TR/Swizzor.A - Trojan.glaube bin noch mehr verseucht

#0
21.04.2006, 18:44
Member

Beiträge: 123
#1 Ich habe diesen Trojaner TR/Swizzor.A - Trojan und bin totaler anfänger
allso wie werde ich den los? Bitte Schritt für Schritt da ich keine ahnung vom Pc habe .Danke schon mal für die mühe.

Logfile of HijackThis v1.99.1
Scan saved at 18:27:40, on 21.04.2006
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\system32\RunDll32.exe
C:\Programme\CyberLink DVD Solution\PowerDVD\PDVDServ.exe
C:\Programme\Gemeinsame Dateien\Real\Update_OB\realsched.exe
C:\Programme\Winamp\Winampa.exe
C:\Programme\Java\jre1.5.0_06\bin\jusched.exe
C:\Programme\QuickTime\qttask.exe
C:\PROGRA~1\MYWEBS~1\bar\5.bin\mwsoemon.exe
C:\Programme\AntiVir PersonalEdition Classic\avgnt.exe
C:\Programme\ICQLite\ICQLite.exe
C:\Programme\GMX\GMX SMS-Manager\SMSMngr.exe
C:\Programme\MSN Messenger\msnmsgr.exe
c:\progra~1\intern~1\iexplore.exe
C:\Programme\AntiVir PersonalEdition Classic\sched.exe
C:\Programme\AntiVir PersonalEdition Classic\avguard.exe
C:\Programme\Internet Explorer\iexplore.exe
C:\PROGRA~1\INCRED~1\bin\IMApp.exe
C:\WINDOWS\SYSTEM32\GEARSEC.EXE
C:\WINDOWS\System32\oodag.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\wscntfy.exe
C:\Programme\Internet Explorer\iexplore.exe
C:\PROGRA~1\WINZIP\winzip32.exe
C:\Dokumente und Einstellungen\Thomas\Lokale Einstellungen\Temp\HijackThis.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://google.icq.com
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.de/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://www.lycos.de/
R1 - HKCU\Software\Microsoft\Internet Explorer\SearchURL,(Default) = http://www.supremetoolbar.com
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Microsoft Internet Explorer bereitgestellt von Lycos Europe
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyServer = http=127.0.0.1:80
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = 127.0.0.1:80
R3 - URLSearchHook: (no name) - {00A6FAF6-072E-44cf-8957-5838F569A31D} - C:\Programme\MyWebSearch\SrchAstt\3.bin\MWSSRCAS.DLL
R3 - URLSearchHook: ICQ Toolbar - {855F3B16-6D32-4fe6-8A56-BBB695989046} - C:\Programme\ICQToolbar\toolbaru.dll
O2 - BHO: MyWebSearch Search Assistant BHO - {00A6FAF1-072E-44cf-8957-5838F569A31D} - C:\Programme\MyWebSearch\SrchAstt\3.bin\MWSSRCAS.DLL
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programme\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: mwsBar BHO - {07B18EA1-A523-4961-B6BB-170DE4475CCA} - C:\Programme\MyWebSearch\bar\5.bin\MWSBAR.DLL
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Programme\Java\jre1.5.0_06\bin\ssv.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\programme\google\googletoolbar1.dll
O2 - BHO: (no name) - {DB8A5F49-06E2-0C81-9084-FDD857FAFACF} - C:\DOKUME~1\Thomas\ANWEND~1\LOCKSB~1\armyfork.exe
O2 - BHO: EpsonToolBandKicker Class - {E99421FB-68DD-40F0-B4AC-B7027CAE2F1A} - (no file)
O3 - Toolbar: EPSON Web-To-Page - {EE5D279F-081B-4404-994D-C6B60AAEBA6D} - (no file)
O3 - Toolbar: (no name) - {0494D0D9-F8E0-41ad-92A3-14154ECE70AC} - (no file)
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\programme\google\googletoolbar1.dll
O3 - Toolbar: ICQ Toolbar - {855F3B16-6D32-4fe6-8A56-BBB695989046} - C:\Programme\ICQToolbar\toolbaru.dll
O4 - HKLM\..\Run: [Cmaudio] RunDll32 cmicnfg.cpl,CMICtrlWnd
O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [Automatisch EPSON Stylus CX3600 Series auf MEIN-029SJ814IW] C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_FATI9BE.EXE /P58 "Automatisch EPSON Stylus CX3600 Series auf MEIN-029SJ814IW" /O25 "\\MEIN-029SJ814IW\Drucker" /M "Stylus CX3600"
O4 - HKLM\..\Run: [ElbyCheckAnyDVD] "C:\Programme\SlySoft\AnyDVD\ElbyCheck.exe" /L AnyDVD
O4 - HKLM\..\Run: [RemoteControl] "C:\Programme\CyberLink DVD Solution\PowerDVD\PDVDServ.exe"
O4 - HKLM\..\Run: [TkBellExe] "C:\Programme\Gemeinsame Dateien\Real\Update_OB\realsched.exe" -osboot
O4 - HKLM\..\Run: [WinampAgent] "C:\Programme\Winamp\Winampa.exe"
O4 - HKLM\..\Run: [AnyDVD] C:\Programme\SlySoft\AnyDVD\AnyDVD.exe
O4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Programme\Java\jre1.5.0_06\bin\jusched.exe
O4 - HKLM\..\Run: [QuickTime Task] "C:\Programme\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [My Web Search Bar] rundll32 C:\PROGRA~1\MYWEBS~1\bar\5.bin\MWSBAR.DLL,S
O4 - HKLM\..\Run: [MyWebSearch Email Plugin] C:\PROGRA~1\MYWEBS~1\bar\5.bin\mwsoemon.exe
O4 - HKLM\..\Run: [avgnt] "C:\Programme\AntiVir PersonalEdition Classic\avgnt.exe" /min
O4 - HKLM\..\Run: [Fork 64 dash junk] C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Ford Store Fork 64\deleteadmin.exe
O4 - HKLM\..\Run: [KernelFaultCheck] %systemroot%\system32\dumprep 0 -k
O4 - HKLM\..\Run: [ICQ Lite] C:\Programme\ICQLite\ICQLite.exe -minimize
O4 - HKLM\..\Run: [UserFaultCheck] %systemroot%\system32\dumprep 0 -u
O4 - HKCU\..\Run: [NBJ] "C:\Programme\Ahead\Nero BackItUp\NBJ.exe"
O4 - HKCU\..\Run: [GMX SMS-Manager] C:\Programme\GMX\GMX SMS-Manager\SMSMngr.exe
O4 - HKCU\..\Run: [Ping bias] C:\DOKUME~1\Thomas\ANWEND~1\BOWSGR~1\ace peak.exe
O4 - HKCU\..\Run: [MyWebSearch Email Plugin] C:\PROGRA~1\MYWEBS~1\bar\5.bin\mwsoemon.exe
O4 - HKCU\..\Run: [msnmsgr] "C:\Programme\MSN Messenger\msnmsgr.exe" /background
O4 - HKCU\..\Run: [IncrediMail] C:\Programme\IncrediMail\bin\IncMail.exe /c
O4 - HKCU\..\RunOnce: [ICQ Lite] C:\Programme\ICQLite\ICQLite.exe -trayboot
O4 - Global Startup: Adobe Reader - Schnellstart.lnk = C:\Programme\Adobe\Acrobat 7.0\Reader\reader_sl.exe
O6 - HKCU\Software\Policies\Microsoft\Internet Explorer\Restrictions present
O8 - Extra context menu item: &Google-Suche - res://c:\programme\google\GoogleToolbar1.dll/cmsearch.html
O8 - Extra context menu item: &ICQ Toolbar Search - res://C:\Programme\ICQToolbar\toolbaru.dll/SEARCH.HTML
O8 - Extra context menu item: &Ins Deutsche übersetzen - res://c:\programme\google\GoogleToolbar1.dll/cmwordtrans.html
O8 - Extra context menu item: &Search - http://edits.mywebsearch.com/toolbaredits/menusearch.jhtml?p=ZSYYYYYYYYDE
O8 - Extra context menu item: Im Cache gespeicherte Seite - res://c:\programme\google\GoogleToolbar1.dll/cmcache.html
O8 - Extra context menu item: Nach Microsoft &Excel exportieren - res://C:\PROGRA~1\MICROS~2\Office10\EXCEL.EXE/3000
O8 - Extra context menu item: Verweisseiten - res://c:\programme\google\GoogleToolbar1.dll/cmbacklinks.html
O8 - Extra context menu item: Ähnliche Seiten - res://c:\programme\google\GoogleToolbar1.dll/cmsimilar.html
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.5.0_06\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Sun Java Konsole - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.5.0_06\bin\ssv.dll
O9 - Extra button: (no name) - {85d1f590-48f4-11d9-9669-0800200c9a66} - %windir%\bdoscandel.exe (file missing)
O9 - Extra 'Tools' menuitem: Uninstall BitDefender Online Scanner v8 - {85d1f590-48f4-11d9-9669-0800200c9a66} - %windir%\bdoscandel.exe (file missing)
O9 - Extra button: eBay Startseite - {8B69DB2E-015D-4c4f-B97E-95EF5326BDA8} - http://adfarm.mediaplex.com/ad/ck/707-1170-5704-22?mpre=http://www.ebay.de (file missing)
O9 - Extra button: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - C:\Programme\ICQLite\ICQLite.exe
O9 - Extra 'Tools' menuitem: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - C:\Programme\ICQLite\ICQLite.exe
O9 - Extra button: eBay - Homepage - {EF79EAC5-3452-4E02-B8BD-BA4C89F1AC7A} - C:\Programme\IrfanView\Ebay\Ebay.htm
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O14 - IERESET.INF: START_PAGE_URL=http://www.lycos.de/
O15 - Trusted Zone: http://*.billingnow.com
O15 - Trusted Zone: http://*.reliablestats.com
O15 - Trusted Zone: http://*.winantispyware.com
O15 - Trusted Zone: http://*.winantivirus.com
O15 - Trusted Zone: http://*.winantiviruspro.com
O15 - Trusted Zone: http://*.winfixer.com
O15 - Trusted Zone: http://*.winnanny.com
O15 - Trusted Zone: http://*.winsoftware.com
O16 - DPF: Yahoo! Hearts - http://download.games.yahoo.com/games/clients/y/ht1_x.cab
O16 - DPF: {17492023-C23A-453E-A040-C7C580BBF700} (Windows Genuine Advantage Validation Tool) - http://go.microsoft.com/fwlink/?linkid=39204
O16 - DPF: {1D4DB7D2-6EC9-47A3-BD87-1E41684E07BB} - http://ak.imgfarm.com/images/nocache/funwebproducts/ei/SmileyCentralFWBInitialSetup1.0.0.15.cab
O16 - DPF: {26CBF141-7D0F-46E1-AA06-718958B6E4D2} - http://download.ebay.com/turbo_lister/DE/install.cab
O16 - DPF: {4C39376E-FA9D-4349-BACC-D305C1750EF3} (EPUImageControl Class) - http://tools.ebayimg.com/eps/wl/activex/eBay_Enhanced_Picture_Control_v1-0-3-30.cab
O16 - DPF: {4F1E5B1A-2A80-42CA-8532-2D05CB959537} (MSN Photo Upload Tool) - http://spaces.msn.com//PhotoUpload/MsnPUpld.cab
O16 - DPF: {5D86DDB5-BDF9-441B-9E9E-D4730F4EE499} (BDSCANONLINE Control) - http://www.johannrain-softwareentwicklung.de/DE/scan8/oscan8.cab
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://update.microsoft.com/windowsupdate/v6/V5Controls/en/x86/client/wuweb_site.cab?1131057433236
O16 - DPF: {6E32070A-766D-4EE6-879C-DC1FA91D2FC3} (MUWebControl Class) - http://update.microsoft.com/microsoftupdate/v6/V5Controls/en/x86/client/muweb_site.cab?1143124716838
O16 - DPF: {7504F0D5-644A-4103-9D02-95488B6CB9A1} - http://scripts.downloadv3.com/binaries/EGDAccess/EGDACCESS_1073_ASPIV4_XP.cab
O16 - DPF: {7B297BFD-85E4-4092-B2AF-16A91B2EA103} (WScanCtl Class) - http://www3.ca.com/securityadvisor/virusinfo/webscan.cab
O16 - DPF: {8B3B8135-9DAA-40E7-8941-962795F9C1CB} - http://scripts.downloadv3.com/binaries/IA/syswbsvc32_EN_XP.cab
O16 - DPF: {9122D757-5A4F-4768-82C5-B4171D8556A7} (PhotoPickConvert Class) - http://appdirectory.messenger.msn.com/AppDirectory/P4Apps/PhotoSwap/PhtPkMSN.cab
O16 - DPF: {A1F2F2CE-06AF-483C-9F12-D3BAA72477D6} (BatchDownloader Class) - http://appdirectory.messenger.msn.com/AppDirectory/P4Apps/PhotoSwap/DigWXMSN.cab
O16 - DPF: {BA749BC1-143E-430D-B1DA-1D2AF67A3658} - http://scripts.downloadv3.com/binaries/EGDAccess/EGDACCESS_1069_XP.cab
O16 - DPF: {BFF1950D-B1B4-4AE8-B842-B2CCF06D9A1B} (Zylom Games Player) - http://game02.zylom.com/activex/zylomgamesplayer.cab
O16 - DPF: {C2481ED1-9896-4D49-AE90-69858DFDE446} - http://scripts.downloadv3.com/binaries/EGDAccess/EGDACCESS_1073_XP.cab
O16 - DPF: {C36112BF-2FA3-4694-8603-3B510EA3B465} (Lycos File Upload Component) - http://f012.mail.lycos.de/app/uploader/FileUploader.cab
O16 - DPF: {DF780F87-FF2B-4DF8-92D0-73DB16A1543A} (PopCapLoader Object) - http://arcade.icq.com/carlo/zuma/popcaploader_v5.cab
O16 - DPF: {F58E1CEF-A068-4C15-BA5E-587CAF3EE8C6} (MSN Chat Control 4.5) - http://chat.msn.com/controls/msnchat45.cab
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - "C:\PROGRA~1\MSNMES~1\msgrapp.dll" (file missing)
O23 - Service: AntiVir Scheduler (AntiVirScheduler) - Avira GmbH - C:\Programme\AntiVir PersonalEdition Classic\sched.exe
O23 - Service: AntiVir PersonalEdition Classic Service (AntiVirService) - AVIRA GmbH - C:\Programme\AntiVir PersonalEdition Classic\avguard.exe
O23 - Service: GEARSecurity - GEAR Software - C:\WINDOWS\SYSTEM32\GEARSEC.EXE
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Programme\Gemeinsame Dateien\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: LEC TranslateDotNet Server - Unknown owner - C:\Programme\Power Translator\LogoMedia TranslateDotNet Server.exe (file missing)
O23 - Service: Norman ZANDA - Unknown owner - C:\Norman\NVC\BIN\Zanda.exe
O23 - Service: O&O Defrag - O&O Software GmbH - C:\WINDOWS\System32\oodag.exe
O23 - Service: PsShutdown (PsShutdownSvc) - Unknown owner - C:\WINDOWS\System32\PSSDNSVC.EXE
O23 - Service: TuneUp WinStyler Theme Service (TUWinStylerThemeSvc) - TuneUp Software GmbH - C:\Programme\TuneUp Utilities 2004\WinStylerThemeSvc.exe
Dieser Beitrag wurde am 21.04.2006 um 20:50 Uhr von TomTom41 editiert.
Seitenanfang Seitenende
22.04.2006, 01:20
Ehrenmitglied
Avatar Sabina

Beiträge: 29434
#2 TomTom41

1.
stelle den CleanUp genauso ein, wie hier angegeben:
http://virus-protect.org/cleanup.html

2.
Kopiere diese 4 Textdateien ab . (rechtsklick mit der Maus -> den Text markieren -> kopieren -> einfügen) Sie sind nach Datum geordnet. (kopiere nur die letzten 3 Monate ab)
http://virus-protect.org/datfindbat.html

3.
echo.zip
entpacken--> klicke echo.bat --> der Texteditor wird sich öffnen--> Text abkopieren http://virus-protect.org/bat/echo.zip

4.
öffne das HijackThis -- Button "scan" -- vor die Malware-Einträge Häkchen setzen -- Button "Fix checked" -- PC neustarten

Zitat

R1 - HKCU\Software\Microsoft\Internet Explorer\SearchURL,(Default) = http://www.supremetoolbar.com

R3 - URLSearchHook: (no name) - {00A6FAF6-072E-44cf-8957-5838F569A31D} - C:\Programme\MyWebSearch\SrchAstt\3.bin\MWSSRCAS.DLL
O2 - BHO: MyWebSearch Search Assistant BHO - {00A6FAF1-072E-44cf-8957-5838F569A31D} - C:\Programme\MyWebSearch\SrchAstt\3.bin\MWSSRCAS.DLL
O2 - BHO: mwsBar BHO - {07B18EA1-A523-4961-B6BB-170DE4475CCA} - C:\Programme\MyWebSearch\bar\5.bin\MWSBAR.DLL
O2 - BHO: (no name) - {DB8A5F49-06E2-0C81-9084-FDD857FAFACF} - C:\DOKUME~1\Thomas\ANWEND~1\LOCKSB~1\armyfork.exe

O3 - Toolbar: (no name) - {0494D0D9-F8E0-41ad-92A3-14154ECE70AC} - (no file)
O4 - HKLM\..\Run: [My Web Search Bar] rundll32 C:\PROGRA~1\MYWEBS~1\bar\5.bin\MWSBAR.DLL,S
O4 - HKLM\..\Run: [MyWebSearch Email Plugin] C:\PROGRA~1\MYWEBS~1\bar\5.bin\mwsoemon.exe
O4 - HKLM\..\Run: [Fork 64 dash junk] C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Ford Store Fork 64\deleteadmin.exe
O4 - HKCU\..\Run: [Ping bias] C:\DOKUME~1\Thomas\ANWEND~1\BOWSGR~1\ace peak.exe
O4 - HKCU\..\Run: [MyWebSearch Email Plugin] C:\PROGRA~1\MYWEBS~1\bar\5.bin\mwsoemon.exe

O8 - Extra context menu item: &Search - http://edits.mywebsearch.com/toolbaredits/menusearch.jhtml?p=ZSYYYYYYYYDE
O9 - Extra button: eBay Startseite - {8B69DB2E-015D-4c4f-B97E-95EF5326BDA8} - http://adfarm.mediaplex.com/ad/ck/707-1170-5704-22?mpre=http://www.ebay.de (file missing)

O15 - Trusted Zone: http://*.billingnow.com
O15 - Trusted Zone: http://*.reliablestats.com
O15 - Trusted Zone: http://*.winantispyware.com
O15 - Trusted Zone: http://*.winantivirus.com
O15 - Trusted Zone: http://*.winantiviruspro.com
O15 - Trusted Zone: http://*.winfixer.com
O15 - Trusted Zone: http://*.winnanny.com
O15 - Trusted Zone: http://*.winsoftware.com

O16 - DPF: {1D4DB7D2-6EC9-47A3-BD87-1E41684E07BB} - http://ak.imgfarm.com/images/nocache/funwebproducts/ei/SmileyCentralFWBInitialSetup1.0.0.15.cab
O16 - DPF: {7504F0D5-644A-4103-9D02-95488B6CB9A1} - http://scripts.downloadv3.com/binaries/EGDAccess/EGDACCESS_1073_ASPIV4_XP.cab
O16 - DPF: {8B3B8135-9DAA-40E7-8941-962795F9C1CB} - http://scripts.downloadv3.com/binaries/IA/syswbsvc32_EN_XP.cab
O16 - DPF: {BA749BC1-143E-430D-B1DA-1D2AF67A3658} - http://scripts.downloadv3.com/binaries/EGDAccess/EGDACCESS_1069_XP.cab
O16 - DPF: {BFF1950D-B1B4-4AE8-B842-B2CCF06D9A1B} (Zylom Games Player) - http://game02.zylom.com/activex/zylomgamesplayer.cab
O16 - DPF: {C2481ED1-9896-4D49-AE90-69858DFDE446} - http://scripts.downloadv3.com/binaries/EGDAccess/EGDACCESS_1073_XP.cab
PC neustarten
__________
MfG Sabina

rund um die PC-Sicherheit
Seitenanfang Seitenende
22.05.2006, 12:30
Member

Themenstarter

Beiträge: 123
#3 glaube ich bin zu doof un das regeln zu können bin wirklich nur anfänger wie kopiere ich und was?
brauche schritt für schritt für einen anfänger
Seitenanfang Seitenende
22.05.2006, 12:54
Ehrenmitglied
Avatar Sabina

Beiträge: 29434
#4 Kopiere diese 4 Textdateien ab . (rechtsklick mit der Maus -> den Text markieren -> kopieren -> einfügen) Sie sind nach Datum geordnet. (kopiere nur die letzten 3 Monate ab)
http://virus-protect.org/datfindbat.html

Zitat

Suche auf dem Desktop (oder in der Datei, die nach dem Entzippen entanden ist) die datFind.bat

- doppelklick auf die bat-Datei , der Editor öffnet sich
- nun kopiere zusammen mit dem Pfad ab ( Verzeichnis von C:\WINDOWS\system32) ca.3 Monate und in deinen Thread im Sicherheitsforum. (rechter Mausklick --> Text markieren --> kopieren --> einfügen)
usw...usw...kannst du alles auf der seite nachlesen
__________
MfG Sabina

rund um die PC-Sicherheit
Seitenanfang Seitenende
22.05.2006, 14:45
Member

Themenstarter

Beiträge: 123
#5 1.Log Verzeichnis von C:\WINDOWS\system32
2.Log Verzeichnis von C:\DOKUME~1\Username\LOKALE~1\Temp
3.Log Verzeichnis von C:\WINDOWS
4.Log Verzeichnis von C:\

1Schritt so kopieren?

2Schritt Wohin kopieren?
Seitenanfang Seitenende
22.05.2006, 16:19
Ehrenmitglied
Avatar Sabina

Beiträge: 29434
#6 wohin kopieren ? Nun, vielleicht hier, damit ich die 4 Logs sehen kann ;)
__________
MfG Sabina

rund um die PC-Sicherheit
Seitenanfang Seitenende
23.05.2006, 00:13
Ehrenmitglied
Avatar Sabina

Beiträge: 29434
#7 aber lass, wenn du es nicht schaffst mit dem abkopieren,,,scanne mit Counterspy und mit dr.web
http://virus-protect.org/counterspy.html
http://virus-protect.org/cureit.html

und kopiere hier die scanreporte
__________
MfG Sabina

rund um die PC-Sicherheit
Seitenanfang Seitenende
23.05.2006, 07:44
Member

Themenstarter

Beiträge: 123
#8 Spyware Scan Details
Start Date: 23.05.2006 01:22:33
End Date: 23.05.2006 03:11:55
Total Time: 1 hrs 49 mins 22 secs

Detected spyware

eGroup Adware (General) more information...
Status: Ignored


MyWebSearch Toolbar Potentially Unwanted Program more information...
Details: MyWebSearch Toolbar is a customizable Internet Explorer search toolbar with various other tools.
Status: Ignored

edit Sabina
Seitenanfang Seitenende
23.05.2006, 10:41
Ehrenmitglied
Avatar Sabina

Beiträge: 29434
#9 TomTom41

Zitat

Status: Ignored - bedeutet "ignorieren.....
* nach dem Scan muss man sich entscheiden für:

*Ignore
*Remove --> Status: Deleted
*Quarantaine

wähle immer Remove und starte den PC neu
--------------------------------------------------------------------
dann scanne auch mit Dr.web und lasse alles loeschen, wenn du fertig bist,

Start -- alle Programme -- Zubehör -- Editor und kopiere folgenden Text rein:

Zitat

dir %Windir%\tasks /a h > files.txt
notepad files.txt
- Speichern als: findjobs.bat
- abspeichern unter : Dateityp: alle Dateien
- speichere auf dem Desktop
- Locate findjobs.bat-- doppelklick auf die bat-Datei , der Editor öffnet sich -- poste den Text
+
das neue Log vom HijackThis !
__________
MfG Sabina

rund um die PC-Sicherheit
Seitenanfang Seitenende
23.05.2006, 12:45
Member

Themenstarter

Beiträge: 123
#10 mwsoemon.exe C:\PROGRA~1\MYWEBS~1\bar\5.bin Adware.Websearch
MWSSRCAS.DLL C:\Programme\MyWebSearch\SrchAstt\3.bin Adware.MWS
MWSBAR.DLL C:\Programme\MyWebSearch\bar\5.bin Adware.MWS
Zanda.exe C:\Norman\NVC\BIN möglicherweise BACKDOOR.Trojan
BurnJunk.exe C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Ford Store Fork 64 Trojan.Swizzor Nicht desinfizierbar.Wird nach dem Neustart verschoben.
deleteadmin.exe C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Ford Store Fork 64 Trojan.Swizzor Nicht desinfizierbar.Verschoben.
poll less.exe C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Ford Store Fork 64 Trojan.Swizzor Nicht desinfizierbar.Verschoben.
zylomgamesplayer.dll C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Zylom\ZylomGamesPlayer Trojan.StartPage.1381 Gelöscht.
ipasyzhb.exe C:\Dokumente und Einstellungen\Thomas\Anwendungsdaten\Bows Great Download Trojan.Swizzor Nicht desinfizierbar.Verschoben.
paoobayu.exe C:\Dokumente und Einstellungen\Thomas\Anwendungsdaten\Bows Great Download Trojan.Swizzor Nicht desinfizierbar.Verschoben.
riddtwjr.exe C:\Dokumente und Einstellungen\Thomas\Anwendungsdaten\Bows Great Download Trojan.Swizzor Nicht desinfizierbar.Verschoben.
BurnJunk.exe C:\Dokumente und Einstellungen\Thomas\DoctorWeb\Quarantine Trojan.Swizzor Nicht desinfizierbar.Verschoben.
deleteadmin.exe C:\Dokumente und Einstellungen\Thomas\DoctorWeb\Quarantine Trojan.Swizzor Nicht desinfizierbar.Verschoben.
ipasyzhb.exe C:\Dokumente und Einstellungen\Thomas\DoctorWeb\Quarantine Trojan.Swizzor Nicht desinfizierbar.Verschoben.
paoobayu.exe C:\Dokumente und Einstellungen\Thomas\DoctorWeb\Quarantine Trojan.Swizzor Nicht desinfizierbar.Verschoben.
poll less.exe C:\Dokumente und Einstellungen\Thomas\DoctorWeb\Quarantine Trojan.Swizzor Nicht desinfizierbar.Verschoben.
riddtwjr.exe C:\Dokumente und Einstellungen\Thomas\DoctorWeb\Quarantine Trojan.Swizzor Nicht desinfizierbar.Verschoben.
ZumaDESetup-dm[1].exe C:\Downloads Adware.TryMedia
Zanda.exe C:\Norman\NVC\BIN möglicherweise BACKDOOR.Trojan
riched20.dll C:\Programme\MSN Messenger Adware.Msearch
F3HISTSW.DLL C:\Programme\MyWebSearch\bar\5.bin Adware.Msearch
F3HTTPCT.DLL C:\Programme\MyWebSearch\bar\5.bin Trojan.Isbar.438 Gelöscht.
F3PSSAVR.SCR C:\Programme\MyWebSearch\bar\5.bin Adware.Msearch
F3RESTUB.DLL C:\Programme\MyWebSearch\bar\5.bin Adware.Msearch
F3SCHMON.EXE C:\Programme\MyWebSearch\bar\5.bin Adware.Msearch
F3SCRCTR.DLL C:\Programme\MyWebSearch\bar\5.bin Trojan.DownLoader.7028 Gelöscht.
F3WPHOOK.DLL C:\Programme\MyWebSearch\bar\5.bin Adware.Msearch
M3HTML.DLL C:\Programme\MyWebSearch\bar\5.bin Adware.Msearch
M3IDLE.DLL C:\Programme\MyWebSearch\bar\5.bin Adware.MWS
M3OUTLCN.DLL C:\Programme\MyWebSearch\bar\5.bin Adware.Msearch
M3PLUGIN.DLL C:\Programme\MyWebSearch\bar\5.bin Adware.Msearch
MWSBAR.DLL C:\Programme\MyWebSearch\bar\5.bin Adware.MWS
MWSOEMON.EXE C:\Programme\MyWebSearch\bar\5.bin Adware.Websearch
MWSOEPLG.DLL C:\Programme\MyWebSearch\bar\5.bin Adware.Websearch
NPMYWEBS.DLL C:\Programme\MyWebSearch\bar\5.bin Adware.Msearch
MWSSRCAS.DLL C:\Programme\MyWebSearch\SrchAstt\3.bin Adware.MWS
A0362511.DLL C:\System Volume Information\_restore{F198CAE8-577E-4FC3-A0E0-AF43FEBC78B0}\RP707 Adware.MWS
A0362512.scr C:\System Volume Information\_restore{F198CAE8-577E-4FC3-A0E0-AF43FEBC78B0}\RP707 Adware.Msearch
A0362513.dll C:\System Volume Information\_restore{F198CAE8-577E-4FC3-A0E0-AF43FEBC78B0}\RP707 Adware.Msearch
A0362514.DLL C:\System Volume Information\_restore{F198CAE8-577E-4FC3-A0E0-AF43FEBC78B0}\RP707 Adware.Msearch
A0362516.DLL C:\System Volume Information\_restore{F198CAE8-577E-4FC3-A0E0-AF43FEBC78B0}\RP707 Adware.Websearch
A0362517.EXE C:\System Volume Information\_restore{F198CAE8-577E-4FC3-A0E0-AF43FEBC78B0}\RP707 Adware.Websearch
A0362518.DLL C:\System Volume Information\_restore{F198CAE8-577E-4FC3-A0E0-AF43FEBC78B0}\RP707 Adware.MWS
A0362521.DLL C:\System Volume Information\_restore{F198CAE8-577E-4FC3-A0E0-AF43FEBC78B0}\RP707 Adware.Msearch
A0362522.DLL C:\System Volume Information\_restore{F198CAE8-577E-4FC3-A0E0-AF43FEBC78B0}\RP707 Adware.Msearch
A0362523.DLL C:\System Volume Information\_restore{F198CAE8-577E-4FC3-A0E0-AF43FEBC78B0}\RP707 Adware.MWS
A0362524.DLL C:\System Volume Information\_restore{F198CAE8-577E-4FC3-A0E0-AF43FEBC78B0}\RP707 Adware.Msearch
A0362526.DLL C:\System Volume Information\_restore{F198CAE8-577E-4FC3-A0E0-AF43FEBC78B0}\RP707 Adware.Msearch
A0362528.DLL C:\System Volume Information\_restore{F198CAE8-577E-4FC3-A0E0-AF43FEBC78B0}\RP707 Trojan.DownLoader.7028 Gelöscht.
A0362529.EXE C:\System Volume Information\_restore{F198CAE8-577E-4FC3-A0E0-AF43FEBC78B0}\RP707 Adware.Msearch
A0362530.DLL C:\System Volume Information\_restore{F198CAE8-577E-4FC3-A0E0-AF43FEBC78B0}\RP707 Adware.Msearch
A0362532.SCR C:\System Volume Information\_restore{F198CAE8-577E-4FC3-A0E0-AF43FEBC78B0}\RP707 Adware.Msearch
A0362534.DLL C:\System Volume Information\_restore{F198CAE8-577E-4FC3-A0E0-AF43FEBC78B0}\RP707 Trojan.Isbar.438 Gelöscht.
A0362536.DLL C:\System Volume Information\_restore{F198CAE8-577E-4FC3-A0E0-AF43FEBC78B0}\RP707 Adware.Msearch
A0366056.exe C:\System Volume Information\_restore{F198CAE8-577E-4FC3-A0E0-AF43FEBC78B0}\RP711 Modifikation von BackDoor.Generic.74 Verschoben.
A0367257.DLL C:\System Volume Information\_restore{F198CAE8-577E-4FC3-A0E0-AF43FEBC78B0}\RP714 Adware.MWS
A0367258.scr C:\System Volume Information\_restore{F198CAE8-577E-4FC3-A0E0-AF43FEBC78B0}\RP714 Adware.Msearch
A0367259.dll C:\System Volume Information\_restore{F198CAE8-577E-4FC3-A0E0-AF43FEBC78B0}\RP714 Adware.Msearch
A0367260.DLL C:\System Volume Information\_restore{F198CAE8-577E-4FC3-A0E0-AF43FEBC78B0}\RP714 Adware.Msearch
A0367262.DLL C:\System Volume Information\_restore{F198CAE8-577E-4FC3-A0E0-AF43FEBC78B0}\RP714 Adware.Websearch
A0367263.EXE C:\System Volume Information\_restore{F198CAE8-577E-4FC3-A0E0-AF43FEBC78B0}\RP714 Adware.Websearch
A0367264.DLL C:\System Volume Information\_restore{F198CAE8-577E-4FC3-A0E0-AF43FEBC78B0}\RP714 Adware.MWS
A0367267.DLL C:\System Volume Information\_restore{F198CAE8-577E-4FC3-A0E0-AF43FEBC78B0}\RP714 Adware.Msearch
A0367268.DLL C:\System Volume Information\_restore{F198CAE8-577E-4FC3-A0E0-AF43FEBC78B0}\RP714 Adware.Msearch
A0367269.DLL C:\System Volume Information\_restore{F198CAE8-577E-4FC3-A0E0-AF43FEBC78B0}\RP714 Adware.MWS
A0367270.DLL C:\System Volume Information\_restore{F198CAE8-577E-4FC3-A0E0-AF43FEBC78B0}\RP714 Adware.Msearch
A0367272.DLL C:\System Volume Information\_restore{F198CAE8-577E-4FC3-A0E0-AF43FEBC78B0}\RP714 Adware.Msearch
A0367274.DLL C:\System Volume Information\_restore{F198CAE8-577E-4FC3-A0E0-AF43FEBC78B0}\RP714 Trojan.DownLoader.7028 Gelöscht.
A0367275.EXE C:\System Volume Information\_restore{F198CAE8-577E-4FC3-A0E0-AF43FEBC78B0}\RP714 Adware.Msearch
A0367276.DLL C:\System Volume Information\_restore{F198CAE8-577E-4FC3-A0E0-AF43FEBC78B0}\RP714 Adware.Msearch
A0367278.SCR C:\System Volume Information\_restore{F198CAE8-577E-4FC3-A0E0-AF43FEBC78B0}\RP714 Adware.Msearch
A0367280.DLL C:\System Volume Information\_restore{F198CAE8-577E-4FC3-A0E0-AF43FEBC78B0}\RP714 Trojan.Isbar.438 Gelöscht.
A0367282.DLL C:\System Volume Information\_restore{F198CAE8-577E-4FC3-A0E0-AF43FEBC78B0}\RP714 Adware.Msearch
A0367669.exe C:\System Volume Information\_restore{F198CAE8-577E-4FC3-A0E0-AF43FEBC78B0}\RP714 Modifikation von BackDoor.Generic.74 Verschoben.
A0367692.dll C:\System Volume Information\_restore{F198CAE8-577E-4FC3-A0E0-AF43FEBC78B0}\RP715 Adware.Msearch
A0367714.exe C:\System Volume Information\_restore{F198CAE8-577E-4FC3-A0E0-AF43FEBC78B0}\RP716 Adware.ShopNav
A0367716.DLL C:\System Volume Information\_restore{F198CAE8-577E-4FC3-A0E0-AF43FEBC78B0}\RP716 Adware.MWS
A0367717.scr C:\System Volume Information\_restore{F198CAE8-577E-4FC3-A0E0-AF43FEBC78B0}\RP716 Adware.Msearch
A0367718.DLL C:\System Volume Information\_restore{F198CAE8-577E-4FC3-A0E0-AF43FEBC78B0}\RP716 Adware.Msearch
A0367720.DLL C:\System Volume Information\_restore{F198CAE8-577E-4FC3-A0E0-AF43FEBC78B0}\RP716 Adware.Websearch
A0367721.EXE C:\System Volume Information\_restore{F198CAE8-577E-4FC3-A0E0-AF43FEBC78B0}\RP716 Adware.Websearch
A0367722.DLL C:\System Volume Information\_restore{F198CAE8-577E-4FC3-A0E0-AF43FEBC78B0}\RP716 Adware.MWS
A0367725.DLL C:\System Volume Information\_restore{F198CAE8-577E-4FC3-A0E0-AF43FEBC78B0}\RP716 Adware.Msearch
A0367726.DLL C:\System Volume Information\_restore{F198CAE8-577E-4FC3-A0E0-AF43FEBC78B0}\RP716 Adware.Msearch
A0367727.DLL C:\System Volume Information\_restore{F198CAE8-577E-4FC3-A0E0-AF43FEBC78B0}\RP716 Adware.MWS
A0367728.DLL C:\System Volume Information\_restore{F198CAE8-577E-4FC3-A0E0-AF43FEBC78B0}\RP716 Adware.Msearch
A0367730.DLL C:\System Volume Information\_restore{F198CAE8-577E-4FC3-A0E0-AF43FEBC78B0}\RP716 Adware.Msearch
A0367732.DLL C:\System Volume Information\_restore{F198CAE8-577E-4FC3-A0E0-AF43FEBC78B0}\RP716 Trojan.DownLoader.7028 Gelöscht.
A0367733.EXE C:\System Volume Information\_restore{F198CAE8-577E-4FC3-A0E0-AF43FEBC78B0}\RP716 Adware.Msearch
A0367734.DLL C:\System Volume Information\_restore{F198CAE8-577E-4FC3-A0E0-AF43FEBC78B0}\RP716 Adware.Msearch
A0367736.SCR C:\System Volume Information\_restore{F198CAE8-577E-4FC3-A0E0-AF43FEBC78B0}\RP716 Adware.Msearch
A0367738.DLL C:\System Volume Information\_restore{F198CAE8-577E-4FC3-A0E0-AF43FEBC78B0}\RP716 Trojan.Isbar.438 Gelöscht.
A0367740.DLL C:\System Volume Information\_restore{F198CAE8-577E-4FC3-A0E0-AF43FEBC78B0}\RP716 Adware.Msearch
A0368057.exe C:\System Volume Information\_restore{F198CAE8-577E-4FC3-A0E0-AF43FEBC78B0}\RP717 Adware.ShopNav
A0368059.DLL C:\System Volume Information\_restore{F198CAE8-577E-4FC3-A0E0-AF43FEBC78B0}\RP717 Adware.MWS
A0368060.scr C:\System Volume Information\_restore{F198CAE8-577E-4FC3-A0E0-AF43FEBC78B0}\RP717 Adware.Msearch
A0368061.DLL C:\System Volume Information\_restore{F198CAE8-577E-4FC3-A0E0-AF43FEBC78B0}\RP717 Adware.Msearch
A0368063.DLL C:\System Volume Information\_restore{F198CAE8-577E-4FC3-A0E0-AF43FEBC78B0}\RP717 Adware.Websearch
A0368064.EXE C:\System Volume Information\_restore{F198CAE8-577E-4FC3-A0E0-AF43FEBC78B0}\RP717 Adware.Websearch
A0368065.DLL C:\System Volume Information\_restore{F198CAE8-577E-4FC3-A0E0-AF43FEBC78B0}\RP717 Adware.MWS
A0368068.DLL C:\System Volume Information\_restore{F198CAE8-577E-4FC3-A0E0-AF43FEBC78B0}\RP717 Adware.Msearch
A0368069.DLL C:\System Volume Information\_restore{F198CAE8-577E-4FC3-A0E0-AF43FEBC78B0}\RP717 Adware.Msearch
A0368070.DLL C:\System Volume Information\_restore{F198CAE8-577E-4FC3-A0E0-AF43FEBC78B0}\RP717 Adware.MWS
A0368071.DLL C:\System Volume Information\_restore{F198CAE8-577E-4FC3-A0E0-AF43FEBC78B0}\RP717 Adware.Msearch
A0368073.DLL C:\System Volume Information\_restore{F198CAE8-577E-4FC3-A0E0-AF43FEBC78B0}\RP717 Adware.Msearch
A0368075.DLL C:\System Volume Information\_restore{F198CAE8-577E-4FC3-A0E0-AF43FEBC78B0}\RP717 Trojan.DownLoader.7028 Gelöscht.
A0368076.EXE C:\System Volume Information\_restore{F198CAE8-577E-4FC3-A0E0-AF43FEBC78B0}\RP717 Adware.Msearch
A0368077.DLL C:\System Volume Information\_restore{F198CAE8-577E-4FC3-A0E0-AF43FEBC78B0}\RP717 Adware.Msearch
A0368079.SCR C:\System Volume Information\_restore{F198CAE8-577E-4FC3-A0E0-AF43FEBC78B0}\RP717 Adware.Msearch
A0368081.DLL C:\System Volume Information\_restore{F198CAE8-577E-4FC3-A0E0-AF43FEBC78B0}\RP717 Trojan.Isbar.438 Gelöscht.
A0368083.DLL C:\System Volume Information\_restore{F198CAE8-577E-4FC3-A0E0-AF43FEBC78B0}\RP717 Adware.Msearch
A0368391.exe C:\System Volume Information\_restore{F198CAE8-577E-4FC3-A0E0-AF43FEBC78B0}\RP718 Adware.ShopNav
A0368393.DLL C:\System Volume Information\_restore{F198CAE8-577E-4FC3-A0E0-AF43FEBC78B0}\RP718 Adware.MWS
A0368394.scr C:\System Volume Information\_restore{F198CAE8-577E-4FC3-A0E0-AF43FEBC78B0}\RP718 Adware.Msearch
A0368395.DLL C:\System Volume Information\_restore{F198CAE8-577E-4FC3-A0E0-AF43FEBC78B0}\RP718 Adware.Msearch
A0368397.DLL C:\System Volume Information\_restore{F198CAE8-577E-4FC3-A0E0-AF43FEBC78B0}\RP718 Adware.Websearch
A0368398.EXE C:\System Volume Information\_restore{F198CAE8-577E-4FC3-A0E0-AF43FEBC78B0}\RP718 Adware.Websearch
A0368399.DLL C:\System Volume Information\_restore{F198CAE8-577E-4FC3-A0E0-AF43FEBC78B0}\RP718 Adware.MWS
A0368402.DLL C:\System Volume Information\_restore{F198CAE8-577E-4FC3-A0E0-AF43FEBC78B0}\RP718 Adware.Msearch
A0368403.DLL C:\System Volume Information\_restore{F198CAE8-577E-4FC3-A0E0-AF43FEBC78B0}\RP718 Adware.Msearch
A0368404.DLL C:\System Volume Information\_restore{F198CAE8-577E-4FC3-A0E0-AF43FEBC78B0}\RP718 Adware.MWS
A0368405.DLL C:\System Volume Information\_restore{F198CAE8-577E-4FC3-A0E0-AF43FEBC78B0}\RP718 Adware.Msearch
A0368407.DLL C:\System Volume Information\_restore{F198CAE8-577E-4FC3-A0E0-AF43FEBC78B0}\RP718 Adware.Msearch
A0368409.DLL C:\System Volume Information\_restore{F198CAE8-577E-4FC3-A0E0-AF43FEBC78B0}\RP718 Trojan.DownLoader.7028 Gelöscht.
A0368410.EXE C:\System Volume Information\_restore{F198CAE8-577E-4FC3-A0E0-AF43FEBC78B0}\RP718 Adware.Msearch
A0368411.DLL C:\System Volume Information\_restore{F198CAE8-577E-4FC3-A0E0-AF43FEBC78B0}\RP718 Adware.Msearch
A0368413.SCR C:\System Volume Information\_restore{F198CAE8-577E-4FC3-A0E0-AF43FEBC78B0}\RP718 Adware.Msearch
A0368415.DLL C:\System Volume Information\_restore{F198CAE8-577E-4FC3-A0E0-AF43FEBC78B0}\RP718 Trojan.Isbar.438 Gelöscht.
A0368417.DLL C:\System Volume Information\_restore{F198CAE8-577E-4FC3-A0E0-AF43FEBC78B0}\RP718 Adware.Msearch
A0368721.exe C:\System Volume Information\_restore{F198CAE8-577E-4FC3-A0E0-AF43FEBC78B0}\RP719 Adware.ShopNav
A0368723.DLL C:\System Volume Information\_restore{F198CAE8-577E-4FC3-A0E0-AF43FEBC78B0}\RP719 Adware.MWS
A0368724.scr C:\System Volume Information\_restore{F198CAE8-577E-4FC3-A0E0-AF43FEBC78B0}\RP719 Adware.Msearch
A0368725.DLL C:\System Volume Information\_restore{F198CAE8-577E-4FC3-A0E0-AF43FEBC78B0}\RP719 Adware.Msearch
A0368727.DLL C:\System Volume Information\_restore{F198CAE8-577E-4FC3-A0E0-AF43FEBC78B0}\RP719 Adware.Websearch
A0368728.EXE C:\System Volume Information\_restore{F198CAE8-577E-4FC3-A0E0-AF43FEBC78B0}\RP719 Adware.Websearch
A0368729.DLL C:\System Volume Information\_restore{F198CAE8-577E-4FC3-A0E0-AF43FEBC78B0}\RP719 Adware.MWS
A0368732.DLL C:\System Volume Information\_restore{F198CAE8-577E-4FC3-A0E0-AF43FEBC78B0}\RP719 Adware.Msearch
A0368733.DLL C:\System Volume Information\_restore{F198CAE8-577E-4FC3-A0E0-AF43FEBC78B0}\RP719 Adware.Msearch
A0368734.DLL C:\System Volume Information\_restore{F198CAE8-577E-4FC3-A0E0-AF43FEBC78B0}\RP719 Adware.MWS
A0368735.DLL C:\System Volume Information\_restore{F198CAE8-577E-4FC3-A0E0-AF43FEBC78B0}\RP719 Adware.Msearch
A0368737.DLL C:\System Volume Information\_restore{F198CAE8-577E-4FC3-A0E0-AF43FEBC78B0}\RP719 Adware.Msearch
A0368739.DLL C:\System Volume Information\_restore{F198CAE8-577E-4FC3-A0E0-AF43FEBC78B0}\RP719 Trojan.DownLoader.7028 Gelöscht.
A0368740.EXE C:\System Volume Information\_restore{F198CAE8-577E-4FC3-A0E0-AF43FEBC78B0}\RP719 Adware.Msearch
A0368741.DLL C:\System Volume Information\_restore{F198CAE8-577E-4FC3-A0E0-AF43FEBC78B0}\RP719 Adware.Msearch
A0368743.SCR C:\System Volume Information\_restore{F198CAE8-577E-4FC3-A0E0-AF43FEBC78B0}\RP719 Adware.Msearch
A0368745.DLL C:\System Volume Information\_restore{F198CAE8-577E-4FC3-A0E0-AF43FEBC78B0}\RP719 Trojan.Isbar.438 Gelöscht.
A0368747.DLL C:\System Volume Information\_restore{F198CAE8-577E-4FC3-A0E0-AF43FEBC78B0}\RP719 Adware.Msearch
A0369050.exe C:\System Volume Information\_restore{F198CAE8-577E-4FC3-A0E0-AF43FEBC78B0}\RP719 Modifikation von BackDoor.Generic.74 Verschoben.
A0369130.exe C:\System Volume Information\_restore{F198CAE8-577E-4FC3-A0E0-AF43FEBC78B0}\RP719 Modifikation von BackDoor.Generic.74 Verschoben.
A0374559.DLL C:\System Volume Information\_restore{F198CAE8-577E-4FC3-A0E0-AF43FEBC78B0}\RP722 Adware.MWS
A0374560.scr C:\System Volume Information\_restore{F198CAE8-577E-4FC3-A0E0-AF43FEBC78B0}\RP722 Adware.Msearch
A0374561.dll C:\System Volume Information\_restore{F198CAE8-577E-4FC3-A0E0-AF43FEBC78B0}\RP722 Adware.Msearch
A0374562.DLL C:\System Volume Information\_restore{F198CAE8-577E-4FC3-A0E0-AF43FEBC78B0}\RP722 Adware.Msearch
A0374564.DLL C:\System Volume Information\_restore{F198CAE8-577E-4FC3-A0E0-AF43FEBC78B0}\RP722 Adware.Websearch
A0374565.EXE C:\System Volume Information\_restore{F198CAE8-577E-4FC3-A0E0-AF43FEBC78B0}\RP722 Adware.Websearch
A0374566.DLL C:\System Volume Information\_restore{F198CAE8-577E-4FC3-A0E0-AF43FEBC78B0}\RP722 Adware.MWS
A0374569.DLL C:\System Volume Information\_restore{F198CAE8-577E-4FC3-A0E0-AF43FEBC78B0}\RP722 Adware.Msearch
A0374570.DLL C:\System Volume Information\_restore{F198CAE8-577E-4FC3-A0E0-AF43FEBC78B0}\RP722 Adware.Msearch
A0374571.DLL C:\System Volume Information\_restore{F198CAE8-577E-4FC3-A0E0-AF43FEBC78B0}\RP722 Adware.MWS
A0374572.DLL C:\System Volume Information\_restore{F198CAE8-577E-4FC3-A0E0-AF43FEBC78B0}\RP722 Adware.Msearch
A0374574.DLL C:\System Volume Information\_restore{F198CAE8-577E-4FC3-A0E0-AF43FEBC78B0}\RP722 Adware.Msearch
A0374576.DLL C:\System Volume Information\_restore{F198CAE8-577E-4FC3-A0E0-AF43FEBC78B0}\RP722 Trojan.DownLoader.7028 Gelöscht.
A0374577.EXE C:\System Volume Information\_restore{F198CAE8-577E-4FC3-A0E0-AF43FEBC78B0}\RP722 Adware.Msearch
A0374578.DLL C:\System Volume Information\_restore{F198CAE8-577E-4FC3-A0E0-AF43FEBC78B0}\RP722 Adware.Msearch
A0374580.SCR C:\System Volume Information\_restore{F198CAE8-577E-4FC3-A0E0-AF43FEBC78B0}\RP722 Adware.Msearch
A0374582.DLL C:\System Volume Information\_restore{F198CAE8-577E-4FC3-A0E0-AF43FEBC78B0}\RP722 Trojan.Isbar.438 Gelöscht.
A0374584.DLL C:\System Volume Information\_restore{F198CAE8-577E-4FC3-A0E0-AF43FEBC78B0}\RP722 Adware.Msearch
A0374757.exe C:\System Volume Information\_restore{F198CAE8-577E-4FC3-A0E0-AF43FEBC78B0}\RP722 Modifikation von BackDoor.Generic.74 Verschoben.
A0374968.exe C:\System Volume Information\_restore{F198CAE8-577E-4FC3-A0E0-AF43FEBC78B0}\RP722 Modifikation von BackDoor.Generic.74 Verschoben.
A0375088.exe C:\System Volume Information\_restore{F198CAE8-577E-4FC3-A0E0-AF43FEBC78B0}\RP722 Modifikation von BackDoor.Generic.74 Verschoben.
A0375325.DLL C:\System Volume Information\_restore{F198CAE8-577E-4FC3-A0E0-AF43FEBC78B0}\RP723 Adware.MWS
A0375326.scr C:\System Volume Information\_restore{F198CAE8-577E-4FC3-A0E0-AF43FEBC78B0}\RP723 Adware.Msearch
A0375327.dll C:\System Volume Information\_restore{F198CAE8-577E-4FC3-A0E0-AF43FEBC78B0}\RP723 Adware.Msearch
A0375328.DLL C:\System Volume Information\_restore{F198CAE8-577E-4FC3-A0E0-AF43FEBC78B0}\RP723 Adware.Msearch
A0375330.DLL C:\System Volume Information\_restore{F198CAE8-577E-4FC3-A0E0-AF43FEBC78B0}\RP723 Adware.Websearch
A0375331.EXE C:\System Volume Information\_restore{F198CAE8-577E-4FC3-A0E0-AF43FEBC78B0}\RP723 Adware.Websearch
A0375332.DLL C:\System Volume Information\_restore{F198CAE8-577E-4FC3-A0E0-AF43FEBC78B0}\RP723 Adware.MWS
A0375335.DLL C:\System Volume Information\_restore{F198CAE8-577E-4FC3-A0E0-AF43FEBC78B0}\RP723 Adware.Msearch
A0375336.DLL C:\System Volume Information\_restore{F198CAE8-577E-4FC3-A0E0-AF43FEBC78B0}\RP723 Adware.Msearch
A0375337.DLL C:\System Volume Information\_restore{F198CAE8-577E-4FC3-A0E0-AF43FEBC78B0}\RP723 Adware.MWS
A0375338.DLL C:\System Volume Information\_restore{F198CAE8-577E-4FC3-A0E0-AF43FEBC78B0}\RP723 Adware.Msearch
A0375340.DLL C:\System Volume Information\_restore{F198CAE8-577E-4FC3-A0E0-AF43FEBC78B0}\RP723 Adware.Msearch
A0375342.DLL C:\System Volume Information\_restore{F198CAE8-577E-4FC3-A0E0-AF43FEBC78B0}\RP723 Trojan.DownLoader.7028 Gelöscht.
A0375343.EXE C:\System Volume Information\_restore{F198CAE8-577E-4FC3-A0E0-AF43FEBC78B0}\RP723 Adware.Msearch
A0375344.DLL C:\System Volume Information\_restore{F198CAE8-577E-4FC3-A0E0-AF43FEBC78B0}\RP723 Adware.Msearch
A0375346.SCR C:\System Volume Information\_restore{F198CAE8-577E-4FC3-A0E0-AF43FEBC78B0}\RP723 Adware.Msearch
A0375348.DLL C:\System Volume Information\_restore{F198CAE8-577E-4FC3-A0E0-AF43FEBC78B0}\RP723 Trojan.Isbar.438 Gelöscht.
A0375350.DLL C:\System Volume Information\_restore{F198CAE8-577E-4FC3-A0E0-AF43FEBC78B0}\RP723 Adware.Msearch
A0375523.exe C:\System Volume Information\_restore{F198CAE8-577E-4FC3-A0E0-AF43FEBC78B0}\RP723 Modifikation von BackDoor.Generic.74 Verschoben.
A0375734.exe C:\System Volume Information\_restore{F198CAE8-577E-4FC3-A0E0-AF43FEBC78B0}\RP723 Modifikation von BackDoor.Generic.74 Verschoben.
A0375854.exe C:\System Volume Information\_restore{F198CAE8-577E-4FC3-A0E0-AF43FEBC78B0}\RP723 Modifikation von BackDoor.Generic.74 Verschoben.
A0376091.DLL C:\System Volume Information\_restore{F198CAE8-577E-4FC3-A0E0-AF43FEBC78B0}\RP724 Adware.MWS
A0376092.scr C:\System Volume Information\_restore{F198CAE8-577E-4FC3-A0E0-AF43FEBC78B0}\RP724 Adware.Msearch
A0376093.dll C:\System Volume Information\_restore{F198CAE8-577E-4FC3-A0E0-AF43FEBC78B0}\RP724 Adware.Msearch
A0376094.DLL C:\System Volume Information\_restore{F198CAE8-577E-4FC3-A0E0-AF43FEBC78B0}\RP724 Adware.Msearch
A0376096.DLL C:\System Volume Information\_restore{F198CAE8-577E-4FC3-A0E0-AF43FEBC78B0}\RP724 Adware.Websearch
A0376097.EXE C:\System Volume Information\_restore{F198CAE8-577E-4FC3-A0E0-AF43FEBC78B0}\RP724 Adware.Websearch
A0376098.DLL C:\System Volume Information\_restore{F198CAE8-577E-4FC3-A0E0-AF43FEBC78B0}\RP724 Adware.MWS
A0376101.DLL C:\System Volume Information\_restore{F198CAE8-577E-4FC3-A0E0-AF43FEBC78B0}\RP724 Adware.Msearch
A0376102.DLL C:\System Volume Information\_restore{F198CAE8-577E-4FC3-A0E0-AF43FEBC78B0}\RP724 Adware.Msearch
A0376103.DLL C:\System Volume Information\_restore{F198CAE8-577E-4FC3-A0E0-AF43FEBC78B0}\RP724 Adware.MWS
A0376104.DLL C:\System Volume Information\_restore{F198CAE8-577E-4FC3-A0E0-AF43FEBC78B0}\RP724 Adware.Msearch
A0376106.DLL C:\System Volume Information\_restore{F198CAE8-577E-4FC3-A0E0-AF43FEBC78B0}\RP724 Adware.Msearch
A0376108.DLL C:\System Volume Information\_restore{F198CAE8-577E-4FC3-A0E0-AF43FEBC78B0}\RP724 Trojan.DownLoader.7028 Gelöscht.
A0376109.EXE C:\System Volume Information\_restore{F198CAE8-577E-4FC3-A0E0-AF43FEBC78B0}\RP724 Adware.Msearch
A0376110.DLL C:\System Volume Information\_restore{F198CAE8-577E-4FC3-A0E0-AF43FEBC78B0}\RP724 Adware.Msearch
A0376112.SCR C:\System Volume Information\_restore{F198CAE8-577E-4FC3-A0E0-AF43FEBC78B0}\RP724 Adware.Msearch
A0376114.DLL C:\System Volume Information\_restore{F198CAE8-577E-4FC3-A0E0-AF43FEBC78B0}\RP724 Trojan.Isbar.438 Gelöscht.
A0376116.DLL C:\System Volume Information\_restore{F198CAE8-577E-4FC3-A0E0-AF43FEBC78B0}\RP724 Adware.Msearch
A0376289.exe C:\System Volume Information\_restore{F198CAE8-577E-4FC3-A0E0-AF43FEBC78B0}\RP724 Modifikation von BackDoor.Generic.74 Verschoben.
A0376500.exe C:\System Volume Information\_restore{F198CAE8-577E-4FC3-A0E0-AF43FEBC78B0}\RP724 Modifikation von BackDoor.Generic.74 Verschoben.
A0376620.exe C:\System Volume Information\_restore{F198CAE8-577E-4FC3-A0E0-AF43FEBC78B0}\RP724 Modifikation von BackDoor.Generic.74 Verschoben.
A0376857.DLL C:\System Volume Information\_restore{F198CAE8-577E-4FC3-A0E0-AF43FEBC78B0}\RP725 Adware.MWS
A0376858.scr C:\System Volume Information\_restore{F198CAE8-577E-4FC3-A0E0-AF43FEBC78B0}\RP725 Adware.Msearch
A0376859.dll C:\System Volume Information\_restore{F198CAE8-577E-4FC3-A0E0-AF43FEBC78B0}\RP725 Adware.Msearch
A0376860.DLL C:\System Volume Information\_restore{F198CAE8-577E-4FC3-A0E0-AF43FEBC78B0}\RP725 Adware.Msearch
A0376862.DLL C:\System Volume Information\_restore{F198CAE8-577E-4FC3-A0E0-AF43FEBC78B0}\RP725 Adware.Websearch
A0376863.EXE C:\System Volume Information\_restore{F198CAE8-577E-4FC3-A0E0-AF43FEBC78B0}\RP725 Adware.Websearch
A0376864.DLL C:\System Volume Information\_restore{F198CAE8-577E-4FC3-A0E0-AF43FEBC78B0}\RP725 Adware.MWS
A0376867.DLL C:\System Volume Information\_restore{F198CAE8-577E-4FC3-A0E0-AF43FEBC78B0}\RP725 Adware.Msearch
A0376868.DLL C:\System Volume Information\_restore{F198CAE8-577E-4FC3-A0E0-AF43FEBC78B0}\RP725 Adware.Msearch
A0376869.DLL C:\System Volume Information\_restore{F198CAE8-577E-4FC3-A0E0-AF43FEBC78B0}\RP725 Adware.MWS
A0376870.DLL C:\System Volume Information\_restore{F198CAE8-577E-4FC3-A0E0-AF43FEBC78B0}\RP725 Adware.Msearch
A0376872.DLL C:\System Volume Information\_restore{F198CAE8-577E-4FC3-A0E0-AF43FEBC78B0}\RP725 Adware.Msearch
A0376874.DLL C:\System Volume Information\_restore{F198CAE8-577E-4FC3-A0E0-AF43FEBC78B0}\RP725 Trojan.DownLoader.7028 Gelöscht.
A0376875.EXE C:\System Volume Information\_restore{F198CAE8-577E-4FC3-A0E0-AF43FEBC78B0}\RP725 Adware.Msearch
A0376876.DLL C:\System Volume Information\_restore{F198CAE8-577E-4FC3-A0E0-AF43FEBC78B0}\RP725 Adware.Msearch
A0376878.SCR C:\System Volume Information\_restore{F198CAE8-577E-4FC3-A0E0-AF43FEBC78B0}\RP725 Adware.Msearch
A0376880.DLL C:\System Volume Information\_restore{F198CAE8-577E-4FC3-A0E0-AF43FEBC78B0}\RP725 Trojan.Isbar.438 Gelöscht.
A0376882.DLL C:\System Volume Information\_restore{F198CAE8-577E-4FC3-A0E0-AF43FEBC78B0}\RP725 Adware.Msearch
A0377055.exe C:\System Volume Information\_restore{F198CAE8-577E-4FC3-A0E0-AF43FEBC78B0}\RP725 Modifikation von BackDoor.Generic.74 Verschoben.
A0377266.exe C:\System Volume Information\_restore{F198CAE8-577E-4FC3-A0E0-AF43FEBC78B0}\RP725 Modifikation von BackDoor.Generic.74 Verschoben.
A0377303.exe C:\System Volume Information\_restore{F198CAE8-577E-4FC3-A0E0-AF43FEBC78B0}\RP726 Adware.ShopNav
A0377305.DLL C:\System Volume Information\_restore{F198CAE8-577E-4FC3-A0E0-AF43FEBC78B0}\RP726 Adware.MWS
A0377306.scr C:\System Volume Information\_restore{F198CAE8-577E-4FC3-A0E0-AF43FEBC78B0}\RP726 Adware.Msearch
A0377307.DLL C:\System Volume Information\_restore{F198CAE8-577E-4FC3-A0E0-AF43FEBC78B0}\RP726 Adware.Msearch
A0377309.DLL C:\System Volume Information\_restore{F198CAE8-577E-4FC3-A0E0-AF43FEBC78B0}\RP726 Adware.Websearch
A0377310.EXE C:\System Volume Information\_restore{F198CAE8-577E-4FC3-A0E0-AF43FEBC78B0}\RP726 Adware.Websearch
A0377311.DLL C:\System Volume Information\_restore{F198CAE8-577E-4FC3-A0E0-AF43FEBC78B0}\RP726 Adware.MWS
A0377314.DLL C:\System Volume Information\_restore{F198CAE8-577E-4FC3-A0E0-AF43FEBC78B0}\RP726 Adware.Msearch
A0377315.DLL C:\System Volume Information\_restore{F198CAE8-577E-4FC3-A0E0-AF43FEBC78B0}\RP726 Adware.Msearch
A0377316.DLL C:\System Volume Information\_restore{F198CAE8-577E-4FC3-A0E0-AF43FEBC78B0}\RP726 Adware.MWS
A0377317.DLL C:\System Volume Information\_restore{F198CAE8-577E-4FC3-A0E0-AF43FEBC78B0}\RP726 Adware.Msearch
A0377319.DLL C:\System Volume Information\_restore{F198CAE8-577E-4FC3-A0E0-AF43FEBC78B0}\RP726 Adware.Msearch
A0377321.DLL C:\System Volume Information\_restore{F198CAE8-577E-4FC3-A0E0-AF43FEBC78B0}\RP726 Trojan.DownLoader.7028 Gelöscht.
A0377322.EXE C:\System Volume Information\_restore{F198CAE8-577E-4FC3-A0E0-AF43FEBC78B0}\RP726 Adware.Msearch
A0377323.DLL C:\System Volume Information\_restore{F198CAE8-577E-4FC3-A0E0-AF43FEBC78B0}\RP726 Adware.Msearch
A0377325.SCR C:\System Volume Information\_restore{F198CAE8-577E-4FC3-A0E0-AF43FEBC78B0}\RP726 Adware.Msearch
A0377327.DLL C:\System Volume Information\_restore{F198CAE8-577E-4FC3-A0E0-AF43FEBC78B0}\RP726 Trojan.Isbar.438 Gelöscht.
A0377329.DLL C:\System Volume Information\_restore{F198CAE8-577E-4FC3-A0E0-AF43FEBC78B0}\RP726 Adware.Msearch
A0378803.scr C:\System Volume Information\_restore{F198CAE8-577E-4FC3-A0E0-AF43FEBC78B0}\RP727 Adware.Msearch
A0378806.DLL C:\System Volume Information\_restore{F198CAE8-577E-4FC3-A0E0-AF43FEBC78B0}\RP727 Adware.Msearch
A0378808.DLL C:\System Volume Information\_restore{F198CAE8-577E-4FC3-A0E0-AF43FEBC78B0}\RP727 Trojan.Isbar.438 Gelöscht.
A0378810.SCR C:\System Volume Information\_restore{F198CAE8-577E-4FC3-A0E0-AF43FEBC78B0}\RP727 Adware.Msearch
A0378811.DLL C:\System Volume Information\_restore{F198CAE8-577E-4FC3-A0E0-AF43FEBC78B0}\RP727 Adware.Msearch
A0378812.EXE C:\System Volume Information\_restore{F198CAE8-577E-4FC3-A0E0-AF43FEBC78B0}\RP727 Adware.Msearch
A0378813.DLL C:\System Volume Information\_restore{F198CAE8-577E-4FC3-A0E0-AF43FEBC78B0}\RP727 Trojan.DownLoader.7028 Gelöscht.
A0378815.DLL C:\System Volume Information\_restore{F198CAE8-577E-4FC3-A0E0-AF43FEBC78B0}\RP727 Adware.Msearch
A0378817.DLL C:\System Volume Information\_restore{F198CAE8-577E-4FC3-A0E0-AF43FEBC78B0}\RP727 Adware.Msearch
A0378818.DLL C:\System Volume Information\_restore{F198CAE8-577E-4FC3-A0E0-AF43FEBC78B0}\RP727 Adware.MWS
A0378819.DLL C:\System Volume Information\_restore{F198CAE8-577E-4FC3-A0E0-AF43FEBC78B0}\RP727 Adware.Msearch
A0378820.DLL C:\System Volume Information\_restore{F198CAE8-577E-4FC3-A0E0-AF43FEBC78B0}\RP727 Adware.Msearch
A0378823.DLL C:\System Volume Information\_restore{F198CAE8-577E-4FC3-A0E0-AF43FEBC78B0}\RP727 Adware.Msearch
A0378967.dll C:\System Volume Information\_restore{F198CAE8-577E-4FC3-A0E0-AF43FEBC78B0}\RP729 Adware.MWS
A0378968.DLL C:\System Volume Information\_restore{F198CAE8-577E-4FC3-A0E0-AF43FEBC78B0}\RP729 Adware.MWS
A0378969.DLL C:\System Volume Information\_restore{F198CAE8-577E-4FC3-A0E0-AF43FEBC78B0}\RP729 Adware.MWS
A0379003.DLL C:\System Volume Information\_restore{F198CAE8-577E-4FC3-A0E0-AF43FEBC78B0}\RP729 Adware.MWS
A0379793.dll C:\System Volume Information\_restore{F198CAE8-577E-4FC3-A0E0-AF43FEBC78B0}\RP730 Adware.Msearch
A0379795.EXE C:\System Volume Information\_restore{F198CAE8-577E-4FC3-A0E0-AF43FEBC78B0}\RP730 Adware.Websearch
A0379796.DLL C:\System Volume Information\_restore{F198CAE8-577E-4FC3-A0E0-AF43FEBC78B0}\RP730 Adware.Websearch
MFEX-1.DAT C:\System Volume Information\_restore{F198CAE8-577E-4FC3-A0E0-AF43FEBC78B0}\RP730\snapshot Adware.Msearch
A0388858.dll C:\System Volume Information\_restore{F198CAE8-577E-4FC3-A0E0-AF43FEBC78B0}\RP733 Adware.Msearch
A0388859.scr C:\System Volume Information\_restore{F198CAE8-577E-4FC3-A0E0-AF43FEBC78B0}\RP733 Adware.Msearch
A0388862.DLL C:\System Volume Information\_restore{F198CAE8-577E-4FC3-A0E0-AF43FEBC78B0}\RP733 Adware.Msearch
A0388863.DLL C:\System Volume Information\_restore{F198CAE8-577E-4FC3-A0E0-AF43FEBC78B0}\RP733 Trojan.Isbar.438 Gelöscht.
A0388865.SCR C:\System Volume Information\_restore{F198CAE8-577E-4FC3-A0E0-AF43FEBC78B0}\RP733 Adware.Msearch
A0388867.DLL C:\System Volume Information\_restore{F198CAE8-577E-4FC3-A0E0-AF43FEBC78B0}\RP733 Adware.Msearch
A0388868.EXE C:\System Volume Information\_restore{F198CAE8-577E-4FC3-A0E0-AF43FEBC78B0}\RP733 Adware.Msearch
A0388869.DLL C:\System Volume Information\_restore{F198CAE8-577E-4FC3-A0E0-AF43FEBC78B0}\RP733 Trojan.DownLoader.7028 Gelöscht.
A0388871.DLL C:\System Volume Information\_restore{F198CAE8-577E-4FC3-A0E0-AF43FEBC78B0}\RP733 Adware.Msearch
A0388873.DLL C:\System Volume Information\_restore{F198CAE8-577E-4FC3-A0E0-AF43FEBC78B0}\RP733 Adware.Msearch
A0388874.DLL C:\System Volume Information\_restore{F198CAE8-577E-4FC3-A0E0-AF43FEBC78B0}\RP733 Adware.MWS
A0388875.DLL C:\System Volume Information\_restore{F198CAE8-577E-4FC3-A0E0-AF43FEBC78B0}\RP733 Adware.Msearch
A0388876.DLL C:\System Volume Information\_restore{F198CAE8-577E-4FC3-A0E0-AF43FEBC78B0}\RP733 Adware.Msearch
A0388879.DLL C:\System Volume Information\_restore{F198CAE8-577E-4FC3-A0E0-AF43FEBC78B0}\RP733 Adware.Msearch
A0388881.DLL C:\System Volume Information\_restore{F198CAE8-577E-4FC3-A0E0-AF43FEBC78B0}\RP733 Adware.MWS
A0388883.DLL C:\System Volume Information\_restore{F198CAE8-577E-4FC3-A0E0-AF43FEBC78B0}\RP733 Adware.MWS
A0388884.EXE C:\System Volume Information\_restore{F198CAE8-577E-4FC3-A0E0-AF43FEBC78B0}\RP733 Adware.Websearch
A0388885.DLL C:\System Volume Information\_restore{F198CAE8-577E-4FC3-A0E0-AF43FEBC78B0}\RP733 Adware.Websearch
A0389881.dll C:\System Volume Information\_restore{F198CAE8-577E-4FC3-A0E0-AF43FEBC78B0}\RP734 Adware.MWS
A0391498.dll C:\System Volume Information\_restore{F198CAE8-577E-4FC3-A0E0-AF43FEBC78B0}\RP735 Adware.MWS
A0400729.exe C:\System Volume Information\_restore{F198CAE8-577E-4FC3-A0E0-AF43FEBC78B0}\RP737 Trojan.Swizzor Gelöscht.
A0401745.exe C:\System Volume Information\_restore{F198CAE8-577E-4FC3-A0E0-AF43FEBC78B0}\RP738 Trojan.Swizzor Nicht desinfizierbar.Verschoben.
A0401748.exe C:\System Volume Information\_restore{F198CAE8-577E-4FC3-A0E0-AF43FEBC78B0}\RP738 Trojan.Swizzor Gelöscht.
A0453476.exe C:\System Volume Information\_restore{F198CAE8-577E-4FC3-A0E0-AF43FEBC78B0}\RP763 Trojan.Swizzor Nicht desinfizierbar.Verschoben.
A0453477.exe C:\System Volume Information\_restore{F198CAE8-577E-4FC3-A0E0-AF43FEBC78B0}\RP763 Trojan.Swizzor Nicht desinfizierbar.Verschoben.
A0453478.exe C:\System Volume Information\_restore{F198CAE8-577E-4FC3-A0E0-AF43FEBC78B0}\RP763 Trojan.Swizzor Gelöscht.
A0453484.exe C:\System Volume Information\_restore{F198CAE8-577E-4FC3-A0E0-AF43FEBC78B0}\RP763 Trojan.Swizzor Nicht desinfizierbar.Verschoben.
A0455508.exe C:\System Volume Information\_restore{F198CAE8-577E-4FC3-A0E0-AF43FEBC78B0}\RP764 Trojan.Swizzor Nicht desinfizierbar.Verschoben.
A0455509.exe C:\System Volume Information\_restore{F198CAE8-577E-4FC3-A0E0-AF43FEBC78B0}\RP764 Trojan.Swizzor Nicht desinfizierbar.Verschoben.
A0455510.dll C:\System Volume Information\_restore{F198CAE8-577E-4FC3-A0E0-AF43FEBC78B0}\RP764 Trojan.StartPage.1381 Gelöscht.
A0455511.exe C:\System Volume Information\_restore{F198CAE8-577E-4FC3-A0E0-AF43FEBC78B0}\RP764 Trojan.Swizzor Nicht desinfizierbar.Verschoben.
A0455512.exe C:\System Volume Information\_restore{F198CAE8-577E-4FC3-A0E0-AF43FEBC78B0}\RP764 Trojan.Swizzor Nicht desinfizierbar.Verschoben.
A0455513.exe C:\System Volume Information\_restore{F198CAE8-577E-4FC3-A0E0-AF43FEBC78B0}\RP764 Trojan.Swizzor Nicht desinfizierbar.Verschoben.
A0455515.DLL C:\System Volume Information\_restore{F198CAE8-577E-4FC3-A0E0-AF43FEBC78B0}\RP764 Trojan.Isbar.438 Gelöscht.
A0455516.DLL C:\System Volume Information\_restore{F198CAE8-577E-4FC3-A0E0-AF43FEBC78B0}\RP764 Trojan.DownLoader.7028 Gelöscht.
unist2.exe C:\WINDOWS Adware.ShopNav
supreme.dll C:\WINDOWS\Downloaded Program Files Adware.MegaSearch
Seitenanfang Seitenende
23.05.2006, 12:51
Ehrenmitglied
Avatar Sabina

Beiträge: 29434
#11 1.
Arbeitsplatz-->Rechtsklick, dann auf Eigenschaften--->Reiter Systemwiederherstellung--->Häkchen setzen bei Systemwiederherstellung auf allen Laufwerken deaktivieren.

2.
scanne noch mal mit Counterspy (stelle alles auf *remove)

3.
scanne noch mal mit dr.web

4.
scanne mit panda und poste den scanreport
http://virus-protect.org/onlinescan.html
__________
MfG Sabina

rund um die PC-Sicherheit
Seitenanfang Seitenende
23.05.2006, 13:17
Member

Themenstarter

Beiträge: 123
#12 Versuchen es nochmal von anfang an
so wie es am anfang war
bitte nicht verzweifeln
ist für mich auch nicht einfach
glaube du bekommst einen lachkrampf
allso ganz von anfang an
was soll ich als 1. tun? und nur das dann warte ich auf antwort von dir und wir gehen zu schritt 2 immer nur eine aufgabe bitte nicht zuerst das öffen un dann das machen sondern wirklich nur ein schritt für schritt
wäre dir sehr dankbar dafür
Seitenanfang Seitenende
23.05.2006, 14:19
Ehrenmitglied
Avatar Sabina

Beiträge: 29434
#13 arbeite Punkte 1 bis 4 ab (siehe oben)
__________
MfG Sabina

rund um die PC-Sicherheit
Seitenanfang Seitenende
23.05.2006, 23:20
Member

Themenstarter

Beiträge: 123
#14 KASPERSKY ON-LINE SCANNER REPORT
Tuesday, May 23, 2006 11:16:24 PM
Operating System: Microsoft Windows XP Professional, Service Pack 2 (Build 2600)
Kaspersky On-line Scanner version: 5.0.78.0
Kaspersky Anti-Virus database last update: 23/05/2006
Kaspersky Anti-Virus database records: 195890


Scan Settings
Scan using the following antivirus database extended
Scan Archives true
Scan Mail Bases true

Scan Target My Computer
A:\
C:\
D:\
E:\
F:\
G:\
H:\
I:\

Scan Statistics
Total number of scanned objects 57916
Number of viruses found 5
Number of infected objects 29
Number of suspicious objects 0
Duration of the scan process 01:11:03

Infected Object Name Virus Name Last Action
C:\Dokumente und Einstellungen\Thomas\DoctorWeb\Quarantine\A0401740.exe Infected: not-a-virus:AdWare.Win32.Lop.ag skipped

C:\Dokumente und Einstellungen\Thomas\DoctorWeb\Quarantine\A0453470.exe Infected: not-a-virus:AdWare.Win32.Lop.ag skipped

C:\Dokumente und Einstellungen\Thomas\DoctorWeb\Quarantine\A0453471.exe Infected: not-a-virus:AdWare.Win32.Lop.ag skipped

C:\Dokumente und Einstellungen\Thomas\DoctorWeb\Quarantine\A0453480.exe Infected: not-a-virus:AdWare.Win32.Lop.ag skipped

C:\Dokumente und Einstellungen\Thomas\DoctorWeb\Quarantine\A0455500.exe Infected: not-a-virus:AdWare.Win32.Lop.ag skipped

C:\Dokumente und Einstellungen\Thomas\DoctorWeb\Quarantine\A0455501.exe Infected: not-a-virus:AdWare.Win32.Lop.ag skipped

C:\Dokumente und Einstellungen\Thomas\DoctorWeb\Quarantine\A0455510.exe Infected: not-a-virus:AdWare.Win32.Lop.ag skipped

C:\Dokumente und Einstellungen\Thomas\DoctorWeb\Quarantine\A0455511.exe Infected: not-a-virus:AdWare.Win32.Lop.ag skipped

C:\Dokumente und Einstellungen\Thomas\DoctorWeb\Quarantine\A0455512.exe Infected: not-a-virus:AdWare.Win32.Lop.ag skipped

C:\Dokumente und Einstellungen\Thomas\DoctorWeb\Quarantine\BurnJun1.exe Infected: not-a-virus:AdWare.Win32.Lop.ag skipped

C:\Dokumente und Einstellungen\Thomas\DoctorWeb\Quarantine\deleteadmi1.exe Infected: not-a-virus:AdWare.Win32.Lop.ag skipped

C:\Dokumente und Einstellungen\Thomas\DoctorWeb\Quarantine\ipasyzh1.exe Infected: not-a-virus:AdWare.Win32.Lop.ag skipped

C:\Dokumente und Einstellungen\Thomas\DoctorWeb\Quarantine\paoobay1.exe Infected: not-a-virus:AdWare.Win32.Lop.ag skipped

C:\Dokumente und Einstellungen\Thomas\DoctorWeb\Quarantine\poll les1.exe Infected: not-a-virus:AdWare.Win32.Lop.ag skipped

C:\Dokumente und Einstellungen\Thomas\DoctorWeb\Quarantine\riddtwj1.exe Infected: not-a-virus:AdWare.Win32.Lop.ag skipped

C:\Dokumente und Einstellungen\Thomas\Eigene Dateien\Webmaster\coolsystools.zip/coolsystools/kkey.zip/keykey.exe//Vprotkkd._vx Infected: not-a-virus:Monitor.Win32.KeyKey.121 skipped

C:\Dokumente und Einstellungen\Thomas\Eigene Dateien\Webmaster\coolsystools.zip/coolsystools/kkey.zip/keykey.exe//Vkeykeyd._vx Infected: not-a-virus:Monitor.Win32.KeyKey.121 skipped

C:\Dokumente und Einstellungen\Thomas\Eigene Dateien\Webmaster\coolsystools.zip/coolsystools/kkey.zip/keykey.exe//Uninst._ex Infected: not-a-virus:Monitor.Win32.KeyKey.121 skipped

C:\Dokumente und Einstellungen\Thomas\Eigene Dateien\Webmaster\coolsystools.zip/coolsystools/kkey.zip/keykey.exe//keykey._ex Infected: not-a-virus:Monitor.Win32.KeyKey.121 skipped

C:\Dokumente und Einstellungen\Thomas\Eigene Dateien\Webmaster\coolsystools.zip/coolsystools/kkey.zip/keykey.exe//Keykey._sy Infected: not-a-virus:Monitor.Win32.KeyKey.121 skipped

C:\Dokumente und Einstellungen\Thomas\Eigene Dateien\Webmaster\coolsystools.zip/coolsystools/kkey.zip/keykey.exe Infected: not-a-virus:Monitor.Win32.KeyKey.121 skipped

C:\Dokumente und Einstellungen\Thomas\Eigene Dateien\Webmaster\coolsystools.zip/coolsystools/kkey.zip Infected: not-a-virus:Monitor.Win32.KeyKey.121 skipped

C:\Dokumente und Einstellungen\Thomas\Eigene Dateien\Webmaster\coolsystools.zip ZIP: infected - 7 skipped

C:\WINDOWS\Downloaded Program Files\CONFLICT.1\UWAS6_0001_N57M1312NetInstaller.exe Infected: not-a-virus;)ownloader.Win32.WinFixer.b skipped

C:\WINDOWS\Downloaded Program Files\popcaploader.dll Infected: not-a-virus;)ownloader.Win32.PopCap.a skipped

C:\WINDOWS\Downloaded Program Files\UWAS6_0001_N57M1312NetInstaller.exe Infected: not-a-virus;)ownloader.Win32.WinFixer.b skipped

C:\WINDOWS\ssupreme.exe/stream/data0005 Infected: not-a-virus:AdWare.Win32.MegaSearch.b skipped

C:\WINDOWS\ssupreme.exe/stream Infected: not-a-virus:AdWare.Win32.MegaSearch.b skipped

C:\WINDOWS\ssupreme.exe NSIS: infected - 2 skipped

Scan process completed.
Seitenanfang Seitenende
24.05.2006, 11:15
Ehrenmitglied
Avatar Sabina

Beiträge: 29434
#15 1.
schau, ob du die Quarantaene vom Dr.Web leeren kannst:
C:\Dokumente und Einstellungen\Thomas\DoctorWeb\Quarantine\

2.
KILLBOX - Pocket KillBox
http://virus-protect.org/killbox.html

Options: Delete on Reboot --> anhaken
und klicke auf das rote Kreuz, wenn gefragt wird, ob "Do you want to reboot? "---- klicke auf "no",und kopiere das nächste rein, erst beim letzten auf "yes"
reinkopieren: ........

C:\Dokumente und Einstellungen\Thomas\Eigene Dateien\Webmaster\coolsystools.zip
C:\WINDOWS\Downloaded Program Files\CONFLICT.1\UWAS6_0001_N57M1312NetInstaller.exe
C:\WINDOWS\Downloaded Program Files\UWAS6_0001_N57M1312NetInstaller.exe
C:\WINDOWS\ssupreme.exe
C:\WINDOWS\Downloaded Program Files\popcaploader.dll

PC neustarten

3.
scanne noch mal mit Panda ;) und berichte
__________
MfG Sabina

rund um die PC-Sicherheit
Seitenanfang Seitenende