Antivir startet nicht mehr, lässt sich nicht neuinstallieren

#1 Guten Abend,
bin neu hier und habe 1/2 Stunde versucht, in den dazu vorhandenen Thread
http://board.protecus.de/t24425.htm
zu posten... ging irgendwie nicht.


Zitiere mal, weil genau das ist mein Problem:

Zitat

1. wenn ich antivir starten möchte, kommt ein ERROR:

The appliction module

C:\Programme\AntiVir PersoalEdition Classic\avcenter.exe

cannot be found or has been modified or destryed.
The controlcenter cannot be started.
Please check your installation.

2. wenn ich antivir updaten will kommt:

Bei dem Versuch das Internet Update zu starten ist folgender Fehler aufgetreten:

The program to execute is invalid or destroyed.

3. wenn ich es neu runterlade und dann installieren möchte, entpackt er es in ein temp ordner und suckt am ende des entpackens folgendes aus:
Die CRC-Summe von C:\DOKUME~1\LOKALE~1\Temp\RarSFX0\upgrade.exe
wurde verändert! Dies könnte von einem Virus verursacht worden sein!

Hab die Platte schon mal von einem anderen Rechner aus gescannt und alles gelöscht, was da so gefunden wurde. Geht aber immer noch nicht.


Hier die Logfiles von heute abend:

Logfile of HijackThis v1.99.1
Scan saved at 21:03:12, on 07.09.2006
Platform: Windows XP SP1 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)

Running processes:
C:\windows\System32\smss.exe
C:\windows\system32\winlogon.exe
C:\windows\system32\services.exe
C:\windows\system32\lsass.exe
C:\windows\system32\svchost.exe
C:\windows\system32\spoolsv.exe
C:\windows\Explorer.EXE
C:\windows\System32\winamp.exe
C:\Programme\Messenger\msmsgs.exe
C:\Programme\Adobe\Acrobat 6.0\Distillr\acrotray.exe
C:\Programme\Gemeinsame Dateien\Microsoft Shared\Works Shared\wkcalrem.exe
C:\Programme\Iomega\Tools_NT\IMGICON.EXE
C:\Programme\T-Eumex\ISDN Guard\agfguard.exe
C:\windows\System32\nvsvc32.exe
C:\windows\System32\svchost.exe
C:\Programme\Mozilla Firefox\firefox.exe
C:\windows\System32\svchost.exe
C:\PROGRA~1\WinZip\winzip32.exe
C:\Dokumente und Einstellungen\Torsten\Desktop\HijackThis.exe

R1 - HKCU\Software\Microsoft\Internet Explorer,SearchURL = http://www.1800searchonline.com/sp2.php
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://www.1800searchonline.com/sp2.php
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://www.1800searchonline.com/sp2.php
R1 - HKCU\Software\Microsoft\Internet Explorer\Search,SearchAssistant = http://www.1800searchonline.com/sp2.php
O4 - HKLM\..\Run: [Windows Logon Application] C:\windows\System32\logon.exe
O4 - HKLM\..\Run: [Window Monitor] winmon32.exe
O4 - HKLM\..\Run: [Winamp Agent] C:\windows\System32\winamp.exe
O4 - HKLM\..\Run: [SVX Control Service] svxhost.exe
O4 - HKLM\..\Run: [RealTray] C:\Programme\Real\RealPlayer\RealPlay.exe SYSTEMBOOTHIDEPLAYER
O4 - HKLM\..\Run: [OEM32 Tools] sres32.exe
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\windows\System32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [Microsoft Works Portfolio] C:\Programme\Microsoft Works\WksSb.exe /AllUsers
O4 - HKLM\..\Run: [Microsoft media services] winmplayer.exe
O4 - HKLM\..\Run: [Microsoft Inet Xp..] teekids.exe
O4 - HKLM\..\Run: [Microsoft Config] msconf.exe
O4 - HKCU\..\Run: [MSMSGS] "C:\Programme\Messenger\msmsgs.exe" /background
O4 - HKCU\..\Run: [Internet Washer Pro] C:\PROGRA~1\INTERN~2\iw.exe min
O4 - Global Startup: Acrobat Assistant.lnk = C:\Programme\Adobe\Acrobat 6.0\Distillr\acrotray.exe
O4 - Global Startup: Adobe Gamma Loader.lnk = C:\Programme\Gemeinsame Dateien\Adobe\Calibration\Adobe Gamma Loader.exe
O4 - Global Startup: Erinnerungen in Microsoft Works-Kalender.lnk = ?
O4 - Global Startup: Iomega-Symbole.lnk = ?
O4 - Global Startup: ISDN Guard.lnk = C:\Programme\T-Eumex\ISDN Guard\agfguard.exe
O4 - Global Startup: Microsoft Office.lnk = C:\Programme\Microsoft Office\Office\OSA9.EXE
O8 - Extra context menu item: Download with Go!Zilla - file://C:\Programme\Go!Zilla\download-with-gozilla.html
O9 - Extra button: Recherche-Assistent - {9455301C-CF6B-11D3-A266-00C04F689C50} - C:\Programme\Gemeinsame Dateien\Microsoft Shared\Reference 2001\EROProj.dll
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\MSMSGS.EXE
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\MSMSGS.EXE
O12 - Plugin for .mid: C:\Programme\Internet Explorer\PLUGINS\npqtplugin2.dll
O12 - Plugin for .midi: C:\Programme\Internet Explorer\PLUGINS\npqtplugin2.dll
O12 - Plugin for .mpeg: C:\Programme\Internet Explorer\PLUGINS\npqtplugin3.dll
O16 - DPF: {5B5C7640-939C-11D3-A68C-00A0244D4815} (Financepilot) - https://www.financepilot.com/applet/smlpib100.cab
O16 - DPF: {E855A2D4-987E-4F3B-A51C-64D10A7E2479} (EPSImageControl Class) - http://tools.ebayimg.com/eps/activex/EPSControl_v1-0-3-0.cab
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\windows\System32\nvsvc32.exe
O23 - Service: Windows Genuine Advantage Registration Service (wgareg) - Unknown owner - C:\windows\System32\wgareg.exe (file missing)
O23 - Service: ZipToA - Unknown owner - C:\WINDOWS\System32\ZipToA.exe

************************************************************

Torsten - 06-09-07 21:06:19,44
ComboFix 06.09.07 - Running from: C:\Dokumente und Einstellungen\Torsten\Desktop

Microsoft Windows XP [Version 5.1.2600]

((((((((((((((((((((((((((((((( Files Created from 2006-08-07 to 2006-09-07 ))))))))))))))))))))))))))))))))))


2006-09-07 20:40 308,204 --ah----- C:\WINDOWS\system32\lopnnztd.exe
2006-09-07 10:57 355,840 --ah----- C:\WINDOWS\system32\lhpuytws.exe
2006-09-06 20:07 104,960 --ah----- C:\WINDOWS\system32\bzqmw.exe
2006-09-06 20:06 221,620 --ah----- C:\WINDOWS\system32\rcqysme.exe
2006-09-05 19:31 54,784 --ah----- C:\WINDOWS\system32\xojdjrj.exe
2006-09-05 19:24 202,240 --ah----- C:\WINDOWS\system32\yter.exe
2006-09-04 21:39 149,864 --ah----- C:\WINDOWS\system32\nlmjzbgq.exe
2006-09-04 19:37 130 --a------ C:\WINDOWS\system32\ifhubuzk.bat
2006-09-04 19:30 285,296 --ah----- C:\WINDOWS\system32\bngv.exe
2006-09-04 19:18 0 --ah----- C:\WINDOWS\system32\rkky.exe
2006-09-04 09:21 151,040 --ah----- C:\WINDOWS\system32\jdfuqn.exe
2006-09-03 17:44 258,048 --ah----- C:\WINDOWS\system32\sndxr.exe
2006-09-03 17:44 121 --a------ C:\WINDOWS\system32\scobkhrq.bat
2006-09-03 12:30 343,552 --ah----- C:\WINDOWS\system32\mdba.exe
2006-09-03 12:30 334,600 --ah----- C:\WINDOWS\system32\rslgn.exe
2006-09-03 12:28 8,192 --ah----- C:\WINDOWS\system32\tjkuqgz.exe
2006-09-03 12:26 141,312 --ah----- C:\WINDOWS\system32\ynkorfv.exe
2006-09-03 10:02 42,496 --ah----- C:\WINDOWS\system32\rplxgm.exe
2006-09-02 14:36 92,008 --ah----- C:\WINDOWS\system32\ktdfrw.exe
2006-09-02 14:36 17,920 --ah----- C:\WINDOWS\system32\hkcr.exe
2006-09-02 12:30 211,456 --ah----- C:\WINDOWS\system32\prvg.exe
2006-09-02 12:30 159,232 --ah----- C:\WINDOWS\system32\yvioehy.exe
2006-09-01 13:14 123 --a------ C:\WINDOWS\system32\xlav.bat
2006-08-28 19:44 0 --ah----- C:\WINDOWS\system32\ficvjb.exe
2006-08-27 13:15 97,280 --ah----- C:\WINDOWS\system32\yyyvrdpj.exe
2006-08-26 20:05 114 --a------ C:\WINDOWS\system32\ffda.bat
2006-08-20 19:42 30,340 --ah----- C:\WINDOWS\system32\ggzvr.exe
2006-08-13 21:30 50,176 --ahs---- C:\WINDOWS\system32\.exe


(((((((((((((((((((((((((((((((((((((((((((((((( Find3M Report )))))))))))))))))))))))))))))))))))))))))))))))))))))


2006-09-07 21:06 -------- d-------- C:\Programme\Mozilla Firefox
2006-09-07 21:04 -------- d-------- C:\Programme\CleanUp!
2006-09-04 19:32 -------- d-------- C:\Programme\Complete Cleanup Trial
2006-09-04 19:18 -------- d-------- C:\Programme\Trojancheck 6
2006-09-04 09:22 50176 --ahs---- C:\WINDOWS\system32\.exe
2006-06-15 23:55 778240 --a------ C:\WINDOWS\system32\divx_xx0c.dll
2006-06-15 23:55 778240 --a------ C:\WINDOWS\system32\divx_xx07.dll
2006-06-15 23:55 761856 --a------ C:\WINDOWS\system32\divx_xx11.dll
2006-06-15 23:55 620180 --a------ C:\WINDOWS\system32\DivX.dll
2006-06-14 19:49 126976 --a------ C:\WINDOWS\system32\DivXCodecUpdateChecker.exe
2006-06-12 21:22 528384 --a------ C:\WINDOWS\system32\DivXsm.exe


(((((((((((((((((((((((((((((((((((((((((( Reg Loading Points ))))))))))))))))))))))))))))))))))))))))))))))))

*Note* empty entries are not shown

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"Windows Logon Application"="C:\\windows\\System32\\logon.exe"
"Window Monitor"="winmon32.exe"
"Winamp Agent"="C:\\windows\\System32\\winamp.exe"
"SVX Control Service"="svxhost.exe"
"RealTray"="C:\\Programme\\Real\\RealPlayer\\RealPlay.exe SYSTEMBOOTHIDEPLAYER"
"OEM32 Tools"="sres32.exe"
"nwiz"="nwiz.exe /install"
"NvCplDaemon"="RUNDLL32.EXE C:\\windows\\System32\\NvCpl.dll,NvStartup"
"Microsoft Works Portfolio"="C:\\Programme\\Microsoft Works\\WksSb.exe /AllUsers"
"Microsoft media services"="winmplayer.exe"
"Microsoft Inet Xp.."="teekids.exe"
"Microsoft Config"="msconf.exe"

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\OptionalComponents]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\OptionalComponents\IMAIL]
"Installed"="1"

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\OptionalComponents\MAPI]
"NoChange"="1"
"Installed"="1"

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\OptionalComponents\MSFS]
"Installed"="1"

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"MSMSGS"="\"C:\\Programme\\Messenger\\msmsgs.exe\" /background"
"Internet Washer Pro"="C:\\PROGRA~1\\INTERN~2\\iw.exe min"

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\system]
"dontdisplaylastusername"=dword:00000000
"legalnoticecaption"=""
"legalnoticetext"=""
"shutdownwithoutlogon"=dword:00000001
"undockwithoutlogon"=dword:00000001

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\explorer]
"NoDriveTypeAutoRun"=dword:00000091

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\explorer\Run]

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Internet Explorer\Desktop\Components]
"DeskHtmlVersion"=dword:00000110
"DeskHtmlMinorVersion"=dword:00000005
"Settings"=dword:00000001
"GeneralFlags"=dword:00000001

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Internet Explorer\Desktop\Components\0]
"Source"="About:Home"
"SubscribedURL"="About:Home"
"FriendlyName"="Die derzeitige Homepage"
"Flags"=dword:00000002
"Position"=hex:2c,00,00,00,cc,00,00,00,00,00,00,00,34,03,00,00,e2,02,00,00,00,\
00,00,00,01,00,00,00,01,00,00,00,01,00,00,00,00,00,00,00,00,00,00,00
"CurrentState"=hex:04,00,00,40
"OriginalStateInfo"=hex:18,00,00,00,ff,ff,00,00,ff,ff,00,00,ff,ff,ff,ff,ff,ff,\
ff,ff,04,00,00,00
"RestoredStateInfo"=hex:18,00,00,00,6a,02,00,00,23,00,00,00,a4,00,00,00,9a,00,\
00,00,01,00,00,00

[HKEY_USERS\.DEFAULT\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="C:\\WINDOWS\\System32\\CTFMON.EXE"
"Norton Antivirus tools"="NAVscan2.exe"
"Win32 Wmls Driver"="winitr32.exe"
"Window Monitor"="winmon32.exe"
"MSChoExE"="suge.exe"
"SDIN Adapter"="sdin.exe"
"Microsoft Config"="msconf.exe"
"SVX Control Service"="svxhost.exe"
"OEM32 Tools"="sres32.exe"
"HKEY_LOCAL_MACHINE\\\\SOFTWARE\\\\Microsoft\\\\Windows\\\\CurrentVersion\\\\Run"="svhost.exe"
"Win32 Configuration"="videosd32.exe"

[HKEY_USERS\.DEFAULT\SOFTWARE\Microsoft\Windows\CurrentVersion\Runonce]
"Win32 Wmls Driver"="winitr32.exe"
"SDIN Adapter"="sdin.exe"
"SVX Control Service"="svxhost.exe"
"HKEY_LOCAL_MACHINE\\\\SOFTWARE\\\\Microsoft\\\\Windows\\\\CurrentVersion\\\\Run"="svhost.exe"
"Win32 Configuration"="videosd32.exe"

[HKEY_USERS\.DEFAULT\SOFTWARE\Microsoft\Windows\CurrentVersion\Runservices]
"Window Monitor"="winmon32.exe"
"Microsoft Config"="msconf.exe"

[HKEY_USERS\.DEFAULT\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\explorer]
"NoDriveTypeAutoRun"=dword:00000091

[HKEY_USERS\S-1-5-18\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="C:\\WINDOWS\\System32\\CTFMON.EXE"
"Norton Antivirus tools"="NAVscan2.exe"
"Win32 Wmls Driver"="winitr32.exe"
"Window Monitor"="winmon32.exe"
"MSChoExE"="suge.exe"
"SDIN Adapter"="sdin.exe"
"Microsoft Config"="msconf.exe"
"SVX Control Service"="svxhost.exe"
"OEM32 Tools"="sres32.exe"
"HKEY_LOCAL_MACHINE\\\\SOFTWARE\\\\Microsoft\\\\Windows\\\\CurrentVersion\\\\Run"="svhost.exe"
"Win32 Configuration"="videosd32.exe"

[HKEY_USERS\S-1-5-18\SOFTWARE\Microsoft\Windows\CurrentVersion\Runonce]
"Win32 Wmls Driver"="winitr32.exe"
"SDIN Adapter"="sdin.exe"
"SVX Control Service"="svxhost.exe"
"HKEY_LOCAL_MACHINE\\\\SOFTWARE\\\\Microsoft\\\\Windows\\\\CurrentVersion\\\\Run"="svhost.exe"
"Win32 Configuration"="videosd32.exe"

[HKEY_USERS\S-1-5-18\SOFTWARE\Microsoft\Windows\CurrentVersion\Runservices]
"Window Monitor"="winmon32.exe"
"Microsoft Config"="msconf.exe"

[HKEY_USERS\S-1-5-18\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\explorer]
"NoDriveTypeAutoRun"=dword:00000091

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\shellexecutehooks]
"{AEB6717E-7E19-11d0-97EE-00C04FD91972}"=""



Completion time: 07.09.2006 21:07:05.62
ComboFix.txt

***********************************************************

system32.txt

Datentr„ger in Laufwerk C: ist 50_01_05
Volumeseriennummer: 9856-C5FC

Verzeichnis von C:\WINDOWS\system32

07.09.2006 20:41 308.204 lopnnztd.exe
07.09.2006 10:57 355.840 lhpuytws.exe
06.09.2006 20:07 221.620 rcqysme.exe
06.09.2006 20:07 104.960 bzqmw.exe
05.09.2006 19:32 54.784 xojdjrj.exe
05.09.2006 19:24 202.240 yter.exe
04.09.2006 21:40 149.864 nlmjzbgq.exe
04.09.2006 19:37 130 ifhubuzk.bat
04.09.2006 19:30 285.296 bngv.exe
04.09.2006 19:18 0 rkky.exe
04.09.2006 09:22 151.040 jdfuqn.exe
04.09.2006 09:22 50.176 .exe
03.09.2006 17:45 258.048 sndxr.exe
03.09.2006 17:44 121 scobkhrq.bat
03.09.2006 12:31 334.600 rslgn.exe
03.09.2006 12:31 343.552 mdba.exe
03.09.2006 12:28 8.192 tjkuqgz.exe
03.09.2006 12:27 141.312 ynkorfv.exe
03.09.2006 10:04 42.496 rplxgm.exe
02.09.2006 14:36 92.008 ktdfrw.exe
02.09.2006 14:36 17.920 hkcr.exe
02.09.2006 12:30 211.456 prvg.exe
02.09.2006 12:30 159.232 yvioehy.exe
01.09.2006 13:14 123 xlav.bat
28.08.2006 19:44 0 ficvjb.exe
27.08.2006 13:17 97.280 yyyvrdpj.exe
26.08.2006 20:05 114 ffda.bat
20.08.2006 19:43 30.340 ggzvr.exe
18.08.2006 18:49 1.136 wpa.dbl
15.08.2006 19:19 0 5.tmp
15.08.2006 09:44 0 4.tmp
14.08.2006 13:14 0 3.tmp
13.08.2006 10:18 0 2.tmp
13.08.2006 09:26 0 1.tmp
15.06.2006 23:55 778.240 divx_xx07.dll
15.06.2006 23:55 778.240 divx_xx0c.dll
15.06.2006 23:55 761.856 divx_xx11.dll
15.06.2006 23:55 620.180 DivX.dll
14.06.2006 19:49 126.976 DivXCodecUpdateChecker.exe
13.06.2006 23:36 700.416 divxdec.ax
12.06.2006 21:22 4.276 divxsm.tlb
12.06.2006 21:22 528.384 DivXsm.exe
12.06.2006 21:22 15.507 dsm_de.qm
12.06.2006 21:22 10.863 dsm_ja.qm
************************************************************

temp.txt

Datentr„ger in Laufwerk C: ist 50_01_05
Volumeseriennummer: 9856-C5FC

Verzeichnis von C:\DOKUME~1\Torsten\LOKALE~1\Temp

07.09.2006 21:08 240 datFind.zip
1 Datei(en) 240 Bytes
0 Verzeichnis(se), 33.867.304.960 Bytes frei

***********************************************************

windows.txt

Datentr„ger in Laufwerk C: ist 50_01_05
Volumeseriennummer: 9856-C5FC

Verzeichnis von C:\WINDOWS

07.09.2006 20:41 32.630 SchedLgU.Txt
07.09.2006 20:39 0 0.log
07.09.2006 20:39 159 wiadebug.log
07.09.2006 20:39 50 wiaservc.log
07.09.2006 20:39 2.048 bootstat.dat
05.09.2006 19:41 258.140 ntbtlog.txt
05.09.2006 19:34 1.050 win.ini
05.09.2006 19:34 277 system.ini
29.08.2006 20:36 54.156 QTFont.qfn
26.07.2006 09:59 3.822.571 setupapi.log
03.05.2006 19:49 6.790 mozver.dat
06.04.2006 20:16 1.536 MKDEWE.TRN
06.04.2006 20:15 30.386 MKDEMSG.LOG
06.04.2006 20:11 10.401 WISO.INI

***********************************************************

c.txt

Datentr„ger in Laufwerk C: ist 50_01_05
Volumeseriennummer: 9856-C5FC

Verzeichnis von C:\

07.09.2006 21:12 0 sys.txt
07.09.2006 21:11 8.976 system.txt
07.09.2006 21:10 289 systemtemp.txt
07.09.2006 21:09 107.655 system32.txt
07.09.2006 21:08 146.625 winzip.log
07.09.2006 21:08 8.092 ComboFix.txt
07.09.2006 21:07 8.077 ComboFix2.txt
07.09.2006 20:39 536.399.872 hiberfil.sys
07.09.2006 20:39 805.306.368 pagefile.sys
23.02.2005 11:10 2 dev.txt
08.12.2004 23:47 1.280 log.txt
06.10.2004 18:32 47.580 NTDETECT.COM
06.10.2004 18:32 235.296 ntldr
25.11.2003 20:40 150 LxDasi.Log
13.07.2003 11:11 37.888 mietbedingungen.doc
15.01.2003 23:16 55 LX_EURO.DAT
18.10.2001 15:40 39 CTJINI.INI
18.08.2001 14:00 2 oem.tag
13.09.2000 15:20 851.968 b4
19.01.2000 02:58 0 IO.SYS
19.01.2000 02:58 0 MSDOS.SYS
21 Datei(en) 1.343.160.214 Bytes
0 Verzeichnis(se), 33.867.272.192 Bytes frei

***********************************************************

Vielen Dank!

#2 Dieser Rechner muss sofort formatiert werden, es wimmelt nur so von Viren und backdoors
und nach dem Formamatieren alle wichtigen Passworte aendern.........und die Windowsupdates laden..SP2
__________
MfG Sabina

rund um die PC-Sicherheit

#3

Zitat

Sabina postete
Dieser Rechner muss sofort formatiert werden, es wimmelt nur so von Viren und backdoors
und nach dem Formamatieren alle wichtigen Passworte aendern.........und die Windowsupdates laden..SP2

Danke!Auch wenn es schlechte Nachrichten... sind :-(

Mir hat ein "Experte" vor 1 Jahr SP2 installiert, warum es jetzt nicht mehr da ist - keine Ahnung... wie der Rechner so verseucht werden konnte, ist mir auch ein Rätsel. Antivir lief die ganze Zeit...

Nun ja, hilft wohl nur schreddern. Mist.

#4 SP2 ist nicht drauf, kann man im Log vom HijackThis sehen ..
MSIE: Internet Explorer v6.00 SP1

Formatiere...schnell, nimm diese Virenschleuder aus dem netz und komme wieder mit einem sauberen HijackThis + SP2
http://virus-protect.org/nachneuinst.html

die Verseuchung war am 13.08.2006. und der Antivirus wurde vom Backdoor deaktiviert.
__________
MfG Sabina

rund um die PC-Sicherheit