ich weiß nicht wie der Trojaner heisst aber der ärgert mich.. |
||
---|---|---|
#0
| ||
16.04.2006, 17:08
Ehrenmitglied
Beiträge: 29434 |
||
|
||
16.04.2006, 17:25
Member
Themenstarter Beiträge: 11 |
#17
Hm - das war jetzt ein bisschen anderst aber ich denk mal das du diese Logs wolltest:
REGEDIT4 ; Registry Search 2.0 by Bobbi Flekman © 2005 ; Version: 2.0.0.1 ; Results at 16.04.2006 17:20:03 for strings: ; 'print spool handler' ; Strings excluded from search: ; (None) ; Search in: ; Registry Keys Registry Values Registry Data ; HKEY_LOCAL_MACHINE HKEY_USERS [HKEY_LOCAL_MACHINE\SYSTEM\ControlSet002\Enum\Root\LEGACY_PRINT_SPOOLER\0000] "DeviceDesc"="Print Spool Handler" [HKEY_LOCAL_MACHINE\SYSTEM\ControlSet002\Services\Print Spooler] "DisplayName"="Print Spool Handler" [HKEY_LOCAL_MACHINE\SYSTEM\ControlSet003\Enum\Root\LEGACY_PRINT_SPOOLER\0000] "DeviceDesc"="Print Spool Handler" [HKEY_LOCAL_MACHINE\SYSTEM\ControlSet003\Services\Print Spooler] "DisplayName"="Print Spool Handler" [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Enum\Root\LEGACY_PRINT_SPOOLER\0000] "DeviceDesc"="Print Spool Handler" [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\Print Spooler] "DisplayName"="Print Spool Handler" ; End Of The Log... REGEDIT4 ; Registry Search 2.0 by Bobbi Flekman © 2005 ; Version: 2.0.0.1 ; Results at 16.04.2006 17:23:11 for strings: ; 'microsoft windows update service' ; Strings excluded from search: ; (None) ; Search in: ; Registry Keys Registry Values Registry Data ; HKEY_LOCAL_MACHINE HKEY_USERS [HKEY_LOCAL_MACHINE\SYSTEM\ControlSet002\Enum\Root\LEGACY_WINDOWS_UPDATE_SERVICE\0000] "DeviceDesc"="Microsoft Windows Update Service" [HKEY_LOCAL_MACHINE\SYSTEM\ControlSet002\Services\Windows Update Service] "DisplayName"="Microsoft Windows Update Service" "Description"="Microsoft Windows Update Service" [HKEY_LOCAL_MACHINE\SYSTEM\ControlSet003\Enum\Root\LEGACY_WINDOWS_UPDATE_SERVICE\0000] "DeviceDesc"="Microsoft Windows Update Service" [HKEY_LOCAL_MACHINE\SYSTEM\ControlSet003\Services\Windows Update Service] "DisplayName"="Microsoft Windows Update Service" "Description"="Microsoft Windows Update Service" [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Enum\Root\LEGACY_WINDOWS_UPDATE_SERVICE\0000] "DeviceDesc"="Microsoft Windows Update Service" [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\Windows Update Service] "DisplayName"="Microsoft Windows Update Service" "Description"="Microsoft Windows Update Service" ; End Of The Log... Notepad hat sich nicht von alleine geöffnet. Hast du eigentlich nichts besseres am Ostersonntag zu tun, als vor die Kiste zu sitzen und wildfremden Leuten zu helfen? ;-) |
|
|
||
16.04.2006, 17:30
Ehrenmitglied
Beiträge: 29434 |
#18
Start -- Ausführen -- regedit (reinschreiben)
Sollte man Probleme haben, die Einträge zu löschen, Legacy_ .....kann nicht gelöscht werden. Fehler beim Löschen des Schlüssels, dann gehe mit Rechtsklick im Kontextmenü auf: "Berechtigungen" Setze das Häkchen bei "Vollzugriff zulassen" Übernehmen, OK Danach sollte(n) sich der(die) betreffenden Schlüssel löschen lassen. bearbeiten - suchen - Print Spool Handler [HKEY_LOCAL_MACHINE\SYSTEM\ControlSet002\Enum\Root\LEGACY_PRINT_SPOOLER [HKEY_LOCAL_MACHINE\SYSTEM\ControlSet002\Services\Print Spooler [HKEY_LOCAL_MACHINE\SYSTEM\ControlSet003\Enum\Root\LEGACY_PRINT_SPOOLER [HKEY_LOCAL_MACHINE\SYSTEM\ControlSet003\Services\Print Spooler] [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Enum\Root\LEGACY_PRINT_SPOOLER [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\Print Spooler bearbeiten - suchen - Microsoft Windows Update Service [HKEY_LOCAL_MACHINE\SYSTEM\ControlSet002\Enum\Root\LEGACY_WINDOWS_UPDATE_SERVICE [HKEY_LOCAL_MACHINE\SYSTEM\ControlSet002\Services\Windows Update Service [HKEY_LOCAL_MACHINE\SYSTEM\ControlSet003\Enum\Root\LEGACY_WINDOWS_UPDATE_SERVICE [HKEY_LOCAL_MACHINE\SYSTEM\ControlSet003\Services\Windows Update Service [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Enum\Root\LEGACY_WINDOWS_UPDATE_SERVICE [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\Windows Update Service PC neustarten deaktiviere den Virenscanner, den du im Moment hast, denn du sollst laden: Kaspersky Anti-Virus 6.0.0.297b RC12 (Deutsch, 7. März 2006, Vorabversion) http://virus-protect.org/antivirshare.html scanne im abges. und im Normalmodus und poste, ob was gefunden wurde. __________ MfG Sabina rund um die PC-Sicherheit |
|
|
||
16.04.2006, 20:08
Member
Themenstarter Beiträge: 11 |
#19
uff - das war jetzt mit einer analogen Leitung und zweimaliger Unterbrechung ne gnaz schön lange Aktion.
Hab jetzt erst mal den Bericht im Normalmodus: Schutz ------ Insgesamt untersucht: 56727 Gefunden: 42 Nicht bearbeitet: 0 Start: 16.04.2006 19:41:07 Dauer: 00:23:04 Gefunden -------- Status Objekt ------ ------ gelöscht: Adware not-a-virus:AdWare.Win32.Look2Me.ab Datei: C:\Dokumente und Einstellungen\Besitzer\Desktop\l2mfix\backup.zip\dlls/cnyptdll.dll gelöscht: Adware not-a-virus:AdWare.Win32.Look2Me.ab Datei: C:\Dokumente und Einstellungen\Besitzer\Desktop\l2mfix\backup.zip\dlls/daound.dll gelöscht: Adware not-a-virus:AdWare.Win32.Look2Me.ab Datei: C:\Dokumente und Einstellungen\Besitzer\Desktop\l2mfix\backup.zip\dlls/djmsadsn.dll gelöscht: Adware not-a-virus:AdWare.Win32.Look2Me.ab Datei: C:\Dokumente und Einstellungen\Besitzer\Desktop\l2mfix\backup.zip\dlls/dn8001lme.dll gelöscht: Adware not-a-virus:AdWare.Win32.Look2Me.ab Datei: C:\Dokumente und Einstellungen\Besitzer\Desktop\l2mfix\backup.zip\dlls/fzntsub.dll gelöscht: Adware not-a-virus:AdWare.Win32.Look2Me.ab Datei: C:\Dokumente und Einstellungen\Besitzer\Desktop\l2mfix\backup.zip\dlls/guard.tmp gelöscht: Adware not-a-virus:AdWare.Win32.Look2Me.ab Datei: C:\Dokumente und Einstellungen\Besitzer\Desktop\l2mfix\backup.zip\dlls/hr0005dme.dll gelöscht: Adware not-a-virus:AdWare.Win32.Look2Me.ab Datei: C:\Dokumente und Einstellungen\Besitzer\Desktop\l2mfix\backup.zip\dlls/iartrmgr.dll gelöscht: Adware not-a-virus:AdWare.Win32.Look2Me.ab Datei: C:\Dokumente und Einstellungen\Besitzer\Desktop\l2mfix\backup.zip\dlls/l66olgj316o.dll gelöscht: Adware not-a-virus:AdWare.Win32.Look2Me.ab Datei: C:\Dokumente und Einstellungen\Besitzer\Desktop\l2mfix\backup.zip\dlls/lncalsec.dll gelöscht: Adware not-a-virus:AdWare.Win32.Look2Me.ab Datei: C:\Dokumente und Einstellungen\Besitzer\Desktop\l2mfix\backup.zip\dlls/lurmonui.dll gelöscht: Adware not-a-virus:AdWare.Win32.Look2Me.ab Datei: C:\Dokumente und Einstellungen\Besitzer\Desktop\l2mfix\backup.zip\dlls/mhcshext.dll gelöscht: Adware not-a-virus:AdWare.Win32.Look2Me.ab Datei: C:\Dokumente und Einstellungen\Besitzer\Desktop\l2mfix\backup.zip\dlls/n08o0al3edq.dll gelöscht: Adware not-a-virus:AdWare.Win32.Look2Me.ab Datei: C:\Dokumente und Einstellungen\Besitzer\Desktop\l2mfix\backup.zip\dlls/nfevtmsg.dll gelöscht: Adware not-a-virus:AdWare.Win32.Look2Me.ab Datei: C:\Dokumente und Einstellungen\Besitzer\Desktop\l2mfix\backup.zip\dlls/o6nslg5716.dll gelöscht: Adware not-a-virus:AdWare.Win32.Look2Me.ab Datei: C:\Dokumente und Einstellungen\Besitzer\Desktop\l2mfix\backup.zip\dlls/wzbclnt.dll gelöscht: Adware not-a-virus:AdWare.Win32.Look2Me.ab Datei: C:\Dokumente und Einstellungen\Besitzer\Desktop\l2mfix\dlls\cnyptdll.dll gelöscht: Adware not-a-virus:AdWare.Win32.Look2Me.ab Datei: C:\Dokumente und Einstellungen\Besitzer\Desktop\l2mfix\dlls\daound.dll gelöscht: Adware not-a-virus:AdWare.Win32.Look2Me.ab Datei: C:\Dokumente und Einstellungen\Besitzer\Desktop\l2mfix\dlls\djmsadsn.dll gelöscht: Adware not-a-virus:AdWare.Win32.Look2Me.ab Datei: C:\Dokumente und Einstellungen\Besitzer\Desktop\l2mfix\dlls\dn8001lme.dll gelöscht: Adware not-a-virus:AdWare.Win32.Look2Me.ab Datei: C:\Dokumente und Einstellungen\Besitzer\Desktop\l2mfix\dlls\fzntsub.dll gelöscht: Adware not-a-virus:AdWare.Win32.Look2Me.ab Datei: C:\Dokumente und Einstellungen\Besitzer\Desktop\l2mfix\dlls\guard.tmp gelöscht: Adware not-a-virus:AdWare.Win32.Look2Me.ab Datei: C:\Dokumente und Einstellungen\Besitzer\Desktop\l2mfix\dlls\hr0005dme.dll gelöscht: Adware not-a-virus:AdWare.Win32.Look2Me.ab Datei: C:\Dokumente und Einstellungen\Besitzer\Desktop\l2mfix\dlls\iartrmgr.dll gelöscht: Adware not-a-virus:AdWare.Win32.Look2Me.ab Datei: C:\Dokumente und Einstellungen\Besitzer\Desktop\l2mfix\dlls\l66olgj316o.dll gelöscht: Adware not-a-virus:AdWare.Win32.Look2Me.ab Datei: C:\Dokumente und Einstellungen\Besitzer\Desktop\l2mfix\dlls\lncalsec.dll gelöscht: Adware not-a-virus:AdWare.Win32.Look2Me.ab Datei: C:\Dokumente und Einstellungen\Besitzer\Desktop\l2mfix\dlls\lurmonui.dll gelöscht: Adware not-a-virus:AdWare.Win32.Look2Me.ab Datei: C:\Dokumente und Einstellungen\Besitzer\Desktop\l2mfix\dlls\mhcshext.dll gelöscht: Adware not-a-virus:AdWare.Win32.Look2Me.ab Datei: C:\Dokumente und Einstellungen\Besitzer\Desktop\l2mfix\dlls\n08o0al3edq.dll gelöscht: Adware not-a-virus:AdWare.Win32.Look2Me.ab Datei: C:\Dokumente und Einstellungen\Besitzer\Desktop\l2mfix\dlls\nfevtmsg.dll gelöscht: Adware not-a-virus:AdWare.Win32.Look2Me.ab Datei: C:\Dokumente und Einstellungen\Besitzer\Desktop\l2mfix\dlls\o6nslg5716.dll gelöscht: Adware not-a-virus:AdWare.Win32.Look2Me.ab Datei: C:\Dokumente und Einstellungen\Besitzer\Desktop\l2mfix\dlls\wzbclnt.dll gelöscht: trojanisches Programm Trojan-Downloader.Win32.TSUpdate.n Datei: C:\Dokumente und Einstellungen\LocalService\Lokale Einstellungen\Temporary Internet Files\Content.IE5\KZEZZ4M7\tsinstall_4_0_4_0_b4[1].exe/WISE0009.BIN/UPX gelöscht: trojanisches Programm Trojan-Downloader.Win32.TSUpdate.p Datei: C:\Dokumente und Einstellungen\LocalService\Lokale Einstellungen\Temporary Internet Files\Content.IE5\KZEZZ4M7\tsinstall_4_0_4_0_b4[1].exe/WISE0010.BIN/UPX gelöscht: trojanisches Programm Trojan-Downloader.Win32.TSUpdate.l Datei: C:\Dokumente und Einstellungen\LocalService\Lokale Einstellungen\Temporary Internet Files\Content.IE5\KZEZZ4M7\tsinstall_4_0_4_0_b4[1].exe/WISE0011.BIN/UPX gelöscht: trojanisches Programm Trojan-Downloader.Win32.TSUpdate.f Datei: C:\Dokumente und Einstellungen\LocalService\Lokale Einstellungen\Temporary Internet Files\Content.IE5\KZEZZ4M7\tsinstall_4_0_4_0_b4[1].exe/WISE0012.BIN/UPX gelöscht: trojanisches Programm Trojan-Clicker.Win32.Small.jf Datei: C:\Dokumente und Einstellungen\LocalService\Lokale Einstellungen\Temporary Internet Files\Content.IE5\T4AYVL51\sk02[1].exe/data0002 gelöscht: Adware not-a-virus:AdWare.Win32.Look2Me.ab Datei: C:\Dokumente und Einstellungen\LocalService\Lokale Einstellungen\Temporary Internet Files\Content.IE5\Z9AQ9VK0\Installer[1].exe gelöscht: Adware not-a-virus:AdWare.Win32.WebHancer.381 Datei: C:\Programme\whInstall\webhdll.dll gelöscht: Adware not-a-virus:AdWare.Win32.WebHancer.351 Datei: C:\Programme\whInstall\whAgent.exe gelöscht: Adware not-a-virus:AdWare.Win32.WebHancer.381 Datei: C:\Programme\whInstall\whiehlpr.dll gelöscht: Adware not-a-virus:AdWare.Win32.WebHancer.381 Datei: C:\Programme\whInstall\whSurvey.exe Ereignisse ---------- Zeit Ereignis ---- -------- 16.04.2006 19:36:10 Es wird empfohlen, den Computer vollständig auf Viren zu untersuchen. 16.04.2006 19:40:57 Es wird empfohlen, den Computer vollständig auf Viren zu untersuchen. 16.04.2006 19:41:12 Fehler bei der Updateaufgabe: Keine Verbindung zur Updatequelle. 16.04.2006 19:41:12 Die Bedrohungssignaturen sind veraltet. Ihr Computer unterliegt einem Infektionsrisiko. Es wird ausdrücklich empfohlen, die Bedrohungssignaturen zu aktualisieren. 16.04.2006 19:44:21 Datei C:\Dokumente und Einstellungen\Besitzer\Desktop\l2mfix\backup.zip\dlls/cnyptdll.dll, gefunden: Adware not-a-virus:AdWare.Win32.Look2Me.ab 16.04.2006 19:44:21 Es wurden schädliche Objekte gefunden. Die sofortige Desinfektion wird empfohlen. 16.04.2006 19:44:21 Datei C:\Dokumente und Einstellungen\Besitzer\Desktop\l2mfix\backup.zip\dlls/cnyptdll.dll wurde nicht desinfiziert: Benutzer hat Bearbeitung aufgeschoben. 16.04.2006 19:44:21 Datei C:\Dokumente und Einstellungen\Besitzer\Desktop\l2mfix\backup.zip\dlls/daound.dll, gefunden: Adware not-a-virus:AdWare.Win32.Look2Me.ab 16.04.2006 19:44:21 Datei C:\Dokumente und Einstellungen\Besitzer\Desktop\l2mfix\backup.zip\dlls/daound.dll wurde nicht desinfiziert: Benutzer hat Bearbeitung aufgeschoben. 16.04.2006 19:44:22 Datei C:\Dokumente und Einstellungen\Besitzer\Desktop\l2mfix\backup.zip\dlls/djmsadsn.dll, gefunden: Adware not-a-virus:AdWare.Win32.Look2Me.ab 16.04.2006 19:44:22 Datei C:\Dokumente und Einstellungen\Besitzer\Desktop\l2mfix\backup.zip\dlls/djmsadsn.dll wurde nicht desinfiziert: Benutzer hat Bearbeitung aufgeschoben. 16.04.2006 19:44:22 Datei C:\Dokumente und Einstellungen\Besitzer\Desktop\l2mfix\backup.zip\dlls/dn8001lme.dll, gefunden: Adware not-a-virus:AdWare.Win32.Look2Me.ab 16.04.2006 19:44:22 Datei C:\Dokumente und Einstellungen\Besitzer\Desktop\l2mfix\backup.zip\dlls/dn8001lme.dll wurde nicht desinfiziert: Benutzer hat Bearbeitung aufgeschoben. 16.04.2006 19:44:22 Datei C:\Dokumente und Einstellungen\Besitzer\Desktop\l2mfix\backup.zip\dlls/fzntsub.dll, gefunden: Adware not-a-virus:AdWare.Win32.Look2Me.ab 16.04.2006 19:44:22 Datei C:\Dokumente und Einstellungen\Besitzer\Desktop\l2mfix\backup.zip\dlls/fzntsub.dll wurde nicht desinfiziert: Benutzer hat Bearbeitung aufgeschoben. 16.04.2006 19:44:22 Datei C:\Dokumente und Einstellungen\Besitzer\Desktop\l2mfix\backup.zip\dlls/guard.tmp, gefunden: Adware not-a-virus:AdWare.Win32.Look2Me.ab 16.04.2006 19:44:22 Datei C:\Dokumente und Einstellungen\Besitzer\Desktop\l2mfix\backup.zip\dlls/guard.tmp wurde nicht desinfiziert: Benutzer hat Bearbeitung aufgeschoben. 16.04.2006 19:44:23 Datei C:\Dokumente und Einstellungen\Besitzer\Desktop\l2mfix\backup.zip\dlls/hr0005dme.dll, gefunden: Adware not-a-virus:AdWare.Win32.Look2Me.ab 16.04.2006 19:44:23 Datei C:\Dokumente und Einstellungen\Besitzer\Desktop\l2mfix\backup.zip\dlls/hr0005dme.dll wurde nicht desinfiziert: Benutzer hat Bearbeitung aufgeschoben. 16.04.2006 19:44:23 Datei C:\Dokumente und Einstellungen\Besitzer\Desktop\l2mfix\backup.zip\dlls/iartrmgr.dll, gefunden: Adware not-a-virus:AdWare.Win32.Look2Me.ab 16.04.2006 19:44:23 Datei C:\Dokumente und Einstellungen\Besitzer\Desktop\l2mfix\backup.zip\dlls/iartrmgr.dll wurde nicht desinfiziert: Benutzer hat Bearbeitung aufgeschoben. 16.04.2006 19:44:23 Datei C:\Dokumente und Einstellungen\Besitzer\Desktop\l2mfix\backup.zip\dlls/l66olgj316o.dll, gefunden: Adware not-a-virus:AdWare.Win32.Look2Me.ab 16.04.2006 19:44:23 Datei C:\Dokumente und Einstellungen\Besitzer\Desktop\l2mfix\backup.zip\dlls/l66olgj316o.dll wurde nicht desinfiziert: Benutzer hat Bearbeitung aufgeschoben. 16.04.2006 19:44:23 Datei C:\Dokumente und Einstellungen\Besitzer\Desktop\l2mfix\backup.zip\dlls/lncalsec.dll, gefunden: Adware not-a-virus:AdWare.Win32.Look2Me.ab 16.04.2006 19:44:23 Datei C:\Dokumente und Einstellungen\Besitzer\Desktop\l2mfix\backup.zip\dlls/lncalsec.dll wurde nicht desinfiziert: Benutzer hat Bearbeitung aufgeschoben. 16.04.2006 19:44:23 Datei C:\Dokumente und Einstellungen\Besitzer\Desktop\l2mfix\backup.zip\dlls/lurmonui.dll, gefunden: Adware not-a-virus:AdWare.Win32.Look2Me.ab 16.04.2006 19:44:23 Datei C:\Dokumente und Einstellungen\Besitzer\Desktop\l2mfix\backup.zip\dlls/lurmonui.dll wurde nicht desinfiziert: Benutzer hat Bearbeitung aufgeschoben. 16.04.2006 19:44:23 Datei C:\Dokumente und Einstellungen\Besitzer\Desktop\l2mfix\backup.zip\dlls/mhcshext.dll, gefunden: Adware not-a-virus:AdWare.Win32.Look2Me.ab 16.04.2006 19:44:23 Datei C:\Dokumente und Einstellungen\Besitzer\Desktop\l2mfix\backup.zip\dlls/mhcshext.dll wurde nicht desinfiziert: Benutzer hat Bearbeitung aufgeschoben. 16.04.2006 19:44:23 Datei C:\Dokumente und Einstellungen\Besitzer\Desktop\l2mfix\backup.zip\dlls/n08o0al3edq.dll, gefunden: Adware not-a-virus:AdWare.Win32.Look2Me.ab 16.04.2006 19:44:23 Datei C:\Dokumente und Einstellungen\Besitzer\Desktop\l2mfix\backup.zip\dlls/n08o0al3edq.dll wurde nicht desinfiziert: Benutzer hat Bearbeitung aufgeschoben. 16.04.2006 19:44:23 Datei C:\Dokumente und Einstellungen\Besitzer\Desktop\l2mfix\backup.zip\dlls/nfevtmsg.dll, gefunden: Adware not-a-virus:AdWare.Win32.Look2Me.ab 16.04.2006 19:44:23 Datei C:\Dokumente und Einstellungen\Besitzer\Desktop\l2mfix\backup.zip\dlls/nfevtmsg.dll wurde nicht desinfiziert: Benutzer hat Bearbeitung aufgeschoben. 16.04.2006 19:44:23 Datei C:\Dokumente und Einstellungen\Besitzer\Desktop\l2mfix\backup.zip\dlls/o6nslg5716.dll, gefunden: Adware not-a-virus:AdWare.Win32.Look2Me.ab 16.04.2006 19:44:23 Datei C:\Dokumente und Einstellungen\Besitzer\Desktop\l2mfix\backup.zip\dlls/o6nslg5716.dll wurde nicht desinfiziert: Benutzer hat Bearbeitung aufgeschoben. 16.04.2006 19:44:23 Datei C:\Dokumente und Einstellungen\Besitzer\Desktop\l2mfix\backup.zip\dlls/wzbclnt.dll, gefunden: Adware not-a-virus:AdWare.Win32.Look2Me.ab 16.04.2006 19:44:23 Datei C:\Dokumente und Einstellungen\Besitzer\Desktop\l2mfix\backup.zip\dlls/wzbclnt.dll wurde nicht desinfiziert: Benutzer hat Bearbeitung aufgeschoben. 16.04.2006 19:44:25 Datei C:\Dokumente und Einstellungen\Besitzer\Desktop\l2mfix\dlls\cnyptdll.dll, gefunden: Adware not-a-virus:AdWare.Win32.Look2Me.ab 16.04.2006 19:44:25 Datei C:\Dokumente und Einstellungen\Besitzer\Desktop\l2mfix\dlls\cnyptdll.dll wurde nicht desinfiziert: Benutzer hat Bearbeitung aufgeschoben. 16.04.2006 19:44:25 Datei C:\Dokumente und Einstellungen\Besitzer\Desktop\l2mfix\dlls\daound.dll, gefunden: Adware not-a-virus:AdWare.Win32.Look2Me.ab 16.04.2006 19:44:25 Datei C:\Dokumente und Einstellungen\Besitzer\Desktop\l2mfix\dlls\daound.dll wurde nicht desinfiziert: Benutzer hat Bearbeitung aufgeschoben. 16.04.2006 19:44:26 Datei C:\Dokumente und Einstellungen\Besitzer\Desktop\l2mfix\dlls\djmsadsn.dll, gefunden: Adware not-a-virus:AdWare.Win32.Look2Me.ab 16.04.2006 19:44:26 Datei C:\Dokumente und Einstellungen\Besitzer\Desktop\l2mfix\dlls\djmsadsn.dll wurde nicht desinfiziert: Benutzer hat Bearbeitung aufgeschoben. 16.04.2006 19:44:26 Datei C:\Dokumente und Einstellungen\Besitzer\Desktop\l2mfix\dlls\dn8001lme.dll, gefunden: Adware not-a-virus:AdWare.Win32.Look2Me.ab 16.04.2006 19:44:26 Datei C:\Dokumente und Einstellungen\Besitzer\Desktop\l2mfix\dlls\dn8001lme.dll wurde nicht desinfiziert: Benutzer hat Bearbeitung aufgeschoben. 16.04.2006 19:44:26 Datei C:\Dokumente und Einstellungen\Besitzer\Desktop\l2mfix\dlls\fzntsub.dll, gefunden: Adware not-a-virus:AdWare.Win32.Look2Me.ab 16.04.2006 19:44:26 Datei C:\Dokumente und Einstellungen\Besitzer\Desktop\l2mfix\dlls\fzntsub.dll wurde nicht desinfiziert: Benutzer hat Bearbeitung aufgeschoben. 16.04.2006 19:44:26 Datei C:\Dokumente und Einstellungen\Besitzer\Desktop\l2mfix\dlls\guard.tmp, gefunden: Adware not-a-virus:AdWare.Win32.Look2Me.ab 16.04.2006 19:44:26 Datei C:\Dokumente und Einstellungen\Besitzer\Desktop\l2mfix\dlls\guard.tmp wurde nicht desinfiziert: Benutzer hat Bearbeitung aufgeschoben. 16.04.2006 19:44:27 Datei C:\Dokumente und Einstellungen\Besitzer\Desktop\l2mfix\dlls\hr0005dme.dll, gefunden: Adware not-a-virus:AdWare.Win32.Look2Me.ab 16.04.2006 19:44:27 Datei C:\Dokumente und Einstellungen\Besitzer\Desktop\l2mfix\dlls\hr0005dme.dll wurde nicht desinfiziert: Benutzer hat Bearbeitung aufgeschoben. 16.04.2006 19:44:27 Datei C:\Dokumente und Einstellungen\Besitzer\Desktop\l2mfix\dlls\iartrmgr.dll, gefunden: Adware not-a-virus:AdWare.Win32.Look2Me.ab 16.04.2006 19:44:27 Datei C:\Dokumente und Einstellungen\Besitzer\Desktop\l2mfix\dlls\iartrmgr.dll wurde nicht desinfiziert: Benutzer hat Bearbeitung aufgeschoben. 16.04.2006 19:44:27 Datei C:\Dokumente und Einstellungen\Besitzer\Desktop\l2mfix\dlls\l66olgj316o.dll, gefunden: Adware not-a-virus:AdWare.Win32.Look2Me.ab 16.04.2006 19:44:27 Datei C:\Dokumente und Einstellungen\Besitzer\Desktop\l2mfix\dlls\l66olgj316o.dll wurde nicht desinfiziert: Benutzer hat Bearbeitung aufgeschoben. 16.04.2006 19:44:27 Datei C:\Dokumente und Einstellungen\Besitzer\Desktop\l2mfix\dlls\lncalsec.dll, gefunden: Adware not-a-virus:AdWare.Win32.Look2Me.ab 16.04.2006 19:44:27 Datei C:\Dokumente und Einstellungen\Besitzer\Desktop\l2mfix\dlls\lncalsec.dll wurde nicht desinfiziert: Benutzer hat Bearbeitung aufgeschoben. 16.04.2006 19:44:27 Datei C:\Dokumente und Einstellungen\Besitzer\Desktop\l2mfix\dlls\lurmonui.dll, gefunden: Adware not-a-virus:AdWare.Win32.Look2Me.ab 16.04.2006 19:44:27 Datei C:\Dokumente und Einstellungen\Besitzer\Desktop\l2mfix\dlls\lurmonui.dll wurde nicht desinfiziert: Benutzer hat Bearbeitung aufgeschoben. 16.04.2006 19:44:27 Datei C:\Dokumente und Einstellungen\Besitzer\Desktop\l2mfix\dlls\mhcshext.dll, gefunden: Adware not-a-virus:AdWare.Win32.Look2Me.ab 16.04.2006 19:44:27 Datei C:\Dokumente und Einstellungen\Besitzer\Desktop\l2mfix\dlls\mhcshext.dll wurde nicht desinfiziert: Benutzer hat Bearbeitung aufgeschoben. 16.04.2006 19:44:27 Datei C:\Dokumente und Einstellungen\Besitzer\Desktop\l2mfix\dlls\n08o0al3edq.dll, gefunden: Adware not-a-virus:AdWare.Win32.Look2Me.ab 16.04.2006 19:44:27 Datei C:\Dokumente und Einstellungen\Besitzer\Desktop\l2mfix\dlls\n08o0al3edq.dll wurde nicht desinfiziert: Benutzer hat Bearbeitung aufgeschoben. 16.04.2006 19:44:27 Datei C:\Dokumente und Einstellungen\Besitzer\Desktop\l2mfix\dlls\nfevtmsg.dll, gefunden: Adware not-a-virus:AdWare.Win32.Look2Me.ab 16.04.2006 19:44:27 Datei C:\Dokumente und Einstellungen\Besitzer\Desktop\l2mfix\dlls\nfevtmsg.dll wurde nicht desinfiziert: Benutzer hat Bearbeitung aufgeschoben. 16.04.2006 19:44:27 Datei C:\Dokumente und Einstellungen\Besitzer\Desktop\l2mfix\dlls\o6nslg5716.dll, gefunden: Adware not-a-virus:AdWare.Win32.Look2Me.ab 16.04.2006 19:44:27 Datei C:\Dokumente und Einstellungen\Besitzer\Desktop\l2mfix\dlls\o6nslg5716.dll wurde nicht desinfiziert: Benutzer hat Bearbeitung aufgeschoben. 16.04.2006 19:44:28 Datei C:\Dokumente und Einstellungen\Besitzer\Desktop\l2mfix\dlls\wzbclnt.dll, gefunden: Adware not-a-virus:AdWare.Win32.Look2Me.ab 16.04.2006 19:44:28 Datei C:\Dokumente und Einstellungen\Besitzer\Desktop\l2mfix\dlls\wzbclnt.dll wurde nicht desinfiziert: Benutzer hat Bearbeitung aufgeschoben. 16.04.2006 19:45:23 Datei C:\Dokumente und Einstellungen\LocalService\Lokale Einstellungen\Temporary Internet Files\Content.IE5\KZEZZ4M7\tsinstall_4_0_4_0_b4[1].exe/WISE0009.BIN/UPX, gefunden: trojanisches Programm Trojan-Downloader.Win32.TSUpdate.n 16.04.2006 19:45:23 Datei C:\Dokumente und Einstellungen\LocalService\Lokale Einstellungen\Temporary Internet Files\Content.IE5\KZEZZ4M7\tsinstall_4_0_4_0_b4[1].exe/WISE0009.BIN/UPX wurde nicht desinfiziert: Benutzer hat Bearbeitung aufgeschoben. 16.04.2006 19:45:23 Datei C:\Dokumente und Einstellungen\LocalService\Lokale Einstellungen\Temporary Internet Files\Content.IE5\KZEZZ4M7\tsinstall_4_0_4_0_b4[1].exe/WISE0010.BIN/UPX, gefunden: trojanisches Programm Trojan-Downloader.Win32.TSUpdate.p 16.04.2006 19:45:23 Datei C:\Dokumente und Einstellungen\LocalService\Lokale Einstellungen\Temporary Internet Files\Content.IE5\KZEZZ4M7\tsinstall_4_0_4_0_b4[1].exe/WISE0011.BIN/UPX, gefunden: trojanisches Programm Trojan-Downloader.Win32.TSUpdate.l 16.04.2006 19:45:23 Datei C:\Dokumente und Einstellungen\LocalService\Lokale Einstellungen\Temporary Internet Files\Content.IE5\KZEZZ4M7\tsinstall_4_0_4_0_b4[1].exe/WISE0012.BIN/UPX, gefunden: trojanisches Programm Trojan-Downloader.Win32.TSUpdate.f 16.04.2006 19:45:25 Datei C:\Dokumente und Einstellungen\LocalService\Lokale Einstellungen\Temporary Internet Files\Content.IE5\T4AYVL51\sk02[1].exe/data0002, gefunden: trojanisches Programm Trojan-Clicker.Win32.Small.jf 16.04.2006 19:45:25 Datei C:\Dokumente und Einstellungen\LocalService\Lokale Einstellungen\Temporary Internet Files\Content.IE5\T4AYVL51\sk02[1].exe/data0002 wurde nicht desinfiziert: Benutzer hat Bearbeitung aufgeschoben. 16.04.2006 19:45:25 Datei C:\Dokumente und Einstellungen\LocalService\Lokale Einstellungen\Temporary Internet Files\Content.IE5\Z9AQ9VK0\Installer[1].exe, gefunden: Adware not-a-virus:AdWare.Win32.Look2Me.ab 16.04.2006 19:45:25 Datei C:\Dokumente und Einstellungen\LocalService\Lokale Einstellungen\Temporary Internet Files\Content.IE5\Z9AQ9VK0\Installer[1].exe wurde nicht desinfiziert: Benutzer hat Bearbeitung aufgeschoben. 16.04.2006 19:46:15 Fehler bei der Updateaufgabe: Keine Verbindung zur Updatequelle. 16.04.2006 19:46:15 Die Bedrohungssignaturen sind veraltet. Ihr Computer unterliegt einem Infektionsrisiko. Es wird ausdrücklich empfohlen, die Bedrohungssignaturen zu aktualisieren. 16.04.2006 19:48:12 Datei C:\Programme\whInstall\webhdll.dll, gefunden: Adware not-a-virus:AdWare.Win32.WebHancer.381 16.04.2006 19:48:12 Datei C:\Programme\whInstall\webhdll.dll wurde nicht desinfiziert: Benutzer hat Bearbeitung aufgeschoben. 16.04.2006 19:48:12 Datei C:\Programme\whInstall\whAgent.exe, gefunden: Adware not-a-virus:AdWare.Win32.WebHancer.351 16.04.2006 19:48:12 Datei C:\Programme\whInstall\whAgent.exe wurde nicht desinfiziert: Benutzer hat Bearbeitung aufgeschoben. 16.04.2006 19:48:12 Datei C:\Programme\whInstall\whiehlpr.dll, gefunden: Adware not-a-virus:AdWare.Win32.WebHancer.381 16.04.2006 19:48:12 Datei C:\Programme\whInstall\whiehlpr.dll wurde nicht desinfiziert: Benutzer hat Bearbeitung aufgeschoben. 16.04.2006 19:48:12 Datei C:\Programme\whInstall\whSurvey.exe, gefunden: Adware not-a-virus:AdWare.Win32.WebHancer.381 16.04.2006 19:48:12 Datei C:\Programme\whInstall\whSurvey.exe wurde nicht desinfiziert: Benutzer hat Bearbeitung aufgeschoben. 16.04.2006 19:51:30 Fehler bei der Updateaufgabe: Keine Verbindung zur Updatequelle. 16.04.2006 19:51:30 Die Bedrohungssignaturen sind veraltet. Ihr Computer unterliegt einem Infektionsrisiko. Es wird ausdrücklich empfohlen, die Bedrohungssignaturen zu aktualisieren. 16.04.2006 19:56:27 Fehler bei der Updateaufgabe: Keine Verbindung zur Updatequelle. 16.04.2006 19:56:27 Die Bedrohungssignaturen sind veraltet. Ihr Computer unterliegt einem Infektionsrisiko. Es wird ausdrücklich empfohlen, die Bedrohungssignaturen zu aktualisieren. 16.04.2006 20:00:17 Datei c:\dokumente und einstellungen\besitzer\desktop\l2mfix\backup.zip\dlls/cnyptdll.dll, gefunden: Adware not-a-virus:AdWare.Win32.Look2Me.ab 16.04.2006 20:00:31 Datei c:\dokumente und einstellungen\besitzer\desktop\l2mfix\backup.zip\dlls/cnyptdll.dll wurde nicht desinfiziert: Aktion "Überspringen" wurde gewählt. 16.04.2006 20:00:31 Datei c:\dokumente und einstellungen\besitzer\desktop\l2mfix\backup.zip\dlls/daound.dll, gefunden: Adware not-a-virus:AdWare.Win32.Look2Me.ab 16.04.2006 20:00:38 Datei c:\dokumente und einstellungen\besitzer\desktop\l2mfix\backup.zip\dlls/daound.dll wurde nicht desinfiziert: Aktion "Überspringen" wurde gewählt. 16.04.2006 20:00:38 Datei c:\dokumente und einstellungen\besitzer\desktop\l2mfix\backup.zip\dlls/djmsadsn.dll, gefunden: Adware not-a-virus:AdWare.Win32.Look2Me.ab 16.04.2006 20:00:39 Datei c:\dokumente und einstellungen\besitzer\desktop\l2mfix\backup.zip\dlls/djmsadsn.dll wurde nicht desinfiziert: Aktion "Überspringen" wurde gewählt. 16.04.2006 20:00:40 Datei c:\dokumente und einstellungen\besitzer\desktop\l2mfix\backup.zip\dlls/dn8001lme.dll, gefunden: Adware not-a-virus:AdWare.Win32.Look2Me.ab 16.04.2006 20:00:41 Datei c:\dokumente und einstellungen\besitzer\desktop\l2mfix\backup.zip\dlls/dn8001lme.dll wurde nicht desinfiziert: Aktion "Überspringen" wurde gewählt. 16.04.2006 20:00:41 Datei c:\dokumente und einstellungen\besitzer\desktop\l2mfix\backup.zip\dlls/fzntsub.dll, gefunden: Adware not-a-virus:AdWare.Win32.Look2Me.ab 16.04.2006 20:00:42 Datei c:\dokumente und einstellungen\besitzer\desktop\l2mfix\backup.zip\dlls/fzntsub.dll wurde nicht desinfiziert: Aktion "Überspringen" wurde gewählt. 16.04.2006 20:00:42 Datei c:\dokumente und einstellungen\besitzer\desktop\l2mfix\backup.zip\dlls/guard.tmp, gefunden: Adware not-a-virus:AdWare.Win32.Look2Me.ab 16.04.2006 20:00:44 Datei c:\dokumente und einstellungen\besitzer\desktop\l2mfix\backup.zip\dlls/guard.tmp wurde nicht desinfiziert: Aktion "Überspringen" wurde gewählt. 16.04.2006 20:00:44 Datei c:\dokumente und einstellungen\besitzer\desktop\l2mfix\backup.zip\dlls/hr0005dme.dll, gefunden: Adware not-a-virus:AdWare.Win32.Look2Me.ab 16.04.2006 20:00:45 Datei c:\dokumente und einstellungen\besitzer\desktop\l2mfix\backup.zip\dlls/hr0005dme.dll wurde nicht desinfiziert: Aktion "Überspringen" wurde gewählt. 16.04.2006 20:00:45 Datei c:\dokumente und einstellungen\besitzer\desktop\l2mfix\backup.zip\dlls/iartrmgr.dll, gefunden: Adware not-a-virus:AdWare.Win32.Look2Me.ab 16.04.2006 20:00:47 Datei c:\dokumente und einstellungen\besitzer\desktop\l2mfix\backup.zip\dlls/iartrmgr.dll wurde nicht desinfiziert: Aktion "Überspringen" wurde gewählt. 16.04.2006 20:00:47 Datei c:\dokumente und einstellungen\besitzer\desktop\l2mfix\backup.zip\dlls/l66olgj316o.dll, gefunden: Adware not-a-virus:AdWare.Win32.Look2Me.ab 16.04.2006 20:00:48 Datei c:\dokumente und einstellungen\besitzer\desktop\l2mfix\backup.zip\dlls/l66olgj316o.dll wurde nicht desinfiziert: Aktion "Überspringen" wurde gewählt. 16.04.2006 20:00:48 Datei c:\dokumente und einstellungen\besitzer\desktop\l2mfix\backup.zip\dlls/lncalsec.dll, gefunden: Adware not-a-virus:AdWare.Win32.Look2Me.ab 16.04.2006 20:00:49 Datei c:\dokumente und einstellungen\besitzer\desktop\l2mfix\backup.zip\dlls/lncalsec.dll wurde nicht desinfiziert: Aktion "Überspringen" wurde gewählt. 16.04.2006 20:00:49 Datei c:\dokumente und einstellungen\besitzer\desktop\l2mfix\backup.zip\dlls/lurmonui.dll, gefunden: Adware not-a-virus:AdWare.Win32.Look2Me.ab 16.04.2006 20:00:54 Datei c:\dokumente und einstellungen\besitzer\desktop\l2mfix\backup.zip\dlls/lurmonui.dll wurde nicht desinfiziert: Aktion "Überspringen" wurde gewählt. 16.04.2006 20:01:27 Fehler bei der Updateaufgabe: Keine Verbindung zur Updatequelle. 16.04.2006 20:01:27 Die Bedrohungssignaturen sind veraltet. Ihr Computer unterliegt einem Infektionsrisiko. Es wird ausdrücklich empfohlen, die Bedrohungssignaturen zu aktualisieren. Berichte -------- Komponente Status Start Ende Größe ---------- ------ ----- ---- ----- Proaktiver Schutz aktiv 16.04.2006 19:41:07 0 Bytes Update Keine Verbindung zur Updatequelle 16.04.2006 20:01:26 16.04.2006 20:01:27 60.6 KB Datei-Anti-Virus aktiv 16.04.2006 19:41:07 15.8 KB Mail-Anti-Virus aktiv 16.04.2006 19:41:07 0 Bytes Arbeitsplatz untersuchen abgeschlossen 16.04.2006 19:41:15 16.04.2006 20:00:53 9.6 MB Web-Anti-Virus aktiv 16.04.2006 19:41:07 0 Bytes Quarantäne ---------- Status Objekt Größe Hinzugefügt ------ ------ ----- ----------- Backup ------ Status Objekt Größe ------ ------ ----- Infiziert: Adware not-a-virus:AdWare.Win32.Look2Me.ab c:\dokumente und einstellungen\besitzer\desktop\l2mfix\dlls\o6nslg5716.dll 229.5 KB Infiziert: Adware not-a-virus:AdWare.Win32.Look2Me.ab c:\dokumente und einstellungen\besitzer\desktop\l2mfix\dlls\mhcshext.dll 230.2 KB Infiziert: Adware not-a-virus:AdWare.Win32.Look2Me.ab c:\dokumente und einstellungen\besitzer\desktop\l2mfix\dlls\hr0005dme.dll 231 KB Infiziert: Adware not-a-virus:AdWare.Win32.Look2Me.ab c:\dokumente und einstellungen\besitzer\desktop\l2mfix\dlls\daound.dll 231.8 KB Infiziert: trojanisches Programm Trojan-Downloader.Win32.TSUpdate.n c:\dokumente und einstellungen\localservice\lokale einstellungen\temporary internet files\content.ie5\kzezz4m7\tsinstall_4_0_4_0_b4[1].exe 381.6 KB Infiziert: Adware not-a-virus:AdWare.Win32.WebHancer.381 c:\programme\whinstall\whsurvey.exe 140 KB Infiziert: Adware not-a-virus:AdWare.Win32.Look2Me.ab c:\dokumente und einstellungen\localservice\lokale einstellungen\temporary internet files\content.ie5\z9aq9vk0\installer[1].exe 565 KB Infiziert: Adware not-a-virus:AdWare.Win32.Look2Me.ab c:\dokumente und einstellungen\besitzer\desktop\l2mfix\dlls\l66olgj316o.dll 228.8 KB Infiziert: Adware not-a-virus:AdWare.Win32.WebHancer.381 c:\programme\whinstall\whiehlpr.dll 108 KB Infiziert: trojanisches Programm Trojan-Clicker.Win32.Small.jf c:\dokumente und einstellungen\localservice\lokale einstellungen\temporary internet files\content.ie5\t4ayvl51\sk02[1].exe 37.7 KB Infiziert: Adware not-a-virus:AdWare.Win32.Look2Me.ab c:\dokumente und einstellungen\besitzer\desktop\l2mfix\dlls\fzntsub.dll 228.8 KB Infiziert: Adware not-a-virus:AdWare.Win32.Look2Me.ab c:\dokumente und einstellungen\besitzer\desktop\l2mfix\dlls\wzbclnt.dll 228.8 KB Infiziert: Adware not-a-virus:AdWare.Win32.Look2Me.ab c:\dokumente und einstellungen\besitzer\desktop\l2mfix\dlls\dn8001lme.dll 231.8 KB Infiziert: Adware not-a-virus:AdWare.Win32.WebHancer.381 c:\programme\whinstall\webhdll.dll 40 KB Infiziert: Adware not-a-virus:AdWare.Win32.WebHancer.351 c:\programme\whinstall\whagent.exe 224 KB Infiziert: Adware not-a-virus:AdWare.Win32.Look2Me.ab c:\dokumente und einstellungen\besitzer\desktop\l2mfix\dlls\guard.tmp 231.8 KB Infiziert: Adware not-a-virus:AdWare.Win32.Look2Me.ab c:\dokumente und einstellungen\besitzer\desktop\l2mfix\dlls\iartrmgr.dll 228.2 KB Infiziert: Adware not-a-virus:AdWare.Win32.Look2Me.ab c:\dokumente und einstellungen\besitzer\desktop\l2mfix\dlls\lurmonui.dll 231.8 KB Infiziert: Adware not-a-virus:AdWare.Win32.Look2Me.ab c:\dokumente und einstellungen\besitzer\desktop\l2mfix\dlls\n08o0al3edq.dll 228.2 KB Infiziert: Adware not-a-virus:AdWare.Win32.Look2Me.ab c:\dokumente und einstellungen\besitzer\desktop\l2mfix\dlls\lncalsec.dll 231.8 KB Infiziert: Adware not-a-virus:AdWare.Win32.Look2Me.ab c:\dokumente und einstellungen\besitzer\desktop\l2mfix\dlls\djmsadsn.dll 230.2 KB Infiziert: Adware not-a-virus:AdWare.Win32.Look2Me.ab c:\dokumente und einstellungen\besitzer\desktop\l2mfix\backup.zip 3.4 MB Infiziert: Adware not-a-virus:AdWare.Win32.Look2Me.ab c:\dokumente und einstellungen\besitzer\desktop\l2mfix\dlls\cnyptdll.dll 230.2 KB Infiziert: Adware not-a-virus:AdWare.Win32.Look2Me.ab c:\dokumente und einstellungen\besitzer\desktop\l2mfix\dlls\nfevtmsg.dll 230.2 KB Für den abgesicherten Modus hat sie Zeit leider nicht mehr gereicht. ;-(( |
|
|
||
16.04.2006, 20:47
Ehrenmitglied
Beiträge: 29434 |
#20
Zitat Benutzer hat Bearbeitung aufgeschoben.??? c:\dokumente und einstellungen\besitzer\desktop\l2mfix--> manuell loeschen scanne noch mal, bevor du die Osterhasen verspeist ...und alles loeschen lassen !! oder loescht der scanner nicht ??? In dem Fall muss alles manuell runter ! __________ MfG Sabina rund um die PC-Sicherheit |
|
|
||
17.04.2006, 03:34
Member
Themenstarter Beiträge: 11 |
#21
Hi,
ich lass das Teil noch einmal drüber. Dank dir aber schon mal im Voraus für deine super Hilfe. Hab dir gerade noch ein bisserl was über paypal zukommen lassen. Viele Grüße Michael |
|
|
||
17.04.2006, 11:39
Ehrenmitglied
Beiträge: 29434 |
#22
wichtig ist auch eine Datentraegerbereinigung, also leeren von:
C:\Dokumente und Einstellungen\LocalService\Lokale Einstellungen\Temporary Internet Files\Content.IE5\ denn wie du sehen kannst, dort laden sich die Viren. Zitat content.ie5\t4ayvl51\sk02[1].exe 37.7 KBºº Datenträgerbereinigung: und Löschen der Temporary-Dateien <Start<Ausfuehren<cleanmgr #Click:Temporäre Internet Files/Temporäre Internet Dateien, o.k. #Click:Temporäre Dateien, o.k ºº dann auch noch mal im abgesicherten Modus mit CleanUp scannen. http://virus-protect.org/cleanup.html ºº Hoster.zip http://www.funkytoad.com/download/hoster.zip Press 'Restore Original Hosts' and press 'OK' Exit Program. ºº berichte dann vom neuen Scanreport mit Kaspersky __________ MfG Sabina rund um die PC-Sicherheit |
|
|
||
17.04.2006, 16:17
Member
Themenstarter Beiträge: 11 |
#23
hi - beim ersten mal hat er noch einmal ne ganze Latte gefudnen:
Gefunden -------- Status Objekt ------ ------ gelöscht: Adware not-a-virus:AdWare.Win32.Look2Me.ab Datei: C:\Dokumente und Einstellungen\Besitzer\Desktop\l2mfix\backup.zip\dlls/cnyptdll.dll gelöscht: Adware not-a-virus:AdWare.Win32.Look2Me.ab Datei: C:\Dokumente und Einstellungen\Besitzer\Desktop\l2mfix\backup.zip\dlls/daound.dll gelöscht: Adware not-a-virus:AdWare.Win32.Look2Me.ab Datei: C:\Dokumente und Einstellungen\Besitzer\Desktop\l2mfix\backup.zip\dlls/djmsadsn.dll gelöscht: Adware not-a-virus:AdWare.Win32.Look2Me.ab Datei: C:\Dokumente und Einstellungen\Besitzer\Desktop\l2mfix\backup.zip\dlls/dn8001lme.dll gelöscht: Adware not-a-virus:AdWare.Win32.Look2Me.ab Datei: C:\Dokumente und Einstellungen\Besitzer\Desktop\l2mfix\backup.zip\dlls/fzntsub.dll gelöscht: Adware not-a-virus:AdWare.Win32.Look2Me.ab Datei: C:\Dokumente und Einstellungen\Besitzer\Desktop\l2mfix\backup.zip\dlls/guard.tmp gelöscht: Adware not-a-virus:AdWare.Win32.Look2Me.ab Datei: C:\Dokumente und Einstellungen\Besitzer\Desktop\l2mfix\backup.zip\dlls/hr0005dme.dll gelöscht: Adware not-a-virus:AdWare.Win32.Look2Me.ab Datei: C:\Dokumente und Einstellungen\Besitzer\Desktop\l2mfix\backup.zip\dlls/iartrmgr.dll gelöscht: Adware not-a-virus:AdWare.Win32.Look2Me.ab Datei: C:\Dokumente und Einstellungen\Besitzer\Desktop\l2mfix\backup.zip\dlls/l66olgj316o.dll gelöscht: Adware not-a-virus:AdWare.Win32.Look2Me.ab Datei: C:\Dokumente und Einstellungen\Besitzer\Desktop\l2mfix\backup.zip\dlls/lncalsec.dll gelöscht: Adware not-a-virus:AdWare.Win32.Look2Me.ab Datei: C:\Dokumente und Einstellungen\Besitzer\Desktop\l2mfix\backup.zip\dlls/lurmonui.dll gelöscht: Adware not-a-virus:AdWare.Win32.Look2Me.ab Datei: C:\Dokumente und Einstellungen\Besitzer\Desktop\l2mfix\backup.zip\dlls/mhcshext.dll gelöscht: Adware not-a-virus:AdWare.Win32.Look2Me.ab Datei: C:\Dokumente und Einstellungen\Besitzer\Desktop\l2mfix\backup.zip\dlls/n08o0al3edq.dll gelöscht: Adware not-a-virus:AdWare.Win32.Look2Me.ab Datei: C:\Dokumente und Einstellungen\Besitzer\Desktop\l2mfix\backup.zip\dlls/nfevtmsg.dll gelöscht: Adware not-a-virus:AdWare.Win32.Look2Me.ab Datei: C:\Dokumente und Einstellungen\Besitzer\Desktop\l2mfix\backup.zip\dlls/o6nslg5716.dll gelöscht: Adware not-a-virus:AdWare.Win32.Look2Me.ab Datei: C:\Dokumente und Einstellungen\Besitzer\Desktop\l2mfix\backup.zip\dlls/wzbclnt.dll gelöscht: Adware not-a-virus:AdWare.Win32.Look2Me.ab Datei: C:\Dokumente und Einstellungen\Besitzer\Desktop\l2mfix\dlls\cnyptdll.dll gelöscht: Adware not-a-virus:AdWare.Win32.Look2Me.ab Datei: C:\Dokumente und Einstellungen\Besitzer\Desktop\l2mfix\dlls\daound.dll gelöscht: Adware not-a-virus:AdWare.Win32.Look2Me.ab Datei: C:\Dokumente und Einstellungen\Besitzer\Desktop\l2mfix\dlls\djmsadsn.dll gelöscht: Adware not-a-virus:AdWare.Win32.Look2Me.ab Datei: C:\Dokumente und Einstellungen\Besitzer\Desktop\l2mfix\dlls\dn8001lme.dll gelöscht: Adware not-a-virus:AdWare.Win32.Look2Me.ab Datei: C:\Dokumente und Einstellungen\Besitzer\Desktop\l2mfix\dlls\fzntsub.dll gelöscht: Adware not-a-virus:AdWare.Win32.Look2Me.ab Datei: C:\Dokumente und Einstellungen\Besitzer\Desktop\l2mfix\dlls\guard.tmp gelöscht: Adware not-a-virus:AdWare.Win32.Look2Me.ab Datei: C:\Dokumente und Einstellungen\Besitzer\Desktop\l2mfix\dlls\hr0005dme.dll gelöscht: Adware not-a-virus:AdWare.Win32.Look2Me.ab Datei: C:\Dokumente und Einstellungen\Besitzer\Desktop\l2mfix\dlls\iartrmgr.dll gelöscht: Adware not-a-virus:AdWare.Win32.Look2Me.ab Datei: C:\Dokumente und Einstellungen\Besitzer\Desktop\l2mfix\dlls\l66olgj316o.dll gelöscht: Adware not-a-virus:AdWare.Win32.Look2Me.ab Datei: C:\Dokumente und Einstellungen\Besitzer\Desktop\l2mfix\dlls\lncalsec.dll gelöscht: Adware not-a-virus:AdWare.Win32.Look2Me.ab Datei: C:\Dokumente und Einstellungen\Besitzer\Desktop\l2mfix\dlls\lurmonui.dll gelöscht: Adware not-a-virus:AdWare.Win32.Look2Me.ab Datei: C:\Dokumente und Einstellungen\Besitzer\Desktop\l2mfix\dlls\mhcshext.dll gelöscht: Adware not-a-virus:AdWare.Win32.Look2Me.ab Datei: C:\Dokumente und Einstellungen\Besitzer\Desktop\l2mfix\dlls\n08o0al3edq.dll gelöscht: Adware not-a-virus:AdWare.Win32.Look2Me.ab Datei: C:\Dokumente und Einstellungen\Besitzer\Desktop\l2mfix\dlls\nfevtmsg.dll gelöscht: Adware not-a-virus:AdWare.Win32.Look2Me.ab Datei: C:\Dokumente und Einstellungen\Besitzer\Desktop\l2mfix\dlls\o6nslg5716.dll gelöscht: Adware not-a-virus:AdWare.Win32.Look2Me.ab Datei: C:\Dokumente und Einstellungen\Besitzer\Desktop\l2mfix\dlls\wzbclnt.dll gelöscht: trojanisches Programm Trojan-Downloader.Win32.TSUpdate.n Datei: C:\Dokumente und Einstellungen\LocalService\Lokale Einstellungen\Temporary Internet Files\Content.IE5\KZEZZ4M7\tsinstall_4_0_4_0_b4[1].exe/WISE0009.BIN/UPX gelöscht: trojanisches Programm Trojan-Downloader.Win32.TSUpdate.p Datei: C:\Dokumente und Einstellungen\LocalService\Lokale Einstellungen\Temporary Internet Files\Content.IE5\KZEZZ4M7\tsinstall_4_0_4_0_b4[1].exe/WISE0010.BIN/UPX gelöscht: trojanisches Programm Trojan-Downloader.Win32.TSUpdate.l Datei: C:\Dokumente und Einstellungen\LocalService\Lokale Einstellungen\Temporary Internet Files\Content.IE5\KZEZZ4M7\tsinstall_4_0_4_0_b4[1].exe/WISE0011.BIN/UPX gelöscht: trojanisches Programm Trojan-Downloader.Win32.TSUpdate.f Datei: C:\Dokumente und Einstellungen\LocalService\Lokale Einstellungen\Temporary Internet Files\Content.IE5\KZEZZ4M7\tsinstall_4_0_4_0_b4[1].exe/WISE0012.BIN/UPX gelöscht: trojanisches Programm Trojan-Clicker.Win32.Small.jf Datei: C:\Dokumente und Einstellungen\LocalService\Lokale Einstellungen\Temporary Internet Files\Content.IE5\T4AYVL51\sk02[1].exe/data0002 gelöscht: Adware not-a-virus:AdWare.Win32.Look2Me.ab Datei: C:\Dokumente und Einstellungen\LocalService\Lokale Einstellungen\Temporary Internet Files\Content.IE5\Z9AQ9VK0\Installer[1].exe gelöscht: Adware not-a-virus:AdWare.Win32.WebHancer.381 Datei: C:\Programme\whInstall\webhdll.dll gelöscht: Adware not-a-virus:AdWare.Win32.WebHancer.351 Datei: C:\Programme\whInstall\whAgent.exe gelöscht: Adware not-a-virus:AdWare.Win32.WebHancer.381 Datei: C:\Programme\whInstall\whiehlpr.dll gelöscht: Adware not-a-virus:AdWare.Win32.WebHancer.381 Datei: C:\Programme\whInstall\whSurvey.exe gelöscht: trojanisches Programm Trojan-Downloader.Win32.Adload.ai Datei: C:\Dokumente und Einstellungen\LocalService\Lokale Einstellungen\Temporary Internet Files\Content.IE5\9J804EX6\d72[2].exe gelöscht: trojanisches Programm Trojan-Downloader.Win32.Adload.ai Datei: C:\Dokumente und Einstellungen\LocalService\Lokale Einstellungen\Temporary Internet Files\Content.IE5\9J804EX6\drsmartload45a[1].exe gelöscht: trojanisches Programm Trojan-Downloader.Win32.VB.aad Datei: C:\Dokumente und Einstellungen\LocalService\Lokale Einstellungen\Temporary Internet Files\Content.IE5\9J804EX6\drsmartload[1].exe gelöscht: trojanisches Programm Trojan-Downloader.Win32.VB.aad Datei: C:\Dokumente und Einstellungen\LocalService\Lokale Einstellungen\Temporary Internet Files\Content.IE5\9J804EX6\drsmartload[2].exe gelöscht: trojanisches Programm Trojan-Downloader.Win32.VB.aad Datei: C:\Dokumente und Einstellungen\LocalService\Lokale Einstellungen\Temporary Internet Files\Content.IE5\9J804EX6\drsmartload[4].exe gelöscht: trojanisches Programm Trojan-Downloader.Win32.VB.aaa Datei: C:\Dokumente und Einstellungen\LocalService\Lokale Einstellungen\Temporary Internet Files\Content.IE5\9J804EX6\keyboard8[1].exe gelöscht: trojanisches Programm Trojan-Downloader.Win32.Adload.ai Datei: C:\Dokumente und Einstellungen\LocalService\Lokale Einstellungen\Temporary Internet Files\Content.IE5\T4AYVL51\d72[1].exe gelöscht: trojanisches Programm Trojan-Downloader.Win32.Adload.ai Datei: C:\Dokumente und Einstellungen\LocalService\Lokale Einstellungen\Temporary Internet Files\Content.IE5\T4AYVL51\drsmartload46a[1].exe gelöscht: trojanisches Programm Backdoor.Win32.VB.ary Datei: C:\Dokumente und Einstellungen\LocalService\Lokale Einstellungen\Temporary Internet Files\Content.IE5\T4AYVL51\keyboard11[1].exe gelöscht: trojanisches Programm Trojan-Downloader.Win32.PurityScan.cf Datei: C:\Dokumente und Einstellungen\LocalService\Lokale Einstellungen\Temporary Internet Files\Content.IE5\T4AYVL51\SnowballWarsInstaller[1].exe/data0006 Hat mein Löschen wohl nicht so richtig funktioniert. Bin dann mit Cleanup und mit dem Hoster drüber und jetzt findet Kaspersky nichts mehr. Rechner verhält sich jetzt auch wieder normal. Jetzt bring ich das Teil ganz schnell wieder meinem Bekannten und ärgere mich noch ein bisschen über die tollen Ostern ;-)) Danke dir noch einmal für deine super Hilfe. Hab doch noch ein wenig gelernt bei der Aktion. Wenn du einmal eine Baumaschine mieten willst, lass es mich wissen. Da kann ich dir dann helfen Schönen Gruß Michael |
|
|
||
Download Registry Search by Bobbi Flekman
http://virus-protect.org/artikel/tools/regsearch.html
und doppelklicken, um zu starten. in: "Enter search strings" (reinschreiben oder reinkopieren)
Print Spool Handler
in edit und klicke "Ok".
Notepad wird sich oeffnen -- kopiere den Text ab und poste ihn.
in: "Enter search strings" (reinschreiben oder reinkopieren)
Microsoft Windows Update Service
in edit und klicke "Ok".
Notepad wird sich oeffnen -- kopiere den Text ab und poste ihn.
__________
MfG Sabina
rund um die PC-Sicherheit