ich weiß nicht wie der Trojaner heisst aber der ärgert mich..

#0
16.04.2006, 17:08
Ehrenmitglied
Avatar Sabina

Beiträge: 29434
#16 landibaer

Download Registry Search by Bobbi Flekman
http://virus-protect.org/artikel/tools/regsearch.html
und doppelklicken, um zu starten. in: "Enter search strings" (reinschreiben oder reinkopieren)

Print Spool Handler

in edit und klicke "Ok".
Notepad wird sich oeffnen -- kopiere den Text ab und poste ihn.
in: "Enter search strings" (reinschreiben oder reinkopieren)

Microsoft Windows Update Service

in edit und klicke "Ok".
Notepad wird sich oeffnen -- kopiere den Text ab und poste ihn.
__________
MfG Sabina

rund um die PC-Sicherheit
Seitenanfang Seitenende
16.04.2006, 17:25
Member

Themenstarter

Beiträge: 11
#17 Hm - das war jetzt ein bisschen anderst aber ich denk mal das du diese Logs wolltest:

REGEDIT4

; Registry Search 2.0 by Bobbi Flekman © 2005
; Version: 2.0.0.1

; Results at 16.04.2006 17:20:03 for strings:
; 'print spool handler'
; Strings excluded from search:
; (None)
; Search in:
; Registry Keys Registry Values Registry Data
; HKEY_LOCAL_MACHINE HKEY_USERS


[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet002\Enum\Root\LEGACY_PRINT_SPOOLER\0000]
"DeviceDesc"="Print Spool Handler"

[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet002\Services\Print Spooler]
"DisplayName"="Print Spool Handler"

[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet003\Enum\Root\LEGACY_PRINT_SPOOLER\0000]
"DeviceDesc"="Print Spool Handler"

[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet003\Services\Print Spooler]
"DisplayName"="Print Spool Handler"

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Enum\Root\LEGACY_PRINT_SPOOLER\0000]
"DeviceDesc"="Print Spool Handler"

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\Print Spooler]
"DisplayName"="Print Spool Handler"

; End Of The Log...


REGEDIT4

; Registry Search 2.0 by Bobbi Flekman © 2005
; Version: 2.0.0.1

; Results at 16.04.2006 17:23:11 for strings:
; 'microsoft windows update service'
; Strings excluded from search:
; (None)
; Search in:
; Registry Keys Registry Values Registry Data
; HKEY_LOCAL_MACHINE HKEY_USERS


[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet002\Enum\Root\LEGACY_WINDOWS_UPDATE_SERVICE\0000]
"DeviceDesc"="Microsoft Windows Update Service"

[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet002\Services\Windows Update Service]
"DisplayName"="Microsoft Windows Update Service"
"Description"="Microsoft Windows Update Service"

[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet003\Enum\Root\LEGACY_WINDOWS_UPDATE_SERVICE\0000]
"DeviceDesc"="Microsoft Windows Update Service"

[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet003\Services\Windows Update Service]
"DisplayName"="Microsoft Windows Update Service"
"Description"="Microsoft Windows Update Service"

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Enum\Root\LEGACY_WINDOWS_UPDATE_SERVICE\0000]
"DeviceDesc"="Microsoft Windows Update Service"

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\Windows Update Service]
"DisplayName"="Microsoft Windows Update Service"
"Description"="Microsoft Windows Update Service"

; End Of The Log...

Notepad hat sich nicht von alleine geöffnet.

Hast du eigentlich nichts besseres am Ostersonntag zu tun, als vor die Kiste zu sitzen und wildfremden Leuten zu helfen?

;-)
Seitenanfang Seitenende
16.04.2006, 17:30
Ehrenmitglied
Avatar Sabina

Beiträge: 29434
#18 Start -- Ausführen -- regedit (reinschreiben)

Sollte man Probleme haben, die Einträge zu löschen,
Legacy_ .....kann nicht gelöscht werden. Fehler beim Löschen des Schlüssels,
dann gehe mit Rechtsklick im Kontextmenü auf: "Berechtigungen" Setze das Häkchen bei "Vollzugriff zulassen"
Übernehmen, OK
Danach sollte(n) sich der(die) betreffenden Schlüssel löschen lassen.


bearbeiten - suchen - Print Spool Handler

[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet002\Enum\Root\LEGACY_PRINT_SPOOLER
[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet002\Services\Print Spooler
[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet003\Enum\Root\LEGACY_PRINT_SPOOLER
[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet003\Services\Print Spooler]
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Enum\Root\LEGACY_PRINT_SPOOLER
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\Print Spooler

bearbeiten - suchen - Microsoft Windows Update Service


[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet002\Enum\Root\LEGACY_WINDOWS_UPDATE_SERVICE
[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet002\Services\Windows Update Service
[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet003\Enum\Root\LEGACY_WINDOWS_UPDATE_SERVICE
[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet003\Services\Windows Update Service
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Enum\Root\LEGACY_WINDOWS_UPDATE_SERVICE
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\Windows Update Service

PC neustarten

deaktiviere den Virenscanner, den du im Moment hast, denn du sollst laden:
Kaspersky Anti-Virus 6.0.0.297b RC12 (Deutsch, 7. März 2006, Vorabversion)
http://virus-protect.org/antivirshare.html

scanne im abges. und im Normalmodus und poste, ob was gefunden wurde.
__________
MfG Sabina

rund um die PC-Sicherheit
Seitenanfang Seitenende
16.04.2006, 20:08
Member

Themenstarter

Beiträge: 11
#19 uff - das war jetzt mit einer analogen Leitung und zweimaliger Unterbrechung ne gnaz schön lange Aktion.

Hab jetzt erst mal den Bericht im Normalmodus:

Schutz
------
Insgesamt untersucht: 56727
Gefunden: 42
Nicht bearbeitet: 0
Start: 16.04.2006 19:41:07
Dauer: 00:23:04


Gefunden
--------
Status Objekt
------ ------
gelöscht: Adware not-a-virus:AdWare.Win32.Look2Me.ab Datei: C:\Dokumente und Einstellungen\Besitzer\Desktop\l2mfix\backup.zip\dlls/cnyptdll.dll
gelöscht: Adware not-a-virus:AdWare.Win32.Look2Me.ab Datei: C:\Dokumente und Einstellungen\Besitzer\Desktop\l2mfix\backup.zip\dlls/daound.dll
gelöscht: Adware not-a-virus:AdWare.Win32.Look2Me.ab Datei: C:\Dokumente und Einstellungen\Besitzer\Desktop\l2mfix\backup.zip\dlls/djmsadsn.dll
gelöscht: Adware not-a-virus:AdWare.Win32.Look2Me.ab Datei: C:\Dokumente und Einstellungen\Besitzer\Desktop\l2mfix\backup.zip\dlls/dn8001lme.dll
gelöscht: Adware not-a-virus:AdWare.Win32.Look2Me.ab Datei: C:\Dokumente und Einstellungen\Besitzer\Desktop\l2mfix\backup.zip\dlls/fzntsub.dll
gelöscht: Adware not-a-virus:AdWare.Win32.Look2Me.ab Datei: C:\Dokumente und Einstellungen\Besitzer\Desktop\l2mfix\backup.zip\dlls/guard.tmp
gelöscht: Adware not-a-virus:AdWare.Win32.Look2Me.ab Datei: C:\Dokumente und Einstellungen\Besitzer\Desktop\l2mfix\backup.zip\dlls/hr0005dme.dll
gelöscht: Adware not-a-virus:AdWare.Win32.Look2Me.ab Datei: C:\Dokumente und Einstellungen\Besitzer\Desktop\l2mfix\backup.zip\dlls/iartrmgr.dll
gelöscht: Adware not-a-virus:AdWare.Win32.Look2Me.ab Datei: C:\Dokumente und Einstellungen\Besitzer\Desktop\l2mfix\backup.zip\dlls/l66olgj316o.dll
gelöscht: Adware not-a-virus:AdWare.Win32.Look2Me.ab Datei: C:\Dokumente und Einstellungen\Besitzer\Desktop\l2mfix\backup.zip\dlls/lncalsec.dll
gelöscht: Adware not-a-virus:AdWare.Win32.Look2Me.ab Datei: C:\Dokumente und Einstellungen\Besitzer\Desktop\l2mfix\backup.zip\dlls/lurmonui.dll
gelöscht: Adware not-a-virus:AdWare.Win32.Look2Me.ab Datei: C:\Dokumente und Einstellungen\Besitzer\Desktop\l2mfix\backup.zip\dlls/mhcshext.dll
gelöscht: Adware not-a-virus:AdWare.Win32.Look2Me.ab Datei: C:\Dokumente und Einstellungen\Besitzer\Desktop\l2mfix\backup.zip\dlls/n08o0al3edq.dll
gelöscht: Adware not-a-virus:AdWare.Win32.Look2Me.ab Datei: C:\Dokumente und Einstellungen\Besitzer\Desktop\l2mfix\backup.zip\dlls/nfevtmsg.dll
gelöscht: Adware not-a-virus:AdWare.Win32.Look2Me.ab Datei: C:\Dokumente und Einstellungen\Besitzer\Desktop\l2mfix\backup.zip\dlls/o6nslg5716.dll
gelöscht: Adware not-a-virus:AdWare.Win32.Look2Me.ab Datei: C:\Dokumente und Einstellungen\Besitzer\Desktop\l2mfix\backup.zip\dlls/wzbclnt.dll
gelöscht: Adware not-a-virus:AdWare.Win32.Look2Me.ab Datei: C:\Dokumente und Einstellungen\Besitzer\Desktop\l2mfix\dlls\cnyptdll.dll
gelöscht: Adware not-a-virus:AdWare.Win32.Look2Me.ab Datei: C:\Dokumente und Einstellungen\Besitzer\Desktop\l2mfix\dlls\daound.dll
gelöscht: Adware not-a-virus:AdWare.Win32.Look2Me.ab Datei: C:\Dokumente und Einstellungen\Besitzer\Desktop\l2mfix\dlls\djmsadsn.dll
gelöscht: Adware not-a-virus:AdWare.Win32.Look2Me.ab Datei: C:\Dokumente und Einstellungen\Besitzer\Desktop\l2mfix\dlls\dn8001lme.dll
gelöscht: Adware not-a-virus:AdWare.Win32.Look2Me.ab Datei: C:\Dokumente und Einstellungen\Besitzer\Desktop\l2mfix\dlls\fzntsub.dll
gelöscht: Adware not-a-virus:AdWare.Win32.Look2Me.ab Datei: C:\Dokumente und Einstellungen\Besitzer\Desktop\l2mfix\dlls\guard.tmp
gelöscht: Adware not-a-virus:AdWare.Win32.Look2Me.ab Datei: C:\Dokumente und Einstellungen\Besitzer\Desktop\l2mfix\dlls\hr0005dme.dll
gelöscht: Adware not-a-virus:AdWare.Win32.Look2Me.ab Datei: C:\Dokumente und Einstellungen\Besitzer\Desktop\l2mfix\dlls\iartrmgr.dll
gelöscht: Adware not-a-virus:AdWare.Win32.Look2Me.ab Datei: C:\Dokumente und Einstellungen\Besitzer\Desktop\l2mfix\dlls\l66olgj316o.dll
gelöscht: Adware not-a-virus:AdWare.Win32.Look2Me.ab Datei: C:\Dokumente und Einstellungen\Besitzer\Desktop\l2mfix\dlls\lncalsec.dll
gelöscht: Adware not-a-virus:AdWare.Win32.Look2Me.ab Datei: C:\Dokumente und Einstellungen\Besitzer\Desktop\l2mfix\dlls\lurmonui.dll
gelöscht: Adware not-a-virus:AdWare.Win32.Look2Me.ab Datei: C:\Dokumente und Einstellungen\Besitzer\Desktop\l2mfix\dlls\mhcshext.dll
gelöscht: Adware not-a-virus:AdWare.Win32.Look2Me.ab Datei: C:\Dokumente und Einstellungen\Besitzer\Desktop\l2mfix\dlls\n08o0al3edq.dll
gelöscht: Adware not-a-virus:AdWare.Win32.Look2Me.ab Datei: C:\Dokumente und Einstellungen\Besitzer\Desktop\l2mfix\dlls\nfevtmsg.dll
gelöscht: Adware not-a-virus:AdWare.Win32.Look2Me.ab Datei: C:\Dokumente und Einstellungen\Besitzer\Desktop\l2mfix\dlls\o6nslg5716.dll
gelöscht: Adware not-a-virus:AdWare.Win32.Look2Me.ab Datei: C:\Dokumente und Einstellungen\Besitzer\Desktop\l2mfix\dlls\wzbclnt.dll
gelöscht: trojanisches Programm Trojan-Downloader.Win32.TSUpdate.n Datei: C:\Dokumente und Einstellungen\LocalService\Lokale Einstellungen\Temporary Internet Files\Content.IE5\KZEZZ4M7\tsinstall_4_0_4_0_b4[1].exe/WISE0009.BIN/UPX
gelöscht: trojanisches Programm Trojan-Downloader.Win32.TSUpdate.p Datei: C:\Dokumente und Einstellungen\LocalService\Lokale Einstellungen\Temporary Internet Files\Content.IE5\KZEZZ4M7\tsinstall_4_0_4_0_b4[1].exe/WISE0010.BIN/UPX
gelöscht: trojanisches Programm Trojan-Downloader.Win32.TSUpdate.l Datei: C:\Dokumente und Einstellungen\LocalService\Lokale Einstellungen\Temporary Internet Files\Content.IE5\KZEZZ4M7\tsinstall_4_0_4_0_b4[1].exe/WISE0011.BIN/UPX
gelöscht: trojanisches Programm Trojan-Downloader.Win32.TSUpdate.f Datei: C:\Dokumente und Einstellungen\LocalService\Lokale Einstellungen\Temporary Internet Files\Content.IE5\KZEZZ4M7\tsinstall_4_0_4_0_b4[1].exe/WISE0012.BIN/UPX
gelöscht: trojanisches Programm Trojan-Clicker.Win32.Small.jf Datei: C:\Dokumente und Einstellungen\LocalService\Lokale Einstellungen\Temporary Internet Files\Content.IE5\T4AYVL51\sk02[1].exe/data0002
gelöscht: Adware not-a-virus:AdWare.Win32.Look2Me.ab Datei: C:\Dokumente und Einstellungen\LocalService\Lokale Einstellungen\Temporary Internet Files\Content.IE5\Z9AQ9VK0\Installer[1].exe
gelöscht: Adware not-a-virus:AdWare.Win32.WebHancer.381 Datei: C:\Programme\whInstall\webhdll.dll
gelöscht: Adware not-a-virus:AdWare.Win32.WebHancer.351 Datei: C:\Programme\whInstall\whAgent.exe
gelöscht: Adware not-a-virus:AdWare.Win32.WebHancer.381 Datei: C:\Programme\whInstall\whiehlpr.dll
gelöscht: Adware not-a-virus:AdWare.Win32.WebHancer.381 Datei: C:\Programme\whInstall\whSurvey.exe


Ereignisse
----------
Zeit Ereignis
---- --------
16.04.2006 19:36:10 Es wird empfohlen, den Computer vollständig auf Viren zu untersuchen.
16.04.2006 19:40:57 Es wird empfohlen, den Computer vollständig auf Viren zu untersuchen.
16.04.2006 19:41:12 Fehler bei der Updateaufgabe: Keine Verbindung zur Updatequelle.
16.04.2006 19:41:12 Die Bedrohungssignaturen sind veraltet. Ihr Computer unterliegt einem Infektionsrisiko. Es wird ausdrücklich empfohlen, die Bedrohungssignaturen zu aktualisieren.
16.04.2006 19:44:21 Datei C:\Dokumente und Einstellungen\Besitzer\Desktop\l2mfix\backup.zip\dlls/cnyptdll.dll, gefunden: Adware not-a-virus:AdWare.Win32.Look2Me.ab
16.04.2006 19:44:21 Es wurden schädliche Objekte gefunden. Die sofortige Desinfektion wird empfohlen.
16.04.2006 19:44:21 Datei C:\Dokumente und Einstellungen\Besitzer\Desktop\l2mfix\backup.zip\dlls/cnyptdll.dll wurde nicht desinfiziert: Benutzer hat Bearbeitung aufgeschoben.
16.04.2006 19:44:21 Datei C:\Dokumente und Einstellungen\Besitzer\Desktop\l2mfix\backup.zip\dlls/daound.dll, gefunden: Adware not-a-virus:AdWare.Win32.Look2Me.ab
16.04.2006 19:44:21 Datei C:\Dokumente und Einstellungen\Besitzer\Desktop\l2mfix\backup.zip\dlls/daound.dll wurde nicht desinfiziert: Benutzer hat Bearbeitung aufgeschoben.
16.04.2006 19:44:22 Datei C:\Dokumente und Einstellungen\Besitzer\Desktop\l2mfix\backup.zip\dlls/djmsadsn.dll, gefunden: Adware not-a-virus:AdWare.Win32.Look2Me.ab
16.04.2006 19:44:22 Datei C:\Dokumente und Einstellungen\Besitzer\Desktop\l2mfix\backup.zip\dlls/djmsadsn.dll wurde nicht desinfiziert: Benutzer hat Bearbeitung aufgeschoben.
16.04.2006 19:44:22 Datei C:\Dokumente und Einstellungen\Besitzer\Desktop\l2mfix\backup.zip\dlls/dn8001lme.dll, gefunden: Adware not-a-virus:AdWare.Win32.Look2Me.ab
16.04.2006 19:44:22 Datei C:\Dokumente und Einstellungen\Besitzer\Desktop\l2mfix\backup.zip\dlls/dn8001lme.dll wurde nicht desinfiziert: Benutzer hat Bearbeitung aufgeschoben.
16.04.2006 19:44:22 Datei C:\Dokumente und Einstellungen\Besitzer\Desktop\l2mfix\backup.zip\dlls/fzntsub.dll, gefunden: Adware not-a-virus:AdWare.Win32.Look2Me.ab
16.04.2006 19:44:22 Datei C:\Dokumente und Einstellungen\Besitzer\Desktop\l2mfix\backup.zip\dlls/fzntsub.dll wurde nicht desinfiziert: Benutzer hat Bearbeitung aufgeschoben.
16.04.2006 19:44:22 Datei C:\Dokumente und Einstellungen\Besitzer\Desktop\l2mfix\backup.zip\dlls/guard.tmp, gefunden: Adware not-a-virus:AdWare.Win32.Look2Me.ab
16.04.2006 19:44:22 Datei C:\Dokumente und Einstellungen\Besitzer\Desktop\l2mfix\backup.zip\dlls/guard.tmp wurde nicht desinfiziert: Benutzer hat Bearbeitung aufgeschoben.
16.04.2006 19:44:23 Datei C:\Dokumente und Einstellungen\Besitzer\Desktop\l2mfix\backup.zip\dlls/hr0005dme.dll, gefunden: Adware not-a-virus:AdWare.Win32.Look2Me.ab
16.04.2006 19:44:23 Datei C:\Dokumente und Einstellungen\Besitzer\Desktop\l2mfix\backup.zip\dlls/hr0005dme.dll wurde nicht desinfiziert: Benutzer hat Bearbeitung aufgeschoben.
16.04.2006 19:44:23 Datei C:\Dokumente und Einstellungen\Besitzer\Desktop\l2mfix\backup.zip\dlls/iartrmgr.dll, gefunden: Adware not-a-virus:AdWare.Win32.Look2Me.ab
16.04.2006 19:44:23 Datei C:\Dokumente und Einstellungen\Besitzer\Desktop\l2mfix\backup.zip\dlls/iartrmgr.dll wurde nicht desinfiziert: Benutzer hat Bearbeitung aufgeschoben.
16.04.2006 19:44:23 Datei C:\Dokumente und Einstellungen\Besitzer\Desktop\l2mfix\backup.zip\dlls/l66olgj316o.dll, gefunden: Adware not-a-virus:AdWare.Win32.Look2Me.ab
16.04.2006 19:44:23 Datei C:\Dokumente und Einstellungen\Besitzer\Desktop\l2mfix\backup.zip\dlls/l66olgj316o.dll wurde nicht desinfiziert: Benutzer hat Bearbeitung aufgeschoben.
16.04.2006 19:44:23 Datei C:\Dokumente und Einstellungen\Besitzer\Desktop\l2mfix\backup.zip\dlls/lncalsec.dll, gefunden: Adware not-a-virus:AdWare.Win32.Look2Me.ab
16.04.2006 19:44:23 Datei C:\Dokumente und Einstellungen\Besitzer\Desktop\l2mfix\backup.zip\dlls/lncalsec.dll wurde nicht desinfiziert: Benutzer hat Bearbeitung aufgeschoben.
16.04.2006 19:44:23 Datei C:\Dokumente und Einstellungen\Besitzer\Desktop\l2mfix\backup.zip\dlls/lurmonui.dll, gefunden: Adware not-a-virus:AdWare.Win32.Look2Me.ab
16.04.2006 19:44:23 Datei C:\Dokumente und Einstellungen\Besitzer\Desktop\l2mfix\backup.zip\dlls/lurmonui.dll wurde nicht desinfiziert: Benutzer hat Bearbeitung aufgeschoben.
16.04.2006 19:44:23 Datei C:\Dokumente und Einstellungen\Besitzer\Desktop\l2mfix\backup.zip\dlls/mhcshext.dll, gefunden: Adware not-a-virus:AdWare.Win32.Look2Me.ab
16.04.2006 19:44:23 Datei C:\Dokumente und Einstellungen\Besitzer\Desktop\l2mfix\backup.zip\dlls/mhcshext.dll wurde nicht desinfiziert: Benutzer hat Bearbeitung aufgeschoben.
16.04.2006 19:44:23 Datei C:\Dokumente und Einstellungen\Besitzer\Desktop\l2mfix\backup.zip\dlls/n08o0al3edq.dll, gefunden: Adware not-a-virus:AdWare.Win32.Look2Me.ab
16.04.2006 19:44:23 Datei C:\Dokumente und Einstellungen\Besitzer\Desktop\l2mfix\backup.zip\dlls/n08o0al3edq.dll wurde nicht desinfiziert: Benutzer hat Bearbeitung aufgeschoben.
16.04.2006 19:44:23 Datei C:\Dokumente und Einstellungen\Besitzer\Desktop\l2mfix\backup.zip\dlls/nfevtmsg.dll, gefunden: Adware not-a-virus:AdWare.Win32.Look2Me.ab
16.04.2006 19:44:23 Datei C:\Dokumente und Einstellungen\Besitzer\Desktop\l2mfix\backup.zip\dlls/nfevtmsg.dll wurde nicht desinfiziert: Benutzer hat Bearbeitung aufgeschoben.
16.04.2006 19:44:23 Datei C:\Dokumente und Einstellungen\Besitzer\Desktop\l2mfix\backup.zip\dlls/o6nslg5716.dll, gefunden: Adware not-a-virus:AdWare.Win32.Look2Me.ab
16.04.2006 19:44:23 Datei C:\Dokumente und Einstellungen\Besitzer\Desktop\l2mfix\backup.zip\dlls/o6nslg5716.dll wurde nicht desinfiziert: Benutzer hat Bearbeitung aufgeschoben.
16.04.2006 19:44:23 Datei C:\Dokumente und Einstellungen\Besitzer\Desktop\l2mfix\backup.zip\dlls/wzbclnt.dll, gefunden: Adware not-a-virus:AdWare.Win32.Look2Me.ab
16.04.2006 19:44:23 Datei C:\Dokumente und Einstellungen\Besitzer\Desktop\l2mfix\backup.zip\dlls/wzbclnt.dll wurde nicht desinfiziert: Benutzer hat Bearbeitung aufgeschoben.
16.04.2006 19:44:25 Datei C:\Dokumente und Einstellungen\Besitzer\Desktop\l2mfix\dlls\cnyptdll.dll, gefunden: Adware not-a-virus:AdWare.Win32.Look2Me.ab
16.04.2006 19:44:25 Datei C:\Dokumente und Einstellungen\Besitzer\Desktop\l2mfix\dlls\cnyptdll.dll wurde nicht desinfiziert: Benutzer hat Bearbeitung aufgeschoben.
16.04.2006 19:44:25 Datei C:\Dokumente und Einstellungen\Besitzer\Desktop\l2mfix\dlls\daound.dll, gefunden: Adware not-a-virus:AdWare.Win32.Look2Me.ab
16.04.2006 19:44:25 Datei C:\Dokumente und Einstellungen\Besitzer\Desktop\l2mfix\dlls\daound.dll wurde nicht desinfiziert: Benutzer hat Bearbeitung aufgeschoben.
16.04.2006 19:44:26 Datei C:\Dokumente und Einstellungen\Besitzer\Desktop\l2mfix\dlls\djmsadsn.dll, gefunden: Adware not-a-virus:AdWare.Win32.Look2Me.ab
16.04.2006 19:44:26 Datei C:\Dokumente und Einstellungen\Besitzer\Desktop\l2mfix\dlls\djmsadsn.dll wurde nicht desinfiziert: Benutzer hat Bearbeitung aufgeschoben.
16.04.2006 19:44:26 Datei C:\Dokumente und Einstellungen\Besitzer\Desktop\l2mfix\dlls\dn8001lme.dll, gefunden: Adware not-a-virus:AdWare.Win32.Look2Me.ab
16.04.2006 19:44:26 Datei C:\Dokumente und Einstellungen\Besitzer\Desktop\l2mfix\dlls\dn8001lme.dll wurde nicht desinfiziert: Benutzer hat Bearbeitung aufgeschoben.
16.04.2006 19:44:26 Datei C:\Dokumente und Einstellungen\Besitzer\Desktop\l2mfix\dlls\fzntsub.dll, gefunden: Adware not-a-virus:AdWare.Win32.Look2Me.ab
16.04.2006 19:44:26 Datei C:\Dokumente und Einstellungen\Besitzer\Desktop\l2mfix\dlls\fzntsub.dll wurde nicht desinfiziert: Benutzer hat Bearbeitung aufgeschoben.
16.04.2006 19:44:26 Datei C:\Dokumente und Einstellungen\Besitzer\Desktop\l2mfix\dlls\guard.tmp, gefunden: Adware not-a-virus:AdWare.Win32.Look2Me.ab
16.04.2006 19:44:26 Datei C:\Dokumente und Einstellungen\Besitzer\Desktop\l2mfix\dlls\guard.tmp wurde nicht desinfiziert: Benutzer hat Bearbeitung aufgeschoben.
16.04.2006 19:44:27 Datei C:\Dokumente und Einstellungen\Besitzer\Desktop\l2mfix\dlls\hr0005dme.dll, gefunden: Adware not-a-virus:AdWare.Win32.Look2Me.ab
16.04.2006 19:44:27 Datei C:\Dokumente und Einstellungen\Besitzer\Desktop\l2mfix\dlls\hr0005dme.dll wurde nicht desinfiziert: Benutzer hat Bearbeitung aufgeschoben.
16.04.2006 19:44:27 Datei C:\Dokumente und Einstellungen\Besitzer\Desktop\l2mfix\dlls\iartrmgr.dll, gefunden: Adware not-a-virus:AdWare.Win32.Look2Me.ab
16.04.2006 19:44:27 Datei C:\Dokumente und Einstellungen\Besitzer\Desktop\l2mfix\dlls\iartrmgr.dll wurde nicht desinfiziert: Benutzer hat Bearbeitung aufgeschoben.
16.04.2006 19:44:27 Datei C:\Dokumente und Einstellungen\Besitzer\Desktop\l2mfix\dlls\l66olgj316o.dll, gefunden: Adware not-a-virus:AdWare.Win32.Look2Me.ab
16.04.2006 19:44:27 Datei C:\Dokumente und Einstellungen\Besitzer\Desktop\l2mfix\dlls\l66olgj316o.dll wurde nicht desinfiziert: Benutzer hat Bearbeitung aufgeschoben.
16.04.2006 19:44:27 Datei C:\Dokumente und Einstellungen\Besitzer\Desktop\l2mfix\dlls\lncalsec.dll, gefunden: Adware not-a-virus:AdWare.Win32.Look2Me.ab
16.04.2006 19:44:27 Datei C:\Dokumente und Einstellungen\Besitzer\Desktop\l2mfix\dlls\lncalsec.dll wurde nicht desinfiziert: Benutzer hat Bearbeitung aufgeschoben.
16.04.2006 19:44:27 Datei C:\Dokumente und Einstellungen\Besitzer\Desktop\l2mfix\dlls\lurmonui.dll, gefunden: Adware not-a-virus:AdWare.Win32.Look2Me.ab
16.04.2006 19:44:27 Datei C:\Dokumente und Einstellungen\Besitzer\Desktop\l2mfix\dlls\lurmonui.dll wurde nicht desinfiziert: Benutzer hat Bearbeitung aufgeschoben.
16.04.2006 19:44:27 Datei C:\Dokumente und Einstellungen\Besitzer\Desktop\l2mfix\dlls\mhcshext.dll, gefunden: Adware not-a-virus:AdWare.Win32.Look2Me.ab
16.04.2006 19:44:27 Datei C:\Dokumente und Einstellungen\Besitzer\Desktop\l2mfix\dlls\mhcshext.dll wurde nicht desinfiziert: Benutzer hat Bearbeitung aufgeschoben.
16.04.2006 19:44:27 Datei C:\Dokumente und Einstellungen\Besitzer\Desktop\l2mfix\dlls\n08o0al3edq.dll, gefunden: Adware not-a-virus:AdWare.Win32.Look2Me.ab
16.04.2006 19:44:27 Datei C:\Dokumente und Einstellungen\Besitzer\Desktop\l2mfix\dlls\n08o0al3edq.dll wurde nicht desinfiziert: Benutzer hat Bearbeitung aufgeschoben.
16.04.2006 19:44:27 Datei C:\Dokumente und Einstellungen\Besitzer\Desktop\l2mfix\dlls\nfevtmsg.dll, gefunden: Adware not-a-virus:AdWare.Win32.Look2Me.ab
16.04.2006 19:44:27 Datei C:\Dokumente und Einstellungen\Besitzer\Desktop\l2mfix\dlls\nfevtmsg.dll wurde nicht desinfiziert: Benutzer hat Bearbeitung aufgeschoben.
16.04.2006 19:44:27 Datei C:\Dokumente und Einstellungen\Besitzer\Desktop\l2mfix\dlls\o6nslg5716.dll, gefunden: Adware not-a-virus:AdWare.Win32.Look2Me.ab
16.04.2006 19:44:27 Datei C:\Dokumente und Einstellungen\Besitzer\Desktop\l2mfix\dlls\o6nslg5716.dll wurde nicht desinfiziert: Benutzer hat Bearbeitung aufgeschoben.
16.04.2006 19:44:28 Datei C:\Dokumente und Einstellungen\Besitzer\Desktop\l2mfix\dlls\wzbclnt.dll, gefunden: Adware not-a-virus:AdWare.Win32.Look2Me.ab
16.04.2006 19:44:28 Datei C:\Dokumente und Einstellungen\Besitzer\Desktop\l2mfix\dlls\wzbclnt.dll wurde nicht desinfiziert: Benutzer hat Bearbeitung aufgeschoben.
16.04.2006 19:45:23 Datei C:\Dokumente und Einstellungen\LocalService\Lokale Einstellungen\Temporary Internet Files\Content.IE5\KZEZZ4M7\tsinstall_4_0_4_0_b4[1].exe/WISE0009.BIN/UPX, gefunden: trojanisches Programm Trojan-Downloader.Win32.TSUpdate.n
16.04.2006 19:45:23 Datei C:\Dokumente und Einstellungen\LocalService\Lokale Einstellungen\Temporary Internet Files\Content.IE5\KZEZZ4M7\tsinstall_4_0_4_0_b4[1].exe/WISE0009.BIN/UPX wurde nicht desinfiziert: Benutzer hat Bearbeitung aufgeschoben.
16.04.2006 19:45:23 Datei C:\Dokumente und Einstellungen\LocalService\Lokale Einstellungen\Temporary Internet Files\Content.IE5\KZEZZ4M7\tsinstall_4_0_4_0_b4[1].exe/WISE0010.BIN/UPX, gefunden: trojanisches Programm Trojan-Downloader.Win32.TSUpdate.p
16.04.2006 19:45:23 Datei C:\Dokumente und Einstellungen\LocalService\Lokale Einstellungen\Temporary Internet Files\Content.IE5\KZEZZ4M7\tsinstall_4_0_4_0_b4[1].exe/WISE0011.BIN/UPX, gefunden: trojanisches Programm Trojan-Downloader.Win32.TSUpdate.l
16.04.2006 19:45:23 Datei C:\Dokumente und Einstellungen\LocalService\Lokale Einstellungen\Temporary Internet Files\Content.IE5\KZEZZ4M7\tsinstall_4_0_4_0_b4[1].exe/WISE0012.BIN/UPX, gefunden: trojanisches Programm Trojan-Downloader.Win32.TSUpdate.f
16.04.2006 19:45:25 Datei C:\Dokumente und Einstellungen\LocalService\Lokale Einstellungen\Temporary Internet Files\Content.IE5\T4AYVL51\sk02[1].exe/data0002, gefunden: trojanisches Programm Trojan-Clicker.Win32.Small.jf
16.04.2006 19:45:25 Datei C:\Dokumente und Einstellungen\LocalService\Lokale Einstellungen\Temporary Internet Files\Content.IE5\T4AYVL51\sk02[1].exe/data0002 wurde nicht desinfiziert: Benutzer hat Bearbeitung aufgeschoben.
16.04.2006 19:45:25 Datei C:\Dokumente und Einstellungen\LocalService\Lokale Einstellungen\Temporary Internet Files\Content.IE5\Z9AQ9VK0\Installer[1].exe, gefunden: Adware not-a-virus:AdWare.Win32.Look2Me.ab
16.04.2006 19:45:25 Datei C:\Dokumente und Einstellungen\LocalService\Lokale Einstellungen\Temporary Internet Files\Content.IE5\Z9AQ9VK0\Installer[1].exe wurde nicht desinfiziert: Benutzer hat Bearbeitung aufgeschoben.
16.04.2006 19:46:15 Fehler bei der Updateaufgabe: Keine Verbindung zur Updatequelle.
16.04.2006 19:46:15 Die Bedrohungssignaturen sind veraltet. Ihr Computer unterliegt einem Infektionsrisiko. Es wird ausdrücklich empfohlen, die Bedrohungssignaturen zu aktualisieren.
16.04.2006 19:48:12 Datei C:\Programme\whInstall\webhdll.dll, gefunden: Adware not-a-virus:AdWare.Win32.WebHancer.381
16.04.2006 19:48:12 Datei C:\Programme\whInstall\webhdll.dll wurde nicht desinfiziert: Benutzer hat Bearbeitung aufgeschoben.
16.04.2006 19:48:12 Datei C:\Programme\whInstall\whAgent.exe, gefunden: Adware not-a-virus:AdWare.Win32.WebHancer.351
16.04.2006 19:48:12 Datei C:\Programme\whInstall\whAgent.exe wurde nicht desinfiziert: Benutzer hat Bearbeitung aufgeschoben.
16.04.2006 19:48:12 Datei C:\Programme\whInstall\whiehlpr.dll, gefunden: Adware not-a-virus:AdWare.Win32.WebHancer.381
16.04.2006 19:48:12 Datei C:\Programme\whInstall\whiehlpr.dll wurde nicht desinfiziert: Benutzer hat Bearbeitung aufgeschoben.
16.04.2006 19:48:12 Datei C:\Programme\whInstall\whSurvey.exe, gefunden: Adware not-a-virus:AdWare.Win32.WebHancer.381
16.04.2006 19:48:12 Datei C:\Programme\whInstall\whSurvey.exe wurde nicht desinfiziert: Benutzer hat Bearbeitung aufgeschoben.
16.04.2006 19:51:30 Fehler bei der Updateaufgabe: Keine Verbindung zur Updatequelle.
16.04.2006 19:51:30 Die Bedrohungssignaturen sind veraltet. Ihr Computer unterliegt einem Infektionsrisiko. Es wird ausdrücklich empfohlen, die Bedrohungssignaturen zu aktualisieren.
16.04.2006 19:56:27 Fehler bei der Updateaufgabe: Keine Verbindung zur Updatequelle.
16.04.2006 19:56:27 Die Bedrohungssignaturen sind veraltet. Ihr Computer unterliegt einem Infektionsrisiko. Es wird ausdrücklich empfohlen, die Bedrohungssignaturen zu aktualisieren.
16.04.2006 20:00:17 Datei c:\dokumente und einstellungen\besitzer\desktop\l2mfix\backup.zip\dlls/cnyptdll.dll, gefunden: Adware not-a-virus:AdWare.Win32.Look2Me.ab
16.04.2006 20:00:31 Datei c:\dokumente und einstellungen\besitzer\desktop\l2mfix\backup.zip\dlls/cnyptdll.dll wurde nicht desinfiziert: Aktion "Überspringen" wurde gewählt.
16.04.2006 20:00:31 Datei c:\dokumente und einstellungen\besitzer\desktop\l2mfix\backup.zip\dlls/daound.dll, gefunden: Adware not-a-virus:AdWare.Win32.Look2Me.ab
16.04.2006 20:00:38 Datei c:\dokumente und einstellungen\besitzer\desktop\l2mfix\backup.zip\dlls/daound.dll wurde nicht desinfiziert: Aktion "Überspringen" wurde gewählt.
16.04.2006 20:00:38 Datei c:\dokumente und einstellungen\besitzer\desktop\l2mfix\backup.zip\dlls/djmsadsn.dll, gefunden: Adware not-a-virus:AdWare.Win32.Look2Me.ab
16.04.2006 20:00:39 Datei c:\dokumente und einstellungen\besitzer\desktop\l2mfix\backup.zip\dlls/djmsadsn.dll wurde nicht desinfiziert: Aktion "Überspringen" wurde gewählt.
16.04.2006 20:00:40 Datei c:\dokumente und einstellungen\besitzer\desktop\l2mfix\backup.zip\dlls/dn8001lme.dll, gefunden: Adware not-a-virus:AdWare.Win32.Look2Me.ab
16.04.2006 20:00:41 Datei c:\dokumente und einstellungen\besitzer\desktop\l2mfix\backup.zip\dlls/dn8001lme.dll wurde nicht desinfiziert: Aktion "Überspringen" wurde gewählt.
16.04.2006 20:00:41 Datei c:\dokumente und einstellungen\besitzer\desktop\l2mfix\backup.zip\dlls/fzntsub.dll, gefunden: Adware not-a-virus:AdWare.Win32.Look2Me.ab
16.04.2006 20:00:42 Datei c:\dokumente und einstellungen\besitzer\desktop\l2mfix\backup.zip\dlls/fzntsub.dll wurde nicht desinfiziert: Aktion "Überspringen" wurde gewählt.
16.04.2006 20:00:42 Datei c:\dokumente und einstellungen\besitzer\desktop\l2mfix\backup.zip\dlls/guard.tmp, gefunden: Adware not-a-virus:AdWare.Win32.Look2Me.ab
16.04.2006 20:00:44 Datei c:\dokumente und einstellungen\besitzer\desktop\l2mfix\backup.zip\dlls/guard.tmp wurde nicht desinfiziert: Aktion "Überspringen" wurde gewählt.
16.04.2006 20:00:44 Datei c:\dokumente und einstellungen\besitzer\desktop\l2mfix\backup.zip\dlls/hr0005dme.dll, gefunden: Adware not-a-virus:AdWare.Win32.Look2Me.ab
16.04.2006 20:00:45 Datei c:\dokumente und einstellungen\besitzer\desktop\l2mfix\backup.zip\dlls/hr0005dme.dll wurde nicht desinfiziert: Aktion "Überspringen" wurde gewählt.
16.04.2006 20:00:45 Datei c:\dokumente und einstellungen\besitzer\desktop\l2mfix\backup.zip\dlls/iartrmgr.dll, gefunden: Adware not-a-virus:AdWare.Win32.Look2Me.ab
16.04.2006 20:00:47 Datei c:\dokumente und einstellungen\besitzer\desktop\l2mfix\backup.zip\dlls/iartrmgr.dll wurde nicht desinfiziert: Aktion "Überspringen" wurde gewählt.
16.04.2006 20:00:47 Datei c:\dokumente und einstellungen\besitzer\desktop\l2mfix\backup.zip\dlls/l66olgj316o.dll, gefunden: Adware not-a-virus:AdWare.Win32.Look2Me.ab
16.04.2006 20:00:48 Datei c:\dokumente und einstellungen\besitzer\desktop\l2mfix\backup.zip\dlls/l66olgj316o.dll wurde nicht desinfiziert: Aktion "Überspringen" wurde gewählt.
16.04.2006 20:00:48 Datei c:\dokumente und einstellungen\besitzer\desktop\l2mfix\backup.zip\dlls/lncalsec.dll, gefunden: Adware not-a-virus:AdWare.Win32.Look2Me.ab
16.04.2006 20:00:49 Datei c:\dokumente und einstellungen\besitzer\desktop\l2mfix\backup.zip\dlls/lncalsec.dll wurde nicht desinfiziert: Aktion "Überspringen" wurde gewählt.
16.04.2006 20:00:49 Datei c:\dokumente und einstellungen\besitzer\desktop\l2mfix\backup.zip\dlls/lurmonui.dll, gefunden: Adware not-a-virus:AdWare.Win32.Look2Me.ab
16.04.2006 20:00:54 Datei c:\dokumente und einstellungen\besitzer\desktop\l2mfix\backup.zip\dlls/lurmonui.dll wurde nicht desinfiziert: Aktion "Überspringen" wurde gewählt.
16.04.2006 20:01:27 Fehler bei der Updateaufgabe: Keine Verbindung zur Updatequelle.
16.04.2006 20:01:27 Die Bedrohungssignaturen sind veraltet. Ihr Computer unterliegt einem Infektionsrisiko. Es wird ausdrücklich empfohlen, die Bedrohungssignaturen zu aktualisieren.


Berichte
--------
Komponente Status Start Ende Größe
---------- ------ ----- ---- -----
Proaktiver Schutz aktiv 16.04.2006 19:41:07 0 Bytes
Update Keine Verbindung zur Updatequelle 16.04.2006 20:01:26 16.04.2006 20:01:27 60.6 KB
Datei-Anti-Virus aktiv 16.04.2006 19:41:07 15.8 KB
Mail-Anti-Virus aktiv 16.04.2006 19:41:07 0 Bytes
Arbeitsplatz untersuchen abgeschlossen 16.04.2006 19:41:15 16.04.2006 20:00:53 9.6 MB
Web-Anti-Virus aktiv 16.04.2006 19:41:07 0 Bytes


Quarantäne
----------
Status Objekt Größe Hinzugefügt
------ ------ ----- -----------


Backup
------
Status Objekt Größe
------ ------ -----
Infiziert: Adware not-a-virus:AdWare.Win32.Look2Me.ab c:\dokumente und einstellungen\besitzer\desktop\l2mfix\dlls\o6nslg5716.dll 229.5 KB
Infiziert: Adware not-a-virus:AdWare.Win32.Look2Me.ab c:\dokumente und einstellungen\besitzer\desktop\l2mfix\dlls\mhcshext.dll 230.2 KB
Infiziert: Adware not-a-virus:AdWare.Win32.Look2Me.ab c:\dokumente und einstellungen\besitzer\desktop\l2mfix\dlls\hr0005dme.dll 231 KB
Infiziert: Adware not-a-virus:AdWare.Win32.Look2Me.ab c:\dokumente und einstellungen\besitzer\desktop\l2mfix\dlls\daound.dll 231.8 KB
Infiziert: trojanisches Programm Trojan-Downloader.Win32.TSUpdate.n c:\dokumente und einstellungen\localservice\lokale einstellungen\temporary internet files\content.ie5\kzezz4m7\tsinstall_4_0_4_0_b4[1].exe 381.6 KB
Infiziert: Adware not-a-virus:AdWare.Win32.WebHancer.381 c:\programme\whinstall\whsurvey.exe 140 KB
Infiziert: Adware not-a-virus:AdWare.Win32.Look2Me.ab c:\dokumente und einstellungen\localservice\lokale einstellungen\temporary internet files\content.ie5\z9aq9vk0\installer[1].exe 565 KB
Infiziert: Adware not-a-virus:AdWare.Win32.Look2Me.ab c:\dokumente und einstellungen\besitzer\desktop\l2mfix\dlls\l66olgj316o.dll 228.8 KB
Infiziert: Adware not-a-virus:AdWare.Win32.WebHancer.381 c:\programme\whinstall\whiehlpr.dll 108 KB
Infiziert: trojanisches Programm Trojan-Clicker.Win32.Small.jf c:\dokumente und einstellungen\localservice\lokale einstellungen\temporary internet files\content.ie5\t4ayvl51\sk02[1].exe 37.7 KB
Infiziert: Adware not-a-virus:AdWare.Win32.Look2Me.ab c:\dokumente und einstellungen\besitzer\desktop\l2mfix\dlls\fzntsub.dll 228.8 KB
Infiziert: Adware not-a-virus:AdWare.Win32.Look2Me.ab c:\dokumente und einstellungen\besitzer\desktop\l2mfix\dlls\wzbclnt.dll 228.8 KB
Infiziert: Adware not-a-virus:AdWare.Win32.Look2Me.ab c:\dokumente und einstellungen\besitzer\desktop\l2mfix\dlls\dn8001lme.dll 231.8 KB
Infiziert: Adware not-a-virus:AdWare.Win32.WebHancer.381 c:\programme\whinstall\webhdll.dll 40 KB
Infiziert: Adware not-a-virus:AdWare.Win32.WebHancer.351 c:\programme\whinstall\whagent.exe 224 KB
Infiziert: Adware not-a-virus:AdWare.Win32.Look2Me.ab c:\dokumente und einstellungen\besitzer\desktop\l2mfix\dlls\guard.tmp 231.8 KB
Infiziert: Adware not-a-virus:AdWare.Win32.Look2Me.ab c:\dokumente und einstellungen\besitzer\desktop\l2mfix\dlls\iartrmgr.dll 228.2 KB
Infiziert: Adware not-a-virus:AdWare.Win32.Look2Me.ab c:\dokumente und einstellungen\besitzer\desktop\l2mfix\dlls\lurmonui.dll 231.8 KB
Infiziert: Adware not-a-virus:AdWare.Win32.Look2Me.ab c:\dokumente und einstellungen\besitzer\desktop\l2mfix\dlls\n08o0al3edq.dll 228.2 KB
Infiziert: Adware not-a-virus:AdWare.Win32.Look2Me.ab c:\dokumente und einstellungen\besitzer\desktop\l2mfix\dlls\lncalsec.dll 231.8 KB
Infiziert: Adware not-a-virus:AdWare.Win32.Look2Me.ab c:\dokumente und einstellungen\besitzer\desktop\l2mfix\dlls\djmsadsn.dll 230.2 KB
Infiziert: Adware not-a-virus:AdWare.Win32.Look2Me.ab c:\dokumente und einstellungen\besitzer\desktop\l2mfix\backup.zip 3.4 MB
Infiziert: Adware not-a-virus:AdWare.Win32.Look2Me.ab c:\dokumente und einstellungen\besitzer\desktop\l2mfix\dlls\cnyptdll.dll 230.2 KB
Infiziert: Adware not-a-virus:AdWare.Win32.Look2Me.ab c:\dokumente und einstellungen\besitzer\desktop\l2mfix\dlls\nfevtmsg.dll 230.2 KB

Für den abgesicherten Modus hat sie Zeit leider nicht mehr gereicht. ;-((
Seitenanfang Seitenende
16.04.2006, 20:47
Ehrenmitglied
Avatar Sabina

Beiträge: 29434
#20

Zitat

Benutzer hat Bearbeitung aufgeschoben.
Überspringen" wurde gewählt.
???

c:\dokumente und einstellungen\besitzer\desktop\l2mfix--> manuell loeschen

scanne noch mal, bevor du die Osterhasen verspeist ...und alles loeschen lassen !!
oder loescht der scanner nicht ???
In dem Fall muss alles manuell runter !
__________
MfG Sabina

rund um die PC-Sicherheit
Seitenanfang Seitenende
17.04.2006, 03:34
Member

Themenstarter

Beiträge: 11
#21 Hi,

ich lass das Teil noch einmal drüber.

Dank dir aber schon mal im Voraus für deine super Hilfe. Hab dir gerade noch ein bisserl was über paypal zukommen lassen.

Viele Grüße
Michael
Seitenanfang Seitenende
17.04.2006, 11:39
Ehrenmitglied
Avatar Sabina

Beiträge: 29434
#22 wichtig ist auch eine Datentraegerbereinigung, also leeren von:

C:\Dokumente und Einstellungen\LocalService\Lokale Einstellungen\Temporary Internet Files\Content.IE5\

denn wie du sehen kannst, dort laden sich die Viren.

Zitat

content.ie5\t4ayvl51\sk02[1].exe 37.7 KB
Content.IE5\Z9AQ9VK0\Installer[1].exe --> das ist der Look2Me
Content.IE5\KZEZZ4M7\tsinstall_4_0_4_0_b4[1].exe
ºº
Datenträgerbereinigung: und Löschen der Temporary-Dateien
<Start<Ausfuehren<cleanmgr
#Click:Temporäre Internet Files/Temporäre Internet Dateien, o.k.
#Click:Temporäre Dateien, o.k

ºº
dann auch noch mal im abgesicherten Modus mit CleanUp scannen.
http://virus-protect.org/cleanup.html

ºº
Hoster.zip
http://www.funkytoad.com/download/hoster.zip
Press 'Restore Original Hosts' and press 'OK' Exit Program.

ºº
berichte dann vom neuen Scanreport mit Kaspersky ;)
__________
MfG Sabina

rund um die PC-Sicherheit
Seitenanfang Seitenende
17.04.2006, 16:17
Member

Themenstarter

Beiträge: 11
#23 hi - beim ersten mal hat er noch einmal ne ganze Latte gefudnen:

Gefunden
--------
Status Objekt
------ ------
gelöscht: Adware not-a-virus:AdWare.Win32.Look2Me.ab Datei: C:\Dokumente und Einstellungen\Besitzer\Desktop\l2mfix\backup.zip\dlls/cnyptdll.dll
gelöscht: Adware not-a-virus:AdWare.Win32.Look2Me.ab Datei: C:\Dokumente und Einstellungen\Besitzer\Desktop\l2mfix\backup.zip\dlls/daound.dll
gelöscht: Adware not-a-virus:AdWare.Win32.Look2Me.ab Datei: C:\Dokumente und Einstellungen\Besitzer\Desktop\l2mfix\backup.zip\dlls/djmsadsn.dll
gelöscht: Adware not-a-virus:AdWare.Win32.Look2Me.ab Datei: C:\Dokumente und Einstellungen\Besitzer\Desktop\l2mfix\backup.zip\dlls/dn8001lme.dll
gelöscht: Adware not-a-virus:AdWare.Win32.Look2Me.ab Datei: C:\Dokumente und Einstellungen\Besitzer\Desktop\l2mfix\backup.zip\dlls/fzntsub.dll
gelöscht: Adware not-a-virus:AdWare.Win32.Look2Me.ab Datei: C:\Dokumente und Einstellungen\Besitzer\Desktop\l2mfix\backup.zip\dlls/guard.tmp
gelöscht: Adware not-a-virus:AdWare.Win32.Look2Me.ab Datei: C:\Dokumente und Einstellungen\Besitzer\Desktop\l2mfix\backup.zip\dlls/hr0005dme.dll
gelöscht: Adware not-a-virus:AdWare.Win32.Look2Me.ab Datei: C:\Dokumente und Einstellungen\Besitzer\Desktop\l2mfix\backup.zip\dlls/iartrmgr.dll
gelöscht: Adware not-a-virus:AdWare.Win32.Look2Me.ab Datei: C:\Dokumente und Einstellungen\Besitzer\Desktop\l2mfix\backup.zip\dlls/l66olgj316o.dll
gelöscht: Adware not-a-virus:AdWare.Win32.Look2Me.ab Datei: C:\Dokumente und Einstellungen\Besitzer\Desktop\l2mfix\backup.zip\dlls/lncalsec.dll
gelöscht: Adware not-a-virus:AdWare.Win32.Look2Me.ab Datei: C:\Dokumente und Einstellungen\Besitzer\Desktop\l2mfix\backup.zip\dlls/lurmonui.dll
gelöscht: Adware not-a-virus:AdWare.Win32.Look2Me.ab Datei: C:\Dokumente und Einstellungen\Besitzer\Desktop\l2mfix\backup.zip\dlls/mhcshext.dll
gelöscht: Adware not-a-virus:AdWare.Win32.Look2Me.ab Datei: C:\Dokumente und Einstellungen\Besitzer\Desktop\l2mfix\backup.zip\dlls/n08o0al3edq.dll
gelöscht: Adware not-a-virus:AdWare.Win32.Look2Me.ab Datei: C:\Dokumente und Einstellungen\Besitzer\Desktop\l2mfix\backup.zip\dlls/nfevtmsg.dll
gelöscht: Adware not-a-virus:AdWare.Win32.Look2Me.ab Datei: C:\Dokumente und Einstellungen\Besitzer\Desktop\l2mfix\backup.zip\dlls/o6nslg5716.dll
gelöscht: Adware not-a-virus:AdWare.Win32.Look2Me.ab Datei: C:\Dokumente und Einstellungen\Besitzer\Desktop\l2mfix\backup.zip\dlls/wzbclnt.dll
gelöscht: Adware not-a-virus:AdWare.Win32.Look2Me.ab Datei: C:\Dokumente und Einstellungen\Besitzer\Desktop\l2mfix\dlls\cnyptdll.dll
gelöscht: Adware not-a-virus:AdWare.Win32.Look2Me.ab Datei: C:\Dokumente und Einstellungen\Besitzer\Desktop\l2mfix\dlls\daound.dll
gelöscht: Adware not-a-virus:AdWare.Win32.Look2Me.ab Datei: C:\Dokumente und Einstellungen\Besitzer\Desktop\l2mfix\dlls\djmsadsn.dll
gelöscht: Adware not-a-virus:AdWare.Win32.Look2Me.ab Datei: C:\Dokumente und Einstellungen\Besitzer\Desktop\l2mfix\dlls\dn8001lme.dll
gelöscht: Adware not-a-virus:AdWare.Win32.Look2Me.ab Datei: C:\Dokumente und Einstellungen\Besitzer\Desktop\l2mfix\dlls\fzntsub.dll
gelöscht: Adware not-a-virus:AdWare.Win32.Look2Me.ab Datei: C:\Dokumente und Einstellungen\Besitzer\Desktop\l2mfix\dlls\guard.tmp
gelöscht: Adware not-a-virus:AdWare.Win32.Look2Me.ab Datei: C:\Dokumente und Einstellungen\Besitzer\Desktop\l2mfix\dlls\hr0005dme.dll
gelöscht: Adware not-a-virus:AdWare.Win32.Look2Me.ab Datei: C:\Dokumente und Einstellungen\Besitzer\Desktop\l2mfix\dlls\iartrmgr.dll
gelöscht: Adware not-a-virus:AdWare.Win32.Look2Me.ab Datei: C:\Dokumente und Einstellungen\Besitzer\Desktop\l2mfix\dlls\l66olgj316o.dll
gelöscht: Adware not-a-virus:AdWare.Win32.Look2Me.ab Datei: C:\Dokumente und Einstellungen\Besitzer\Desktop\l2mfix\dlls\lncalsec.dll
gelöscht: Adware not-a-virus:AdWare.Win32.Look2Me.ab Datei: C:\Dokumente und Einstellungen\Besitzer\Desktop\l2mfix\dlls\lurmonui.dll
gelöscht: Adware not-a-virus:AdWare.Win32.Look2Me.ab Datei: C:\Dokumente und Einstellungen\Besitzer\Desktop\l2mfix\dlls\mhcshext.dll
gelöscht: Adware not-a-virus:AdWare.Win32.Look2Me.ab Datei: C:\Dokumente und Einstellungen\Besitzer\Desktop\l2mfix\dlls\n08o0al3edq.dll
gelöscht: Adware not-a-virus:AdWare.Win32.Look2Me.ab Datei: C:\Dokumente und Einstellungen\Besitzer\Desktop\l2mfix\dlls\nfevtmsg.dll
gelöscht: Adware not-a-virus:AdWare.Win32.Look2Me.ab Datei: C:\Dokumente und Einstellungen\Besitzer\Desktop\l2mfix\dlls\o6nslg5716.dll
gelöscht: Adware not-a-virus:AdWare.Win32.Look2Me.ab Datei: C:\Dokumente und Einstellungen\Besitzer\Desktop\l2mfix\dlls\wzbclnt.dll
gelöscht: trojanisches Programm Trojan-Downloader.Win32.TSUpdate.n Datei: C:\Dokumente und Einstellungen\LocalService\Lokale Einstellungen\Temporary Internet Files\Content.IE5\KZEZZ4M7\tsinstall_4_0_4_0_b4[1].exe/WISE0009.BIN/UPX
gelöscht: trojanisches Programm Trojan-Downloader.Win32.TSUpdate.p Datei: C:\Dokumente und Einstellungen\LocalService\Lokale Einstellungen\Temporary Internet Files\Content.IE5\KZEZZ4M7\tsinstall_4_0_4_0_b4[1].exe/WISE0010.BIN/UPX
gelöscht: trojanisches Programm Trojan-Downloader.Win32.TSUpdate.l Datei: C:\Dokumente und Einstellungen\LocalService\Lokale Einstellungen\Temporary Internet Files\Content.IE5\KZEZZ4M7\tsinstall_4_0_4_0_b4[1].exe/WISE0011.BIN/UPX
gelöscht: trojanisches Programm Trojan-Downloader.Win32.TSUpdate.f Datei: C:\Dokumente und Einstellungen\LocalService\Lokale Einstellungen\Temporary Internet Files\Content.IE5\KZEZZ4M7\tsinstall_4_0_4_0_b4[1].exe/WISE0012.BIN/UPX
gelöscht: trojanisches Programm Trojan-Clicker.Win32.Small.jf Datei: C:\Dokumente und Einstellungen\LocalService\Lokale Einstellungen\Temporary Internet Files\Content.IE5\T4AYVL51\sk02[1].exe/data0002
gelöscht: Adware not-a-virus:AdWare.Win32.Look2Me.ab Datei: C:\Dokumente und Einstellungen\LocalService\Lokale Einstellungen\Temporary Internet Files\Content.IE5\Z9AQ9VK0\Installer[1].exe
gelöscht: Adware not-a-virus:AdWare.Win32.WebHancer.381 Datei: C:\Programme\whInstall\webhdll.dll
gelöscht: Adware not-a-virus:AdWare.Win32.WebHancer.351 Datei: C:\Programme\whInstall\whAgent.exe
gelöscht: Adware not-a-virus:AdWare.Win32.WebHancer.381 Datei: C:\Programme\whInstall\whiehlpr.dll
gelöscht: Adware not-a-virus:AdWare.Win32.WebHancer.381 Datei: C:\Programme\whInstall\whSurvey.exe
gelöscht: trojanisches Programm Trojan-Downloader.Win32.Adload.ai Datei: C:\Dokumente und Einstellungen\LocalService\Lokale Einstellungen\Temporary Internet Files\Content.IE5\9J804EX6\d72[2].exe
gelöscht: trojanisches Programm Trojan-Downloader.Win32.Adload.ai Datei: C:\Dokumente und Einstellungen\LocalService\Lokale Einstellungen\Temporary Internet Files\Content.IE5\9J804EX6\drsmartload45a[1].exe
gelöscht: trojanisches Programm Trojan-Downloader.Win32.VB.aad Datei: C:\Dokumente und Einstellungen\LocalService\Lokale Einstellungen\Temporary Internet Files\Content.IE5\9J804EX6\drsmartload[1].exe
gelöscht: trojanisches Programm Trojan-Downloader.Win32.VB.aad Datei: C:\Dokumente und Einstellungen\LocalService\Lokale Einstellungen\Temporary Internet Files\Content.IE5\9J804EX6\drsmartload[2].exe
gelöscht: trojanisches Programm Trojan-Downloader.Win32.VB.aad Datei: C:\Dokumente und Einstellungen\LocalService\Lokale Einstellungen\Temporary Internet Files\Content.IE5\9J804EX6\drsmartload[4].exe
gelöscht: trojanisches Programm Trojan-Downloader.Win32.VB.aaa Datei: C:\Dokumente und Einstellungen\LocalService\Lokale Einstellungen\Temporary Internet Files\Content.IE5\9J804EX6\keyboard8[1].exe
gelöscht: trojanisches Programm Trojan-Downloader.Win32.Adload.ai Datei: C:\Dokumente und Einstellungen\LocalService\Lokale Einstellungen\Temporary Internet Files\Content.IE5\T4AYVL51\d72[1].exe
gelöscht: trojanisches Programm Trojan-Downloader.Win32.Adload.ai Datei: C:\Dokumente und Einstellungen\LocalService\Lokale Einstellungen\Temporary Internet Files\Content.IE5\T4AYVL51\drsmartload46a[1].exe
gelöscht: trojanisches Programm Backdoor.Win32.VB.ary Datei: C:\Dokumente und Einstellungen\LocalService\Lokale Einstellungen\Temporary Internet Files\Content.IE5\T4AYVL51\keyboard11[1].exe
gelöscht: trojanisches Programm Trojan-Downloader.Win32.PurityScan.cf Datei: C:\Dokumente und Einstellungen\LocalService\Lokale Einstellungen\Temporary Internet Files\Content.IE5\T4AYVL51\SnowballWarsInstaller[1].exe/data0006



Hat mein Löschen wohl nicht so richtig funktioniert. Bin dann mit Cleanup und mit dem Hoster drüber und jetzt findet Kaspersky nichts mehr.

Rechner verhält sich jetzt auch wieder normal.

Jetzt bring ich das Teil ganz schnell wieder meinem Bekannten und ärgere mich noch ein bisschen über die tollen Ostern ;-))

Danke dir noch einmal für deine super Hilfe. Hab doch noch ein wenig gelernt bei der Aktion. Wenn du einmal eine Baumaschine mieten willst, lass es mich wissen.
Da kann ich dir dann helfen

Schönen Gruß
Michael
Seitenanfang Seitenende
Um auf dieses Thema zu ANTWORTEN
bitte erst » hier kostenlos registrieren!!

Folgende Themen könnten Dich auch interessieren:
  • »
  • »
  • »
  • »
  • »