-9BD8C29F7F75} (CKAVWebScan Object) - http://www.kaspersky.com/downloads/kws/kavwebscan_unicode.cab
O16 - DPF: {7B297BFD-85E4-4092-B2AF-16A91B2EA103} (WScanCtl Class) - http://www3.ca.com/securityadvisor/virusinfo/webscan.cab
O23 - Service: Ati HotKey Poller - Unknown owner - C:\WINDOWS\System32\Ati2evxx.exe (file missing)
O23 - Service: AntiVir Update (AVWUpSrv) - Unknown owner - d:\Programme\AVPersonal\AVWUPSRV.EXE (file missing)
O23 - Service: FileZilla Server FTP server (FileZilla Server) - Unknown owner - C:\Programme\xampp\FileZillaFTP\FileZillaServer.exe (file missing)
O23 - Service: Kodak Camera Connection Software (KodakCCS) - Unknown owner - C:\WINDOWS\system32\drivers\KodakCCS.exe (file missing)
O23 - Service: Super Ad Blocker Service (SABSVC) - Unknown owner - C:\Programme\SuperAdBlocker.com\Super Ad Blocker\SABSVC.EXE (file missing)

#11 kopiere hier noch mal die 4 Textdateien..
__________
MfG Sabina

rund um die PC-Sicherheit

#12 Datentr„ger in Laufwerk C: ist DISC C
Volumeseriennummer: F07F-BB90

Verzeichnis von C:\WINDOWS\system32

10.01.2006 17:30 13.646 wpa.dbl
04.12.2005 20:16 112.584 FNTCACHE.DAT
30.10.2005 11:42 314.706 perfh009.dat
30.10.2005 11:42 41.034 perfc009.dat
30.10.2005 11:42 320.338 perfh007.dat
30.10.2005 11:42 49.372 perfc007.dat
30.10.2005 11:42 732.342 PerfStringBackup.INI
27.10.2005 18:49 27.137 $winnt$.inf
27.10.2005 18:46 25.065 wmpscheme.xml
27.10.2005 18:46 16.832 amcompat.tlb
27.10.2005 18:46 23.392 nscompat.tlb
27.10.2005 18:45 488 logonui.exe.manifest
27.10.2005 18:45 488 WindowsLogon.manifest
27.10.2005 18:45 749 sapi.cpl.manifest
27.10.2005 18:45 749 ncpa.cpl.manifest
27.10.2005 18:45 749 nwc.cpl.manifest
27.10.2005 18:45 749 cdplayer.exe.manifest
27.10.2005 18:45 749 wuaucpl.cpl.manifest
27.10.2005 18:42 22.880 emptyregdb.dat
06.10.2005 21:41 172.032 fpres532.dll


------------------------------


Verzeichnis von C:\DOKUME~1\Schulle\LOKALE~1\Temp

12.01.2006 01:11 16.384 ~DFD254.tmp
11.01.2006 21:00 3.016 WHT2A.tmp.html
11.01.2006 21:00 0 WHT2A.tmp
11.01.2006 12:38 16.384 ~DF3FFA.tmp
11.01.2006 12:03 31.692 SSLanguage.ini
11.01.2006 00:36 2.614.638 sa1.exe
11.01.2006 00:32 698 kb.log
10.01.2006 22:31 416 java_install_reg.log
10.01.2006 22:10 34.375 arc0000.tmp
10.01.2006 21:41 16.384 ~DF93AF.tmp
10.01.2006 21:37 203 jusched.log
06.01.2006 04:42 123 3FCA41B8.TMP
12 Datei(en) 2.734.313 Bytes
0 Verzeichnis(se), 320.856.064 Bytes frei

---------------------------------------

Datentr„ger in Laufwerk C: ist DISC C
Volumeseriennummer: F07F-BB90

Verzeichnis von C:\WINDOWS

12.01.2006 13:44 346.206 WindowsUpdate.log
12.01.2006 01:25 1.409 QTFont.for
12.01.2006 01:25 54.156 QTFont.qfn
11.01.2006 23:40 423.557 setupapi.log
11.01.2006 23:37 0 0.log
11.01.2006 23:37 2.048 bootstat.dat
11.01.2006 23:36 548.764 ntbtlog.txt
11.01.2006 23:34 71.009 setupact.log
11.01.2006 23:30 2.269 kaillera.ini
11.01.2006 23:25 32.630 SchedLgU.Txt
11.01.2006 23:25 214 wiadebug.log
11.01.2006 19:00 50 wiaservc.log
10.01.2006 21:53 0 setuperr.log
29.12.2005 23:51 171.024 DirectX.log
29.12.2005 23:10 192 winamp.ini
29.12.2005 22:17 231 system.ini
03.12.2005 15:05 144 mta.ini
27.11.2005 14:01 9.539 mozver.dat
14.11.2005 21:28 9.662 EPISME00.SWB
27.10.2005 19:00 1.444 COM+.log
27.10.2005 18:52 170.534 comsetup.log
27.10.2005 18:49 64.187 iis6.log
27.10.2005 18:49 100.318 ntdtcsetup.log
27.10.2005 18:49 173.230 tsoc.log
27.10.2005 18:49 4.570 imsins.log
27.10.2005 18:47 2.979 wmsetup.log
27.10.2005 18:46 299.552 WMSysPrx.prx
27.10.2005 18:46 1.272 OEWABLog.txt
27.10.2005 18:46 4.161 ODBCINST.INI
27.10.2005 18:46 3.290 Windows Update.log
27.10.2005 18:45 749 WindowsShell.Manifest
27.10.2005 18:45 594 win.ini
27.10.2005 18:42 21.588 msgsocm.log
27.10.2005 18:42 237.194 ocgen.log
27.10.2005 18:42 16.394 ocmsn.log
27.10.2005 18:42 420.532 FaxSetup.log
27.10.2005 18:41 243 DtcInstall.log
27.10.2005 18:41 2.139 sessmgr.setup.log
27.10.2005 18:38 104 pnplog.txt
27.10.2005 18:30 2.872 regopt.log
27.10.2005 18:10 842 UPGRADE.TXT
27.10.2005 18:10 148 wsdu.log
27.10.2005 18:09 581 DHCPUPG.LOG
27.10.2005 18:09 1.943 imsins.BAK
26.10.2005 13:50 3.450 KB901017.log
26.10.2005 13:50 3.696 KB905495.log
26.10.2005 13:50 3.645 KB900725.log
26.10.2005 13:49 3.501 KB905749.log
26.10.2005 13:39 3.307 KB905414.log
17.10.2005 16:30 23.461 KB902400.log
17.10.2005 16:30 14.131 updspapi.log
13.10.2005 14:51 99.970 UninstallFirefox.exe

---------------------------------

Datentr„ger in Laufwerk C: ist DISC C
Volumeseriennummer: F07F-BB90

Verzeichnis von C:\

12.01.2006 13:52 0 sys.txt
12.01.2006 13:51 9.316 system.txt
12.01.2006 13:51 831 systemtemp.txt
12.01.2006 13:51 89.261 system32.txt
11.01.2006 23:37 805.306.368 pagefile.sys
11.01.2006 23:33 1.347 smitfiles.txt
27.10.2005 18:38 193 boot.ini
13.10.2005 18:08 0 kljvct.java



sieht so aus, alles hätte es schon gerreicht, keine Anzeige mehr in der Taskleiste...

aber ist er auch wirklich weg?????????

#13 loesche mit der killbox:

KILLBOX - Pocket KillBox
http://virus-protect.org/killbox.html

Options: Delete on Reboot --> anhaken
reinkopieren:

C:\DOKUME~1\Schulle\LOKALE~1\Temp\SSLanguage.ini
C:\DOKUME~1\Schulle\LOKALE~1\Temp\sa1.exe

und klicke auf das rote Kreuz, wenn gefragt wird, ob "Do you want to reboot? "---- klicke auf "no",und kopiere das nächste rein, erst beim letzten auf "yes"

PC neustarten
---------------------------------------------

deinstalliere den Antivirus (er ist zerstoert)
und lade ihn neu
http://virus-protect.org/antivirus.html

-----------------------------------------------
__________
MfG Sabina

rund um die PC-Sicherheit