unbekannte viren, trojaner, ...

#1 ich brauche ganz dringend hilfe was meinen pc angeht! er hat durch viren,... stark an leistungsfähigkeit verloren und ich hab keine ahnung wie ich das jetzt beheben soll! hab auch schon ans formatieren gedacht, aber bin da nich so recht weitergekommen!

hier mal der bericht vom hijack:
Logfile of HijackThis v1.99.1
Scan saved at 19:55:57, on 02.07.2006
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\Programme\Windows Defender\MsMpEng.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\Explorer.EXE
C:\Programme\CyberLink\PowerDVD\PDVDServ.exe
C:\WINDOWS\system32\RunDll32.exe
C:\Programme\Trend Micro\PC-cillin 2002\pccguide.exe
C:\Programme\Trend Micro\PC-cillin 2002\PCCClient.exe
C:\Programme\Trend Micro\PC-cillin 2002\Pop3trap.exe
C:\zwartscholten\qttask.exe
C:\Programme\Java\jre1.5.0_06\bin\jusched.exe
C:\Programme\Gemeinsame Dateien\Real\Update_OB\realsched.exe
C:\PROGRA~1\T-Online\ISDNSP~1\Tomcat.exe
C:\Programme\T-Online\T-Online_Software_6\Basis-Software\Basis1\ToADiMon.exe
C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
C:\Programme\Windows Defender\MSASCui.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Programme\T-Online\T-Online_Software_6\Info-Cockpit\INFOCOCKPIT.EXE
C:\Programme\Spybot - Search & Destroy\TeaTimer.exe
C:\Programme\Kodak\KODAK Software Updater\7288971\Program\Kodak Software Updater.exe
C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Autostart\MSCOMM32.EXE
C:\Programme\Alwil Software\Avast4\aswUpdSv.exe
C:\Programme\Alwil Software\Avast4\ashServ.exe
C:\Programme\ewido anti-malware\ewidoctrl.exe
C:\WINDOWS\system32\drivers\KodakCCS.exe
C:\PROGRA~1\T-Online\T-ONLI~2\BASIS-~1\Basis2\kernel.exe
C:\Programme\Gemeinsame Dateien\Microsoft Shared\Media Manager\airsvcu.exe
C:\PROGRA~1\T-Online\T-ONLI~2\BASIS-~1\Basis2\sc_watch.exe
C:\Programme\Trend Micro\PC-cillin 2002\Tmntsrv.exe
C:\Programme\Trend Micro\PC-cillin 2002\PCCPFW.exe
C:\Programme\Alwil Software\Avast4\ashMaiSv.exe
C:\Programme\Alwil Software\Avast4\ashWebSv.exe
C:\WINDOWS\System32\svchost.exe
C:\PROGRA~1\T-Online\T-ONLI~2\Notifier\Notifier.exe
C:\PROGRA~1\T-Online\T-ONLI~2\BASIS-~1\Basis2\PROFIL~1.EXE
C:\PROGRAMME\MOZILLA FIREFOX\FIREFOX.EXE
C:\hijackthis\hijackthis\HijackThis.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://google.icq.com/search/search_frame.php
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://google.icq.com
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.web.de/
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = http://www.exactsearch.net/sidesearch
R3 - URLSearchHook: ICQ Toolbar - {855F3B16-6D32-4fe6-8A56-BBB695989046} - C:\Programme\ICQToolbar\toolbaru.dll
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programme\Adobe\Acrobat 5.0\Reader\ActiveX\AcroIEHelper.ocx
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\Programme\Spybot - Search & Destroy\SDHelper.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Programme\Java\jre1.5.0_06\bin\ssv.dll
O3 - Toolbar: ICQ Toolbar - {855F3B16-6D32-4fe6-8A56-BBB695989046} - C:\Programme\ICQToolbar\toolbaru.dll
O4 - HKLM\..\Run: [NVRTCLK] C:\WINDOWS\system32\NVRTCLK\NVRTClk.exe
O4 - HKLM\..\Run: [RemoteControl] C:\Programme\CyberLink\PowerDVD\PDVDServ.exe
O4 - HKLM\..\Run: [Cmaudio] RunDll32 cmicnfg.cpl,CMICtrlWnd
O4 - HKLM\..\Run: [pccguide.exe] "C:\Programme\Trend Micro\PC-cillin 2002\pccguide.exe"
O4 - HKLM\..\Run: [PCCClient.exe] "C:\Programme\Trend Micro\PC-cillin 2002\PCCClient.exe"
O4 - HKLM\..\Run: [Pop3trap.exe] "C:\Programme\Trend Micro\PC-cillin 2002\Pop3trap.exe"
O4 - HKLM\..\Run: [NeroCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [Blubster] C:\Programme\Zwartscholten\Blubster\Blubster.exe SILENT
O4 - HKLM\..\Run: [QuickTime Task] "C:\zwartscholten\qttask.exe" -atboottime
O4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Programme\Java\jre1.5.0_06\bin\jusched.exe
O4 - HKLM\..\Run: [TkBellExe] "C:\Programme\Gemeinsame Dateien\Real\Update_OB\realsched.exe" -osboot
O4 - HKLM\..\Run: [ISDN SpeedManager] "C:\PROGRA~1\T-Online\ISDNSP~1\Tomcat.exe"
O4 - HKLM\..\Run: [ToADiMon.exe] C:\Programme\T-Online\T-Online_Software_6\Basis-Software\Basis1\ToADiMon.exe -TOnlineAutodialStart
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKLM\..\Run: [WindowsUpdateS] C:\WINDOWS\System\winlogon.exe /s
O4 - HKLM\..\Run: [Windows Defender] "C:\Programme\Windows Defender\MSASCui.exe" -hide
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [MSMSGS] "C:\Programme\Messenger\msmsgs.exe" /background
O4 - HKCU\..\Run: [InfoCockpit] C:\Programme\T-Online\T-Online_Software_6\Info-Cockpit\INFOCOCKPIT.EXE /nosplash
O4 - HKCU\..\Run: [SpybotSD TeaTimer] C:\Programme\Spybot - Search & Destroy\TeaTimer.exe
O4 - Startup: Einführung zu Media Manager.lnk = C:\Programme\Gemeinsame Dateien\Microsoft Shared\Media Manager\SPLASHA.EXE
O4 - Global Startup: Kodak EasyShare Software.lnk = C:\Programme\Kodak\Kodak EasyShare Software\bin\EasyShare.exe
O4 - Global Startup: Kodak software updater.lnk = C:\Programme\Kodak\KODAK Software Updater\7288971\Program\Kodak Software Updater.exe
O4 - Global Startup: Microsoft Office.lnk = C:\Programme\Microsoft Office\Office\OSA9.EXE
O4 - Global Startup: MSCOMM32.EXE
O8 - Extra context menu item: &ICQ Toolbar Search - res://C:\Programme\ICQToolbar\toolbaru.dll/SEARCH.HTML
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.5.0_06\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Sun Java Konsole - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.5.0_06\bin\ssv.dll
O9 - Extra button: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - C:\Programme\ICQLite\ICQLite.exe
O9 - Extra 'Tools' menuitem: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - C:\Programme\ICQLite\ICQLite.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O12 - Plugin for .spop: C:\Programme\Internet Explorer\Plugins\NPDocBox.dll
O16 - DPF: {0EB0E74A-2A76-4AB3-A7FB-9BD8C29F7F75} (CKAVWebScan Object) - http://www.kaspersky.com/downloads/kws/kavwebscan_unicode.cab
O16 - DPF: {17492023-C23A-453E-A040-C7C580BBF700} (Windows Genuine Advantage Validation Tool) - http://go.microsoft.com/fwlink/?linkid=48835
O16 - DPF: {56336BCB-3D8A-11D6-A00B-0050DA18DE71} (RdxIE Class) - http://software-dl.real.com/11c4c28db89e4c91f905/netzip/RdxIE601_de.cab
O16 - DPF: {80DD2229-B8E4-4C77-B72F-F22972D723EA} (AvxScanOnline Control) - http://www.bitdefender.de/scan/Msie/bitdefender.cab
O16 - DPF: {9A9307A0-7DA4-4DAF-B042-5009F29E09E1} (ActiveScan Installer Class) - http://acs.pandasoftware.com/activescan/as5free/asinst.cab
O16 - DPF: {EF791A6B-FC12-4C68-99EF-FB9E207A39E6} (McFreeScan Class) - http://download.mcafee.com/molbin/iss-loc/mcfscan/2,1,0,4734/mcfscan.cab
O17 - HKLM\System\CCS\Services\Tcpip\..\{68E838C0-A16C-42EC-A19D-46FEEEBE31CF}: NameServer = 217.237.151.225 217.237.150.225
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - Unknown owner - C:\Programme\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: avast! Antivirus - Unknown owner - C:\Programme\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - Unknown owner - C:\Programme\Alwil Software\Avast4\ashMaiSv.exe" /service (file missing)
O23 - Service: avast! Web Scanner - Unknown owner - C:\Programme\Alwil Software\Avast4\ashWebSv.exe" /service (file missing)
O23 - Service: ewido security suite control - ewido networks - C:\Programme\ewido anti-malware\ewidoctrl.exe
O23 - Service: Kodak Camera Connection Software (KodakCCS) - Eastman Kodak Company - C:\WINDOWS\system32\drivers\KodakCCS.exe
O23 - Service: PC-cillin PersonalFirewall (PCCPFW) - Trend Micro Inc. - C:\Programme\Trend Micro\PC-cillin 2002\PCCPFW.exe
O23 - Service: Sony SPTI Service (SPTISRV) - Sony Corporation - C:\PROGRA~1\GEMEIN~1\SONYSH~1\AVLib\Sptisrv.exe
O23 - Service: Trend NT Realtime Service (Tmntsrv) - Trend Micro Inc. - C:\Programme\Trend Micro\PC-cillin 2002\Tmntsrv.exe

bin für jede hilfe dankbar!!

#2 1.
öffne das HijackThis -- Button "scan" -- vor die Malware-Einträge Häkchen setzen -- Button "Fix checked" -- PC neustarten

Zitat

0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = http://www.exactsearch.net/sidesearch
O4 - HKLM\..\Run: [WindowsUpdateS] C:\WINDOWS\System\winlogon.exe /s
O4 - Global Startup: MSCOMM32.EXE

PC neustarten

2.
das solltest du mal ueberpruefen lassen:
MSCOMM32.EXE
C:\WINDOWS\System\winlogon.exe

virustotal
Oben auf der Seite --> auf Durchsuchen klicken --> Datei aussuchen (oder gleich die Datei mit korrektem Pfad einkopieren) --> Doppelklick auf die zu prüfende Datei --> klick auf Submit... jetzt abwarten
http://www.virustotal.com/flash/index_en.html

3.
stelle den CleanUp genauso ein, wie hier angegeben:
http://virus-protect.org/cleanup.html

4.
Kopiere diese 4 Textdateien ab . (rechtsklick mit der Maus -> den Text markieren -> kopieren -> einfügen) Sie sind nach Datum geordnet. (kopiere nur die letzten 3 Monate ab)
http://virus-protect.org/datfindbat.html
__________
MfG Sabina

rund um die PC-Sicherheit

#3 Complete scanning result of "winlogon.exe", received in VirusTotal at 07.04.2006, 15:31:38 (CET).

Antivirus Version Update Result
AntiVir n - no virus found
Authentium n - no virus found
Avast n - no virus found
AVG n - no virus found
BitDefender n - no virus found
CAT-QuickHeal n - no virus found
ClamAV n - no virus found
DrWeb n - no virus found
eTrust-InoculateIT n - no virus found
eTrust-Vet n - no virus found
Ewido n - no virus found
Fortinet n - no virus found
F-Prot n - no virus found
F-Prot4 n - no virus found
Ikarus n - no virus found
Kaspersky n - no virus found
McAfee n - no virus found
Microsoft n - no virus found
NOD32v2 n - no virus found
Norman n - no virus found
Panda n - no virus found
Sophos n - no virus found
Symantec n - no virus found
TheHacker n - no virus found
UNA n - no virus found
VBA32 n - no virus found
VirusBuster n - no virus found

den test für mscomm32.exe kann cih irgendwie nich durchführen...


datfindbat:
Volume in Laufwerk C: hat keine Bezeichnung.
Volumeseriennummer: 74A3-33ED

Verzeichnis von C:\WINDOWS\system32

02.07.2006 13:10 13.718 wpa.dbl
09.06.2006 03:19 5.967.776 MRT.exe
06.06.2006 14:03 3.002 CONFIG.NT
01.06.2006 20:47 27.648 jgpl400.dll
01.06.2006 20:47 163.840 jgdw400.dll
31.05.2006 11:02 624.640 aswBoot.exe
31.05.2006 10:54 90.112 AVASTSS.scr
29.05.2006 17:30 1.494.016 shdocvw.dll
19.05.2006 17:09 3.073.536 mshtml.dll
18.05.2006 07:36 450.560 jscript.dll
14.05.2006 10:48 181.248 rasmans.dll
11.05.2006 10:57 27.136 xpsp3res.dll
10.05.2006 07:23 664.064 wininet.dll
10.05.2006 07:22 474.624 shlwapi.dll
10.05.2006 07:22 615.936 urlmon.dll
10.05.2006 07:22 39.424 pngfilt.dll
10.05.2006 07:22 532.480 mstime.dll
10.05.2006 07:22 146.432 msrating.dll
10.05.2006 07:22 448.512 mshtmled.dll
10.05.2006 07:22 16.384 jsproxy.dll
10.05.2006 07:22 96.768 inseng.dll
10.05.2006 07:22 357.888 dxtmsft.dll
10.05.2006 07:22 251.392 iepeers.dll
10.05.2006 07:22 55.808 extmgr.dll
10.05.2006 07:22 205.312 dxtrans.dll
10.05.2006 07:22 1.056.256 danim.dll
10.05.2006 07:22 1.022.976 browseui.dll
10.05.2006 07:22 152.064 cdfview.dll
29.04.2006 06:07 5.533.696 wmp.dll
08.04.2006 19:50 2.550 Uninstall.ico
08.04.2006 19:50 1.406 Help.ico
08.04.2006 19:50 30.590 pavas.ico

Volume in Laufwerk C: hat keine Bezeichnung.
Volumeseriennummer: 74A3-33ED

Verzeichnis von C:\DOKUME~1\PC\LOKALE~1\Temp

04.07.2006 15:25 16.384 ~DF938B.tmp
04.07.2006 15:25 16.384 Perflib_Perfdata_468.dat


Volume in Laufwerk C: hat keine Bezeichnung.
Volumeseriennummer: 74A3-33ED

Verzeichnis von C:\WINDOWS

04.07.2006 15:33 1.388.805 WindowsUpdate.log
04.07.2006 15:25 784 win.ini
04.07.2006 15:25 0 0.log
04.07.2006 15:24 54.156 QTFont.qfn
04.07.2006 15:24 2.048 bootstat.dat
04.07.2006 15:23 32.634 SchedLgU.Txt
04.07.2006 15:23 216 wiadebug.log
04.07.2006 15:23 1.409 QTFont.for
04.07.2006 15:20 50 wiaservc.log
27.06.2006 20:11 536 cdplayer.ini
16.06.2006 19:42 3.093 spupdsvc.log
16.06.2006 14:22 151.080 comsetup.log
16.06.2006 14:22 90.547 ntdtcsetup.log
16.06.2006 14:22 66.433 iis6.log
16.06.2006 14:22 166.087 tsoc.log
16.06.2006 14:22 1.374 imsins.log
16.06.2006 14:22 23.752 ocmsn.log
16.06.2006 14:22 11.573 KB917734.log
16.06.2006 14:22 111.109 wmsetup.log
16.06.2006 14:22 21.693 msgsocm.log
16.06.2006 14:22 214.466 ocgen.log
16.06.2006 14:22 420.953 FaxSetup.log
16.06.2006 14:22 579.358 setupapi.log
16.06.2006 14:22 1.374 imsins.BAK
16.06.2006 14:22 14.983 KB918439.log
16.06.2006 14:22 15.342 KB917344.log
16.06.2006 14:21 15.159 KB917953.log
16.06.2006 14:21 15.051 KB911280.log
16.06.2006 14:21 31.334 updspapi.log
16.06.2006 14:21 18.636 KB916281.log
16.06.2006 14:21 12.626 KB914389.log
13.05.2006 13:43 209 UNO.INI
10.05.2006 18:00 12.095 KB913580.log
28.04.2006 14:35 11.258 KB900485.log
18.04.2006 18:00 13.908 KB908531.log
17.04.2006 23:14 14.326 KB911562.log
17.04.2006 23:13 20.213 KB912812.log
17.04.2006 11:15 10.710 KB911567.log
14.04.2006 21:20 14.755 KB911565.log
11.04.2006 14:59 7.680 Thumbs.db
11.04.2006 14:59 69 NeroDigital.ini
08.04.2006 16:04 447 AvxOnline.log
08.04.2006 15:37 118.440 ntbtlog.txt



Volume in Laufwerk C: hat keine Bezeichnung.
Volumeseriennummer: 74A3-33ED

Verzeichnis von C:\

04.07.2006 15:39 0 sys.txt
04.07.2006 15:39 8.906 system.txt
04.07.2006 15:38 401 systemtemp.txt
04.07.2006 15:37 96.509 system32.txt
04.07.2006 15:28 14 cmsstorage.lst
04.07.2006 15:24 536.399.872 hiberfil.sys
04.07.2006 15:24 805.306.368 pagefile.sys
26.06.2006 13:36 318.720 debug.log
05.04.2006 15:58 134 haxfix.txt
05.04.2006 15:56 346 haxlog.txt
05.04.2006 14:14 79 find.txt
03.04.2006 20:24 15.053 clean.bat

#4 1.
öffne das HijackThis -- Button "scan" -- vor die Einträge Häkchen setzen -- Button "Fix checked" -- PC neustarten

R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = http://www.exactsearch.net/sidesearch
O4 - HKLM\..\Run: [WindowsUpdateS] C:\WINDOWS\System\winlogon.exe /s
O4 - Global Startup: MSCOMM32.EXE

PC neustarten

2.
Start > Ausfuehren --> reinschreiben --> cmd.exe
und ok. kopiere rein und poste alles, was im Texteditor erscheint

dir /s /a "c:\MSCOMM32*.*" > c:\find.txt & start notepad c:\find.txt

dir /s /a "c:\winlogon*.*" > c:\find.txt & start notepad c:\find.txt

------------------------------------------------------------------------

Troj/Madr-B
http://www.sophos.de/virusinfo/analyses/trojmadrb.html

Troj/Madr-B ist ein Backdoor-Trojaner, der einem remoten Eindringling Zugriff auf und die Steuerung über den Computer mittels IRC-Kanälen ermöglicht.

Wenn er erstmals ausgeführt wird, kopiert sich der Trojaner als winlogon.exe mit Leserechten und dem Attribut "Versteckt" in die Ordner <WINDOWS>\system\ und <WINDOWS>\system32\wins\.


«
__________
MfG Sabina

rund um die PC-Sicherheit

#5 die dateien beim hijack konnte ich nich anhacken, waren gar nich mehr in der liste....


den zweiten punkt versteh ich nich so recht! wenn ich bei ausführen "cmd.exe" eingebe kann man da nichts kopieren! und wofür sind die dateien die darunter stehen?

und soll ich das durchführen was beim virenlexikon angegeben ist?

#6 Start > Ausfuehren --> reinschreiben --> cmd.exe
wenn sich das dos-fenster geoefffnet hat, kopiere rein:

Zitat

dir /s /a "c:\MSCOMM32*.*" > c:\find.txt & start notepad c:\find.txt

wenn sich das dos-fenster geoefffnet hat, kopiere rein:

Zitat

dir /s /a "c:\winlogon*.*" > c:\find.txt & start notepad c:\find.txt

------------

dann oeffnet sich der texteditor und den Inhalt kopierst du hier .

ich wuerde an deiner Stelle formatieren, denn:
Troj/Madr-B ist ein Backdoor-Trojaner, der einem remoten Eindringling Zugriff auf und die Steuerung über den Computer mittels IRC-Kanälen ermöglicht.
und das ist auf dem Rechner.............der Rechner wird also von Fremden gesteuert, nicht mehr nur von dir
__________
MfG Sabina

rund um die PC-Sicherheit

#7 Volume in Laufwerk C: hat keine Bezeichnung.
Volumeseriennummer: 74A3-33ED

Verzeichnis von c:\WINDOWS\system32

04.08.2004 14:00 507.392 winlogon.exe
1 Datei(en) 507.392 Bytes

Verzeichnis von c:\WINDOWS\system32\dllcache

04.08.2004 14:00 507.392 winlogon.exe
1 Datei(en) 507.392 Bytes

Anzahl der angezeigten Dateien:
2 Datei(en) 1.014.784 Bytes
0 Verzeichnis(se), 61.084.221.440 Bytes frei


Volume in Laufwerk C: hat keine Bezeichnung.
Volumeseriennummer: 74A3-33ED


wie läuft das denn mit dem formatieren? also wie muss ich da vorgehen!?

#8 die Datei scheint nicht mehr da zu sein...aber sicher bin ich mir nicht.
Mache bitte einen Onlinescan mit Kaspersky und poste den scanreport.
http://virus-protect.org/onlinescan.html

danach:
F-Secure Online Scanner Next Generation Beta
http://support.f-secure.com/enu/home/ols3.shtml

1. Klicke den Link: "F-Secure Online Scanner Next Generation Beta".
2. Du wirst aufgefordert werden, ein ActiveX-Control zu installieren
3. Installiere diese ActiveX-Komponente
4. Lies die Anleitung und klicke: "Accept"
5. Klicke "Full System Scan"
6. klicke "Show report" - kopiere den Scanreport
__________
MfG Sabina

rund um die PC-Sicherheit

#9 kaspersky hat keine viren gefunde...

scan report von f-secure konnt nich angezeigt werden, aber wenn der unebdingt gerbraucht wird, dann kann ich den scan wohl noch einmal durchführen!

#10 also wie soll ich jetzt weiter vorgehen und wie würde man beim formatieren vorgehen?

#11 arbeite das ab:
http://virus-protect.org/artikel/tools/fprot.html
poste den report
+
das neue Log vom HijackTHis
__________
MfG Sabina

rund um die PC-Sicherheit

#12 ╔══════════════════════════════════════════════════════════════════════════════╗
║Virus scanning report - 19 July 2006 @ 18:39 ║
║ ║
║F-PROT ANTIVIRUS ║
║Program version: 3.16f ║
║Engine version: 3.16.13 ║
║ ║
║VIRUS SIGNATURE FILES ║
║SIGN.DEF created 13 June 2006 ║
║SIGN2.DEF created 13 June 2006 ║
║MACRO.DEF created 15 June 2006 ║
║ ║
║Search: Local hard disks ║
║Action: Report only ║
║Files: "Dumb" scan of all files ║
║Switches: /ARCHIVE /PACKED ║
║No viruses found in memory. ║
║Hard disk boot sectors were not scanned. ║
║ ║
║Scanning C: ║
║C:\HIBERFIL.SYS Not scanned (in use by another application) ║
║ ║
║Results of virus scanning: ║
║ ║
╚══════════════════════════════════════════════════P-Print S-Save ESC-Cancel═╝

#13 es scheint alles wieder in Ordnung zu sein , wenn es irgenwelche Probleme in zukunft geben sollte, sichere deine Daten und formatiere.
Aber im moment ist alles o.k.

(schau mal , ob du einen Ordner findest: C:\WINDOWS\system32\wins )
__________
MfG Sabina

rund um die PC-Sicherheit

#14 ja den ordner hab ich gefunden, nur ist er leer!
könntest du mir vielleicht mal sagen, wie das abläuft mit dem formatieren? habs vorher noch nie gemacht! braucht man dafür die windows-cd rom!?

#15 hier findest du alle Anleitungen
http://virus-protect.org/nachneuinst.html
__________
MfG Sabina

rund um die PC-Sicherheit